美國作為全球信息化程度最高的國家����,擁有世界上最先進(jìn)和最龐大的信息系統����,對信息網(wǎng)絡(luò )的依賴(lài)性最大��,對信息安全的關(guān)注也最多��。據統計��,美國每年因網(wǎng)絡(luò )安全造成的損失達170億美元以上���,金融界計算機犯罪導致的損失至少100億美元��。在遭受“9·11”恐怖襲擊之后����,美國進(jìn)一步加強了對“非對稱(chēng)戰爭”的關(guān)注�,更加重視信息系統安全�����,把確保信息系統安全列為國家安全戰略最重要的組成部分之一����,采取了一系列旨在加強網(wǎng)絡(luò )基礎架構保密安全方面的政策措施���。
一�、頒布網(wǎng)絡(luò )安全法律�����,制定國家安全戰略
為保障政府信息化發(fā)展�����,2002年美國通過(guò)了《政府信息安全改革法》�,將政府信息安全工程劃分為安全管理�����、安全技術(shù)實(shí)施和安全評估三大階段��。在此基礎上��,同年9月美國“總統關(guān)鍵基礎架構保護委員會(huì )”又頒布了確保網(wǎng)絡(luò )空間安全的國家戰略——“網(wǎng)絡(luò )安全戰略”���。該戰略為確保網(wǎng)絡(luò )安全提出了知曉與信息����、技術(shù)與工具�、訓練與教育��、作用與協(xié)作����、聯(lián)邦政府的指導力���、調整與危機管理等6種手段和個(gè)人與中小企業(yè)�、大企業(yè)���、主要機關(guān)��、政府����、國際等5個(gè)部分的86項勸告事項�。依據此戰略�,美國擬定了《美國的國家網(wǎng)絡(luò )安全戰略計劃》��,為美國關(guān)鍵IT基礎架構提供綜合性保護�����。戰略計劃的主要內容包括:(一)國家倡導和支持進(jìn)行信息空間安全意識教育�;(二)美國軍方網(wǎng)絡(luò )實(shí)現并網(wǎng)化�����,全軍21000個(gè)網(wǎng)絡(luò )并為600個(gè)網(wǎng)絡(luò )�;(三)根據互聯(lián)網(wǎng)的新情況�����,軍方明確提出發(fā)展網(wǎng)盾���、網(wǎng)絡(luò )警察和原地址跟蹤技術(shù)����;(四)在信息系統和網(wǎng)絡(luò )中使用強密碼����,包括數字簽名和加密技術(shù)��;(五)建立全球信息安全管理基礎設施�;(六)建立國家信息防御基礎設施�、信息進(jìn)攻感知和預警能力����,包括協(xié)調反應機制��;(七)推動(dòng)和促成私營(yíng)機構的自我規范和主動(dòng)采用改進(jìn)的安全控制與審計措施����;(八)成立專(zhuān)門(mén)針對電腦病毒��、蠕蟲(chóng)和其他威脅的研究與檢測中心���;(九)通過(guò)建立學(xué)術(shù)性的安全研究和培訓中心來(lái)推進(jìn)政府與IT產(chǎn)業(yè)的合作��;(十)不斷修正和改進(jìn)該計劃��,以應對繼續出現的安全問(wèn)題��。
與國家戰略的頒布相對應����,2005年1月美國防部向全軍發(fā)布了“國防部網(wǎng)絡(luò )防御”備忘錄�。備忘錄指出�,計算機安全對軍事作戰非常重要��,指揮官必須加強網(wǎng)絡(luò )安全���,要把保護國防部計算機網(wǎng)絡(luò )系統放在一切工作的首位�����,各級領(lǐng)導必須親自抓好計算機網(wǎng)絡(luò )的防護工作�����。計算機操作人員都要擔負起保護“全球信息柵格”以及國防部業(yè)務(wù)和作戰系統網(wǎng)絡(luò )責任�,每人都必須明白做好計算機安全工作的重要性�。在該備忘錄中���,美國防部還提出了改進(jìn)國防部計算機安全的具體要求:(一)恰當地配置網(wǎng)絡(luò )�����,以實(shí)現最佳信息保障�;(二)采用公認的通行證管理策略�����;(三)按照須知準則將訪(fǎng)問(wèn)權限最小化�����;(四)增強對跨越文件傳輸安全過(guò)程的了解�����;(五)禁止使用被容易探測到的非授權軟件�。
