《2022年解密《国家网络安全综合计划》完整内容.docx》由会员分享,可在线阅读,更多相关《2022年解密《国家网络安全综合计划》完整内容.docx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 解密国家网络安全综合方案CNCI内容一份完整的关于 CNCI的说明奥巴马政府 2022 年 3 月 2 日对前总统布什制定的一份美国网络防备战略,即国家网络安全综合方案容进行解密;白宫互联网安全和谐官霍华德CNCI的部分内 .斯密特对该方案的一些内容进行了具体描述,他表示, 这一解密是兑现奥巴马总统有关执政透亮的承诺;CNCI包括了很多互助性的提议, 以实现下面 3 个重要目标,进而爱护美国的网络空间安全:最终将在州、 地方和部族政府以及私营领域合作者内部创建和增强对网络漏洞、 威逼和大事的共享态势感知才能和对削减当前漏洞及防止入侵的快速反应才
2、能,当前面临的威逼;进而建立一个防备线以抵挡供应链的安全,进而实现应对全方位威逼的防备才能;名师归纳总结 - - - - - - -第 1 页,共 20 页精选学习资料 - - - - - - - - - 3. 通过扩大网络训练、 和谐和重新定位整个联邦政府内的研发工作,以及致力于明确和制定相关战略,以阻挡敌对和恶意的网络空间行动等措施,进而稳固将来的网络空间环境安全;该方案共列出了 12 项提议,具体内容如下:1. 将现有的美国联邦政府各部门的网络合并成单一的、接入“ 可信任互联网连接” 的政府网络;由美国国土安全部、美国行政管理和预算局牵头的“ 可信互联网连接方案” TIC将合并美国联邦政
3、府部门网站的外部接入点,包括美国联邦政府网络与外部互联网的连接; 这一合并将为美国联邦政府的网络供应一个共同的安全解决方案, 包括推动削减外部接入口、力、为遵守安全规章的相关机构供应验证等;建立安全基线的能系统,称为“ 爱因斯坦 2 方案” ;当未经授权的用户试图进入联邦政府部门的网络时, 入侵监测系统将会发出预警,这将成为保护美国政府网络的一个重要组成部分;在部署建设基于签名的传感器入侵监测 进入联邦政府的网络流量进行监测,为此,美国国土安全部正 繫统,这种传感器通过对 能够发觉未经授权进入美国联邦政府网络的潜在恶意活动;在对技术进行投资的同时,该计划仍提出加大对网络人员专业基础培训的投入,
4、以满意完成国土安全部网络安全扩展任务的需要;“ 爱因斯坦2 方案” 能够向美国电脑应急响应组织US-CERT实时报告联邦政府网络流量中名师归纳总结 的恶意行为或可能的恶意行动,并可供应源数据的相关性和可辨第 2 页,共 20 页- - - - - - -精选学习资料 - - - - - - - - - 性,这将极大地提高US-CERT分析师对网络环境的认知才能,增强其处置联邦政府网络安全的弱点和漏洞的才能,并使 US-CERT能够更加有效地与美国各级政府的网络安全防备部门、私营部门的安全专家以及美国公众共享相关的安全信息;系统,称为“ 爱因斯坦3 方案” ;这一提议旨在爱护美国民用部门和联邦行
5、政机构的网络安全;它将吸取商业技术和特地的政府技术,对进出联邦行政机构网络的全部数据包进行实时监测,并判定其是否具有威逼性;“ 爱因斯坦 3 方案” 的目标是确认恶意网络流量并 鋻别其特性, 以增强网络安全分析才能、安全态势感知及安全响应才能;“ 爱因斯坦3 方案” 将帮助国土安全部和US-CERT降低联邦行政部门网络及系统的脆弱性;美国政府将对这一方案进行大量和长期的投资,以增强发觉外国网络攻击的国家情报才能;国土安全部目前正在对“ 爱因斯坦 3 方案” 进行测试工作,以检验其是否具备该方案所描述的基于美国国家安全局开发的技术的才能; 政府公民自由和隐私官员也正与国土安全部及 US-CERT
