美国《确保网络空间安全的国家战略》评述5篇

时间:2019-05-13 18:37:53下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《美国《确保网络空间安全的国家战略》评述》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《美国《确保网络空间安全的国家战略》评述》。

第一篇:美国《确保网络空间安全的国家战略》评述

美国《确保网络空间安全的国家战略》评述

[内容提要]布什政府认为,美国计算机网络的脆弱性,可能使美国的关键基础设施和信息系统的安全面临严重威胁。2003年2月14日公布的《确保网络空间安全的国家战略》,强调发动社会力量参与保障网络安全,重视发挥高校和社会科研机构的力量,重视人才的培养和公民的网络安全意识教育,必将对美国未来国家安全战略指导和网络安全管理机制产生深远的影响。

一、主要内容

2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。

该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为“那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构”。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。

二、出台背景

美国自20世纪40年代发明第一台计算机以来,相继建立了信息高速公路(NII)和全球信息基础设施(GII),并涌现出英特尔芯片公司、微软公司、IBM公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,“电子珍珠港”事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免“信息灾难”。

由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的“莫里斯蠕虫病毒”事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归“极度危险”类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,“这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果”。

从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立“预警一检测一反应一恢复”体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。

1984年以来美国政府共发布了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令(PDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。

2001年10月,布什政府发布了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。

今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。

三、作用与影响

该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。

第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。

第二,该报告是美国在“9·11”事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,“9·11”事件发生后,布什政府一直担心恐怖分子会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了“国土安全办公室”(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在“国土安全办公室”统辖下新设立的“电脑信息网络安全委员会”主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(GovNet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的“网络恐怖袭击对策”会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,“如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。”《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。

第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作“InfraGard”的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,“确保美国网络安全的关键在于美国公共与私营部门的共同参与”。

其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CERT)。该中心提供24小时紧急情况联络点,通过与世界范围内IT界和专家之间的交流,提高人们对计算机安全的认识。

最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有“电子珍珠港”事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善“网络公民计划”,对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助“关键基础设施安全伙伴”建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。

参考书目:

1.国务院发展研究中心国际技术经济研究所编:《信息战与信息安全战略》,金城出版社,1995年。

2.《网络安全――技术与应用》月刊,2002年第6、9、11期。

第二篇:国家网络空间安全战略

赢了网s.yingle.com 遇到诉讼问题?赢了网律师为你免费解惑!访

问>>http://s.yingle.com

国家网络空间安全战略

信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。网络空间安全(以下称网络安全)事关人类共同利益,事关世界和平与发展,事关各国国家安全。维护我国网络安全是协调推进全面建成小康社会、全面深化改革、全面依法治国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。为贯彻落实习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”,阐明中国关于网络空间发展和安全的重大立场,指导中国网络安全工作,维护国家在网络空间的主权、安全、发展利益,制定本战略。

一、机遇和挑战

(一)重大机遇

伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空

法律咨询s.yingle.com

赢了网s.yingle.com 间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。

信息传播的新渠道。网络技术的发展,突破了时空限制,拓展了传播范围,创新了传播手段,引发了传播格局的根本性变革。网络已成为人们获取信息、学习交流的新渠道,成为人类知识传播的新载体。

生产生活的新空间。当今世界,网络深度融入人们的学习、生活、工作等方方面面,网络教育、创业、医疗、购物、金融等日益普及,越来越多的人通过网络交流思想、成就事业、实现梦想。

经济发展的新引擎。互联网日益成为创新驱动发展的先导力量,信息技术在国民经济各行业广泛应用,推动传统产业改造升级,催生了新技术、新业态、新产业、新模式,促进了经济结构调整和经济发展方式转变,为经济社会发展注入了新的动力。

文化繁荣的新载体。网络促进了文化交流和知识普及,释放了文化发展活力,推动了文化创新创造,丰富了人们精神文化生活,已经成为传播文化的新途径、提供公共文化服务的新手段。网络文化已成为文化建设的重要组成部分。

社会治理的新平台。网络在推进国家治理体系和治理能力现代化

法律咨询s.yingle.com

赢了网s.yingle.com 方面的作用日益凸显,电子政务应用走向深入,政府信息公开共享,推动了政府决策科学化、民主化、法治化,畅通了公民参与社会治理的渠道,成为保障公民知情权、参与权、表达权、监督权的重要途径。

交流合作的新纽带。信息化与全球化交织发展,促进了信息、资金、技术、人才等要素的全球流动,增进了不同文明交流融合。网络让世界变成了地球村,国际社会越来越成为你中有我、我中有你的命运共同体。

国家主权的新疆域。网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域,国家主权拓展延伸到网络空间,网络空间主权成为国家主权的重要组成部分。尊重网络空间主权,维护网络安全,谋求共治,实现共赢,正在成为国际社会共识。

(二)严峻挑战

网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。

网络渗透危害政治安全。政治稳定是国家发展、人民幸福的基本前提。利用网络干涉他国内政、攻击他国政治制度、煽动社会**、颠覆他国政权,以及大规模网络监控、网络窃密等活动严重危害国家

法律咨询s.yingle.com

赢了网s.yingle.com 政治安全和用户信息安全。

网络攻击威胁经济安全。网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。

网络有害信息侵蚀文化安全。网络上各种思想文化相互激荡、交锋,优秀传统文化和主流价值观面临冲击。网络谣言、颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀青少年身心健康,败坏社会风气,误导价值取向,危害文化安全。网上道德失范、诚信缺失现象频发,网络文明程度亟待提高。

网络恐怖和违法犯罪破坏社会安全。恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,直接威胁人民生命财产安全、社会秩序。计算机病毒、木马等在网络空间传播蔓延,网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在,一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密,严重损害国家、企业和个人利益,影响社会和谐稳定。

网络空间的国际竞争方兴未艾。国际上争夺和控制网络空间战略

法律咨询s.yingle.com

赢了网s.yingle.com 资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈。个别国家强化网络威慑战略,加剧网络空间军备竞赛,世界和平受到新的挑战。

网络空间机遇和挑战并存,机遇大于挑战。必须坚持积极利用、科学发展、依法管理、确保安全,坚决维护网络安全,最大限度利用网络空间发展潜力,更好惠及13亿多中国人民,造福全人类,坚定维护世界和平。

二、目标

以总体国家安全观为指导,贯彻落实创新、协调、绿色、开放、共享的发展理念,增强风险意识和危机意识,统筹国内国际两个大局,统筹发展安全两件大事,积极防御、有效应对,推进网络空间和平、安全、开放、合作、有序,维护国家主权、安全、发展利益,实现建设网络强国的战略目标。

和平:信息技术滥用得到有效遏制,网络空间军备竞赛等威胁国际和平的活动得到有效控制,网络空间冲突得到有效防范。

安全:网络安全风险得到有效控制,国家网络安全保障体系健全完善,核心技术装备安全可控,网络和信息系统运行稳定可靠。网络安全人才满足需求,全社会的网络安全意识、基本防护技能和利用网络

法律咨询s.yingle.com

赢了网s.yingle.com 的信心大幅提升。

开放:信息技术标准、政策和市场开放、透明,产品流通和信息传播更加顺畅,数字鸿沟日益弥合。不分大小、强弱、贫富,世界各国特别是发展中国家都能分享发展机遇、共享发展成果、公平参与网络空间治理。

合作:世界各国在技术交流、打击网络恐怖和网络犯罪等领域的合作更加密切,多边、民主、透明的国际互联网治理体系健全完善,以合作共赢为核心的网络空间命运共同体逐步形成。

有序:公众在网络空间的知情权、参与权、表达权、监督权等合法权益得到充分保障,网络空间个人隐私获得有效保护,人权受到充分尊重。网络空间的国内和国际法律体系、标准规范逐步建立,网络空间实现依法有效治理,网络环境诚信、文明、健康,信息自由流动与维护国家安全、公共利益实现有机统一。

三、原则

一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。中国愿与各国一道,加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全。

法律咨询s.yingle.com

赢了网s.yingle.com

(一)尊重维护网络空间主权

网络空间主权不容侵犯,尊重各国自主选择发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利。各国主权范围内的网络事务由各国人民自己做主,各国有权根据本国国情,借鉴国际经验,制定有关网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国疆域上的网络活动;保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益;防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播,维护网络空间秩序。任何国家都不搞网络霸权、不搞双重标准,不利用网络干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。

(二)和平利用网络空间

和平利用网络空间符合人类的共同利益。各国应遵守《联合国宪章》关于不得使用或威胁使用武力的原则,防止信息技术被用于与维护国际安全与稳定相悖的目的,共同抵制网络空间军备竞赛、防范网络空间冲突。坚持相互尊重、平等相待,求同存异、包容互信,尊重彼此在网络空间的安全利益和重大关切,推动构建和谐网络世界。反对以国家安全为借口,利用技术优势控制他国网络和信息系统、收集和

