美国信息安全最新发展综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对传统 的行政权 力划 分提 出挑 战。美 国现 有 的网络 安全部 门结构非常复杂 , 国防部 、 国家安全 局 、 国土安全部 之间存在
安全评估后 , 巴马宣布将成立一个新 的用 于保护 网络安全 奥 的 白宫办公室 , 指导人 被称 为“ 其 网络沙皇 ” 。奥 巴马宣 布 ,
要把保护美 国最重要 的计算 机 网络 的安全作 为美 国 国家和 经济安全的最优先项 目。“ 们将 确保 这些 网络是安 全 的、 我
将得 到我 的全力支 持” 网络沙皇 ” 自身任 务也不 轻 , 。“ 的 他 将担任 “ 整个美 国所依赖的要害的 网络基础设施 的安全 ” 这 , 些 网络基础设施 并不 限于联 邦政 府 。他 还将 同各州 当地政 府 的官员 以及对抗 网络攻击 的国际性组织联 合工作 , 而且 也
将 同私人部 门联合 , 以确保对未来 的网络突发事件 采取有组
现状 已不可接 受 ; 须 马 上开 始全 国性 的 网络 空间 安全 对 必
2 1 2月 1 0 0年 6日, 国两党 问政 策 问题 研究 中心组 织 美 了“ 网络风暴” 习 , 演 旨在使美 国领导人演 练应对未来灾难 性
的网络袭击。
话 ; 国不 可能独 自确 保 网络 空间 的安全 ; 邦政 府不 能完 美 联
上, 负责统筹全 国网络安全事务 。 面对美 国政府 、 民间力量 和军方在 应对 网络突发事件 时 各 自为政 的局 面 ,09年 5月底 , 经过 为期两 个月 的 网络 20 在
收稿 日期 :0 1— 2— 6 2 1 0 1
20 0 9年 2月制定的“ 国家 网络安全综 合倡议 ” 对美 国 目 前的 网络安全 状况进 行为 期 6 0天 的评 估 。这 期 间, 国 国 美
的、 对美 国网络安全政 策和结构“ 彻底清查 ( l n—s t) 的 c a le ” e a 评论评估 。经过几个月 的工作 , 评论小组 公布 了一份结论 性 报告—— 《 网络空 间政策评估—— 保障可信和可恢 复 的信 息 和通信 基础设施》 该报 告概 述 了朝 向未 来 的可靠 、 , 可恢复 、 可信 的数字基础设 施 的起始 之路 。网络 安全 政策包 括关 于
网络空间操作和安 全 的战略 、 针和标 准 , 方 网络安全 政策 不 包 括其他与 国家安全 和基 础设 施安 全不 相关 的信 息通信 政 策 。政 府网络 安全 专 家评 论 小组 参 考并 接 收 了工 业 、 术 学
项任务 : 首先 是保 护军方的 网络免 遭敌方 入侵和破坏 。其次 是在 网络安全办公 室的协调下 , 与政 府及 民间的 网络 安全组 织和公 司一起 , 反制 敌方 黑客对 诸如 电力 控制 系统 、 水控 供 制 系统等美 国重 要 民用 网络 的破坏 和入 侵。第三 则是 对感 兴趣 的别 国网络进行 侵入 和破 坏 , 争夺 网络 空间 的控制 权 。
2011年 第 2期 第2 1卷 总第 9 2期
铁 道 警 官 高等 专 科 学 校 学报
J un l fRal a oie C l g o r a o i y P l ol e w c e
2 1 01 No 2 .
Vo . e i l9 1 21 S ra 2
天 , 国国会 政府 问责 局公 布《 美 国家 网络 安全 战略》 报告 , 提 出了美 国需要进 一步采取措施加强 的五大 网络 安全领域 , 即 支持 网络分 析和预警 能力 , 成 网络演 习 中提 出的行动 , 完 增
强基础设施控制 系统的 网络安全性 , 加强 国土安全 部对 网络 攻击 的恢 复能力 , 控制 网络 犯罪。 20 0 9年 5月 2 日, 巴马 指导 了一个 6 9 奥 0天全 面 广 泛
会 研究服务局和政府 问 责局分 别 出台 了两份 有关 美 国网络
安 全的报告 。 20 09年 3月 1 0日, 国国会研 究服 务局 针对 小布什 政 美
询 问的问题 ( 有 9 共 8个 ) 进行 回答 , 中 2 其 9个 书 面 回答 是
“ 在保密附录 中提供答 案 ” 这 些问题 如 : , 对于 网络 战司令部 你 的优 先权 是什 么 ?你 怎样 定 义美 国 网络 司令 部 的使 命?
