美國(guó)作為全球信息化程度最高的國(guó)家�,擁有世界上最先進(jìn)和最龐大的信息系統(tǒng)���,對(duì)信息網(wǎng)絡(luò)的依賴性最大,對(duì)信息安全的關(guān)注也最多�����。據(jù)統(tǒng)計(jì)�����,美國(guó)每年因網(wǎng)絡(luò)安全造成的損失達(dá)170億美元以上���,金融界計(jì)算機(jī)犯罪導(dǎo)致的損失至少100億美元���。在遭受“9·11”恐怖襲擊之后,美國(guó)進(jìn)一步加強(qiáng)了對(duì)“非對(duì)稱戰(zhàn)爭(zhēng)”的關(guān)注�,更加重視信息系統(tǒng)安全�����,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一�,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施�。
一����、頒布網(wǎng)絡(luò)安全法律,制定國(guó)家安全戰(zhàn)略
為保障政府信息化發(fā)展����,2002年美國(guó)通過(guò)了《政府信息安全改革法》,將政府信息安全工程劃分為安全管理��、安全技術(shù)實(shí)施和安全評(píng)估三大階段�����。在此基礎(chǔ)上�,同年9月美國(guó)“總統(tǒng)關(guān)鍵基礎(chǔ)架構(gòu)保護(hù)委員會(huì)”又頒布了確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略——“網(wǎng)絡(luò)安全戰(zhàn)略”。該戰(zhàn)略為確保網(wǎng)絡(luò)安全提出了知曉與信息�、技術(shù)與工具、訓(xùn)練與教育�、作用與協(xié)作、聯(lián)邦政府的指導(dǎo)力���、調(diào)整與危機(jī)管理等6種手段和個(gè)人與中小企業(yè)�����、大企業(yè)����、主要機(jī)關(guān)、政府�����、國(guó)際等5個(gè)部分的86項(xiàng)勸告事項(xiàng)��。依據(jù)此戰(zhàn)略��,美國(guó)擬定了《美國(guó)的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃》�����,為美國(guó)關(guān)鍵IT基礎(chǔ)架構(gòu)提供綜合性保護(hù)��。戰(zhàn)略計(jì)劃的主要內(nèi)容包括:(一)國(guó)家倡導(dǎo)和支持進(jìn)行信息空間安全意識(shí)教育���;(二)美國(guó)軍方網(wǎng)絡(luò)實(shí)現(xiàn)并網(wǎng)化�����,全軍21000個(gè)網(wǎng)絡(luò)并為600個(gè)網(wǎng)絡(luò)�;(三)根據(jù)互聯(lián)網(wǎng)的新情況���,軍方明確提出發(fā)展網(wǎng)盾��、網(wǎng)絡(luò)警察和原地址跟蹤技術(shù)���;(四)在信息系統(tǒng)和網(wǎng)絡(luò)中使用強(qiáng)密碼,包括數(shù)字簽名和加密技術(shù)����;(五)建立全球信息安全管理基礎(chǔ)設(shè)施;(六)建立國(guó)家信息防御基礎(chǔ)設(shè)施���、信息進(jìn)攻感知和預(yù)警能力��,包括協(xié)調(diào)反應(yīng)機(jī)制�����;(七)推動(dòng)和促成私營(yíng)機(jī)構(gòu)的自我規(guī)范和主動(dòng)采用改進(jìn)的安全控制與審計(jì)措施����;(八)成立專門針對(duì)電腦病毒、蠕蟲(chóng)和其他威脅的研究與檢測(cè)中心�����;(九)通過(guò)建立學(xué)術(shù)性的安全研究和培訓(xùn)中心來(lái)推進(jìn)政府與IT產(chǎn)業(yè)的合作�;(十)不斷修正和改進(jìn)該計(jì)劃,以應(yīng)對(duì)繼續(xù)出現(xiàn)的安全問(wèn)題��。
