前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文第1篇

隨著信息安全形勢(shì)的日益嚴(yán)峻，國(guó)家對(duì)信息安全產(chǎn)業(yè)的重視程度日益提高。2000年召開的十五屆五中全會(huì)將“強(qiáng)化信息網(wǎng)絡(luò)的安全保障體系”作為信息基礎(chǔ)設(shè)施建設(shè)的一部分。2003年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）（下文簡(jiǎn)稱27號(hào)文）對(duì)信息安全保障工作進(jìn)行了全面部署，并提出“推進(jìn)信息安全產(chǎn)業(yè)發(fā)展”。

2004年召開的十六屆四中全會(huì)已經(jīng)把信息安全與政治安全、經(jīng)濟(jì)安全和文化安全提到同高度。2006年的《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》其中將建設(shè)國(guó)家信息安全保障體系作為戰(zhàn)略重點(diǎn)，并明確“促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)自主發(fā)展”。

2011年的《進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》（國(guó)發(fā)[2011]4號(hào)）明確提出“完善網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私及企業(yè)秘密保護(hù)制度逐步在各級(jí)政府機(jī)關(guān)和事業(yè)單位推廣符合安全要求的產(chǎn)品”。

美國(guó)組建了網(wǎng)絡(luò)安全司令部，美國(guó)將網(wǎng)絡(luò)空間安全由“政策”、“計(jì)劃”提升為國(guó)家戰(zhàn)略，1998年5月，當(dāng)時(shí)的克林頓政府了第63號(hào)總統(tǒng)令（PDD63）：《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》，成為直至現(xiàn)在美國(guó)政府網(wǎng)絡(luò)空間安全的指導(dǎo)性文檔，2011年5月16日，美國(guó)白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特美國(guó)首份《網(wǎng)絡(luò)國(guó)際戰(zhàn)略》，2012年10月16日，簽署了《美國(guó)網(wǎng)絡(luò)行動(dòng)政策》（PDD21），包括三類行動(dòng)，網(wǎng)絡(luò)搜集、網(wǎng)絡(luò)防御、網(wǎng)絡(luò)進(jìn)攻，奧巴馬提出到2016年整編成133支網(wǎng)絡(luò)部隊(duì)，最近北約網(wǎng)絡(luò)空間安全框架指出，目前世界上有一百多個(gè)國(guó)家具備一定的網(wǎng)絡(luò)作戰(zhàn)能力，公開發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國(guó)家多達(dá)50多家，黨的十七大報(bào)告提出：“按照建設(shè)信息化軍隊(duì)、打贏信息化戰(zhàn)爭(zhēng)的戰(zhàn)略目標(biāo)，加快機(jī)械化和信息化復(fù)合發(fā)展，積極開展信息化條件下軍事訓(xùn)練?！笔畧?bào)告要求：“堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向，推動(dòng)信息化建設(shè)加速發(fā)展?！本W(wǎng)絡(luò)安全已成為國(guó)家安全的重要議題。由于政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域?qū)π畔⒕W(wǎng)絡(luò)的高度依賴，國(guó)家、組織甚至個(gè)人都可能通過(guò)信息手段威脅國(guó)家安全。強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要認(rèn)清我們面臨的形勢(shì)和任務(wù)，充分認(rèn)識(shí)做好工作的重要性和緊迫性，因勢(shì)而謀，應(yīng)勢(shì)而動(dòng)，順勢(shì)而為。指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。

2014年7月22日國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部正在開展聯(lián)合行動(dòng)，在全國(guó)范同內(nèi)集中部署打擊利用互聯(lián)網(wǎng)造謠、傳謠行為，三部門相關(guān)負(fù)責(zé)人呼吁廣大網(wǎng)民共同凈化網(wǎng)絡(luò)環(huán)境，不信謠、不傳謠，并積極向中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心等舉報(bào)機(jī)構(gòu)提供謠言信息線索。

網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文第2篇

4月12日，由中國(guó)通信學(xué)會(huì)主辦2012（第二屆）中國(guó)電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會(huì)在北京召開。會(huì)議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題。工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓、中國(guó)工程院院士沈昌祥、國(guó)家信息中心專家委員會(huì)主任寧家駿等專家學(xué)者參加會(huì)議并作專題報(bào)告，各基礎(chǔ)電信運(yùn)營(yíng)企業(yè)領(lǐng)導(dǎo)、電信增值服務(wù)運(yùn)營(yíng)企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管、技術(shù)研發(fā)單位、新聞媒體等約400人出席了本次會(huì)議。中國(guó)通信學(xué)會(huì)副理事長(zhǎng)劉彩主持了大會(huì)開幕式。

工業(yè)和信息化部通信保障局副局長(zhǎng)熊四皓在致辭中表示，近年來(lái)，我國(guó)信息通信業(yè)發(fā)展取得了巨大成就，但也要清醒地看到，我們面臨的網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。一是網(wǎng)絡(luò)的IP化程度不斷加深，以云計(jì)算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、微博客、智能終端等為代表新技術(shù)、新業(yè)務(wù)、新終端不斷涌現(xiàn)，但I(xiàn)P網(wǎng)絡(luò)的可信機(jī)制和安全可控問(wèn)題一直沒(méi)有得到很好的解決，保障網(wǎng)絡(luò)信息安全的壓力與日俱增。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時(shí)有抬頭，移動(dòng)互聯(lián)網(wǎng)安全和手機(jī)惡意程序傳播引起廣泛關(guān)注，用戶信息泄露、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊、病毒傳播等安全事件時(shí)有發(fā)生，網(wǎng)絡(luò)環(huán)境治理和用戶權(quán)益保護(hù)工作任重道遠(yuǎn)。三是我國(guó)社會(huì)轉(zhuǎn)型期多種矛盾凸顯，互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵、放大、擴(kuò)散效應(yīng)，使社會(huì)管理的難度大大增加，中央和有關(guān)部門對(duì)加強(qiáng)信息網(wǎng)絡(luò)管理提出了更高的要求。四是國(guó)際上圍繞網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)和博弈日益激烈，西方國(guó)家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略，發(fā)展網(wǎng)絡(luò)攻擊威懾能力，宣傳“中國(guó)黑客攻擊威脅”，亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃、提高能力、有效應(yīng)對(duì)，維護(hù)我網(wǎng)絡(luò)空間安全。

