外军信息网络安全的现状和启示.pdfVIP

外军信息网络安全的现状与启示 冯毅 摘要本文介绍了外军信．g网络安全的发展概况、技术策略以及管理体制与政策 并在此基础上得出了一些启示． 一、外军信息网络安全的发展概况 1．外军信息网络安全的现状 海湾战争之后，特别是90年代中期以来，美军在进行面向信息战的一体化c4ISR系统建 设中，十分重视系统的安全(含保密)。为了强化其管理体制．国防部和各军兵种增堤了相应 的管理机构，制订了备种法律、法规和标准，出台了相应的条令，推出了多项包含安全保密 内容的技术规范，开发了一系列加密、抗干扰、防辐射、防网络入侵、防计算机病毒、防侦 察、抗摧毁等信息安全防护技术。为了抵御“黑客”进攻．美军正大力研究网络进攻技术- 其密码保密正在向大容量、高速度、强抗毁、高保密、垒自动化和全保密化的方向发展。近 年来，美军在安全防护上每年投资十多亿美元，2001财年将投资二十多亿美元，主要用于军 事信息网络的安全。 俄罗斯的一体化军事信息系统和信息武器装备，在数量、规模和水平上都具有相当的实 力。其pI系统中采用的信息安全防护措施及密码编码水平都处于世界先进行列。它的“黑 客”有系统和密集地入侵美国政府和国防部的电脑持续了一年半以上．已获得重要军事敏感 资料． 韩国的信息安全防护技术和密码编码技术接近世界先进水平，其c3I系统具有较强的安 全防护能力。日本的c。I系统具有较高的自动化、智能化水平和安全保密功能。台湾作为世 界上晟大的计算机组件产地之一．拥有实施进攻和防御信息战所需的基本能力．特别是在计 算机网络攻击和恶意代码注入方面拥有优势。 然而，总的来讲，全球在军事信息网络安全技术上只有框架，虽然也有应用技术、安全 部件，但是从构成完整体系上看，存在的漏洞很多，欧洲比美国落后一步。俄罗斯虽然基本 技术好，但芯片落后，软件使用美国的。很多国家的军事信息网络整体防护能力不足。面对 这种形势．美国采取风险管理的办法，即保住80～90％的安全概率。 2．外军信息网络安全的发展趋势 ·安全系统的服务范圉更广，必须为信息获取，存储、处理、传输和信息应用的整个信 息流程提供安全服务。 ·采用不同的安全保密技术和体制．为多种形态的信息处理和应用服务需要提供多种要 求的安全保密接口。 ·安全保密的概念更加广泛。传输的安全保密是指信息内容的保密(即机密性是针对单 一的点对点通信系统)，随着通信的网络化、自动化、智能化，其安全保密任务已扩展到系统 一427— 和网络．并且面I瞄着敌方的主、被动攻击。所以，其概念扩展到信息完整性、可用性、可靠 性、有效性的范畴。 ·向多级化方向发展，要确保网络中的不同系统、不同密级、不同使用范围的信息合理 安全流动．将逐渐形成多级安全保密模式。 ·安全保密系统一体化．琏着整个信息网络的互联互通一体化，各安全保密分系统也将 随之互联互通，实现一体化。 ·密钥、密码和密码设备管理自动化。在信息网络上，信息的处理与传输都是以网内及 ． 网间的互操作方式进行的，传输的人工密钥管理方式已不复存在，必须采用网上管理方式， 实现密钥、密码和密码设备管理的自动化。 ·安全保密产品更加小型化。随着微电子技术的发展，大量采用嵌入式芯片和模块化部 件，防护水平、强度及难度日益增高。 二、军事信息网络安全技术的发展策略 1．引入竞争机制，采用商业技术与成品 引入市场竞争机制，大量采用商业技术和市场现货，使军事信息网络的建设受益匪浅。 美军在1992年9月中止了“全球军事指挥控制系统”(w舵CS)的现代化计划。在国防信息 系统局的领导下，用标准的、商用的以及政府的“现成”产品(在任何可能之处)建立全球 指挥控制系统(GccS)。这己成为所有国防信息系统开发的工作方法。这种方法体现在国防基 础设麓(DID公共操作环境(c0E)中。 美国国家安全局的多级信息系统安全倡议(MISSI)及其Fortezza加密方案已应用于新 的国防文电系统(DMS)。国防文电系统基于国际标准X．400和X．500，采用现成商业产品， 使国防部用户可在商业网络上传输敏感而不保密的信息。多级信息系统安全倡议与Fortezza 技术联合试