與國(guó)家戰(zhàn)略的頒布相對(duì)應(yīng)����,2005年1月美國(guó)防部向全軍發(fā)布了“國(guó)防部網(wǎng)絡(luò)防御”備忘錄。備忘錄指出���,計(jì)算機(jī)安全對(duì)軍事作戰(zhàn)非常重要�����,指揮官必須加強(qiáng)網(wǎng)絡(luò)安全�,要把保護(hù)國(guó)防部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)放在一切工作的首位��,各級(jí)領(lǐng)導(dǎo)必須親自抓好計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作����。計(jì)算機(jī)操作人員都要擔(dān)負(fù)起保護(hù)“全球信息柵格”以及國(guó)防部業(yè)務(wù)和作戰(zhàn)系統(tǒng)網(wǎng)絡(luò)責(zé)任�,每人都必須明白做好計(jì)算機(jī)安全工作的重要性���。在該備忘錄中,美國(guó)防部還提出了改進(jìn)國(guó)防部計(jì)算機(jī)安全的具體要求:(一)恰當(dāng)?shù)嘏渲镁W(wǎng)絡(luò)����,以實(shí)現(xiàn)最佳信息保障;(二)采用公認(rèn)的通行證管理策略����;(三)按照須知準(zhǔn)則將訪問(wèn)權(quán)限最小化;(四)增強(qiáng)對(duì)跨越文件傳輸安全過(guò)程的了解�;(五)禁止使用被容易探測(cè)到的非授權(quán)軟件。
根據(jù)近年來(lái)美國(guó)政府和國(guó)防部發(fā)布的文件分析���,網(wǎng)絡(luò)安全在其國(guó)家安全戰(zhàn)略中的地位正在提高�����。如美國(guó)國(guó)防部繼《2010聯(lián)合構(gòu)想》之后�,又在2000年5月頒發(fā)的《2020聯(lián)合構(gòu)想》中把信息網(wǎng)絡(luò)作戰(zhàn)當(dāng)成一種新的獨(dú)立模式和其他作戰(zhàn)模式的基礎(chǔ)�,真正開(kāi)始了“從基于平臺(tái)的作戰(zhàn)轉(zhuǎn)向基于網(wǎng)絡(luò)的作戰(zhàn)”。實(shí)際上��,美國(guó)是世界上第一個(gè)引入網(wǎng)絡(luò)戰(zhàn)概念的國(guó)家,也是第一個(gè)將其應(yīng)用于戰(zhàn)爭(zhēng)的國(guó)家����。1990年海灣戰(zhàn)爭(zhēng),被稱為“世界上首次全面信息戰(zhàn)”�,充分顯示了現(xiàn)代高技術(shù)條件下“制信息權(quán)”作用。在科索沃戰(zhàn)爭(zhēng)中��,美電子專家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)�。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候,天空上其實(shí)什么也沒(méi)有����。
值得關(guān)注的是,美國(guó)的信息戰(zhàn)方針開(kāi)始出現(xiàn)轉(zhuǎn)變����。前幾年美國(guó)依仗其在信息網(wǎng)絡(luò)技術(shù)方面的優(yōu)勢(shì)曾提出過(guò)“以進(jìn)攻為主”的信息戰(zhàn)方針,然而近年來(lái)由于逐步認(rèn)識(shí)其龐大信息系統(tǒng)的脆弱性轉(zhuǎn)而重視信息防御�,提出了“信息進(jìn)攻和信息防御并重”的方針。
二����、健全組織機(jī)構(gòu),實(shí)施全面統(tǒng)籌
美國(guó)擁有占世界約四分之一的一億多網(wǎng)民���,多達(dá)3000萬(wàn)人的網(wǎng)上消費(fèi)群體���,有30%的股市交易����、30%金融買賣�、25%商品購(gòu)銷依賴網(wǎng)絡(luò)�����。而由于網(wǎng)絡(luò)系統(tǒng)的安全脆弱性����,來(lái)自網(wǎng)絡(luò)的威脅已經(jīng)給美國(guó)社會(huì)帶來(lái)巨大沖擊。為了對(duì)信息安全實(shí)施全面統(tǒng)籌管理�����,美國(guó)政府和國(guó)防部成立了一系列相關(guān)機(jī)構(gòu)��。
