深圳市大成天下信息技术有限公司

有人认为，美军自恃军力强大——“反正你奈何不得我”，加上信息技术先进，因而不大在乎保密和信息安全。这是个误解，其实美军非常重视保密和信息安全建设。近年来，美军在调整国家安全战略、提高应对多种威胁的能力的过程中，积极发展新的信息安全保障能力，为夺取信息优势、抢占信息安全制高点进行着缜密的准备。

加大信息安全管理力度
为使信息安全保障水平能跟上信息技术的发展步伐，美军调整信息安全发展规划，及时提出信息安全建设，并采取有效措施加以实施。

发布信息安全保障指令
美国防部先后发布了8500.1号和8500.2号信息安全保障指令。指令确定了如何安全使用国防部网络的指导方针，提出：应依据战略目标对信息安全保障进行管理；所有的信息系统均应保持适当级别的保密性、完整性、真实性、不可否认性和可用性，对所有信息系统的设计、采购、安装、操作、升级和替换，都应考虑信息安全保障的需求；不同安全区域信息系统间的互联，要适应信息安全保障政策的改变，等等。

制定无线通信安全政策
美国防部于2004年4月发布8100.2无线保密指令。指令要求，国防部人员、合同商和访问者进入国防部设施后，必须对无线信息进行加密；数据加密按l类或2类标准，必须在安全通道上端对端进行；若没有得到指定授权机构的书面同意，无线设备不能存储、处理和发送保密信息，即使获得授权后也必须用国家安全局批准的方式加密后发射；若没有得到书面授权，个人计算机、无线电台及红外无线设备不得进人讨论存储和发送涉密信息的场所；存储在便携式电子设备上的保密数据，必须用国家安全局批准的加密模式进行加密；便携武电子设备直接联接国防部有线网络时，不准进行无线操作。

加强联合作战的信息安全
为适应联合作战中的信息安全需求，美军正设法以更快的速度、更有效的方法检测到敌方对计算机网络的攻击，并采取防御对策。主要措施有：把现有的区域网络操作和安全中心扩展到战斗指挥官，以确保每个战斗指挥官都能了解全球信息栅格网的攻击，防御状态；鼓励在基础设施上安装“即插即用”的保护/检测系统，在每个战术接入点形成环形防御和入侵检测能力，以提高联合作战部队的灵活性；为现有安全系统开发多种级别的标准组件，以满足各种保密信息共享需求，井为联合部队的网络基础设施提供信息安全保障部件。

增加密码技术人员
国家安全局是美国防部专门负责密码、密码机使用管理和密码破译的部门。在2004年的信息安全保障年会上，国家安全局提出的信息安全战略目标之一就是建立一支信息安全专职队伍，以满足不断增长的信息安全需求。同年4月7日，国家安全局宣布在9月前招聘大约1500名技术人员。据报道，国家安全局在下个5年里还将以每年1500名的数量增加新成员。如此大规模招聘密码工程技术人员，是国家安全局成立以来前所未有的。

装备新型密码设备
美军与美国密码设备公司联手，近一段时间开发出一批先进的信息安全保密装备，形成网络密码机发展迅猛、无线密码产品需求旺盛，以及密码设备模块化、普及化的局面。

高速网络密码机
随着军事信息系统(特别是C4KISR系统)的广泛使用，美军对高速网络密码设备的需求量越来越大。
经美国家安全局2004年5月17日批准，L-3通信公司的KG-240密码机加入美军所有级别的网络通信。KG-240是一种大容量的点对点 /服务器对服务器网络密码机，可安装在任何网络拓扑环境中，支持网络中心战的安全标准和全球信息格栅的保密需求。KG-240是首型而且是唯一一型通过国家安全局l类加密认证，经过美海军“高保障IP互通规范”(HAIPIS)测试，而且实际提交用户使用的网络密码机。另外，该公司1吉比特/秒传输率的KG-245网络密码机也将面市。
美国家安全局已认可，将通用动力公司的TACLANE—E100密码机用于加密因特网及其他IP网络，对绝密及以下信息进行加密。该密码机以 100兆比特/秒的吞吐量传输信息，对用户完全透明，有利于消除网络阻塞。用户可以经济地定制其安全结构，满足特定网络上数千个终端用户的不同要求。
ViaSat公司2004年8月收到国家安全局对其KG-250 IP网络密码机的认证。KG-250首次体现出ViaSat可编程、可升级的信息安全保障模型(PSIAM)。
美国TCC公司开发的DSD72A—SP加固型军用总体加密机用于同步数据网络。它支持多种接口，便干与现有网络集成；通过密码同步方法实现可靠的保密通信。其安全性已在战场上得到证明，2000多台设备正在保护高层次的军用骨干网络，并且已用于“爱国者”导弹系统。