中國(guó)工程院院士沈昌祥在報(bào)告中指出，針對(duì)我國(guó)信息安全頂層設(shè)計(jì)缺失和滯后問(wèn)題，要認(rèn)真研究分析信息安全新形勢(shì)對(duì)我國(guó)的深刻影響，加快研究制定和實(shí)施適應(yīng)新形勢(shì)的信息安全戰(zhàn)略、新時(shí)期國(guó)家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實(shí)施方案，明確新時(shí)期國(guó)家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標(biāo)、主要任務(wù)和保障措施以及實(shí)施步驟等。

與會(huì)代表一致認(rèn)為，現(xiàn)階段，我們應(yīng)針對(duì)云計(jì)算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、明確目標(biāo)、總體布局、分工協(xié)作、分段實(shí)施，鼓勵(lì)創(chuàng)新和競(jìng)爭(zhēng)，通過(guò)攻關(guān)工程的建設(shè)，將信息安全保障能力提升到世界先進(jìn)水平。（董義）

（中國(guó)通信學(xué)會(huì)）

網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文第3篇

目前，我國(guó)網(wǎng)絡(luò)安全勢(shì)態(tài)嚴(yán)峻。據(jù)工信部日前透露，1月4日至10日，我國(guó)境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè)，與前一周相比大幅增長(zhǎng)409%。此消息的依據(jù)來(lái)自于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問(wèn)。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。

在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長(zhǎng)效機(jī)制。

網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文第4篇

 

1美國(guó)電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應(yīng)奧巴馬政府關(guān)于加強(qiáng)丨Kj家能源坫礎(chǔ)設(shè)施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國(guó)能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護(hù)能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎(chǔ)上，于2011年了《實(shí)現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來(lái)丨0年的信息安全制定了戰(zhàn)略框架和行動(dòng)計(jì)劃，體現(xiàn)了美國(guó)加強(qiáng)國(guó)家電網(wǎng)持續(xù)安全和可靠性的承諾和努力路線圖基于風(fēng)險(xiǎn)管理原則，明確了至2020年美國(guó)能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)、實(shí)施策略及里程碑計(jì)劃，指導(dǎo)行業(yè)、政府、學(xué)術(shù)界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設(shè)計(jì)、安裝、運(yùn)行、維護(hù)堅(jiān)韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國(guó)能源彳了業(yè)的網(wǎng)絡(luò)安全目標(biāo)已從安全防護(hù)轉(zhuǎn)向系統(tǒng)堅(jiān)韌。路線圖提出了實(shí)現(xiàn)目標(biāo)的5個(gè)策略，為行業(yè)、政府、學(xué)術(shù)界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風(fēng)險(xiǎn)管理實(shí)踐，確保建立的安全控制有效。網(wǎng)絡(luò)安全實(shí)踐成為能源行業(yè)所有相關(guān)者的習(xí)慣,，(2)評(píng)估和監(jiān)測(cè)風(fēng)險(xiǎn)。實(shí)現(xiàn)對(duì)能源輸送系統(tǒng)的所有架構(gòu)層次、信息物理融合領(lǐng)域的連續(xù)安全狀態(tài)監(jiān)測(cè)，持續(xù)評(píng)估新的網(wǎng)絡(luò)威脅、漏洞、風(fēng)險(xiǎn)及其應(yīng)對(duì)措施。(3)制定和實(shí)施新的保施。新一代能源傳輸系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)“深度防御”，在網(wǎng)絡(luò)安全事件中能連續(xù)運(yùn)行。(4)開展事件管理。開展網(wǎng)絡(luò)事件的監(jiān)測(cè)、補(bǔ)救、恢復(fù)，減少對(duì)能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結(jié)，促進(jìn)能源輸送系統(tǒng)環(huán)境的改進(jìn)。(5)持續(xù)安全改進(jìn)。保持強(qiáng)大的資源保障、明確的激勵(lì)機(jī)制及利益相關(guān)者密切合作，確保持續(xù)積極主動(dòng)的能源傳輸系統(tǒng)安全提升。為及時(shí)跟蹤2011路線圖實(shí)施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺(tái)。通過(guò)該平臺(tái)共享各方的努力成果，掌握里程碑進(jìn)展情況，使能源利益相關(guān)者為路線圖的實(shí)現(xiàn)作一致努力。

 

2美國(guó)電力行業(yè)信息安全的管理結(jié)構(gòu)

 

