全球信息柵格信息保障（下）

在GIG體系結構中融入信息保障

為了確保GIG信息保障，美國國防部需要開發確保GIG安全的標準化體系結構概念——在GIG基本框架中融入信息保障。GIG體系結構的信息保障結構是利用重要的美國防部信息保障戰略和研究成果，描述實現美國國防部安全企業體系結構的構想，并獲得互操作能力和安全的藍圖需要的系統工程。這項計劃的結果不是孤立的，而是分階段發展信息保障的方法，提供內容將被融入美國防部的GIG體系結構的文件和資源、要求及采辦過程，確保在GIG計劃中融入一致的信息保障。其體系結構進程的最終狀況是從“需要知道”轉為“需要分享”的信息保護模型，在網絡中心企業能力中融入信息保障。

GIG信息保障的基礎是：

保證信息共享。信息和服務必須可信和安全。美國、同盟及聯合部隊對各種秘密級別信息的動態訪問，應該實現“需要知道”和“需要分享”之間的平衡。

高可用企業。盡管敵方試圖終止或中斷訪問，但是當需要時必須提供服務。為了支持網絡中心作戰，必須擁有計算機能力、通信資源及信息服務。應該通過信息企業向GIG用戶提供服務，利用端到端信息保護、優先的資源、魯棒的連通性，提供多重選擇和路線，當系統或部件停止運轉時，最大限度地減少修理時間。安全和可用性必須達到GIG的前沿。

網絡態勢感知和網絡防御。對企業威脅、狀況和性能具有近時實感知能力。利用對GIG資源受到外部攻擊和內部人員濫用／誤用的感知，而做出正確的響應是非常重要的。網絡防御戰略，例如探測、監視及分析，也必須到位。

確保企業管理和控制。企業必須按計劃運行，GIG管理和控制進程、信息保護和安全基礎設施必須到位。這種安全基礎設施必須支持在全球擁有大量用戶與管理資產的網絡中心環境。

實施深度防御策略

加強GIG信息保障的第四個主要部分是實施深度防御(DID)策略。為了更好地實施該策略，美國國防部還頒布了聯合參謀部C4戰役計劃的信息保障附件。

深度防御是GIG信息保障的核心思想和根本策略，它要求建立連續的、縱深的、多層的、多樣性的防御體系結構，使敵方在穿透或攻破一層防御后，立刻遇到深度防御的另一層防御直到攻擊終止。深度防御的每層不是采用同樣方式的簡單冗余策略，而是要將各種防御手段集成起來。這樣，一種防御機制的弱點可以被其它機制的強項彌補。它的核心目標就是在攻擊者成功地破壞了某個保護機制的情況下，其它保護機制仍能提供附加的保護。

隨著安全從周邊向內部的轉移，美軍將獲得廣度防御和深度防御。深度防御戰略的三個主要層面是：人員、技術與操作(見圖1)。其中，人員方面涉及政策與規程、培訓與意識、系統安全管理、物理安全、人員安全以及設施對抗；技術方面包括信息保障體系結構、信息保障標準(安全、互操作、PKI)、評測產品的采購與集成以及系統風險評估；操作方面則由安全政策、認證與鑒定、安全管理、密鑰管理、準備評估、入侵檢測、告警與響應以及恢復與重建組成。目前，技術部分是美軍研究的重點。其核心思想是在GIG的多個層次上配置安全保密設施，使GIG在每一級上都建立一套最低限度的防護能力。深度防御的四個重點領域是網絡傳輸與基礎設施防護、飛地邊界防護、計算機環境防護以及支撐性基礎(KMI／PKI、探測與反應)。

由于GIG安全的進展及更新型工具的使用，美軍需要改進DID戰略。利用技術使防御過程從周邊防御概念轉型為企業結構內部(包括數據內部)嵌入安全。嵌入企業結構中的安全轉型，將加強安全態勢并切實增加了安全態勢的深度和廣度。

聯合參謀部C4戰役計劃的信息保障附件內容保密。其目的是通過積極推行近期(0～36個月)信息保障的解決方案，加強信息安全進程。它將利用信息保障戰略計劃的五個目標，并使聯合戰略信息保障構想同步，提出一系列有效的解決方案。戰役計劃將實現深度防御所需的能力、重要期限、完成日期以及分配的職責聯系在一起。

重視日常工作

建立并維護安全的網絡需要每個人的貢獻和義務。美軍的GIG將通信網絡的特有的功能同其他任何武器系統功能一樣，都非常重要。正如飛行員必須被許可并鑒定，坦克員需要遵守事先決定的標準，海軍的水上作戰官員必須達到指定熟練的水平，因此，計算機人員和GIG操作人員也要經過訓練和認證。

從這個意義上講，信息保障類似于作戰安全一人人有責，每個人必須意識到其參與的重要性。包括：

·資源分配人員必須意識到并實現信息保障的重要性和必要性。

·部隊中的信息保障專業人員必須經過訓練、認證且跟蹤。

·系統管理員必須受到信息保障功能方面標準化訓練和認證，理解對他們所管理的系統需要準備報告。

·用戶團體必須受過教育和認證，以確保必須的能力水平。

·所有級別的指揮官和參謀都必須懂得作戰網絡域的性質，必須通過共享態勢感知進行網絡作戰。

結語

GIG信息保障將成為美國國防部一項長期的重要系統工程。從上面的介紹可以看出，美軍非常重視GIG信息保障，其措施也非常系統、科學、具體，既重視GIG信息保障長期戰略規劃的制定，又輔以切實可行的GIG信息保障政策與實施指南，同時又非常重視GIG信息保障日常工作與責任到人。俗話講：“千里之堤，潰于蟻穴”。可以斷言，美軍GIG體系結構與信息保障可謂水乳交融，相信其GIG的信息對抗能力將非常強大，不會不堪一擊。

參考文獻：

1《全球信息柵格頂層要求文件》，信息產業部電子科技情報研究所，2002年7月

2 lnformation Assurance TechnicalFramework Release 3.1 NSA.September 2002http：／／www.iatf，net／framework_docs／version－3_1／index.cfm

3 Information Assurance Through De－tense in Depth，Doint Chiefs Of Staff.February2000 Joint Publication 1－02\"Department OfDefense Dictionary Of Military and AssociatedTerms.\"12 April 2001

4 DOD IA Strategic Plan Version 1.1 Janu－ary 2004

5 DoD Directive 8500.1，\"Information As－surance，\"October 24，2002

6 DoD Instruction 8500.2，\"Information As－surance(1A)lmplementation，\"February 6，2003

7 DoD Directive 5000.1，\"The Defense Ac－quisition System，\" May 12，2003

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。”