美 国信 息安 全最 新发 展综 述
郝 文江 , 晓明 马
( 公安部 第一研究所 , 北京 104 ; 00 8 中NA 民公安 大学, - 北京 103 ) 00 8
Leabharlann Baidu
摘
要 : 国总统 奥 巴马执政 以来 出 台了一 系列 网络安 全 战 略 , 之 成 为 美 国 国 家安全 战 略 的 一部 分 。 美 使
职能冲突 , 息安全行政主管权 的职能 冲突也 同样 延伸到 了 信 立法领域 。美 国政府历来高度重视 网络空 间的安全部 署 , 奥 巴马执政以来则 出台了一 系列 网络 安全战 略 , 使之 成为美 国 国家安全战略 的一部分 。国家层面 的战略计划 、 律法规也 法 集 中出炉 , 体现 了美 国将 迎来 信息安全政策 的重大调整 。
届时, 国防部 的网络战 司令部 既是美 国民问网络安全 力量 的 骨干 , 又将在为总统 提供 决策 建议 时 , 为 网络 安全 办公 室 作 的一个 有益补充。
界 、 民 自由保密 团体 、 公 州政府 、 国际伙伴 、 立法执 法部 门各 个 方面的反馈 意见 。报 告指 出 : 国家 正处 于一个 十 字路 口;
全政 策和行动。
、
奥 巴 马 政 府 的信 息 安 全 战 略 部 署 ”
网络安全 协调官 指导 下的 网络安全办 公室将 为总统 提
奥 巴马政府 高度重视 网络安 全在美 国 国家 安全 战略 中 的作 用 , 将信息安全 战略列 为执政 的首要 任务之一 。其 内容
包括 : 任命 白宫 网络安全 协调 官协 调美 国的 网络安 全事 务 ;
地 。该 司令 部将对 目前分 散在美 国各 军种 中的 网络 战指 挥 机构进行整合 , 终可能完全独立运作 。2 1 最 0 0年 3月 1 7日, 美 战略司令部 司令奇尔顿 表示 , 美军 目前 已经基 本完成 网络
战司令部组建准备工作 , 国国家安全 局局长 亚历 山大中将 美 已经被提名兼任该 司令部 司令 , 国会 批准后 网络战 司令 部 经 正式投入运行 。据分析 , 国防部 的网络战 司令 部主要完 成三
进 行 管制 。
关 键词 : 国; 息安 全 ; 美 信 战略 部署 ; 息立 法 信
中图分 类号 : D 1 文献 标识 码 : B 文章 编 号 : 10 3 9 (0 1 0 0 1 0 98 0 9— 12 2 1 )2— l3— 4
现代社会 中信息安全 开始 渗透到社会 生活 的各个 领域 ,
国家层 面的 战略 计 划 、 法律 法规也 相 继 出炉 , 现 了美国将迎 来信 息安 全政 策 的重 大调整 。近 两年 以来 关国 体 的信 息安 全战略 部 署和信 息安 全 立 法动 向 , 为我 国的信 息安 全战略 调 整提 出了几点借 鉴 的启 示 , 即我 国应加 快制 定信 息安 全立 法规 划 , 强 对 国家信 息基础 设施 的保 护 和 明确 国 家在 发 生 重 大安 全 事件 时 可 以对 网络 加
府提 出的 C C , N I发布 了《 国家 网络安全 综合倡 议 : 法律 授权 和政策考虑》 的报告 。这是一份关于美 国网络 战争及 国防法 律与政策 问题 的报告 。报告认 为对 政府 关键 基础 设施 的 网 络攻击是要 高度关 注的首要威胁 , 巴马政府 的 网络 安全重 奥
点是加强行政 和立法 部 门应对 网络 安全 挑战 的能力 。同一
织 的、 一的行动。 统 ( ) 二 高度 重 视 网络 基 础 设 施
奥 巴马执 政 以来 出台了一系列 信息安 全机 构的调 整政 策, : 如 增设 白宫网络安 全事 务协调 官 和 白宫 网络 安全 办公
室。白宫 网络安全 办公 室是 直接对 国家 安全 委员会 和美 国
