分析：網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示

分析：網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示

一、美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略啟示(一)美國(guó)將網(wǎng)絡(luò)空間安全由“政策”、“計(jì)劃”提升為國(guó)家戰(zhàn)略美國(guó)在網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)認(rèn)識(shí)發(fā)展的過程。首先是1998年發(fā)布的第63號(hào)總統(tǒng)令(PDD63)《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》，緊接著2000年發(fā)布了《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃v1.0》。布什政府在2001年911事件后馬上發(fā)布的第13231號(hào)行政令《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，并宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)”，由其代表政府全面負(fù)責(zé)國(guó)家的網(wǎng)絡(luò)空間安全工作。并研究起草國(guó)家戰(zhàn)略，于2003年2月正式發(fā)布《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》，又于2008年發(fā)布機(jī)密級(jí)的第54號(hào)國(guó)家安全總統(tǒng)令，設(shè)立“綜合性國(guó)家網(wǎng)絡(luò)安全計(jì)劃”，該計(jì)劃以“曼哈頓”(二戰(zhàn)研制原子彈)命名，具體內(nèi)容以“愛因斯坦”一、二、三組成，目的是全面建設(shè)聯(lián)邦政府和主要信息系統(tǒng)的防護(hù)工程，建立全國(guó)統(tǒng)一的安全態(tài)勢(shì)信息共享和指揮系統(tǒng)。(二)美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略進(jìn)一步完善2008年4月，布什總統(tǒng)發(fā)布了《提交第44屆總統(tǒng)的保護(hù)網(wǎng)絡(luò)空間安全的報(bào)告》，建議美國(guó)下一屆政府如何加強(qiáng)網(wǎng)絡(luò)空間安全。2009年2月，奧巴馬政府經(jīng)過全面論證后，公布了《網(wǎng)絡(luò)空間政策評(píng)估——保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》報(bào)告，將網(wǎng)絡(luò)空間安全威脅定位為“舉國(guó)面臨的最嚴(yán)重的國(guó)家經(jīng)濟(jì)和國(guó)家安全挑戰(zhàn)之一”，并宣布“數(shù)字基礎(chǔ)設(shè)施將被視為國(guó)家戰(zhàn)略資產(chǎn)，保護(hù)這一基礎(chǔ)設(shè)施將成為國(guó)家安全的優(yōu)先事項(xiàng)”，全面規(guī)劃了保衛(wèi)網(wǎng)絡(luò)空間的戰(zhàn)略措施。2009年6月，美國(guó)國(guó)防部長(zhǎng)羅伯特.蓋茨正式發(fā)布命令建立美國(guó)“網(wǎng)絡(luò)空間司令部”以統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全和開展網(wǎng)絡(luò)戰(zhàn)等軍事行動(dòng)。該司令部隸屬于美國(guó)戰(zhàn)略司令部，編制近千人，2010年5月，美國(guó)網(wǎng)絡(luò)司令部正式啟動(dòng)工作。(三)網(wǎng)絡(luò)空間國(guó)際和戰(zhàn)爭(zhēng)戰(zhàn)略2011年5月，美國(guó)白宮網(wǎng)絡(luò)安全協(xié)調(diào)員施密特發(fā)布了美國(guó)《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，其戰(zhàn)略意圖明顯，即確立霸主，制定規(guī)則，謀求優(yōu)勢(shì)，控制世界；同年7月，美國(guó)國(guó)防部發(fā)布《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，提出5大戰(zhàn)略措施，用于捍衛(wèi)美國(guó)在網(wǎng)絡(luò)空間的利益，使得美國(guó)及其盟國(guó)和國(guó)際合作伙伴可以繼續(xù)從信息時(shí)代的創(chuàng)新中獲益。