最新美国《确保网络空间安全的国家战略》评述 精品文档格式.docx
《最新美国《确保网络空间安全的国家战略》评述 精品文档格式.docx》由会员分享,可在线阅读,更多相关《最新美国《确保网络空间安全的国家战略》评述 精品文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
二、出台背景美国自20世纪40年代发明第一台计算机以来,相继建立了信息高速公路和全球信息基础设施,并涌现出英特尔芯片公司、微软公司、公司等一大批全球信息产业的领头羊。
因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。
信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。
美国拥有世界上最为强大的军事和经济力量。
这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。
这种依赖关系成为了脆弱性的根源。
因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,电子珍珠港事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免信息灾难。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。
1988年,美国康奈尔大学计算机系研究生罗伯特·
莫里斯制造出震惊世界的莫里斯蠕虫病毒事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。
美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;
美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30被划归极度危险类。
针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,这个充满希望的时代也充斥着危险。
所有受计算机驱动的系统都容易遭到入侵和破坏。
重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。
与此同时,通过设
立层层主管机构,逐步形成一整套信息安全防范体系。
这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立预警-检测-反应-恢复体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共发布了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。
例如,克林顿总统于1998年5月签署的第63号总统令-63规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。
2000年1月,根据-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。
该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2019年5月实现全部运转。
该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
美国《确保网络空间安全的国家战略》评述
2001年10月,布什政府发布了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。
根据该命令,委员会主席将成为总统网络安全事务的特别顾问。
他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
论文美国《确保网络空间安全的国家战略》评述来自第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。
布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。
网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。
以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。
防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。
因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在9·
11事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。
其实,9·
11事件发生后,布什政府一直担心恐怖分子会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。
布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。
其中用于打击网络恐怖活动的开支也增加了两倍多;
迅速成立了国土安全办公室即目前已经成立的国土安全部的前身,将打击网络恐怖作为其主要职责之一;
任命网络反恐怖专家理查德克拉克为总统网络安全顾问,并出任在国土安全办公室统辖下新设立的电脑信息网络安全委员会主席,负责制定、协调全美政府机构网络反恐计划和行动;
着手建立一个政府网络,使它与
现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;
召集有副总统理查德·
切尼、司法部长约翰·
阿什克罗夫特和美国10大网络供应商高官参加的网络恐怖袭击对策会议;
在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;
指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。
美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。
《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。
虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。