无线密码产品
由于无线通信组网方便、抗毁能力强，适合移动中通信，受距离、地形的限制较少，所以美军对无线密码产品的需求非常旺盛。
美陆军的“联合战术无线电系统”已开始使用高级信息保密机(AIM)进行保密通信。AIM可内置于电台，采用软件下载的方式就能实现性能升级，能同时运行数种不同的密码算法，可在现有电台的和下一代电台间实现密码通信，还可与盟军保密互通。
2004年2月，哈里斯公司推出一种灵活、多用途军用加密电台——“猎鹰”(FALCON)ⅡRF-5800 U-HH超高频手持无线加密电台。该电台内置哈里斯公司的高级军用密码，以确保所有语音和数据传输的安全。它性能先进，输出功率大(5瓦)，覆盖范围大；并且能与飞机通信，请求空中支援。
Tadiran公司2004年推出PRC-710MB手持多波段加密语音/数据电台。这种轻巧的多波段加密电台是专门为特种部队和小分队设计的，只有750克重，是目前市场上最轻的手持军用VHF／FM跳频加密电台。该电台具有抗截获、抗干扰，抗电子欺骗的功能，能在恶劣天气和强电磁作战环境下不间断地传输战术保密信息。
美陆军2004年11月向哈里斯公司采购丁3000多万美元的AN／PRC-117F(C)单兵背负式和车载式无线保密设备。这是一种多波段、多任务、单兵携带和车载式无线保密系统，可覆盖30~512兆赫的频率范围，提供嵌入式保密通信和电子对抗能力，以及与地，空无线电台和通信卫星的互通能力。
美国家安全局与哈里斯公司合作开发的SecNET 54无线保密设备，能为任何有以太网接口的计算机提供移动保密通信；还能以广播方式更换密钥，为个人，单兵无线通信设备提供1类保密通信。

模块化密码设备
密码模块能方便地嵌入到信息系统，信息化武器系统中，与其完美结合；密码模块成本低，能快速实现批量加密，有利于提高信息保密的总体水平。所以在新型密码设备中，密码模块占有相当比重。密码设备模块化已成为美军密码设备发展的重要趋势。
哈里斯公司的SierraⅡ密码模块由专用集成电路和支持软件，嵌入到无线电台及其他语音与数据通信设备中构成的。选种密码模块可提供大于 300兆比特，秒的数据率，具有先进的可编程能力，可嵌入1、3、4类密码算法，可面向联合战术无线电系统和国家安全局密码现代化计划的所有需求，为绝密级语音和数据加密。哈里斯公司于2005年1月宣布，雷声公司的敌我识别系统已选用SierraⅡ密码模块来加密信息。
Presidio密码模块是一种高速、全／半双工、嵌入式通信保密模块，适用于无线和有线通信手段。能与美军现有的1类密码设备互通。它可以组装进KIV-7系列密码机，用于点对点、网络和广播链路的保密信息传输。
哈里斯公司把密码电路嵌入SecNet11 Plus PC卡，快速组网并进行无线保密通信。国家安全局2004年7月与哈里斯公司签订了为期5年、价值2300万美元的合同，向其购买该产品。

普及型密码设备
在未来的信息化战争中，密码设备有可能作为制式装备配备到普通士兵。美军正在为数字化单兵装备“个人数字助理”(PDA)一种手持个人电脑，并为PDA提供了抗病毒许可证。为保护所存储数据的安全，PDA上加载的软件在用密码进行加密的同时，还需要用其他加密软件提供额外保护。

重视网络安全
美军非常重视网络安全问题，积极寻求技术解决途径。美国网络安全专家指出，注意发现“软肋”是有效开展网络防卫战的基础。99％的网络攻击都是利用已知的数十个网络漏洞，如果堵住这些漏洞，就可以把精力用于防范其余1％的网络攻击。

使用网络攻击告警系统
为保证网络安全，美国防信息系统局(DISA)计算机应急响应工作组将使用网络攻击告警系统——“深查威胁管理系统”和“深查告警服务”系统，以获得计算机系统自身脆弱性及遭受威胁情况的报告。这两种新软件可以对潜在威胁做出告警并推荐相应的反应手段。“深查威胁管理系统”从全球180多个国家的19000多家公司的防火墙和入侵检测系统收集攻击数据，然后向DISA提供最新的安全信息，并定期进行情况更新。“深查告警服务”系统汇集了1600 多家供应商和3200多种产品在安全性方面的弱点后，通过电于邮件、传真以及短消息等方式为DISA发送告警。