根據近年來(lái)美國政府和國防部發(fā)布的文件分析�����,網(wǎng)絡(luò )安全在其國家安全戰略中的地位正在提高���。如美國國防部繼《2010聯(lián)合構想》之后�����,又在2000年5月頒發(fā)的《2020聯(lián)合構想》中把信息網(wǎng)絡(luò )作戰當成一種新的獨立模式和其他作戰模式的基礎��,真正開(kāi)始了“從基于平臺的作戰轉向基于網(wǎng)絡(luò )的作戰”�����。實(shí)際上���,美國是世界上第一個(gè)引入網(wǎng)絡(luò )戰概念的國家�����,也是第一個(gè)將其應用于戰爭的國家��。1990年海灣戰爭���,被稱(chēng)為“世界上首次全面信息戰”����,充分顯示了現代高技術(shù)條件下“制信息權”作用����。在科索沃戰爭中����,美電子專(zhuān)家成功侵入了南聯(lián)盟防空體系的計算機系統�����。當南聯(lián)盟軍官在計算機屏幕上看到敵機目標的時(shí)候�����,天空上其實(shí)什么也沒(méi)有�����。
值得關(guān)注的是��,美國的信息戰方針開(kāi)始出現轉變���。前幾年美國依仗其在信息網(wǎng)絡(luò )技術(shù)方面的優(yōu)勢曾提出過(guò)“以進(jìn)攻為主”的信息戰方針�,然而近年來(lái)由于逐步認識其龐大信息系統的脆弱性轉而重視信息防御�,提出了“信息進(jìn)攻和信息防御并重”的方針�。
二���、健全組織機構����,實(shí)施全面統籌
美國擁有占世界約四分之一的一億多網(wǎng)民�,多達3000萬(wàn)人的網(wǎng)上消費群體�����,有30%的股市交易��、30%金融買(mǎi)賣(mài)�����、25%商品購銷(xiāo)依賴(lài)網(wǎng)絡(luò )�����。而由于網(wǎng)絡(luò )系統的安全脆弱性�,來(lái)自網(wǎng)絡(luò )的威脅已經(jīng)給美國社會(huì )帶來(lái)巨大沖擊����。為了對信息安全實(shí)施全面統籌管理�,美國政府和國防部成立了一系列相關(guān)機構��。
美國2000年2月7日的黑客事件�,使8大網(wǎng)站癱瘓24~72小時(shí)�,CNN的100萬(wàn)網(wǎng)民閱讀網(wǎng)絡(luò )新聞受阻�����,Amason的820萬(wàn)注冊用戶(hù)無(wú)法購書(shū)����,3天總損失高達12億美元�。為此�,時(shí)任美國總統的克林頓2月16日召開(kāi)網(wǎng)絡(luò )安全高峰會(huì )議��,支持900萬(wàn)美元建立高科技安全研究所�,并拔款20億美元建立基礎設施打擊網(wǎng)絡(luò )恐怖活動(dòng)��。“9·11”事件后��,美國政府又成立了“總統關(guān)鍵基礎設施保護辦公室”�,為更好地發(fā)揮其作用����,還首次設立由辦公室主任擔任的“總統網(wǎng)絡(luò )安全顧問(wèn)”一職�����。另外����,在國土安全部專(zhuān)門(mén)設立了“國家網(wǎng)絡(luò )安全局”����,作為國土安全部的信息分析��、基礎設施保護機構和國家在網(wǎng)絡(luò )安全方面的最高行政部門(mén)���,主要負責制定國家的整體網(wǎng)絡(luò )安全戰略及其總體規劃�,并負責其實(shí)施的監督工作��。除此之外����,美國政府部門(mén)還設立了國家機密通信和信息安全委員會(huì )����,國家信息安全監察辦公室���、安全基礎設施和反恐怖辦公室等機構�����。國家保密局則在其內部設立計算機安全中心和網(wǎng)絡(luò )攻擊中心���,專(zhuān)門(mén)負責網(wǎng)絡(luò )戰的戰略情報預警�、網(wǎng)絡(luò )攻防技術(shù)開(kāi)發(fā)和網(wǎng)絡(luò )信息戰指導����。
事實(shí)上���,美國軍事安全保障同樣正在遭受來(lái)自網(wǎng)絡(luò )的嚴峻挑戰����。作為國家最高的軍事指揮部門(mén)���,美國國防部?jì)H2006年就遭黑客攻擊次數達2.1萬(wàn)多次���。此前比較著(zhù)名的還有1998年黑客攻擊國防部的 Analiza 案件����。又如1996年12月29日�����,美空軍全球網(wǎng)網(wǎng)址被侵入并被更改主頁(yè)��,國防部被迫關(guān)閉了其他80多個(gè)軍方網(wǎng)址����。
