美国政府2003年《“Cyberspace”安全保障的国家战略》

admin管理员组

文章数量:1530018

2024年7月29日发(作者：)

美国政府2003年《“Cyberspace”安全保障的国家战略》

--------------------------------------------------------------------------------

2003年12月22日 11:27 通信世界网

信息产业部电信研究院通信信息所 刘宇斐

“Cyberspace”是指由美国成千上万的互联计算机、服务器、路由器、交换机和光纤电

缆等构成的网络世界。最近几年，美国的“Cyberspace”受到越来越多不安全因素的威胁和

破坏，这直接影响到国家的经济、安全和人民的生活。尤其是2001年9月11日发生的恐怖

分子攻击事件对美国产生了深远的影响。整个美国联邦政府、乃至整个美国社会都被迫重新

审查其国土安全状况。2003年2月，美国政府为保护这些基础设施制订了一个框架，名为

《“Cyberspace”安全保障的国家战略》。

一、美国“Cyberspace”所受威胁和脆弱环节

1.受到的威胁

美国当今的经济和整个国家安全完全依赖于信息技术和信息基础设施，而信息基础设施

的核心之一就是互联网。互联网连接着成百万的其它计算机网络，控制着国家必要业务的开

展和基础设施的运作，同时这些计算机网络也控制不属于“Cyberspace”范畴的物理实体，

如电力交换机、火车、管道基础设施、医用系统、雷达和证券市场。美国信息网络上的“Cyber”

攻击产生如下的严重结果：破坏关键部门的运作、导致收入的减少、窃取知识产权、甚至严

重到生命的丧失。

（1）最近几年，进行“Cyber”攻击的恶意破坏者能力越来越高，已经可以一定程度地

破坏国家关键基础设施。其中，有组织有计划的”Cyber”攻击带来的威胁非常大：破坏国

家关键基础设施、国家经济以及国家安全；特别这些有组织的攻击者充分利用挖掘

“Cyberspace”的某些薄弱环节来进行具有相当破坏力的攻击；

（2）当今许多专家对”Cyber”攻击的攻击目的和其全套技术存在着很多疑惑，而且目

前对抗这些攻击所需要的技术还存在很大的差距。因此对“Cyberspace”所受威胁以及易受

攻击的脆弱环节的长期趋势分析显得非常重要；

（3）在冷战时代，与美国抗衡的国家一直对美国政府、大学、研究机构和私人公司进

行间谍活动，目的是为”Cyber”攻击做准备。这些国家一直在推测绘制美国的信息系统、

确定关键目标、从后门和其它接入方式来攻击美国的基础设施。而当美国处于战争或处于危

机中时，敌国可能会试图通过攻击基础设施和关键的经济职能部门，以及减弱公众对信息系

统的信任来威胁国家的政治领导者；

（4）“Cyberspace”为远距离有组织有计划攻击国家基础设施提供了一条途径。这些攻

击只需要用普通的技术就可以轻易混淆他们的身份、位置和进入方式。“Cyberspace”不仅

提供了利用国家关键设施的弱点来进行攻击的机会，而且也可以通过破坏通信、阻止美国防

御/进攻的响应、或者延缓应急系统的启动等方式来实施攻击，从而为物理攻击提供便利；

（5）在“Cyberspace”中，信息可以连续地、无缝地穿越政治、宗教和地区的界限，

甚至组成“Cyberspace”的基础设施（软件和硬件）在设计和发展上已经全球化。“Cyberspace”

的全球化特点让现有的脆弱环节都能暴露无疑。

2．可能的威胁和脆弱环节

不同类型用户的数量和涉及范围使得管理“Cyberspace”的威胁和减少“Cyberspace”

