时间:2022-10-22 04:30:01 | 来源:信息时代
时间:2022-10-22 04:30:01 来源:信息时代
美国《国家网络安全综合计划》 : 2008年1月美国政府发布的关于网络空间信息安全的国家战略,由时任总统G.布什以第54号国家安全总统令(NSPD-54)发布并成为强制性的政府命令,亦称为美国国家信息安全的“曼哈顿计划”。这一计划是美国国家网络信息安全的中长期发展战略,涉及巨额的经费预算和全方位的职能调整,一经发布即受到各界广泛关注,其主要内容当时均被列为国家机密,直至2010年在美国国会和公众的压力下才对其部分内容进行了解密。
《国家网络安全综合计划》由十二个重大项目组成:①通过可信互联网连接把联邦的企业级规模的网络作为一个单一的网络组织进行管理。②部署一个由遍布整个联邦的感应器组成的入侵检测系统。③寻求在整个联邦范围内部署入侵防御系统。④对研发工作进行协调并重新定向。⑤把当前的各网络行动中心相互连接起来,加强态势感知。⑥制定和实施一个覆盖整个政府部门的网络情报对抗计划。⑦增强涉密网络的安全。⑧扩大网络安全教育。⑨定义和制定能“超越未来”的持久的技术、战略与规划。⑩定义和发展持久的遏制战略与项目。(11)建立全方位的方法来实施全球供应链风险管理。(12)明确联邦的角色,将网络安全延伸到关键基础设施领域。
《国家网络安全综合计划》的实施主要由四个机构负责:①美国国土安全部(Department of Homeland Security,DHS)。主要负责保护民用机构信息系统安全,减少和合并外部接入点,部署被动网络传感器,并确定公共和私营伙伴关系;②美国国防部(United States Government Department of Defense,DOD)。负责监测军事情报系统,提高涉密网络的安全性,部署入侵防御系统等;③美国国家情报总监办公室(Office of the Director of National Intelligence,ODNI)。监控情报界信息系统,以及其他与情报相关的活动,包括制定政府范围的网络反情报计划;④美国科学和技术政策办公室(Office of Science and Technology Policy,OSTP)。负责提供国内和国际事务科学技术影响的建议,并关注先进技术的研究和发展。
相较于之前的美国国家信息安全政策,《国家网络安全综合计划》反映出以下特点:①重心从关键基础设施向保护联邦政府信息系统转移,强调政府在国家信息安全保障中的核心地位。②其大规模的投入和部署体现出美国持续占领全球信息安全高地的决心。③开始将遏制战略(亦称“威慑战略”)作为对抗全球信息安全威胁的核心思想。