论文部分内容阅读
2111年,世界各国采取多种举措,全方位加强信息安全建设,网络电磁空间防御能力显著提高。
颁布网络电磁空间安全战略与信息安全政策
随着网络电磁空间安全问题日益突出,2011年世界主要国家纷纷发布网络电磁空间安全战略与信息安全政策,确立国家的网络电磁空间及信息安全的目标和行动计划,并进一步规范信息安全建设。
美国颁布多份网络电磁空间战略文件
为全面掌控网络电磁领域的战略主导权,美国防部7月14日发布《国防部网络电磁空间行动战略》,从顶层规划美军如何发展网络电磁能力。作为统筹美军网络电磁领域发展的纲领性文件,该《战略》对网络电磁空间带来的机遇和威胁进行了全面分析,提出了加强网络电磁空间防御能力的5项战略倡议:①把网络电磁空间作为一个军事行动领域,对部队进行全方位组织、训练和装备;②运用主动防御理念,保护国防部网络和系统;③加强与其他政府部门和私营机构的协作,实现一体化政府网络电磁空间安全战略;④扩大与盟国和国际伙伴的合作,增强共同防御和集体威慑能力;⑤培养并保持一支杰出的专业技术人才队伍,加快技术创新。
美国防部还于11月公布《网络电磁空间政策报告》,系统阐述国防部网电政策和法律、网电行动的国家军事战略等一系列问题。①提出“反击、防御、基础设施”相结合的综合网电威慑概念,一旦美国受到他国的网电攻击,经总统批准,国防部可以使用包括网电进攻和军事打击在内的多种手段进行反击;②强调提升网电空间态势感知能力;③积极推进制定网电能力透明机制和国际规范,使美国掌握他国网电能力的发展态势,并限制他国使用网电武器;④以“全政府”协同的方式保护美国关键网电基础设施和系统。
欧洲国家制定网络电磁空间安全战略
以英国、德国为代表的欧洲国家,纷纷制定本国的网络电磁空间安全战略,全面强化网络电磁空间安全建设工作。英国11月出台《网络电磁空间安全战略》,确定了2015年成为世界上网络电磁空间最安全的国家之一的目标,要求开发保护网电安全所需要的各种技术和能力,进一步提高国家关键信息基础设施遭受网电攻击的恢复能力。
德国2月公布(《国家网络电磁空间安全战略》,明确了德国政府应重点关注的10个网电重要领域。法国2月发布“信息系统安全防御战略”,提出了成为世界网络空间安全大国的7项行动计划。捷克7月制定《2011-2015年网络电磁空间安全战略》,拟定了实施网络电磁空间安全的6项基本原则和5项措施。
荷兰6月颁布《国家网络电磁空间安全战略》,提出了实现网络电磁空间安全目标的6项行动计划,主要包括成立网络电磁空间安全机构、加强网电威胁与风险分析、增强关键基础设施的适应能力、提高抗击网电威胁的响应能力等内容。
北约6月批准新的网络电磁空间防御政策,提出了北约盟国协调进行网络电磁空间防御的方针和军事行动机制,明确了与伙伴国、国际组织、私营部门和学术界协同进行网络电磁空间防御的原则,并制定了贯彻落实这项政策的行动计划。
此外,为了提高电子数字签名的安全性和实用性,俄罗斯还于4月颁布新的电子签名法。新法律对签名密钥证书的发送、使用、校验以及认证中心的鉴定和服务等规定进行了调整,以推动电子签名的普及应用。
亚洲国家出台网络电磁空间安全计划与政策
韩国、印度等亚洲国家十分重视网络电磁空间领域的发展,通过出台安全计划与安全政策,规划本国的网电建设。韩国8月发表“国家网络电磁空间安全综合计划”,提出了重点推进的5项战略举措:①对重要信息进行加密保护,建立灾难恢复系统,加强国际合作;②引入“三线”防御体系,扩大安全监控范围;③加强国际合作,提高应对黑客攻击的能力;④改进信息安全评价体系,强化安全管理,提高全民网络安全意识;⑤扩充政府信息安全人员,增设信息安全学科,加大信息安全技术研发力度。