因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。
首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。
政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。
例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;
1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。
2001年1月,包括在内的500多家公司加入了成立的一个被称作的组织,共同打击日趋嚣张的网络犯罪活动。
《确保网络空间安全的国家战略》报告也多次指出,确保美国网络安全的关键在于美国公共与私营部门的共同参与。
其次,重视发挥大专院校和社会科研机构的力量。
目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。
目前,美国还开始利用高等院校的科研实力为其服务,2019年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供87亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。
政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心。
该中心提供24小时紧急情况联络点,通过与世界范围内界和专家之间的交流,提高人们对计算机安全的认识。
最后,重视人才的培养和公民的安全意识教育。
该报告认为,到目前为止,还没有电子珍珠港事件能够唤醒公众采取行动保护美国网络的意识。
许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。
而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。
《确保网络空间安全的国家战略》提出的具体措施包括完善网络公民计划,对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;
借助关键基础设施安全伙伴建立美国企业和信息技术精英间的合作关系;
保证政府雇员具备保护信息系统安全的意识;
在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。
参考书目1国务院发展研究中心国际技术经济研究所编《信息战与信息安全战略》,金城出版社,1995年。
2《网络安全――技术与应用》月刊,2019年第6、9、11期。
作者辛本健军事科学院外军部附美国确保网络空间安全的国家战略【内容提要】随着信息技术尤其是因特网的飞速发展与普及,网络安全的重要性日益突出,已经成为关系到国家安全的大问题。
为此,美国布什政府2019年2月14日公布《确保网络空间安全的国家战略》。
该文件确定了网络安全方面的三项总体战略目标和五项具体的优先目标,首次明确规定国土安全部是联邦政府确保网络安全的核心部门,首次把确保网络安全提升为美国国家安全战略的重要组成部分。
我国至关重要的基础设施由公共和私营部门的机构组成,包括农业、食品、供水、公共卫生、应急服务设施、政府、国防工业基地、信息与通信、能源、交通、金融系统、化学与其他危险品、邮政和海运等。
网络是其神经中枢――我国的控制系统。
网
络空间包括成千上万连接在一起的计算机、服务器、路由器和光缆,我们至关重要的基础设施依赖于它们来工作。
因此,网络的正常运转对我们的经济和国家安全都是必不可少的。
《确保网络空间安全的国家战略》是我们为保卫祖国而进行的总体努力的一部分。
它是对《美国国土安全的国家战略》的补充,并由《保护至关重要的基础设施和关键资产的国家战略》作为它的补充部分。
出台这份文件的目的是使美国民众参与并确保他们拥有的、操作的、控制的或用于联结的网络空间的安全。
确保网络空间安全是一项难度很大的战略挑战,要求我们整个社会联邦、州和地方政府、私营部门和美国人民共同关注和协调行动。
《确保网络空间安全的国家战略》为组织动员工作和优先发展目标列出了一个初步框架。
它为联邦政府各部和其他相关机构应该在网络安全方面发挥何种作用提供了指导,也确定了各州和地方政府、私营公司和组织、美国民众,为提升我们的整体网络空间安全能够采取的措施。
该战略概述了公共与私营部门参与的作用,为我们所有人能够为确保自身网络空间安全所做出的贡献提供了框架。
网络空间的迅猛发展需要我们随着时间的推移来对该战略进行调整和修订。
网络攻击的快速性和隐蔽性,使其与恐怖行动、一般犯罪行为和民族国家的行为有显著不同,使确保网络安全的任务更难以完成,因为这些网络攻击的事实常常是在发生之后才能被发觉--如果能够发觉的话。
因此,《确保网络空间安全的国家战略》尽量减少我们国家在那些对我们的至关重要的信息基础设施或支持这些设施的实物资产进行破坏性攻击面前的脆弱性。
一、战略目标与《美国国土安全的国家战略》相协调,这份《确保网络空间安全的国家战略》的战略目标包括阻止针对美国至关重要的基础设施的网络攻击;
在确实发生网络攻击时,使损害程度最小化且恢复时间最短。
1、威胁与脆弱性我们的经济和国家安全完全依赖于信息技术和信息基础设施。
我们所依赖的信息基础设施的核心是互联网,互连网本来是一个为科学家们相互分享非机密信息而设计的系统,而那些科学家自然地被认为对破坏网络不感兴趣。
目前的互联网联结着使整个美国的绝大多数必不可少的服务和基础设施得以工作的数以百万计的计算机网络。
这些计算机网络也控制着实体性目标,如电子传真机、火车、输送管线、化学容器、雷达和股票市场等,所有这些离开网络都无法工作。
一部分居心不良的人能够并且确实计划对我们至关重要的基础设施发动攻击。
最令人担心的是有组织、有计划的网络攻击的威胁,因为这种攻击可能导致我们国家至关重要的基础设施、经济和国家安全遭遇瘫痪性的严重破坏。
获取进行这种攻击的熟练技术比较困难,这可以认为是迄今为止还未发生过这种攻击的部分原因。
但是,我们不应该太过乐观。
已经发生过一些有组织的网络攻击者利用我们网络的脆弱性进行破坏的实例,这可能预示着发生更严重破坏的可能性。
观测到的几次网络攻击的意图和技术能力水平显示出我们在网络安全上存在着不确定性。
为了应对有关威胁和脆弱性方面的长期发展趋势,有必要改进对网络威胁的分析。
显而易见的是,网络攻击的工具和手段正变得越来越容易获取,那些试图制造浩劫或动荡的网络使用者的技术能力和水平正在不断提升。