6、亲密合作,以在“ 爱因斯坦 中建立适当和必需的隐私爱护措施;3 方案” 制订和应用部署4. 和谐并指导相关的争论开发活动;任何个体或组织都没有意识到全部与网络相关的研发工作都得到了政府的资助;本提议正制定策略和建立架构以和谐全部美国政府资助或进行的网络研发工作,包括涉密的和非涉密的,并对所需的研发工作进行重新定名师归纳总结 - - - - - - -第 3 页,共 20 页精选学习资料 - - - - - - - - - 向;这个提议将有助于排除联邦政府对网络安全争论的重复投资,并有助于确定争论差距、突出研发重点, 并确保在制订战略投资方案时使美国纳税人的钱能够落到实处;5. 连接现有的网络运
7、行中心,以增强对网络安全态势的认知才能;由于目前针对联邦系统的恶意行动日益增多,因而保证政府信息安全办公室与战略运行中心能够实现信息共享,只有这样才能更好地明白针对政府系统的整体威逼状况,并在爱护个人隐私及其他受爱护信息法律法规答应的情形下,特有的才能以形成最正确的网络防备;最大限度地利用每个部门 该提议将为负责开展美国网络活动的 6 个中心供应必要的手段, 使他们彼此之间能够实现对网络安全态势认知的共享及协作;在这个提议中, 隶属于美国国土安全部的国家网络安全中心NCSC将在确保美国政府网络和繫统安全中发挥主导作用;NCSC将依据这一提议,对上述 6个中心进行和谐和整合,以供应跨领域安全情形
8、认知,并对美国国家网络和系统进行分析与报告,促进机构内部的合作和和谐;泛政府各部门的网络反情报CI方案,以便和谐联邦各政府部门进行监测, 阻挡和削减外国网络间谍机构对美国政府及私人领 域进行网络情报威逼; 为到达上述目的, 该方案将建立和扩展网络反情报训练及认知项目,并增加工作人员,从而将 CI 整合进 全部的网络运作和分析中,增强雇员对网络反情报威逼的意识,并增强各级政府部门的反情报协作;名师归纳总结 - - - - - - -第 4 页,共 20 页精选学习资料 - - - - - - - - - 7. 增强涉密网络的安全性; 涉密网络储备了联邦政府最敏锐的信息,并能够确保至关重要的战争、
9、外交、反恐、立法、情报及国土安全行动的实施; 对这些网络的入侵和破坏将给国家安全带来难以估量的严峻后果; 因此必需对涉密网络及其储备的数据进行审慎评估,以确保涉密网络及其数据的安全性;8. 加强网络训练及培训; 尽管美国政府在新科技上投入数以亿计的资金以确保美国政府在网络空间的安全,但只有拥有正确的知识、技巧及才能的人来运用这些科技才是胜利的关键;然而,美 国联邦政府、 私营行业都缺乏足够的网络安全专家来落实国家 网络安全综合方案 ,而且也未充分形成联邦网络安全职业制度;现有的网络安全培训和人员进展方案在总体上是良好的,但关注范畴过于局限且缺乏行动的统一性;为了连续保持美国的科技优势和将来的网
10、络安全, 美国必需培育熟知科技和网络的人才,并为将来的职工供应有效的人才输送通道;这就需要制定类似于20 世纪 50 岁月升级科学和数学训练的国家战略,以迎接这一挑战;9. 明确和制定长久的“ 跨过式前进” 技术、战略和项目;CNCI的目标之一就是开发新技术,从而在现有系统的基础上不断加强网络安全的数量级并能在将来五至十年内部署;这个提议寻求制定战略和方案, 以强化政府在研发方面对关键网络安全问题追求高风险、 高回报解决方案的职责;联邦政府已经开头为争论机构名师归纳总结 - - - - - - -第 5 页,共 20 页精选学习资料 - - - - - - - - - 勾画挑战框架, 以寻求外
11、部智囊的帮忙来解决这些难题;在与民营企业打交道的时候, 美国政府与其进行沟通并确认双方的共同需求,以推动双方在重点争论领域均进行投资;10. 制定和进展长久的震慑战略与方案;美国的高级决策者必需考虑可供政府参考的多种长期战略挑选,以确保网络空间不对美国的安全造成影响; 当下,美国政府在网络安全问题上始终实行 传统的方法, 但这些方法并没能到达所需的安全保证级别;本提议目的在于通过改善预警才能、明晰私营企业和国际伙伴所扮演的角色、强化国有和非国有部门的响应才能等来建立网络防卫战 略,以阻挡对网络空间的干扰和攻击;供应链风险治理模式; 商业信息和通信科技市场的全球化,给企 图损害美国利益的国家、个