承擔(dān)美國(guó)電力行業(yè)信息安全相關(guān)職責(zé)的主要政府機(jī)構(gòu)和組織包括：國(guó)土安全部(DHS)、能源部(1)0￡)、聯(lián)邦能源管理委員會(huì)(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(huì)(PUC)。2.1國(guó)土安全部美國(guó)國(guó)土安全部是美國(guó)聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導(dǎo)部I'j'負(fù)責(zé)監(jiān)督保護(hù)政府網(wǎng)絡(luò)安全，為私營(yíng)企業(yè)提供專業(yè)援助。2009年DHS建立了國(guó)家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負(fù)責(zé)與聯(lián)邦相關(guān)部門、各州、各行業(yè)以及國(guó)際社會(huì)共享網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)，組織協(xié)調(diào)事件響應(yīng)w。

 

2.2能源部

 

美國(guó)能源部不直接承擔(dān)電網(wǎng)信息安全的管理職責(zé)，而是通過(guò)指導(dǎo)技術(shù)研發(fā)和協(xié)助項(xiàng)目開發(fā)促進(jìn)私營(yíng)企業(yè)發(fā)展和技術(shù)進(jìn)步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔(dān)加強(qiáng)國(guó)家能源基礎(chǔ)設(shè)施的可靠性和堅(jiān)韌性的職責(zé)，提供技術(shù)研究和發(fā)展的資金，推進(jìn)風(fēng)險(xiǎn)管理策略和信息安全標(biāo)準(zhǔn)研發(fā)，促進(jìn)威脅信息的及時(shí)共享，為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院、北美電力可靠性公司合作編制了《電力安全風(fēng)險(xiǎn)管理過(guò)程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國(guó)土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評(píng)估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購(gòu)用語(yǔ)指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強(qiáng)供應(yīng)鏈的信息安全風(fēng)險(xiǎn)管理。

 

在201丨路線圖的指導(dǎo)下，能源部啟動(dòng)了能源傳輸系統(tǒng)的信息安全項(xiàng)目，資助愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室建立SCADA安全測(cè)試平臺(tái)，發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅;資助伊利諾伊大學(xué)等開展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究。

 

2.3聯(lián)邦能源管理委員會(huì)

 

聯(lián)邦能源管理委員會(huì)負(fù)責(zé)依法制定聯(lián)邦政府職責(zé)范圍內(nèi)的能源監(jiān)管政策并實(shí)施監(jiān)管，是獨(dú)立監(jiān)管機(jī)構(gòu)。2005年能源政策法案(EnergyPolicyActof2005)授權(quán)FERC監(jiān)督包括信息安全標(biāo)準(zhǔn)在內(nèi)的主干電網(wǎng)強(qiáng)制可靠性標(biāo)準(zhǔn)的實(shí)施。2007年能源獨(dú)立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關(guān)責(zé)任以協(xié)調(diào)智能電網(wǎng)指導(dǎo)方針和標(biāo)準(zhǔn)的編制和落實(shí)。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案(GridCyberSecurityAct)要求FKRC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標(biāo)準(zhǔn)。

 

2007年FERC批準(zhǔn)由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》(criticalinfrastructureprotection，CIPW標(biāo)準(zhǔn)為北美電力可靠性標(biāo)準(zhǔn)之中的強(qiáng)制標(biāo)準(zhǔn)，要求各相關(guān)企業(yè)執(zhí)行，旨在保護(hù)電網(wǎng)，預(yù)防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國(guó)際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強(qiáng)制執(zhí)行包括信息安全標(biāo)準(zhǔn)在內(nèi)的大電力系統(tǒng)可靠性標(biāo)準(zhǔn)，開展可靠性監(jiān)測(cè)、分析、評(píng)估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)181作為北美電力系統(tǒng)的強(qiáng)制性標(biāo)準(zhǔn);與美國(guó)能源部和NIST編制了《電力行業(yè)信息安全風(fēng)險(xiǎn)管理過(guò)程指南》，提供了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的指導(dǎo)方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(huì)(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者，其主要使命是促進(jìn)和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào)，以提高電力行業(yè)的可靠性和堅(jiān)韌性'NERC通過(guò)其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢(shì)感知、事件管理以及協(xié)調(diào)和溝通的能力，與電力企業(yè)進(jìn)行及時(shí)、可靠和安全的信息共享和溝通。通過(guò)電網(wǎng)安全年會(huì)(GridSecCon)、簡(jiǎn)報(bào)，提供威脅應(yīng)對(duì)策略、最佳實(shí)踐的討論共享和培訓(xùn)機(jī)會(huì);組織電網(wǎng)安全演練(GridEx)檢查整個(gè)行業(yè)應(yīng)對(duì)物理和網(wǎng)絡(luò)事件的響應(yīng)能力，促2.5州公共事業(yè)委員會(huì)美國(guó)聯(lián)邦政府對(duì)地方電力公司供電系統(tǒng)的可靠性沒(méi)有直接的監(jiān)管職責(zé)。各州公共事業(yè)委員會(huì)負(fù)責(zé)監(jiān)管地方電力公司的信息安全，大多數(shù)州的PUC沒(méi)有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定職責(zé)。PUC通過(guò)監(jiān)管權(quán)力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者。全國(guó)公用事業(yè)監(jiān)管委員協(xié)會(huì)(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個(gè)聯(lián)盟協(xié)會(huì)，也采取措施促進(jìn)PUC的電力網(wǎng)絡(luò)安全工作，呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅，定期審查各自的政策和程序，以確保與適用標(biāo)準(zhǔn)、最佳實(shí)踐的一致性%

 

3美國(guó)電力行業(yè)信息安全的硏究資源

 

