日韩AⅤ午夜在线观看_亚洲一区二区三区下卡精品_国产一区国产一区日韩二区欧美三区_日本一区二区三区a在线

直通屏山|福建|時評|大學(xué)城|臺海|娛樂|體育|國內(nèi)|國際|專題|網(wǎng)事|福州|廈門|莆田|泉州|漳州|龍巖|寧德|南平|三明
您所在的位置:東南網(wǎng) > 專題> 品牌部> 2014國家網(wǎng)絡(luò)安全宣傳周> 最新播報 > 正文

網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示

2014-11-26 14:50:35??來源:新華網(wǎng)  責(zé)任編輯:王秀欽   我來說兩句
分享到:

簡介:我們應(yīng)積極應(yīng)對網(wǎng)絡(luò)空間新形勢,加快建設(shè)我國網(wǎng)絡(luò)安全保障體系,捍衛(wèi)網(wǎng)絡(luò)安全國家主權(quán)。

習(xí)總書記指出,沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。國際上,美國依據(jù)其霸主地位制定規(guī)則,在網(wǎng)絡(luò)空間安全上占據(jù)絕對優(yōu)勢,給我國的網(wǎng)絡(luò)空間安全提出了嚴(yán)峻的挑戰(zhàn)。

一、美國網(wǎng)絡(luò)空間安全戰(zhàn)略啟示

(一)美國將網(wǎng)絡(luò)空間安全由“政策”、“計劃”提升為國家戰(zhàn)略

美國在網(wǎng)絡(luò)空間戰(zhàn)略是一個認(rèn)識發(fā)展的過程。首先是1998年發(fā)布的第63號總統(tǒng)令《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》(PDD63),緊接著2000年發(fā)布了《信息系統(tǒng)保護(hù)國家計劃v1.0》。布什政府在2001年911事件后馬上發(fā)布的第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》,并宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會”,由其代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。并研究起草國家戰(zhàn)略,于2003年2月正式發(fā)布《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》,又于2008年發(fā)布機(jī)密級的第54號國家安全總統(tǒng)令,設(shè)立“綜合性國家網(wǎng)絡(luò)安全計劃”,該計劃以“曼哈頓”(二戰(zhàn)研制原子彈)命名,具體內(nèi)容以“愛因斯坦”一、二、三組成,目的是全面建設(shè)聯(lián)邦政府和主要信息系統(tǒng)的防護(hù)工程,建立全國統(tǒng)一的安全態(tài)勢信息共享和指揮系統(tǒng)。

(二)美國網(wǎng)絡(luò)空間安全戰(zhàn)略進(jìn)一步完善

2008年4月,布什總統(tǒng)發(fā)布了《提交第44屆總統(tǒng)的保護(hù)網(wǎng)絡(luò)空間安全的報告》,建議美國下一屆政府如何加強(qiáng)網(wǎng)絡(luò)空間安全。

2009年2月,奧巴馬政府經(jīng)過全面論證后,公布了《網(wǎng)絡(luò)空間政策評估——保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》報告,將網(wǎng)絡(luò)空間安全威脅定位為“舉國面臨的最嚴(yán)重的國家經(jīng)濟(jì)和國家安全挑戰(zhàn)之一”,并宣布“數(shù)字基礎(chǔ)設(shè)施將被視為國家戰(zhàn)略資產(chǎn),保護(hù)這一基礎(chǔ)設(shè)施將成為國家安全的優(yōu)先事項”,全面規(guī)劃了保衛(wèi)網(wǎng)絡(luò)空間的戰(zhàn)略措施。

2009年6月,美國國防部長羅伯特.蓋茨正式發(fā)布命令建立美國“網(wǎng)絡(luò)空間司令部”以統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等軍事行動。該司令部隸屬于美國戰(zhàn)略司令部,編制近千人,?2010年5月,美國網(wǎng)絡(luò)司令部正式啟動工作。

(三)網(wǎng)絡(luò)空間國際和戰(zhàn)爭戰(zhàn)略

2011年5月,美國白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特發(fā)布了美國《網(wǎng)絡(luò)空間國際戰(zhàn)略》,其戰(zhàn)略意圖明顯,即確立霸主,制定規(guī)則,謀求優(yōu)勢,控制世界;同年7月,美國國防部發(fā)布《網(wǎng)絡(luò)空間行動戰(zhàn)略》,提出5大戰(zhàn)略措施,用于捍衛(wèi)美國在網(wǎng)絡(luò)空間的利益,使得美國及其盟國和國際合作伙伴可以繼續(xù)從信息時代的創(chuàng)新中獲益。

2012年10月,奧巴馬簽署《美國網(wǎng)絡(luò)行動政策》(PDD21),在法律上賦予美軍具有進(jìn)行非傳統(tǒng)作戰(zhàn)權(quán)力,明確從網(wǎng)絡(luò)中心戰(zhàn)擴(kuò)展到網(wǎng)絡(luò)空間作戰(zhàn)行動等。

2013年2月,奧巴馬發(fā)布第13636號行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》,明確指出該政策作用為提升國家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力。?

