透過“棱鏡”看戰(zhàn)略析美國信息網(wǎng)絡安全新思維

放大字體  縮小字體 發(fā)布日期:2014-10-20     來源:[標簽:出處]     作者:[標簽:作者]     瀏覽次數(shù):103
核心提示:

“棱鏡”項目曝光后,讓美國政府陷入了巨大的外交困境。但目前,世人關注的只是“棱鏡”項目的具體監(jiān)控內容以及圍繞該事件而展開的大國博弈,而這并不足以體現(xiàn)“棱鏡”項目的真正價值和影響。實際上,撥開網(wǎng)絡監(jiān)控的重重迷霧,“棱鏡”項目讓我們一窺美國信息網(wǎng)絡安全戰(zhàn)略的概貌。按照國務院發(fā)展研究中心專家李廣乾的觀點,包括以商用技術外貌出現(xiàn)的大數(shù)據(jù),都是美國全球信息網(wǎng)絡安全戰(zhàn)略的一部分……

作為信息網(wǎng)絡技術的發(fā)源國,美國具有絕對的技術優(yōu)勢。但是,在互聯(lián)網(wǎng)尚未成為人類溝通的必需手段之前,美國政府采取的是大力宣傳、強勢推廣的態(tài)度;待信息化已經(jīng)成為各國經(jīng)濟社會發(fā)展的基礎條件之后,美國開始采取利用、控制的態(tài)度,“9·11”事件則進一步加劇了這種轉變。

最近10年來,美國政府充分利用自身所壟斷的全球信息技術優(yōu)勢,加緊構建信息網(wǎng)絡安全戰(zhàn)略,以進一步鞏固其在賽博空間的統(tǒng)治地位。在這個過程當中,美國政府發(fā)展了信息網(wǎng)絡安全戰(zhàn)略的一系列新的概念和思維,并在此基礎上開發(fā)了眾多技術實施項目。從影響來看,這些概念和思維主要包括以下幾個方面:

一、關鍵基礎設施

美國政府對于關鍵基礎設施的認識存在一個演進的過程。克林頓政府認為,所謂關鍵基礎設施是指“那些對國家十分重要的物理性的以及基于計算機的系統(tǒng)和資產,它們一旦受損或遭破壞,將會對國家安全、國家經(jīng)濟安全和國家公眾健康及保健產生破壞性的沖擊”。小布什政府重新界定了關鍵基礎設施的內涵和外延,改變了克林頓政府沒有說明、區(qū)分關鍵基礎設施和主要資產的做法,把通信、信息技術、國防工業(yè)基礎等18個基礎設施部門列為關鍵基礎設施,并把核電廠、政府設施等5項列為重要資產。奧巴馬政府雖然沒有對關鍵基礎設施進行新的定義和區(qū)分,但是卻尤其強調信息網(wǎng)絡的極端重要性。2009年5月,在公布《網(wǎng)絡空間政策評估》時,奧巴馬宣布“從現(xiàn)在起,我們的數(shù)字基礎設施將被視為國家戰(zhàn)略資產,保護這一基礎設施將成為國家安全的優(yōu)先事項”。因此,隨著全球信息化的不斷發(fā)展,信息網(wǎng)絡基礎設施在上述三位美國總統(tǒng)的政府有關關鍵基礎設施保護的政策中占據(jù)越來越重要的地位,成為當前關鍵基礎設施的核心內容,成為“基礎的基礎、關鍵的關鍵”。

然而,雖然這些關鍵基礎設施日益智能化、網(wǎng)絡化,但是其應對網(wǎng)絡襲擊的防范能力卻越來越脆弱,為保護作為“基礎的基礎、關鍵的關鍵”的信息網(wǎng)絡設施的安全,近年來美國政府在認識和觀念上又發(fā)展了兩個密切相關的思維:一是將信息網(wǎng)絡安全由非傳統(tǒng)安全納入傳統(tǒng)安全范疇,網(wǎng)絡空間已經(jīng)不存在民用和軍用的差別,對于美國國內的任何網(wǎng)絡攻擊都應被視為對國土的入侵,必須對其進行嚴密監(jiān)控并發(fā)起先發(fā)制人的打擊;二是確保對網(wǎng)絡空間的控制(制網(wǎng)權),制網(wǎng)權與制海權、制空權、制天權一樣,對保護國家安全都至關重要,為此必須成立相應的網(wǎng)絡部隊。