12、人供应了更多的时机,他们可以在未 经授权的情形下, 通过渗透供应链对数据进行猎取和更换,或对 通信进行干扰; 应对这种来自国内和全球化供应链中产生的风险,必需在产品、 系统和服务的整个生命周期中实行一种战略性和综 合性的方式;为应对这种风险,美国需提高对威逼、脆弱性以及与选购打算相关的后果的认知;开发和应用各种工具及资源,从技术上和运作上削减在产品整个生命周期从设计到退出市场中产生的风险; 制定新的选购政策和运作方式以反映市场全球化 的復杂性;与工业界合作进展和应用供应链风险治理标准及最正名师归纳总结 确操作方式; 这一提议将促进联邦政府的技能、政策才能和处理第 6 页,共 20 页- - -
13、 - - - -精选学习资料 - - - - - - - - - 流程的优化, 为各部门和机构供应治理及削减供应链风险的更好 的方法,从而削减联邦政府部门和机构所面临的系统及网络风险;12. 确定联邦政府在将网络安全融入关键基础设施工作中的职责;美国政府与掌握关键基础设施的私营企业互有需求,不行分割;本提议是建立在联邦政府与关键基础设施和重要资源CIKR的 公私营领域全部者及运营商之间现存的或正在进展中的伙伴关 系之上的;国土安全部与其私营企业合作方已制定了一个具有里程碑意义的积极的共享行动方案,包括短期和长期建议,特殊是吸取和利用以前取得的成就及现实体会,和重要资源部门的安全弹性及运作才能;
14、从而增强关键基础设施 一旦政府部门、 关键基础设施和重要资源遭受网络威逼或发生网络安全事故,政府部门和私营企业将进行信息共享;名师归纳总结 - - - - - - -第 7 页,共 20 页精选学习资料 - - - - - - - - - 美国国家网络安全综合方案:法律授权和政策考虑2022 年 3 月,美国国会争论服务局发布了国家网络安全综合方案:法律授权和政策考虑报告;一个为期 60 天的机构间网络安全的审查,2 月奥巴马总统发起了 以制定一个战略框架,确保国家网络安全综合方案能够恰当地整合资源,并和谐与国会和私营部门之间的关系; 该报告是一份关于美国信息化战争与国防的法律和政策问题的报告
15、,综述了相关问题;依据联邦政府的三个分支机构分别报告中争论了三个政府部门的不同角色和责任,建议国会采取行动,明确和加强政府实行行动的法律基础;1、国会行动建议1 确定最恰当和有效的组织实体,应对和修复责任;承担国家网络安全的预防、2 要求负责全部国家网络安全综合方案有关活动的美国政府高级官员站在参议院可证明的立场上,遇到的困难等信息沟通;促进这一方案进展状况和3 颁布法令熟悉和界定国家网络安全综合方案秘密和非秘密 的内容,仍需要更大程度的透亮度和包涵性;4 需要新政府制定秘密和非秘密的国家网络安全战略,并每年修正;和需要情报界完成“ 国家情报评估”业和与美国民众供应国家网络安全综合方案、,为国
16、会、电信行 国家产前面临的网名师归纳总结 - - - - - - -第 8 页,共 20 页精选学习资料 - - - - - - - - - 络威逼、 正在实施的项目等相关信息,险做好预备;以便为不断变化的技术风5 国家网络安全综合方案的全部方面都需要考虑界定隐私和 公民自由的含义;6 立法适用授权法案,建立国家网络安全综合方案相关项目 的一个纲领性基础,建议设立基金资助当年和将来的行动;7 制定和编纂有关法律,确定对美国网络的攻击、攻击与防 守的网络行动以及国会先于美国进行攻击或仍击网络行为的国家安全;2、结论由于网络威逼的新奇性与分散性,政策需要与行政主导的对网络安全的响应相一样, 为了响
