美國作為全球信息化程度最高的國家�����,擁有世界上最先進(jìn)和最龐大的信息系統(tǒng)�,對信息網(wǎng)絡(luò)的依賴性最大�����,對信息安全的關(guān)注也最多�。據(jù)統(tǒng)計(jì)�����,美國每年因網(wǎng)絡(luò)安全造成的損失達(dá)170億美元以上�,金融界計(jì)算機(jī)犯罪導(dǎo)致的損失至少100億美元�����。在遭受“9·11”恐怖襲擊之后����,美國進(jìn)一步加強(qiáng)了對“非對稱戰(zhàn)爭”的關(guān)注,更加重視信息系統(tǒng)安全��,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一�����,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施��。
一���、頒布網(wǎng)絡(luò)安全法律,制定國家安全戰(zhàn)略
為保障政府信息化發(fā)展����,2002年美國通過了《政府信息安全改革法》�����,將政府信息安全工程劃分為安全管理���、安全技術(shù)實(shí)施和安全評估三大階段。在此基礎(chǔ)上��,同年9月美國“總統(tǒng)關(guān)鍵基礎(chǔ)架構(gòu)保護(hù)委員會”又頒布了確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略——“網(wǎng)絡(luò)安全戰(zhàn)略”�����。該戰(zhàn)略為確保網(wǎng)絡(luò)安全提出了知曉與信息��、技術(shù)與工具�、訓(xùn)練與教育、作用與協(xié)作���、聯(lián)邦政府的指導(dǎo)力��、調(diào)整與危機(jī)管理等6種手段和個(gè)人與中小企業(yè)�����、大企業(yè)��、主要機(jī)關(guān)����、政府、國際等5個(gè)部分的86項(xiàng)勸告事項(xiàng)��。依據(jù)此戰(zhàn)略���,美國擬定了《美國的國家網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃》���,為美國關(guān)鍵IT基礎(chǔ)架構(gòu)提供綜合性保護(hù)。戰(zhàn)略計(jì)劃的主要內(nèi)容包括:(一)國家倡導(dǎo)和支持進(jìn)行信息空間安全意識教育���;(二)美國軍方網(wǎng)絡(luò)實(shí)現(xiàn)并網(wǎng)化�����,全軍21000個(gè)網(wǎng)絡(luò)并為600個(gè)網(wǎng)絡(luò)�;(三)根據(jù)互聯(lián)網(wǎng)的新情況����,軍方明確提出發(fā)展網(wǎng)盾��、網(wǎng)絡(luò)警察和原地址跟蹤技術(shù);(四)在信息系統(tǒng)和網(wǎng)絡(luò)中使用強(qiáng)密碼�����,包括數(shù)字簽名和加密技術(shù)�;(五)建立全球信息安全管理基礎(chǔ)設(shè)施;(六)建立國家信息防御基礎(chǔ)設(shè)施��、信息進(jìn)攻感知和預(yù)警能力��,包括協(xié)調(diào)反應(yīng)機(jī)制�;(七)推動和促成私營機(jī)構(gòu)的自我規(guī)范和主動采用改進(jìn)的安全控制與審計(jì)措施;(八)成立專門針對電腦病毒���、蠕蟲和其他威脅的研究與檢測中心���;(九)通過建立學(xué)術(shù)性的安全研究和培訓(xùn)中心來推進(jìn)政府與IT產(chǎn)業(yè)的合作;(十)不斷修正和改進(jìn)該計(jì)劃��,以應(yīng)對繼續(xù)出現(xiàn)的安全問題���。
與國家戰(zhàn)略的頒布相對應(yīng)�,2005年1月美國防部向全軍發(fā)布了“國防部網(wǎng)絡(luò)防御”備忘錄。備忘錄指出��,計(jì)算機(jī)安全對軍事作戰(zhàn)非常重要����,指揮官必須加強(qiáng)網(wǎng)絡(luò)安全,要把保護(hù)國防部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)放在一切工作的首位�����,各級領(lǐng)導(dǎo)必須親自抓好計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作��。計(jì)算機(jī)操作人員都要擔(dān)負(fù)起保護(hù)“全球信息柵格”以及國防部業(yè)務(wù)和作戰(zhàn)系統(tǒng)網(wǎng)絡(luò)責(zé)任�����,每人都必須明白做好計(jì)算機(jī)安全工作的重要性�。在該備忘錄中,美國防部還提出了改進(jìn)國防部計(jì)算機(jī)安全的具體要求:(一)恰當(dāng)?shù)嘏渲镁W(wǎng)絡(luò)����,以實(shí)現(xiàn)最佳信息保障;(二)采用公認(rèn)的通行證管理策略���;(三)按照須知準(zhǔn)則將訪問權(quán)限最小化��;(四)增強(qiáng)對跨越文件傳輸安全過程的了解���;(五)禁止使用被容易探測到的非授權(quán)軟件�。
