【IT168 特稿】十一年以前，我们就开始对美国的信息安全保障进行跟踪、学习，我们对美国的信息安全保障问题很重视，用科学发展的态度不断更新，不断提高。下面，由中国工程院沈昌祥院士为大家介绍这方面的问题,以下为谈话内容:

　　一、美国将网络空间安全由“政策”、“计划”提升到国家战略。

　　美国将网络安全列入国家计划开始规划，还认为不够又提升为国家战略。美国在克林顿政府时期就把建设信息保护作为根本政策，同时发现了很多的网络安全问题。

　　1998年5月，克林顿政府发布了第63号总统令(PDD63)：《克林顿政府对关键基础设施保护的政策》，成为直至现在没有政府建设网络空间安全的指导性文件。

　　2000年1月，克林顿政府发布了《信息系统保护国家计划V1.0》，提出了没有政府在21世纪之初若干年的网络空间安全发展规划。

　　2001年10月16日，布什政府意识到了911之后信息安全的严峻性，发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，简称PCIPB，代表政府全面负责国家的网络空间安全工作。委员会由克拉克担任主席。

　　委员会成立以后，系统地总结了美国的信息网络安全问题，提出了无数个问题向国民广泛征求意见。征求意见以后，马上颁布了《保护网络空间的国家战略》，这个《战略》很有意思，主要从系统角度加以分辨保护，提出分为五级：第一级 家庭用户与小型商业;第二级：大型企业;第三级：关键部门;第四级：国家的优先任务;第五级全球。

　　2003年2月，在征求国民意见的基础上，发布了《保护网络空间的国家战略》的正式版本，对原草案版本做了大篇幅的改动，重点突出国家政府层面上的战略任务，这是一个非常大的跨越。

　　新的《保护网络空间的国家战略》提出了三大战略目标：

　　一是预防美国的关键基础设施遭到信息网络攻击;

　　二是减少国家对信息网络攻击的脆弱性;

　　三是减少国家在信息网络攻击中遭受的破坏，减少恢复时间。

　　五项重点任务：

　　一是国家网络空间安全响应系统;

　　二是国家网络空间威胁和脆弱性减少项目;

　　三是国家网络空间安全意识和培训项目;

　　四是国家网络空间安全保护政府网络空间的安全;

　　五是国家安全和国际网络空间安全合作。

　　2005年4月14日，美国政府公布了美国总统IT咨询委员会2月14日向总统布什提交的《网络空间安全：迫在眉睫的危机》的紧急报告，对美国2003年的信息安全战略提出不同看法，指出过去十年中美国保护国家信息技术基础建设工作是失败的。短期弥补修复不解决根本问题。GIG耗资一千亿美元，而安全问题没有解决，仍是漏洞百出。(他们认为是不能用的)

　　当时，提出了四个问题和建议：

　　1、政府对民间网络空间安全研究的资助不够，建议每年拨NSF九千万美金;

　　2、网络空间安全基础性研究团体规模小，七年时间团体规模扩大一倍;

　　3、安全研究成果的成功转化不够，政府加强在技术转让方面与企业的合作;

　　4、缺乏政府部门间协作与监管是安全对策无重点和无效率的根源;

　　5、建议成立“重要信息基础设施保护跨部门工作组”。

　　2006年4月，信息安全研究委员会发布的《联邦网络空间安全及信息保护研究与发展计划(CSIA)》确定了14个技术优先研究领域，13个重要投入领域。

　　为改变无穷无尽打补丁的封堵防御策略，从体系整体上解决问题，提出了十个优先研究项目，包括：认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

　　美国国防部2007年2月4日公布的《四年一度防务评审》报告非常关注网络空间安全，提出加强网络空间安全研究作为未来重点发展的作战力量之一。

　　报告指出，网络不仅是一种企业资产，还应作为一种武装系统加以保护，如同国家其他的关键基础设施那样受到保护。针对当前和未来可能的网络攻击，报告重点提出了“设计、运行和保护网络”，确保联合作战的需求。

　　美国总统签署命令，扩大网络监控范围。

　　美国总统2008年1月8日签署一项扩大情报机构监控因特网通信范围的联合保密指令，以防御对联邦政府计算机系统日益增多的攻击，这项指令授权以国家安全局为首的情报部门监控整个联邦机构计算机网络。指令的具体内容保密。这项行动将花费数十亿美金，资金将列入2009年财政预算中。

　　国土安全局将收集和监控入侵的数据，配置防御攻击和加密数据的技术。另外国土安全局还将致力于把政府因特网端口从2000个减少至50个。

　　同时，为了进一步加强政府核心部分的防范，发布了总统54号令，这个令是保密的。我们了解到主要是“设立了综合性国家网络安全计划”，主要对政府系统加以进一步地防范。还拓展了国家安全局对政府信息系统安全的主管权力。