美军信息保障浅述.docVIP

美军信息保障浅述 　　“信息保障”(information assurance，IA)概念是美国国防部于20世纪90年代率先提出的，后经多次修改、完善，已得到世界范围的广泛认可。就其本质来说，信息保障是一种保证信息和信息系统能够安全运行的防护性行为，是信息安全在当前信息时代的新发展。信息保障的对象是信息以及处理、管理、存储、传输信息的信息系统；目的是采取技术、管理等综合性手段，使信息和信息系统具备机密性、完整性、可用性、可认证性、不可否认性，以及在遭受攻击后的可恢复性。 　　 　　信息保障概念的提出 　　 　　随着人类社会步入信息时代，信息已成为重要的战略资源。信息和信息系统安全已成为21世纪关乎国家安全，特别是军事安全的关键因素。美军认识到，在其军事系统网络化、信息化程度空前提高，并产生巨大军事效益的同时，伴随而来的必定是风险增加、漏洞丛生等“负效应”。曾有报道，美国防部每年由于计算机网络系统本身以及构建于其上的各种信息系统遭受外来攻击而造成的损失可达几千万甚至几亿美元。更严重的是，美国防部认为，外界对其计算机系统的攻击行动，已使其大量重要军事信息遭到破坏、窃取和窜改，而且其趋势大有愈演愈烈之势，对其军事安全构成了巨大的威胁。为了应对这些威胁与风险，提高其信息和信息系统防御各类攻击和破坏的能力，上世纪90年代初，美军提出了“信息保障”概念，开始实施“信息保障战略”，并将信息保障确立为其军事转型各个领域的首要任务之一。 　　 　　随着技术的不断发展和认识的不断深入，美军“信息保障”概念的内涵和外延也在实践中不断扩充和延伸，已经从最初的一套简单的纯技术防护措施，发展到现在由“人”、“技术”和“操作”三个范畴共同构成的一个综合体系，包括了政策管理、组织实施、运行使用、基础设施建设等方方面面的内容，成了指导美军构建信息安全体系的重要战略思想。 　　 　　信息保障是信息安全的新发展 　　 　　信息安全问题始终伴随着信息技术的发展而发展，先后经历了早期的“通信保密”(COMSEC)、“信息系统安全”(1NFOSEC)和目前的“信息保障”三个阶段。每个阶段虽然在满足的需求、关注的目标以及发展的技术等方面各不相同，但其根本出发点都是要保护信息，确保其能为己所用。 　　20世纪40、50年代，信息安全以通信保密为主体，要求实现信息的机密性。这一时期的信息安全需求基本来自军政指挥体系方面的“通信保密”要求，主要目的是要使信息即使在被截获的情况下也无法被敌人使用，因此其技术主要体现在加解密设备上。 　　20世纪60、70年代，随着小规模计算机组成的简单网络系统的出现，网络中多点传输、处理以及存储的保密性、完整性、可用性问题成为关注焦点；计算机之间的信息交互，要求人们必须采取措施在信息存储、处理、传输过程中，保护信息和信息系统不被非法访问或修改，同时不能拒绝合法用户的服务请求，其技术发展主要体现在访问控制上。这时，人们开始将“通信安全”与“计算机安全”合并考虑，“信息系统安全”(1NFOSEC)成为研究热点。 　　进入20世纪90年代，随着网络技术的进一步发展，超大型网络迫使人们必须从整体安全的角度去考虑信息安全问题。网络的开放性、广域性等特征把人们对信息安全的需求，延展到可用性、完整性、真实性、机密性和不可否认性等更全面的范畴。同时，随着网络黑客、病毒等技术层出不穷、变化多端，人们发现任何信息安全技术和手段都存在弱点，传统的“防火墙+补丁”这样的纯技术方案无法完全抵御来自各方的威胁，必须寻找一种可持续的保护机制，对信息和信息系统进行全方位的、动态的保护。1989年美国卡内基?梅隆大学计算机应急小组开始研究如何从静态信息安全防护向动态防护转变。之后，美国防部在其信息安全及网络战防御理论探索中吸收了这一思想，并于1995年提出了“信息保障”概念。 　　 　　 　　信息保障的防御机制 　　 　　总的来说，与以前的信息安全概念相比，信息保障概念的范围更加宽泛。从理念上看，以前信息安全强调的是“规避风险”，即防止发生并提供保护，破坏发生时无法挽回；而信息保障强调的是“风险管理”，即综合运用保护，探测、反应和恢复等多种措施，使得信息在攻击突破某层防御后，仍能确保一定级别的可用性、完整性、真实性、机密性和不可否认性，并能及时对破坏进行修复。再者，以前的信息安全通常是单一或多种技术手段的简单累加，而信息保障则是对加密，访问控制、防火墙、安全路由等技术的综合运用，更注重入侵探测和灾难恢复技术。 　　 　　信息保障是防御范畴的信息作战 　　 　　信息作战是信息时代联合作战必不可少的作战样式。美军信息作战的主要目的是保护美军的信息和信息系统，干扰和破坏敌方的信息和信息系统，从而获取并保持信息优势，并有效地将其转换为决策优