英国网络安全战略报告解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工作流二: 政策、方针及法律法规事务。按照上 述计划方案, OCS将找出现有方针、政策、法律法规 体制的缺陷 ( 包括国内和国际的 ), 并在需要时同其 他部门通力合作, 采取有效措施予以解决。有些情 况下, 需要跨政府协作的、政策工作的特殊部分, 最 好由 OCS领导。例如, 需同各工业部门及重要风险 承担者密切合作的、关于网络信息安全工业战略的 发展和执行工作; 除要制定改善英国整体安全的创
二、5报告 6的主要内容
一个完备的战略概念, 旨在说明是谁在什么范 围内运百度文库什么手段达成什么目的等几个问题, 网络 安全战略也不例外。 5英国网络安全战略 6主要论 述的就是英国如何通过综合建设和使用网络安全力 量, 追求网络安全优势, 从而完成一系列战略目标。
(一 ) 明 确了在网 络安全上 的战略 目标。 5报 告 6指出, 英国 推行网络安全战略的根本目的在于 确保英国在网络信息空间的利益。具体而言, 有三 大战略目标: 1、降低使用网络信息空间的风险, 包括 采用阻止攻击、防止自身系统不受攻击危害以及减 少攻击影响的各种方法。 2、充分利 用网络信息空
5报告 6还进一步指出了实现 上述战略目标的 手段和方法。在降低使用网络信息空间的风险上, 要求做到: 通过降 低敌方动机、削弱敌方能 力的方 法, 减少网络信息作战中的威胁; 减少网络信息作战 中的弱点; 减 弱网络信息作战 对英国利益的影 响。 在利用网络空间上, 要求做到: 搜集危险人员情报; 提升政策支持力度; 干扰敌方。在改善知识、能力和 决策水平上, 要求做到: 提高知识和意识; 改进方针 政策; 改进管理方法和决策制定; 提高技术和人员能 力。
间, 展开整套可行的、用于支持网络信息安全和国家 安全政策目标的行动, 如打击恐怖主义和严重的集 团犯罪行为等。 3、改善知识、提高能力和决策水平, 包括使用必要的、为实现前两个目标所需的各种工 具和技术。为了达到减少风险或充分利用网络空间 的目标, 须对提高能力和采取行动的决策进行谨慎 评估, 以保证英国在网络信息空间的利益。
(二 )网络空间固有的可操纵性与脆弱性, 导致 英国面临的网络安全威胁日益突出。由于技术水平 和人为因素, 计算机网络存在先天不足的硬 件 / 缺
8
陷 0和后天不备的软件 / 漏洞 0。作为一种崭新的媒 体, 网络空间的一个致命缺陷就是缺少权威性和公 信力。在网上, 任何个人都可以成为一个信息发布 源, 甚至可以成为有巨大影响力的媒体源; 任何别有 用心的个人或者组织都可以出于种种目的在网上制 造假新闻、发布假消息, 歪曲事实进行宣传。另一方 面, 进入网络空间的低成本和匿名性使得居心不良 的人有机可乘, 不法分子、恐怖分子甚至是某些政治 实体可能利用网络空间从事间谍活动、施加某种影 响乃至 为战 争服务。据英 国政 府统 计, 在过去 的 5) 10年间, 有组织网络犯罪呈急剧增长之 势。犯 罪分子一直在寻找和利用英国政府、社团及个人 IT 系统的漏洞。
(三 )进入信息网络时代, 网络安全越来越受到 英国政府的重视。信息网络时代, 信息成为国家的 重要战略资源, 是国家社会发展的核心要素。历史 经过工业时代进入信息时代后, 信息、物质、能源三 者成了人类社会赖以生存和发展的三大基本要素。 在信息网络时代, 难以想象一个国家在信息匮乏、信 息流失和信息不安全的状况下能够迅速地发展。当 前, 信息网络安全已成为国家安全中最突出的一个 问题, 并引起国际社会尤其是西方发达国家的高度 重视。在这一背景下, 英国的国家安全观发生了明 显变化。美国未来学家托尔勒说: / 谁掌握了信息, 谁控制了网络, 谁就将拥有整个世界。0英国政府深 谙这一点, 首相布朗就明确地将网络安全与英国历 史上的重要安全政策相提并论。他强调: / 正如 19 世 纪我 们必 须在 海上 确保 国 家安 全 和 繁荣 、2 0 世纪 在空中 ( 确保国家安全和繁荣 ) 一样, 在 21世纪, 我 们同样必须确保我们在网络中的阵地安全, 从而给 予民众和企业在那里安全活动所需的信心。0º
