美国如何打造网络安全盾牌

　　“9·11”事件已经过去整整一年了，一年前突发的恐怖事件使正处于衰退时期的美国经济雪上加霜。作为美国新经济支柱的IT产业，也受到了不小的影响。 

　　美国社会和经济的快速发展依赖于一个错综复杂的信息网络。为此，美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。“9·11”事件后，美国政府对网络安全更加重视，陆续出台了一些新的举措。本期国际报道将介绍美国加强网络安全保护的新举措，敬请关注。 

　　调整网络安全计划

　　2001年10月，美国管理与预算办公室(OMB) 颁布了新的政府部门网络安全自我评估导则，新导则要求各部门就安全费用、具体实施方案和优先行动计划等问题做出详细汇报。该办公室还根据2000年颁布的“政府信息安全改革法案”(GISRA ) ，要求政府各部门对自身的安全情况进行评估。管理与预算办公室对这些评估结果进行分析后指出，目前在政府机构中普遍存在着安全隐患，并有针对性地提出了六项改进意见： 

　　(1)提高高层管理人员对安全问题的重视程度； 

　　(2)制定安全评估指标，量化各部门安全官员的工作成效； 

　　(3)加强安全教育，提高安全意识； 

　　(4)将解决安全问题列入政府预算； 

　　(5)确保商务运作环境的安全； 

　　(6)提高探测、报告和共享安全隐患信息的能力。 

　　根据这些改进意见，各网络安全组织和政府部门纷纷调整自己的安全战略和行动计划，以提高网络防御能力，如：联邦计算机事故反应中心(FedCIRC) “9·11”事件后，联邦计算机事故反应中心(Fed CIRC ) 的工作重点已转移到建立自动的网络安全问题报告和反应系统上。该中心确定的2002年核心工作主要包括开发补救方法发布系统、提高数据分析能力、建立网络安全合作系统，以及制定事故报告指南等。 

　　美国国务院“9·11”事件后，美国国务院在贝尔茨维尔建立了一个网络监视中心。该中心负责对连接到美国驻外使、领馆的“Junkyard dog ”网进行入侵探测测试和弱点评估。该中心建立了各种传感器系统，拥有75个中央报告台，能显示500多个网络入侵探测设备的信息，不仅能够对探测到的攻击自动作出响应，而且还可以对本系统的弱点进行分析，并加以改进。 

　　美国国防部美国国防部在自我评估中发现，其面临的最大安全隐患是“国防部信息技术安全认证和鉴定计划”(DIT SCAP ) 过于复杂，实施起来难度很大。为此，国防部决定简化该项目的实施过程，以确保尽快实现该项目确立的各项目标。此外，国防部还将出台新的信息安全指南和说明，用以替代现行的安全指南。 

　　美国能源部为提高本部门的网络安全性，能源部也对自身的网络安全计划进行了调整，主要措施包括对本部门人员进行有关网络安全的培训，提高其安全意识，使每个人都了解自己的安全职责；为那些向公众开放的信息系统开发和设计安全认证和鉴定程序；对关键的信息系统进行独立鉴定；将网络安全费用计算到信息系统的运作成本中。 

　　2002年3月刚刚通过的“联邦信息安全管理法案”(FISMA)(“政府信息安全改革法案”已于2001年11月29日废止)，对政府机构的安全问题作出了更为详细的规定，它不仅要求各部门提供更加详细的安全情况报告，还提出了诸如要求政府部门遵循国家标准技术研究院(N IS T ) 制定的安全标准，并使用他们开发的安全工具(如安全评估问卷)的新要求。 

　　增加财政预算投入

　　美国政府2003年财政预算中，设有专项经费，用来研发和实施与本土安全有关的信息技术(这项经费的总金额高达7.22亿美元)。其中，用于维护网络安全的费用为2.98亿美元(比2002年度的0.62亿美元提高了381%)，其具体分配方案如下： 

　　联邦调查局：获得1.25亿美元，作为国家基础设施保护中心(NIPC) 实施对抗针对政府和私人信息技术设施的电子攻击行动费用。 

　　国防部：共获得0.9亿美元。其中0.6亿美元用于“无线网络优先接入”(Priority Wireless Access)项目，以确保授权用户(如警察和消防员)在紧急情况发生时可以优先使用无线通信网络；另外0.3亿美元，用于资助国防部建立“计算机空间预警情报网”(CWIN)，以便于国防部能够联合政府部门和私人企业共同对网络攻击作出反应和反击。 

　　能源部：获得0.2亿美元，作为国家基础设施模拟和分析中心了解和研究国家信息基础设施间相互关系的经费。 

　　国家标准技术研究院：获得0.15亿美元，用作计算机安全部门开展网络安全的技术指导和技术支持费用。 

　　国家科学基金会(NSF) ：获得0.11亿美元，用以资助实施“网络空间人才”(Cybercorps ) 计划，鼓励高等院校开设计算机安全专业、开展专项课题研究，并为志愿从事计算机安全工作相关专业的大学生提供奖学金。 

　　总务管理局：共获得0.16亿美元。其中的0.11亿美元，作为联邦计算机事故反应中心(FedCIRC ) 的活动经费；另外的0.05亿美元用于研究如何建立借助防火墙技术和攻击探测技术与因特网隔离的“政府网”(Gov Net) 项目。 

　　商务部：获得0.07亿美元，划归关键基础设施保护办公室(CIAO) 使用。 

　　其余的0.14亿美元用于其它项目和计划。 

　　加大研究应用力度 

　　“9·11”事件后，美国加大了网络安全技术的研发力度，并积极采取措施，在网络防御实践中使用新的安全防护技术。 

　　研究信息安全技术模型由美国国家标准技术研究院负责有关信息安全技术模型的专题研究，该院于2001年12月公布了题为“信息安全技术模型”的研究报告。该报告从可用性、完整性、保密性、可靠性和安全性五个角度，全面、系统地分析了网络安全服务模型，并详细描述了分布式安全模式的操作流程，为政府部门和私人企业及时预防、探测和追踪网络攻击，提供了理论依据和技术指导。 

　　增加“IT与国家安全”专项基金 

　　2002年，美国科学基金新增加了“IT与国家安全”专项基金，并规定金额不超过50万美元的项目，可根据国家需要随时申请(通常申请美国科学基金的截止日期为每年的2月份)，组织立项。“IT与国家安全”专项基金主要用于开展以下三个领域的研究： 

　　电子计算机安全和临界架构保护领域，包括网络安全技术、攻击防卫技术、服务器攻击隔离技术和信息确认技