美国@@作为全球信息化@@程度最高的@@国家@@,拥有@@世界上最先进和最庞大的@@信息系统@@,对信息网络@@的@@依赖性最大@@,对信息安全@@的@@关注@@@@也最多@@。据统计@@,美国@@每年@@因网络@@安全@@造成的@@损失达@@170亿美元@@以上@@,金融界计算机犯罪导致的@@损失至少@@100亿美元@@。在遭受@@“9·11”恐怖袭击之后@@@@,美国@@进一@@步加强了对@@“非对称战争@@”的@@关注@@@@,更加重视信息系统安全@@,把确保信息系统安全列为国家安全战略最重要的@@组成部分之一@@@@,采取了一@@系列旨在加强网络@@基础架构保密安全方面的@@政策措施@@。
一@@、颁布网络@@安全@@法律@@,制定国家安全战略@@
为保障政府@@信息化@@发展@@,2002年@@美国@@通过了@@《政府@@信息安全@@改革法@@》,将政府@@信息安全@@工程划分为安全管理@@、安全技术实施和安全评估三@@大阶段@@。在此基础上@@,同年@@@@9月@@美国@@@@“总统关键基础架构保护委员会@@”又颁布了确保网络@@空间@@安全的@@国家战略@@——“网络@@安全@@战略@@”。该战略为确保网络@@安全@@提出了@@知晓与信息@@、技术与工具@@、训练与教育@@、作用@@与协作@@、联邦政府@@的@@指导力@@、调整与危机管理等@@6种手段和个人与中小企业@@、大企业@@、主要机关@@、政府@@、国际等@@5个部分的@@@@86项劝告事项@@。依据此战略@@,美国@@拟定了@@《美国@@的@@国家网络@@安全@@战略@@计划@@》,为美国@@关键@@IT基础架构提供综合性保护@@。战略计划的@@主要内容包括@@:(一@@)国家倡导和支持@@进行信息空间@@安全意识教育@@;(二@@)美国@@军方网络@@实现并网化@@,全军@@21000个网络@@@@并为@@600个网络@@@@;(三@@)根据互联网@@的@@新情况@@,军方明确提出发展网盾@@、网络@@警察和原地址跟踪技术@@;(四@@)在信息系统和网络@@中使@@用强密码@@,包括数字签名和加密技术@@;(五@@)建立全球信息安全@@管理基础设施@@;(六@@)建立国家信息防御基础设施@@、信息进攻感知和预警能力@@,包括协调反应机制@@;(七@@)推动和促成私营机构的@@自我规范和主动采用改进的@@安全控制与审计措施@@;(八@@)成立专门针对电脑病毒@@、蠕虫和其他威胁的@@研究与检测中心@@;(九@@)通过建立学术性的@@安全研究和培训中心来推进政府@@与@@IT产业的@@合作@@;(十@@)不断修正和改进该计划@@,以应对继续出现的@@安全问题@@。
与国家战略的@@颁布相对应@@,2005年@@1月@@美国@@@@防部向全军@@发布了@@“国防部网络@@防御@@”备忘录@@。备忘录@@指出@@,计算机安全对军事作战非常重要@@,指挥官必须加强网络@@安全@@@@,要把保护国防部计算机网络@@系统放在一@@切工作的@@首位@@,各级领导必须亲自抓好计算机网络@@的@@防护工作@@。计算机操作人员都要担负起保护@@“全球信息栅格@@”以及国防部业务和作战系统网络@@责任@@,每人都必须明白做好计算机安全工作的@@重要性@@。在该备忘录@@中@@,美国@@防部还提出了@@改进国防部计算机安全的@@具体要求@@:(一@@)恰当地配置网络@@@@,以实现最佳信息保障@@;(二@@)采用公认的@@通行证管理策略@@;(三@@)按照须知准则将访问权限最小化@@;(四@@)增强对跨越文件传输安全过程的@@了解@@;(五@@)禁止使@@用被容易探测到的@@非授权软件@@。
根据近年@@来美国@@政府@@和国防部发布的@@文件分析@@,网络@@安全@@在其国家安全战略中的@@地位正在提高@@。如美国@@国防部继@@《2010联合构想@@》之后@@,又在@@2000年@@5月@@颁发的@@@@《2020联合构想@@》中把信息网络@@作战当成一@@种新的@@独立模式和其他作战模式的@@基础@@,真正开始了@@“从基于平台@@的@@作战转向基于网络@@的@@作战@@”。实际上@@,美国@@是世界上第@@一@@个引入网络@@战概念的@@国家@@,也是第@@一@@个将其应用于战争的@@国家@@。1990年@@海湾战争@@ ,被称为@@“世界上首次@@全面信息战@@”,充分显示了现代高技术条件下@@“制信息权@@”作用@@。在科索沃战争中@@,美电子专家成功侵入了南联盟防空体系的@@计算机系统@@。当南联盟军官在计算机屏幕上看到敌机目标的@@时候@@,天空上其实什么也没有@@@@。
值得关注@@的@@是@@,美国@@的@@信息战方针@@开始出现转变@@。前几年@@美国@@依仗其在信息网络@@技术方面的@@优势曾提出过@@“以进攻为主@@”的@@信息战方针@@,然而近年@@来由于逐步认识其庞大信息系统的@@脆弱性转而重视信息防御@@,提出了@@“信息进攻和信息防御并重@@”的@@方针@@。
二@@、健全组织机构@@,实施全面统筹@@
