美军信息安全发展综述

作的规范。
①签署“国防部网络防御”备忘录国防部首席
信息官于去年１月透露，由国防部常务副部长沃尔福 威茨（现已离职）签署的“国防部网络防御”备忘录，要
美军信息安
周 保 太
求国防部重视网络防护工作，把网络安全放在一切工 作的首位。备忘录还对如何改进网络安全提出５点建 议，如恰当配置网络、采用公认的通行证管理策略以 及增强对跨域文件传输安全过程的了解等。
的升级装备。５型敌我识别密码系统选用Ｓｉｅｒｒａ ＩＩ密码
模块加密信息。Ｓｉｅｒｒａ ＩＩ密码模块可提供大于３００兆比
特／秒的数据传输速率，功耗低，支持传统和未来的算
法，具有先进的可编程能力。
②ＫＩＶ－７Ｍ链路密码机国防部向ＳａｆｅＮｅｔ公司装备部队。ＫＩＶ一７Ｍ是一种多通道、多功能密码机，
安全保密设备，为信息安全建设提供了良好的物质基
种电台可提供保密语音通信和数据处理功能，使士兵
础。
能在保密的通信环境中完成作战任务。
１．无线保密电台
２．密码现代化产品
为加强保密无线通信，美军去年购买多种无线保
美军目前正在实施规模宏大的“密码现代化”战
密电台．以满足作战需要。
略，以适应２１世纪密码战和信息系统安全的要求。
音。其Ｉ类加密能力可确保整个８０２．１１ｂ信息包的安
基础设施的安全性。
全，为所有网络层提供通信保密和网络保密。
（本栏责任编辑 胡东霞）
专。’ｔ≯‘≯ｐ∥ｐｔｐｔ≯ｔ≯ｔｐ。’。。。‘９ｔ≯妒ｔ≯９９妒。’９。ｐ、。≯、９ｔ≯、≯９９９Ｊ３。’ｐｔ≯。。。４９ｔ声９妒９。‘≮～
气
ｅ
ｉ★简讯 利用现代了匕俸煤手段加强外幽流动民兵管理
。…
：．辩’ｔ，：ｎｚ。…～…、ｃ ｃｏ｝ｊ‘≈｛。一∞ｔ？嘴￥；’端。≈。。州。。｛Ｒ。嘞ｔ。１一』，。％．＊·一ｊ。≮”。
《国防》嬲，年第４期外军膝望
１．颁布新政策
去年，国防部签署“国防部网络防御”备忘录，颁 布“国防部航天系统信息保障指令”，制定“全球信息 栅格”信息保障规划，加强了从制度上对信息安全工
ＭＹＫ一１６Ｂ提供上行链路加密，ＭＹＫ一１７Ｂ提供下行链
万方数据
·６：，·
《国防》彩嬲年第４期外军嚎望
路加密。这种密码设备含有良好的密钥注人技术，为
３．举行网络防御演习
美国政府卫星链路提供最高级的安全保密。最新版的
为使军事院校的学生具备保护国家关键信息系统
产品去年已经开始分发。 三、加强网络安全建设
仅２５分钟。ＳｅｃＮｅｔ １ｌ Ｐｌｕｓ ＰＣ卡是国家安全局惟一认
化。国家安全局在一项声明中指出，统一和广泛使用
证、运用Ｉ类密码技术的８０２．１ｌｂ无线网络接口卡，能 够以１１兆比特／秒的速率分发保密数据、视频和语
安全测试标准、检查表和相关文档，能及时有效地信 息共享和促进自动安全测试与监控，有助于改善信息
安全工作。 ①成立
“网络战联合司令部”
美军的ＡＮ／ＰＲＣ－１５０无线保密电台 美国战略司令部在去年４月
及制度，美国国防部颁布多项政策，并组建新的机构， 以加强信息安全管理。
披露，已成立了负责保护国防部所有网络的“网络战 联合司令部”。平时，该部门负责保护美国网络系统的
万方数据
·６７·
《国防》嬲彩。年第４期外军睫望
的教育管理。
Ｚ
～宜宾军分区明确规定：凡相对集中一地务工人数在
（王焕才）≮
冬扩一Ｆ妒ｐｐ。矿一一，Ｆ—。ｐ扩。ｆ一扩ＦＦ秽《寸一一毋ｔｆＦ。ｐ—ｐＦ一≮ｐ—ｐ＜一一《ｐｐＦｔｐｐＦ√
·４万。·
万方数据
ｌ
ｇ
＃
＜
四川省宜宾市翠屏区李端镇会议室内，背投电视