在这样的背景下, 英国面临的网络安全威胁日 益突出。首先, 英国的国家信息面临的网络安全威 胁越来越多。国家信息系统往往成为敌对国家和不 法分子攻击、窃取英国信息情报的重要途径。英国 安全部长维斯特 勋爵 ( Lo rd W est) 称, 最大 的威胁 是其他国家支持的攻击, 但是来自恐怖分子的攻击 也在加强。¼ 其次, 英国的经济信 息也受到网络安 全的威胁。信息技术与信息产业已成为当今英国经 济与社会发展的主要驱动力。但网络是把双刃剑, 近几年来英国每年由于网络安全问题而遭受的经济 损失达数 百亿美元, 英国电信 ( BT ) 每天都面 临约 1000起的在线攻击。其中, 2005年英国有 500万人
2、网络安全办公室。它最初将隶属于内阁办公 室, 持有网络信息安全战略的全部所有权, 主管政府 间网络信息安全事务, 通过跨政府网络安全方案推 进战略决策的实施。
跨政府网络安全方案各要素的运转已经起步, 例如在信息保障领域, 已有国家信息保障战略作为 宏观指导。 OCS的职责并非替换或重复现有工作, 而是在必要处进行增建和扩充, 以满足总的战略目 标。为使工作更加行之有效, 跨政府网络安全方案 将编组成下列八个工作流:
5国际资料信息 6 2009年第 9期
仅被网络诈骗就造成经济损失达 5亿美元。此外, 英国的军事信息面临的网络安全威胁也在增多。与 公众网络相比, 军事网络安全受到的威胁更大。美 军曾对计算机系统进行了 318万次模拟袭击, 袭击 成功率高达 65% , 而被发现的概率仅为 12% , 对已 发现的袭击能及时通报的只有 27% , 能做出反应的 还不到 1% 。¹ 与美国相同, 英国的军事网络安全也 存在着同样的问题。
1、网络安全行动中心。新的网络信息体制机构 将为直接处理国家安全威胁的政府各部门 ( 例如主 管应对严重集团犯罪和恐怖主义 的内政部 ) 、私营 部门和公众提供政策指导、专门技术和事态通报。
网络安全行动中心是一个多部门的机构, 其主
¹ / 信息网络安全世人关注 0, 国家互联网应急中心, 2006 年 2 月 22 日, ht tp: / /www1 cert1 org1 cn / art icles / docs / comm on / 20060222226421 shtm l
一、5报告 6出台的主要背景
(一 )随着信息化战略的不断推进, 英国对网络 空间的依赖性增强。由信息技术 ( IT ) 进步引发对 民族国家和全球事务活动方式的革命, 已将人们带 入了继农业时代、工业时代之后, 人类历史发展的第 三个时代, 即信息时代。º 在信息网络时代, 计算机 技术与通信技术的完美结合缔造出了全新的信息流 动和应用空间, 信息化战略已成为世界主要国家当 今及未来整体发展的重点。欧美发达国家在这场信 息化的潮流中占据了先机, 对网络空间的开发和利 用取得了阶段性成果。但另一方面, 信息化越充分 的国家, 对网络空间的依赖性越强。在英国, 各个关 键性部门、产业领域正在被网络联成一体, 形成信息 化国家 / 关键性基础设施 0, 包括政府系统、电力、交 通、能源、通讯、航空、金融、传媒、军事等运作、计划、 清算、致富、交换的信息系统。在这样的信息系统支 撑下, 英国的政治、经济、军事、文化等各个层面都和 网络空间发生着越来越紧密的联系, 人们的日常生 活也越来越离不开网络空间。据英国政府统计, 英 国每年网络交易的金额超过 500亿英镑 ( 约合 820 亿美元 ) ; 商场内约 90% 的买卖活动均通过电子系 统完成。»
*作者单位: 解放军外国语学院。 ¹ 本文涉及 5报告 6内容的部 分详见: Cyber S ecu rity S tra tegy of
