2011年世界信息安全建設發展

2111年，世界各國采取多種舉措，全方位加強信息安全建設，網絡電磁空間防御能力顯著提高。

頒布網絡電磁空間安全戰略與信息安全政策

隨著網絡電磁空間安全問題日益突出，2011年世界主要國家紛紛發布網絡電磁空間安全戰略與信息安全政策，確立國家的網絡電磁空間及信息安全的目標和行動計劃，并進一步規范信息安全建設。

美國頒布多份網絡電磁空間戰略文件

為全面掌控網絡電磁領域的戰略主導權，美國防部7月14日發布《國防部網絡電磁空間行動戰略》，從頂層規劃美軍如何發展網絡電磁能力。作為統籌美軍網絡電磁領域發展的綱領性文件，該《戰略》對網絡電磁空間帶來的機遇和威脅進行了全面分析，提出了加強網絡電磁空間防御能力的5項戰略倡議：①把網絡電磁空間作為一個軍事行動領域，對部隊進行全方位組織、訓練和裝備；②運用主動防御理念，保護國防部網絡和系統；③加強與其他政府部門和私營機構的協作，實現一體化政府網絡電磁空間安全戰略；④擴大與盟國和國際伙伴的合作，增強共同防御和集體威懾能力；⑤培養并保持一支杰出的專業技術人才隊伍，加快技術創新。

美國防部還于11月公布《網絡電磁空間政策報告》，系統闡述國防部網電政策和法律、網電行動的國家軍事戰略等一系列問題。①提出“反擊、防御、基礎設施”相結合的綜合網電威懾概念，一旦美國受到他國的網電攻擊，經總統批準，國防部可以使用包括網電進攻和軍事打擊在內的多種手段進行反擊；②強調提升網電空間態勢感知能力；③積極推進制定網電能力透明機制和國際規范，使美國掌握他國網電能力的發展態勢，并限制他國使用網電武器；④以“全政府”協同的方式保護美國關鍵網電基礎設施和系統。

歐洲國家制定網絡電磁空間安全戰略

以英國、德國為代表的歐洲國家，紛紛制定本國的網絡電磁空間安全戰略，全面強化網絡電磁空間安全建設工作。英國11月出臺《網絡電磁空間安全戰略》，確定了2015年成為世界上網絡電磁空間最安全的國家之一的目標，要求開發保護網電安全所需要的各種技術和能力，進一步提高國家關鍵信息基礎設施遭受網電攻擊的恢復能力。

德國2月公布(《國家網絡電磁空間安全戰略》，明確了德國政府應重點關注的10個網電重要領域。法國2月發布“信息系統安全防御戰略”，提出了成為世界網絡空間安全大國的7項行動計劃。捷克7月制定《2011-2015年網絡電磁空間安全戰略》，擬定了實施網絡電磁空間安全的6項基本原則和5項措施。

荷蘭6月頒布《國家網絡電磁空間安全戰略》，提出了實現網絡電磁空間安全目標的6項行動計劃，主要包括成立網絡電磁空間安全機構、加強網電威脅與風險分析、增強關鍵基礎設施的適應能力、提高抗擊網電威脅的響應能力等內容。

北約6月批準新的網絡電磁空間防御政策，提出了北約盟國協調進行網絡電磁空間防御的方針和軍事行動機制，明確了與伙伴國、國際組織、私營部門和學術界協同進行網絡電磁空間防御的原則，并制定了貫徹落實這項政策的行動計劃。

此外，為了提高電子數字簽名的安全性和實用性，俄羅斯還于4月頒布新的電子簽名法。新法律對簽名密鑰證書的發送、使用、校驗以及認證中心的鑒定和服務等規定進行了調整，以推動電子簽名的普及應用。

亞洲國家出臺網絡電磁空間安全計劃與政策

韓國、印度等亞洲國家十分重視網絡電磁空間領域的發展，通過出臺安全計劃與安全政策，規劃本國的網電建設。韓國8月發表“國家網絡電磁空間安全綜合計劃”，提出了重點推進的5項戰略舉措：①對重要信息進行加密保護，建立災難恢復系統，加強國際合作；②引入“三線”防御體系，擴大安全監控范圍；③加強國際合作，提高應對黑客攻擊的能力；④改進信息安全評價體系，強化安全管理，提高全民網絡安全意識；⑤擴充政府信息安全人員，增設信息安全學科，加大信息安全技術研發力度。