參與美國(guó)電力行業(yè)信息安全研究的機(jī)構(gòu)和組織主要有商務(wù)部所屬的國(guó)家標(biāo)準(zhǔn)技術(shù)研究院及其領(lǐng)導(dǎo)下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)、國(guó)土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點(diǎn)幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標(biāo)準(zhǔn)、指南的研究。同時(shí)，能源部所屬的多個(gè)國(guó)家實(shí)驗(yàn)室提供網(wǎng)絡(luò)安全測(cè)試、網(wǎng)絡(luò)威脅分析、具體防御措施指導(dǎo)以及新技術(shù)研究等。

 

3.1國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)

 

根據(jù)2007能源獨(dú)立與安全法令，美_國(guó)家標(biāo)準(zhǔn)技術(shù)研究院負(fù)責(zé)包括信息安全協(xié)議在內(nèi)的智能電網(wǎng)協(xié)議和標(biāo)準(zhǔn)的自愿框架的研發(fā)。NISTf20102014發(fā)#了《?能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標(biāo)準(zhǔn)等。2011年3月，NIST了信息安全標(biāo)準(zhǔn)和指導(dǎo)方針系列中的旗艦文檔《NISTSP800-39，信息安全風(fēng)險(xiǎn)管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進(jìn)建議。2014年2月，根據(jù)13636行政令，了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版，以幫助組織識(shí)別、評(píng)估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)用于檢測(cè)符合網(wǎng)絡(luò)安全保護(hù)指導(dǎo)方針和標(biāo)準(zhǔn)的_「.業(yè)控制系統(tǒng)的性能，以指導(dǎo)工業(yè)控制系統(tǒng)安全策略最佳實(shí)踐的實(shí)施。

 

3.2智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)

 

智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)其前身是智能電網(wǎng)互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風(fēng)險(xiǎn)管理流程、安全測(cè)試和認(rèn)證等研究，致力于推進(jìn)智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標(biāo)準(zhǔn)化。在NIST的領(lǐng)導(dǎo)下，SGCC編制并進(jìn)一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架，為組織級(jí)研究、設(shè)計(jì)、研發(fā)和實(shí)施智能電網(wǎng)技術(shù)提供了指導(dǎo)性T.具。

 

3.3國(guó)家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國(guó)家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結(jié)了美國(guó)國(guó)內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴。美國(guó)電力科學(xué)研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標(biāo)準(zhǔn)和結(jié)果的評(píng)估和分析。NESCO與能源部、聯(lián)邦政府其他機(jī)構(gòu)等共同合作補(bǔ)充和完善了2011路線圖的關(guān)鍵里程碑和目標(biāo)。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國(guó)土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成，在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會(huì)框架下運(yùn)作。在能源部的資助下，ESCSWG編制了《實(shí)現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全釆購(gòu)用語(yǔ)指南》。3.5能源部所屬的國(guó)家實(shí)驗(yàn)室

 

3.5.1愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)

 

愛(ài)達(dá)荷W家實(shí)驗(yàn)室成立于1949年，是為美國(guó)能源部在能源研究、國(guó)家防御等方面提供支撐的應(yīng)用工程實(shí)驗(yàn)室。近十年來(lái)，INL與電力行業(yè)合作，加強(qiáng)了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

 

在美國(guó)能源部的資助下，INL建立了包含美國(guó)國(guó)內(nèi)和國(guó)際上多種控制系統(tǒng)的SCADA安全測(cè)試平臺(tái)以及無(wú)線測(cè)試平臺(tái)等資源，目的對(duì)SCADA進(jìn)行全面、徹底的評(píng)估，識(shí)別控制系統(tǒng)脆弱點(diǎn)，并提供脆弱點(diǎn)的消減方法113】。通過(guò)能源部的能源傳輸系統(tǒng)信息安全項(xiàng)目，INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測(cè)惡意流量對(duì)SCADA實(shí)時(shí)網(wǎng)絡(luò)保護(hù)的方法hi。為支持美國(guó)國(guó)土安全部控制系統(tǒng)安全項(xiàng)目，INL開發(fā)并實(shí)施了培訓(xùn)課程以增強(qiáng)控制系統(tǒng)專家的安全意識(shí)和防御能力。1NL的相關(guān)研究報(bào)告有《SCADA網(wǎng)絡(luò)安全評(píng)估方法》、《控制系統(tǒng)十大漏洞及其補(bǔ)救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評(píng)估中常見(jiàn)網(wǎng)絡(luò)安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴(yán)|等。

 

3.5.2太平洋西北國(guó)家實(shí)驗(yàn)室(PNNL)

 

太平洋西北國(guó)家實(shí)驗(yàn)室是美國(guó)能源部所屬的闊家綜合性實(shí)驗(yàn)室，研究解決美國(guó)在能源、環(huán)境和國(guó)家安全等方面最緊迫的問(wèn)題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)設(shè)備與控制中心之間的安全通信。的相關(guān)研究報(bào)告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項(xiàng)。

 

3.5.3桑迪亞國(guó)家實(shí)驗(yàn)室(SNL)

 

桑迪亞國(guó)家實(shí)驗(yàn)室是能源部所屬的多學(xué)科國(guó)家實(shí)驗(yàn)室，也是聯(lián)邦政府資助的研究和發(fā)展中心。SNL的研究報(bào)告有《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)漏洞評(píng)估指南》、《控制系統(tǒng)數(shù)據(jù)分析和保護(hù)安全框架》、《過(guò)程控制系統(tǒng)的安全指標(biāo)》I1'《高級(jí)計(jì)量基礎(chǔ)設(shè)施安全考慮》、《微電網(wǎng)網(wǎng)絡(luò)安全參考結(jié)構(gòu)》等。在能源部的資助下，SNL開展了關(guān)于供應(yīng)鏈威脅的研究項(xiàng)目，形成的威脅模型有助于指導(dǎo)安全解決方案的選擇以及新投資的決策h(yuǎn)i。

