美國作為全球信息化程度最高的國家�����,擁有世界上最先進和最龐大的信息系統(tǒng)�����,對信息網(wǎng)絡的依賴性最大,對信息安全的關注也最多���。據(jù)統(tǒng)計��,美國每年因網(wǎng)絡安全造成的損失達170億美元以上��,金融界計算機犯罪導致的損失至少100億美元�。在遭受“9·11”恐怖襲擊之后���,美國進一步加強了對“非對稱戰(zhàn)爭”的關注���,更加重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一����,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。
一�、頒布網(wǎng)絡安全法律,制定國家安全戰(zhàn)略
為保障政府信息化發(fā)展�����,2002年美國通過了《政府信息安全改革法》,將政府信息安全工程劃分為安全管理���、安全技術實施和安全評估三大階段�。在此基礎上�,同年9月美國“總統(tǒng)關鍵基礎架構保護委員會”又頒布了確保網(wǎng)絡空間安全的國家戰(zhàn)略——“網(wǎng)絡安全戰(zhàn)略”。該戰(zhàn)略為確保網(wǎng)絡安全提出了知曉與信息����、技術與工具、訓練與教育����、作用與協(xié)作���、聯(lián)邦政府的指導力���、調(diào)整與危機管理等6種手段和個人與中小企業(yè)、大企業(yè)���、主要機關����、政府、國際等5個部分的86項勸告事項�����。依據(jù)此戰(zhàn)略����,美國擬定了《美國的國家網(wǎng)絡安全戰(zhàn)略計劃》,為美國關鍵IT基礎架構提供綜合性保護����。戰(zhàn)略計劃的主要內(nèi)容包括:(一)國家倡導和支持進行信息空間安全意識教育;(二)美國軍方網(wǎng)絡實現(xiàn)并網(wǎng)化�,全軍21000個網(wǎng)絡并為600個網(wǎng)絡;(三)根據(jù)互聯(lián)網(wǎng)的新情況���,軍方明確提出發(fā)展網(wǎng)盾����、網(wǎng)絡警察和原地址跟蹤技術��;(四)在信息系統(tǒng)和網(wǎng)絡中使用強密碼���,包括數(shù)字簽名和加密技術���;(五)建立全球信息安全管理基礎設施�����;(六)建立國家信息防御基礎設施�、信息進攻感知和預警能力��,包括協(xié)調(diào)反應機制���;(七)推動和促成私營機構的自我規(guī)范和主動采用改進的安全控制與審計措施�;(八)成立專門針對電腦病毒����、蠕蟲和其他威脅的研究與檢測中心;(九)通過建立學術性的安全研究和培訓中心來推進政府與IT產(chǎn)業(yè)的合作�;(十)不斷修正和改進該計劃,以應對繼續(xù)出現(xiàn)的安全問題�。
與國家戰(zhàn)略的頒布相對應�����,2005年1月美國防部向全軍發(fā)布了“國防部網(wǎng)絡防御”備忘錄。備忘錄指出��,計算機安全對軍事作戰(zhàn)非常重要���,指揮官必須加強網(wǎng)絡安全���,要把保護國防部計算機網(wǎng)絡系統(tǒng)放在一切工作的首位,各級領導必須親自抓好計算機網(wǎng)絡的防護工作���。計算機操作人員都要擔負起保護“全球信息柵格”以及國防部業(yè)務和作戰(zhàn)系統(tǒng)網(wǎng)絡責任�����,每人都必須明白做好計算機安全工作的重要性��。在該備忘錄中�,美國防部還提出了改進國防部計算機安全的具體要求:(一)恰當?shù)嘏渲镁W(wǎng)絡�����,以實現(xiàn)最佳信息保障���;(二)采用公認的通行證管理策略���;(三)按照須知準則將訪問權限最小化�;(四)增強對跨越文件傳輸安全過程的了解����;(五)禁止使用被容易探測到的非授權軟件。
