當今各國的網絡安全

　　近來，網絡安全的話題不絕于耳。無論是美以利用名為 “超級工廠”計算機病毒（即“震網”病毒）對伊朗核設施實施“網襲擊”也好，還是慕尼黑會議將網絡攻擊作為安全會議主要議題也好，還是全球IP地址宣布告罄引出下一代因特網也好，人們再一次認識和感受到網絡與網絡安全問題對人類社會的沖擊和影響。今年2月，美國和德國分別出臺了其關于網絡安全戰(zhàn)略的報告，再次引起世界各國對網絡安全建設的重視。
　　
　　美國的網絡安全建設
　　
　　基于網絡在美國政治、經濟和軍事等重要領域的重要作用，美國近年來非常重視網軍建設，并不斷提高其網絡戰(zhàn)能力。2010年5月21日，美國宣布正式成立網絡司令部，由陸軍中將基思 . 亞歷山大擔任網絡司令部司令。來自網絡空間的威脅已成為美國面臨的最嚴重的經濟和軍事威脅之一，有超過100個海外情報組織企圖入侵美國網絡，有的組織已具有破壞美國信息基礎設施的能力。這是美軍歷史上也是世界軍事史上第一個三軍統(tǒng)一的網絡司令部。美國是世界上第一個提出網絡戰(zhàn)概念的國家，也是第一個將其應用于實戰(zhàn)的國家，組建網絡司令部意味著美國準備加強爭奪網絡空間霸權的行動。目前，美軍共有3000～5000名信息戰(zhàn)專家，5萬～7萬名士兵涉足網絡戰(zhàn)。如果加上原有的電子戰(zhàn)人員，美軍的網戰(zhàn)部隊人數應該在8萬人左右。
　　今年2月15日，美國新出臺的“國防網絡安全戰(zhàn)略”提出了網絡安全建設的五個支柱：一是將網絡空間視為與陸海空天電并列的新戰(zhàn)場空間；二是提出積極防御思想，即在敵人發(fā)起攻擊前對其進行準確定位和采取有效防御措施；三是國防部與國土安全部加強合作，共同防范網絡威懾；四是加強與盟友之間的國際合作，共同對付網絡恐怖襲擊；五是整合國家人力與技術資源，加強網絡軍隊建設。
　　2010年9月27日，美國舉行了一次名為“網絡風暴”的多國、跨部門大規(guī)模網絡攻擊應對演習。演習目的在于檢驗包括電力、水源和銀行在內的美國重要部門遭大規(guī)模網絡攻擊時的協同應對能力。參加者除了美國國土安全部外，還有6個內閣級別的部門國防部、商業(yè)部、能源部、司法部、財政部、運輸部。此外，白宮及情報和執(zhí)法部門代表也參與其中。來自12個盟國的技術人員也應邀加盟“網絡風暴”。這些國家是：澳大利亞、英國、加拿大、法國、德國、匈牙利、日本、意大利、荷蘭、新西蘭、瑞典及瑞士。12月6日，為了遏制黑客襲擾不斷升級的現象，美國聯邦政府實施了代號為“愛因斯坦”的網絡安全工程。據悉，整個項目將持續(xù)數年時間才能完成。屆時，美國聯邦政府設在互聯網上的2400多處“接入點”將處于嚴密保護之下，從而防止黑客盜取各類敏感信息。美國聯邦政府設有大約110個大大小小的辦事機構。目前，只有20個部門的1000多個網絡出入口得到“愛因斯坦”計劃的有效保護。
　　
　　歐盟國家積極加強網絡安全
　　
　　為提高各國應對網絡攻擊的能力，歐盟于去年11月4日在全歐范圍首次進行網絡戰(zhàn)演習。歐盟27個成員國和冰島、挪威、瑞士3個非成員國啟動了名為“歐洲2010網絡”的聯合演練，演練持續(xù)了7個小時。演練由130名網絡專家分成3組進行。一組負責從希臘首都雅典向成員國PN3AEZhRMRR9wdldTKteC3qd1uR5MFbgMj8sB5AG3OM=發(fā)動網絡襲擊，意圖造成網絡的“全面癱瘓”。另一組是成員國的80名專家，在各自國家采取措施應對。第三組人馬是評價專家跟蹤觀察雙方“交戰(zhàn)”情況。據官方網站稱，防御方成功守住陣地，化解了320次攻擊。
　　今年2月23日，德國政府通過了“德國網絡安全戰(zhàn)略”，核心內容是將于4月1日成立一個國家網絡防御中心。該中心負責收集來自經濟界和當局有關網絡攻擊的信息，協調對威脅的分析，并給相關機構提供建議。因為，互聯網已成為“關鍵的基礎設施”，網絡一旦癱瘓對國家而言將是危急的。正如能源供應和供水系統(tǒng)一樣，中心負責人說：“我們已完全依賴互聯網的正常運轉。”
　　
　　亞洲國家不甘落后
　　
　　日本在構建網絡作戰(zhàn)系統(tǒng)中強調“攻守兼?zhèn)洹保謩e建立了“防衛(wèi)信息通信平臺”和“計算機系統(tǒng)通用平臺”，實現了自衛(wèi)隊各機關、部隊網絡系統(tǒng)的相互交流和資源共享；成立由5000人組成的“網絡空間防衛(wèi)隊”，研制開發(fā)了網絡作戰(zhàn)“進攻武器”和網絡防御系統(tǒng)，目前已經具備了較強的網絡進攻作戰(zhàn)實力。同時，日本注重與美國聯合發(fā)展，在引進先進技術的基礎上不斷完善自身建設，不斷提升“網戰(zhàn)”能力。
　　印度堅持自主研發(fā)、軍民合作的原則，力求在網絡技術、密碼技術、芯片技術以及操作系統(tǒng)方面自成體系。目前，印度已組建了有自己特色的“網軍”陸海空三軍聯合計算機應急分隊，征召“黑客”入伍。同時，印軍建立了負責網絡中心站的網絡安全部門，還在所有軍區(qū)和重要軍事部門的總部建立了網絡安全分部。除完善防御體系外，印軍一方面將網絡進攻寫入作戰(zhàn)條例，明確指出要建立能夠癱瘓敵方指揮與控制系統(tǒng)以及武器系統(tǒng)的網絡體系，在陸軍總部、各軍區(qū)以及重要軍事部門分別設立網絡安全機構；另一方面通過吸納民間高手入伍和對軍校學員進行“黑客”技術培訓等方式，逐步完成未來網絡戰(zhàn)的人才儲備。
　　韓國2009年宣布將組建“網絡司令部”，并于2010年1月正式啟動。該機構是獨立的部隊，規(guī)模為200人左右，由少將級將軍負責指揮，負責國防電子計算機網絡的維護，還具備互聯網攻擊能力，可擾亂第三國的電子計算機網絡。目前，韓國已經擁有了約20萬接受過專業(yè)訓練的龐大的人才隊伍，而且每年國防經費的5%被用來研發(fā)和改進實施網絡戰(zhàn)的核心技術。
　　【責任編輯】林京