印度3月出台“国家网络电磁空间安全政策(草案)”,从网电安全前景、网电威胁性质、网电安全保障程序、技术运用与研发、人员培养和用户责任等6个方面,阐述了印度对网络电磁空间安全建设的指导方针,提出了保障网络安全的战略举措。
组建网络电磁空间防御机构
为了统一指挥信息安全防御力量,德国、以色列、巴西和伊朗2011年相继成立网络电磁空间司令部与防御机构。
德国2011年4月在波恩成立国家网络电磁空间防御中心,其使命是担当信息安全防御指挥中枢,全面评估和分析信息安全事件,迅速制定协调响应计划。该中心将与德国军队、警察和情报机构密切合作,使政府部门能共享信息安全威胁信息,以便及时采取防范措施。
以色列5月成立由80人组成的国家网络电磁空间司令部,其主要职责是保护国防系统和国家重要信息基础设施的安全,抵御其他国家和恐怖分子的网络恐怖袭击。网络电磁空间司令部将直接向总理报告工作。
巴西武装部队8月成立网络电磁空间防御中心,目的是提供一支能随时执行网络电磁空间防御任务的部队,保护军队和政府信息系统的安全。该中心有大约100名具有专业技能的陆军、海军和空军官员,配备一个恶意软件分析实验室和一个特别事件处理中心。
伊朗10月宣布成立一支专门负责网络电磁空间防御的部队,以对抗西方国家针对伊朗的“软战争”。网络电磁空间司令部的人员来自国防和电信部门,并与国家情报机构密切合作。
另外,英国、法国、日本、奥地利和北约也在酝酿成立网络电磁空间防御机构。
不断开发新的信息安全技术
技术创新是装备发展的推动力。2011年,世界各国积极开展信息安全技术研究,取得了许多新成果。
美国防高级研究计划局4月宣布投资2000万美元,实施以全同态加密技术为重点的PROCEED计划,目标是把目前的加密运算效率提高1000万倍,从而达到实用化。一旦全同态加密技术进入实际应用,将为美军发展云计算提供巨大的发展契机。因为利用这项新技术,云端服务器对密文进行运算后得到的结果,与直接对明文进行运算后加密得到的结果一样,可从根本上消除用户对使用云计算服务的安全疑虑。
英国BAE Detica公司4月展示DeticaTreidan网络电磁空间防御新技术。该技术运用基于大规模云计算的独特行为分析方法,检测很难被传统方法发现的潜在威胁迹象,确定哪些地方正在发生秘密网电攻击,并对可能造成的风险级别进行排序,提供给管理人员进行分析和采取防护措施。
瑞士IDQ公司9月研制出一种新型密码监控技术——CypherMonitor。该技术能使用户能监控密码机的安全状态,通过移动电话实时主动报警,还能自动定期报告各种密码机的全面情况,以便管理人员按预定计划或适时对网络进行干 预。
法国泰利斯公司12月开发出具有高可靠性和安全性的高保障密钥管理器keyAuthority 3.0。该技术是一种便于配置的密钥管理技术,可对多种密码设备的密钥进行统一自动化管理,能可控并连续地访问密钥,支持与主要密码设备的传统互通能力。
继续装备新型密码设备
密码装备是信息安全建设的重头戏。2011年,以美国为首的世界各国装备了一大批新型密码设备,密码保密能力显著提高。
美国采办和研发多款新型密码机
推出KG-202密码机
通用动力公司2月推出KG-202密码机,保护存储网络上的静态数据,支持固定和移动存储介质,能使多个安全级的信息存储在一个存储阵列中。它采用B组密码算法,最多可存储31个密钥,最大能支持16个密钥独立控制的安全联结,可对高达绝密级的数据进行加密,坚固耐用,适应战术和战略环境条件。