二、網(wǎng)絡靶場

為了確保本國關鍵基礎設施的安全,防止其遭受敵對電子攻擊,有必要發(fā)展各類信息網(wǎng)絡攻防技術,這就需要一個強大的技術試驗平臺,因此美國政府在2008年年初發(fā)布的“國家網(wǎng)絡安全綜合計劃”(CNCI)中要求建立“國家網(wǎng)絡靶場”,其目標是為模擬真實的網(wǎng)絡攻防作戰(zhàn)提供虛擬環(huán)境,并針對敵對電子攻擊和網(wǎng)絡攻擊等電子作戰(zhàn)手段進行試驗。該計劃被認為是可與“曼哈頓工程”相媲美的國家安全項目,是對上世紀90年代以來美國海軍所提出的“網(wǎng)絡中心戰(zhàn)理論”的深化和發(fā)展。

三、“愛因斯坦X”安全計劃

作為關鍵基礎設施的核心,聯(lián)邦政府網(wǎng)絡系統(tǒng)必須獲得重點保護,為此,美國政府從2003年、2007年、2010年,先后實施了代號為“愛因斯坦1”、“愛因斯坦2”、“愛因斯坦3”的網(wǎng)絡安全計劃,其目的主要有兩點:一是不斷減少聯(lián)邦網(wǎng)絡系統(tǒng)的出入端口數(shù)量,盡量將所有聯(lián)邦政府的網(wǎng)絡系統(tǒng)都置于統(tǒng)一的安全監(jiān)測系統(tǒng);二是識別并標記聯(lián)邦網(wǎng)絡系統(tǒng)的惡意網(wǎng)絡傳輸,以增強網(wǎng)絡空間的安全分析、態(tài)勢感知和安全響應能力。

四、全球供應鏈體系

全球供應鏈是跨國公司為維持跨國經(jīng)營而將在全球配置的各類資源都實現(xiàn)最優(yōu)化管理的一套產業(yè)價值鏈體系,對保持美國經(jīng)濟繁榮具有重要意義,因此近年來美國政府也將其作為關鍵基礎設施的一部分,被認為是國家的重要資產。相關內容最初零散地出現(xiàn)在2008年的CNCI中,2012年1月,美國國土安全部發(fā)布專門的《全球供應鏈安全國家戰(zhàn)略》,全面規(guī)劃信息網(wǎng)絡環(huán)境下的美國的全球供應鏈安全戰(zhàn)略,以打造一個富有彈性的供應鏈,促進美國商品、服務的高效與安全的運輸。

而為維持全球供應鏈的正常運轉,確保信息網(wǎng)絡安全具有特別的價值:一方面,國際貿易和全球供應鏈的各個方面已經(jīng)日益建立在全球信息網(wǎng)絡基礎之上;另一方面,IT供應鏈本身具有內在的安全屬性,必須從技術創(chuàng)新、產品開發(fā)與采購以及日常監(jiān)控、風險評估等方面加強管理,通過產品認證、政府采購、風險管理等措施確保軟件系統(tǒng)、網(wǎng)絡硬件設施的絕對可靠。

五、大數(shù)據(jù)

“大數(shù)據(jù)”這個詞現(xiàn)在聽起來似乎與“云計算”、“物聯(lián)網(wǎng)”等詞匯一樣讓我們耳熟能詳,但其實這個詞的興起時間還非常短暫,2012年3月美國奧巴馬政府發(fā)布《大數(shù)據(jù)研究與發(fā)展計劃》后,這個詞才很快受到人們的高度關注。目前,人們更多的是將大數(shù)據(jù)與電商網(wǎng)站的產品市場分析與精準營銷聯(lián)系在一起。

目前,人們對于大數(shù)據(jù)的形成過程尚缺乏一個一致的說法,只是從技術上將其與谷歌的MapReduce和開源Hadoop平臺聯(lián)系在一起。然而,從大數(shù)據(jù)的 4V特性(volume,海量;variety,非結構化;velocity,實時性;value,低密度價值)來看,關鍵基礎設施安全保護與風險防范、網(wǎng)絡中心戰(zhàn)、制網(wǎng)權、網(wǎng)絡靶場等才是大數(shù)據(jù)技術練兵的最佳場所。因此

工博士工業(yè)品商城聲明:凡資訊來源注明為其他媒體來源的信息,均為轉載自其他媒體,并不代表本網(wǎng)站贊同其觀點,也不代表本網(wǎng)站對其真實性負責。您若對該文章內容有任何疑問或質疑,請立即與商城(headrickconstructioninc.com)聯(lián)系,本網(wǎng)站將迅速給您回應并做處理。
聯(lián)系電話:021-31666777
新聞、技術文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com