the Uni ted K ingd om, http: / /www1 cab inetoffice1 gov1 uk /m ed ia / 216620 / css09061 pd f
º 中国现代国际 关系研 究院: 5信 息革命 与国际 关系 6, 时事 出版社, 2002年出版, 第 3 页。
» D ig ita l B ritain: Th e F inal R eport 2009(Cm 7650) 1 ¼ /英国政府宣布新国家网络安全计 划打击网络 间谍 0, 中国 新闻网, 2009 年 6 月 26 日, http: / /www1 ch in anew s1 com1 cn / gj /g joz / new s / 2009 /06 - 26 / 17499071 sh tm l
( 二 ) 规划了新的网络安全体制机构蓝图。 5报 告 6认为, 英国政府已详细分析了 现有的网络信息 能力, 并界定了工作的优先顺序, 当务之急是付出新 的、更加有效的努力来整合现有的工作, 并采取新的 行动来实现这些目标 ) ) ) 要实现这些目标, 需要跨 政府的工作方案以及崭新的体制机构。因此, 政府 将成立两个网络安全新部门 ) ) ) 网络安全行动中心 ( Cyber Security Operations C entre, CSOC ) 和网 络安 全办公室 ( O ffice of Cyber Security, OCS)。前者负责 协调政府和民间机构计算机系统的安全保护工作, 后者则是协调政府各部门的网络安全计划。新的体 制机构将于 2009年 9月建立, 2010年 3月底开始运 行。
工作流一: 安全可靠的弹性 (可复原 ) 体系。该 工作流将增强所有部门预防和阻止网络信息攻击的 能力, 提供最可行的复原能力。这要求 OCS进一步 了解跨政府网络可能被利用的潜在弱点和冲突, 建 立适当的补救措施。这将同目前进 行的工作相重 复, 但能整合网络复原能 力, 例如在 无线电通信部 门, 同时也将向政府和其他关键部门注入连续性的 工作计划。此外, 还需要考虑激励标准和完善采购 要求。
º Cyber S ecuri ty S tra tegy of th e Un ited K ingd om, p1 5, ht tp: / / www1 cab inetoff ice1 gov1 uk /m ed ia /216620 / css09061 pd f
9
5英国网络安全战略 6报告解读
要职责是监控网络信息空间的发展变化 ( 汇总后提 供最终的事态 通报 ) , 分析趋势以及改善应对网络 信息事件的技术协同能力。 CSOC 不仅能够更好地 发现网络信息威 胁、寻找 时机, 而且 能确保政府部 门、各行业、国际合作伙伴以及公众间的情报分发。 CSOC 将 由 设 立 在 切 尔 滕 纳 姆 的 政府 通 信 总 部 ( GCHQ )主办, 成员来自跨政府机构和关键的风险 承担者, 并向部门内部的监督委员会汇报情况。 CSOC 的所在地将与 GCHQ 的情报保障部门 ) ) ) 通 信电子安全大队 ( CESG ) 相邻, 从而便于借助 CESG 作为国家情报保障技术权威部门所发挥的职能, 受 益于现有的知识和关系。
5英国网络安全战略 6报告解读
5英国网络安全战略 6报告解读
汪明敏 李 佳*
*
今年 6月 25日,英国正式公布了 5英国网络安全 战略 6报告 ( 以下简称 5报告 6) , ¹ 标志着英国历史 上首个国家网络安全战略的出台。在网络安全日益 受到关注和重视的今天, 5报告 6的出台无疑将对英 国国家安全战略的发展走向产生深远影响。
10
新性措施外, 还要设法确定该领域所需的国家效力, 如何组织政府部门同工业界合作发展和维持这些效 力。在其他领域, 例如网络信息安全法律体制的未 来发展方面, 最好由他部门牵头, 而由 OCS监督。
