分析美國軍方對網絡安全採起的政策措施

 美國做爲全球信息化程度最高的國家，擁有世界上最早進和最龐大的信息系統，對信息網絡的依賴性最大，對信息安全的關注也最多。據統計，美國每一年因網絡安全形成的損失達170億美圓以上，金融界計算機犯罪致使的損失至少100億美圓。在遭受「9·11」恐怖襲擊以後，美國進一步增強了對「非對稱戰爭」的關注，更加劇視信息系統安全，把確保信息系統安全列爲國家安全戰略最重要的組成部分之一，採起了一系列旨在增強網絡基礎架構保密安全方面的政策措施。　　1、頒佈網絡安全法律，制定國家安全戰略　　爲保障政府信息化發展，2002年美國經過了《政府信息安全改革法》，將政府信息安全工程劃分爲安全管理、安全技術實施和安全評估三大階段。在此基礎上，同年9月美國「總統關鍵基礎架構保護委員會」又頒佈了確保網絡空間安全的國家戰略——「網絡安全戰略」。該戰略爲確保網絡安全提出了知曉與信息、技術與工具、訓練與教育、做用與協做、聯邦政府的指導力、調整與危機管理等6種手段和我的與中小企業、大企業、主要機關、政府、國際等5個部分的86項勸告事項。依據此戰略，美國擬定了《美國的國家網絡安全戰略計劃》，爲美國關鍵IT基礎架構提供綜合性保護。戰略計劃的主要內容包括：（一）國家倡導和支持進行信息空間安全意識教育；（二）美國軍方網絡實現併網化，全軍21000個網絡併爲600個網絡；（三）根據互聯網的新狀況，軍方明確提出發展網盾、網絡警察和原地址跟蹤技術；（四）在信息系統和網絡中使用強密碼，包括數字簽名和加密技術；（五）創建全球信息安全管理基礎設施；（六）創建國家信息防護基礎設施、信息進攻感知和預警能力，包括協調反應機制；（七）推進和促成私營機構的自我規範和主動採用改進的安全控制與審計措施；（八）成立專門針對電腦病毒、蠕蟲和其餘威脅的研究與檢測中心；（九）經過創建學術性的安全研究和培訓中心來推動政府與IT產業的合做；（十）不斷修正和改進該計劃，以應對繼續出現的安全問題。　　與國家戰略的頒佈相對應，2005年1月美國防部向全軍發佈了「國防部網絡防護」備忘錄。備忘錄指出，計算機安全對軍事做戰很是重要，指揮官必須增強網絡安全，要把保護國防部計算機網絡系統放在一切工做的首位，各級領導必須親自抓好計算機網絡的防禦工做。計算機操做人員都要擔負起保護「全球信息柵格」以及國防部業務和做戰系統網絡責任，每人都必須明白作好計算機安全工做的重要性。在該備忘錄中，美國防部還提出了改進國防部計算機安全的具體要求：（一）恰當地配置網絡，以實現最佳信息保障；（二）採用公認的通行證管理策略；（三）按照須知準則將訪問權限最小化；（四）加強對跨越文件傳輸安全過程的瞭解；（五）禁止使用被容易探測到的非受權軟件。　　根據近年來美國政府和國防部發布的文件分析，網絡安全在其國家安全戰略中的地位正在提升。如美國國防部繼《2010聯合構想》以後，又在2000年5月頒發的《2020聯合構想》中把信息網絡做戰當成一種新的獨立模式和其餘做戰模式的基礎，真正開始了「從基於平臺的做戰轉向基於網絡的做戰」。實際上，美國是世界上第一個引入網絡戰概念的國家，也是第一個將其應用於戰爭的國家。1990年海灣戰爭，被稱爲「世界上首次全面信息戰」，充分顯示了現代高技術條件下「制信息權」做用。在科索沃戰爭中，美電子專家成功侵入了南聯盟防空體系的計算機系統。當南聯盟軍官在計算機屏幕上看到敵機目標的時候，天空上其實什麼也沒有。　　值得關注的是，美國的信息戰方針開始出現轉變。前幾年美國依仗其在信息網絡技術方面的優點曾提出過「以進攻爲主」的信息戰方針，然而近年來因爲逐步認識其龐大信息系統的脆弱性轉而重視信息防護，提出了「信息進攻和信息防護並重」的方針。　　2、健全組織機構，實施全面統籌　　美國擁有佔世界約四分之一的一億多網民，多達3000萬人的網上消費羣體，有30%的股市交易、30%金融買賣、25%商品購銷依賴網絡。