为KG-250X密码机颁发1类保密证书ViaSat公司5月收到国家安全局为其新型KG-250X密码机颁发的l类保密证书。KG-250x是惟一完全符合“高保障IP密码机互通规范”(HAIPE Is)的超小型高速IP密码机,满足严格的移动任务环境要求,坚固耐用,具有现场抗篡改恢复能力,可对高达绝密级的信息进行加密,支持“全球信息栅格”的端到端安全要求,内置A组和B组密码算法,具有与外国进行HAIPE互通的能力,适合移动、机载、徙步和基础设施联网保密通信。用户可以把它放在作战服口袋内随身携带,随时随地进行保密通信。
装备新型密钥注入设备海军5月签订一份5970万美元的合同,采购新型KIK-1l战术密钥注入设备,供现在和未来部署的战术电台和其他终端密码设备使用。KIK-11是一种坚固、易用的小型化单键可编程设备,采用SierraⅡASIC密码模块,支持所有传统和现代密钥注入接口及协议,与当前和未来密钥管理基础设施的密钥分发体系兼容,能够把密钥快速加载到战场密码设备中。
开发单片密码机
Altera公司11月推出一种新型“现场可编程门阵列”(FPGA)“单片密码机”(SFC),国家安全局已批准其在1类密码系统中使用。它采用的CycloneⅢLS EP3CLS200FPGA,是功耗最低、功能最高的FPGA;具有JTAG端口保护、篡改监视和循环冗余校验等防篡改功能,按照把逻辑、走线和I/O块分开的方法设计,有20万个逻辑部件和396个乘法器,内存8.2兆,静态功耗小于0.25瓦。
澳大利亚推出新型cN6100密码机
澳大利亚8月推出首款基于新一代CN6高速加密平台的CN6100密码机。CN6100是一种可升级的以太网密码机,具有物理抗篡改、网络中断时自动连接建立和恢复、双冗余等功能,与公司当前的CS和CN系列密码机完全互通,能以1~10吉比特/秒的速率保护移动中的通信,为点对点、星形或任意网状环境的以太网提供全线速透明加密。
法国采购保密手机
法国武器装备总署(DGA)9月采购首批1000部Teorem保密手机,供处理机密级防务信息的政府高级官员和军队使用。Teorem手机内置DGA开发的加密算法和密码装置,用户可通过调制解调器收发军事保密信息。据悉,DGAN计将订购14000部这种手机,其中7000部在军队使用。
德国开发新型多点密码机
德国12月开发出速率为10兆比特/秒的DE和DIN多点密码机,供特殊应用领域使用。DE密码机用于小型办公室或远程安全连接的系统,加固型DIN密码机将用于极端环境。这两种密码机能提供独特的完整性保护和重放保护功能,与现用的100兆、1吉和10吉以太网多点密码机完全兼容,从而可以把小网站整合到大型多点以太网网络中。
以色列国防军装备新型无线密码设备
以色列国防军12月表示将为所有部队配备一种称作EladYarok的新型无线保密设备。Elad Yarok不仅能与所有现役无线保密通信设备进行互通,还能通过更先进的RPT信道传输加密的数据,为战场指挥官实时提供包括视频和图像在内的各种保密通信。
阿联酋采购Ectocryp密码设备
阿拉伯联合酋长国9月为军队指挥控制系统采购EctocrypBlueNBlack密码机。Ectocryp Blue按照高保障IP密码机标准设计,加密速率为1吉比特/秒,可以在现场重新编程,能同时实现16000个安全联结,可在一个公共基础设施上保护绝密级的数据。Ectocryp Black采用“保密通信互通协议”(SCIP),能同时处理92个信道的SCIP通信,支持现役和新开发的语音协议及密码算法。
北约批准使用sectra Panthon话密机
北约9月批准使用Sectra Panthon话密机进行秘密级保密通信。该话密机可应用7=2G、2.5G和3G网络中,其加密硬件以智能卡的形式安装在移动电话内,能在任何地方进行保密话音通信。