工作流三: 意识和文化转变。 OCS将领导政府 各级网络信息增强安全意识, 向各级指出英国所依 赖的网络信息环境中行为和文化方面的变化, 同时 还要将网络信息安全融合到更广阔领域的政策制定 中。该工作流也包括参与到公众和重要的风险承担 者团体中去, 确保相关情报的安全。当出现更严重 问题时, 每日提供基于风险决策的支持和建议。这 一重要的、有挑战性的工作流需要同现有的情报保 障工作统一设计和实施, 以保证信息和措施的一致 性。
二、5报告 6的主要内容
一个完备的战略概念, 旨在说明是谁在什么范 围内运百度文库什么手段达成什么目的等几个问题, 网络 安全战略也不例外。 5英国网络安全战略 6主要论 述的就是英国如何通过综合建设和使用网络安全力 量, 追求网络安全优势, 从而完成一系列战略目标。
(一 ) 明 确了在网 络安全上 的战略 目标。 5报 告 6指出, 英国 推行网络安全战略的根本目的在于 确保英国在网络信息空间的利益。具体而言, 有三 大战略目标: 1、降低使用网络信息空间的风险, 包括 采用阻止攻击、防止自身系统不受攻击危害以及减 少攻击影响的各种方法。 2、充分利 用网络信息空
5报告 6还进一步指出了实现 上述战略目标的 手段和方法。在降低使用网络信息空间的风险上, 要求做到: 通过降 低敌方动机、削弱敌方能 力的方 法, 减少网络信息作战中的威胁; 减少网络信息作战 中的弱点; 减 弱网络信息作战 对英国利益的影 响。 在利用网络空间上, 要求做到: 搜集危险人员情报; 提升政策支持力度; 干扰敌方。在改善知识、能力和 决策水平上, 要求做到: 提高知识和意识; 改进方针 政策; 改进管理方法和决策制定; 提高技术和人员能 力。
间, 展开整套可行的、用于支持网络信息安全和国家 安全政策目标的行动, 如打击恐怖主义和严重的集 团犯罪行为等。 3、改善知识、提高能力和决策水平, 包括使用必要的、为实现前两个目标所需的各种工 具和技术。为了达到减少风险或充分利用网络空间 的目标, 须对提高能力和采取行动的决策进行谨慎 评估, 以保证英国在网络信息空间的利益。
(二 )网络空间固有的可操纵性与脆弱性, 导致 英国面临的网络安全威胁日益突出。由于技术水平 和人为因素, 计算机网络存在先天不足的硬 件 / 缺
8
陷 0和后天不备的软件 / 漏洞 0。作为一种崭新的媒 体, 网络空间的一个致命缺陷就是缺少权威性和公 信力。在网上, 任何个人都可以成为一个信息发布 源, 甚至可以成为有巨大影响力的媒体源; 任何别有 用心的个人或者组织都可以出于种种目的在网上制 造假新闻、发布假消息, 歪曲事实进行宣传。另一方 面, 进入网络空间的低成本和匿名性使得居心不良 的人有机可乘, 不法分子、恐怖分子甚至是某些政治 实体可能利用网络空间从事间谍活动、施加某种影 响乃至 为战 争服务。据英 国政 府统 计, 在过去 的 5) 10年间, 有组织网络犯罪呈急剧增长之 势。犯 罪分子一直在寻找和利用英国政府、社团及个人 IT 系统的漏洞。
(三 )进入信息网络时代, 网络安全越来越受到 英国政府的重视。信息网络时代, 信息成为国家的 重要战略资源, 是国家社会发展的核心要素。历史 经过工业时代进入信息时代后, 信息、物质、能源三 者成了人类社会赖以生存和发展的三大基本要素。 在信息网络时代, 难以想象一个国家在信息匮乏、信 息流失和信息不安全的状况下能够迅速地发展。当 前, 信息网络安全已成为国家安全中最突出的一个 问题, 并引起国际社会尤其是西方发达国家的高度 重视。在这一背景下, 英国的国家安全观发生了明 显变化。美国未来学家托尔勒说: / 谁掌握了信息, 谁控制了网络, 谁就将拥有整个世界。0英国政府深 谙这一点, 首相布朗就明确地将网络安全与英国历 史上的重要安全政策相提并论。他强调: / 正如 19 世 纪我 们必 须在 海上 确保 国 家安 全 和 繁荣 、2 0 世纪 在空中 ( 确保国家安全和繁荣 ) 一样, 在 21世纪, 我 们同样必须确保我们在网络中的阵地安全, 从而给 予民众和企业在那里安全活动所需的信心。0º