2012年10月，奧巴馬簽署《美國(guó)網(wǎng)絡(luò)行動(dòng)政策》(PDD21)，在法律上賦予美軍具有進(jìn)行非傳統(tǒng)作戰(zhàn)權(quán)力，明確從網(wǎng)絡(luò)中心戰(zhàn)擴(kuò)展到網(wǎng)絡(luò)空間作戰(zhàn)行動(dòng)等。2013年2月，奧巴馬發(fā)布第13636號(hào)行政命令《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，明確指出該政策作用為提升國(guó)家關(guān)鍵基礎(chǔ)設(shè)施并維護(hù)環(huán)境安全與恢復(fù)能力。2013年4月，奧巴馬向國(guó)會(huì)提交《2014財(cái)年國(guó)防預(yù)算優(yōu)先項(xiàng)和選擇》提出至2016年整編成133支網(wǎng)絡(luò)部隊(duì)，其中國(guó)家任務(wù)部隊(duì)68支，作戰(zhàn)任務(wù)部隊(duì)25支，網(wǎng)絡(luò)防御部隊(duì)40支。2014年2月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所針對(duì)《增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》提出《美國(guó)增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》(V1.0)，強(qiáng)調(diào)利用業(yè)務(wù)驅(qū)動(dòng)指導(dǎo)網(wǎng)絡(luò)安全行動(dòng)，并為四個(gè)等級(jí)，組織風(fēng)險(xiǎn)管理進(jìn)程。按網(wǎng)絡(luò)安全風(fēng)險(xiǎn)程度不同分2015年4月23日，美國(guó)五角大樓發(fā)布新版網(wǎng)絡(luò)安全戰(zhàn)略概要，首次公開要把網(wǎng)絡(luò)戰(zhàn)作為今后軍事沖突的戰(zhàn)術(shù)選項(xiàng)之一，明確提出要提高美軍在網(wǎng)絡(luò)空間的威懾和進(jìn)攻能力。不僅美國(guó)緊鑼密鼓執(zhí)行網(wǎng)絡(luò)空間國(guó)際和戰(zhàn)爭(zhēng)戰(zhàn)略，最近頒布的北約網(wǎng)絡(luò)空間安全框架表明，目前世界上有一百多個(gè)國(guó)家具備一定的網(wǎng)絡(luò)戰(zhàn)能力，公開發(fā)表網(wǎng)絡(luò)安全戰(zhàn)略的國(guó)家達(dá)56家之多。由此可見，網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，也是國(guó)際戰(zhàn)略在軍事領(lǐng)域的演進(jìn)，這對(duì)我國(guó)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)，我們應(yīng)積極應(yīng)對(duì)，加快建設(shè)我國(guó)網(wǎng)絡(luò)安全保障體系，捍衛(wèi)我國(guó)網(wǎng)絡(luò)安全國(guó)家主權(quán)。二、構(gòu)建主動(dòng)防御的技術(shù)保障體系(一)可信免疫的計(jì)算體系結(jié)構(gòu)現(xiàn)在使用的計(jì)算機(jī)體系結(jié)構(gòu)在設(shè)計(jì)時(shí)只追求計(jì)算速度并沒有考慮安全因素，如系統(tǒng)任務(wù)難以隔離、內(nèi)存無越界保護(hù)等，這直接導(dǎo)致了網(wǎng)絡(luò)化環(huán)境下的計(jì)算服務(wù)存在大量安全問題，如源配置可被篡改、惡意程序被植入執(zhí)行、利用緩沖區(qū)(棧)溢出攻擊、非法接管系統(tǒng)管理員權(quán)限等。可信計(jì)算是信息科學(xué)發(fā)展的結(jié)果，是一種新的可信免疫計(jì)算模式。可信計(jì)算采用運(yùn)算和防御并行的雙體系架構(gòu)，在計(jì)算運(yùn)算的同時(shí)進(jìn)行安全防護(hù)，使計(jì)算結(jié)果總是與預(yù)期一樣，計(jì)算全程可測(cè)可控，不被干擾。