為確保網(wǎng)絡(luò )信息安全�����,美國國防部已經(jīng)成立了縱貫全軍的網(wǎng)絡(luò )安全機構�。1999年10月����,美國防部新的計算機網(wǎng)站中心成立��,標志著(zhù)美國開(kāi)始注重發(fā)展網(wǎng)絡(luò )戰專(zhuān)門(mén)兵種�����。作為統管全軍網(wǎng)絡(luò )安全���、建設和管理工作的主管部門(mén)����,國防信息系統局已在其屬下先后設立了網(wǎng)絡(luò )戰術(shù)預警中心�����、信息分析計算機應急反應小組等機構���,專(zhuān)門(mén)負責分析評估網(wǎng)絡(luò )安全漏洞�����,管理五角大樓的網(wǎng)絡(luò )安全事務(wù)等工作���。目前���,美軍在各軍種信息戰中心都設有負責以網(wǎng)絡(luò )模擬攻擊檢查網(wǎng)絡(luò )安全的“紅色小組”及負責網(wǎng)絡(luò )安全和信息防御的“計算機應急反應分隊”���。
可以說(shuō)�����,美國為了保衛“網(wǎng)絡(luò )領(lǐng)土”����,反擊網(wǎng)絡(luò )入侵���,已經(jīng)建立和發(fā)展了第六大軍種——網(wǎng)軍����。為防止“網(wǎng)絡(luò )9·11”事件的發(fā)生�,美國于2002年建立世界首支網(wǎng)絡(luò )黑客部隊��,并于2007年5月正式成立網(wǎng)絡(luò )戰司令部�����。早在1996年�����,美空軍就率先成立了研究網(wǎng)絡(luò )攻防作戰的609信息戰中隊��。美國空軍網(wǎng)絡(luò )司令部是在空軍第67網(wǎng)絡(luò )戰聯(lián)隊和第8航空隊的基礎上成立的����。第67網(wǎng)絡(luò )戰聯(lián)隊的前身是1993年在得克薩斯州拉克蘭德空軍基地成立的第67信息戰聯(lián)隊�����,2006年7月5日被改編��,成為了美軍惟一的專(zhuān)業(yè)網(wǎng)絡(luò )戰部隊���。
不甘落后的美國海軍為保證部隊網(wǎng)絡(luò )免遭電子攻擊��,由海軍部長(cháng)于2002年3月批準成立海軍網(wǎng)絡(luò )作戰司令部�。被美國防部稱(chēng)為戰略性舉動(dòng)的是����,同年在弗吉尼亞州的諾?�?撕\娀亟M建的新型“海軍計算機事故反應隊(NAVCIRT)”���,已在通信網(wǎng)絡(luò )的各個(gè)地點(diǎn)設置了傳感器系統�����。未經(jīng)授權從網(wǎng)絡(luò )上下載軟件����,或者在網(wǎng)絡(luò )上安裝軟件都被認為是事故�。NAVCIRT除了不間斷監視網(wǎng)絡(luò )運行外�,還會(huì )主動(dòng)采取措施去發(fā)現網(wǎng)絡(luò )薄弱環(huán)節并作出維護���。與此同時(shí)��,NAVCIRT每天都要對大量的網(wǎng)絡(luò )數據進(jìn)行分析�����,一旦發(fā)現網(wǎng)絡(luò )遭到入侵或者表現不正常����,NAVCIRT將立即電話(huà)通知全球各地的司令部�����,并提出防護建議�。如果入侵行為嚴重�,NAVCIRT還會(huì )關(guān)閉網(wǎng)絡(luò )的某一入口以避免遭到進(jìn)一步侵害�,同時(shí)還將派出應急小組對問(wèn)題進(jìn)行評估并修復網(wǎng)絡(luò )��。2008年�,美國海軍開(kāi)始信息部門(mén)的大調整���,整合旗下的信息作戰能力�����,成立全新的聯(lián)合司令部:圣迭戈美國海軍信息作戰司令部�。該整合計劃旨在綜合美國海軍信息作戰能力���,使其受到網(wǎng)絡(luò )作戰司令部的統一管轄�,減少指揮作戰流程����。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)