总统 负责 的 网络安 全 机构 , 驾 于军 队 和政府 情 报 部 门之 凌
作者简 介 : 郝文 江, , 男 山东招远人 , 法学博士 , 主要从 事信 息安全、 网络安全 、 计算机犯 罪侦查取 证方 面研 究 ; 马晓 明, , 女
北京人 , 中国人 民公安 大学硕 士研 究生 , 主要从事信息安全 、 网络安全方 面研 究。
・
1 3・ 1
郝 文 江等 : 美国信 息安 全 最新发展 综 述
D D具有在 网络空间在战术 、 O 战斗和战略层面上指挥军事 战 斗 的重 大能力吗?美 国有适 合 于 网络 战争 的威 慑学说 和威 慑 战略吗?到什么程度 D D考虑某 些美 国关 键基础 设施 的 O 防御 必须包括延伸到 国外 的网络 ?等等。
该 司令部隶属于美 国战略 司令 部 , 马里 兰州米德堡 基 驻
个办公室解决涉及 网络安全 的问题 , 个办公室 正规 的权 力 这
把网络基础设 施列 为 战 略资 产加 以保 护 ; 立 网络 战 司令 成
部, 加强 网络攻 防能力 。奥 巴马政 府网络安 全战略 的实质是 谋求 网络威慑 , 实现制 网权 。 ( ) 立 了信 息安全的集 中领导权 一 确
一
值得 信赖的并 且轻 易恢 复 的, 奥 巴马说 , 我 们将 防 备 、 ” “ 阻 止、 跟踪和 防备那些 网络 攻击 , 且迅 速从任 何攻击 中恢 复 并 过来 。 20 ”0 9年 1 2 2月 2日, 巴马正式任命 网络安全 专家霍 奥 华德 ・ 密特为美 国网络安全协调官 , 施 统筹协 调美 国网络安
供 网络安 全方 面的决策和方针 , 并协调 美 国全 国的 网络安 全
力量 , 特别是在主要 的 网络突 发事件 或 网络攻击 中, 调整 美
国政府 的反应 能力 。之所以称其“ 网络沙皇 ” 是 因为奥 巴马 , 总统 给予 了强 有力 的支 持。用奥 巴马 的话说 , 我将 依赖 这 “
全委托或取消其保 护国家免受网络事件 或事故 影响 的角色 ;
网络 战司令部 的成 立被外 界称 为从 被动 响应 到积极 防
御 的战略转变 , 至有 人认 为美 国成立 网络战 司令 部 的 目的 甚
与私营部 门合作 , 必须定义下一代基 础设施 的性能 和安全 目
标; 白宫必须在提高 网络安全方 面起 领导作用 。 21 0 0年 6月 2 5日, 白宫公布 了网络空 间可信身份 战略 , 建立 网络 空 间的身份生 态环境 。6月 下旬 , 国网络安全协 美
调官霍华德 ・ 施密 特在 白宫 网站上发布 了《 国家 网络安全 网 络空 间可信身 份 国家 战 略》 N TC 草 案。N TC是 为 了响 ( S I) SI 应奥 巴马总统批 准的《 网络空 间政 策评 估》 中提 出的要 求 , 在
综合 了政府关键 部 门、 头企业 和个人 隐私等各方 面 的基 础 龙
网络武器” 。可以设想 , 网络 战司令 部非 常可 能利用 在美 国 国 内众多 的僵尸 网络及其 命令 和通 过控 制服 务器来 隐蔽 其 秘密 的军用进攻性 僵 尸 网络。美 国建立 网络 司令部 可 能在
是 在网络空间实施 “ 先发 制人 ” 的政策 。早在 2 0 0 9年 4月 ,
一个美国空军官员就对 B C说过 : 美 国应 当构建 一个攻 击 B “ 性 的僵尸 网络 , 向美 国发 起 网络 攻击 的任何 力 量作 为 目 把 标。 ”几 乎同时美 国报纸也透露 , 国防部确实在 开发进攻 性 “
安全评估后 , 巴马宣布将成立一个新 的用 于保护 网络安全 奥 的 白宫办公室 , 指导人 被称 为“ 其 网络沙皇 ” 。奥 巴马宣 布 ,
要把保护美 国最重要 的计算 机 网络 的安全作 为美 国 国家和 经济安全的最优先项 目。“ 们将 确保 这些 网络是安 全 的、 我