的脆弱环节成为一个特别复杂的挑战。由于网络上互联了各种各样的系统，因此

“Cyberspace”安全需要多层次的行动。“Cyberspace”安全问题通常出现在五个不同的层面

上。

（1）第一层面：家庭用户/小企业

尽管家庭用户/小企业不包括在关键基础设施中，但是家庭用户/小企业的计算机可能是

远程控制网络的一部分，特别容易被利用为攻击关键基础设施的工具。未设防的家庭/小企

业计算机（尤其是那些使用XDSL或有线电视网上网的用户）对于攻击者来说轻而易举就可

以攻破。第三方可以利用大量此类迟钝的机器对关键的互联网节点以及其它重要企业或者关

键基础设施进行DOS攻击。

（2）第二层面：大型企业

大型企业（公司集团、政府机构和大学）是最常被攻击的目标，因为此类企业包含在关

键基础设施中。因此，大型企业更需要建立清楚、积极的信息安全政策和程序来审查，并采

取保护“Cyberspace”安全的一些政策和惯用的措施。随着美国智能化社区的发展，美国网

络处理的数据和能源信息使美国网络越来越容易成为恶意攻击者的目标。

（3）第三层面：关键部门合作/基础设施

经济组织、政府或者学术机构在提出“Cyberspace”的问题后进行了一些相关领域的合

作，这种合作常常建立起一个协调的机构和机制；另外一方面，这种跨部门的、利用网络的

合作却也带来了新的“Cyber Vulnerability”（赛百脆弱环节），并且可能会直接影响参与合作

的成员企业和部门，以及整个合作机制的运作。而且，企业也会参与进来共同研发最好的实

例、评估技术产品和业务并且共享信息。

目前美国已经有几个部门组成了信息共享和分析中心（ISAC）来监管对各自基础设施直

接的“Cyber”攻击。ISAC也成为了共享攻击趋势信息和最佳安全保障措施信息的工具。

（4）第四层面：美国国内问题和脆弱环节

一些“Cyber”安全问题涉及到整个国家，并且不能靠个人企业或者单凭基础设施来解

决。由于所有的部门都与接入互联网，因此，如果网络机制（即协议和路由）不安全，那么

他们都会处在极度危险中。标准化、通用软件和硬件产品的广泛应用也能够造成国家级的问

题。有必要各种机构协调合作研发新的技术。此外，缺乏训练有素的、且有资质的“Cyber”