2013年4月,奧巴馬向國會提交《2014財年國防預(yù)算優(yōu)先項和選擇》提出至2016年整編成133支網(wǎng)絡(luò)部隊,其中國家任務(wù)部隊68支,作戰(zhàn)任務(wù)部隊25支,網(wǎng)絡(luò)防御部隊40支。

2014年2月,美國國家標(biāo)準(zhǔn)與技術(shù)研究所針對《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》提出《美國增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》(V1.0),強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動指導(dǎo)網(wǎng)絡(luò)安全行動,并按網(wǎng)絡(luò)安全風(fēng)險程度不同分為四個等級,組織風(fēng)險管理進(jìn)程。?

不僅美國緊鑼密鼓執(zhí)行網(wǎng)絡(luò)空間國際和戰(zhàn)爭戰(zhàn)略,最近頒布的北約網(wǎng)絡(luò)空間安全框架表明,目前世界上有一百多個國家具備一定的網(wǎng)絡(luò)戰(zhàn)能力,公開發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國家達(dá)56家之多。

由此可見,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,也是國際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)。這對我國網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn),我們應(yīng)積極應(yīng)對,加快建設(shè)我國網(wǎng)絡(luò)安全保障體系,捍衛(wèi)我國網(wǎng)絡(luò)安全國家主權(quán)。

二、構(gòu)建主動防御的技術(shù)保障體系

(一)可信免疫的計算體系結(jié)構(gòu)

現(xiàn)在使用的計算機(jī)體系結(jié)構(gòu)在設(shè)計時只追求計算速度并沒有考慮安全因素,如系統(tǒng)任務(wù)難以隔離、內(nèi)存無越界保護(hù)等,這直接導(dǎo)致了網(wǎng)絡(luò)化環(huán)境下的計算服務(wù)存在大量安全問題,如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等。

可信計算是信息科學(xué)發(fā)展的結(jié)果,是一種新的可信免疫計算模式??尚庞嬎悴捎眠\(yùn)算和防御并行的雙體系架構(gòu),在計算運(yùn)算的同時進(jìn)行安全防護(hù),使計算結(jié)果總是與預(yù)期一樣,計算全程可測可控,不被干擾。

對比當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng),其主要是由防火墻、入侵監(jiān)測和病毒防范等組成,稱為“老三樣”。形象的說,這些消極被動的封堵查殺治標(biāo)不治本,而可信計算實現(xiàn)了計算機(jī)體系結(jié)構(gòu)的主動免疫,與人體免疫一樣,能及時識別“自己”和“非己”成份,從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì),使有缺陷和漏洞不被攻擊者利用。

云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)移動互聯(lián)網(wǎng)、虛擬動態(tài)異構(gòu)計算環(huán)境等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐。構(gòu)建可信安全管理中心支持下的三重防護(hù)框架能夠保障體系結(jié)構(gòu),確保操作行為、資源配置、數(shù)據(jù)存儲盒策略管理的可信,達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果,如果有可信機(jī)制,“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。

(二)中國可信計算技術(shù)創(chuàng)新

中國可信計算于1992年正式立項研究并規(guī)模應(yīng)用,早于國際可信計算組織(TCG,2000年成立)。

研究TCG可信計算方案發(fā)現(xiàn)其體系存在的問題有:(1)密碼體制的局限性:TCG公鑰密碼算法只采用了RSA,雜湊算法只支持SHA1系列,回避了對稱密碼,由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計復(fù)雜化,也直接威脅著密碼的安全;(2)體系結(jié)構(gòu)不合理:TCG的TPM外掛調(diào)用是一種被動體系結(jié)構(gòu),無法執(zhí)行動態(tài)主動度量。

中國可信計算經(jīng)過長期攻關(guān),不僅解決了TCG的上述問題,還形成了自主創(chuàng)新的體系,其創(chuàng)新點(diǎn)包括:?

(1)可信計算平臺密碼方案創(chuàng)新

采用國家自主設(shè)計的算法,提出了可信計算密碼模塊(TCM),以對稱密碼與非對稱密碼相結(jié)合體制,提高了安全性和效率;采用雙證書結(jié)構(gòu),簡化證書管理,提高了可用性和可管性。

(2)可信平臺控制模塊創(chuàng)新

提出了可信平臺控制模塊(TPCM),TPCM作為自主可控的可信節(jié)點(diǎn)植入可信源根,在TCM基礎(chǔ)上加以信任根控制功能,實現(xiàn)了以密碼為基礎(chǔ)的主動控制和度量;TPCM先于CPU啟動并對BIOS進(jìn)行驗證,由此改變了TPM作為被動設(shè)備的傳統(tǒng)思路,實現(xiàn)了TPCM對整個平臺的主動控制。