将得 到我 的全力支 持” 网络沙皇 ” 自身任 务也不 轻 , 。“ 的 他 将担任 “ 整个美 国所依赖的要害的 网络基础设施 的安全 ” 这 , 些 网络基础设施 并不 限于联 邦政 府 。他 还将 同各州 当地政 府 的官员 以及对抗 网络攻击 的国际性组织联 合工作 , 而且 也
将 同私人部 门联合 , 以确保对未来 的网络突发事件 采取有组
现状 已不可接 受 ; 须 马 上开 始全 国性 的 网络 空间 安全 对 必
2 1 2月 1 0 0年 6日, 国两党 问政 策 问题 研究 中心组 织 美 了“ 网络风暴” 习 , 演 旨在使美 国领导人演 练应对未来灾难 性
的网络袭击。
话 ; 国不 可能独 自确 保 网络 空间 的安全 ; 邦政 府不 能完 美 联
上, 负责统筹全 国网络安全事务 。 面对美 国政府 、 民间力量 和军方在 应对 网络突发事件 时 各 自为政 的局 面 ,09年 5月底 , 经过 为期两 个月 的 网络 20 在
收稿 日期 :0 1— 2— 6 2 1 0 1
20 0 9年 2月制定的“ 国家 网络安全综 合倡议 ” 对美 国 目 前的 网络安全 状况进 行为 期 6 0天 的评 估 。这 期 间, 国 国 美
的、 对美 国网络安全政 策和结构“ 彻底清查 ( l n—s t) 的 c a le ” e a 评论评估 。经过几个月 的工作 , 评论小组 公布 了一份结论 性 报告—— 《 网络空 间政策评估—— 保障可信和可恢 复 的信 息 和通信 基础设施》 该报 告概 述 了朝 向未 来 的可靠 、 , 可恢复 、 可信 的数字基础设 施 的起始 之路 。网络 安全 政策包 括关 于
网络空间操作和安 全 的战略 、 针和标 准 , 方 网络安全 政策 不 包 括其他与 国家安全 和基 础设 施安 全不 相关 的信 息通信 政 策 。政 府网络 安全 专 家评 论 小组 参 考并 接 收 了工 业 、 术 学
项任务 : 首先 是保 护军方的 网络免 遭敌方 入侵和破坏 。其次 是在 网络安全办公 室的协调下 , 与政 府及 民间的 网络 安全组 织和公 司一起 , 反制 敌方 黑客对 诸如 电力 控制 系统 、 水控 供 制 系统等美 国重 要 民用 网络 的破坏 和入 侵。第三 则是 对感 兴趣 的别 国网络进行 侵入 和破 坏 , 争夺 网络 空间 的控制 权 。
2011年 第 2期 第2 1卷 总第 9 2期
铁 道 警 官 高等 专 科 学 校 学报
J un l fRal a oie C l g o r a o i y P l ol e w c e
2 1 01 No 2 .
Vo . e i l9 1 21 S ra 2
天 , 国国会 政府 问责 局公 布《 美 国家 网络 安全 战略》 报告 , 提 出了美 国需要进 一步采取措施加强 的五大 网络 安全领域 , 即 支持 网络分 析和预警 能力 , 成 网络演 习 中提 出的行动 , 完 增
强基础设施控制 系统的 网络安全性 , 加强 国土安全 部对 网络 攻击 的恢 复能力 , 控制 网络 犯罪。 20 0 9年 5月 2 日, 巴马 指导 了一个 6 9 奥 0天全 面 广 泛
会 研究服务局和政府 问 责局分 别 出台 了两份 有关 美 国网络
安 全的报告 。 20 09年 3月 1 0日, 国国会研 究服 务局 针对 小布什 政 美
询 问的问题 ( 有 9 共 8个 ) 进行 回答 , 中 2 其 9个 书 面 回答 是
“ 在保密附录 中提供答 案 ” 这 些问题 如 : , 对于 网络 战司令部 你 的优 先权 是什 么 ?你 怎样 定 义美 国 网络 司令 部 的使 命?