 

4美國(guó)電力行業(yè)信息安全的運(yùn)作策略

 

4.1標(biāo)準(zhǔn)只作為網(wǎng)絡(luò)安全的基線

 

NERC的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)(CIP)作為強(qiáng)制性標(biāo)準(zhǔn)，是電力行業(yè)整體網(wǎng)絡(luò)安全策略的重要內(nèi)容。CIP標(biāo)準(zhǔn)與電網(wǎng)規(guī)劃準(zhǔn)則、系統(tǒng)有功平衡與調(diào)頻、無(wú)功平衡與調(diào)壓、安全穩(wěn)定運(yùn)行等系列標(biāo)準(zhǔn)相并列，成為北美大電網(wǎng)可靠性標(biāo)準(zhǔn)的重要組成部分。目前強(qiáng)制執(zhí)行的是CIP-002至C⑴-009共8個(gè)標(biāo)準(zhǔn)的第3版。文獻(xiàn)1丨6]提供了CIP-002至CIP-009主要內(nèi)容的描述列表。C〖P第5版近期已通過(guò)FERC批準(zhǔn)即將于2016年實(shí)施。第5版新增了CIP-010配置變更管理和漏洞評(píng)估、C1P-011信息保護(hù)2個(gè)強(qiáng)制標(biāo)準(zhǔn)。

 

目前配電系統(tǒng)沒(méi)有強(qiáng)制標(biāo)準(zhǔn)，但NIST將C1P標(biāo)準(zhǔn)融入了智能電網(wǎng)互操作框架中。智能電網(wǎng)互操作框架雖然是自愿標(biāo)準(zhǔn)，但為配電系統(tǒng)提供了信息安全措施指導(dǎo)為系統(tǒng)性的指導(dǎo)智能電網(wǎng)信息安全工作，NIST組織編制了《美國(guó)智能電網(wǎng)信息安全指南》，提出了一個(gè)普適性的智能電網(wǎng)信息安全分析框架，為智能電網(wǎng)的各相關(guān)方提供了風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)識(shí)別以及安全要求的實(shí)施方法。DOE編制的《電力行業(yè)信息安全風(fēng)險(xiǎn)管理過(guò)程指南》提供了電力行業(yè)信息安全風(fēng)險(xiǎn)管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過(guò)行業(yè)實(shí)踐幫助組織評(píng)估、優(yōu)化和改善網(wǎng)絡(luò)安全功能，促進(jìn)網(wǎng)絡(luò)安全行動(dòng)和投資的有序開展以及信息安全能力的持續(xù)提升。2014年NIST了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》也作為電力行業(yè)網(wǎng)絡(luò)安全自愿標(biāo)準(zhǔn)。文獻(xiàn)f17]提到只有21%的公用事業(yè)采取了NERC推薦的預(yù)防震網(wǎng)措施，可見(jiàn)自愿標(biāo)準(zhǔn)的執(zhí)行率偏低強(qiáng)制執(zhí)行的CIP標(biāo)準(zhǔn)在大電力系統(tǒng)網(wǎng)絡(luò)安全方面確實(shí)發(fā)揮了基礎(chǔ)作用，然而網(wǎng)絡(luò)威脅的快速變化以及每個(gè)組織面對(duì)的風(fēng)險(xiǎn)的獨(dú)特性，強(qiáng)制性標(biāo)準(zhǔn)在某種程度上影響企業(yè)采取超過(guò)但不同于最低標(biāo)準(zhǔn)的合適的防護(hù)措施。文獻(xiàn)丨3]提出目前將強(qiáng)制性的解決方案擴(kuò)展到配電網(wǎng)不是有效的方法，聯(lián)邦政府也在考慮縮小強(qiáng)制性范圍。持續(xù)提升網(wǎng)絡(luò)安全水平不能僅僅依賴于標(biāo)準(zhǔn)的符合度，監(jiān)督管理不能保證安全。電力行業(yè)的網(wǎng)絡(luò)安全需要整體的網(wǎng)絡(luò)安全戰(zhàn)略，包括安全文化建設(shè)、共享與協(xié)作、風(fēng)險(xiǎn)管理等。無(wú)論是強(qiáng)制性的標(biāo)準(zhǔn)還是非強(qiáng)制性的標(biāo)準(zhǔn)都只是信息安全的最低要求'4.2安全文化建設(shè)成為信息安全路線圖首要策略

 