法律咨询s.yingle.com

赢了网s.yingle.com 窃取他国数据,更不能以牺牲别国安全谋求自身所谓绝对安全。

(三)依法治理网络空间

全面推进网络空间法治化,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。依法构建良好网络秩序,保护网络空间信息依法有序自由流动,保护个人隐私,保护知识产权。任何组织和个人在网络空间享有自由、行使权利的同时,须遵守法律,尊重他人权利,对自己在网络上的言行负责。

(四)统筹网络安全与发展

没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮。正确处理发展和安全的关系,坚持以安全保发展,以发展促安全。安全是发展的前提,任何以牺牲安全为代价的发展都难以持续。发展是安全的基础,不发展是最大的不安全。没有信息化发展,网络安全也没有保障,已有的安全甚至会丧失。

三、战略任务

中国的网民数量和网络规模世界第一,维护好中国网络安全,不仅是自身需要,对于维护全球网络安全乃至世界和平都具有重大意

法律咨询s.yingle.com

赢了网s.yingle.com 义。中国致力于维护国家网络空间主权、安全、发展利益,推动互联网造福人类,推动网络空间和平利用和共同治理。

(一)坚定捍卫网络空间主权

根据宪法和法律法规管理我国主权范围内的网络活动,保护我国信息设施和信息资源安全,采取包括经济、行政、科技、法律、外交、军事等一切措施,坚定不移地维护我国网络空间主权。坚决反对通过网络颠覆我国国家政权、破坏我国国家主权的一切行为。

(二)坚决维护国家安全

防范、制止和依法惩治任何利用网络进行叛国、分裂国家、煽动叛乱、颠覆或者煽动颠覆人民民主专政政权的行为;防范、制止和依法惩治利用网络进行窃取、泄露国家秘密等危害国家安全的行为;防范、制止和依法惩治境外势力利用网络进行渗透、破坏、颠覆、分裂活动。

(三)保护关键信息基础设施

国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信

法律咨询s.yingle.com

赢了网s.yingle.com 息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节,建立实施关键信息基础设施保护制度,从管理、技术、人才、资金等方面加大投入,依法综合施策,切实加强关键信息基础设施安全防护。

关键信息基础设施保护是政府、企业和全社会的共同责任,主管、运营单位和组织要按照法律法规、制度标准的要求,采取必要措施保障关键信息基础设施安全,逐步实现先评估后使用。加强关键信息基础设施风险评估。加强党政机关以及重点领域网站的安全防护,基层党政机关网站要按集约化模式建设运行和管理。建立政府、行业与企业的网络安全信息有序共享机制,充分发挥企业在保护关键信息基础设施中的重要作用。

坚持对外开放,立足开放环境下维护网络安全。建立实施网络安全审查制度,加强供应链安全管理,对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查,提高产品和服务的安全性和可控性,防止产品服务提供者和其他组织利用信息技术优势实施不正当竞争或损害用户利益。

法律咨询s.yingle.com

赢了网s.yingle.com

(四)加强网络文化建设

加强网上思想文化阵地建设,大力培育和践行社会主义核心价值观,实施网络内容建设工程,发展积极向上的网络文化,传播正能量,凝聚强大精神力量,营造良好网络氛围。鼓励拓展新业务、创作新产品,打造体现时代精神的网络文化品牌,不断提高网络文化产业规模水平。实施中华优秀文化网上传播工程,积极推动优秀传统文化和当代文化精品的数字化、网络化制作和传播。发挥互联网传播平台优势,推动中外优秀文化交流互鉴,让各国人民了解中华优秀文化,让中国人民了解各国优秀文化,共同推动网络文化繁荣发展,丰富人们精神世界,促进人类文明进步。

加强网络伦理、网络文明建设,发挥道德教化引导作用,用人类文明优秀成果滋养网络空间、修复网络生态。建设文明诚信的网络环境,倡导文明办网、文明上网,形成安全、文明、有序的信息传播秩序。坚决打击谣言、淫秽、暴力、迷信、邪教等违法有害信息在网络空间传播蔓延。提高青少年网络文明素养,加强对未成年人上网保护,通过政府、社会组织、社区、学校、家庭等方面的共同努力,为青少年健康成长创造良好的网络环境。

(五)打击网络恐怖和违法犯罪

法律咨询s.yingle.com

赢了网s.yingle.com

加强网络反恐、反间谍、反窃密能力建设,严厉打击网络恐怖和网络间谍活动。

坚持综合治理、源头控制、依法防范,严厉打击网络诈骗、网络盗窃、贩枪贩毒、侵害公民个人信息、传播淫秽色情、黑客攻击、侵犯知识产权等违法犯罪行为。

(六)完善网络治理体系

坚持依法、公开、透明管网治网,切实做到有法可依、有法必依、执法必严、违法必究。健全网络安全法律法规体系,制定出台网络安全法、未成年人网络保护条例等法律法规,明确社会各方面的责任和义务,明确网络安全管理要求。加快对现行法律的修订和解释,使之适用于网络空间。完善网络安全相关制度,建立网络信任体系,提高网络安全管理的科学化规范化水平。

加快构建法律规范、行政监管、行业自律、技术保障、公众监督、社会教育相结合的网络治理体系,推进网络社会组织管理创新,健全基础管理、内容管理、行业管理以及网络违法犯罪防范和打击等工作联动机制。加强网络空间通信秘密、言论自由、商业秘密,以及名誉权、财产权等合法权益的保护。

法律咨询s.yingle.com

赢了网s.yingle.com

鼓励社会组织等参与网络治理,发展网络公益事业,加强新型网络社会组织建设。鼓励网民举报网络违法行为和不良信息。

(七)夯实网络安全基础

坚持创新驱动发展,积极创造有利于技术创新的政策环境,统筹资源和力量,以企业为主体,产学研用相结合,协同攻关、以点带面、整体推进,尽快在核心技术上取得突破。重视软件安全,加快安全可信产品推广应用。发展网络基础设施,丰富网络空间信息内容。实施“互联网+”行动,大力发展网络经济。实施国家大数据战略,建立大数据安全管理制度,支持大数据、云计算等新一代信息技术创新和应用。优化市场环境,鼓励网络安全企业做大做强,为保障国家网络安全夯实产业基础。

建立完善国家网络安全技术支撑体系。加强网络安全基础理论和重大问题研究。加强网络安全标准化和认证认可工作,更多地利用标准规范网络空间行为。做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。

实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区,形成有利于人才培养和创新创业的生态环

法律咨询s.yingle.com

赢了网s.yingle.com 境。办好网络安全宣传周活动,大力开展全民网络安全宣传教育。推动网络安全教育进教材、进学校、进课堂,提高网络媒介素养,增强全社会网络安全意识和防护技能,提高广大网民对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力。

(八)提升网络空间防护能力

网络空间是国家主权的新疆域。建设与我国国际地位相称、与网络强国相适应的网络空间防护力量,大力发展网络安全防御手段,及时发现和抵御网络入侵,铸造维护国家网络安全的坚强后盾。

(九)强化网络空间国际合作

在相互尊重、相互信任的基础上,加强国际网络空间对话合作,推动互联网全球治理体系变革。深化同各国的双边、多边网络安全对话交流和信息沟通,有效管控分歧,积极参与全球和区域组织网络安全合作,推动互联网地址、根域名服务器等基础资源管理国际化。

支持联合国发挥主导作用,推动制定各方普遍接受的网络空间国际规则、网络空间国际反恐公约,健全打击网络犯罪司法协助机制,深化在政策法律、技术创新、标准规范、应急响应、关键信息基础设施保护等领域的国际合作。

法律咨询s.yingle.com

赢了网s.yingle.com

加强对发展中国家和落后地区互联网技术普及和基础设施建设的支持援助,努力弥合数字鸿沟。推动“一带一路”建设,提高国际通信互联互通水平,畅通信息丝绸之路。搭建世界互联网大会等全球互联网共享共治平台,共同推动互联网健康发展。通过积极有效的国际合作,建立多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作、有序的网络空间。

