美国国家网络安全战略起底(2)
时间:2018-04-23 17:12 来源:网络整理 作者:墨客科技 点击:次
为加强网络安全,奥巴马上任后修改并实施前任小布什政府制定的《国家网络安全综合计划》,作为国家层面的网络防御战略。基于这一战略,白宫和五角大楼2011年先后制定《网络空间国际战略》和《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的“行动领域”,强调“主动防御”。 “主动防御”核心思路在于,不仅应对已经发生的网络威胁,还充分利用现有情报分析结果,围绕未知威胁开发新技术、制定新战略。对这一思路,透过美国国防部高级研究项目局对其“主动网络防御”项目的描述可以管窥一二。 按照美国国防部官方网站的说法,这一项目目标在于让美国“走在威胁之前”,具备“同步、实时发现、确定、分析和减轻网络威胁”的能力,掌握“主场优势”。 强化集体防御 具体而言,美国针对来自本土和海外的网络攻击分别采取相应措施: 对于外在攻击源,着手与盟友建立类似导弹防御系统的“集体网络防御系统”,从源头或传播路径上消除威胁。 对于已经到达或发自本土的威胁,依靠“可信互联网连接”计划和“爱因斯坦”计划监测和防范。“可信互联网连接”和“爱因斯坦”是《国家网络安全综合计划》的重要组成部分,主要内容分别是整合联邦政府各部门网络外部接入点和网络入侵监测和防御。 力推政企联防 为实现“主动防御”,美国着手建立国家级别的协调机制,整合政府、民间和军方的网络安全防御力量。 例如,奥巴马政府计划参照“9·11”恐怖袭击后设立的美国国家反恐中心,成立“网络威胁情报融合中心”,协调分别隶属不同部门的六大网络安全专职机构的职能和情报,把针对美国网络威胁的信息“连点成线”。 此外,奥巴马上任后数次力推国会就私营部门与政府共享网络威胁信息立法,而美国政府早在至少16年前、即克林顿任内就开始推动网络安全信息共享机制。 组建防卫部队 美国网络部队中,除协助海外部队策划并执行网络袭击的“进攻性”部队,还包括保护美国电网、核电站等重要基础设施的分支和保护国防部内部网络的“防卫性”网络部队。前者2013年9月投入运行,后者预计今年组建完成。 投入逐年递增 美国政府在网络安全方面的资金投入近几年呈稳步上升势头。奥巴马2月初公布的联邦政府2016财政年度预算案中,用于网络安全的支出为140亿美元。这一数字比前一年增加15亿美元,而2013年这项支出为103亿美元。 从某种程度上说,美国的网络防御已远远超出实际所受威胁,而“主动防御”这一理念中的“主动”,实际上表明美国已经把网络安全防御变成一种进攻性、前摄性的防御。 (责任编辑:admin) |