對(duì)比當(dāng)前大部分網(wǎng)絡(luò)安全系統(tǒng)，其主要是由防火墻、入侵監(jiān)測(cè)和病毒防范等組成，稱為“老三樣”。形象的說，這些消極被動(dòng)的封堵查殺是治標(biāo)不治本，而可信計(jì)算實(shí)現(xiàn)了計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫，與人體免疫一樣，能及時(shí)識(shí)別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，使有缺陷和漏洞不被攻擊者利用。。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)系統(tǒng)移動(dòng)互聯(lián)網(wǎng)、虛擬動(dòng)態(tài)異構(gòu)計(jì)算環(huán)境等新型信息技術(shù)應(yīng)用都需要可信免疫體系作為其基礎(chǔ)支撐。構(gòu)建可信安全管理中心支持下的三重防護(hù)框架能夠保障體系結(jié)構(gòu)，確保操作行為、資源配置、數(shù)據(jù)存儲(chǔ)盒策略管理的可信，達(dá)到攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息篡改不了、系統(tǒng)工作癱不成和攻擊行為賴不掉的防護(hù)效果，如果有可信機(jī)制，“震網(wǎng)”、“火焰”、“心臟滴血”等惡意代碼可不殺自滅。(二)中國(guó)可信計(jì)算技術(shù)創(chuàng)新中國(guó)可信計(jì)算于1992年正式立項(xiàng)研究并規(guī)模應(yīng)用，早于國(guó)際可信計(jì)算組織(TCG，2000年成立)。研究TCG可信計(jì)算方案發(fā)現(xiàn)其體系存在的問題有：(1)密碼體制的局限性：TCG公鑰密碼算法只采用了RSA，雜湊算法只支持SHA1系列，回避了對(duì)稱密碼，由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化，也直接威脅著密碼的安全；(2)體系結(jié)構(gòu)不合理：TCG的TPM外掛調(diào)用是一種被動(dòng)體系結(jié)構(gòu)，無法執(zhí)行動(dòng)態(tài)主動(dòng)度量。中國(guó)可信計(jì)算經(jīng)過長(zhǎng)期攻關(guān)，不僅解決了TCG的上述問題，還形成了自主創(chuàng)新的體系，其創(chuàng)新點(diǎn)包括：(1)可信計(jì)算平臺(tái)密碼方案創(chuàng)新采用國(guó)家自主設(shè)計(jì)的算法，提出了可信計(jì)算密碼模塊(TCM)，以對(duì)稱密碼與非對(duì)稱密碼相結(jié)合體制，提高了安全性和效率；采用雙證書結(jié)構(gòu)，簡(jiǎn)化證書管理，提高了可用性和可管性。(2)可信平臺(tái)控制模塊創(chuàng)新提出了可信平臺(tái)控制模塊(TPCM)，TPCM作為自主可控的可信節(jié)點(diǎn)植入可信源根，在TCM基礎(chǔ)上加以信任根控制功能，實(shí)現(xiàn)了以密碼為基礎(chǔ)的主動(dòng)控制和度量；TPCM先于CPU啟動(dòng)并對(duì)BIOS進(jìn)行驗(yàn)證，由此改變了TPM作為被動(dòng)設(shè)備的傳統(tǒng)思路，實(shí)現(xiàn)了TPCM對(duì)整個(gè)平臺(tái)的主動(dòng)控制。(3)可信主板創(chuàng)新在可信平臺(tái)主板中增加可信度量節(jié)點(diǎn)(TPCM+TCM)，構(gòu)成了宿主加可信的雙節(jié)點(diǎn)，實(shí)現(xiàn)到操作系統(tǒng)的信任傳遞，為上層提供可信硬件環(huán)境平臺(tái)；對(duì)外設(shè)資源實(shí)行總線級(jí)的硬件可信控制，在CPU上電前TPCM主動(dòng)對(duì)BootROM進(jìn)行度量，使得信任鏈在“加電第一時(shí)刻”開始建立；并利用多度量代理建立信任鏈，為動(dòng)態(tài)和虛擬度量提供支撐。(4)可信基礎(chǔ)支撐軟件創(chuàng)新采用宿主軟件系統(tǒng)+可信軟件基的雙系統(tǒng)體系結(jié)構(gòu)，，可信軟件基是可信計(jì)算平臺(tái)中實(shí)現(xiàn)可信功能的可信軟件元件的全體，對(duì)宿主軟件系統(tǒng)提供主動(dòng)可信度量、存儲(chǔ)、報(bào)告等保障。