美國作為全球信息化程度最高的國家�,擁有世界上最先進和最龐大的信息系統��,對信息網絡的依賴性最大�,對信息安全的關注也最多���。據統計����,美國每年因網絡安全造成的損失達170億美元以上�,金融界計算機犯罪導致的損失至少100億美元�����。在遭受“9·11”恐怖襲擊之后��,美國進一步加強了對“非對稱戰爭”的關注����,更加重視信息系統安全��,把確保信息系統安全列為國家安全戰略最重要的組成部分之一����,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施���。
一���、頒布網絡安全法律�,制定國家安全戰略
為保障政府信息化發展���,2002年美國通過了《政府信息安全改革法》�,將政府信息安全工程劃分為安全管理��、安全技術實施和安全評估三大階段�。在此基礎上�,同年9月美國“總統關鍵基礎架構保護委員會”又頒布了確保網絡空間安全的國家戰略——“網絡安全戰略”��。該戰略為確保網絡安全提出了知曉與信息�����、技術與工具����、訓練與教育���、作用與協作����、聯邦政府的指導力����、調整與危機管理等6種手段和個人與中小企業����、大企業�、主要機關��、政府�����、國際等5個部分的86項勸告事項����。依據此戰略����,美國擬定了《美國的國家網絡安全戰略計劃》��,為美國關鍵IT基礎架構提供綜合性保護�����。戰略計劃的主要內容包括:(一)國家倡導和支持進行信息空間安全意識教育���;(二)美國軍方網絡實現并網化���,全軍21000個網絡并為600個網絡�;(三)根據互聯網的新情況���,軍方明確提出發展網盾�����、網絡警察和原地址跟蹤技術���;(四)在信息系統和網絡中使用強密碼���,包括數字簽名和加密技術�;(五)建立全球信息安全管理基礎設施���;(六)建立國家信息防御基礎設施�、信息進攻感知和預警能力�����,包括協調反應機制�;(七)推動和促成私營機構的自我規范和主動采用改進的安全控制與審計措施��;(八)成立專門針對電腦病毒��、蠕蟲和其他威脅的研究與檢測中心�;(九)通過建立學術性的安全研究和培訓中心來推進政府與IT產業的合作���;(十)不斷修正和改進該計劃�����,以應對繼續出現的安全問題�����。
與國家戰略的頒布相對應�����,2005年1月美國防部向全軍發布了“國防部網絡防御”備忘錄���。備忘錄指出�����,計算機安全對軍事作戰非常重要�,指揮官必須加強網絡安全��,要把保護國防部計算機網絡系統放在一切工作的首位�,各級領導必須親自抓好計算機網絡的防護工作��。計算機操作人員都要擔負起保護“全球信息柵格”以及國防部業務和作戰系統網絡責任����,每人都必須明白做好計算機安全工作的重要性���。在該備忘錄中�,美國防部還提出了改進國防部計算機安全的具體要求:(一)恰當地配置網絡�,以實現最佳信息保障��;(二)采用公認的通行證管理策略�;(三)按照須知準則將訪問權限最小化�����;(四)增強對跨越文件傳輸安全過程的了解�;(五)禁止使用被容易探測到的非授權軟件����。
根據近年來美國政府和國防部發布的文件分析��,網絡安全在其國家安全戰略中的地位正在提高��。如美國國防部繼《2010聯合構想》之后����,又在2000年5月頒發的《2020聯合構想》中把信息網絡作戰當成一種新的獨立模式和其他作戰模式的基礎����,真正開始了“從基于平臺的作戰轉向基于網絡的作戰”�����。實際上��,美國是世界上第一個引入網絡戰概念的國家���,也是第一個將其應用于戰爭的國家����。1990年海灣戰爭��,被稱為“世界上首次全面信息戰”��,充分顯示了現代高技術條件下“制信息權”作用����。在科索沃戰爭中�����,美電子專家成功侵入了南聯盟防空體系的計算機系統�����。當南聯盟軍官在計算機屏幕上看到敵機目標的時候�����,天空上其實什么也沒有���。
值得關注的是���,美國的信息戰方針開始出現轉變�����。前幾年美國依仗其在信息網絡技術方面的優勢曾提出過“以進攻為主”的信息戰方針�,然而近年來由于逐步認識其龐大信息系統的脆弱性轉而重視信息防御����,提出了“信息進攻和信息防御并重”的方針��。
二�、健全組織機構����,實施全面統籌