美國(guó)2000年2月7日的黑客事件���,使8大網(wǎng)站癱瘓24~72小時(shí)����,CNN的100萬(wàn)網(wǎng)民閱讀網(wǎng)絡(luò)新聞受阻,Amason的820萬(wàn)注冊(cè)用戶無(wú)法購(gòu)書(shū)�����,3天總損失高達(dá)12億美元�����。為此��,時(shí)任美國(guó)總統(tǒng)的克林頓2月16日召開(kāi)網(wǎng)絡(luò)安全高峰會(huì)議���,支持900萬(wàn)美元建立高科技安全研究所��,并拔款20億美元建立基礎(chǔ)設(shè)施打擊網(wǎng)絡(luò)恐怖活動(dòng)����。“9·11”事件后�����,美國(guó)政府又成立了“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)辦公室”�,為更好地發(fā)揮其作用����,還首次設(shè)立由辦公室主任擔(dān)任的“總統(tǒng)網(wǎng)絡(luò)安全顧問(wèn)”一職�����。另外�����,在國(guó)土安全部專門設(shè)立了“國(guó)家網(wǎng)絡(luò)安全局”�,作為國(guó)土安全部的信息分析��、基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)和國(guó)家在網(wǎng)絡(luò)安全方面的最高行政部門���,主要負(fù)責(zé)制定國(guó)家的整體網(wǎng)絡(luò)安全戰(zhàn)略及其總體規(guī)劃�,并負(fù)責(zé)其實(shí)施的監(jiān)督工作���。除此之外�,美國(guó)政府部門還設(shè)立了國(guó)家機(jī)密通信和信息安全委員會(huì)���,國(guó)家信息安全監(jiān)察辦公室�����、安全基礎(chǔ)設(shè)施和反恐怖辦公室等機(jī)構(gòu)��。國(guó)家保密局則在其內(nèi)部設(shè)立計(jì)算機(jī)安全中心和網(wǎng)絡(luò)攻擊中心�����,專門負(fù)責(zé)網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略情報(bào)預(yù)警��、網(wǎng)絡(luò)攻防技術(shù)開(kāi)發(fā)和網(wǎng)絡(luò)信息戰(zhàn)指導(dǎo)����。
事實(shí)上,美國(guó)軍事安全保障同樣正在遭受來(lái)自網(wǎng)絡(luò)的嚴(yán)峻挑戰(zhàn)����。作為國(guó)家最高的軍事指揮部門,美國(guó)國(guó)防部?jī)H2006年就遭黑客攻擊次數(shù)達(dá)2.1萬(wàn)多次��。此前比較著名的還有1998年黑客攻擊國(guó)防部的 Analiza 案件�����。又如1996年12月29日�,美空軍全球網(wǎng)網(wǎng)址被侵入并被更改主頁(yè)���,國(guó)防部被迫關(guān)閉了其他80多個(gè)軍方網(wǎng)址。
為確保網(wǎng)絡(luò)信息安全���,美國(guó)國(guó)防部已經(jīng)成立了縱貫全軍的網(wǎng)絡(luò)安全機(jī)構(gòu)�����。1999年10月�,美國(guó)防部新的計(jì)算機(jī)網(wǎng)站中心成立���,標(biāo)志著美國(guó)開(kāi)始注重發(fā)展網(wǎng)絡(luò)戰(zhàn)專門兵種���。作為統(tǒng)管全軍網(wǎng)絡(luò)安全��、建設(shè)和管理工作的主管部門��,國(guó)防信息系統(tǒng)局已在其屬下先后設(shè)立了網(wǎng)絡(luò)戰(zhàn)術(shù)預(yù)警中心�����、信息分析計(jì)算機(jī)應(yīng)急反應(yīng)小組等機(jī)構(gòu)��,專門負(fù)責(zé)分析評(píng)估網(wǎng)絡(luò)安全漏洞,管理五角大樓的網(wǎng)絡(luò)安全事務(wù)等工作�。目前,美軍在各軍種信息戰(zhàn)中心都設(shè)有負(fù)責(zé)以網(wǎng)絡(luò)模擬攻擊檢查網(wǎng)絡(luò)安全的“紅色小組”及負(fù)責(zé)網(wǎng)絡(luò)安全和信息防御的“計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)”����。
