美國如何打造網(wǎng)絡安全盾牌

“9·11”事件已經(jīng)過去整整一年了，一年前突發(fā)的恐怖事件使正處于衰退時期的美國經(jīng)濟雪上加霜。作為美國新經(jīng)濟支柱的IT產(chǎn)業(yè)，也受到了不小的影響。
    美國社會和經(jīng)濟的快速發(fā)展依賴于一個錯綜復雜的信息網(wǎng)絡。為此，美國政府對國家信息系統(tǒng)和關鍵信息基礎設施的安全一直以來都予以了特別的關注?！?·11”事件后，美國政府對網(wǎng)絡安全更加重視，陸續(xù)出臺了一些新的舉措。本期國際報道將介紹美國加強網(wǎng)絡安全保護的新舉措，敬請關注。
    調整網(wǎng)絡安全計劃
    2001年10月，美國管理與預算辦公室(OMB) 頒布了新的政府部門網(wǎng)絡安全自我評估導則，新導則要求各部門就安全費用、具體實施方案和優(yōu)先行動計劃等問題做出詳細匯報。該辦公室還根據(jù)2000年頒布的“政府信息安全改革法案”(GISRA ) ，要求政府各部門對自身的安全情況進行評估。管理與預算辦公室對這些評估結果進行分析后指出，目前在政府機構中普遍存在著安全隱患，并有針對性地提出了六項改進意見：
    (1)提高高層管理人員對安全問題的重視程度；
    (2)制定安全評估指標，量化各部門安全官員的工作成效；
    (3)加強安全教育，提高安全意識；
    (4)將解決安全問題列入政府預算；
    (5)確保商務運作環(huán)境的安全；
    (6)提高探測、報告和共享安全隱患信息的能力。
    根據(jù)這些改進意見，各網(wǎng)絡安全組織和政府部門紛紛調整自己的安全戰(zhàn)略和行動計劃，以提高網(wǎng)絡防御能力，如：聯(lián)邦計算機事故反應中心(FedCIRC) “9·11”事件后，聯(lián)邦計算機事故反應中心(Fed CIRC ) 的工作重點已轉移到建立自動的網(wǎng)絡安全問題報告和反應系統(tǒng)上。該中心確定的2002年核心工作主要包括開發(fā)補救方法發(fā)布系統(tǒng)、提高數(shù)據(jù)分析能力、建立網(wǎng)絡安全合作系統(tǒng)，以及制定事故報告指南等。
    美國國務院“9·11”事件后，美國國務院在貝爾茨維爾建立了一個網(wǎng)絡監(jiān)視中心。該中心負責對連接到美國駐外使、領館的“Junkyard dog ”網(wǎng)進行入侵探測測試和弱點評估。該中心建立了各種傳感器系統(tǒng)，擁有75個中央報告臺，能顯示500多個網(wǎng)絡入侵探測設備的信息，不僅能夠對探測到的攻擊自動作出響應，而且還可以對本系統(tǒng)的弱點進行分析，并加以改進。
    美國國防部美國國防部在自我評估中發(fā)現(xiàn)，其面臨的大安全隱患是“國防部信息技術安全認證和鑒定計劃”(DIT SCAP ) 過于復雜，實施起來難度很大。為此，國防部決定簡化該項目的實施過程，以確保盡快實現(xiàn)該項目確立的各項目標。此外，國防部還將出臺新的信息安全指南和說明，用以替代現(xiàn)行的安全指南。
    美國能源部為提高本部門的網(wǎng)絡安全性，能源部也對自身的網(wǎng)絡安全計劃進行了調整，主要措施包括對本部門人員進行有關網(wǎng)絡安全的培訓，提高其安全意識，使每個人都了解自己的安全職責；為那些向公眾開放的信息系統(tǒng)開發(fā)和設計安全認證和鑒定程序；對關鍵的信息系統(tǒng)進行獨立鑒定；將網(wǎng)絡安全費用計算到信息系統(tǒng)的運作成本中。
    2002年3月剛剛通過的“聯(lián)邦信息安全管理法案”(FISMA)(“政府信息安全改革法案”已于2001年11月29日廢止)，對政府機構的安全問題作出了更為詳細的規(guī)定，它不僅要求各部門提供更加詳細的安全情況報告，還提出了諸如要求政府部門遵循國家標準技術研究院(N IS T ) 制定的安全標準，并使用他們開發(fā)的安全工具(如安全評估問卷)的新要求。
    增加財政預算投入
    美國政府2003年財政預算中，設有專項經(jīng)費，用來研發(fā)和實施與本土安全有關的信息技術(這項經(jīng)費的總金額高達7.22億美元)。其中，用于維護網(wǎng)絡安全的費用為2.98億美元(比2002年度的0.62億美元提高了381%)，其具體分配方案如下：
    聯(lián)邦調查局：獲得1.25億美元，作為國家基礎設施保護中心(NIPC) 實施對抗針對政府和私人信息技術設施的電子攻擊行動費用。
    國防部：共獲得0.9億美元。其中0.6億美元用于“無線網(wǎng)絡優(yōu)先接入”(Priority Wireless Access)項目，以確保授權用戶(如警察和消防員)在緊急情況發(fā)生時可以優(yōu)先使用無線通信網(wǎng)絡；另外0.3億美元，用于資助國防部建立“計算機空間預警情報網(wǎng)”(CWIN)，以便于國防部能夠聯(lián)合政府部門和私人企業(yè)共同對網(wǎng)絡攻擊作出反應和反擊。
    能源部：獲得0.2億美元，作為國家基礎設施模擬和分析中心了解和研究國家信息基礎設施間相互關系的經(jīng)費。
    國家標準技術研究院：獲得0.15億美元，用作計算機安全部門開展網(wǎng)絡安全的技術指導和技術支持費用。
    國家科學基金會(NSF) ：獲得0.11億美元，用以資助實施“網(wǎng)絡空間人才”(Cybercorps ) 計劃，鼓勵高等院校開設計算機安全專業(yè)、開展專項課題研究，并為志愿從事計算機安全工作相關專業(yè)的大學生提供獎學金。
    總務管理局：共獲得0.16億美元。其中的0.11億美元，作為聯(lián)邦計算機事故反應中心(FedCIRC ) 的活動經(jīng)費；另外的0.05億美元用于研究如何建立借助防火墻技術和攻擊探測技術與因特網(wǎng)隔離的“政府網(wǎng)”(Gov Net) 項目。
    商務部：獲得0.07億美元，劃歸關鍵基礎設施保護辦公室(CIAO) 使用。
    其余的0.14億美元用于其它項目和計劃。
    加大研究應用力度
    “9·11”事件后，美國加大了網(wǎng)絡安全技術的研發(fā)力度，并積極采取措施，在網(wǎng)絡防御實踐中使用新的安全防護技術。
    研究信息安全技術模型由美國國家標準技術研究院負責有關信息安全技術模型的專題研究，該院于2001年12月公布了題為“信息安全技術模型”的研究報告。該報告從可用性、完整性、保密性、可靠性和安全性五個角度，全面、系統(tǒng)地分析了網(wǎng)絡安全服務模型，并詳細描述了分布式安全模式的操作流程，為政府部門和私人企業(yè)及時預防、探測和追蹤網(wǎng)絡攻擊，提供了理論依據(jù)和技術指導。