安全专业人员也是一个全国性的问题。

（5）第五层面：全球性问题

网络的全球化，国际通用的标准让全球的计算机系统互联，使他们之间的互操作成为可

能。互联意味着一个地方出现的问题可能会成为导致世界其他地方发生相应的问题。因此，

美国希望依赖于国际合作来共享和“Cyber”问题相关的信息，且进一步严惩网络犯罪。如

果没有国际合作，美国的侦查、防御和抗攻击的能力将减弱。

二、美国“Cyberspace”的国家政策和指导方针

1．国家政策和组织机构

信息技术的发展演变改变了商务交易、政府运作和国家防御的方式，而现在，这三个职

能都依赖于关键基础设施，这些基础设施正是网络“Cyberspace”的基础设施。

（1）美国“Cyberspace”的国家政策：阻止/最小化关键信息基础设施的破坏，从而保

护人民生活、经济、政府以及国家安全。

（2）美国制定《保障“Cyberspace”安全的国家战略》的目的：

阻止对国家关键基础设施的“Cyber”攻击；

减少容易引起“Cyber”攻击的脆弱环节；

最小化“Cyber”攻击引起的损害，且尽量将恢复时间缩减到最短。

（3）指导方针

该计划发展和执行的指导方针如下：

整个国家的工作：保护在“Cyberspace”中广泛分布的资产需要全国上下所有人的努力。

美国联邦政府需要联合美国所有力量来完成这些工作；美国政府在保障“Cyberspace”安全

中扮演的角色包括促进私有基础设施的安全，条件是召集且促进非政府实体之间的沟通，让

大家认识到一个“普通的悲剧”可能会影响国土、国家和经济安全；共享关于“Cyber”威

胁和脆弱环节的信息，因此非政府实体也要调整它们的风险管理战略以及规划。联邦政府促

进公共机构与私人机构合作，来提高认知度、培训人员、推动市场和技术的进步、辨认和恢

复脆弱环节、交换信息以及规划灾后的恢复工作。

保护隐私和公民自由：“Cyberspace”的滥用侵害了隐私和公民的自由。联邦政府有责

任避免此类滥用和侵害。“Cyber”安全计划必须加强保护。因此，必须尊重隐私利益和其它

的公民自由。联邦政府将带头执行强硬的隐私政策和措施。

管制和市场力：政府管制不是“Cyberspace”安全保障的首要途径。宏观管制将强制所

有企业有效管理他们的信息系统。这一政策可以通过建立一种规范的最常用的“Cyber”安

全的方式来实现。不过这种解决方式会导致现在的同类安全结构更加不安全。根据法律，美

国的一些联邦管制机构已经在未来考虑在政策制订中考虑“Cyber”安全。不过，市场是提

高“Cyber”安全的主要驱动力。

职责：国土安全部负责执行《保障“Cyberspace”安全的国家战略》中规定的许多措施。

此战略也建议美国联邦政府、州政府和本地政府、私人部门以及美国人民能够帮助保护

“Cyberspace”的安全。

确保灵活性：“赛百威胁”变化快速，因此此战略强调对”Cyber”攻击的反应和脆弱环

节的管理。各种网络攻击工具发展变化速度之快给潜在攻击者提供了更多的攻击技术和方

式。灵活的规划有助于重新评估安全的优先级，按照“赛百威胁”发展的程度，重新分配资

源。

中长期规划：保障“Cyberspace”安全是长期连续的过程，因为新技术不断出现的同时，

新的脆弱环节也不断出现。此战略是完成“Cyberspace”安全目标的最初框架。美国各部门

和机构要制订长期的“CyberSecurity”计划。

2．职能部门

国土安全部为了增强国土安全的共同目标，联合了22个联邦政府单位，同时把工作的

重点放在管理影响联邦政府、甚至国家信息基础设施安全的“Cyberspace事故”上。

国土安全秘书处也承担了“Cyberspace”安全保障的重要职责，包括：

制订保障关键资源和美国基础设施安全的综合国家计划（包括信息技术和电信系统、卫

星，以及支持此类系统的物理和技术资产）；

提供危机管理，回应对关键信息系统的威胁和攻击；

向私人部门和其它政府单位提供技术援助，主要是在关键信息系统故障的紧急恢复计划

收上；

和其它联邦机构协调向各地政府、私人部门、其它实体以及公众提供特定的预警信息和

关于相应保护措施和应对措施的建议；

资助学术和研究单位的相关研发工作，共同支撑国土安全。

3．首先考虑的五个问题

美国首先考虑的五个问题如下（按照重要性排序）：

国家“Cyberspace”安全应对系统；

国家“Cyberspace”安全威胁和脆弱环节削减计划；

国家“Cyberspace”安全意识和培训计划；

保障政府“Cyberspace”的安全；

国家安全和国际“Cyberspace”安全合作。

第一个考虑的问题主要是增强国家对“Cyberspace”事故的应对能力，降低这些事故导

致的潜在灾害；第二、三、四个考虑问题是为了减轻”Cyber”攻击的威胁，减少”Cyber”

