01

美國(guó)一直以來(lái)在信息安全保障系統(tǒng)的建設(shè)上擁有領(lǐng)先地位,其政策和標(biāo)準(zhǔn)的演變不僅影響了國(guó)內(nèi),還對(duì)全球信息安全產(chǎn)生深遠(yuǎn)影響。本文將探討美國(guó)信息安全保障系統(tǒng)的發(fā)展趨勢(shì),以期對(duì)其他國(guó)家的信息安全保障工作提供參考。

美國(guó)信息安全保密策略的變化

  • 計(jì)算機(jī)安全保密法案:在上世紀(jì)90年代,美國(guó)國(guó)會(huì)通過(guò)了計(jì)算機(jī)安全保密法案,旨在改善聯(lián)邦政府計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息的安全和保密性。這標(biāo)志著美國(guó)政府開(kāi)始關(guān)注計(jì)算機(jī)系統(tǒng)脆弱性引發(fā)的威脅。

  • 信息保障概念的提出:美國(guó)國(guó)防部在21世紀(jì)初首次提出了信息保障的概念,將其定義為國(guó)防信息基礎(chǔ)設(shè)施的連續(xù)可靠服務(wù)能力。信息保障不僅關(guān)注信息的保護(hù),還強(qiáng)調(diào)整個(gè)信息系統(tǒng)的防御和恢復(fù)。

  • 保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施總統(tǒng)令:2003年,美國(guó)前總統(tǒng)克林頓簽發(fā)了這一總統(tǒng)令,標(biāo)志著美國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)提出更高要求。為此,成立了多個(gè)全國(guó)性機(jī)構(gòu),如全國(guó)信息保障委員會(huì)和全國(guó)信息保障同盟等。

美國(guó)實(shí)施的安全保密標(biāo)準(zhǔn)

美國(guó)在信息安全領(lǐng)域?qū)嵤┝艘幌盗邪踩珮?biāo)準(zhǔn),其中最著名的是“橘皮書”(Orange Book),該標(biāo)準(zhǔn)定義了5個(gè)安全級(jí)別,從最高級(jí)別到最低級(jí)別。這些級(jí)別的定義和措施包括核查保護(hù)、數(shù)據(jù)隱藏、結(jié)構(gòu)化保護(hù)、被標(biāo)簽的安全性、靈活的訪問(wèn)安全性和靈活的安全保護(hù)。這些標(biāo)準(zhǔn)旨在確保不同級(jí)別的信息系統(tǒng)具有相應(yīng)的安全性,以滿足國(guó)防和國(guó)家安全的需求。

需要強(qiáng)調(diào)的是,美國(guó)對(duì)中國(guó)的信息技術(shù)出口具有嚴(yán)格的控制,僅出口有限的加密技術(shù),并為出口的計(jì)算機(jī)產(chǎn)品預(yù)留了“解密鑰芯片”,以實(shí)施監(jiān)控。此外,出口到中國(guó)的計(jì)算機(jī)系統(tǒng)的安全等級(jí)相對(duì)較低,只達(dá)到了標(biāo)準(zhǔn)中的一個(gè)較低級(jí)別,而美國(guó)自身的信息系統(tǒng)在安全性方面具有更高的標(biāo)準(zhǔn)。這反映了美國(guó)對(duì)中國(guó)信息技術(shù)的防備和控制之重。

美國(guó)一直在信息安全保障系統(tǒng)的建設(shè)上走在前沿,其政策和標(biāo)準(zhǔn)的演變體現(xiàn)了對(duì)信息安全的重視和不斷提高的需求。這對(duì)其他國(guó)家在信息安全保障方面提供了有益的參考,也強(qiáng)調(diào)了信息安全在國(guó)際關(guān)系中的重要性。隨著技術(shù)的不斷演進(jìn),信息安全保障系統(tǒng)的建設(shè)將持續(xù)受到關(guān)注和發(fā)展。