２０人以上的，成立１个民兵排；人数较少的成立１个，
气上显示着该镇武装部长、民兵连长谭国新与远在浙江
民兵班。当班、排骨干确定后，相关部门要通过电话、龟
＞温州务工的该镇青年寇昀进行的网上视频交流——
短信或网络视频等形式对民兵班、排骨干公布任职命Ｖ
＜谭国新通过视频宣布了寇昀担任李端镇民兵连第四
与以前版本的ＫＩＶ一７族密码机兼容。这种密码机既能
音和数字两种功能，能满足美军全球作战的保密需
安装在坦克、飞行器、潜艇上，也可以背负。ＫＩＶ一７Ｍ是
要，同时可供友军间相互联系，软件还可随时更新；后
第一种完全符合美军密码现代化要求的产品，所采用
者是第一种经国家安全局认证、利用“联合战术无线
的技术集成了最新的保密算法，符合国家安全局的链
的能力，国家安全局主办了年度计算机网络防御演 习。海军学院、空军学院、陆军学院、海岸警卫队学院
针对近年来黑客对国防部网络攻击次数不断上
和海运学院组成的学院队参加了这次网络防御演习。
升，２００５年美军加大网络安全建设力度，提高网络安
由国家安全局等国防部人员组成的网络战“红”队识
全性和遭到攻击后的快速恢复能力。
把信息优势的四个关键要素——利用、攻击、防御和作
③单信道地面与机载无线保密电台 美陆军去年
战，集成到一个中心来完成培训任务。
订购的７．３万台“单信道地面与机载无线保密电台”
二、开发和装备新型保密设备
包括两种类型，一种是安装在战车和坦克上的车载无
去年以来，美军开发并装备了一大批先进的信息
线电台，另一种是步兵使用的背负式无线电台。这两
令、明确职责和要求，并向他们寄发所在班、排人员名，
Ａ排排长的任职命令。这是宜宾军分区２００６年民兵整 々组现场试点观摩会演示流动民兵整绍点验的一个场 ＜Ａ景。近年来，为了进一步加强对流动民兵的教育管理，
册、《民兵手册》和政治教育提纲等，使其明确管理对≈
象和教育的内容，从而有效地加强了对外出流动民兵Ｖ
自国防部发布无线保密指令、
规范语言——可扩充配置检查
制定无线局域网安全指导准则后，
表描述格式（ＥＣＣＤＦ），用这种语
美军去年开始依据安全指导准则
言来编写安全检查表和相关文
安装无线保密网络。空军在全球７０
档。在需要大量配置软件包的
多个基地安装无线网络。哈里斯公
领域和Ｗｉｎｄｏｗｓ ＰＣ、Ｕｎｉｘ产品
司的ＳｅｃＮｅｔ １１ Ｐｌｕｓ保密无线局域
密、防截听能 力，已经获得
美国军事学院（西点军校）学员
州的密码研究中心合并而成。中心成立前，信息技术
国家安全局的认证。电台的软件可以由操作者随时更
中心负责培训网络操作专业人员，密码研究中心负责
换，具有多达１１０种的网络编程和控制方式，可存储
培训密码信号情报方面的专业人员。中心成立后，将
１７０个加密密钥。
①ＡＮ／ＰＲＣ一１５０（Ｃ）和ＡＮ／ＰＲＣ一１ ５２无线保密电台
２００５年，美军陆续开发和装备了许多符合密码现代化
美海军陆战队和陆军分别订购大批ＡＮ／ＰＲＣ—１５０（Ｃ）和
要求的设备。
ＡＮ／ＰＲＣ一１５２电台，前者使用最新的密码系统，具备语
①５型敌我识别密码系统该系统是美空军密码
现代化计划中的优先项目之一，是４型敌我识别系统
电台，兼具语
行联合特遣部队”开始全面监控美军全球军事网络安
音和数字两
全。联合特遣部队的主要职能是监督网络行动策略的
种功能，内置
落实情况并对“全球信息栅格”实施保护。
通信保密模
②建立信息优势培训中心海军于去年２月宣布
块，具有保
建立信息优势培训中心，以提高信息作战能力。中心 由总部位于圣地亚哥的信息技术中心和位于佛罗里达
