网络空间安全的新思维

美国总统信息技术顾问委员会（简称PITAC），是由美国国会根据相关法案组织建立，并由总统直接指挥的联邦智囊机构，由美国学术和工程界的顶尖专家学者组成，其职责是向总统和国会提供有关信息技术（IT）发展的战略建议，指导政府加速发展和运用信息技术，从而保持美国在IT领域的全球领先地位。

2005年2月底,PITAC向美国总统提交了一份最新报告,题为《网络空间安全:迫在眉睫的危机》(Cyber Security: A Crisis of Prioritization)。这份报告是由PITAC计算机安全方面的专门委员会花费了近一年的时间完成，通过深入分析和研究，PITAC战略性地提出：建议联邦政府鼓励和培育新的网络和信息安全体系结构及安全技术，从而保障美国国家IT基础设施的安全。

【报告的核心内容】

（一）网络空间安全是事关美国国家发展的重大问题

1.美国的IT基础设施在恐怖和犯罪分子的蓄意攻击面前是非常脆弱的

计算和计算机通信已经渗透到当今美国社会的各个领域，但是这些通过错综复杂的方式实现互联互通和互相依存的网络系统实际上却是非常脆弱的。IT基础设施不仅包含网络通信、电子商务和Web服务等公共互联网应用，还包括电力网、空中交通控制系统、金融系统以及军事和情报系统等许多控制国家关键基础设施的系统和网络。国家关键基础设施对于IT基础设施的日渐依赖意味着如果IT基础设施不安全的话，则国家关键基础设施也将不堪一击。目前，美国IT基础设施已经成为网络恐怖主义和犯罪活动的重要攻击目标。IT基础设施一旦遭到破坏就将造成灾难性的后果。

2.网络漏洞和网络攻击增长的速度非常快

最新研究表明美国发生网络攻击的频率、范围、危害和损失都在持续增长。数据显示包括病毒、蠕虫、网络诈骗和内部人员破坏等在内的各种网络攻击的数量每年都以超过20%的速度增长，其中很多种类网络攻击的增速达到了40%以上。相关统计显示：2004年新发现的系统和网络漏洞是1995年的20倍；2003年美国有92%的大型机构组织遭受过病毒灾难，至少有83%的金融服务机构发生过系统泄密事件，财富100强企业的网络有40%曾被恶意病毒侵入并且成为蠕虫扩散的发源地。

3.无所不在的互联互通意味着处处都可能存在安全漏洞

互联网这个目前连接着全世界超过30亿台电脑的全球网络，最初是本着互信的精神设计出来的。不论是网络通信协议还是控制计算系统联结网络的软件，都不是考虑在攻击环境下运行而设计的。互联互通，这个原本在互联网中体现的特性，现在已经扩展到局域网、广域网以及各种无线和混合网络中。这种无处不在的网络互联互通有其无可争辩的好处，但同时也为攻击者在全球任何地点去发现系统漏洞和脆弱点并且迅速地广而告之提供了便利。

4.软件是主要的漏洞所在

现在的软件开发方法无法提供满足IT基础设施所需的高质量、可靠和安全的软件。目前软件开发还不是一门科学，缺乏严格的规范，开发过程控制也不能降低攻击者扫描出漏洞的可能性。因此，常驻计算机中的软件是主要的网络安全漏洞所在。就跟癌症一样，有漏洞的软件会因被侵入和修改而受到病毒感染，而受感染的软件则会复制自身，并通过网络感染给其他的系统。当来自于美国国内和国外的敌人不断提高自己在关键软件中嵌入恶意代码能力的时候，美国所面临的挑战将更加巨大。

5.无穷无尽的打补丁并不是好的解决办法

一项在计算机科学家中间所做的广泛调查表明，给网络和计算机系统打补丁以及给软件增加安全和可靠性功能模块的方法在短期内是有效的，但是无法从根本上满足国家网络空间安全的需要。事实上，等安全隐患既成事实以后再去想办法增加安全措施，会使得信息安全工作变得十分复杂。如果没有新的根本性的解决办法，即使应用了现有最好的安全措施，人们仍然需要不情愿地打无穷无尽的补丁来弥补漏洞。