而因爲網絡系統的安全脆弱性，來自網絡的威脅已經給美國社會帶來巨大沖擊。爲了對信息安全實施全面統籌管理，美國政府和國防部成立了一系列相關機構。美國2000年2月7日的***事件，使8大網站癱瘓24~72小時，CNN的100萬網民閱讀網絡新聞受阻，Amason的820萬註冊用戶沒法購書，3天總損失高達12億美圓。爲此，時任美國總統的克林頓2月16日召開網絡安全高峯會議，支持900萬美圓創建高科技安全研究所，並拔款20億美圓創建基礎設施打擊網絡恐怖活動。「9·11」事件後，美國政府又成立了「總統關鍵基礎設施保護辦公室」，爲更好地發揮其做用，還首次設立由辦公室主任擔任的「總統網絡安全顧問」一職。另外，在國土安所有專門設立了「國家網絡安全局」，做爲國土安所有的信息分析、基礎設施保護機構和國家在網絡安全方面的最高行政部門，主要負責制定國家的總體網絡安全戰略及其整體規劃，並負責其實施的監督工做。除此以外，美國政府部門還設立了國家機密通訊和信息安全委員會，國家信息安全監察辦公室、安全基礎設施和反恐怖辦公室等機構。×××則在其內部設立計算機安全中心和網絡***中心，專門負責網絡戰的戰略情報預警、網絡***技術開發和網絡信息戰指導。 　　事實上，美國軍事安全保障一樣正在遭受來自網絡的嚴峻挑戰。做爲國家最高的軍事指揮部門，美國國防部僅2006年就遭******次數達2.1萬屢次。此前比較著名的還有1998年******國防部的 Analiza 案件。又如1996年12月29日，美空軍全球網網址被侵入並被更改主頁，國防部被迫關閉了其餘80多個軍方網址。　　爲確保網絡信息安全，美國國防部已經成立了縱貫全軍的網絡安全機構。1999年10月，美國防部新的計算機網站中心成立，標誌着美國開始注重發展網絡戰專門兵種。做爲統管全軍網絡安全、建設和管理工做的主管部門，國防信息系統局已在其屬下前後設立了網絡戰術預警中心、信息分析計算機應急反應小組等機構，專門負責分析評估網絡安全漏洞，管理五角大樓的網絡安全事務等工做。目前，美軍在各軍種信息戰中心都設有負責以網絡模擬***檢查網絡安全的「紅色小組」及負責網絡安全和信息防護的「計算機應急反應分隊」。 　　能夠說，美國爲了保衛「網絡領土」，反擊網絡***，已經創建和發展了第六大軍種——網軍。爲防止「網絡9·11」事件的發生，美國於2002年創建世界首支網絡***部隊，並於2007年5月正式成立網絡戰司令部。早在1996年，美空軍就率先成立了研究網絡***做戰的609信息戰中隊。美國空軍網絡司令部是在空軍第67網絡戰聯隊和第8航空隊的基礎上成立的。第67網絡戰聯隊的前身是1993年在得克薩斯州拉克蘭德空軍基地成立的第67信息戰聯隊，2006年7月5日被改編，成爲了美軍唯一的專業網絡戰部隊。   　　不甘落後的美國海軍爲保證部隊網絡免遭電子***，由海軍部長於2002年3月批准成立海軍網絡做戰司令部。被美國防部稱爲戰略性舉動的是，同年在弗吉尼亞州的諾福克海軍基地組建的新型「海軍計算機事故反應隊（NAVCIRT）」，已在通訊網絡的各個地點設置了傳感器系統。未經受權從網絡上下載軟件，或者在網絡上安裝軟件都被認爲是事故。NAVCIRT除了不間斷監視網絡運行外，還會主動採起措施去發現網絡薄弱環節並做出維護。與此同時，NAVCIRT天天都要對大量的網絡數據進行分析，一旦發現網絡遭到***或者表現不正常，NAVCIRT將當即電話通知全球各地的司令部，並提出防禦建議。若是***行爲嚴重，NAVCIRT還會關閉網絡的某一入口以免遭到進一步侵害，同時還將派出應急小組對問題進行評估並修復網絡。2008年，美國海軍開始信息部門的大調整，整合旗下的信息做戰能力，成立全新的聯合司令部：聖迭戈美國海軍信息做戰司令部。該整合計劃旨在綜合美國海軍信息做戰能力，使其受到網絡做戰司令部的統一管轄，減小指揮做戰流程。