印度3月出臺“國家網絡電磁空間安全政策(草案)”，從網電安全前景、網電威脅性質、網電安全保障程序、技術運用與研發、人員培養和用戶責任等6個方面，闡述了印度對網絡電磁空間安全建設的指導方針，提出了保障網絡安全的戰略舉措。

組建網絡電磁空間防御機構

為了統一指揮信息安全防御力量，德國、以色列、巴西和伊朗2011年相繼成立網絡電磁空間司令部與防御機構。

德國2011年4月在波恩成立國家網絡電磁空間防御中心，其使命是擔當信息安全防御指揮中樞，全面評估和分析信息安全事件，迅速制定協調響應計劃。該中心將與德國軍隊、警察和情報機構密切合作，使政府部門能共享信息安全威脅信息，以便及時采取防范措施。

以色列5月成立由80人組成的國家網絡電磁空間司令部，其主要職責是保護國防系統和國家重要信息基礎設施的安全，抵御其他國家和恐怖分子的網絡恐怖襲擊。網絡電磁空間司令部將直接向總理報告工作。

巴西武裝部隊8月成立網絡電磁空間防御中心，目的是提供一支能隨時執行網絡電磁空間防御任務的部隊，保護軍隊和政府信息系統的安全。該中心有大約100名具有專業技能的陸軍、海軍和空軍官員，配備一個惡意軟件分析實驗室和一個特別事件處理中心。

伊朗10月宣布成立一支專門負責網絡電磁空間防御的部隊，以對抗西方國家針對伊朗的“軟戰爭”。網絡電磁空間司令部的人員來自國防和電信部門，并與國家情報機構密切合作。

另外，英國、法國、日本、奧地利和北約也在醞釀成立網絡電磁空間防御機構。

不斷開發新的信息安全技術

技術創新是裝備發展的推動力。2011年，世界各國積極開展信息安全技術研究，取得了許多新成果。

美國防高級研究計劃局4月宣布投資2000萬美元，實施以全同態加密技術為重點的PROCEED計劃，目標是把目前的加密運算效率提高1000萬倍，從而達到實用化。一旦全同態加密技術進入實際應用，將為美軍發展云計算提供巨大的發展契機。因為利用這項新技術，云端服務器對密文進行運算后得到的結果，與直接對明文進行運算后加密得到的結果一樣，可從根本上消除用戶對使用云計算服務的安全疑慮。

英國BAE Detica公司4月展示DeticaTreidan網絡電磁空間防御新技術。該技術運用基于大規模云計算的獨特行為分析方法，檢測很難被傳統方法發現的潛在威脅跡象，確定哪些地方正在發生秘密網電攻擊，并對可能造成的風險級別進行排序，提供給管理人員進行分析和采取防護措施。

瑞士IDQ公司9月研制出一種新型密碼監控技術——CypherMonitor。該技術能使用戶能監控密碼機的安全狀態，通過移動電話實時主動報警，還能自動定期報告各種密碼機的全面情況，以便管理人員按預定計劃或適時對網絡進行干預。

法國泰利斯公司12月開發出具有高可靠性和安全性的高保障密鑰管理器keyAuthority 3.0。該技術是一種便于配置的密鑰管理技術，可對多種密碼設備的密鑰進行統一自動化管理，能可控并連續地訪問密鑰，支持與主要密碼設備的傳統互通能力。

繼續裝備新型密碼設備

密碼裝備是信息安全建設的重頭戲。2011年，以美國為首的世界各國裝備了一大批新型密碼設備，密碼保密能力顯著提高。

美國采辦和研發多款新型密碼機

推出KG-202密碼機

通用動力公司2月推出KG-202密碼機，保護存儲網絡上的靜態數據，支持固定和移動存儲介質，能使多個安全級的信息存儲在一個存儲陣列中。它采用B組密碼算法，最多可存儲31個密鑰，最大能支持16個密鑰獨立控制的安全聯結，可對高達絕密級的數據進行加密，堅固耐用，適應戰術和戰略環境條件。