對(duì)能源傳輸系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)知缺失或識(shí)別能力的不足，缺少有效的安全策略和技術(shù)環(huán)境訓(xùn)練的人員，將阻礙能源行業(yè)的持續(xù)安全。安全文化建設(shè)已成為201丨路線圖的首要策略，以提升電力行業(yè)網(wǎng)絡(luò)安全運(yùn)作的主動(dòng)性。2011路線圖提出重點(diǎn)從最佳實(shí)踐、教育、認(rèn)證等方面加強(qiáng)信息安全文化建設(shè)，以實(shí)現(xiàn)能源傳輸系統(tǒng)的最佳實(shí)踐被廣泛使用、具備能源傳輸和網(wǎng)絡(luò)安全技能的行業(yè)人員明顯增長(zhǎng)等中長(zhǎng)期目標(biāo)'最佳實(shí)踐傳遞的目標(biāo)效果是網(wǎng)絡(luò)安全實(shí)踐成為能源行業(yè)所有相關(guān)者的習(xí)慣。相關(guān)國(guó)家實(shí)驗(yàn)室圍繞各自研究方向總結(jié)了評(píng)估方法、漏洞補(bǔ)救措施、操作指南等一系列最佳實(shí)踐。如INL根據(jù)其多年SCADA漏洞評(píng)估經(jīng)驗(yàn)，編制了《能源傳輸系統(tǒng)漏洞分析》、《SCADA網(wǎng)絡(luò)安全評(píng)估方法》等。PNNL編制的《丁業(yè)控制和SCADA系統(tǒng)的安全數(shù)據(jù)傳輸指南》，為工業(yè)控制系統(tǒng)提供了能及時(shí)發(fā)現(xiàn)并阻止人侵的數(shù)據(jù)傳輸結(jié)構(gòu)。NIST將最佳實(shí)踐融入了安全框架、指南和導(dǎo)則中，如《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全指南》等。NESCO、NERC等通過(guò)電網(wǎng)安全年會(huì)等多種方式提供了最佳實(shí)踐的交流機(jī)會(huì)。

網(wǎng)絡(luò)安全戰(zhàn)略報(bào)告范文第5篇

《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》中闡述了國(guó)防部信息環(huán)境、聯(lián)合信息環(huán)境、加固網(wǎng)絡(luò)、數(shù)據(jù)中心的建設(shè)、購(gòu)買設(shè)備、企業(yè)級(jí)服務(wù)與信息技術(shù)管理、網(wǎng)絡(luò)安全、信息技術(shù)投資計(jì)劃、人力建設(shè)、電磁頻譜等十個(gè)方面的建設(shè)需求，其中的五個(gè)方面則是重中之重。

美國(guó)國(guó)防部2013財(cái)年的信息技術(shù)預(yù)算需求大約為370億美元，比2012財(cái)年的預(yù)算略微減少。這些資金被投資到6000多個(gè)遍布全球的軍事基地，支持3個(gè)部、40多個(gè)局以及戰(zhàn)場(chǎng)上的獨(dú)特需求與任務(wù)。下面詳細(xì)介紹美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的五大發(fā)展重點(diǎn)。

五大發(fā)展重點(diǎn)

從《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》可以發(fā)現(xiàn)，美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)放在聯(lián)合信息環(huán)境、數(shù)據(jù)中心、企業(yè)化服務(wù)、網(wǎng)絡(luò)安全和加固網(wǎng)絡(luò)等五個(gè)方面。

聯(lián)合信息環(huán)境

聯(lián)合信息環(huán)境是一個(gè)單一、安全、可靠、高效和靈活的指揮、控制、通信和計(jì)算機(jī)計(jì)劃，可被聯(lián)合部隊(duì)的任務(wù)合作伙伴在幾乎所有軍事行動(dòng)、梯隊(duì)和環(huán)境中廣泛使用。美軍2013財(cái)年聯(lián)合信息環(huán)境建設(shè)的目標(biāo)主要有兩個(gè)：一是使國(guó)防部更有效、更安全、更好地彌補(bǔ)弱點(diǎn)，更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅；二是簡(jiǎn)化、集成信息系統(tǒng)，實(shí)現(xiàn)信息系統(tǒng)的標(biāo)準(zhǔn)化、自動(dòng)化，減少國(guó)防部信息技術(shù)基礎(chǔ)設(shè)施的相關(guān)費(fèi)用。

國(guó)防部的信息主管正在指揮著聯(lián)合信息環(huán)境相關(guān)計(jì)劃的實(shí)施，也同聯(lián)合參謀部、各軍種及國(guó)防部其他部門互相合作，以更快速地全面實(shí)現(xiàn)國(guó)防部信息技術(shù)現(xiàn)代化。國(guó)防部正在使用情報(bào)委員會(huì)的信息技術(shù)現(xiàn)代化手段來(lái)輔助聯(lián)合信息環(huán)境計(jì)劃。一個(gè)由來(lái)自國(guó)防部專家組成的小組正在構(gòu)思實(shí)現(xiàn)途徑，制定實(shí)現(xiàn)計(jì)劃與項(xiàng)目時(shí)間表，并進(jìn)行經(jīng)費(fèi)預(yù)算。在2013財(cái)年，美軍強(qiáng)調(diào)項(xiàng)目必須集成網(wǎng)絡(luò)安全，從操作系統(tǒng)的配置到系統(tǒng)進(jìn)入控制，到全方位防御系統(tǒng)，到網(wǎng)絡(luò)入侵探測(cè)與診斷。

美軍將繼續(xù)通過(guò)國(guó)防信息系統(tǒng)局的Forge.mil與RACE軟件開發(fā)環(huán)境，以及通過(guò)與研發(fā)平臺(tái)匹配的集成測(cè)試與安全評(píng)估能力，加速平臺(tái)的研發(fā)、質(zhì)量控制、網(wǎng)絡(luò)安全評(píng)估。

數(shù)據(jù)中心

美軍非常重視信息技術(shù)標(biāo)準(zhǔn)建設(shè)，目前國(guó)防部的信息主管在軍種與國(guó)防信息局的配合下為數(shù)據(jù)中心建立設(shè)計(jì)的標(biāo)準(zhǔn)，堅(jiān)持非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)、物理隔絕網(wǎng)絡(luò)、加密隔絕網(wǎng)絡(luò)都執(zhí)行同樣標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)網(wǎng)絡(luò)建設(shè)，再加之更多的信息服務(wù)，使國(guó)防部數(shù)據(jù)中心的數(shù)量相應(yīng)減少。