(5)可信網(wǎng)絡(luò)連接創(chuàng)新采用基于三層三元對(duì)等的可信連接架構(gòu)，進(jìn)行訪問請(qǐng)求者、訪問控制者和策略仲裁者之間的三重控制和鑒別；對(duì)三元集中控管，提高架構(gòu)的安全性和可管理性；并對(duì)訪問請(qǐng)求者和訪問控制者實(shí)現(xiàn)統(tǒng)一的策略管理，提高系統(tǒng)整體的可信性。(三)解決核心技術(shù)受制于人問題(1)中國(guó)可信計(jì)算產(chǎn)業(yè)化條件具備?！秶?guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展(2006-2020年)》明確提出“以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)安全技術(shù)及相關(guān)產(chǎn)品，建立網(wǎng)絡(luò)安全技術(shù)保障體系”，“十二五”規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)，可信計(jì)算標(biāo)準(zhǔn)系列逐步制定，研究制定單位達(dá)40多家，參加人員達(dá)400多，標(biāo)準(zhǔn)的創(chuàng)新點(diǎn)都作了技術(shù)驗(yàn)證，申報(bào)專利達(dá)40多項(xiàng)。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機(jī)、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備，并在國(guó)家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效的應(yīng)用。2014年4月16日，成立了中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟，大力推進(jìn)產(chǎn)業(yè)化、市場(chǎng)化。(2)為全面替代國(guó)外產(chǎn)品打基礎(chǔ)。2014年4月微軟公司停止對(duì)WindowsXP的服務(wù)支持，全國(guó)約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面；而Windows8和Vista(2006年政府明確不采購(gòu))是同類架構(gòu)，升級(jí)為Windows8不僅耗費(fèi)巨資，還會(huì)失去安全控制權(quán)和二次開發(fā)權(quán)。利用自主創(chuàng)新的可信計(jì)算加固XP系統(tǒng)可以方便的把現(xiàn)有設(shè)備升級(jí)為可信計(jì)算機(jī)系統(tǒng)，以可信服務(wù)替代打補(bǔ)丁服務(wù)，應(yīng)用系統(tǒng)不用改動(dòng)，便于推廣應(yīng)用?；陂_源技術(shù)發(fā)展自主操作系統(tǒng)是現(xiàn)實(shí)選擇。經(jīng)過20多年的攻關(guān)，我們?cè)诓僮飨到y(tǒng)關(guān)鍵技術(shù)上有相當(dāng)?shù)姆e累和儲(chǔ)備，這些技術(shù)積累主要是在開源操作系統(tǒng)基礎(chǔ)上取得的突破。從繼承的角度，我們需要選擇開源作為技術(shù)路線；從發(fā)展的角度，目前也來不及重新編碼形成一套完全新的操作系統(tǒng)，要共享人類知識(shí)財(cái)富，開源依然是現(xiàn)實(shí)選擇。自主創(chuàng)新不是封閉起來搞安全，而是要充分繼承和發(fā)展。要做到“五可”“一有”：可知：對(duì)開源系統(tǒng)完全掌握其細(xì)節(jié)，不能有不可知代碼的困惑；可編：要基于對(duì)開源代碼的理解，完全自主編寫代碼；可重構(gòu)：面向具體的應(yīng)用場(chǎng)景和安全需求，對(duì)基于開源技術(shù)的代碼進(jìn)行重構(gòu)，形成定制化的新的體系結(jié)構(gòu)；可信：通過可信計(jì)算技術(shù)增強(qiáng)自主操作系統(tǒng)免疫性，防范自主系統(tǒng)中的漏洞影響系統(tǒng)安全性；可用：做好應(yīng)用程序與操作系統(tǒng)的適配工作，確保自主操作系統(tǒng)能夠替代國(guó)外產(chǎn)品。有自主知識(shí)產(chǎn)權(quán)：要對(duì)最終的自主操作系統(tǒng)擁有自主知識(shí)產(chǎn)權(quán)，并處理好所使用的開