分析美国军方对网络安全采起的政策措施

 美国做为全球信息化程度最高的国家，拥有世界上最早进和最庞大的信息系统，对信息网络的依赖性最大，对信息安全的关注也最多。据统计，美国每一年因网络安全形成的损失达170亿美圆以上，金融界计算机犯罪致使的损失至少100亿美圆。在遭受“9·11”恐怖袭击以后，美国进一步增强了对“非对称战争”的关注，更加剧视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采起了一系列旨在增强网络基础架构保密安全方面的政策措施。　　1、颁布网络安全法律，制定国家安全战略　　为保障政府信息化发展，2002年美国经过了《政府信息安全改革法》，将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上，同年9月美国“总统关键基础架构保护委员会”又颁布了确保网络空间安全的国家战略——“网络安全战略”。该战略为确保网络安全提出了知晓与信息、技术与工具、训练与教育、做用与协做、联邦政府的指导力、调整与危机管理等6种手段和我的与中小企业、大企业、主要机关、政府、国际等5个部分的86项劝告事项。依据此战略，美国拟定了《美国的国家网络安全战略计划》，为美国关键IT基础架构提供综合性保护。战略计划的主要内容包括：（一）国家倡导和支持进行信息空间安全意识教育；（二）美国军方网络实现并网化，全军21000个网络并为600个网络；（三）根据互联网的新状况，军方明确提出发展网盾、网络警察和原地址跟踪技术；（四）在信息系统和网络中使用强密码，包括数字签名和加密技术；（五）创建全球信息安全管理基础设施；（六）创建国家信息防护基础设施、信息进攻感知和预警能力，包括协调反应机制；（七）推进和促成私营机构的自我规范和主动采用改进的安全控制与审计措施；（八）成立专门针对电脑病毒、蠕虫和其余威胁的研究与检测中心；（九）经过创建学术性的安全研究和培训中心来推动政府与IT产业的合做；（十）不断修正和改进该计划，以应对继续出现的安全问题。　　与国家战略的颁布相对应，2005年1月美国防部向全军发布了“国防部网络防护”备忘录。备忘录指出，计算机安全对军事做战很是重要，指挥官必须增强网络安全，要把保护国防部计算机网络系统放在一切工做的首位，各级领导必须亲自抓好计算机网络的防御工做。计算机操做人员都要担负起保护“全球信息栅格”以及国防部业务和做战系统网络责任，每人都必须明白作好计算机安全工做的重要性。在该备忘录中，美国防部还提出了改进国防部计算机安全的具体要求：（一）恰当地配置网络，以实现最佳信息保障；（二）采用公认的通行证管理策略；（三）按照须知准则将访问权限最小化；（四）加强对跨越文件传输安全过程的了解；（五）禁止使用被容易探测到的非受权软件。　　根据近年来美国政府和国防部发布的文件分析，网络安全在其国家安全战略中的地位正在提升。如美国国防部继《2010联合构想》以后，又在2000年5月颁发的《2020联合构想》中把信息网络做战当成一种新的独立模式和其余做战模式的基础，真正开始了“从基于平台的做战转向基于网络的做战”。实际上，美国是世界上第一个引入网络战概念的国家，也是第一个将其应用于战争的国家。1990年海湾战争，被称为“世界上首次全面信息战”，充分显示了现代高技术条件下“制信息权”做用。在科索沃战争中，美电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候，天空上其实什么也没有。　　值得关注的是，美国的信息战方针开始出现转变。前几年美国依仗其在信息网络技术方面的优点曾提出过“以进攻为主”的信息战方针，然而近年来因为逐步认识其庞大信息系统的脆弱性转而重视信息防护，提出了“信息进攻和信息防护并重”的方针。　　2、健全组织机构，实施全面统筹　　美国拥有占世界约四分之一的一亿多网民，多达3000万人的网上消费群体，有30%的股市交易、30%金融买卖、25%商品购销依赖网络。