 担保人在担保时应该注意什么,如何预防风险 http://s.yingle.com/w/aq/669554.html

 如何计算限制人身自由

http://s.yingle.com/w/aq/669553.html

 借款人跑了担保人承担责任吗

http://s.yingle.com/w/aq/669551.html

 人身损害赔偿费用计算不合理该怎么处理 http://s.yingle.com/w/aq/669550.html

  定金罚则的适用 http://s.yingle.com/w/aq/669548.html 侵害肖

成的

http://s.yingle.com/w/aq/669547.html

 “咬文嚼字”说欠条和借条的区别 http://s.yingle.com/w/aq/669545.html

 人身损害赔偿是什么样子的

http://s.yingle.com/w/aq/669544.html

法律咨询s.yingle.com

赢了网s.yingle.com   什么是投资担保 http://s.yingle.com/w/aq/669543.html 网络

权的维

http://s.yingle.com/w/aq/669542.html

 荆州债权债务律师:保证人需要什么条件,什么情况保证人可以免除责任 http://s.yingle.com/w/aq/669540.html

 网络名誉侵权举证要点

http://s.yingle.com/w/aq/669539.html

 限制人身自由怎么处罚

http://s.yingle.com/w/aq/669537.html

 物权法释第二百四十四条

http://s.yingle.com/w/aq/669536.html

 限制公民人身自由算拘留吗

http://s.yingle.com/w/aq/669534.html

 签订质押合同的注意事项

http://s.yingle.com/w/aq/669532.html

 我国法律对保护公民的人身自由作了哪些具体规定(2018)http://s.yingle.com/w/aq/669531.html

 为朋友担保会有哪些法律风险如何规避风险 http://s.yingle.com/w/aq/669529.html

 关于适用〈中华人民共和国担保法〉若干问题的解释)http://s.yingle.com/w/aq/669527.html

法律咨询s.yingle.com

赢了网s.yingle.com  偷拍录像资料的证据效力怎样

http://s.yingle.com/w/aq/669526.html

 使用肖像权的情况有哪些

http://s.yingle.com/w/aq/669524.html

 最高额抵押权可以转让吗

http://s.yingle.com/w/aq/669522.html

 警察限制人身自由需要什么方式

http://s.yingle.com/w/aq/669520.html

 借款担保责任如何承担

http://s.yingle.com/w/aq/669519.html

 网络侵权的法律法规规定(2018)2018http://s.yingle.com/w/aq/669518.html

最新

 票据保证人有哪些责任

http://s.yingle.com/w/aq/669516.html

 怎样算网络肖像侵权

http://s.yingle.com/w/aq/669515.html

 环境侵权受害人重大过失如何承担责任 http://s.yingle.com/w/aq/669513.html

 关于抵押权存续期间的规定(2018)http://s.yingle.com/w/aq/669511.html

 人身自由权包括什么内容

http://s.yingle.com/w/aq/669510.html

法律咨询s.yingle.com

赢了网s.yingle.com  【保证合同】保证人如何避免风险 http://s.yingle.com/w/aq/669508.html

 刑法因果关系与罪责

http://s.yingle.com/w/aq/669507.html

 保证人在保证期间死亡怎么办

http://s.yingle.com/w/aq/669505.html

 污染环境罪的主观方面

http://s.yingle.com/w/aq/669504.html

 房屋主贷与次贷有何区别

http://s.yingle.com/w/aq/669503.html

 环境侵权中惩罚性赔偿制度的确立 http://s.yingle.com/w/aq/669502.html

 抵押合同无效的情形有哪些

http://s.yingle.com/w/aq/669500.html

 提前续保钻空子缓报案保险可以拒赔吗 http://s.yingle.com/w/aq/669498.html

 人身自由罚有哪些形式

http://s.yingle.com/w/aq/669496.html

  浅析定金合同 http://s.yingle.com/w/aq/669495.html 怎样计算人身损害赔偿诉讼的时效 http://s.yingle.com/w/aq/669493.html

 质押担保 http://s.yingle.com/w/aq/669491.html

法律咨询s.yingle.com

赢了网s.yingle.com  不属保险标的保险公司可以拒赔吗 http://s.yingle.com/w/aq/669490.html

 共同保证人的追偿权

http://s.yingle.com/w/aq/669489.html

 人身损害伤残鉴定费有怎样的标准(2018年)呢 http://s.yingle.com/w/aq/669487.html

 立约定金如何正确适用

http://s.yingle.com/w/aq/669486.html

  网络侵权起诉书 http://s.yingle.com/w/aq/669484.html 立约定

成约

金的区

http://s.yingle.com/w/aq/669483.html

 打击网络侵权盗版处罚

http://s.yingle.com/w/aq/669482.html

 自愿办理抵押登记的情况

http://s.yingle.com/w/aq/669480.html

 限制人身自由包括什么

http://s.yingle.com/w/aq/669478.html

 保证人能否起诉债务人

http://s.yingle.com/w/aq/669477.html

 申请最高额抵押权设立登记应提交哪些材料 http://s.yingle.com/w/aq/669475.html

 民法上的紧急避险 http://s.yingle.com/w/aq/669474.html

法律咨询s.yingle.com

赢了网s.yingle.com  版权网络侵权常见形式

http://s.yingle.com/w/aq/669472.html

 单独保证和共同保证的区别

http://s.yingle.com/w/aq/669470.html

 建立我国人身伤害精神损害赔偿制度应包含哪些内容 http://s.yingle.com/w/aq/669469.html

 一般保证与连带责任保证的区别

http://s.yingle.com/w/aq/669467.html

  网络侵权行为种类 http://s.yingle.com/w/aq/669466.html 房屋抵押权的对内效力和对外效力如何认定与区分 http://s.yingle.com/w/aq/669465.html

 网络名誉权侵权被告应如何界定

http://s.yingle.com/w/aq/669463.html

  解约定金如何认定 http://s.yingle.com/w/aq/669461.html 网络

权的表

http://s.yingle.com/w/aq/669460.html

   物权的效力有哪些 http://s.yingle.com/w/aq/669459.html 环境侵权行为保全 http://s.yingle.com/w/aq/669458.html 动产质

http://s.yingle.com/w/aq/669457.html

 如何保障公民人身自由权

http://s.yingle.com/w/aq/669456.html

法律咨询s.yingle.com

赢了网s.yingle.com  抵押车出售行为如何定性

http://s.yingle.com/w/aq/669455.html

 如何看荣誉权的性质

http://s.yingle.com/w/aq/669454.html

 抵押权人的债权怎么确定

http://s.yingle.com/w/aq/669453.html

 图片侵权的赔偿标准(2018http://s.yingle.com/w/aq/669452.html

年)是多少

 按揭与抵押的区别有哪些

http://s.yingle.com/w/aq/669451.html

 旅客人身损害的赔偿范围是如何规定(2018)的呢 http://s.yingle.com/w/aq/669450.html

 票据保证人的两大权利

http://s.yingle.com/w/aq/669449.html

 网络分享如何防止侵权

http://s.yingle.com/w/aq/669448.html

 保证与物的担保并存怎么处理

http://s.yingle.com/w/aq/669447.html

 被狗咬伤赔偿的法律依据是什么样子的 http://s.yingle.com/w/aq/669446.html

 房屋抵押和房屋按揭有哪些不同点 http://s.yingle.com/w/aq/669445.html

法律咨询s.yingle.com

赢了网s.yingle.com  限制人身自由的刑罚有哪些

http://s.yingle.com/w/aq/669444.html

 物权法释义第二百三十七条

http://s.yingle.com/w/aq/669443.html

 环境侵权的责任范围

http://s.yingle.com/w/aq/669442.html

 什么是留置权消灭和留置权实现

http://s.yingle.com/w/aq/669441.html

 法律之内的人身自由

http://s.yingle.com/w/aq/669440.html

 关于适用(中华人民共和国担保法)若干问题的解释 http://s.yingle.com/w/aq/669439.html

 在超市抢购特价蒜时争执丧命超市要不要赔偿 http://s.yingle.com/w/aq/669438.html

 做担保人都有什么法律责任

http://s.yingle.com/w/aq/669437.html

 非法限制人身自由致人死亡是否够罪 http://s.yingle.com/w/aq/669436.html

 保证责任期限有多久

http://s.yingle.com/w/aq/669435.html

 河南省人身损害赔偿计算标准(2018年)是什么样子的 http://s.yingle.com/w/aq/669434.html

法律咨询s.yingle.com

赢了网s.yingle.com  订金、定金、押金有什么不同

http://s.yingle.com/w/aq/669433.html

 什么是紧急避险车道

http://s.yingle.com/w/aq/669432.html

  普通债权可否质押 http://s.yingle.com/w/aq/669431.html 我国宪法如何保障公民的人身自由 http://s.yingle.com/w/aq/669430.html

 动产质押与动产抵押的区别

http://s.yingle.com/w/aq/669429.html

 如何收集人身损害赔偿证据

http://s.yingle.com/w/aq/669428.html

 反担保成立的要件有哪些

http://s.yingle.com/w/aq/669427.html

 关于环境侵权的法律法规规定(2018)2018最新 http://s.yingle.com/w/aq/669426.html

 投资担保的业务程序

http://s.yingle.com/w/aq/669425.html

  环境侵权赔偿责任 http://s.yingle.com/w/aq/669424.html 中华人

http://s.yingle.com/w/aq/669423.html

法律咨询s.yingle.com

第三篇:美国国防部《网络空间行动战略》

美国国防部《网络空间行动战略》报告全文

【本刊讯】美国国防部网站7月14日发表《网络空间行动战略》报告,全文如下:序言

网络空间是现代生活的标志。世界各地的个人和团体都能借助网络空间彼此联系、相互结识和组织管理。2000年至2010年间,全球互联网用户数量从3.6亿跃升至20亿。随着全球互联网用户的进一步增加,网络空间将日益成为日常生活的重要组成部分。

美国和世界各地的商业部门利用网络空间交易商品和服务,在转瞬间实现全球的财富转移。在推动其他领域贸易活动的同时,网络空间自身也成为全球经济的一个至关重要的领域。网络空间催生了新的企业部门、科技进步、自由言论传播,以及新的社交网络,这些新事物推动了经济的发展,体现了我们国家的原则。美国关键基础设施的安全和有效运作,依赖网络空间、工业控制系统和信息技术,但它们却极易遭到破坏和非法侵入。这些基础设施包括能源、银行金融、运输、通信以及国防工业基地等。