17、应执行行动的要求,显现了是否有足够的理由支持当局对网上威逼进行反应的立法问题;虽然现有的法规可能会支持一些行政措施,但目前的法律框架不能解决所有的行动; 因此,宪法其次条规定的固有的权力范畴与其余两个 权益机构在这个新兴的国家安全领域中的作用成为相关的因素;因此在法定框架和权益分立之间可能需要现代化,加强各悠闲保 护美国应对现代网络威逼过程中所起的作用;最终,即使授权行政部门对网络威逼做出响应,国会也应保留 对国家网络安全综合方案或其他总统建议的方案的监督作用;名师归纳总结 - - - - - - -第 9 页,共 20 页精选学习资料 - - - - - - - - - 美“ 国家网络靶场”
18、 建设及其对我国网络信息安全的启示美“ 国家网络靶场” 项目是美为稳固国家信息安全,实现打赢网络战争的战略目标的一项重大举措,是美国家网络安全综合计划中一个重要的里程碑,彰显了美对网络安全的高度重视;了 解美“ 国家网络靶场” 项目的相关情形,对我国网络安全及我国 信息化建设具有重要意义;1. 美“ 国家网络靶场” 项目概况为了爱护美国的网络安全,5 月 1 日,美国防高级争论方案局增强其网络战才能, 2022 年 DARPA战略技术处发布关于绽开“ 国家网络靶场” 项目研发工作的公告,要求国防部各业务局和工业部门就 “ 国家网络靶场”出创新性的争论建议;“ 国家网络靶场” 项目源于项目开发的
19、初步概念设计提2022 年 1 月 8 日由美国总统布什签署的“ 国家网络安全综合方案” ,这是一项多年方案,将由多个部门参与并分步骤实施,其最终目的是爱护美国的网络安全,防止美国遭受敌对电子攻击,并能对敌方绽开在线攻击;在美国,有人将该方案称为可与“ 曼哈顿工程” 相媲美的国家安 全项目; “ 国家网络靶场” 建设是该项目的重要组成部分;“ 国家网络靶场” 项目是自 划” 以来,美国会向20 世纪 50 岁月实施“ 人造地球卫星计 DARPA 直接下达的唯独项目;该靶场的建名师归纳总结 - - - - - - -第 10 页,共 20 页精选学习资料 - - - - - - - - - 设目
20、标是, 模拟真实的网络攻防作战供应虚拟环境,针对敌对电子攻击和网络攻击等电子作战手段进行试验,的重大变革,打赢网络战争;1.1 项目背景以实现网络战才能美国作为全球信息化程度最高的国家,拥有世界上最先进和最巨大的信息系统,对信息网络的依靠性最大,对信息安全的关注也最多;据统计,美国每年因网络安全造成的缺失达 170 亿美元以上,金融界电脑犯罪导致的缺失至少100 亿美元;在遭受“911” 恐惧突击之后,美国进一步加强了对“ 非对称战争” 的关注,更加重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,络基础架构保密安全方面的政策措施;实行了一系列旨在加强网 在此背景下,
21、美国提出了“ 国家网络安全方案” ,“ 国家网络靶场” 是其中一个重要组成部分;为稳固网络安全,美国在法律法规、组织机构、资金投入等方面实行了一系列举措,有方案、有步骤地加强其才能建设;1颁布网络安全法律,制定国家安全战略 2002 年美国通过了政府信息安全改革法,将政府信息安全工程划分为安全治理、安全技术实施和安全评估三大阶段;在此基础上,拟定了美国的国家网络安全战略方案,为美国 关键 IT 基础架构供应综合性爱护;战略方案的主要内容包括:国家提倡和支持进行信息空间安全意识训练;美国军方网络实现名师归纳总结 并网化,全军21000 个网络并为 600 个网络;依据第 11 页,共 20 页-
22、 - - - - - -精选学习资料 - - - - - - - - - 互联网的新情形, 军方明确提出进展网盾、踪技术; 在信息系统和网络中使用强密码,网络警察和原地址跟 包括数字签名和加密技术;建立全球信息安全治理基础设施;建立国家信息防备基础设施、信息攻击感知和预警才能,包括和谐反应机制;推动和促成私营机构的自我标准和主动采纳改良的安全掌握与审计措施;成立特地针对电脑病毒、蠕虫和其他威逼的争论与检测中心;通过建立学术性的安全争论和培训中心来推动政府与 IT 产业的合作;不断修正和改良该方案,以应对连续显现的安全问题;与国家战略的颁布相对应,2005 年 1 月美国防部向全军发布了“ 国防
