资源描述:
《它山之石 鉴以攻玉——透析美国《信息网络安全研究与发展法》谈信息网络安全体系建设》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、它山之石鉴以攻玉——透析美国《信息网络安全研究与发展法》谈信息网络安全体系建设它山之石鉴以攻玉——透析美国信息网络安全研究与发展法谈信息网络安全体系建设[文/迟立国孙映]信息网络安全或更广义的信息安全随着全球信息化的发展,其形势是越来越严峻.因而也越来越受到重视.计算机病毒的泛滥,黑客的攻击破坏,系统本身缺陷所引起的故障.关键信息资料遭窃取等.均给信息安全敲响了警钟,亮起了红灯.信息网络安全是一个涉及到高新科技,虚拟信息空间领域的问题.是不能仅仅依靠增加警力,加强人员巡视,群众动员等传统的办法来解决的.怎
2、样才能搞好信息网络安全工作,信息化发达国家的做法值得我们研究和借鉴.2002年2月7日美国众议院通过了信息网络安全研究与发展法》(CyberSecurityResearchandDevelop-mentAct),该法是自"9.11"后美国通过立法的形式在信息安全领域采取的一系列重要举措之~被看成是在美国计算机与网络安全领域一个基本的转折点.该法中所蕴涵的一些关于信息网络安全体系建设基本规律的认识,以及在机构建设,研究计划管理,资金投入与管理,专门人才培养等方面所采取的立法措施对于我们进行广播影视信息安全体
3、系建设具有很好的借鉴作用.信息网络安全研究与发展法的立法背景在911恐怖袭击事件发生之前,面对当时世界的形势.美国人就已经意识到,即使有全球导弹防御系统也不可能全面保护美国自身.必须加强对国家关键基础设施,特别是信息网络设施的安全保卫.因为在信息化时代,社会经济,文化,政治,军事等各方面,均日益依赖网络,"网络安全与否直接关系到国计民生和生死存亡,而对网络安全的威胁是现实的并具有潜在的毁灭性危险."根据有关资料.1997年美国五角大楼曾组织过一次历时三个月的信息战演习.仿真某个所谓"流氓"国家企图攻击脆弱
4、的美国信息网络系统.一个由35个来自美国安全部的计算机专家(一帮黑客)组成的"红队".使用从网络上公开的4000多个"黑客"站点下载的软件以及普通的计算机对美国多处电力和通信网络实施了仿真性攻击,结果是这些设施均被控制.演习表明关键的军用及民用设施对采用普通工具进行的攻击都缺乏相应的防护措施.政府网和商业网很容易被攻击和侵入.如果这次演习是真实的话.可以造成包括洛杉矶,芝加哥,华盛顿,纽约等大城市在内数量众多的美国城市电力网以及依赖供电系统的所有信息系统瘫痪,可以造成国防部通信系统中断.这次演习还成功地进
5、入了美国海军的计算机系统.如果真的发生信息战.其后果是难以设想的.因此.美国国家安全局随即要求联邦政府和因特网联接的网络对机密或敏感的数据必须要采取访问控制等措施.1998年5月19日.位于北美西经99度赤道上空的银河一4号通信卫星突然发生严重故障,星上姿控系统控制处理器失效,导致卫星翻滚,卫星停止工作.银河一4号卫星于1993年发射,设计寿命12年,它是休斯公司1963年以来制造的167颗通信卫星中第一颗在寿命期内在轨失效的卫星.银河一4号卫星的通信中断给美国用户带来了重大损失.约有4000万人不能使用
6、传呼机传递信息.医生为了不延误急症治疗,只好待在医院里不回家.执行任务的警察互通消息变得困难.没有电视信号.收音机也沉默了.由于不能使用信用卡.只能用现金交易,等待加油的人排起了长龙.结果是人心惶惶,不知到底发生了什么事情.银河一4号卫星的失效后来被称为是迄今为止损失最惨重的无线电通讯事故.9.11恐怖袭击事件的发生,将美国本土内基础设施在应对恐怖主义袭击时的极端脆弱性暴露无遗.也使人们对包括通讯,互联网和其他重要网络设施在内的重要基础设施可能遭遇攻击的极度担忧在转眼之间变成了血的现实.据统计.在倒塌的世
7、贸大厦废墟中深埋着800多家公司和机构的重要数据.使一些公司遭受了灭顶之灾.但也有的公司由于在信息安全方面采取了合理的保护手段而挽救了自身.金融界巨头摩根斯坦利(MorganStanley)公司在世贸大厦租有25层.其在全球有600家办事处.它的三大业务——证券,资产管理和信用卡服务均居世界领先地位.随着大厦的轰然倒塌,人们认为摩根斯坦利公司将成为这一恐怖事件的损失最大的公司之一.但是事发后几个小时.该公司就宣布:全球营业部第二天可以照常工作.这是因为该公司建立的数据备份和远程容灾系统,保护了重要的数据.
8、未雨绸缪,抵御灾变的一系列措施在关键时刻挽救了摩根斯坦利,同时也在一定程度上挽救了全球的金融行业.911事件之后,美国国会召开了几次听证会,专家们告诉国会议员我们现在所面对的信息网络系统是如此的复杂没有任何一个人,团体或组织能够对其进行准确的描述,模拟其性能,预测其对不幸事件的反应.各类关键基础网络设施互相依存,彼此之间的联系千丝万缕,不可能将其任何一个独立出来.国家需要花更多的钱来资助信息网络安全方面的长期研究.如果对于信息