美国防部和政府其他部门依赖网络空间履行职能。这种依赖显而易见,国防部在全球几十个国家的数百个设施内,拥有1.5万个网络和700万台计算机。国防部利用网络空间开展军事、情报和商务活动,包括人员和物资的调配,以及各种军事行动的指挥控制。

军队和国家在网络空间领域存在诸多薄弱环节,对网络空间的依赖与网络安全的不完备形成了鲜明对比。而且,网络化系统、设备和平台数量的持续增长意味着,网络空间日益融入国防部赖以完成其使命的多种能力之中。当前,许多国家致力于非法侵入国防部保密和非保密网络,一些国外情报机构已经具备了破坏国防部信息基础设施的能力。更为严重的是,非国家行为体日益威胁侵入和破坏国防部的网络系统。我们确信,大量针对国防部网络系统的恶意行动尚未被发现。

国防部与其他机构和国际合作伙伴一道,致力于减少美国和盟国网络空间能力面临的危险,并致力于保护和尊重个人隐私、公民自由、言论自由和改革创新,这使网络空间成为美国繁荣和安全不可分割的组成部分。未来几年,国防部是否能够既抓住网络空间带来的机遇,又能有效管理网络空间内在的不确定性,并减少薄弱环节,将极大地影响美国的国防战备和国家安全。

战略环境

国防部在网络空间的能力与机遇

国防部,乃至整个国家都需要一个安全可靠的网络空间,以保护最基本的自由、隐私和信息畅通。国防部在网络空间领域拥有强大的能力和重要机遇,能够支持国家履行核心义务,提升国家安全。美军借助网络空间快速通信和信息共享能力支援作战行动,是国防部至关重要的能力。换句话讲,国防部在全球信息与通信技术领域的研究成果,包括网络安全专家力量,为国防部提供了在网络空间领域中的战略优势。

美国公共和私营部门的人力资源和研究成果,为国防部提供了建立当前和未来网络空间能力的雄厚基础。通过在人员、研究和技术方面的投入,国防部在建立和利用美国私营部门技术力量方面,发挥了重要作用。国防部将继续推进与企业的合作,与这些团体和机构合作成功开展网络空间活动。网络空间不断发生变化,这就要求不同国家间应开展合作,以保护其共同利益和安全。国防部与盟国及其他国际合作伙伴的合作关系,为未来美国国际安全合作提供了坚实基础。连续的国际合作、集体防卫以及国际网络空间规则的建立,将强化网络空间安全,并使各方受益。

网络空间威胁

互联网具有协作性、快速扩展性,以及对技术创新的适应性。信息流动比信息完整更加重要,实现互联远比身份认证重要。互联网对国防部及其军事行动的作用不断增加,这一点互联网的最早设计者们恐怕没有想到。但另一方面,国防部在全球范围的网络系统,也为对

手提供了大量非法入侵和恶意攻击的机会。

实施恶意网络行为的门槛低,其中包括黑客工具随处可得,意味着由个人或小团体组成的网络行为体一旦下定决心,可能会对美国防部与美国家和经济安全造成重大破坏。小型技术可产生与其规模不成比例的效果;潜在敌手不必因试图对美国家安全构成重大威胁而制造价值不菲的武器系统。

在制定网络空间行动战略的过程中,美国防部重点关注于网络威胁的诸多核心环节;这些环节包括外部威胁行为体、内部人员威胁、供应链脆弱性以及美国防部行动能力所面临的威胁。美国防部必须设法消除弱点,防止国家与非国家行为体采取协调行动,图谋未经授权进入其网络和系统。

来自国外针对美公共和私营部门系统的网络空间行动数量不断增加,手法更趋老练。美国防部网络系统每天遭到数百万次刺探,美及其盟国和行业合作伙伴因遭受网络入侵,已造成数以千计的文件失窃。此外,这一威胁甚至愈演愈烈,因为有越来越多的证据表明,敌人正致力于发展技术水平更高、潜在危险性更大的能力。

小团体具备在网络空间产生非对称效应的潜力,从而为恶意行为构成非常现实的诱因。除正式的政府行为外,网络犯罪分子可利用数百万台受感染的主机控制网络节点。网络犯罪分子正以令人难以置信的速度不断提高其网络工具和技术的先进性,许多技术大多可在国际互联网上低价购得。无论其目的在于赚钱牟利、获取知识产权或是破坏国防部关键系统,迅速演变的威胁态势对国家和经济安全构成一种复杂而重大的挑战。

某些网络空间威胁还可能来自内部人员。心怀不轨的内部人员可能会听命于外国政府、恐怖组织、犯罪分子或出于自身目的,滥用其进入网络的权利。他们无论是从事间谍活动、发表政治宣言,还是表达个人不满,其对国防部与国家安全所造成的后果极具破坏性。软件与硬件在被整合为操作系统之前就有遭恶意篡改的风险。用于美国内的信息技术产品大多在国外生产与组装。国防部依赖国外生产与研发的信息产品,在有关设计、制造、服务、销售、使用等环节的风险管理上构成挑战。

美潜在敌手可能试图利用、破坏、阻止、损毁美国防部赖以采取行动的网络和系统。美国防部尤其关注潜在敌对行为的三大领域:一是窃取或非法利用数据;二是破坏或阻止入网或可影响其使用网络、信息或网络能力资源的服务;三是采取包括恶化、操纵或直接威胁、破坏或损毁网络及相关系统在内的毁伤性行为。

美国家安全面临的网络威胁远非仅限于军事目标,还涉及社会的方方面面。黑客与外国政府利用尖端技术手段,侵入关键性民用基础设施,控制网络和系统的能力正在不断增强。由于网络空间具有综合性,因计算机导致电网、运输网或金融系统发生故障,将造成重大的物理破坏与经济崩溃。美国防部在国内外采取的行动均有赖于这一关键性基础设施。

与关键性基础设施所面临的威胁相比,知识产权面临的威胁虽然不够直观,但如今却是最具渗透性的网络威胁。每年都有大量知识产权通过美各行业、大学、政府部门和机构所维护的网络被盗取,数量远大于美国会图书馆。由于军事实力最终取决于经济活力,知识产权持续受损势必殃及美军事效能,及其在全球经济中的国家竞争力。

五个战略倡议

战略倡议之一:国防部应将网络空间视为一个行动领域,加以组织、训练和装备,从而确保国防部充分利用网络空间的潜力。

尽管构成网络空间的网络和系统是人造的,通常系私人所有,且主要用于民事,但将网络空间视为一个行动领域,则是国防部有关国家安全使命的关键性组织概念。这使国防部得以在网络空间进行组织、训练和装备,如同我们在陆、海、空、天所采取的行动,以支撑国家安全利益。此外,这些努力还必须包括在网络环境受损的情况下履行基本职能。

根据美《国家安全战略报告》的指示,国防部必须确保其具备在陆、海、空、天和网络

空间等所有领域采取有效行动的能力。国防部将全面展开组织、训练和装备,以应对网络空间的复杂挑战与巨大机遇。为此,国防部长已将担负网络空间任务的职责赋予美军战略司令部、其他作战司令部以及各军事部门。鉴于其需要确保在网络空间采取有效行动与高效管理资源的能力,国防部已成立由美军战略司令部所属的网络空间司令部。此举表明了国防部的下述意图:

通过增加训练、信息保证、扩大态势感知以及构建安全和灵活的网络环境,管理网络空间风险;

通过展开灵巧的合作互助、建立集体自卫以及保持共同行动态势,确保网络空间的完整性和有效性;

通过与各个作战司令部、军种、部门和采购团体密切协作,确保形成综合能力,以便其能在最需要的地方迅速投入使用。

美军战略司令部已授权美军网络空间司令部负责协调与配合各军事部门所属军种,其中包括美陆军网络空间司令部、美海军网络空间司令部/第10舰队、美空军第24航空队、美海军陆战队网络空间司令部和美海岸警卫队网络空间司令部。建立美军网络空间司令部背后的一个重要组织概念,就是其与国家安全局并存。此外,国家安全局局长还兼任美军网络空间司令部司令。这些分散的、不同机构之间的协同,以及“合署合地”办公可以使美国防部和美政府发挥最大的效能、提升各自的职权,以及更有效地完成国防部的任务。由于低级别的网络空间行动可能将持续较长时间,且可能会在行动过程中被打断,因此,美国防部将充分整合全谱网络空间想定和演训,使美国防力量对各种突发事件有所准备。该计划的基础是在军事演习和训练中加入网络红军,而要将这一突破性的设想付诸实践,则要求美国防部更加灵活,并着眼于确保行动安全和保存至关重要的行动能力。

日益活跃的网络系统发展将支撑这些努力。一旦出现网络故障或被攻击等突发事件,美国防部必须有能力切断网络或抵御攻击以保持有效运作,或者将行动从一个系统转换到另一个系统。多网络系统可以增强网络空间行动的多样性、灵活性和安全性。美国防部正加大研发投入,找到作战转型的可行方案,以确保各级各类作战行动的网络安全。