美國擁有占世界約四分之一的一億多網民�����,多達3000萬人的網上消費群體�����,有30%的股市交易���、30%金融買賣���、25%商品購銷依賴網絡����。而由于網絡系統的安全脆弱性����,來自網絡的威脅已經給美國社會帶來巨大沖擊���。為了對信息安全實施全面統籌管理����,美國政府和國防部成立了一系列相關機構�。
美國2000年2月7日的黑客事件����,使8大網站癱瘓24~72小時����,CNN的100萬網民閱讀網絡新聞受阻���,Amason的820萬注冊用戶無法購書�����,3天總損失高達12億美元����。為此����,時任美國總統的克林頓2月16日召開網絡安全高峰會議�,支持900萬美元建立高科技安全研究所��,并拔款20億美元建立基礎設施打擊網絡恐怖活動�����。“9·11”事件后��,美國政府又成立了“總統關鍵基礎設施保護辦公室”�,為更好地發揮其作用��,還首次設立由辦公室主任擔任的“總統網絡安全顧問”一職�。另外���,在國土安全部專門設立了“國家網絡安全局”�,作為國土安全部的信息分析�����、基礎設施保護機構和國家在網絡安全方面的最高行政部門����,主要負責制定國家的整體網絡安全戰略及其總體規劃�����,并負責其實施的監督工作���。除此之外�����,美國政府部門還設立了國家機密通信和信息安全委員會�����,國家信息安全監察辦公室�、安全基礎設施和反恐怖辦公室等機構��。國家保密局則在其內部設立計算機安全中心和網絡攻擊中心����,專門負責網絡戰的戰略情報預警����、網絡攻防技術開發和網絡信息戰指導�。
事實上����,美國軍事安全保障同樣正在遭受來自網絡的嚴峻挑戰��。作為國家最高的軍事指揮部門�����,美國國防部僅2006年就遭黑客攻擊次數達2.1萬多次�����。此前比較著名的還有1998年黑客攻擊國防部的 Analiza 案件�����。又如1996年12月29日��,美空軍全球網網址被侵入并被更改主頁���,國防部被迫關閉了其他80多個軍方網址�����。
為確保網絡信息安全�����,美國國防部已經成立了縱貫全軍的網絡安全機構��。1999年10月����,美國防部新的計算機網站中心成立���,標志著美國開始注重發展網絡戰專門兵種�。作為統管全軍網絡安全��、建設和管理工作的主管部門�,國防信息系統局已在其屬下先后設立了網絡戰術預警中心����、信息分析計算機應急反應小組等機構�,專門負責分析評估網絡安全漏洞����,管理五角大樓的網絡安全事務等工作�。目前��,美軍在各軍種信息戰中心都設有負責以網絡模擬攻擊檢查網絡安全的“紅色小組”及負責網絡安全和信息防御的“計算機應急反應分隊”��。
可以說�,美國為了保衛“網絡領土”����,反擊網絡入侵�,已經建立和發展了第六大軍種——網軍����。為防止“網絡9·11”事件的發生��,美國于2002年建立世界首支網絡黑客部隊�����,并于2007年5月正式成立網絡戰司令部�����。早在1996年��,美空軍就率先成立了研究網絡攻防作戰的609信息戰中隊�。美國空軍網絡司令部是在空軍第67網絡戰聯隊和第8航空隊的基礎上成立的��。第67網絡戰聯隊的前身是1993年在得克薩斯州拉克蘭德空軍基地成立的第67信息戰聯隊��,2006年7月5日被改編��,成為了美軍惟一的專業網絡戰部隊����。
不甘落后的美國海軍為保證部隊網絡免遭電子攻擊�,由海軍部長于2002年3月批準成立海軍網絡作戰司令部�。被美國防部稱為戰略性舉動的是����,同年在弗吉尼亞州的諾??撕\娀亟M建的新型“海軍計算機事故反應隊(NAVCIRT)”�����,已在通信網絡的各個地點設置了傳感器系統���。未經授權從網絡上下載軟件�����,或者在網絡上安裝軟件都被認為是事故�����。NAVCIRT除了不間斷監視網絡運行外��,還會主動采取措施去發現網絡薄弱環節并作出維護�����。與此同時����,NAVCIRT每天都要對大量的網絡數據進行分析�,一旦發現網絡遭到入侵或者表現不正常�����,NAVCIRT將立即電話通知全球各地的司令部�����,并提出防護建議���。如果入侵行為嚴重����,NAVCIRT還會關閉網絡的某一入口以避免遭到進一步侵害����,同時還將派出應急小組對問題進行評估并修復網絡�。2008年�����,美國海軍開始信息部門的大調整�,整合旗下的信息作戰能力�,成立全新的聯合司令部:圣迭戈美國海軍信息作戰司令部����。該整合計劃旨在綜合美國海軍信息作戰能力����,使其受到網絡作戰司令部的統一管轄����,減少指揮作戰流程����。
0551- 62818875 64280445
行業動態