美国信息安全保密的政策、标准及网络建设(3)
发布时间:2015-05-15 14:44商业秘密网
四、信息安全国际合作和产品出口
从战略上考虑,美国积极参与信息安全国际标准的制定工作和向盟国出口信息安全技术。美国政府认为:信息的安全和保密除了在国内有意义,在国际间也有很重要的政治意义和经济利益。因为增加安全保密性将减少由于系统脆弱性的攻击,但是这种防范措施同时会被认为具有攻击他国的可能性;同时,一旦认识到了潜在的信息安全上的威胁,美国政府必须马上做好准备对付其它国家所表现出的相同的兴趣。如同各国经济上的相互依赖,信息安全政策在政治上的障碍和恐惧的逐步升级必须得到全球和国际间的共识,相应地需要不断在信息安全的各种层次上建立标准和公约。另一方面,美国出口相应的信息安全技术给盟国,甚至是敌国。当年,里根政府将主动战略防御(SDI)的技术送给苏联,以减少苏联对受到美国攻击的恐惧,实践证明这种策略是明智的。因此,近年来,美国政府减少了对密码等安全技术向盟国出口的限制,这样不仅能够增加美国敏感信息系统的安全保密性和系统稳定性,同时能够促进美国的软件产业发展,使美国公司在这一领域能保持相对领先的地位。
1993年2月, 在一次欧洲联盟主持召开的讨论会上, 美国、加拿大和欧洲联盟一致同意开发"信息技术安全性通用标准"。具体参与此项工作的有美国、加拿大、英国、法国、德国和荷兰。制定安全性标准是为了开发可信的信息技术产品, 这些产品可以用来保护政府和私营企业的重要信息资源。制定欧美通用的信息技术安全标准, 首先可以帮助安全的信息技术产品开拓市场以期达到规模经济, 其次可以有利于达到北美和欧洲各国相互承认的产品安全评测标准。该通用标准以国际标准化组织(ISO)第27分委员第3工作小组初步拟定的标准草案作为起步框架,制定该通用标准时将参考欧洲四国(英、法、德、荷)制定的"信息技术安全性评测标准"(ITSEC)的试用草案;加拿大制定的"可信计算机产品评测标准";美国的"联邦政府信息技术安全性标准"(FC)(草案)及其前身"可信计算机安全评价标准(即桔皮书)。
在时机成熟时, 该通用标准递交给国际标准化组织作为国际标准的基础。代表各国参加该项工作的机构是: 美国的国家标准与技术局(NIST)、国家安全局(NSA)在加拿大的通信安全机构(CSE); 英国的通信和电子安全小组(CESC); 德国的德国信息安全局(GISA); 法国的信息系统安全服务中心(SCSSI); 荷兰的国家通信安全局(NLNCSA)。
五、美国的涉密网络
根据美国联邦审计署的报告,美国政府目前使用的涉密系统有上百个,大部分没有和因特网隔离。军队中使用的涉密系统就更多,主要依赖于MILNET、NIPRNET、SIPRNET、INTELINK等网络实现。
在1988年之前,美国军方使用的网络MILNET与因特网都是互联的。但是,1988年发生的Morrison蠕虫事件使这一情况发生了不可逆转的变化。当时,因特网上10%的主机(约6000多台)遭受到蠕虫攻击并导致停机。由于这次事件,MILNET与因特网之间的联系断开了。Intelink开始于1994年,仅在美国FBI(联邦调查局)、CIA(中央情报局)、DEA(毒品管制局)、NSA(国家安全局)等情报部门之间使用,该网络使用国防部专用服务器,不与Internet互联,但据悉该网络使用率不高。
美国国防部"互联网协议路由网络"(NIPRNET),NIPRNET是一种属非保密但十分敏感的网络系统。世界各地1500 个美军机构中的350万个用户都依靠它的联系进行日常工作。NIPRNET与外界互联网相连接了12个网关,是最易受到网络攻击的部位。美国国防信息系统局(DISA)维护着五角大楼的一个保密网络,即"保密互联网协议网络"(SIPRNET)。该网络不与外界互联网相连。
9.11事件的发生,更使政府认识到对公共网络的依赖性以及在一些商务服务发生中断时对政府部门所造成的潜在影响。新的政府办公网试图让政府选择不通过公共网络也可完成重要数据的通信方式。这一措施不仅保证了可用性,同时会大大增强政府通信的安全性和保密性。美国政府2003年财政预算将有7.22亿美元用于计算机安全建设,以防止计算机网络遭受恐怖袭击。其中引人注目的是计划研究“政府专用网”(GovNet),建立一个连接联邦机构的保密网络,采用合适的技术与因特网隔离;提出政府专用网(GovNet)系统设想的是布什总统的网络安全问题特别顾问理查德.克拉克。根据《GovNet需求信息通知》,GovNet的关键特征是“它必须没有外来网络的攻击,在完全安全的情况下进行网络通信”。政府希望GovNet能够借助IP协议提供专用的语音和数据传输网络服务,同时保证GovNet不和商用或公共网络连接。(作者:未知,来源:国家保密技术研究所)
- 上一篇:新加坡商业秘密保护考察
- 下一篇:美国337调查程序中的商业秘密保护
相关阅读:
- 商业秘密,请让我们来保护你! 2015-05-10
- 有限责任公司的设立及法律地位主要有哪些 2015-06-05
- 广西壮族自治区百色市英德冷饮部兰忠德侵犯百色市酒厂右江注 2015-05-10
- "抢”人商号还告人侵权 2015-05-10
- 专家建议绘制专利地图助力我国通信行业抢占制高点 2015-06-04
- 2014年宁波十大版权事件评出 2015-06-02