攻击的脆弱环节；第五个问题是阻止”Cyber”攻击影响国家安全资产，并增强国际管理以

及对攻击的应对能力。

（1）首要问题1：国家“Cyberspace”安全应对系统

通常，快速确认和交换信息并及时采取补救措施可以减轻恶意攻击行为带来的破坏，因

此美国要求政府和行业之间合作进行分析、发布预警、协调一切应对工作；同时还必须保证

隐私安全和公民的自由。攻击是在所难免的，因此信息系统必须在受到攻击的情况下还可以

运行，而且有一定的缓存空间可以很快地恢复所有运行。

（2）首要问题2：国家“Cyberspace”安全威胁和脆弱环节削减计划

通过利用“Cyber”系统的一些脆弱环节，一个有组织的攻击可以让国家关键基础设施

处于危险之中。大部分受威胁的“Cyber”空间中关键基础设施的信息方面存在的脆弱环节

包括它们本身和外部支撑系统，如互联网。互联网上存在的不安全的网址也是“Cyber”攻

击的重大潜在爆发区。脆弱环节主要来自技术缺陷和对技术产品的不正规操作以及工作的疏

忽。具体措施包括如下几个方面。

减少威胁、阻止恶意攻击

加强法制力度，用法律手段阻止和起诉“Cyber”攻击；

对国家脆弱环节进行评估，来更好地理解所受威胁和脆弱缓解导致的潜在后果；

辨别和补救现有的脆弱环节

美国减少“Cyberspace”四个主要元素的脆弱环节，包括：互联网、数字控制系统/监控

和数据收集系统、软件和硬件缺陷的补救、物理基础设施及其相互之间的依赖性。

保障互联网的安全

a.提高关键互联网协议的安全性和适应性

互联网协议；

美国商务部将加大力度审查IPv6相关问题，包括政府相应的角色、国际互操作性、传

输安全、以及安全成本和收益。

保障域名系统（DNS）的安全；

更宽泛的网关协议

b.推进提高互联网的选路

认证和鉴权；

c.改进管理

美国国土安全部和商务部及其相关机构将会（1）采用改进的安全协议；（2）发展更安

全的路由技术；（3）ISP们采用好的行为规则，包括“Cyber”安全措施以及和安全领域的相

关合作。

鼓励使用可信的数字控制系统/监控、数据收集系统；

国土安全部将和其它相关部门合作共同研发最佳措施和新技术，提高数字控制系统/监

控、数据收集系统的安全性；确定最关键的数字控制系统/监控、数据收集系统相关的站点；

为那些站点在短期内提高安全程度制订优先规划。

减少软件脆弱环节并补救；

了解基础设施的互相依赖性，提高“Cyber”系统和电信网络的物理安全性；

开发脆弱环节较少的系统并评估针对脆弱环节的新兴技术

优先制订美国的国家“CyberSecurity”研发议程安排；

评估并保障新兴系统的安全。

（3）首要问题3：国家“Cyberspace”安全意识和培训计划

许多“Cyber脆弱环节”产生的原因是计算机用户、系统管理者、技术研发者、政府官

员、审计师、首席信息官（CIO）、首席执行官和公司董事缺乏“Cyberspace”安全意识。这

种意识导致的脆弱环节对关键基础设施产生了极大的风险性由于缺乏受过专业培训的人员，

缺乏专业认证制度和人员使得解决“Cyber”脆弱环节这一任务变得更加困难。

（4）首要问题4：保障政府“Cyberspace”安全

尽管政府只管理国家关键基础设施计算机系统的小部分，但是各级政府管理着农业、食

品、供水、公众医疗、紧急业务、防御、社会福利、信息和电信、能源、交通运输、金融财

政、化工、邮政和海运部门的重要业务，这些都要依赖于网络来实现。政府在“Cyberspace”

安全上的作用很重要，比如鼓励市场开发出更加安全的技术。

（5）首要问题5：国家安全和国际“Cyberspace”安全合作

网络将美国和全世界相连在一起。这些网络中的任何一个都横越整个地球，因此对任何

一个网络的恶意攻击都会牵连到远在他国的网络。”Cyber”攻击可以在网络的世界里高速跨

越所有边界，很难辨别恶意行为的来源。美国不但要自己有能力保护其关键系统和网络，并

做好防御工作，同时要达到安全的目的，还需要建立一种国际合作机制，便于信息共享、减

少脆弱环节并阻止恶意攻击者。

本文标签： 国家基础设施攻击美国