颁布网络电磁空间安全战略与信息安全政策
随着网络电磁空间安全问题日益突出,2011年世界主要国家纷纷发布网络电磁空间安全战略与信息安全政策,确立国家的网络电磁空间及信息安全的目标和行动计划,并进一步规范信息安全建设。
美国颁布多份网络电磁空间战略文件
为全面掌控网络电磁领域的战略主导权,美国防部7月14日发布《国防部网络电磁空间行动战略》,从顶层规划美军如何发展网络电磁能力。作为统筹美军网络电磁领域发展的纲领性文件,该《战略》对网络电磁空间带来的机遇和威胁进行了全面分析,提出了加强网络电磁空间防御能力的5项战略倡议:①把网络电磁空间作为一个军事行动领域,对部队进行全方位组织、训练和装备;②运用主动防御理念,保护国防部网络和系统;③加强与其他政府部门和私营机构的协作,实现一体化政府网络电磁空间安全战略;④扩大与盟国和国际伙伴的合作,增强共同防御和集体威慑能力;⑤培养并保持一支杰出的专业技术人才队伍,加快技术创新。
美国防部还于11月公布《网络电磁空间政策报告》,系统阐述国防部网电政策和法律、网电行动的国家军事战略等一系列问题。①提出“反击、防御、基础设施”相结合的综合网电威慑概念,一旦美国受到他国的网电攻击,经总统批准,国防部可以使用包括网电进攻和军事打击在内的多种手段进行反击;②强调提升网电空间态势感知能力;③积极推进制定网电能力透明机制和国际规范,使美国掌握他国网电能力的发展态势,并限制他国使用网电武器;④以“全政府”协同的方式保护美国关键网电基础设施和系统。
欧洲国家制定网络电磁空间安全战略
以英国、德国为代表的欧洲国家,纷纷制定本国的网络电磁空间安全战略,全面强化网络电磁空间安全建设工作。英国11月出台《网络电磁空间安全战略》,确定了2015年成为世界上网络电磁空间最安全的国家之一的目标,要求开发保护网电安全所需要的各种技术和能力,进一步提高国家关键信息基础设施遭受网电攻击的恢复能力。
德国2月公布(《国家网络电磁空间安全战略》,明确了德国政府应重点关注的10个网电重要领域。法国2月发布“信息系统安全防御战略”,提出了成为世界网络空间安全大国的7项行动计划。捷克7月制定《2011-2015年网络电磁空间安全战略》,拟定了实施网络电磁空间安全的6项基本原则和5项措施。
荷兰6月颁布《国家网络电磁空间安全战略》,提出了实现网络电磁空间安全目标的6项行动计划,主要包括成立网络电磁空间安全机构、加强网电威胁与风险分析、增强关键基础设施的适应能力、提高抗击网电威胁的响应能力等内容。
北约6月批准新的网络电磁空间防御政策,提出了北约盟国协调进行网络电磁空间防御的方针和军事行动机制,明确了与伙伴国、国际组织、私营部门和学术界协同进行网络电磁空间防御的原则,并制定了贯彻落实这项政策的行动计划。
此外,为了提高电子数字签名的安全性和实用性,俄罗斯还于4月颁布新的电子签名法。新法律对签名密钥证书的发送、使用、校验以及认证中心的鉴定和服务等规定进行了调整,以推动电子签名的普及应用。
亚洲国家出台网络电磁空间安全计划与政策
韩国、印度等亚洲国家十分重视网络电磁空间领域的发展,通过出台安全计划与安全政策,规划本国的网电建设。韩国8月发表“国家网络电磁空间安全综合计划”,提出了重点推进的5项战略举措:①对重要信息进行加密保护,建立灾难恢复系统,加强国际合作;②引入“三线”防御体系,扩大安全监控范围;③加强国际合作,提高应对黑客攻击的能力;④改进信息安全评价体系,强化安全管理,提高全民网络安全意识;⑤扩充政府信息安全人员,增设信息安全学科,加大信息安全技术研发力度。
