网络空间安全战略思考和启示.docVIP

网络空间安全战略思考和启示 　　当前，网络空间已成为陆、海、空、天之外的第五大国家主权空间，保卫网络安全就是保卫国家主权。如何及早解决受制于人的问题，建设世界一流网络强国，已成为我们国家当前面临的重要任务之一。 　　美国网络空间安全战略启示 　　美国现在在信息安全、网络空间安全上占据绝对的优势，他们试图确立霸主地位，制定规则谋求优势来控制世界。 　　2005 年4 月，美国政府公布了总统IT 咨询委员会向总统提交的《网络空间安全：迫在眉睫的危机》的紧急报告，对美国网络空间安全战略提出不同看法，指出过去10 年美国保护国家信息技术基础建设工作是失败的。 　　2006 年4 月，信息安全研究委员会发布的《联邦网络空间安全及信息保障研究与发展计划（CSIA）》确定了14个技术优先研究领域，13 个重要投入领域。改变无穷无尽打补丁和封堵的被动防御策略。 　　2009 年5 月29 日，奥巴马公布了名为《网络空间政策评估――保障可信和强健的信息和通信基础设施》的报告，并在其讲话中强调网络空间安全威胁是“举国面临的最严重的国家经济和国家安全挑战之一”。 　　2009 年6 月，美国建立网络空间司令部，统一协调保障美军网络安全和开展网络战等与网络有关的军事行动。 　　2011 年5 月，美国白宫网络安全协调员施密特发布美国首份《网络空间国际战略》，阐述美国“在日益以网络相联的世界如何建立繁荣、增进安全和保护开放”。 　　7 月14 日，美国国防部发布的《网络空间行动战略》再次强调：“网络安全威胁是我们作为一个国家所面临的最严重的国家安全、公共安全和经济安全挑战”。该战略将指导美国国防部捍卫美国在网络空间的利益，使得美国及其盟国和国际合作伙伴可继续从信息时代的创新中获益。 　　2013 年2 月，奥巴马发布第13636 号行政命令《增强关键基础设施网络安全》，明确指出“这是美国提升国家关键基础设施并维护环境安全与恢复能力的政策，在提升安全性、商业机密、隐私和公民自由的同时提升效率、创新与繁荣”。 　　2014 年2 月，美国国家标准与技术研究所提出了《美国增强关键基础设施网络安全框架》（V1.0），强调利用业务驱动指导网络安全行动，并考虑网络安全风险作为组织风险管理进程的一部分。 　　美国网络空间战略表明，网络空间已成为第五大主权领域空间，也是国际战略在军事领域的演进。我们应积极应对，加快建设网络安全保障体系，捍卫我国网络安全和国家主权。 　　加强网络安全保障体系建设 　　面对日益严峻的形势，我们该怎么办？要构架主动防御的技术保障体系，当前大部分网络安全系统主要是由防火墙、入侵检测和病毒防范等组成，成为“老三样”，然而消极被动的封堵查杀是防不胜防的。 　　2005年美国已经否定了这样的做法，我们认为应该有一个好的、可信的计算机体系结构，可信的计算是什么？它是一个计算模式，而不是一个带一点安全技巧的。可信计算就是计算运算的同时进行安全防护，使得计算结果总是与预期是一样的，全程可测可控，不被干扰，是一种运算和防护并存的主动棉衣的新计算模式。同时要有主动免疫，识别“自己”和“非己”的成份，从而破坏与排斥进入机体的有害物质。可信计算发展的结果是从数字计算到数值计算到事务计算，我们从可靠性可用性发展到可信性。我们还提出了建立运算和和防御并行的双重体系结构，一边是原来PC机的结构，另一边是一个主动防御的免疫的结构双体系结构。 　　尤其是现在云计算、大数据、移动互联网、虚拟动态异构计算环境更需要可信。我们有可信的办法做到体系结构、操作行为、资源配置、数据存储、策略管理都可信，构成可信的体系架构。我们国家等级保护的基础设施安全的要求，构成了三重防御体系，在安全管理中心支持下的三重防护体系，在系统安全审计三个管理方向的支撑下进行。这样做的效果怎么样？攻击者进不去，非授权者拿不到重要信息，窃取保密信息也看不懂，系统和信息篡改不了，还有系统工作瘫不成，攻击行为因此也赖不掉。 　　在可信计算上我国是原始结构创新和体系结构创新。我国可信计算源于1992年国家正式立项研究并规模应用，TCG是2000年正式成立的，经过长期攻关，形成了自主创新的体系。我国可信计算技术的结构框架是以密码为基础，芯片为支柱、主办为平台、软件为核心、网络为纽带、应用成体系。 　　标准是先制定的，其次要构建主体芯片、主板、软件、网络，此外还要搞配套，要把服务做好，服务器、存储器……都要可信，对应用来讲要办公、网站以及其他新的云计算，这样来构成体系。 　　为什么我们比TCG好呢？TCG有两大局限性，第一是密码体制的局限性。因为TCG有100多家核心的有用的企业构成的，密码是每个国家的，各国都有政策与法令，借助企业性的、行业性的国际组织，因此采用了公开的密码RS