在这样的背景下, 英国面临的网络安全威胁日 益突出。首先, 英国的国家信息面临的网络安全威 胁越来越多。国家信息系统往往成为敌对国家和不 法分子攻击、窃取英国信息情报的重要途径。英国 安全部长维斯特 勋爵 ( Lo rd W est) 称, 最大 的威胁 是其他国家支持的攻击, 但是来自恐怖分子的攻击 也在加强。¼ 其次, 英国的经济信 息也受到网络安 全的威胁。信息技术与信息产业已成为当今英国经 济与社会发展的主要驱动力。但网络是把双刃剑, 近几年来英国每年由于网络安全问题而遭受的经济 损失达数 百亿美元, 英国电信 ( BT ) 每天都面 临约 1000起的在线攻击。其中, 2005年英国有 500万人
2、网络安全办公室。它最初将隶属于内阁办公 室, 持有网络信息安全战略的全部所有权, 主管政府 间网络信息安全事务, 通过跨政府网络安全方案推 进战略决策的实施。
跨政府网络安全方案各要素的运转已经起步, 例如在信息保障领域, 已有国家信息保障战略作为 宏观指导。 OCS的职责并非替换或重复现有工作, 而是在必要处进行增建和扩充, 以满足总的战略目 标。为使工作更加行之有效, 跨政府网络安全方案 将编组成下列八个工作流:
5国际资料信息 6 2009年第 9期
仅被网络诈骗就造成经济损失达 5亿美元。此外, 英国的军事信息面临的网络安全威胁也在增多。与 公众网络相比, 军事网络安全受到的威胁更大。美 军曾对计算机系统进行了 318万次模拟袭击, 袭击 成功率高达 65% , 而被发现的概率仅为 12% , 对已 发现的袭击能及时通报的只有 27% , 能做出反应的 还不到 1% 。¹ 与美国相同, 英国的军事网络安全也 存在着同样的问题。
1、网络安全行动中心。新的网络信息体制机构 将为直接处理国家安全威胁的政府各部门 ( 例如主 管应对严重集团犯罪和恐怖主义 的内政部 ) 、私营 部门和公众提供政策指导、专门技术和事态通报。
网络安全行动中心是一个多部门的机构, 其主
¹ / 信息网络安全世人关注 0, 国家互联网应急中心, 2006 年 2 月 22 日, ht tp: / /www1 cert1 org1 cn / art icles / docs / comm on / 20060222226421 shtm l
一、5报告 6出台的主要背景
(一 )随着信息化战略的不断推进, 英国对网络 空间的依赖性增强。由信息技术 ( IT ) 进步引发对 民族国家和全球事务活动方式的革命, 已将人们带 入了继农业时代、工业时代之后, 人类历史发展的第 三个时代, 即信息时代。º 在信息网络时代, 计算机 技术与通信技术的完美结合缔造出了全新的信息流 动和应用空间, 信息化战略已成为世界主要国家当 今及未来整体发展的重点。欧美发达国家在这场信 息化的潮流中占据了先机, 对网络空间的开发和利 用取得了阶段性成果。但另一方面, 信息化越充分 的国家, 对网络空间的依赖性越强。在英国, 各个关 键性部门、产业领域正在被网络联成一体, 形成信息 化国家 / 关键性基础设施 0, 包括政府系统、电力、交 通、能源、通讯、航空、金融、传媒、军事等运作、计划、 清算、致富、交换的信息系统。在这样的信息系统支 撑下, 英国的政治、经济、军事、文化等各个层面都和 网络空间发生着越来越紧密的联系, 人们的日常生 活也越来越离不开网络空间。据英国政府统计, 英 国每年网络交易的金额超过 500亿英镑 ( 约合 820 亿美元 ) ; 商场内约 90% 的买卖活动均通过电子系 统完成。»
*作者单位: 解放军外国语学院。 ¹ 本文涉及 5报告 6内容的部 分详见: Cyber S ecu rity S tra tegy of
the Uni ted K ingd om, http: / /www1 cab inetoffice1 gov1 uk /m ed ia / 216620 / css09061 pd f
º 中国现代国际 关系研 究院: 5信 息革命 与国际 关系 6, 时事 出版社, 2002年出版, 第 3 页。