6.需要新的基础性的安全模型和方法

现在不能只关心暂时弥补漏洞的问题，而应该把更多的注意力放到新的安全系统设计和工程学方法上。为了长久地解决网络空间安全问题，需要一项充满活力的长期的基础研究计划来探索和开发必要的技术，以便从头设计安全的计算和网络系统以及软件。对任意大型复杂的系统和网络来说，网络空间安全都应该是其设计过程中一个必不可少的部分。为了安全问题增加安全模块的办法是必要的，但是最终只有系统级的端到端的安全控制才能最大限度地降低入侵行为。

7.联邦政府在研发工作中的核心地位

由于利益驱动的原因，公司的行为只能在短期内提高现有系统和网络的安全性；而联邦政府则在此领域发挥着决定性的不可替代的作用。联邦政府始终在资助信息基础研究方面扮演着核心角色。联邦政府支持基础研究的不可替代性在于，这些研究所产生的成果将广泛应用到社会各个领域，造福大众。政府支持的基础研究、产业界支持的应用研究以及工业产品开发三者之间互相促进，奠定了美国在当今世界信息技术领域的领先地位。

8.网络空间安全的非技术因素

发展信息技术是弥补安全漏洞、解决安全问题的首要措施，但这只是网络空间安全问题的一部分内容。其他一些需要社会关注的网络安全方面的非技术因素包括国内和国际立法、教育、信息安全、道德和社会学问题等，这些非技术因素使得网络空间安全问题更具挑战性。

（二）应对政策与措施建议

报告指出，虽然现有的技术方案能够解决一些眼前的问题，但是却不能够提供足够的计算机和网络安全。只有与现有体系结构和技术全然不同的架构和技术才能从根本上保证IT基础设施整体的安全性。

长期以来，美国联邦政府在支持基础性和长期性IT研究与开发方面，一直扮演着至关重要的角色，正是在这些IT研究基础上产生的新技术催生了美国价值数十亿美元的IT产业。但是，PITAC通过对现在联邦政府在网络安全研究方面的政策进行检查，发现了一个不平衡的现象：大部分支持和资助都给了那些短期的、面向防御的研究；而对于那些能够同时解决防御问题以及保障民用IT基础设施安全的基础性网络安全研究，资助的却少之又少。因此，PITAC强烈要求政府应该在如下方面改进其对网络安全研究的策略：

1.政府对民间网络安全研究的资助方面

建议联邦政府划拨给国家自然科学奖金委员会（NSF）用于支持网络安全基础研究的经费应该以每年9000万美元的速度递增，同时建议国防高级研究计划署（DARPA）和国土安全部（DHS）等其他政府部门对在十大优先研究领域（见后）开展研究的投资也应该有实质性的增长。

2.网络安全基础性研究团队方面

建议联邦政府应该加强对于研究型大学中的网络安全研究人员和学生的招募和挽留工作，目标是在十年之后使得网络安全研究方面的专业人才数量翻一番。

3.网络安全研究成果的成功转化方面

建议联邦机构为网络安全尖端科技成果产业化提供持续的支持。

4.政府网络安全研究的协调与监管方面

建议加强关键信息基础设施保护部门间工作组的协调和监督作用，并建议把该工作组整合到网络和信息技术研究与发展计划（NITRD）当中去。

（三）网络空间安全十大优先研究领域

报告通过深入分析和研究，提出以下十个领域为网络空间安全研究的优先领域。

1.认证技术

网络中的实体如硬件、软件、数据和用户等都需要认证系统，包括身份识别、授权以及完整性检验。这些系统必须保证是安全的、校验方便、支持上亿个元件运行，并且操作快捷。

2.安全基础协议

维护互联网运行的协议没有几个是足够安全的。若要将互联网建成可靠的交流媒介，就必须开发出针对访问拒绝、数据污染和欺骗等威胁的基础安全协议。此外，还需要保证这些基础协议自身的弱点不致被利用。

3.安全软件工程和软件保证

如今的商业软件工程缺乏制造安全的、高品质产品所需的科学基础和严格的控制。不管是为了避免基本程序错误，还是为了开发大量系统，保证系统软件即使在部分受到危害的情况下仍能安全，这需要在软件安全工程的创新研究上下功夫。

4.系统整体安全

确保一个复杂、多层、全世界使用的设施安全，不仅仅需要其各部分都安全，还应保障其整体的安全性。因此，应该着手开发一个包括硬件、操作系统、网络和应用在内的完整的、全新的安全系统。