根據(jù)近年來美國政府和國防部發(fā)布的文件分析�����,網(wǎng)絡安全在其國家安全戰(zhàn)略中的地位正在提高�。如美國國防部繼《2010聯(lián)合構想》之后,又在2000年5月頒發(fā)的《2020聯(lián)合構想》中把信息網(wǎng)絡作戰(zhàn)當成一種新的獨立模式和其他作戰(zhàn)模式的基礎����,真正開始了“從基于平臺的作戰(zhàn)轉向基于網(wǎng)絡的作戰(zhàn)”。實際上�,美國是世界上第一個引入網(wǎng)絡戰(zhàn)概念的國家,也是第一個將其應用于戰(zhàn)爭的國家�。1990年海灣戰(zhàn)爭,被稱為“世界上首次全面信息戰(zhàn)”�����,充分顯示了現(xiàn)代高技術條件下“制信息權”作用�����。在科索沃戰(zhàn)爭中��,美電子專家成功侵入了南聯(lián)盟防空體系的計算機系統(tǒng)���。當南聯(lián)盟軍官在計算機屏幕上看到敵機目標的時候��,天空上其實什么也沒有��。
值得關注的是�����,美國的信息戰(zhàn)方針開始出現(xiàn)轉變���。前幾年美國依仗其在信息網(wǎng)絡技術方面的優(yōu)勢曾提出過“以進攻為主”的信息戰(zhàn)方針,然而近年來由于逐步認識其龐大信息系統(tǒng)的脆弱性轉而重視信息防御�����,提出了“信息進攻和信息防御并重”的方針���。
二�����、健全組織機構�,實施全面統(tǒng)籌
美國擁有占世界約四分之一的一億多網(wǎng)民,多達3000萬人的網(wǎng)上消費群體����,有30%的股市交易、30%金融買賣�、25%商品購銷依賴網(wǎng)絡。而由于網(wǎng)絡系統(tǒng)的安全脆弱性�,來自網(wǎng)絡的威脅已經(jīng)給美國社會帶來巨大沖擊。為了對信息安全實施全面統(tǒng)籌管理�,美國政府和國防部成立了一系列相關機構。
美國2000年2月7日的黑客事件���,使8大網(wǎng)站癱瘓24~72小時����,CNN的100萬網(wǎng)民閱讀網(wǎng)絡新聞受阻�,Amason的820萬注冊用戶無法購書,3天總損失高達12億美元��。為此����,時任美國總統(tǒng)的克林頓2月16日召開網(wǎng)絡安全高峰會議����,支持900萬美元建立高科技安全研究所���,并拔款20億美元建立基礎設施打擊網(wǎng)絡恐怖活動。“9·11”事件后��,美國政府又成立了“總統(tǒng)關鍵基礎設施保護辦公室”����,為更好地發(fā)揮其作用,還首次設立由辦公室主任擔任的“總統(tǒng)網(wǎng)絡安全顧問”一職��。另外�,在國土安全部專門設立了“國家網(wǎng)絡安全局”,作為國土安全部的信息分析�、基礎設施保護機構和國家在網(wǎng)絡安全方面的最高行政部門,主要負責制定國家的整體網(wǎng)絡安全戰(zhàn)略及其總體規(guī)劃�����,并負責其實施的監(jiān)督工作��。除此之外,美國政府部門還設立了國家機密通信和信息安全委員會����,國家信息安全監(jiān)察辦公室、安全基礎設施和反恐怖辦公室等機構��。國家保密局則在其內(nèi)部設立計算機安全中心和網(wǎng)絡攻擊中心�����,專門負責網(wǎng)絡戰(zhàn)的戰(zhàn)略情報預警��、網(wǎng)絡攻防技術開發(fā)和網(wǎng)絡信息戰(zhàn)指導����。
事實上,美國軍事安全保障同樣正在遭受來自網(wǎng)絡的嚴峻挑戰(zhàn)���。作為國家最高的軍事指揮部門���,美國國防部僅2006年就遭黑客攻擊次數(shù)達2.1萬多次。此前比較著名的還有1998年黑客攻擊國防部的 Analiza 案件�。又如1996年12月29日,美空軍全球網(wǎng)網(wǎng)址被侵入并被更改主頁,國防部被迫關閉了其他80多個軍方網(wǎng)址���。