战略倡议之二:美国防部将采用新的防务行动构想保护国防部网络系统。

不断改进的防务行动构想,需适应美国防部当前和未来的任务需求。首先,美国防部正在加强网络机能,以增强其网络安全。其次,美国防部将加强雇员间交流、增强其责任心,加大对其内部监控,并提高信息管理能力,以阻止和减轻内部威胁。第三,美国防部将提高网络防御能力,以抵御针对其网络系统的攻击。第四,美国防部正在研拟新的防务行动构想和计算体系结构。这些措施将构建一个适应性更强的美国防部网络系统。

大部分针对美国防部网络系统的恶意攻击行为,能够被完善的网络空间防护机制发现。美国防部雇员应时刻确保网络系统安全运行,并要像保护自身安全一样,确保软件安全和系统及时更新。美国防部将借鉴私营部门的有益经验,加强对硬件设备和网络系统的维护,使其保持最佳运行状态。此外,完善的网络空间防护机制还应包括维护信息安全、提升用户和管理员维护网络安全的能力,以及采用智能、有效的网络结构管理。全方位的努力将为美国防部网络系统提供有效的防护、监管和维护,以确保其安全性和完整性。

人是捍卫网络安全,减少威胁的第一道防线。为减少内部威胁和防止泄密事件发生,美国防部将加强并超越当前的信息安全管理模式,包括研拟新的行动构想,以降低遭受攻击的威胁。为此,美国防部应着眼于加强交流、人员培训和新技术应用。美国防部寻求在其雇员中培养强烈的信息安全意识,加强责任感,并通过规范其行为等方式,使其意识到恶意网络行为带来的严重危害。这种文化上的转变将从新的政策、新的员工培训方法,以及新的交流方式中产生。

针对网络系统的恶意行为持续增加,美国防部已采取积极的网络防御措施,以防止和挫

败针对美国防部网络系统的攻击。积极的网络防御要求美国防部能够同步、实时地发现、监测、分析,以及降低网络攻击威胁。这需要将保护美国防部网络系统安全的传统做法,与新的行动构想结合起来,在对美国防部网络系统造成破坏之前,发现和阻止恶意网络行为。由于未必能阻止全部网络攻击,美国防部将继续改进其网络传感器,以监测和减轻针对美国防部网络系统的恶意行为。

为增强网络系统的适应性,美国防部将研拟新的方法和模式,应对现实和潜在挑战,包括发展和整合移动媒介与云计算等。美国防部将坚持改革和创新原则,不断调整其在网络空间领域的政策与措施。

战略倡议之三:国防部将与其他政府部门、私营企业共同合作,打造“政府一盘棋”的网络空间安全战略。

网络空间挑战跨越国内各行各业和各政府部门,超越国界,也渗入世界经济的诸多领域。大量国防部职责和行动,依赖那些我们未得到直接授权去有效降低风险的商业网络资产,包括互联网服务提供商和全球供应链。因此,国防部将与国土安全部、其他跨机构伙伴和私营企业一道,分享思想、发展新能力、支持集体行动,共同应对网络空间的跨领域挑战。为建立“政府一盘棋”的战略,国防部将继续以新的和创造性的方式与跨机构伙伴一道,努力增进国家网络空间安全。2010年,国防部长和国土安全部长签署关于协调和加强网络空间安全的合作谅解备忘协议,这一关键协议是此类合作模式的范例。国土安全部和国防部之间不断强化的合作伙伴关系,将在以下三个重要方面增强国家网络空间安全。第一,重申关于两部门协调合作的政策与法律的局限性。第二,共同参与网络空间政策规划,将提高上述两个部门的工作成效。特别是将提高网络空间安全需求共识,并有助于保护个人隐私和公民自由。第三,谅解备忘协议还有助于国土安全部更好地保护各行政部门的政府网站,更好地与州、地方和印第安部落等各级地方政府,以及私营企业合作,协调国家关键基础设施的保护行动。

国防部也正与国防工业基础机构合作,以提高对敏感信息的保护。国防工业基础机构包括通过提供防务技术、武器系统、政策和战略倡议、人员,以支持国防部的公有和私营组织机构。为加强对国防工业基础机构网络的保护,国防部于2007年启动了“国防工业基础机构网络安全和信息保护”计划。在该计划的基础上,国防部正在建立一种示范性公私合作伙伴关系,期望以此展示各部门自愿分享恶意或未经授权的网络行为、所采取保护措施相关信息的可行性和利益。

随着网络空间的快速发展,国防部将继续与跨机构伙伴和私营企业合作,创新网络空间安全合作方法。包括支持国土安全部在识别和减轻国家关键基础设施的网络脆弱性中所发挥领导作用。欲获得成功,还需创新更多示范项目、商业模式和政策框架,以增强公私部门之间的协调配合。公私合作伙伴关系还需不断在规定与自愿之间取得平衡,也应建立在创新、开放和信任的基础之上。在某些领域,还需采取激励性或其他措施,提高私营企业的参与程度。除大企业外,国防部必须使中小企业也参与其中,以确保广泛性和鼓励创新。如果全国上下共同努力,就能找到既增强网络空间安全,又增进社会福祉的政策解决方案。

为有效管理信息和通信技术部门全球化所带来的风险,国防部将继续支持“政府一盘棋”战略的发展。大量美国技术公司将其软、硬件生产部门,有时还包括数据库部门外包给外国公司。此外,冒牌信息技术产品和组件也在不断增多。这些均需采取更多应对措施,以降低风险和提高质量。依赖来源无法信任的技术,降低了国防部对技术的可预见性及可靠性要求。因此,国防部将与国土安全部及其他跨机构伙伴合作,共同努力以更好识别和处理此类风险。全球产业供应链不仅影响国防部所担负使命的关键环节,也影响政府部门和私营企业的核心功能,其风险必须通过公私战略合作行动来化解。

战略倡议之四:国防部将与美国的盟友及国际伙伴建立紧密的联系,增进集体网络空间

为支持《网络空间国际战略报告》及与跨机构伙伴协同行动,国防部将继续采取行动,建立更紧密的国际联系,彰显美国在网络空间领域的关键承诺和共同利益。发展国际社会共享的网络空间态势感知和预警能力,有助于集体防卫和集体威慑。通过及时共享网络空间事件的参数、恶意代码的威胁信号和正在出现的网络行动体及网络空间威胁的有关信息,美国的盟友和国际伙伴将提高网络空间防御能力。网络空间是一个连接各种网络的大网络,包括全球范围内成千上万个互联网服务提供商,仅凭一己之力,任何单个国家或组织都无法进行有效地网络空间防御。

国防部开展的网络空间国际行动,将支持《网络空间国际战略报告》及总统对基本自由、隐私和信息自由流动的承诺。国防部将协助制定和推广国际网络空间的准则与原则,以促进这一领域的开放性、通用性及安全可靠性。国防部还将与其他政府部门和盟国展开合作,共同鼓励负责任的行为,反对破坏互联网及相关系统,劝阻和威慑怀有恶意的行为体,并保留在必要时保卫国家重要资产的权力。上述努力将有助于维持能为所有人提供创新和获取收益机会的网络空间。

随着国际网络空间合作的日益深化,国防部将加强其与盟国之间的密切合作,从而保卫美国及其盟友在网络空间的利益。国防部将与盟国及国际伙伴密切合作,以建立可以共享的预警能力、加强相关能力建设并实施联合演练。加强接触,增加对话的机会,以分享各自在法医学、能力发展、实施演习及公私合作伙伴关系等领域的经验。此外,制定责任分担计划也有助于提升各国的核心力量与能力、弥补合作关系有所欠缺的领域、增强能力以及提升整体的网络空间安全水平。

国防部将拓展其与盟友及伙伴国军队的正式和非正式的网络空间合作,从而建立集体自卫能力和增强集体威慑能力。国防部将为志同道合的国家在共同的原则基础之上展开合作创造新的机会。拓展和加强与盟友和国际伙伴的关系能够最大限度地利用有限的网络空间能力、降低风险并建立能够对网络空间领域恶意行为加以威慑的联盟。

战略倡议之五:国防部将借助高素质的网络空间人才队伍和快速的技术创新,推动国家创新发展。

保卫美国在网络空间领域的国家安全利益依赖于美国人民的聪明才智和创新性。国防部将把美国的科学、学术及经济资源集中在一起,打造一支能够在网络空间中开展工作,并实现国防部相关目标的地方和军队人才队伍。技术创新是国家安全的前沿阵地,国防部将培养快速的创新能力,并加强采办流程,以确保能够实施有效的网络空间行动。国防部将加大对人员、技术及研发的投入,以建立和维持对国家安全至关重要的网络空间能力。

对于国防部取得在网络空间的战略胜利和落实上述战略倡议而言,发展和维持一支高素质的网络空间队伍至关重要。国防部将对其网络空间队伍、需求及能力进行定期评估。建设网络空间队伍对国防部意义重大。

