01

美國一直以來在信息安全保障系統(tǒng)的建設上擁有領先地位,其政策和標準的演變不僅影響了國內,還對全球信息安全產生深遠影響。本文將探討美國信息安全保障系統(tǒng)的發(fā)展趨勢,以期對其他國家的信息安全保障工作提供參考。

美國信息安全保密策略的變化

  • 計算機安全保密法案:在上世紀90年代,美國國會通過了計算機安全保密法案,旨在改善聯(lián)邦政府計算機系統(tǒng)內敏感信息的安全和保密性。這標志著美國政府開始關注計算機系統(tǒng)脆弱性引發(fā)的威脅。

  • 信息保障概念的提出:美國國防部在21世紀初首次提出了信息保障的概念,將其定義為國防信息基礎設施的連續(xù)可靠服務能力。信息保障不僅關注信息的保護,還強調整個信息系統(tǒng)的防御和恢復。

  • 保護美國關鍵基礎設施總統(tǒng)令:2003年,美國前總統(tǒng)克林頓簽發(fā)了這一總統(tǒng)令,標志著美國對關鍵基礎設施的保護提出更高要求。為此,成立了多個全國性機構,如全國信息保障委員會和全國信息保障同盟等。

美國實施的安全保密標準

美國在信息安全領域實施了一系列安全標準,其中最著名的是“橘皮書”(Orange Book),該標準定義了5個安全級別,從最高級別到最低級別。這些級別的定義和措施包括核查保護、數據隱藏、結構化保護、被標簽的安全性、靈活的訪問安全性和靈活的安全保護。這些標準旨在確保不同級別的信息系統(tǒng)具有相應的安全性,以滿足國防和國家安全的需求。

需要強調的是,美國對中國的信息技術出口具有嚴格的控制,僅出口有限的加密技術,并為出口的計算機產品預留了“解密鑰芯片”,以實施監(jiān)控。此外,出口到中國的計算機系統(tǒng)的安全等級相對較低,只達到了標準中的一個較低級別,而美國自身的信息系統(tǒng)在安全性方面具有更高的標準。這反映了美國對中國信息技術的防備和控制之重。

美國一直在信息安全保障系統(tǒng)的建設上走在前沿,其政策和標準的演變體現(xiàn)了對信息安全的重視和不斷提高的需求。這對其他國家在信息安全保障方面提供了有益的參考,也強調了信息安全在國際關系中的重要性。隨著技術的不斷演進,信息安全保障系統(tǒng)的建設將持續(xù)受到關注和發(fā)展。