而因为网络系统的安全脆弱性，来自网络的威胁已经给美国社会带来巨大冲击。为了对信息安全实施全面统筹管理，美国政府和国防部成立了一系列相关机构。美国2000年2月7日的***事件，使8大网站瘫痪24~72小时，CNN的100万网民阅读网络新闻受阻，Amason的820万注册用户没法购书，3天总损失高达12亿美圆。为此，时任美国总统的克林顿2月16日召开网络安全高峰会议，支持900万美圆创建高科技安全研究所，并拔款20亿美圆创建基础设施打击网络恐怖活动。“9·11”事件后，美国政府又成立了“总统关键基础设施保护办公室”，为更好地发挥其做用，还首次设立由办公室主任担任的“总统网络安全顾问”一职。另外，在国土安所有专门设立了“国家网络安全局”，做为国土安所有的信息分析、基础设施保护机构和国家在网络安全方面的最高行政部门，主要负责制定国家的总体网络安全战略及其整体规划，并负责其实施的监督工做。除此以外，美国政府部门还设立了国家机密通讯和信息安全委员会，国家信息安全监察办公室、安全基础设施和反恐怖办公室等机构。×××则在其内部设立计算机安全中心和网络***中心，专门负责网络战的战略情报预警、网络***技术开发和网络信息战指导。 　　事实上，美国军事安全保障一样正在遭受来自网络的严峻挑战。做为国家最高的军事指挥部门，美国国防部仅2006年就遭******次数达2.1万屡次。此前比较著名的还有1998年******国防部的 Analiza 案件。又如1996年12月29日，美空军全球网网址被侵入并被更改主页，国防部被迫关闭了其余80多个军方网址。　　为确保网络信息安全，美国国防部已经成立了纵贯全军的网络安全机构。1999年10月，美国防部新的计算机网站中心成立，标志着美国开始注重发展网络战专门兵种。做为统管全军网络安全、建设和管理工做的主管部门，国防信息系统局已在其属下前后设立了网络战术预警中心、信息分析计算机应急反应小组等机构，专门负责分析评估网络安全漏洞，管理五角大楼的网络安全事务等工做。目前，美军在各军种信息战中心都设有负责以网络模拟***检查网络安全的“红色小组”及负责网络安全和信息防护的“计算机应急反应分队”。 　　能够说，美国为了保卫“网络领土”，反击网络***，已经创建和发展了第六大军种——网军。为防止“网络9·11”事件的发生，美国于2002年创建世界首支网络***部队，并于2007年5月正式成立网络战司令部。早在1996年，美空军就率先成立了研究网络***做战的609信息战中队。美国空军网络司令部是在空军第67网络战联队和第8航空队的基础上成立的。第67网络战联队的前身是1993年在得克萨斯州拉克兰德空军基地成立的第67信息战联队，2006年7月5日被改编，成为了美军唯一的专业网络战部队。   　　不甘落后的美国海军为保证部队网络免遭电子***，由海军部长于2002年3月批准成立海军网络做战司令部。被美国防部称为战略性举动的是，同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队（NAVCIRT）”，已在通讯网络的各个地点设置了传感器系统。未经受权从网络上下载软件，或者在网络上安装软件都被认为是事故。NAVCIRT除了不间断监视网络运行外，还会主动采起措施去发现网络薄弱环节并做出维护。与此同时，NAVCIRT天天都要对大量的网络数据进行分析，一旦发现网络遭到***或者表现不正常，NAVCIRT将当即电话通知全球各地的司令部，并提出防御建议。若是***行为严重，NAVCIRT还会关闭网络的某一入口以免遭到进一步侵害，同时还将派出应急小组对问题进行评估并修复网络。2008年，美国海军开始信息部门的大调整，整合旗下的信息做战能力，成立全新的联合司令部：圣迭戈美国海军信息做战司令部。该整合计划旨在综合美国海军信息做战能力，使其受到网络做战司令部的统一管辖，减小指挥做战流程。