和平时期,美国的敌人可能以我们的政府、大学研究中心和私营公司为对象,进行间谍活动。
他们也可能寻求查清美国信息系统的位置,确定关键性目标,找到使用隐蔽手段联结我们基础设施的手段等,以便在与美国对抗期间向美国发动网络攻击。
在战时或危机时刻,我们的敌人可能寻求借助攻击至关重要的基础设施、关键性经济功能部门或在信息系统中腐蚀和动摇公众的信心,来胁迫我们国家的政治领导人。
对美国信息网络发动网络攻击,将会产生严重后果,如扰乱至关重要的行动项目的进行,导致资金或者知识产权的损失甚至人员伤亡。
抵御这种攻击需要研发目前尚不存在的健全可靠的网络能力,以减少脆弱性,阻止那些具有损害我们关键基础设施的能力与意图的网络攻击。
2、政府在确保网络空间安全中的作用总体而言,私营部门拥有对可能出现的网络攻击进行反应的最好的设备和组织上的准备。
然而,联邦政府在一些特定领域防范网络攻击是最适宜和最合法的。
就联邦政府内部而言,政府工作的连续性需要确保政府自身网络基础设施的安全,确保那些支持政府基本职能和服务正常进行所必不可少的资产的安全。
就联邦政府外部而言,在运作费用高昂或因法律障碍而导致协调难度过大的情况下,在只有政府进行运作而私营部门力量没有参与的领域,在提高安全意识等方面,政府必须发挥其应有的作用,确保网络安全
公共与私营部门的共同参与是我们《确保网络空间安全的国家战略》的一个关键。
这是由下述原因决定的公共与私营部门的合作伙伴关系能够有效地应对协调方面的难题,显著提升信息交换与合作水平;
公共与私营部门的共同参与将会有多种形式,将涉及安全意识、培训、技术改进、脆弱性补救和修复工作。
联邦政府在上述和其他情况下发挥的作用,只有在干预所带来的收益大于所付出的代价时,才称得上合理。
这个标准对于那些不同私营部门能够单独解决的任何潜在威胁或脆弱性的领域尤其重要。
对于每一种情况来说,应该对政府参与行为与其他替代行为或不采取行动可能付出的代价和带来的影响进行评估,要考虑任何现有或未来的私营部门的解决方案。
联邦政府为确保网络安全而应该采取的行动包括论证与寻找网络攻击的根源;
保护对国家安全至关重要的网络和系统;
发布有关网络攻击的指示和警告;
抗击能够对美国经济造成损害的有组织网络攻击。
联邦政府还应该采取的行动包括支持能够使私营部门更好地确保其所拥有的那部分至关重要的国家基础设施安全的研究和技术开发。
3、国土安全部与网络空间安全2019年11月25日,布什总统签署了创立国土安全部的法令。
这个新的内阁级国土安全部将统一领导22个联邦部门,以便实现提升我们国土安全的共同目标。
国土安全部部长在网络安全方面承担有重要责任,这些责任包括制定确保美国关键资源和至关重要的基础设施安全的国家综合计划;
在美国至关重要的信息系统遭到网络攻击时,实施危机管理;
向私营部门和其他政府机构提供技术援助,以便在至关重要的信息系统失灵时出台紧急恢复计划;
与联邦政府的其他机构进行协调,以便向各州、地方政府和非政府组织即公共部门、私营部门和研究机构提供有关适当的保护与反击措施方面的具体的预警信息和建议;
与其他政府机构一起,向那些能够获取有助于国土安全的新的科学知识和技术的研发工作提供资金和支持。
与上述责任相一致,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织即普通民众、私营部门和研究机构之间的指挥中枢。
二、网络安全的至关重要的优先目标《确保网络空间安全的国家战略》确定了国家的五项优先目标,它们是建立国家网络安全反应系统;
建立一项减少网络安全威胁和脆弱性的国家项目;
建立一项网络安全预警和培训的国家项目;
确保政府各部门的网络安全;
国家安全与国际网络安全合作。
第一项优先目标专注于提升我们对网络事故的反应能力,减少这类事故所带来的潜在损害。
第二、三、四项优先目标旨在减少网络攻击的威胁和我们在网络攻击面前的脆弱性。
第五项优先目标是阻止那些对我们的国家安全造成消极影响的网络攻击,并且提升应付这类网络攻击的国际协作和反应能力。
1、建立国家网络安全反应系统迅速确认、信息交换和补救工作通常能够减轻恶意网络攻击所造成的损害。
为使这些工作能够具有全国性的效力,美国需要在政府与产业界之间建立合作伙伴关系,以进行分析,发布警告和协调应对行动。
在此过程中,个人隐私和公民权利必须加以保护。
没有任何网络安全计划能够在有组织的高明的网络攻击面前坚不可摧,因此我们的信息系统应该能够做到的是在遭受网络攻击时可以操作并具有迅速恢复正常运转的能力。
《确保网络空间安全的国家战略》确认了在网络安全反应方面的8项主要行动计划1建立一个应付全国性网络攻击事故的公共与私营部门合作机构体系;
2进一步对网络攻击和网络脆弱性进行战术与战略分析和评估;
3鼓励私营部门发展参与维护网络安全健康运行的能力;
4扩展"
网络预警和信息网络"
,以支持国土安全部在网络安全方面协调危机管理;
5提高国家对网络攻击事故的管理能力;
6协调自愿者参加发展全国公共与私营部门网络运行连续性和应付突发事件计划;
7实施确保联邦政府系统网络安全连续性计划;
8改善并提高公共与私营部门在网络攻击、威胁与脆弱性方面的信息共享。
2、建立减少网络安全威胁和脆弱性的国家项目通过利用我们网络系统的脆弱性,有组织的网络攻击可能威胁到我们国家至关重要的基础设施的安全。
最具威胁性的网络攻击的对象是至关重要的基础设施企业自身及其外部支持系统的信息设施,如互联网系统。
与各种网络内部相互联结的安全性较差的网站,也会使网络攻击者获得重要的潜在入口。
脆弱性来自于技术的弱点和技术产品的不适当使用与失察。
《确保网络空间安全的国家战略》确定了在网络方面减少威胁和相关脆弱性的8项主要行动计划1加大执
法力度以阻止和惩罚网络攻击;
2创立国家网络脆弱性评估机制,更加深入地了解网络威胁的脆弱性所带来的潜在后果;
3完善相关规定,提高跟踪能力,确保互联网系统的安全;
4鼓励使用可靠的数据控制系统监控系统和数据获取系统;
5减少与修正软件脆弱性;
6了解基础设施相互依存性,提高网络系统和通信系统的物理安全;
7把联邦政府网络安全研发列入首要议程;
8评估新兴网络系统,确保其安全性。
3、建立网络安全意识和培训国家项目许多网络脆弱性的存在是由于部分计算机使用者、系统管理者、技术开发者、负责采购的官员、首席信息官、首席执行官和公司董事会缺乏网络安全意识。
这种因为缺乏安全意识而导致的脆弱性对至关重要的基础设施带来严重的风险,而不管那些至关重要的基础设施本身是否存在着弱点。
缺乏受过培训的人员和被广泛接受的多级网络安全专业认证项目的不足,使网络脆弱性问题的处理面临
升级会员 