一个时期以来，美军进一步加大信息安全管理力 度，不断开发和装备新型保密设备，继续加强网络安 全建设，积极寻求新的信息安全保障能力，在争夺信 息优势、抢占信息安全战略制高点方面又有了新进
美军成立 了“网络战联 合司令部”、信 息优势培训中 心等机构，以进
展。
一步加强信息
一、加大信息安全管理力度 为加强信息安全的管理，提高所属人员对信息安 全工作的重视程度，完善信息安全的管理措施、规章
４．重视安全防护软件开发
系统。美军已花费数百万美元重建美国主要基地的网
加强信息安全的最好方法是确保一个基础设施中
络，并制定了网络安全计划，以减
的所有系统都符合一套安全规
少网络数量并帮助改进各部门的
范。为提供统一格式的安全检
网络防御能力。
查表、测试标准和其他配置准
２．开展无线保密联网工作
则，国家安全局开发一种通用
别各学院队网络的易受攻击性，并对每个网络进行为
１．制定网络安全改进计划
期４天的黑客攻击。根据业务开展情况及对网络安全
由于多次发生黑客人侵军方网络系统的事件，美
漏洞检测、响应和恢复的效果对参演院校进行评价，
国国防部已命令相关部门制定一项改善网络安全的计 决出优胜者。
划，以改进网络安全和操作，并重建受到攻击的网络
等完全不同系统构成的大型网
网技术２００５年已被批准用于空军
络领域，这种语言特别有用。
网络，其中包括“保密因特网协议
除了促进统一使用安全标
路由网络”。空军运用ＳｅｃＮｅｔ １１ Ｐｌｕｓ后，能把初始建
准外，该语言还将推动安全专业人员、安全厂商和安
立一个保密无线网络所需要的时间从８小时缩短到仅
全系统审计员之间的信息共享、安全测试和监控自动
电系统”软件通信结构操作环境的无线保密电台，可 路密码机互通规范。
以实现绝密级语音和数据通信，并首次内置全球定位
③卫星地面密码设备国家安全局于去年６月对
系统。
ＳａｆｅＮｅｔ公司卫星地面站Ｉ类密码设备——
②软件定义无线保密电台美海军陆战队购买的
ＭＹＫ一１６Ｂ／ＭＹＫ一１７Ｂ的最新版本进行了认证。
ＡＮ／ＰＲＣ一１ １７Ｆ（Ｃ）无线保密电台，是一种多波段、多任
②颁布“国防部航天系统信息保障”指令国防 部于去年６月颁布８５８１．】Ｅ号“国防部航天系统信息 保障”指令，不仅要求国防部使用的航天系统必须满
足信息保障的各种要求，同时还对国防部官员的职责 进行规定。指令要求在军用航天系统上安装与信息保 障相关的商用现成部件，必须经过“第１１号国家保密
通信和信息系统安全政策”验证；与国外航天平台的 互联必须遵循国防部的相关政策；对所有航天平台生 成的信息和所有国防部指挥控制平台链路的加密方 式都必须经过国家安全局的同意。
“。．
∥。一、。ｏ掰，￥＃。ｘ｛。＊ｃ《。｛｛＝撑ｊ…≈。，。ｑ·一。ｒ。，。。。·”…一‘，一…～～。，、一ｔ≈～”一。ｊ．。ｏ。对。√％：一ｔ“，＃…¨ｒ
＿…艘。＃
．
安全，防止敌国黑客的渗透和攻击；战时，将担负渗
务、软件定
透、监控、摧毁敌网络系统以及窃取情报的任务。
义、高频无线
从去年５月中旬开始，战略司令部“全球网络运
③制定“全球信息栅格”信息保障规划正在由
国防部审定的“全球信息栅格”信息保障长期规划， 是“全球信息栅格”成功的关键之一。该规划不仅把
安全性以及证书验证、安全许可证等集成到“全球信 息栅格”中，还要把用户令牌用于安全体系结构。国家 安全局拟组建一个保障“全球信息栅格”信息安全的
部门，以确保“全球信息栅格”的安全。 ２．组建新的机构