它山之石 鉴以攻玉——透析美国《信息网络安全研究与发展法》谈信息网络安全体系建设.docVIP

它山之石 鉴以攻玉——透析美国《信息网络安全研究与发展法》谈信息网络安全体系建设 它山之石鉴以攻玉 —— 透析美国信息网络安全研究与发展法 谈信息网络安全体系建设 [文/迟立国孙映] 信息网络安全或更广义的信息安全 随着全球信息化的发展,其形势是越来 越严峻.因而也越来越受到重视.计算 机病毒的泛滥,黑客的攻击破坏,系统 本身缺陷所引起的故障.关键信息资料 遭窃取等.均给信息安全敲响了警钟, 亮起了红灯.信息网络安全是一个涉及 到高新科技,虚拟信息空间领域的问 题.是不能仅仅依靠增加警力,加强人 员巡视,群众动员等传统的办法来解决 的.怎样才能搞好信息网络安全工作, 信息化发达国家的做法值得我们研究和 借鉴.2002年2月7日美国众议院通过 了信息网络安全研究与发展法》 (CyberSecurityResearchandDevelop- mentAct),该法是自9.11后美 国通过立法的形式在信息安全领域采取 的一系列重要举措之～被看成是在美 国计算机与网络安全领域一个基本的转 折点.该法中所蕴涵的一些关于信息网 络安全体系建设基本规律的认识,以及 在机构建设,研究计划管理,资金投入 与管理,专门人才培养等方面所采取的 立法措施对于我们进行广播影视信息安 全体系建设具有很好的借鉴作用. 信息网络安全研究与发展法 的立法背景 在911恐怖袭击事件发生之前,面 对当时世界的形势.美国人就已经意识 到,即使有全球导弹防御系统也不可能 全面保护美国自身.必须加强对国家关 键基础设施,特别是信息网络设施的安 全保卫.因为在信息化时代,社会经济, 文化,政治,军事等各方面,均日益依 赖网络,网络安全与否直接关系到国 计民生和生死存亡,而对网络安全的威 胁是现实的并具有潜在的毁灭性危险. 根据有关资料.1997年美国五角大 楼曾组织过一次历时三个月的信息战演 习.仿真某个所谓流氓国家企图攻 击脆弱的美国信息网络系统.一个由35 个来自美国安全部的计算机专家(一帮 黑客)组成的红队.使用从网络上公 开的4000多个黑客站点下载的软件 以及普通的计算机对美国多处电力和通 信网络实施了仿真性攻击,结果是这些 设施均被控制.演习表明关键的军用及 民用设施对采用普通工具进行的攻击都 缺乏相应的防护措施.政府网和商业网 很容易被攻击和侵入.如果这次演习是 真实的话.可以造成包括洛杉矶,芝加 哥,华盛顿,纽约等大城市在内数量众 多的美国城市电力网以及依赖供电系统 的所有信息系统瘫痪,可以造成国防部 通信系统中断.这次演习还成功地进入 了美国海军的计算机系统.如果真的发 生信息战.其后果是难以设想的.因此. 美国国家安全局随即要求联邦政府和因 特网联接的网络对机密或敏感的数据必 须要采取访问控制等措施. 1998年5月19日.位于北美西经99 度赤道上空的银河一4号通信卫星突然 发生严重故障,星上姿控系统控制处理 器失效,导致卫星翻滚,卫星停止工作. 银河一4号卫星于1993年发射,设计寿 命12年,它是休斯公司1963年以来制 造的167颗通信卫星中第一颗在寿命期 内在轨失效的卫星.银河一4号卫星的 通信中断给美国用户带来了重大损失. 约有4000万人不能使用传呼机传递信 息.医生为了不延误急症治疗,只好待 在医院里不回家.执行任务的警察互通 消息变得困难.没有电视信号.收音机 也沉默了.由于不能使用信用卡.只能 用现金交易,等待加油的人排起了长 龙.结果是人心惶惶,不知到底发生了 什么事情.银河一4号卫星的失效后来 被称为是迄今为止损失最惨重的无线电 通讯事故. 9.11恐怖袭击事件的发生,将美国 本土内基础设施在应对恐怖主义袭击时 的极端脆弱性暴露无遗.也使人们对包 括通讯,互联网和其他重要网络设施在 内的重要基础设施可能遭遇攻击的极度 担忧在转眼之间变成了血的现实.据统 计.在倒塌的世贸大厦废墟中深埋着 800多家公司和机构的重要数据.使一 些公司遭受了灭顶之灾.但也有的公司 由于在信息安全方面采取了合理的保护 手段而挽救了自身.金融界巨头摩根斯 坦利(MorganStanley)公司在世贸大厦 租有25层.其在全球有600家办事处. 它的三大业务——证券,资产管理和信 用卡服务均居世界领先地位.随着大厦 的轰然倒塌,人们认为摩根斯坦利公司 将成为这一恐怖事件的损失最大的公司 之一.但是事发后几个小时.该公司就 宣布:全球营业部第二天可以照常工 作.这是因为该公司建立的数据备份和 远程容灾系统,保护了重要的数据.未 雨绸缪,抵御灾变的一系列措施在关键 时刻挽救了摩根斯坦利,同时也在一定 程度上挽救了全球的金融行业. 911事件之后,美国国会召开了几 次听证会,专家们告诉国会议员我们 现在所面对的信息网络系统是如此的复 杂没有任何一个人,团体或组织