可以說(shuō),美國(guó)為了保衛(wèi)“網(wǎng)絡(luò)領(lǐng)土”�����,反擊網(wǎng)絡(luò)入侵��,已經(jīng)建立和發(fā)展了第六大軍種——網(wǎng)軍���。為防止“網(wǎng)絡(luò)9·11”事件的發(fā)生����,美國(guó)于2002年建立世界首支網(wǎng)絡(luò)黑客部隊(duì)�,并于2007年5月正式成立網(wǎng)絡(luò)戰(zhàn)司令部。早在1996年���,美空軍就率先成立了研究網(wǎng)絡(luò)攻防作戰(zhàn)的609信息戰(zhàn)中隊(duì)���。美國(guó)空軍網(wǎng)絡(luò)司令部是在空軍第67網(wǎng)絡(luò)戰(zhàn)聯(lián)隊(duì)和第8航空隊(duì)的基礎(chǔ)上成立的�。第67網(wǎng)絡(luò)戰(zhàn)聯(lián)隊(duì)的前身是1993年在得克薩斯州拉克蘭德空軍基地成立的第67信息戰(zhàn)聯(lián)隊(duì)����,2006年7月5日被改編,成為了美軍惟一的專業(yè)網(wǎng)絡(luò)戰(zhàn)部隊(duì)����。
不甘落后的美國(guó)海軍為保證部隊(duì)網(wǎng)絡(luò)免遭電子攻擊,由海軍部長(zhǎng)于2002年3月批準(zhǔn)成立海軍網(wǎng)絡(luò)作戰(zhàn)司令部��。被美國(guó)防部稱為戰(zhàn)略性舉動(dòng)的是�,同年在弗吉尼亞州的諾福克海軍基地組建的新型“海軍計(jì)算機(jī)事故反應(yīng)隊(duì)(NAVCIRT)”���,已在通信網(wǎng)絡(luò)的各個(gè)地點(diǎn)設(shè)置了傳感器系統(tǒng)�。未經(jīng)授權(quán)從網(wǎng)絡(luò)上下載軟件��,或者在網(wǎng)絡(luò)上安裝軟件都被認(rèn)為是事故�。NAVCIRT除了不間斷監(jiān)視網(wǎng)絡(luò)運(yùn)行外,還會(huì)主動(dòng)采取措施去發(fā)現(xiàn)網(wǎng)絡(luò)薄弱環(huán)節(jié)并作出維護(hù)��。與此同時(shí)�����,NAVCIRT每天都要對(duì)大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析�,一旦發(fā)現(xiàn)網(wǎng)絡(luò)遭到入侵或者表現(xiàn)不正常,NAVCIRT將立即電話通知全球各地的司令部��,并提出防護(hù)建議�����。如果入侵行為嚴(yán)重��,NAVCIRT還會(huì)關(guān)閉網(wǎng)絡(luò)的某一入口以避免遭到進(jìn)一步侵害����,同時(shí)還將派出應(yīng)急小組對(duì)問(wèn)題進(jìn)行評(píng)估并修復(fù)網(wǎng)絡(luò)。2008年��,美國(guó)海軍開(kāi)始信息部門的大調(diào)整�,整合旗下的信息作戰(zhàn)能力,成立全新的聯(lián)合司令部:圣迭戈美國(guó)海軍信息作戰(zhàn)司令部���。該整合計(jì)劃旨在綜合美國(guó)海軍信息作戰(zhàn)能力�����,使其受到網(wǎng)絡(luò)作戰(zhàn)司令部的統(tǒng)一管轄�����,減少指揮作戰(zhàn)流程�。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)