美軍2013財(cái)年重點(diǎn)將現(xiàn)有數(shù)據(jù)中心合并為三類數(shù)據(jù)中心：第一類為核心數(shù)據(jù)中心，用于國(guó)防部各部門都可以使用的信息服務(wù)與應(yīng)用，以及用于國(guó)防部與工業(yè)部門、公眾交互的對(duì)外服務(wù)與應(yīng)用；第二類為地區(qū)性數(shù)據(jù)中心，主要用于滿足終端用戶的信息服務(wù)與應(yīng)用需求；第三類為部署在戰(zhàn)場(chǎng)前方的前方數(shù)據(jù)中心，此類數(shù)據(jù)中心很靈活，可以存放地區(qū)性與全局性的服務(wù)與信息，適合各種任務(wù)情況，速度更快，網(wǎng)絡(luò)可靠性更好。

這些數(shù)據(jù)中心的服務(wù)器將普遍高度虛擬化，這樣可以更靈活地加入新的信息服務(wù)，提供最大的使用效率。

企業(yè)化服務(wù)

目前，國(guó)防部的信息主管正在同五角大樓的高層領(lǐng)導(dǎo)一起合作，以確保對(duì)信息技術(shù)投資進(jìn)行企業(yè)化管理，使一些信息中心靈活地交付信息能力與解決方案。

此外，在實(shí)施企業(yè)化方案的過(guò)程中，美軍也在不斷解決有時(shí)出現(xiàn)的框架結(jié)構(gòu)等方面的問(wèn)題。例如，國(guó)防信息主管辦公室為國(guó)防部起草了“云計(jì)算”戰(zhàn)略，并將與軍事部門、國(guó)防信息系統(tǒng)局以及其他部門與生產(chǎn)廠家一起合作來(lái)實(shí)施該戰(zhàn)略，以更好地優(yōu)化未來(lái)的信息基礎(chǔ)設(shè)施與應(yīng)用。

網(wǎng)絡(luò)安全

2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目預(yù)算中，大約34億美元用于國(guó)防網(wǎng)絡(luò)安全，與2012財(cái)年基本相當(dāng)，主要用以消除信息、信息系統(tǒng)與網(wǎng)絡(luò)已知的脆弱性，使國(guó)防部與國(guó)家更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅。

美軍2013財(cái)年制定了網(wǎng)絡(luò)安全工作的五個(gè)重要目標(biāo)：第一個(gè)目標(biāo)是當(dāng)面對(duì)強(qiáng)敵發(fā)起網(wǎng)絡(luò)戰(zhàn)的時(shí)候，國(guó)防部信息基礎(chǔ)設(shè)施用戶，包括國(guó)防部的合作伙伴，擁有可靠的關(guān)鍵信息與信息基礎(chǔ)設(shè)施；第二個(gè)目標(biāo)是確保與任務(wù)需要的任何伙伴之間實(shí)現(xiàn)快速、安全的信息共享，而且信息足夠豐富，對(duì)于執(zhí)行任務(wù)是有效的；第三個(gè)目標(biāo)是保護(hù)美軍重要、保密的信息；第四個(gè)目標(biāo)是確保任務(wù)指揮官可以隨時(shí)進(jìn)入網(wǎng)絡(luò)空間；第五個(gè)目標(biāo)是確保國(guó)防部采用的技術(shù)具有靈活性。

重構(gòu)國(guó)防部的網(wǎng)絡(luò)是聯(lián)合信息環(huán)境的核心支柱之一，以使國(guó)防部擁有一個(gè)統(tǒng)一的、滿足不同安全需求的聯(lián)合網(wǎng)絡(luò)體系。目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術(shù)細(xì)節(jié)與體系結(jié)構(gòu)細(xì)節(jié)。這將提供更加統(tǒng)一的網(wǎng)絡(luò)防御，并將使網(wǎng)絡(luò)司令部可以通過(guò)計(jì)算機(jī)掌握全局，防止黑客入侵在網(wǎng)絡(luò)中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴性。

加固網(wǎng)絡(luò)

加固網(wǎng)絡(luò)主要有以下內(nèi)容。

可靠的兼容性評(píng)估解決方案美軍在2012年購(gòu)買了一種名為“可靠的兼容性評(píng)估解決方案”的商業(yè)工具，使用這種工具可以掃描計(jì)算機(jī)的漏洞，然后做出報(bào)告并進(jìn)行修復(fù)。這種工具正在進(jìn)行最終測(cè)試，將于2013年夏天部署，預(yù)計(jì)各部門將在未來(lái)18個(gè)月部署與應(yīng)用。

基于主機(jī)的安全系統(tǒng)

目前，美軍國(guó)防部在每一臺(tái)與非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)連接的電腦上安裝“基于主機(jī)的安全系統(tǒng)”工具。這種工具可以發(fā)現(xiàn)并報(bào)告漏洞，防止某些類型的網(wǎng)絡(luò)入侵，探測(cè)到其他入侵并作出反應(yīng)，提高了國(guó)防部網(wǎng)絡(luò)加固、態(tài)勢(shì)感知、網(wǎng)絡(luò)入侵探測(cè)、診斷與反應(yīng)能力。2013財(cái)年申請(qǐng)的網(wǎng)絡(luò)安全資金繼續(xù)用于部署與保障新的“基于主機(jī)的安全系統(tǒng)”，以更好地加固計(jì)算機(jī)，提供持續(xù)自動(dòng)監(jiān)督計(jì)算機(jī)配置的能力，更好地改善國(guó)防部人員與設(shè)備身份管理能力。