» D ig ita l B ritain: Th e F inal R eport 2009(Cm 7650) 1 ¼ /英国政府宣布新国家网络安全计 划打击网络 间谍 0, 中国 新闻网, 2009 年 6 月 26 日, http: / /www1 ch in anew s1 com1 cn / gj /g joz / new s / 2009 /06 - 26 / 17499071 sh tm l
( 二 ) 规划了新的网络安全体制机构蓝图。 5报 告 6认为, 英国政府已详细分析了 现有的网络信息 能力, 并界定了工作的优先顺序, 当务之急是付出新 的、更加有效的努力来整合现有的工作, 并采取新的 行动来实现这些目标 ) ) ) 要实现这些目标, 需要跨 政府的工作方案以及崭新的体制机构。因此, 政府 将成立两个网络安全新部门 ) ) ) 网络安全行动中心 ( Cyber Security Operations C entre, CSOC ) 和网 络安 全办公室 ( O ffice of Cyber Security, OCS)。前者负责 协调政府和民间机构计算机系统的安全保护工作, 后者则是协调政府各部门的网络安全计划。新的体 制机构将于 2009年 9月建立, 2010年 3月底开始运 行。
工作流一: 安全可靠的弹性 (可复原 ) 体系。该 工作流将增强所有部门预防和阻止网络信息攻击的 能力, 提供最可行的复原能力。这要求 OCS进一步 了解跨政府网络可能被利用的潜在弱点和冲突, 建 立适当的补救措施。这将同目前进 行的工作相重 复, 但能整合网络复原能 力, 例如在 无线电通信部 门, 同时也将向政府和其他关键部门注入连续性的 工作计划。此外, 还需要考虑激励标准和完善采购 要求。
º Cyber S ecuri ty S tra tegy of th e Un ited K ingd om, p1 5, ht tp: / / www1 cab inetoff ice1 gov1 uk /m ed ia /216620 / css09061 pd f
9
5英国网络安全战略 6报告解读
要职责是监控网络信息空间的发展变化 ( 汇总后提 供最终的事态 通报 ) , 分析趋势以及改善应对网络 信息事件的技术协同能力。 CSOC 不仅能够更好地 发现网络信息威 胁、寻找 时机, 而且 能确保政府部 门、各行业、国际合作伙伴以及公众间的情报分发。 CSOC 将 由 设 立 在 切 尔 滕 纳 姆 的 政府 通 信 总 部 ( GCHQ )主办, 成员来自跨政府机构和关键的风险 承担者, 并向部门内部的监督委员会汇报情况。 CSOC 的所在地将与 GCHQ 的情报保障部门 ) ) ) 通 信电子安全大队 ( CESG ) 相邻, 从而便于借助 CESG 作为国家情报保障技术权威部门所发挥的职能, 受 益于现有的知识和关系。
5英国网络安全战略 6报告解读
5英国网络安全战略 6报告解读
汪明敏 李 佳*
*
今年 6月 25日,英国正式公布了 5英国网络安全 战略 6报告 ( 以下简称 5报告 6) , ¹ 标志着英国历史 上首个国家网络安全战略的出台。在网络安全日益 受到关注和重视的今天, 5报告 6的出台无疑将对英 国国家安全战略的发展走向产生深远影响。
10
新性措施外, 还要设法确定该领域所需的国家效力, 如何组织政府部门同工业界合作发展和维持这些效 力。在其他领域, 例如网络信息安全法律体制的未 来发展方面, 最好由他部门牵头, 而由 OCS监督。
工作流三: 意识和文化转变。 OCS将领导政府 各级网络信息增强安全意识, 向各级指出英国所依 赖的网络信息环境中行为和文化方面的变化, 同时 还要将网络信息安全融合到更广阔领域的政策制定 中。该工作流也包括参与到公众和重要的风险承担 者团体中去, 确保相关情报的安全。当出现更严重 问题时, 每日提供基于风险决策的支持和建议。这 一重要的、有挑战性的工作流需要同现有的情报保 障工作统一设计和实施, 以保证信息和措施的一致 性。