印度3月出台“国家网络电磁空间安全政策(草案)”,从网电安全前景、网电威胁性质、网电安全保障程序、技术运用与研发、人员培养和用户责任等6个方面,阐述了印度对网络电磁空间安全建设的指导方针,提出了保障网络安全的战略举措。
组建网络电磁空间防御机构
为了统一指挥信息安全防御力量,德国、以色列、巴西和伊朗2011年相继成立网络电磁空间司令部与防御机构。
德国2011年4月在波恩成立国家网络电磁空间防御中心,其使命是担当信息安全防御指挥中枢,全面评估和分析信息安全事件,迅速制定协调响应计划。该中心将与德国军队、警察和情报机构密切合作,使政府部门能共享信息安全威胁信息,以便及时采取防范措施。
以色列5月成立由80人组成的国家网络电磁空间司令部,其主要职责是保护国防系统和国家重要信息基础设施的安全,抵御其他国家和恐怖分子的网络恐怖袭击。网络电磁空间司令部将直接向总理报告工作。
巴西武装部队8月成立网络电磁空间防御中心,目的是提供一支能随时执行网络电磁空间防御任务的部队,保护军队和政府信息系统的安全。该中心有大约100名具有专业技能的陆军、海军和空军官员,配备一个恶意软件分析实验室和一个特别事件处理中心。
伊朗10月宣布成立一支专门负责网络电磁空间防御的部队,以对抗西方国家针对伊朗的“软战争”。网络电磁空间司令部的人员来自国防和电信部门,并与国家情报机构密切合作。
另外,英国、法国、日本、奥地利和北约也在酝酿成立网络电磁空间防御机构。
不断开发新的信息安全技术
技术创新是装备发展的推动力。2011年,世界各国积极开展信息安全技术研究,取得了许多新成果。
美国防高级研究计划局4月宣布投资2000万美元,实施以全同态加密技术为重点的PROCEED计划,目标是把目前的加密运算效率提高1000万倍,从而达到实用化。一旦全同态加密技术进入实际应用,将为美军发展云计算提供巨大的发展契机。因为利用这项新技术,云端服务器对密文进行运算后得到的结果,与直接对明文进行运算后加密得到的结果一样,可从根本上消除用户对使用云计算服务的安全疑虑。
英国BAE Detica公司4月展示DeticaTreidan网络电磁空间防御新技术。该技术运用基于大规模云计算的独特行为分析方法,检测很难被传统方法发现的潜在威胁迹象,确定哪些地方正在发生秘密网电攻击,并对可能造成的风险级别进行排序,提供给管理人员进行分析和采取防护措施。
瑞士IDQ公司9月研制出一种新型密码监控技术——CypherMonitor。该技术能使用户能监控密码机的安全状态,通过移动电话实时主动报警,还能自动定期报告各种密码机的全面情况,以便管理人员按预定计划或适时对网络进行干 预。
法国泰利斯公司12月开发出具有高可靠性和安全性的高保障密钥管理器keyAuthority 3.0。该技术是一种便于配置的密钥管理技术,可对多种密码设备的密钥进行统一自动化管理,能可控并连续地访问密钥,支持与主要密码设备的传统互通能力。
继续装备新型密码设备
密码装备是信息安全建设的重头戏。2011年,以美国为首的世界各国装备了一大批新型密码设备,密码保密能力显著提高。
美国采办和研发多款新型密码机
推出KG-202密码机
通用动力公司2月推出KG-202密码机,保护存储网络上的静态数据,支持固定和移动存储介质,能使多个安全级的信息存储在一个存储阵列中。它采用B组密码算法,最多可存储31个密钥,最大能支持16个密钥独立控制的安全联结,可对高达绝密级的数据进行加密,坚固耐用,适应战术和战略环境条件。