23、部网络防备” 备忘录;提出了改良国防部电脑安 全的具体要求,其内容是:恰当地配置网络,以实现最正确信息保证;采纳公认的通行证治理策略;依据须知准就将拜访权限最小化;增强对跨过文件传输安全过程的明白;禁止使用简单被探测到的非授权软件;这些举措为实现美军2022 联合设想中提出的信息网络作战供应了有力保证,标志着美军“ 以攻击为主” 向“ 信息攻击和信息防备并重”的信息战方针的重大转变;2健全组织机构,实施全面统筹美国拥有全球最大的网络用户群体,由于网络系统的安全脆弱性, 来自网络的威逼已经给美国社会带来巨大冲击;美国2000 年 2 月 7 日的黑客大事,使 8 大网站瘫痪 2472 小时,CN
24、N 的 100 万网民阅读网络新闻受阻,Amason 的 820 万注册用名师归纳总结 户无法购书, 3 天总缺失高达12 亿美元;为此,时任美国总统第 12 页,共 20 页- - - - - - -精选学习资料 - - - - - - - - - 的克林顿 2 月 16 日召开网络安全高峰会议,支持 900 万美元建立高科技安全争论所,并拨款 20 亿美元建立基础设施打击网络恐惧活动; 为了对信息安全实施全面统筹治理,美国政府和国防部成立了一系列相关机构;“911” 大事后,美国政府成立了“ 总统关键基础设施爱护办公室” ,为更好地发挥其作用,首次 设立由办公室主任担任的“ 总统网络安全参
25、谋” ;国土安全部专 门成立了“ 国家网络安全局” ,负责制定国家的整体网络安全战 略及其总体规划; 国家保密局就设立了电脑安全中心和网络攻击 中心,负责网络战的战略情报预警、网络攻防技术 开发和网络信息战指导;为确保国防信息安全,美国国防部也成立了纵贯全军的 网络安全机构;新设立的电脑网站中心包括网络战术预警中心、信息分析小组、 应急反应小组等机构,并在各军种信息战中心设立负责以网络模拟攻击检查网络安全的“ 红色小组”以及负责网络安全和信息防备的“ 电脑应急反应分队” ;这些机构的设立标志着美国稳固网络安全防护的同时,种;开头注意进展网络战特地兵美国为了保卫“ 网络领土” ,仍击网络入侵,已
26、经建立和进展了第六大军种网军;2002 年建立世界首支网络黑客部队, 2007 年 5 月成立网络战司令部;同时,海军于 2002 年成立海军网络作战司令部;同年在弗吉尼亚州的诺福克海军基地名师归纳总结 组建的新型“ 海军电脑事故反应队” NAVCIRT,已在通信网第 13 页,共 20 页- - - - - - -精选学习资料 - - - - - - - - - 络的各个地点设置了传感器系统;不间断监视网络运行,发觉网络薄弱环节并进行爱护,对大量的网络数据进行分析,提出防护建议; 2022 年,海军整合旗下的信息作战才能,成立全新的联合司令部海军信息作战司令部,才能;旨在综合美国海军信息作战
27、3增加投入加强治理,确保信息系统安全 鉴于网络安全的重要性,美国逐年加大资金投入;据美国政府治理与预算办公室统计,其中2001 年美国政府在信息安全方面的投资为 27 亿美元, 2002 年政府在信息安全上的直接投入比上年增长 64%,到达 40 亿美元;此后,每年投入相关领域的政府经费都有较大幅度的增加;此外,为适应信息化社会的安全需要,美国国家安全局从 1999 年开头实施“ 国家信息安全 训练培训方案” ;该方案采纳授权的治理方式,在选出的 23 个 国内院校,设立“ 信息安全保证训练和学术沟通中心” ,开设从 职业培训、学士、硕士到博士的系统课程;另外,美国的科学基 金会每年都以专款奖