根據(jù)近年來美國政府和國防部發(fā)布的文件分析����,網(wǎng)絡(luò)安全在其國家安全戰(zhàn)略中的地位正在提高���。如美國國防部繼《2010聯(lián)合構(gòu)想》之后��,又在2000年5月頒發(fā)的《2020聯(lián)合構(gòu)想》中把信息網(wǎng)絡(luò)作戰(zhàn)當(dāng)成一種新的獨(dú)立模式和其他作戰(zhàn)模式的基礎(chǔ)����,真正開始了“從基于平臺的作戰(zhàn)轉(zhuǎn)向基于網(wǎng)絡(luò)的作戰(zhàn)”�。實(shí)際上,美國是世界上第一個(gè)引入網(wǎng)絡(luò)戰(zhàn)概念的國家��,也是第一個(gè)將其應(yīng)用于戰(zhàn)爭的國家��。1990年海灣戰(zhàn)爭����,被稱為“世界上首次全面信息戰(zhàn)”���,充分顯示了現(xiàn)代高技術(shù)條件下“制信息權(quán)”作用。在科索沃戰(zhàn)爭中��,美電子專家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)����。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候,天空上其實(shí)什么也沒有�����。
值得關(guān)注的是����,美國的信息戰(zhàn)方針開始出現(xiàn)轉(zhuǎn)變。前幾年美國依仗其在信息網(wǎng)絡(luò)技術(shù)方面的優(yōu)勢曾提出過“以進(jìn)攻為主”的信息戰(zhàn)方針�����,然而近年來由于逐步認(rèn)識其龐大信息系統(tǒng)的脆弱性轉(zhuǎn)而重視信息防御�����,提出了“信息進(jìn)攻和信息防御并重”的方針。
二���、健全組織機(jī)構(gòu)��,實(shí)施全面統(tǒng)籌
美國擁有占世界約四分之一的一億多網(wǎng)民�����,多達(dá)3000萬人的網(wǎng)上消費(fèi)群體����,有30%的股市交易�、30%金融買賣��、25%商品購銷依賴網(wǎng)絡(luò)���。而由于網(wǎng)絡(luò)系統(tǒng)的安全脆弱性��,來自網(wǎng)絡(luò)的威脅已經(jīng)給美國社會帶來巨大沖擊�。為了對信息安全實(shí)施全面統(tǒng)籌管理���,美國政府和國防部成立了一系列相關(guān)機(jī)構(gòu)��。
美國2000年2月7日的黑客事件����,使8大網(wǎng)站癱瘓24~72小時(shí),CNN的100萬網(wǎng)民閱讀網(wǎng)絡(luò)新聞受阻����,Amason的820萬注冊用戶無法購書,3天總損失高達(dá)12億美元�����。為此�����,時(shí)任美國總統(tǒng)的克林頓2月16日召開網(wǎng)絡(luò)安全高峰會議�,支持900萬美元建立高科技安全研究所,并拔款20億美元建立基礎(chǔ)設(shè)施打擊網(wǎng)絡(luò)恐怖活動����。“9·11”事件后,美國政府又成立了“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)辦公室”��,為更好地發(fā)揮其作用�,還首次設(shè)立由辦公室主任擔(dān)任的“總統(tǒng)網(wǎng)絡(luò)安全顧問”一職��。另外�����,在國土安全部專門設(shè)立了“國家網(wǎng)絡(luò)安全局”��,作為國土安全部的信息分析�����、基礎(chǔ)設(shè)施保護(hù)機(jī)構(gòu)和國家在網(wǎng)絡(luò)安全方面的最高行政部門��,主要負(fù)責(zé)制定國家的整體網(wǎng)絡(luò)安全戰(zhàn)略及其總體規(guī)劃����,并負(fù)責(zé)其實(shí)施的監(jiān)督工作��。除此之外�����,美國政府部門還設(shè)立了國家機(jī)密通信和信息安全委員會��,國家信息安全監(jiān)察辦公室�、安全基礎(chǔ)設(shè)施和反恐怖辦公室等機(jī)構(gòu)。國家保密局則在其內(nèi)部設(shè)立計(jì)算機(jī)安全中心和網(wǎng)絡(luò)攻擊中心��,專門負(fù)責(zé)網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略情報(bào)預(yù)警���、網(wǎng)絡(luò)攻防技術(shù)開發(fā)和網(wǎng)絡(luò)信息戰(zhàn)指導(dǎo)���。