美 国信 息安 全最 新发 展综 述
郝 文江 , 晓明 马
( 公安部 第一研究所 , 北京 104 ; 00 8 中NA 民公安 大学, - 北京 103 ) 00 8
Leabharlann Baidu
摘
要 : 国总统 奥 巴马执政 以来 出 台了一 系列 网络安 全 战 略 , 之 成 为 美 国 国 家安全 战 略 的 一部 分 。 美 使
职能冲突 , 息安全行政主管权 的职能 冲突也 同样 延伸到 了 信 立法领域 。美 国政府历来高度重视 网络空 间的安全部 署 , 奥 巴马执政以来则 出台了一 系列 网络 安全战 略 , 使之 成为美 国 国家安全战略 的一部分 。国家层面 的战略计划 、 律法规也 法 集 中出炉 , 体现 了美 国将 迎来 信息安全政策 的重大调整 。
届时, 国防部 的网络战 司令部 既是美 国民问网络安全 力量 的 骨干 , 又将在为总统 提供 决策 建议 时 , 为 网络 安全 办公 室 作 的一个 有益补充。
界 、 民 自由保密 团体 、 公 州政府 、 国际伙伴 、 立法执 法部 门各 个 方面的反馈 意见 。报 告指 出 : 国家 正处 于一个 十 字路 口;
全政 策和行动。
、
奥 巴 马 政 府 的信 息 安 全 战 略 部 署 ”
网络安全 协调官 指导 下的 网络安全办 公室将 为总统 提
奥 巴马政府 高度重视 网络安 全在美 国 国家 安全 战略 中 的作 用 , 将信息安全 战略列 为执政 的首要 任务之一 。其 内容
包括 : 任命 白宫 网络安全 协调 官协 调美 国的 网络安 全事 务 ;
地 。该 司令 部将对 目前分 散在美 国各 军种 中的 网络 战指 挥 机构进行整合 , 终可能完全独立运作 。2 1 最 0 0年 3月 1 7日, 美 战略司令部 司令奇尔顿 表示 , 美军 目前 已经基 本完成 网络
战司令部组建准备工作 , 国国家安全 局局长 亚历 山大中将 美 已经被提名兼任该 司令部 司令 , 国会 批准后 网络战 司令 部 经 正式投入运行 。据分析 , 国防部 的网络战 司令 部主要完 成三
进 行 管制 。
关 键词 : 国; 息安 全 ; 美 信 战略 部署 ; 息立 法 信
中图分 类号 : D 1 文献 标识 码 : B 文章 编 号 : 10 3 9 (0 1 0 0 1 0 98 0 9— 12 2 1 )2— l3— 4
现代社会 中信息安全 开始 渗透到社会 生活 的各个 领域 ,
国家层 面的 战略 计 划 、 法律 法规也 相 继 出炉 , 现 了美国将迎 来信 息安 全政 策 的重 大调整 。近 两年 以来 关国 体 的信 息安 全战略 部 署和信 息安 全 立 法动 向 , 为我 国的信 息安 全战略 调 整提 出了几点借 鉴 的启 示 , 即我 国应加 快制 定信 息安 全立 法规 划 , 强 对 国家信 息基础 设施 的保 护 和 明确 国 家在 发 生 重 大安 全 事件 时 可 以对 网络 加
府提 出的 C C , N I发布 了《 国家 网络安全 综合倡 议 : 法律 授权 和政策考虑》 的报告 。这是一份关于美 国网络 战争及 国防法 律与政策 问题 的报告 。报告认 为对 政府 关键 基础 设施 的 网 络攻击是要 高度关 注的首要威胁 , 巴马政府 的 网络 安全重 奥
点是加强行政 和立法 部 门应对 网络 安全 挑战 的能力 。同一
织 的、 一的行动。 统 ( ) 二 高度 重 视 网络 基 础 设 施
奥 巴马执 政 以来 出台了一系列 信息安 全机 构的调 整政 策, : 如 增设 白宫网络安 全事 务协调 官 和 白宫 网络 安全 办公