為確保網(wǎng)絡信息安全����,美國國防部已經(jīng)成立了縱貫全軍的網(wǎng)絡安全機構�����。1999年10月��,美國防部新的計算機網(wǎng)站中心成立���,標志著美國開始注重發(fā)展網(wǎng)絡戰(zhàn)專門兵種。作為統(tǒng)管全軍網(wǎng)絡安全�����、建設和管理工作的主管部門�����,國防信息系統(tǒng)局已在其屬下先后設立了網(wǎng)絡戰(zhàn)術預警中心��、信息分析計算機應急反應小組等機構,專門負責分析評估網(wǎng)絡安全漏洞�����,管理五角大樓的網(wǎng)絡安全事務等工作��。目前���,美軍在各軍種信息戰(zhàn)中心都設有負責以網(wǎng)絡模擬攻擊檢查網(wǎng)絡安全的“紅色小組”及負責網(wǎng)絡安全和信息防御的“計算機應急反應分隊”��。
可以說����,美國為了保衛(wèi)“網(wǎng)絡領土”�,反擊網(wǎng)絡入侵,已經(jīng)建立和發(fā)展了第六大軍種——網(wǎng)軍�。為防止“網(wǎng)絡9·11”事件的發(fā)生,美國于2002年建立世界首支網(wǎng)絡黑客部隊���,并于2007年5月正式成立網(wǎng)絡戰(zhàn)司令部����。早在1996年�����,美空軍就率先成立了研究網(wǎng)絡攻防作戰(zhàn)的609信息戰(zhàn)中隊。美國空軍網(wǎng)絡司令部是在空軍第67網(wǎng)絡戰(zhàn)聯(lián)隊和第8航空隊的基礎上成立的���。第67網(wǎng)絡戰(zhàn)聯(lián)隊的前身是1993年在得克薩斯州拉克蘭德空軍基地成立的第67信息戰(zhàn)聯(lián)隊����,2006年7月5日被改編��,成為了美軍惟一的專業(yè)網(wǎng)絡戰(zhàn)部隊�����。
不甘落后的美國海軍為保證部隊網(wǎng)絡免遭電子攻擊�,由海軍部長于2002年3月批準成立海軍網(wǎng)絡作戰(zhàn)司令部����。被美國防部稱為戰(zhàn)略性舉動的是,同年在弗吉尼亞州的諾?����?撕\娀亟M建的新型“海軍計算機事故反應隊(NAVCIRT)”����,已在通信網(wǎng)絡的各個地點設置了傳感器系統(tǒng)��。未經(jīng)授權從網(wǎng)絡上下載軟件�,或者在網(wǎng)絡上安裝軟件都被認為是事故�。NAVCIRT除了不間斷監(jiān)視網(wǎng)絡運行外,還會主動采取措施去發(fā)現(xiàn)網(wǎng)絡薄弱環(huán)節(jié)并作出維護��。與此同時����,NAVCIRT每天都要對大量的網(wǎng)絡數(shù)據(jù)進行分析,一旦發(fā)現(xiàn)網(wǎng)絡遭到入侵或者表現(xiàn)不正常���,NAVCIRT將立即電話通知全球各地的司令部�����,并提出防護建議�。如果入侵行為嚴重�,NAVCIRT還會關閉網(wǎng)絡的某一入口以避免遭到進一步侵害,同時還將派出應急小組對問題進行評估并修復網(wǎng)絡�。2008年,美國海軍開始信息部門的大調(diào)整�����,整合旗下的信息作戰(zhàn)能力,成立全新的聯(lián)合司令部:圣迭戈美國海軍信息作戰(zhàn)司令部��。該整合計劃旨在綜合美國海軍信息作戰(zhàn)能力���,使其受到網(wǎng)絡作戰(zhàn)司令部的統(tǒng)一管轄��,減少指揮作戰(zhàn)流程�����。
0551- 62818875 64280445
行業(yè)動態(tài)