為KG-250X密碼機頒發1類保密證書ViaSat公司5月收到國家安全局為其新型KG-250X密碼機頒發的l類保密證書。KG-250x是惟一完全符合“高保障IP密碼機互通規范”(HAIPE Is)的超小型高速IP密碼機，滿足嚴格的移動任務環境要求，堅固耐用，具有現場抗篡改恢復能力，可對高達絕密級的信息進行加密，支持“全球信息柵格”的端到端安全要求，內置A組和B組密碼算法，具有與外國進行HAIPE互通的能力，適合移動、機載、徙步和基礎設施聯網保密通信。用戶可以把它放在作戰服口袋內隨身攜帶，隨時隨地進行保密通信。

裝備新型密鑰注入設備海軍5月簽訂一份5970萬美元的合同，采購新型KIK-1l戰術密鑰注入設備，供現在和未來部署的戰術電臺和其他終端密碼設備使用。KIK-11是一種堅固、易用的小型化單鍵可編程設備，采用SierraⅡASIC密碼模塊，支持所有傳統和現代密鑰注入接口及協議，與當前和未來密鑰管理基礎設施的密鑰分發體系兼容，能夠把密鑰快速加載到戰場密碼設備中。

開發單片密碼機

Altera公司11月推出一種新型“現場可編程門陣列”(FPGA)“單片密碼機”(SFC)，國家安全局已批準其在1類密碼系統中使用。它采用的CycloneⅢLS EP3CLS200FPGA，是功耗最低、功能最高的FPGA；具有JTAG端口保護、篡改監視和循環冗余校驗等防篡改功能，按照把邏輯、走線和I／O塊分開的方法設計，有20萬個邏輯部件和396個乘法器，內存8.2兆，靜態功耗小于0.25瓦。

澳大利亞推出新型cN6100密碼機

澳大利亞8月推出首款基于新一代CN6高速加密平臺的CN6100密碼機。CN6100是一種可升級的以太網密碼機，具有物理抗篡改、網絡中斷時自動連接建立和恢復、雙冗余等功能，與公司當前的CS和CN系列密碼機完全互通，能以1～10吉比特／秒的速率保護移動中的通信，為點對點、星形或任意網狀環境的以太網提供全線速透明加密。

法國采購保密手機

法國武器裝備總署(DGA)9月采購首批1000部Teorem保密手機，供處理機密級防務信息的政府高級官員和軍隊使用。Teorem手機內置DGA開發的加密算法和密碼裝置，用戶可通過調制解調器收發軍事保密信息。據悉，DGAN計將訂購14000部這種手機，其中7000部在軍隊使用。

德國開發新型多點密碼機

德國12月開發出速率為10兆比特／秒的DE和DIN多點密碼機，供特殊應用領域使用。DE密碼機用于小型辦公室或遠程安全連接的系統，加固型DIN密碼機將用于極端環境。這兩種密碼機能提供獨特的完整性保護和重放保護功能，與現用的100兆、1吉和10吉以太網多點密碼機完全兼容，從而可以把小網站整合到大型多點以太網網絡中。

以色列國防軍裝備新型無線密碼設備

以色列國防軍12月表示將為所有部隊配備一種稱作EladYarok的新型無線保密設備。Elad Yarok不僅能與所有現役無線保密通信設備進行互通，還能通過更先進的RPT信道傳輸加密的數據，為戰場指揮官實時提供包括視頻和圖像在內的各種保密通信。

阿聯酋采購Ectocryp密碼設備

阿拉伯聯合酋長國9月為軍隊指揮控制系統采購EctocrypBlueNBlack密碼機。Ectocryp Blue按照高保障IP密碼機標準設計，加密速率為1吉比特／秒，可以在現場重新編程，能同時實現16000個安全聯結，可在一個公共基礎設施上保護絕密級的數據。Ectocryp Black采用“保密通信互通協議”(SCIP)，能同時處理92個信道的SCIP通信，支持現役和新開發的語音協議及密碼算法。

北約批準使用sectra Panthon話密機

北約9月批準使用Sectra Panthon話密機進行秘密級保密通信。該話密機可應用7=2G、2.5G和3G網絡中，其加密硬件以智能卡的形式安裝在移動電話內，能在任何地方進行保密話音通信。