室。白宫 网络安全 办公 室是 直接对 国家 安全 委员会 和美 国
总统 负责 的 网络安 全 机构 , 驾 于军 队 和政府 情 报 部 门之 凌
作者简 介 : 郝文 江, , 男 山东招远人 , 法学博士 , 主要从 事信 息安全、 网络安全 、 计算机犯 罪侦查取 证方 面研 究 ; 马晓 明, , 女
北京人 , 中国人 民公安 大学硕 士研 究生 , 主要从事信息安全 、 网络安全方 面研 究。
・
1 3・ 1
郝 文 江等 : 美国信 息安 全 最新发展 综 述
D D具有在 网络空间在战术 、 O 战斗和战略层面上指挥军事 战 斗 的重 大能力吗?美 国有适 合 于 网络 战争 的威 慑学说 和威 慑 战略吗?到什么程度 D D考虑某 些美 国关 键基础 设施 的 O 防御 必须包括延伸到 国外 的网络 ?等等。
该 司令部隶属于美 国战略 司令 部 , 马里 兰州米德堡 基 驻
个办公室解决涉及 网络安全 的问题 , 个办公室 正规 的权 力 这
把网络基础设 施列 为 战 略资 产加 以保 护 ; 立 网络 战 司令 成
部, 加强 网络攻 防能力 。奥 巴马政 府网络安 全战略 的实质是 谋求 网络威慑 , 实现制 网权 。 ( ) 立 了信 息安全的集 中领导权 一 确
一
值得 信赖的并 且轻 易恢 复 的, 奥 巴马说 , 我 们将 防 备 、 ” “ 阻 止、 跟踪和 防备那些 网络 攻击 , 且迅 速从任 何攻击 中恢 复 并 过来 。 20 ”0 9年 1 2 2月 2日, 巴马正式任命 网络安全 专家霍 奥 华德 ・ 密特为美 国网络安全协调官 , 施 统筹协 调美 国网络安
供 网络安 全方 面的决策和方针 , 并协调 美 国全 国的 网络安 全
力量 , 特别是在主要 的 网络突 发事件 或 网络攻击 中, 调整 美
国政府 的反应 能力 。之所以称其“ 网络沙皇 ” 是 因为奥 巴马 , 总统 给予 了强 有力 的支 持。用奥 巴马 的话说 , 我将 依赖 这 “
全委托或取消其保 护国家免受网络事件 或事故 影响 的角色 ;
网络 战司令部 的成 立被外 界称 为从 被动 响应 到积极 防
御 的战略转变 , 至有 人认 为美 国成立 网络战 司令 部 的 目的 甚
与私营部 门合作 , 必须定义下一代基 础设施 的性能 和安全 目
标; 白宫必须在提高 网络安全方 面起 领导作用 。 21 0 0年 6月 2 5日, 白宫公布 了网络空 间可信身份 战略 , 建立 网络 空 间的身份生 态环境 。6月 下旬 , 国网络安全协 美
调官霍华德 ・ 施密 特在 白宫 网站上发布 了《 国家 网络安全 网 络空 间可信身 份 国家 战 略》 N TC 草 案。N TC是 为 了响 ( S I) SI 应奥 巴马总统批 准的《 网络空 间政 策评 估》 中提 出的要 求 , 在
综合 了政府关键 部 门、 头企业 和个人 隐私等各方 面 的基 础 龙
网络武器” 。可以设想 , 网络 战司令 部非 常可 能利用 在美 国 国 内众多 的僵尸 网络及其 命令 和通 过控 制服 务器来 隐蔽 其 秘密 的军用进攻性 僵 尸 网络。美 国建立 网络 司令部 可 能在
是 在网络空间实施 “ 先发 制人 ” 的政策 。早在 2 0 0 9年 4月 ,
一个美国空军官员就对 B C说过 : 美 国应 当构建 一个攻 击 B “ 性 的僵尸 网络 , 向美 国发 起 网络 攻击 的任何 力 量作 为 目 把 标。 ”几 乎同时美 国报纸也透露 , 国防部确实在 开发进攻 性 “