对网络空间人才的需求与网络空间威胁的严重程度成正比。为使信息高技术人才为政府长期服务,国防部必须使自己变得更有竞争力。为此,国防部将重点建立能够尽早吸引人才的动态系统,并借助2010年总统倡议改善联邦征召和雇用流程。国防部还将与总统的办事机构展开合作,探索能够简化雇用网络空间人才流程的方法,并允许网络空间人才在公共机构与私人企业间不受限制地自由流动,从而挽留和增加具有创新能力的网络空间人才。除了上述征召、教育和培训计划,采用并改良“传帮带”项目,将使国防部能够为未来的国防和国家安全任务培养众多的网络空间人才。改变以往的模式(如发展后备役和国民警卫队的网络空间能力)将使国防部、联邦政府部门、州及私营部门拥有更多的能力、专业技术及灵活性。国防部还将探索交流和继续教育计划,为网络空间队伍的建设注入新的活力。继续教育与培训将成为网络空间人才的特点之一,可为国防部维持和发展其智力资本贡献力

为了复制私营部门的活力和充分利用新计算机概念的力量,国防部将在采办信息技术的过程中遵循以下五项原则:一是以速度为重点。国防部的采办流程和规定必须与技术发展周期相符合。就信息技术而言,其周期为12个至36个月,而不是7年或8年。二是国防部将进行累积式的开发和实验,而非一次性大规模采用复杂系统。三是国防部将放弃或推迟一些特殊的要求,以实现快速和累积式的发展。四是根据国防部对关键信息系统的优先需求,设置不同的监管级别。五是加强国防部购买的所有软、硬件系统的安全措施,不允许留有能被渗透的漏洞,也不允许保留测试系统模型,这包括从改进核武器指挥控制系统,到更新文字处理软件。上述原则将成为国防部可信赖的防卫系统和供应链风险降低战略的一部分,并与之相互补充。对国防部的所有硬件、软件、架构、系统和流程而言,国防部将确保这一可信赖系统的设计、采购及实施的绝对安全。

国防部还将为中小型企业提供更多机会,并与硅谷及其他技术创新中心的企业家合作,将创新概念迅速转变成为试验计划并在国防部机构中加以推广。国防部的网络空间采办项目将反映出网络空间本身具有适应性的特征。它将重点强调灵活性、支持新的行动构想,并推动科学界与美国政府各部门间的协作。

国防部将探索全新的方式及架构,以增强国防部的防卫能力并增强其系统抵御恶意活动的能力。国防部将开发重新思考网络空间技术基础的革命性技术。为此,国防部将与处于领先地位的科研机构展开合作,以发展安全的、抵御恶意活动能力更强的新网络空间能力。建设“国家网络靶场”将使上述努力的成功成为可能,并使国防部及其他美国政府机构(可能还包括政府机构之外的伙伴)能够实验和评估新的网络空间概念、政策及技术。尽管美国军方经常举行目标模拟演练,但国防部模拟网络空间行动的能力有限。“国家网络靶场”能够快速建立起多个网络模型,可使军方及其他部门通过模拟和实验新的技术与能力满足其相关需求。为鼓励私营部门参与建设强大的网络空间能力,国防部将授权相关机构以遴选各种创新的概念和技术,并对开发出完美的新技术的公司进行奖励。除与现有的技术研发中心进行交流外,国防部还将通过“小企业研究计划”、创建联合项目、专项投资及向未经实验的新概念提供资金等方式,充分发挥小企业和企业家的创新性与灵活性。

美国的人民、技术与创新活力为国防部建立军队和文职网络空间队伍,及发展相关技术能力提供了坚实的基础。国防部将继续发展强大的网络空间能力,支持政府各部门与公共和私营部门共同展开积极的交流,以推动网络空间技术创新。国防部未来将加大对人员和能力的投入,以实现其网络空间目标并维护美国的国家安全。

结论

网络空间正在重新界定国家安全。在网络空间领域,国防部面临的挑战与机遇并存。国防部军事、情报和商务活动均依赖网络空间取得成功。本战略对国防部当前面临的机遇和挑战进行了评估,并为国防部完成网络空间任务提供了战略指南。

本战略提出的五项战略倡议,为国防部有效执行网络空间作战,维护国家利益,保障国家安全指明了方向。每项倡议既具备自身特点,又彼此密切相关。纵览整个战略,在一项倡议框架下开展的活动,将有助于国防部完善自身战略思维,并在其他倡议框架下迸发出新的火花。

通过落实本战略提出的各项倡议,国防部可实现如下目标:一是充分利用网络空间带来的机遇;二是防止国防部网络系统与相关设施免受非法入侵和恶意攻击;三是巩固跨机构、国际社会,以及重要工业伙伴的网络空间安全;四是形成强大的网络空间行动能力,并建立起行之有效的伙伴关系。本战略将指导国防部如何在网络空间领域维护美国家利益,以使美国及其盟友与伙伴国在信息时代继续共享改革创新的成果。(武斯祖译)

第四篇:论美国信息安全主导国家战略文档

文本Tag:政策法规安全策略【IT168 特稿】十一年以前,我们就开始对美国的信息安全保障进行跟踪、学习,我们对美国的信息安全保障问题很重视,用科学发展的态度不断更新,不断提高。下面,由中国工程院沈昌祥院士为大家介绍这方面的问题,以下为谈话内容:

一、美国将网络空间安全由“政策”、“计划”提升到国家战略。

美国将网络安全列入国家计划开始规划,还认为不够又提升为国家战略。美国在克林顿政府时期就把建设信息保护作为根本政策,同时发现了很多的网络安全问题。

1998年5月,克林顿政府发布了第63号总统令(PDD63):《克林顿政府对关键基础设施保护的政策》,成为直至现在没有政府建设网络空间安全的指导性文件。

2000年1月,克林顿政府发布了《信息系统保护国家计划V1.0》,提出了没有政府在21世纪之初若干年的网络空间安全发展规划。

2001年10月16日,布什政府意识到了911之后信息安全的严峻性,发布了第13231号行政令《信息时代的关键基础设施保护》,宣布成立“总统关键基础设施保护委员会”,简称PCIPB,代表政府全面负责国家的网络空间安全工作。委员会由克拉克担任主席。

委员会成立以后,系统地总结了美国的信息网络安全问题,提出了无数个问题向国民广泛征求意见。征求意见以后,马上颁布了《保护网络空间的国家战略》,这个《战略》很有意思,主要从系统角度加以分辨保护,提出分为五级:第一级家庭用户与小型商业;第二级:大型企业;第三级:关键部门;第四级:国家的优先任务;第五级全球。

2003年2月,在征求国民意见的基础上,发布了《保护网络空间的国家战略》的正式版本,对原草案版本做了大篇幅的改动,重点突出国家政府层面上的战略任务,这是一个非常大的跨越。

新的《保护网络空间的国家战略》提出了三大战略目标:

一是预防美国的关键基础设施遭到信息网络攻击;

二是减少国家对信息网络攻击的脆弱性;

三是减少国家在信息网络攻击中遭受的破坏,减少恢复时间。

五项重点任务:

一是国家网络空间安全响应系统;

二是国家网络空间威胁和脆弱性减少项目;

三是国家网络空间安全意识和培训项目;

四是国家网络空间安全保护政府网络空间的安全;

五是国家安全和国际网络空间安全合作。

2005年4月14日,美国政府公布了美国总统IT咨询委员会2月14日向总统布什提交的《网络空间安全:迫在眉睫的危机》的紧急报告,对美国2003年的信息安全战略提出不同看法,指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不解决根本问题。GIG耗资一千亿美元,而安全问题没有解决,仍是漏洞百出。(他们认为是不能用的)

当时,提出了四个问题和建议:

1、政府对民间网络空间安全研究的资助不够,建议每年拨NSF九千万美金;

2、网络空间安全基础性研究团体规模小,七年时间团体规模扩大一倍;

3、安全研究成果的成功转化不够,政府加强在技术转让方面与企业的合作;

4、缺乏政府部门间协作与监管是安全对策无重点和无效率的根源;

5、建议成立“重要信息基础设施保护跨部门工作组”。

2006年4月,信息安全研究委员会发布的《联邦网络空间安全及信息保护研究与发展计划(CSIA)》确定了14个技术优先研究领域,13个重要投入领域。

为改变无穷无尽打补丁的封堵防御策略,从体系整体上解决问题,提出了十个优先研究项目,包括:认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

美国国防部2007年2月4日公布的《四年一度防务评审》报告非常关注网络空间安全,提出加强网络空间安全研究作为未来重点发展的作战力量之一。

报告指出,网络不仅是一种企业资产,还应作为一种武装系统加以保护,如同国家其他的关键基础设施那样受到保护。针对当前和未来可能的网络攻击,报告重点提出了“设计、运行和保护网络”,确保联合作战的需求。

美国总统签署命令,扩大网络监控范围。

美国总统2008年1月8日签署一项扩大情报机构监控因特网通信范围的联合保密指令,以防御对联邦政府计算机系统日益增多的攻击,这项指令授权以国家安全局为首的情报部门监控整个联邦机构计算机网络。指令的具体内容保密。这项行动将花费数十亿美金,资金将列入2009年财政预算中。