公鑰基礎(chǔ)設(shè)施身份識(shí)別

美軍網(wǎng)絡(luò)加固工作的另一個(gè)關(guān)鍵部分是去除網(wǎng)絡(luò)匿名。美軍計(jì)劃在國(guó)防部非保密網(wǎng)絡(luò)中使用公鑰基礎(chǔ)設(shè)施身份識(shí)別，2012年美軍完成向50萬(wàn)人公鑰基礎(chǔ)設(shè)施身份識(shí)別，2013年3月份美軍將使用這些身份證。這不僅可以幫助美軍改善信息使用責(zé)任制，也可以與政府各部門合作，使跨部門共享更加安全信息。

值得信任國(guó)防系統(tǒng)／供應(yīng)鏈風(fēng)險(xiǎn)管理　美軍認(rèn)識(shí)到盡管先進(jìn)的商業(yè)技術(shù)可以為國(guó)防部帶來(lái)眾多好處，但是也為國(guó)外惡意分子通過(guò)插入惡意程序來(lái)獲取、改變數(shù)據(jù)，截取、阻止通信并危及供應(yīng)鏈安全提供了機(jī)會(huì)。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，國(guó)防部正在使值得信任國(guó)防系統(tǒng)／供應(yīng)鏈風(fēng)險(xiǎn)管理制度化，同時(shí)國(guó)防部也正在與其他部門合作研究管理關(guān)鍵基礎(chǔ)設(shè)施中防范供應(yīng)鏈風(fēng)險(xiǎn)的方法。

國(guó)防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目　由國(guó)防部信息主管監(jiān)督的國(guó)防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目是國(guó)防部另一個(gè)重要成果。該項(xiàng)目為政府一工業(yè)部門的合作伙伴關(guān)系提供網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)，也為網(wǎng)絡(luò)安全提供一種系統(tǒng)方法，包括政府間保密威脅信息的共享、工業(yè)部門數(shù)據(jù)的共享、搶救與修復(fù)策略的共享、網(wǎng)絡(luò)入侵損害評(píng)估。盡管不能徹底消除威脅，但是這一項(xiàng)目增強(qiáng)了每個(gè)國(guó)防工業(yè)基地參與者消除風(fēng)險(xiǎn)的能力，進(jìn)一步保護(hù)了在國(guó)防工業(yè)基地保密網(wǎng)絡(luò)上存儲(chǔ)或傳輸信息的安全。

美軍在項(xiàng)目進(jìn)程中積累的經(jīng)驗(yàn)

信息技術(shù)采辦的標(biāo)準(zhǔn)化為美軍節(jié)約大量經(jīng)費(fèi)

為了解決由于國(guó)防部“煙囪式”信息體系（“煙囪式”信息體系是指數(shù)據(jù)直接從各個(gè)數(shù)據(jù)源被直接抓取到目的地，中間不留任何縫隙）而產(chǎn)生的問(wèn)題，美軍重點(diǎn)改革國(guó)防部3個(gè)核心過(guò)程：提需求、預(yù)算與采辦。

國(guó)防部信息主管辦公室與主管軍官的辦公室緊密合作制定一種靈活、快捷的采辦程序，美軍通過(guò)企業(yè)化軟件計(jì)劃，10年期間總共節(jié)省了30億美元。美軍的信息體系戰(zhàn)略與路線圖強(qiáng)調(diào)了將購(gòu)買硬件、軟件與服務(wù)作為提高效率的主要手段。通過(guò)共享國(guó)防部中各個(gè)組織的購(gòu)買協(xié)議，美軍大大減少了中介的數(shù)量，進(jìn)一步優(yōu)化、理順了信息技術(shù)采購(gòu)過(guò)程?？梢哉f(shuō)，正是由于美軍注重信息技術(shù)與設(shè)備從需求、預(yù)算到采辦的全程合作與規(guī)范，才大大縮減了經(jīng)費(fèi)開支。

智能網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)將提高美軍的網(wǎng)絡(luò)防御能力

美軍明確提出要通過(guò)“可靠的兼容性評(píng)估解決方案”、“基于主機(jī)的安全系統(tǒng)”等5項(xiàng)工作來(lái)提高其加固網(wǎng)絡(luò)、態(tài)勢(shì)感知、網(wǎng)絡(luò)入侵探測(cè)、診斷與反應(yīng)能力。美軍計(jì)劃未來(lái)幾年逐步從“可靠的兼容性評(píng)估解決方案”與“基于主機(jī)的安全系統(tǒng)”來(lái)收集關(guān)于國(guó)防部每臺(tái)計(jì)算機(jī)的配置信息，并使用這些信息自動(dòng)生成可供各級(jí)指揮官使用的任務(wù)風(fēng)險(xiǎn)數(shù)值。指揮官可以使用這些信息與風(fēng)險(xiǎn)數(shù)值來(lái)修復(fù)漏洞，更好地了解到底哪些任務(wù)存在漏洞。這些智能入侵監(jiān)測(cè)系統(tǒng)的應(yīng)用將會(huì)大大縮短美軍監(jiān)測(cè)網(wǎng)絡(luò)入侵的時(shí)間，提高美軍應(yīng)對(duì)網(wǎng)絡(luò)入侵的反應(yīng)效率。

聯(lián)合信息環(huán)境將為美軍提供一體化平臺(tái)