美国加强国家信息安全的主要做法 (2010-06-04 21:55:24) □袁 艺 夏成效 胡效军 美国是世界上最早建立和使用计算机网络的国家,随着“信息高速公路”建设的完成,开始进入网络经济时代。作为信息产业发展最为迅速的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大,信息网络安全问题成为其主要的现实隐患之一。因此,美国在促进信息产业迅速发展的同时,也在不断调整信息安全战略,并采取多种方法和措施,应对日趋严重的信息安全问题。 一、加强信息安全顶层设计,确立信息网络安全国家战略 美国一直高度重视信息安全问题,把确保信息安全列为国家安全战略最重要的组成部分之一。2003 年 2 月 14 日,美国公布了《网络安全国家战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对信息网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定。2003 年,美国又制定了《确保信息安全的国家战略》,确定了 3 个战略目标和5 项优先行动。可以说,过去 20 多年来,美国一直在努力设计一种战略来应对信息安全威胁和保护自身利益,从“主张发展优先”逐渐变化为“主张安全优先”,从“适度安全”到“先发制人”,通过不断改变信息安全战略,来确保国家的网络信息安全。 从克林顿政府时期开始,美国就着手信息安全领域的战略部署,当时的信息安全主题以防护为主,重点在于“全面防御”,保障信息安全的主要手段还是以信息安全产品为主。到了布什时代,布什政府一方面继承了克林顿政府网络保护的特点,同时又强化了网络反恐的主题,体现攻防结合的特点。特别是“9·11”恐怖袭击事件之后,在反恐战争的背景下,加强国家控制信息流动的能力,成为美国政府保障美国国家信息安全的首要选择。美国的信息安全战略已开始具有极强的扩张性,组建了全球最强大的“世界信息战略指挥中心”,构建了“网络中心战”和覆盖全球的信息网络,研究探索信息战的规律并制定扩张型信息战战略战术,为更大方位地实行信息霸权做准备。2008 年年初,布什赋予国防部更大的网络战反制权,允许美军主动发起网络攻击,甚至可以悄无声息地破坏、控制敌方的商务、政务等民用网络系统。奥巴马上台后,将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”,并宣布“从现在起,我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”奥巴马政府在削减了...
