01

美國一直以來在信息安全保障系統(tǒng)的建設(shè)上擁有領(lǐng)先地位,其政策和標(biāo)準(zhǔn)的演變不僅影響了國內(nèi),還對全球信息安全產(chǎn)生深遠(yuǎn)影響。本文將探討美國信息安全保障系統(tǒng)的發(fā)展趨勢,以期對其他國家的信息安全保障工作提供參考。

美國信息安全保密策略的變化

  • 計算機(jī)安全保密法案:在上世紀(jì)90年代,美國國會通過了計算機(jī)安全保密法案,旨在改善聯(lián)邦政府計算機(jī)系統(tǒng)內(nèi)敏感信息的安全和保密性。這標(biāo)志著美國政府開始關(guān)注計算機(jī)系統(tǒng)脆弱性引發(fā)的威脅。

  • 信息保障概念的提出:美國國防部在21世紀(jì)初首次提出了信息保障的概念,將其定義為國防信息基礎(chǔ)設(shè)施的連續(xù)可靠服務(wù)能力。信息保障不僅關(guān)注信息的保護(hù),還強(qiáng)調(diào)整個信息系統(tǒng)的防御和恢復(fù)。

  • 保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施總統(tǒng)令:2003年,美國前總統(tǒng)克林頓簽發(fā)了這一總統(tǒng)令,標(biāo)志著美國對關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)提出更高要求。為此,成立了多個全國性機(jī)構(gòu),如全國信息保障委員會和全國信息保障同盟等。

美國實施的安全保密標(biāo)準(zhǔn)

美國在信息安全領(lǐng)域?qū)嵤┝艘幌盗邪踩珮?biāo)準(zhǔn),其中最著名的是“橘皮書”(Orange Book),該標(biāo)準(zhǔn)定義了5個安全級別,從最高級別到最低級別。這些級別的定義和措施包括核查保護(hù)、數(shù)據(jù)隱藏、結(jié)構(gòu)化保護(hù)、被標(biāo)簽的安全性、靈活的訪問安全性和靈活的安全保護(hù)。這些標(biāo)準(zhǔn)旨在確保不同級別的信息系統(tǒng)具有相應(yīng)的安全性,以滿足國防和國家安全的需求。

需要強(qiáng)調(diào)的是,美國對中國的信息技術(shù)出口具有嚴(yán)格的控制,僅出口有限的加密技術(shù),并為出口的計算機(jī)產(chǎn)品預(yù)留了“解密鑰芯片”,以實施監(jiān)控。此外,出口到中國的計算機(jī)系統(tǒng)的安全等級相對較低,只達(dá)到了標(biāo)準(zhǔn)中的一個較低級別,而美國自身的信息系統(tǒng)在安全性方面具有更高的標(biāo)準(zhǔn)。這反映了美國對中國信息技術(shù)的防備和控制之重。

美國一直在信息安全保障系統(tǒng)的建設(shè)上走在前沿,其政策和標(biāo)準(zhǔn)的演變體現(xiàn)了對信息安全的重視和不斷提高的需求。這對其他國家在信息安全保障方面提供了有益的參考,也強(qiáng)調(diào)了信息安全在國際關(guān)系中的重要性。隨著技術(shù)的不斷演進(jìn),信息安全保障系統(tǒng)的建設(shè)將持續(xù)受到關(guān)注和發(fā)展。