5.网络监控与监测

当有不可预知的问题出现的时候，监控工具可以帮助我们了解情况，采取正确的防御措施。而现有的网络监测工具在监控非正常网络活动，识别其原因的能力方面还比较初级。

6.减少损失和进行恢复的方法

安全系统必须被设计成能在预想不到的事件和攻击出现的时候进行快速反应，并能从损失中恢复过来——这是像互联网这样庞大的、结点众多的系统所面临的一个典型问题。

7.捕获犯罪分子和阻止犯罪行为的网络法庭

目前我们在调查网络犯罪、识别入侵者、收集举证和将犯罪分子绳之以法方面的能力还很薄弱。综合考虑这些问题，人们还无法真正了解如何去阻止网络罪犯。因此迫切需要开发新的工具和技术来对网络犯罪进行调查，将犯罪分子绳之以法。

8.新技术开发所需的模型和测试平台

现在缺少能在现实的网络环境下对新技术进行测试的实用模型和测试平台，这是妨碍网络安全新产品迅速开发的障碍之一。由于互联网的规模和复杂性，缺少模型和测试平台已经变成了一个很严重的问题。

9.评价标准、测试方法和实施方案

目前人们对网络安全的评价标准、测试方法和方案的研究开发关注的不够。现有的各种测试方法和标准，不仅十分陈旧，而且昂贵，有时甚至还会对改善网络安全起到相反的作用。

10.损害网络安全的非技术因素

一系列的非技术因素，包括心理、社会学、制度、法律和经济因素在内，都会对网络安全造成危害，而网络和软件工程本身无法解决这样的问题。因此，迫切需要针对这些非技术因素开展网络空间安全问题的研究。

【对我国信息安全工作的启示】

美国总统信息技术顾问委员会提出的《网络空间安全：迫在眉睫的危机》，是一份系统全面、深刻独到的研究报告，对于指导美国政府加强网络空间安全研究和保持美国在IT领域的全球霸主地位，具有极其重要的战略意义。

相比之下，我国的网络空间安全状况要比美国严峻得多。这是因为，长期以来，我国信息化建设缺乏核心技术，信息技术自主创新能力不足，对发达国家的信息技术与装备存在很强的依赖性，始终没有摆脱“受控于人”和“受制于人”的被动状态与危险局面。因此，在同样的环境下，我国在网络空间安全领域面临的隐患更多、风险更大，尤其在信息化战争的情况下，我国的军事、情报、金融等关键网络系统的安全性与可靠性尤其令人担忧。

目前，我国对网络和信息安全的重视程度不断提高，信息安全保障工作不断取得新的进展。密切关注全球网络和信息安全技术发展的最新态势，从战略的高度认识和把握信息安全保障工作的关键，大力提高我国的信息安全保障水平，这是摆在我们面前的迫在眉睫的任务。

它山之石，可以攻玉。PITAC此份报告中的诸多观点和建议，对我国的网络和信息安全工作都具有一定的指导意义。其中，有两点重要的战略性思想，最值得我们认真思考和借鉴：

第一，研发全新的网络和信息安全体系结构以及安全技术目前全世界现有的基于防御的网络安全技术方案虽然能够解决一些眼前的问题，但是都不能从根本上解决计算机和网络安全问题。为此，需要研究和开发全新的网络和信息安全体系结构以及安全技术，以便从根本上为IT基础设施提供整体安全性保障。这一点值得我们格外关注，因为这表明了美国在网络空间安全方面开启了原始性创新的全新思路，极有可能很快引发网络空间安全领域的一场创新性革命。这给我国带来了新的更加严峻的挑战，也为我国网络和信息安全工作及时启动原始性自主创新和实施跨越式发展提供了新的机遇。

第二，政府要大力支持网络和信息安全基础性研究与开发建立全新的网络和信息安全体系结构以及安全技术依赖于长期的基础性科学研究工作。由于利益驱动的原因，IT公司和企业更愿意关注短期的结果或者能快速提升产品竞争力的研究。因此，不能依靠公司和企业进行长期的基础性IT研究与开发。政府部门必须责无旁贷地承担起其在支持IT基础研究方面的责任，充分发挥其不可替代的作用，加大对研究型大学和科研院所等网络和信息安全研究机构的支持与资助力度，下大力气鼓励和培育新的网络和信息安全体系结构以及安全技术，为我国二十一世纪的网络信息安全和国家安全提供坚实的保障。