美国作为全球信息化程度最高的国家,拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性最大,对信息安全的关注也最多。据统计,美国每年因网络安全造成的损失达170亿美元以上,金融界计算机犯罪导致的损失至少100亿美元。在遭受“9·11”恐怖袭击之后,美国进一步加强了对“非对称战争”的关注,更加重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。
一、颁布网络安全法律,制定国家安全战略
为保障政府信息化发展,2002年美国通过了《政府信息安全改革法》,将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上,同年9月美国“总统关键基础架构保护委员会”又颁布了确保网络空间安全的国家战略——“网络安全战略”。该战略为确保网络安全提出了知晓与信息、技术与工具、训练与教育、作用与协作、联邦政府的指导力、调整与危机管理等6种手段和个人与中小企业、大企业、主要机关、政府、国际等5个部分的86项劝告事项。依据此战略,美国拟定了《美国的国家网络安全战略计划》,为美国关键IT基础架构提供综合性保护。战略计划的主要内容包括:(一)国家倡导和支持进行信息空间安全意识教育;(二)美国军方网络实现并网化,全军21000个网络并为600个网络;(三)根据互联网的新情况,军方明确提出发展网盾、网络警察和原地址跟踪技术;(四)在信息系统和网络中使用强密码,包括数字签名和加密技术;(五)建立全球信息安全管理基础设施;(六)建立国家信息防御基础设施、信息进攻感知和预警能力,包括协调反应机制;(七)推动和促成私营机构的自我规范和主动采用改进的安全控制与审计措施;(八)成立专门针对电脑病毒、蠕虫和其他威胁的研究与检测中心;(九)通过建立学术性的安全研究和培训中心来推进政府与IT产业的合作;(十)不断修正和改进该计划,以应对继续出现的安全问题。
与国家战略的颁布相对应,2005年1月美国防部向全军发布了“国防部网络防御”备忘录。备忘录指出,计算机安全对军事作战非常重要,指挥官必须加强网络安全,要把保护国防部计算机网络系统放在一切工作的首位,各级领导必须亲自抓好计算机网络的防护工作。计算机操作人员都要担负起保护“全球信息栅格”以及国防部业务和作战系统网络责任,每人都必须明白做好计算机安全工作的重要性。在该备忘录中,美国防部还提出了改进国防部计算机安全的具体要求:(一)恰当地配置网络,以实现最佳信息保障;(二)采用公认的通行证管理策略;(三)按照须知准则将访问权限最小化;(四)增强对跨越文件传输安全过程的了解;(五)禁止使用被容易探测到的非授权软件。
根据近年来美国政府和国防部发布的文件分析,网络安全在其国家安全战略中的地位正在提高。如美国国防部继《2010联合构想》之后,又在2000年5月颁发的《2020联合构想》中把信息网络作战当成一种新的独立模式和其他作战模式的基础,真正开始了“从基于平台的作战转向基于网络的作战”。实际上,美国是世界上第一个引入网络战概念的国家,也是第一个将其应用于战争的国家。1990年海湾战争,被称为“世界上首次全面信息战”,充分显示了现代高技术条件下“制信息权”作用。在科索沃战争中,美电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候,天空上其实什么也没有。
值得关注的是,美国的信息战方针开始出现转变。前几年美国依仗其在信息网络技术方面的优势曾提出过“以进攻为主”的信息战方针,然而近年来由于逐步认识其庞大信息系统的脆弱性转而重视信息防御,提出了“信息进攻和信息防御并重”的方针。
二、健全组织机构,实施全面统筹
美国拥有占世界约四分之一的一亿多网民,多达3000万人的网上消费群体,有30%的股市交易、30%金融买卖、25%商品购销依赖网络。而由于网络系统的安全脆弱性,来自网络的威胁已经给美国社会带来巨大冲击。为了对信息安全实施全面统筹管理,美国政府和国防部成立了一系列相关机构。
美国2000年2月7日的黑客事件,使8大网站瘫痪24~72小时,CNN的100万网民阅读网络新闻受阻,Amason的820万注册用户无法购书,3天总损失高达12亿美元。为此,时任美国总统的克林顿2月16日召开网络安全高峰会议,支持900万美元建立高科技安全研究所,并拔款20亿美元建立基础设施打击网络恐怖活动。“9·11”事件后,美国政府又成立了“总统关键基础设施保护办公室”,为更好地发挥其作用,还首次设立由办公室主任担任的“总统网络安全顾问”一职。另外,在国土安全部专门设立了“国家网络安全局”,作为国土安全部的信息分析、基础设施保护机构和国家在网络安全方面的最高行政部门,主要负责制定国家的整体网络安全战略及其总体规划,并负责其实施的监督工作。除此之外,美国政府部门还设立了国家机密通信和信息安全委员会,国家信息安全监察办公室、安全基础设施和反恐怖办公室等机构。国家保密局则在其内部设立计算机安全中心和网络攻击中心,专门负责网络战的战略情报预警、网络攻防技术开发和网络信息战指导。
事实上,美国军事安全保障同样正在遭受来自网络的严峻挑战。作为国家最高的军事指挥部门,美国国防部仅2006年就遭黑客攻击次数达2.1万多次。此前比较著名的还有1998年黑客攻击国防部的 Analiza 案件。又如1996年12月29日,美空军全球网网址被侵入并被更改主页,国防部被迫关闭了其他80多个军方网址。
为确保网络信息安全,美国国防部已经成立了纵贯全军的网络安全机构。1999年10月,美国防部新的计算机网站中心成立,标志着美国开始注重发展网络战专门兵种。作为统管全军网络安全、建设和管理工作的主管部门,国防信息系统局已在其属下先后设立了网络战术预警中心、信息分析计算机应急反应小组等机构,专门负责分析评估网络安全漏洞,管理五角大楼的网络安全事务等工作。目前,美军在各军种信息战中心都设有负责以网络模拟攻击检查网络安全的“红色小组”及负责网络安全和信息防御的“计算机应急反应分队”。
可以说,美国为了保卫“网络领土”,反击网络入侵,已经建立和发展了第六大军种——网军。为防止“网络9·11”事件的发生,美国于2002年建立世界首支网络黑客部队,并于2007年5月正式成立网络战司令部。早在1996年,美空军就率先成立了研究网络攻防作战的609信息战中队。美国空军网络司令部是在空军第67网络战联队和第8航空队的基础上成立的。第67网络战联队的前身是1993年在得克萨斯州拉克兰德空军基地成立的第67信息战联队,2006年7月5日被改编,成为了美军惟一的专业网络战部队。
不甘落后的美国海军为保证部队网络免遭电子攻击,由海军部长于2002年3月批准成立海军网络作战司令部。被美国防部称为战略性举动的是,同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队(NAVCIRT)”,已在通信网络的各个地点设置了传感器系统。未经授权从网络上下载软件,或者在网络上安装软件都被认为是事故。NAVCIRT除了不间断监视网络运行外,还会主动采取措施去发现网络薄弱环节并作出维护。与此同时,NAVCIRT每天都要对大量的网络数据进行分析,一旦发现网络遭到入侵或者表现不正常,NAVCIRT将立即电话通知全球各地的司令部,并提出防护建议。如果入侵行为严重,NAVCIRT还会关闭网络的某一入口以避免遭到进一步侵害,同时还将派出应急小组对问题进行评估并修复网络。2008年,美国海军开始信息部门的大调整,整合旗下的信息作战能力,成立全新的联合司令部:圣迭戈美国海军信息作战司令部。该整合计划旨在综合美国海军信息作战能力,使其受到网络作战司令部的统一管辖,减少指挥作战流程。