国土安全局将收集和监控入侵的数据,配置防御攻击和加密数据的技术。另外国土安全局还将致力于把政府因特网端口从2000个减少至50个。

同时,为了进一步加强政府核心部分的防范,发布了总统54号令,这个令是保密的。我们了解到主要是“设立了综合性国家网络安全计划”,主要对政府系统加以进一步地防范。还拓展了国家安全局对政府信息系统安全的主管权力。

内容导航

二、美国网络空间安全当前的战略

(一)美国网络空间安全战略

网络空间指全球互联的数字信息,也是对通信技术设施的总称,称为四大空间以外的第五空间。

布什总统在信息安全上弄得焦头烂额,他的任期快到了,也解决不了问题,他希望下一届总统解决这个问题。因此,就成立了《第44届总统网络空间安全委员会》,经过一年半的工作,形成了《提交第44届总统的保护网络空间安全的报告》。

报告引言:暗战,以二战时期“阿尔发和英格玛”事件为警示,提出:网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一,美国处于英格玛被破境地。报告认为,过去20年来,美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益,但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击,削弱了美国力量,使国家处于风险之中。

报告提出了十二项、25条建议,分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。

尤其是第一条,建议设定一条基本原则,即网络空间是国家一项关键资产,美国将动用国家力量的所有工具对其施以保护,以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

报告认为:仅仅靠自愿采取行动是远远不够的。美国必须评估风险并按重要性对各种风险进行等级划分,在此基础上制定出保护网络空间的最低标准,以确保网络空间的关键服务即便在美国遭受攻击的情况下也能不间断地工作。

提出12项建议:

1、制定一项全面的网络空间国家安全战略

2、构建网络空间安全机构

3、与私营部门的合作伙伴关系

4、网络安全法规

5、保护工业控制系统和SCADA(监督、控制和数据采集系统)的安全

6、通过采购规则提高安全性

7、身份管理

8、法律法规现代化

9、修订联邦网络空间安全管理法案

10、消除民用系统与国家安全系统的区别

11、网络教育和劳动力发展培训

12、网络空间安全研发

(二)奥巴马政府的战略举措

2008年12月,为了加深奥巴马政府对信息安全现状的认识,美国开展了为期2天的“模拟网络战”,总计有230名来自军方、政府和企业的代表参与了这次演习活动。

演习结果认为,美国在网络攻击前抵抗能力很差,这为奥巴马政府敲响了警钟。

2009年5月26日,发布《总统关于白宫国土安全和反恐组织的声明》,宣布一种将增强国家安全和国家保障的新方法。

主要决定重点解决机构问题

对白宫官员进行全面整合,以支持国家和国土安全。成立“国家安全参谋部”,由国家安全协调官领导,统一支持国土安全委员会和国家安全委员会。

在国家安全参谋部中新增人员和职务,用以处理21世纪所面临的新挑战,包括网络安全、大规模杀伤性武器、恐怖主义,跨国界安全,信息共享和弹性政策,这些人员和职务具有对事件进行预防和响应的职能。

2009年2月9日,奥巴马指示美国国家安全委员会和国土安全委员会负责网络空间事务的代理主管梅利萨?哈撒韦主持组织对美国的网络安全状况展开为期60天的全面评估。经过几个月的工作,2009年5月29日,奥巴马在白宫东厅公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告,并发表重要讲话。

奥巴马在演讲词中强调,美国21世纪的经济繁荣将依赖于网络空间安全。

他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“从现在起,我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”

报告全长76页,除前言、内容提要、简介外,正文包括6个章节,分别是:

1、加强顶层领导。通过以下事项来加强对网络空间安全的领导:设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力,强化对联邦的问责制;提升州、地方和部落政府的领导力。

2、建立数字国家的能力。提升公众的网络安全意识,加强网络安全教育,扩大联邦信息技术队伍,使网络安全成为各级政府领导人的一种责任。

3、共担网络安全责任。改进私营部门和政府的合作关系,评估公私合作中存在的潜在障碍,与国际社会有效合作。

4、建立有效的信息共享和应急响应机制。建立事件响应框架,加强事件响应方面的信息共享,提高所有基础设施的安全性。

5、鼓励创新。通过创新来解决网络空间安全问题,制定全面、协调并面向新一代技术的研发框架,建立国家的身份管理战略,将全球化政策与供应链安全综合考虑,保持国家安全/应急战备能力。

6、行动计划。提出了近期行动计划10项和中期行动计划14项。

此外,美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。

报告强调:

1、国家现在处于一个十字路口;

2、现状已不能再接受;

3、必须从今天开始全国性的网络空间安全对话;

4、如果孤立地工作美国不可能成功地确保网络空间的安全;

5、联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;

6、与私营部门合作,必须定义下一代基础设施的性能和安全目标;

7、白宫必须领导前进的道路。

内容导航

三、思考与启示

1、充分认识信息安全国家战略地位,全面落实27号文件各项工作,加快信息安全保障体系建设。应总结评估27号文件贯彻落实情况,提出新的战略对策。

2、加强国家信息安全统一领导和协调,既要各职能部门做好本职工作,更要相互配合。国家必须统一领导和协调。国家应恢复国家网络与信息安全协调小组和办公室。

3、加快推进信息安全等级保护,从整体提高信息安全保障能力。技术与管理并重,控制源头,内外兼防,克服盲目封堵、打补丁的被动局面。

4、加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入,从基础技术上做到自主创新、自主可控。加快制定信息安全国家标准,加大力度推进可信计算技术等核心产业发展。

5、加快人才培养,增强全民安全意识。确定信息安全人才教育和培训体系。信息安全应列为一级学科,培养各级专门人才,同时开展社会化的培训和普及教育。

只有这样,才能使我国的网络安全做得越来越好,我讲这么多,谢谢大家!

第五篇:论美国信息安全主导国家战略

论美国信息安全主导国家战略

—— 2009中国计算机网络安全应急年会在长沙召开

十一年以前,我们就开始对美国的信息安全保障进行跟踪、学习,我们对美国的信息安全保障问题很重视,用科学发展的态度不断更新,不断提高。下面,由中国工程院沈昌祥院士为大家介绍这方面的问题,以下为谈话内容:

一、美国将网络空间安全由“政策”、“计划”提升到国家战略。

美国将网络安全列入国家计划开始规划,还认为不够又提升为国家战略。美国在克林顿政府时期就把建设信息保护作为根本政策,同时发现了很多的网络安全问题。

1998年5月,克林顿政府发布了第63号总统令(PDD63):《克林顿政府对关键基础设施保护的政策》,成为直至现在没有政府建设网络空间安全的指导性文件。

2000年1月,克林顿政府发布了《信息系统保护国家计划V1.0》,提出了没有政府在21世纪之初若干年的网络空间安全发展规划。

2001年10月16日,布什政府意识到了911之后信息安全的严峻性,发布了第13231号行政令《信息时代的关键基础设施保护》,宣布成立“总统关键基础设施保护委员会”,简称PCIPB,代表政府全面负责国家的网络空间安全工作。委员会由克拉克担任主席。

委员会成立以后,系统地总结了美国的信息网络安全问题,提出了无数个问题向国民广泛征求意见。征求意见以后,马上颁布了《保护网络空间的国家战略》,这个《战略》很有意思,主要从系统角度加以分辨保护,提出分为五级:第一级 家庭用户与小型商业;第二级:大型企业;第三级:关键部门;第四级:国家的优先任务;第五级全球。

2003年2月,在征求国民意见的基础上,发布了《保护网络空间的国家战略》的正式版本,对原草案版本做了大篇幅的改动,重点突出国家政府层面上的战略任务,这是一个非常大的跨越。

新的《保护网络空间的国家战略》提出了三大战略目标:

一是预防美国的关键基础设施遭到信息网络攻击;

二是减少国家对信息网络攻击的脆弱性;

三是减少国家在信息网络攻击中遭受的破坏,减少恢复时间。

五项重点任务:

一是国家网络空间安全响应系统;

二是国家网络空间威胁和脆弱性减少项目;

三是国家网络空间安全意识和培训项目;

四是国家网络空间安全保护政府网络空间的安全;

五是国家安全和国际网络空间安全合作。

2005年4月14日,美国政府公布了美国总统IT咨询委员会2月14日向总统布什提交的《网络空间安全:迫在眉睫的危机》的紧急报告,对美国2003年的信息安全战略提出不同看法,指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不解决根本问题。GIG耗资一千亿美元,而安全问题没有解决,仍是漏洞百出。(他们认为是不能用的)

当时,提出了四个问题和建议:

1、政府对民间网络空间安全研究的资助不够,建议每年拨NSF九千万美金;

2、网络空间安全基础性研究团体规模小,七年时间团体规模扩大一倍;

3、安全研究成果的成功转化不够,政府加强在技术转让方面与企业的合作;

4、缺乏政府部门间协作与监管是安全对策无重点和无效率的根源;