美国@@拥有@@占世界约四@@分之一@@的@@一@@亿多网民@@,多达@@3000万人的@@网上消费群体@@,有@@30%的@@股市交易@@、30%金融买卖@@、25%商品购销依赖网络@@@@。而由于网络@@系统的@@安全脆弱性@@,来自网络@@的@@威胁已经给美国@@社会带来巨大冲击@@。为了对信息安全@@实施全面统筹@@管理@@,美国@@政府@@和国防部成立了一@@系列相关机构@@。
美国@@2000年@@2月@@7日@@的@@黑客事件@@,使@@8大网站瘫痪@@24~72小时@@,CNN的@@100万网民阅读网络@@新闻受阻@@,Amason的@@820万注册用户无法购书@@,3天总损失高达@@12亿美元@@。为此@@,时任美国@@总统的@@克林顿@@2月@@16日@@召开网络@@安全@@高峰会议@@,支持@@900万美元建立高科技安全研究所@@,并拔款@@20亿美元@@建立基础设施打击网络@@恐怖活动@@。“9·11”事件后@@,美国@@政府@@又成立了@@“总统关键基础设施保护办公室@@”,为更好地发挥其作用@@@@,还首次@@设立由办公室主任担任的@@@@“总统网络@@安全@@顾问@@”一@@职@@。另外@@,在国土安全部专门设立了@@“国家网络@@安全@@局@@”,作为国土安全部的@@信息分析@@、基础设施保护机构和国家在网络@@安全@@方面的@@最高行政部门@@,主要负责制定国家的@@整体网络@@安全@@战略@@及其总体规划@@,并负责其实施的@@监督工作@@。除此之外@@,美国@@政府@@部门还设立了国家机密通信和信息安全@@委员会@@,国家信息安全@@监察办公室@@、安全基础设施和反恐怖办公室等机构@@。国家保密局则在其内部设立计算机安全中心和网络@@攻击中心@@,专门负责网络@@战的@@战略情报预警@@、网络@@攻防技术开发和网络@@信息战指导@@。
事实上@@,美国@@军事安全保障同样正在遭受@@来自网络@@的@@严峻挑战@@。作为国家最高的@@军事指挥部门@@,美国@@国防部仅@@2006年@@就遭黑客攻击次@@数达@@2.1万多次@@@@。此前比较著名的@@还有@@@@1998年@@黑客攻击国防部的@@@@ Analiza 案件@@。又如@@1996年@@12月@@29日@@,美空军全球网网址被侵入并被更改主页@@,国防部被迫关闭了其他@@80多个军方网址@@。
为确保网络@@信息安全@@@@,美国@@国防部已经成立了纵贯全军@@的@@网络@@安全@@机构@@。1999年@@10月@@,美国@@防部新的@@计算机网站中心成立@@,标志着美国@@开始注重发展网络@@战专门兵种@@。作为统管全军@@网络@@安全@@@@、建设和管理工作的@@主管部门@@,国防信息系统局已在其属下先后设立了网络@@战术预警中心@@、信息分析计算机应急反应小组等机构@@,专门负责分析评估网络@@安全@@漏洞@@,管理五@@角大楼的@@网络@@安全@@事务等工作@@。目前@@,美军在各军种信息战中心都设有@@负责以网络@@模拟攻击检查网络@@安全@@的@@@@“红色小组@@”及负责网络@@安全@@和信息防御的@@@@“计算机应急反应分队@@”。
可以说@@,美国@@为了保卫@@“网络@@领土@@”,反击网络@@入侵@@,已经建立和发展了第@@六@@大军种@@——网军@@。为防止@@“网络@@9·11”事件的@@发生@@,美国@@于@@2002年@@建立世界首支网络@@黑客部队@@,并于@@2007年@@5月@@正式成立网络@@战司令部@@。早在@@1996年@@,美空军就率先成立了研究网络@@攻防作战的@@@@609信息战中队@@。美国@@空军网络@@司令部是在空军第@@@@67网络@@战联队和第@@@@8航空队的@@基础上成立的@@@@。第@@67网络@@战联队的@@前身是@@1993年@@在得克萨斯州拉克兰德空军基地成立的@@第@@@@67信息战联队@@,2006年@@7月@@5日@@被改编@@,成为了美军惟一@@的@@专业网络@@战部队@@。
不甘落后的@@美国@@海军为保证部队网络@@免遭电子攻击@@,由海军部长于@@2002年@@3月@@批准成立海军网络@@作战司令部@@。被美国@@防部称为战略性举动的@@是@@,同年@@@@在弗吉尼亚州的@@诺福克海军基地组建的@@新型@@“海军计算机事故反应队@@(NAVCIRT)”,已在通信网络@@的@@各个地点设置了传感器系统@@。未经授权从网络@@上下载软件@@,或者在网络@@上安装软件都被认为是事故@@。NAVCIRT除了不间断监视网络@@运行外@@,还会主动采取措施去发现网络@@薄弱环节并作出维护@@。与此同时@@,NAVCIRT每天都要对大量的@@网络@@数据进行分析@@,一@@旦发现网络@@遭到入侵或者表现不正常@@,NAVCIRT将立即电话通知全球各地的@@司令部@@,并提出防护建议@@。如果入侵行为严重@@,NAVCIRT还会关闭网络@@的@@某一@@入口以避免遭到进一@@步侵害@@,同时还将派出应急小组对问题进行评估并修复网络@@@@。2008年@@,美国@@海军开始信息部门的@@大调整@@,整合旗下的@@信息作战能力@@,成立全新的@@联合司令部@@:圣迭戈美国@@海军信息作战司令部@@。该整合计划旨在综合美国@@海军信息作战能力@@,使@@其受到网络@@作战司令部的@@统一@@管辖@@,减少指挥作战流程@@。(待续@@)