(3)可信主板創(chuàng)新

在可信平臺主板中增加可信度量節(jié)點(diǎn)(TPCM+TCM),構(gòu)成了宿主加可信的雙節(jié)點(diǎn),實現(xiàn)到操作系統(tǒng)的信任傳遞,為上層提供可信硬件環(huán)境平臺;對外設(shè)資源實行總線級的硬件可信控制,在CPU上電前TPCM主動對Boot?ROM進(jìn)行度量,使得信任鏈在“加電第一時刻”開始建立;并利用多度量代理建立信任鏈,為動態(tài)和虛擬度量提供支撐。

(4)可信基礎(chǔ)支撐軟件創(chuàng)新

采用宿主軟件系統(tǒng)+可信軟件基的雙系統(tǒng)體系結(jié)構(gòu),,可信軟件基是可信計算平臺中實現(xiàn)可信功能的可信軟件元件的全體,對宿主軟件系統(tǒng)提供主動可信度量、存儲、報告等保障。

(5)可信網(wǎng)絡(luò)連接創(chuàng)新

采用基于三層三元對等的可信連接架構(gòu),進(jìn)行訪問請求者、訪問控制者和策略仲裁者之間的三重控制和鑒別;對三元集中控管,提高架構(gòu)的安全性和可管理性;并對訪問請求者和訪問控制者實現(xiàn)統(tǒng)一的策略管理,提高系統(tǒng)整體的可信性。

(三)解決核心技術(shù)受制于人問題

(1)中國可信計算產(chǎn)業(yè)化條件具備?!秶抑虚L期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn),開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品,建立網(wǎng)絡(luò)安全技術(shù)保障體系”,“十二五”規(guī)劃有關(guān)工程項目都把可信計算列為發(fā)展重點(diǎn),可信計算標(biāo)準(zhǔn)系列逐步制定,研究制定單位達(dá)40多家,參加人員達(dá)400多,標(biāo)準(zhǔn)的創(chuàng)新點(diǎn)都作了技術(shù)驗證,申報專利達(dá)40多項。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備,并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效的應(yīng)用。2014年4月16日,成立了中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟,大力推進(jìn)產(chǎn)業(yè)化、市場化。

(2)為全面替代國外產(chǎn)品打基礎(chǔ)。2014年4月微軟公司停止對Windows?XP的服務(wù)支持,全國約2億臺運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面;而Windows?8和Vista(2006年政府明確不采購)是同類架構(gòu),升級為Windows8不僅耗費(fèi)巨資,還會失去安全控制權(quán)和二次開發(fā)權(quán)。利用自主創(chuàng)新的可信計算加固XP系統(tǒng)可以方便的把現(xiàn)有設(shè)備升級為可信計算機(jī)系統(tǒng),以可信服務(wù)替代打補(bǔ)丁服務(wù),應(yīng)用系統(tǒng)不用改動,便于推廣應(yīng)用。

同時,在我國實施國產(chǎn)化替代戰(zhàn)略的過程中,可信防護(hù)體系全面支持國產(chǎn)化的硬件、軟件,盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞,可信保障能使得缺陷和漏洞不被攻擊利用,確保比國外產(chǎn)品更安全,為國產(chǎn)化自主可控、安全可信保駕護(hù)航。

面對日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢,我們要立足國情,創(chuàng)新驅(qū)動,解決受制于人的問題。堅持縱深防御,構(gòu)建牢固的網(wǎng)絡(luò)安全保障體系,為我國建設(shè)成為世界網(wǎng)絡(luò)安全強(qiáng)國而努力奮斗?。▏倚畔⒒瘜<易稍兾瘑T會委員 中國工程院院士 沈昌祥)

打印 | 收藏 | 發(fā)給好友 【字號
心情版
相關(guān)評論
今日熱詞
更多>>福建今日重點(diǎn)
更多>>國際國內(nèi)熱點(diǎn)
  • 新聞圖片
更多>>娛 樂
  • 點(diǎn)擊排行
  • 三天
  • 一周
  • 一月
關(guān)于我們 | 廣告服務(wù) | 網(wǎng)站地圖 | 網(wǎng)站公告 |
國新辦發(fā)函[2001]232號 閩ICP備案號(閩ICP備05022042號) 互聯(lián)網(wǎng)新聞信息服務(wù)許可證 編號:35120170001 網(wǎng)絡(luò)文化經(jīng)營許可證 閩網(wǎng)文〔2019〕3630-217號
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可(互聯(lián)網(wǎng)視聽節(jié)目服務(wù)/移動互聯(lián)網(wǎng)視聽節(jié)目服務(wù))證號:1310572 廣播電視節(jié)目制作經(jīng)營許可證(閩)字第085號
網(wǎng)絡(luò)出版服務(wù)許可證 (署)網(wǎng)出證(閩)字第018號 增值電信業(yè)務(wù)經(jīng)營許可證 閩B2-20100029 互聯(lián)網(wǎng)藥品信息服務(wù)(閩)-經(jīng)營性-2015-0001
福建日報報業(yè)集團(tuán)擁有東南網(wǎng)采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播
職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095403(工作日9:00-12:00、15:00-18:00) 舉報郵箱:jubao@fjsen.com 福建省新聞道德委舉報電話:0591-87275327