安装网络漏洞扫描仪
美陆军已选定哈里斯公司的STAT漏洞扫描仪保护其计算机网络，以防计算机恐怖活动、病毒和其他威胁的攻击。STAT扫描仪能分析所扫描的漏洞，提示每个漏洞可能受到攻击的危险级别，以及相应的堵漏方法。陆军将使用STAT扫描仪监测其在全球的工怍站和服务器，对各地网络的弱点提供详细报告。

建立脆弱性数据库
国家安全局在2004年底完成无线技术脆弱性数据库的最终版本。建立脆弱性数据库的主要目的，是创建一套比较简单的检查无线产品脆弱性的工具，供用户在购买商用无线产品时使用。任何能接人保密互连协议路由网络的人都可以访问该数据库，其中，有保密互连协议路由网络账户的用户将能通过该数据库查询有关装置的专用技术。数据库将提供每种技术或多种技术组合的脆弱性报告。数据库中的信息将定期更新，用户可利用这些信息制定其机构的策略。数据库中的信息，一种是国家安全局自己的研究成果，属于保密信息；另一种是丰富的公开信息。

加强软件安全评估
美国防部正在调整采办政策，以提高所购软件的质量与安全性。为减少风险，国防部将更加关注敏感软件的来源。国防部项目主管在采办过程的早期就着手了解软件开发机构的情况，选择软件来源以降低使用风险。国防部将开发相关数据库以确定、跟踪和保留特定软件供应商的风险信息，采办项目主管则根据数据库的信息来拟定采办策略，采办计划、征求建议书以厦各项合同。对干一些必须确保安全的软件，将进行公司反间谍威胁评估、雇员信任等级评估和商业实践评估，在评估中检查公司的16项商业实践，以确保整个开发过程的安全性。

开通量子密码通信实验网
2004年6月3日，美国防高级研究计划局资助开发的世界上第一个量子密码通信网络在马萨诸塞州剑桥城投入运行实验。这套网络目前有6个节点，通过普通光纤传输量子密码加密的数据，与现有互连网技术完全兼容，网络传输距离约为10千米。近年来，量子密码研究取得了进展，但基本上都是在2个节点间进行量子密码通信，而像选样的复杂量子密码网络还是第一个。科学京家们希望未来能够实现1000千米的量子密码传输，这样就可以利用卫星来传递量子保密信息，并在全球范围内建立起保密的信息交换体系。

拓宽信息安全保障领域
美军在加紧装备新型信息安全设备的同时，还积极研发新一代信息安全技术和产品，不断拓宽信息安全保障新领域。

实施端对端信息安全保障计划
为实现全球指挥控制系统网络化，美国防部正加快实施端对端信息安全保障计划。计划中的系统，在黑客侵入网络时可适度降级运行；数据包在网络前端就被加密，可以传输到网络中的任一地点而无泄密之忧；信息也可经由国防部的保密互连协议路由网络和非保密互连协议路由网络安全传输。

寻求对付软件攻击的新系统
美国防部正在寻求一套新系统，它能够有效探测到通过网络传播的蠕虫和病毒，并在感染计算机之前将其隔离。这样，国防部对付软件攻击的作法，将从原来实时探测、响应后修复系统转变为在感染前即做出响应。另外，国防部还在开发一套旨在保护军网免受软件攻击的原型系统。全部工作将在2007年1月完成。

确立2015年信息安全目标
作为改进信息基础设施管理和安全服务计划的一部分，美陆军确立了2015年信息技术远景目标。届时，陆军将有能力向90％的网络服务器发送安全补丁程序，使服务器的渗透率为0，存在安全问题时，在l2小时内切断服务器的连接，建立一个全球服务维护系统，以解决战区及邻近地区出现的问题，提供一个共同的相关操作界面，在发生安全问题30分钟内显示网络状况，2小时内提供分析信息。

研究战场计算机和通信系统安全的新技术
美军正在制定一项旨在提高战场计算机和通信系统安全性的研究计划。其中包括：建立一个能快速确认计算机网络受攻击情况的反应架构，以有效防范黑客攻击；开发便携式远程可编程无线电系统，用软件对无线电台进行远程编程，一旦设备落入敌手，可以立即更改程序，从而使无线电系统更加安全；监控战场传感器的数据完整性，以确保部队完全信赖他们所掌握的数据，无需担心会收到敌人故意发送的错误信息。