28、学金资助全美信息安全人才的培育;以上情形说明美国特别注意网络安全,在信息化环境下 的网络战及相关才能建设上采了一系列具体有效举措,“ 国家网 络靶场” 项目正是在此大背景下提出的重大举措,是美国家网 络安全综合方案中一个重要的里程碑;1.2 建设目标“ 国家网络靶场” 将成为一种测试涉密与非涉密网络项名师归纳总结 - - - - - - -第 14 页,共 20 页精选学习资料 - - - - - - - - - 目的国家资源; 获得授权进行网络试验的政府及政府资助的测试组织可与“ 国家网络靶场”执行机构和谐,支配靶场时间与资源;国防高级争论方案局将是全部相关大事、时间与资源冲突的最高权威机构
29、; “ 国家网络靶场” 将为特定试验安排资源,建立试验平台;“ 国家网络靶场” 将支持多任务测试、同步测试、单元等测试及测试平台; 测试工作完成后,“ 国家网络靶场”将清理、拆除测试平台,以便靶场回收所用资源;为实现这一目标,“ 国家网络靶场” 所供应资源的最低标准如下:设计、操作与爱护靶场的相关人员,包括但不局限于靶场治理人员、测试治理人员、系统治理人员及工程师;全部必要的治理职能,包括所需的资格认证、操作概念的绽开、安全治理、测试方案以及测试过程的治理;复制大规模军事与政府子网的才能;复制商业与战术无线网络与掌握系统的才能;连接到分布式、自定义设备的才能,以及兼容特定功能、任务或基础条件的
30、才能;用于设计、配置、监测、分析以及释放测试资源的交互式测试套件;名师归纳总结 强健稳固的靶场治理套件;第 15 页,共 20 页大规模异构系统节点,并可快速集成新加节点;快速生成与集成新设备复件的才能;集成最新标准与协议的才能;- - - - - - -精选学习资料 - - - - - - - - - 测试工具箱、学问库,可重用配置方案与基本架构;用于论证的高质量数据采集、分析与演示;真实地复制人类行为及弱点;真实的、高级的国家级高质量攻防对抗力气;有针对性的现场支持,供应安装、故障排除与测试帮忙;加速与减缓相关测试时间的才能;封闭与隔离测试、数据储备以及网络的才能;用于学问治理的、储备测试
31、用例与历史体会的学问仓库,可为将来工作供应帮忙;攻击软件工具集;1.3 建设内容“ 国家网络靶场” 项目建设的主要内容是:在代表性网络环境中进行无偏差的、定性与定量的信息保障才能与生存工具的评估;复制当前及将来国防部武器系统与作战中复杂的、大规模的异构网络与用户;能够在相同基础架构上进行多项独立的同步试验;能够实际检验国际互联网及全球信息网格规模的争论成果;开发与部署创新性的网络测试才能;能够使用科学方法进行严格的网络测试;“ 国家网络靶场”将供应可对具有创新性的网络争论与开发成果进行实际的、定性与定量评估的环境,对各种网络技术革新进行测试:名师归纳总结 - - - - - - -第 16 页
32、,共 20 页精选学习资料 - - - - - - - - - 主机安全系统:可能会修改或替换操作系统、核心模块、其他关键工作站与终端部件,以及对信息技术的整体替换;局域网安全工具与套件:可能会修改或替换传统网络设备操作系统、设备及其网络基础结构;广域网系统:必需在特定带宽上工作,而不是当前所用的商业带宽; 可能会修改或替换传统网络设备操作系统、设备及其网络基础结构;战术网络:可能包括移动自组织分组无线网络ad hoc、海上系统等;新的协议: 可能会取代部分或全部当前使用的各种协议;1.4 建设方案“ 国家网络靶场” 项目方案分为四个阶段,目前该项目尚未启动;项目是否上马,取决于2022 财年
33、经费支配,该项经费至公揭发布时间2022 年 5 月尚未得到国会审批与拨款;美国防高级争论方案局当前的公告仅适用于“ 国家网络靶场”项 目第一阶段; 官方机构将在第一阶段项目启动后为后续各阶段提 出更加具体的需求说明;1第一阶段设计与演示 在第一阶段中,美国防高级争论方案局要求国防工业部 门提交项目合作申请表,其中包括“ 国家网络靶场” 初期概念设计,对其初步概念设计的关键问题加以描述,并表达出建立可操作性的“ 国家网络靶场” 的设想;然而,初步设计方案中不必包名师归纳总结 - - - - - - -第 17 页,共 20 页精选学习资料 - - - - - - - - - 含严格的工程细节以