5、建议成立“重要信息基础设施保护跨部门工作组”。

2006年4月,信息安全研究委员会发布的《联邦网络空间安全及信息保护研究与发展计划(CSIA)》确定了14个技术优先研究领域,13个重要投入领域。

为改变无穷无尽打补丁的封堵防御策略,从体系整体上解决问题,提出了十个优先研究项目,包括:认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

美国国防部2007年2月4日公布的《四年一度防务评审》报告非常关注网络空间安全,提出加强网络空间安全研究作为未来重点发展的作战力量之一。

报告指出,网络不仅是一种企业资产,还应作为一种武装系统加以保护,如同国家其他的关键基础设施那样受到保护。针对当前和未来可能的网络攻击,报告重点提出了“设计、运行和保护网络”,确保联合作战的需求。

美国总统签署命令,扩大网络监控范围。

美国总统2008年1月8日签署一项扩大情报机构监控因特网通信范围的联合保密指令,以防御对联邦政府计算机系统日益增多的攻击,这项指令授权以国家安全局为首的情报部门监控整个联邦机构计算机网络。指令的具体内容保密。这项行动将花费数十亿美金,资金将列入2009年财政预算中。

国土安全局将收集和监控入侵的数据,配置防御攻击和加密数据的技术。另外国土安全局还将致力于把政府因特网端口从2000个减少至50个。

同时,为了进一步加强政府核心部分的防范,发布了总统54号令,这个令是保密的。我们了解到主要是“设立了综合性国家网络安全计划”,主要对政府系统加以进一步地防范。还拓展了国家安全局对政府信息系统安全的主管权力。

二、美国网络空间安全当前的战略

(一)美国网络空间安全战略

网络空间指全球互联的数字信息,也是对通信技术设施的总称,称为四大空间以外的第五空间。

布什总统在信息安全上弄得焦头烂额,他的任期快到了,也解决不了问题,他希望下一届总统解决这个问题。因此,就成立了《第44届总统网络空间安全委员会》,经过一年半的工作,形成了《提交第44届总统的保护网络空间安全的报告》。

报告引言:暗战,以二战时期“阿尔发和英格玛”事件为警示,提出:网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一,美国处于英格玛被破境地。

报告认为,过去20年来,美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益,但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击,削弱了美国力量,使国家处于风险之中。

报告提出了十二项、25条建议,分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。

尤其是第一条,建议设定一条基本原则,即网络空间是国家一项关键资产,美国将动用国家力量的所有工具对其施以保护,以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

报告认为:仅仅靠自愿采取行动是远远不够的。美国必须评估风险并按重要性对各种风险进行等级划分,在此基础上制定出保护网络空间的最低标准,以确保网络空间的关键服务即便在美国遭受攻击的情况下也能不间断地工作。

提出12项建议:

1、制定一项全面的网络空间国家安全战略

2、构建网络空间安全机构

3、与私营部门的合作伙伴关系

4、网络安全法规

5、保护工业控制系统和SCADA(监督、控制和数据采集系统)的安全

6、通过采购规则提高安全性

7、身份管理

8、法律法规现代化

9、修订联邦网络空间安全管理法案

10、消除民用系统与国家安全系统的区别

11、网络教育和劳动力发展培训

12、网络空间安全研发

(二)奥巴马政府的战略举措

2008年12月,为了加深奥巴马政府对信息安全现状的认识,美国开展了为期2天的“模拟网络战”,总计有230名来自军方、政府和企业的代表参与了这次演习活动。

演习结果认为,美国在网络攻击前抵抗能力很差,这为奥巴马政府敲响了警钟。

2009年5月26日,发布《总统关于白宫国土安全和反恐组织的声明》,宣布一种将增强国家安全和国家保障的新方法。

主要决定重点解决机构问题

对白宫官员进行全面整合,以支持国家和国土安全。成立“国家安全参谋部”,由国家安全协调官领导,统一支持国土安全委员会和国家安全委员会。

在国家安全参谋部中新增人员和职务,用以处理21世纪所面临的新挑战,包括网络安全、大规模杀伤性武器、恐怖主义,跨国界安全,信息共享和弹性政策,这些人员和职务具有对事件进行预防和响应的职能。

2009年2月9日,奥巴马指示美国国家安全委员会和国土安全委员会负责网络空间事务的代理主管梅利萨?哈撒韦主持组织对美国的网络安全状况展开为期60天的全面评估。

经过几个月的工作,2009年5月29日,奥巴马在白宫东厅公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告,并发表重要讲话。

奥巴马在演讲词中强调,美国21世纪的经济繁荣将依赖于网络空间安全。

他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“从现在起,我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”

报告全长76页,除前言、内容提要、简介外,正文包括6个章节,分别是:

1、加强顶层领导。通过以下事项来加强对网络空间安全的领导:设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力,强化对联邦的问责制;提升州、地方和部落政府的领导力。

2、建立数字国家的能力。提升公众的网络安全意识,加强网络安全教育,扩大联邦信息技术队伍,使网络安全成为各级政府领导人的一种责任。

3、共担网络安全责任。改进私营部门和政府的合作关系,评估公私合作中存在的潜在障碍,与国际社会有效合作。

4、建立有效的信息共享和应急响应机制。建立事件响应框架,加强事件响应方面的信息共享,提高所有基础设施的安全性。

5、鼓励创新。通过创新来解决网络空间安全问题,制定全面、协调并面向新一代技术的研发框架,建立国家的身份管理战略,将全球化政策与供应链安全综合考虑,保持国家安全/应急战备能力。

6、行动计划。提出了近期行动计划10项和中期行动计划14项。

此外,美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。

报告强调:

1、国家现在处于一个十字路口;

2、现状已不能再接受;

3、必须从今天开始全国性的网络空间安全对话;

4、如果孤立地工作美国不可能成功地确保网络空间的安全;

5、联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;

6、与私营部门合作,必须定义下一代基础设施的性能和安全目标;

7、白宫必须领导前进的道路。

三、思考与启示

1、充分认识信息安全国家战略地位,全面落实27号文件各项工作,加快信息安全保障体系建设。应总结评估27号文件贯彻落实情况,提出新的战略对策。

2、加强国家信息安全统一领导和协调,既要各职能部门做好本职工作,更要相互配合。国家必须统一领导和协调。国家应恢复国家网络与信息安全协调小组和办公室。

3、加快推进信息安全等级保护,从整体提高信息安全保障能力。技术与管理并重,控制源头,内外兼防,克服盲目封堵、打补丁的被动局面。

4、加强以密码技术为基础的信息安全防护和网络信任体系的建设。加大研发投入,从基础技术上做到自主创新、自主可控。加快制定信息安全国家标准,加大力度推进可信计算技术等核心产业发展。

5、加快人才培养,增强全民安全意识。确定信息安全人才教育和培训体系。信息安全应列为一级学科,培养各级专门人才,同时开展社会化的培训和普及教育。

只有这样,才能使我国的网络安全做得越来越好,我讲这么多,谢谢大家!

下载美国《确保网络空间安全的国家战略》评述5篇word格式文档
下载美国《确保网络空间安全的国家战略》评述5篇.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    美国政治制度及其评述

    美国政治制度及其评述 16世纪,当第一批欧洲探险者发现美洲这片新大陆时,他们看到的或许仅仅是一望无际的荒野,绝不会想到日后一个世界性大国将于此崛起;若干年后,满载政治流亡者,......

    评述美国的金融危机

    评述美国的金融危机 美国金融危机首先是由住房按揭贷款衍生品中的问题引起的,就是我们一直关注的次贷危机,美国金融秩序与金融发展失衡、经济基本面出现问题是这次危机的根本......

    美国国家网络安全教育战略计划倡议

    美国国家网络安全教育战略计划倡议   报名试驾BMW赢莱卡相机 2012年10月06日15:29 作者:知远 正文 我来说两句(0人参与)    打印 字号 保存到博客 行动纲要 我们的国家正在面......

    浅谈确保粮食安全战略对策

    国家发展与改革委员会13日公布的《国家粮食安全中长期规划纲要(2008-2020年)》是我国政府编制的第一个中长期粮食安全规划,对保障我国十多亿人口吃饭和经济社会发展具有重大战略意义。 近......

    做好宣传思想工作,确保国家意识形态安全

    更多内容,欢迎加入“公文共享群”QQ号:578165979 做好宣传思想工作,确保国家意识形态安全 摘要:在全面深化改革的特殊时期,意识形态安全对于国家安全,社会稳定极其重要。然而,在......

    美国网络空间军民融合的经验与启示

    美国网络空间军民融合的经验与启示 美国是打造网络空间军事力量的始作俑者。从2009年率先建立网络空间司令部,到2013年公开承认建有专司“进攻”任务的网络战部队,从2011、201......

    国家战略物质

    国家战略物质 战略性资源开发管理的影响远远超出一时的利益得失,事实上关系国家未来的战略地位。正因为如此,世界各国均对稀土等战略性资源加以有效管制,严格保护、大量储备成......

    国家大数据战略

    国家大数据战略——习近平与“十三五”十四大战略 大数据很忠诚,它真实记录人们的每个足迹,深藏功与名;大数据很任性,它的分析有根有据,拒绝流言蜚语;大数据很友好,它提供各种权威......