美国一直以来在信息安全保障系统的建设上拥有领先地位,其政策和标准的演变不仅影响了国内,还对全球信息安全产生深远影响。本文将探讨美国信息安全保障系统的发展趋势,以期对其他国家的信息安全保障工作提供参考。
美国信息安全保密策略的变化
计算机安全保密法案:在上世纪90年代,美国国会通过了计算机安全保密法案,旨在改善联邦政府计算机系统内敏感信息的安全和保密性。这标志着美国政府开始关注计算机系统脆弱性引发的威胁。
信息保障概念的提出:美国国防部在21世纪初首次提出了信息保障的概念,将其定义为国防信息基础设施的连续可靠服务能力。信息保障不仅关注信息的保护,还强调整个信息系统的防御和恢复。
保护美国关键基础设施总统令:2003年,美国前总统克林顿签发了这一总统令,标志着美国对关键基础设施的保护提出更高要求。为此,成立了多个全国性机构,如全国信息保障委员会和全国信息保障同盟等。
美国实施的安全保密标准
美国在信息安全领域实施了一系列安全标准,其中最著名的是“橘皮书”(Orange Book),该标准定义了5个安全级别,从最高级别到最低级别。这些级别的定义和措施包括核查保护、数据隐藏、结构化保护、被标签的安全性、灵活的访问安全性和灵活的安全保护。这些标准旨在确保不同级别的信息系统具有相应的安全性,以满足国防和国家安全的需求。
需要强调的是,美国对中国的信息技术出口具有严格的控制,仅出口有限的加密技术,并为出口的计算机产品预留了“解密钥芯片”,以实施监控。此外,出口到中国的计算机系统的安全等级相对较低,只达到了标准中的一个较低级别,而美国自身的信息系统在安全性方面具有更高的标准。这反映了美国对中国信息技术的防备和控制之重。
美国一直在信息安全保障系统的建设上走在前沿,其政策和标准的演变体现了对信息安全的重视和不断提高的需求。这对其他国家在信息安全保障方面提供了有益的参考,也强调了信息安全在国际关系中的重要性。随着技术的不断演进,信息安全保障系统的建设将持续受到关注和发展。