事實(shí)上,美國軍事安全保障同樣正在遭受來自網(wǎng)絡(luò)的嚴(yán)峻挑戰(zhàn)���。作為國家最高的軍事指揮部門����,美國國防部僅2006年就遭黑客攻擊次數(shù)達(dá)2.1萬多次��。此前比較著名的還有1998年黑客攻擊國防部的 Analiza 案件����。又如1996年12月29日,美空軍全球網(wǎng)網(wǎng)址被侵入并被更改主頁����,國防部被迫關(guān)閉了其他80多個(gè)軍方網(wǎng)址。
為確保網(wǎng)絡(luò)信息安全����,美國國防部已經(jīng)成立了縱貫全軍的網(wǎng)絡(luò)安全機(jī)構(gòu)���。1999年10月,美國防部新的計(jì)算機(jī)網(wǎng)站中心成立��,標(biāo)志著美國開始注重發(fā)展網(wǎng)絡(luò)戰(zhàn)專門兵種��。作為統(tǒng)管全軍網(wǎng)絡(luò)安全�、建設(shè)和管理工作的主管部門,國防信息系統(tǒng)局已在其屬下先后設(shè)立了網(wǎng)絡(luò)戰(zhàn)術(shù)預(yù)警中心��、信息分析計(jì)算機(jī)應(yīng)急反應(yīng)小組等機(jī)構(gòu)�����,專門負(fù)責(zé)分析評估網(wǎng)絡(luò)安全漏洞����,管理五角大樓的網(wǎng)絡(luò)安全事務(wù)等工作���。目前��,美軍在各軍種信息戰(zhàn)中心都設(shè)有負(fù)責(zé)以網(wǎng)絡(luò)模擬攻擊檢查網(wǎng)絡(luò)安全的“紅色小組”及負(fù)責(zé)網(wǎng)絡(luò)安全和信息防御的“計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)”���。
可以說����,美國為了保衛(wèi)“網(wǎng)絡(luò)領(lǐng)土”�����,反擊網(wǎng)絡(luò)入侵�,已經(jīng)建立和發(fā)展了第六大軍種——網(wǎng)軍。為防止“網(wǎng)絡(luò)9·11”事件的發(fā)生��,美國于2002年建立世界首支網(wǎng)絡(luò)黑客部隊(duì)���,并于2007年5月正式成立網(wǎng)絡(luò)戰(zhàn)司令部����。早在1996年�����,美空軍就率先成立了研究網(wǎng)絡(luò)攻防作戰(zhàn)的609信息戰(zhàn)中隊(duì)���。美國空軍網(wǎng)絡(luò)司令部是在空軍第67網(wǎng)絡(luò)戰(zhàn)聯(lián)隊(duì)和第8航空隊(duì)的基礎(chǔ)上成立的����。第67網(wǎng)絡(luò)戰(zhàn)聯(lián)隊(duì)的前身是1993年在得克薩斯州拉克蘭德空軍基地成立的第67信息戰(zhàn)聯(lián)隊(duì),2006年7月5日被改編��,成為了美軍惟一的專業(yè)網(wǎng)絡(luò)戰(zhàn)部隊(duì)���。
不甘落后的美國海軍為保證部隊(duì)網(wǎng)絡(luò)免遭電子攻擊���,由海軍部長于2002年3月批準(zhǔn)成立海軍網(wǎng)絡(luò)作戰(zhàn)司令部。被美國防部稱為戰(zhàn)略性舉動的是�����,同年在弗吉尼亞州的諾?����?撕\娀亟M建的新型“海軍計(jì)算機(jī)事故反應(yīng)隊(duì)(NAVCIRT)”����,已在通信網(wǎng)絡(luò)的各個(gè)地點(diǎn)設(shè)置了傳感器系統(tǒng)。未經(jīng)授權(quán)從網(wǎng)絡(luò)上下載軟件�,或者在網(wǎng)絡(luò)上安裝軟件都被認(rèn)為是事故�����。NAVCIRT除了不間斷監(jiān)視網(wǎng)絡(luò)運(yùn)行外,還會主動采取措施去發(fā)現(xiàn)網(wǎng)絡(luò)薄弱環(huán)節(jié)并作出維護(hù)���。與此同時(shí)�,NAVCIRT每天都要對大量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析��,一旦發(fā)現(xiàn)網(wǎng)絡(luò)遭到入侵或者表現(xiàn)不正常���,NAVCIRT將立即電話通知全球各地的司令部��,并提出防護(hù)建議�����。如果入侵行為嚴(yán)重����,NAVCIRT還會關(guān)閉網(wǎng)絡(luò)的某一入口以避免遭到進(jìn)一步侵害�,同時(shí)還將派出應(yīng)急小組對問題進(jìn)行評估并修復(fù)網(wǎng)絡(luò)。2008年��,美國海軍開始信息部門的大調(diào)整,整合旗下的信息作戰(zhàn)能力�,成立全新的聯(lián)合司令部:圣迭戈美國海軍信息作戰(zhàn)司令部。該整合計(jì)劃旨在綜合美國海軍信息作戰(zhàn)能力����,使其受到網(wǎng)絡(luò)作戰(zhàn)司令部的統(tǒng)一管轄,減少指揮作戰(zhàn)流程����。
0551- 62818875 64280445
行業(yè)動態(tài)