为KG-250X密码机颁发1类保密证书ViaSat公司5月收到国家安全局为其新型KG-250X密码机颁发的l类保密证书。KG-250x是惟一完全符合“高保障IP密码机互通规范”(HAIPE Is)的超小型高速IP密码机,满足严格的移动任务环境要求,坚固耐用,具有现场抗篡改恢复能力,可对高达绝密级的信息进行加密,支持“全球信息栅格”的端到端安全要求,内置A组和B组密码算法,具有与外国进行HAIPE互通的能力,适合移动、机载、徙步和基础设施联网保密通信。用户可以把它放在作战服口袋内随身携带,随时随地进行保密通信。
装备新型密钥注入设备海军5月签订一份5970万美元的合同,采购新型KIK-1l战术密钥注入设备,供现在和未来部署的战术电台和其他终端密码设备使用。KIK-11是一种坚固、易用的小型化单键可编程设备,采用SierraⅡASIC密码模块,支持所有传统和现代密钥注入接口及协议,与当前和未来密钥管理基础设施的密钥分发体系兼容,能够把密钥快速加载到战场密码设备中。
开发单片密码机
Altera公司11月推出一种新型“现场可编程门阵列”(FPGA)“单片密码机”(SFC),国家安全局已批准其在1类密码系统中使用。它采用的CycloneⅢLS EP3CLS200FPGA,是功耗最低、功能最高的FPGA;具有JTAG端口保护、篡改监视和循环冗余校验等防篡改功能,按照把逻辑、走线和I/O块分开的方法设计,有20万个逻辑部件和396个乘法器,内存8.2兆,静态功耗小于0.25瓦。
澳大利亚推出新型cN6100密码机
澳大利亚8月推出首款基于新一代CN6高速加密平台的CN6100密码机。CN6100是一种可升级的以太网密码机,具有物理抗篡改、网络中断时自动连接建立和恢复、双冗余等功能,与公司当前的CS和CN系列密码机完全互通,能以1~10吉比特/秒的速率保护移动中的通信,为点对点、星形或任意网状环境的以太网提供全线速透明加密。
法国采购保密手机
法国武器装备总署(DGA)9月采购首批1000部Teorem保密手机,供处理机密级防务信息的政府高级官员和军队使用。Teorem手机内置DGA开发的加密算法和密码装置,用户可通过调制解调器收发军事保密信息。据悉,DGAN计将订购14000部这种手机,其中7000部在军队使用。
德国开发新型多点密码机
德国12月开发出速率为10兆比特/秒的DE和DIN多点密码机,供特殊应用领域使用。DE密码机用于小型办公室或远程安全连接的系统,加固型DIN密码机将用于极端环境。这两种密码机能提供独特的完整性保护和重放保护功能,与现用的100兆、1吉和10吉以太网多点密码机完全兼容,从而可以把小网站整合到大型多点以太网网络中。
以色列国防军装备新型无线密码设备
以色列国防军12月表示将为所有部队配备一种称作EladYarok的新型无线保密设备。Elad Yarok不仅能与所有现役无线保密通信设备进行互通,还能通过更先进的RPT信道传输加密的数据,为战场指挥官实时提供包括视频和图像在内的各种保密通信。
阿联酋采购Ectocryp密码设备
阿拉伯联合酋长国9月为军队指挥控制系统采购EctocrypBlueNBlack密码机。Ectocryp Blue按照高保障IP密码机标准设计,加密速率为1吉比特/秒,可以在现场重新编程,能同时实现16000个安全联结,可在一个公共基础设施上保护绝密级的数据。Ectocryp Black采用“保密通信互通协议”(SCIP),能同时处理92个信道的SCIP通信,支持现役和新开发的语音协议及密码算法。
北约批准使用sectra Panthon话密机
北约9月批准使用Sectra Panthon话密机进行秘密级保密通信。该话密机可应用7=2G、2.5G和3G网络中,其加密硬件以智能卡的形式安装在移动电话内,能在任何地方进行保密话音通信。