34、及掩盖“ 国家网络靶场”项目周期的整体计划;国防高级争论方案局期望能有多个执行小组参与第一阶段的 工作,用最多有 6 个月的时间去制定进展与运作“ 国家网络靶 场” 的初步设计审查质量标准;2其次阶段建造原型 其次阶段的主要目标是开展工程方案和演示验证方案和 交付原型“ 国家网络靶场” ;第一阶段完成后,可能有多个执行小组进入其次阶段,同时进行“ 国家网络靶场” 原型的竞争,最终在关键设计审查时 审查“ 国家网络靶场” 的运作;执行小组必需进行“ 国家网络靶 场” 原型的演示验证; 提案人需要具体说明其次阶段靶场建设标 准,以满意其次阶段原型目标并为关键设计审查演示验证当前能 力;采纳具体工程
35、图表和仿真,取代自然缩放比例,以削减其次 阶段的费用;到其次阶段末,一个或多个执行小组必需使政府确信:系统组成和一体化系统是依据规定组建的,划局打算连续进行或需要停止的衡量标准;内提出的削减系统风险的方法是可信的,符合国防高级争论计 该方案在项目时间表 在经济上是可以承担的;可以确保连续进行第三阶段的工作;其次阶段末仍将进行对 “ 国 家网络靶场” 原型的关键设计审查评估以及很多 试验想定;3第三阶段组建基础结构名师归纳总结 - - - - - - -第 18 页,共 20 页精选学习资料 - - - - - - - - - 国防高级争论方案局将会在其次阶段完成后挑选一个执行小组进行第三阶段的
36、工作,并且组建“ 国家网络靶场” ,最终进行整个“ 国家网络靶场”的评估,并在交付的 “ 国家网络靶场”基础结构上进行多项试验;4第四阶段全面运行第四阶段主要对具体项目进行网络测试;第四阶段方案将包括一期12 个月的工作,另外一期 12 个月的工作由政府单方面打算是否可选;2我国开展相关工作情形美“ 国家网络靶场” 建设项目是实施美国家网络安全综合方案的重要步骤之一;它的建设,一方面为美国防部进行网络攻防作战供应虚拟环境,另一方面针对敌对网络攻击下的网络安全测试, 爱护美国网络安全和提高网络战才能;我国虽然没有类似美“ 国家网络靶场” 建设项目,但是我国对网络安全与网络战也很重视, 颁布了相关
37、法规和成立了相关机构;我国开展网络战争论已有 20 年的历程,并且在理论争论、技术开发、人才培育、条件建设等方面取得了肯定的成果,才能;具备的肯定的网络战经过 20 年的进展,我国网络战虽然取得较大成果,但 是与对手相比,仍存在较大差距;主要存在以下问题:一是经费投入较少; 相比武器平台建设而言,网络战的位置与作用没有得到充分认可, 对我国通信网络物理隔离、安全性存在问题熟悉不足;二是缺乏顶层设计,各自独立进展;各职能部门之间的关系名师归纳总结 - - - - - - -第 19 页,共 20 页精选学习资料 - - - - - - - - - 不明,职责不清,影响了我国网络战的又好又快进展;
38、三是技术水平较低、装备性能落后;由于目前几乎全部的核心芯片、操作系统、数据库、网络设备等都为国外生产,这些技术均把握在国外,对我国安全造成巨大威逼;而我国针对这些技术争论严峻不足和相对滞后;四是网络战才能较低;目前,我国网络战才能,对台有较大优势, 对日韩俄以及欧洲等有肯定的作战才能,但与 美有较大差距;五是条件建设落后;由于经费投入有限,我国目前满意网络战争论需要的条件建设仍很不完善,战技术的进展与网络战才能的提高;严峻制约了网络因此,在我国信息化建设中,必需充分认清网络战的特 殊位置与作用, 不能依据常规武器装备的进展思路与眼光来看待网络战装备技术的进展与投入;对网络战相关的理论争论、技术研发、编制调整、人才培育、经费投入等方面赐予更高的重视,而且假如我们能够正确利用我国信息化落后所形成的“ 后发优 势” ,在较短的时间,实现机械化和信息化的跨过式进展是可能 的;名师归纳总结 - - - - - - -第 20 页,共 20 页