美国网络空间安全战略(沉昌祥).pdfVIP

美国网络空间安全战略 美国网络空间安全战略 思考以及启示 思考以及启示 国家信息化专家咨询委员会委员 国家信息化专家咨询委员会委员 沈昌祥 院士 沈昌祥 院士 内 容 一、美国将网络空间安全由“政策”、 一、美国将网络空间安全由“政策”、 “计划”提升为国家战略 “计划”提升为国家战略 二、美国网络空间安全当前的战略 二、美国网络空间安全当前的战略 三、思考与启示 三、思考与启示 一、美国将网络空间安全由“政 一、美国将网络空间安全由“政 策”、“计划”提升为国家战略 策”、“计划”提升为国家战略 1998年5月，当时的克林顿政府发布了第63号总 1998年5月，当时的克林顿政府发布了第63号总 统令（PDD63）： 《克林顿政府对关键基础设 统令（PDD63）： 《克林顿政府对关键基础设 施保护的政策》，成为直至现在美国政府建设 施保护的政策》，成为直至现在美国政府建设 网络空间安全的指导性文档。 网络空间安全的指导性文档。 2000年1月，克林顿政府发布了 《信息系统保护 2000年1月，克林顿政府发布了 《信息系统保护 国家计划v1.0》，提出了美国政府在21世纪之 国家计划v1.0》，提出了美国政府在21世纪之 初若干年的网络空间安全发展规划。 初若干年的网络空间安全发展规划。 2001年10月16 日，布什政府意识到了911 2001年10月16 日，布什政府意识到了911 之后信息安全的严峻性，发布了第13231号 之后信息安全的严峻性，发布了第13231号 行政令 《信息时代的关键基础设施保 行政令 《信息时代的关键基础设施保 护》，宣布成立“总统关键基础设施保护委 护》，宣布成立“总统关键基础设施保护委 员会”，简称PCIPB，代表政府全面负责国 员会”，简称PCIPB，代表政府全面负责国 家的网络空间安全工作。委员会由克拉克 家的网络空间安全工作。委员会由克拉克 担任主席。 担任主席。 PCIPB成立后，为制定布什政府的国家 PCIPB成立后，为制定布什政府的国家 网络空间安全战略，2002年3月20 日向 网络空间安全战略，2002年3月20 日向 美国民众公布了国家战略中可能会涉及 美国民众公布了国家战略中可能会涉及 到的53个重点问题，广泛听取国民的意 到的53个重点问题，广泛听取国民的意 见和建议。 见和建议。 2002年9月18 日，911一周年纪念日之 2002年9月18 日，911一周年纪念日之 后，在整理国民对53个问题的反馈意见 后，在整理国民对53个问题的反馈意见 的基础上，发布了 《保护网络空间的国 的基础上，发布了 《保护网络空间的国 家战略》 （草案版）。 家战略》 （草案版）。 这份计划的出台并不是孤立的，与其 这份计划的出台并不是孤立的，与其 2002年7月16 日发布的《国土安全国家战 2002年7月16 日发布的《国土安全国家战 略》和2002年9月20 日发布的《国家安全 略》和2002年9月20 日发布的《国家安全 战略》综合代表了布什政府的安全构架。 战略》综合代表了布什政府的安全构架。 战略共分五级： 战略共分五级： 第一级：家庭用户与小型商业 第一级：家庭用户与小型商业 第二级：大型企业 第二级：大型企业 第三级：关键部门 第三级：关键部门 第四级：国家的优先任务 第四级：国家的优先任务 第五级：全球 第五级：全球 2003年2月，在征求国民意见的基础上， 2003年2月，在征求国民意见的基础上， 发布了 《保护网络空间的国家战略》的 发布了 《保护网络空间的国家战略》的 正式版本，对原草案版本做了大篇幅的 正式版本，对原草案版本做了大篇幅的 改动。重点突出国家政府层面上的战略 改动。重点突出国家政府层面上的战略 任务。 任务。 新的 《保护网络空间的国家战略》提出 新的 《保护网络空间的国家战略》提出 了三大战略目标： 了三大战略目标： – 预防美国的关键基础设施遭到信息网络攻击 – 预防美国的关键基础设施遭到信息网络攻击 – 减少国家对信息网络攻击的脆弱性 – 减少国家对信息网络攻击的脆弱性 – 减少国家在信息网络攻击中遭受的破坏