美國(guó)密碼學(xué)與網(wǎng)絡(luò)空間安全防線建設(shè)發(fā)展

時(shí)間：2022-08-09 19:18:02 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2022-08-09 19:18:02 來(lái)源：網(wǎng)站運(yùn)營(yíng)

美國(guó)密碼學(xué)與網(wǎng)絡(luò)空間安全防線建設(shè)發(fā)展

■ 文 | Johney

在美國(guó)網(wǎng)絡(luò)安全空間安全體系系列文章中，我們已經(jīng)分別介紹了美國(guó)網(wǎng)絡(luò)空間安全組織機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)空間戰(zhàn)略發(fā)展等文章。今天我們來(lái)介紹下美國(guó)密碼學(xué)、網(wǎng)絡(luò)空間安全防線建設(shè)發(fā)展，由于這兩個(gè)方面內(nèi)容篇幅不長(zhǎng)，我們合并在一起來(lái)總結(jié)。

一、美國(guó)密碼學(xué)基礎(chǔ)建設(shè)發(fā)展階段

1.1 第二次世界大戰(zhàn)及以前：密碼學(xué)是一種藝術(shù)

第一次世界大戰(zhàn)，英國(guó)“40號(hào)房間”利用德國(guó)密碼本破譯了著名的“齊默爾曼電報(bào)”，促使美國(guó)放棄中立參戰(zhàn)，改變了戰(zhàn)爭(zhēng)進(jìn)程。

第二次世界大戰(zhàn)，英國(guó)俘獲Enigma機(jī)的密碼簿，成功破解了Enigma機(jī)，策劃摧毀了德國(guó)的補(bǔ)給線，縮短了大西洋戰(zhàn)役。

第二次世界大戰(zhàn)，美國(guó)人破譯了被稱(chēng)為“紫密”的日本“九七式”密碼機(jī)密碼，據(jù)此美軍炸死了偷襲珍珠港的元兇日本艦隊(duì)總司令山本五十六。

1.2 第二次世界大戰(zhàn)以后至20世紀(jì)70年代：密碼學(xué)是一門(mén)具有藝術(shù)性的學(xué)科

1949年，美國(guó)數(shù)學(xué)家、信息論的創(chuàng)始人香農(nóng)發(fā)表了《保密系統(tǒng)的通信理論》，標(biāo)志信息論為對(duì)稱(chēng)密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門(mén)學(xué)科。

20世紀(jì)70年代，IBM發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報(bào)告，使更多的人了解密碼學(xué)的存在。

1.3 20世紀(jì)70年代以后至今：密碼學(xué)研究逐漸體系化、學(xué)科化

1976年Diffie和Hellman提出公鑰算法，首次證明了在發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ攀强赡艿?，開(kāi)創(chuàng)了現(xiàn)代密碼學(xué)的新紀(jì)元。

1977年美國(guó)公布了對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行加密的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），這是密碼學(xué)歷史上一個(gè)具有里程碑意義的事件。

公鑰算法大多數(shù)基于計(jì)算復(fù)雜度上的難題，通常來(lái)自數(shù)論。主要的公鑰密碼系統(tǒng)包括DH交換協(xié)議、RSA公鑰密碼系統(tǒng)、Cramer-Shoup、ElGamal及橢圓曲線公鑰密碼系統(tǒng)等。公鑰算法的一個(gè)重要應(yīng)用是實(shí)現(xiàn)了數(shù)字簽名。

二、美國(guó)網(wǎng)絡(luò)空間安全防線建設(shè)發(fā)展階段

2.1 重點(diǎn)布防：ISO提出針對(duì)OSI參考模型的網(wǎng)絡(luò)安全體系模型

1998年國(guó)際標(biāo)準(zhǔn)化組織（ISO）在對(duì)OSI開(kāi)發(fā)系統(tǒng)互聯(lián)環(huán)境的安全性進(jìn)行了深入研究的基礎(chǔ)上，給出了開(kāi)放系統(tǒng)互聯(lián)基本參考模型的安全體系結(jié)構(gòu)-ISO 7498-2。

ISO 7498-2網(wǎng)絡(luò)安全體系模型由五類(lèi)安全服務(wù)（認(rèn)證、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和不可抵賴(lài)性）及用來(lái)支持安全服務(wù)的八種安全機(jī)制（加密機(jī)制、數(shù)字簽名、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換、業(yè)務(wù)流填充、路由控制和公證）構(gòu)成。

2.2 由點(diǎn)及面：大力發(fā)展和部署網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)空間安全提升至戰(zhàn)略高度

2001年12月NIST公布了題為“信息安全技術(shù)模型”的研究報(bào)告。從可用性、完整性、機(jī)密性、可靠性和安全性五個(gè)角度，全面、系統(tǒng)地分析了網(wǎng)絡(luò)安全服務(wù)模型。

2005年2月14日美國(guó)IT咨詢委員會(huì)向總統(tǒng)小布什提交《網(wǎng)絡(luò)空間安全：迫在眉睫的危機(jī)》的緊急報(bào)告。

2006年4月，美國(guó)IRC發(fā)布《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護(hù)研究與發(fā)展計(jì)劃》，制定了全面、協(xié)調(diào)并面向新一代技術(shù)的研發(fā)框架，確定了8個(gè)方面的14個(gè)技術(shù)優(yōu)先研究領(lǐng)域和13個(gè)重要投入領(lǐng)域。8個(gè)方面具體包括：實(shí)用的網(wǎng)絡(luò)空間安全和信息保障（認(rèn)證、訪問(wèn)控制，入侵保護(hù)，大規(guī)模態(tài)勢(shì)感知，攻擊檢測(cè)、預(yù)警和響應(yīng)，隱藏信息流檢測(cè)，入侵檢測(cè)，恢復(fù)和重建，審計(jì)、回溯、歸因）；保護(hù)基礎(chǔ)設(shè)施（域名安全、路由安全、IPV6等網(wǎng)絡(luò)協(xié)議安全等）；安全域安全（無(wú)線網(wǎng)安全等）；網(wǎng)絡(luò)空間安全和信息保障識(shí)別評(píng)估；網(wǎng)絡(luò)空間安全和信息保障的社會(huì)維度（隱私保護(hù)等）。提出了10個(gè)優(yōu)先研究項(xiàng)目，包括認(rèn)證、協(xié)議、安全軟件、整體系統(tǒng)、監(jiān)控檢測(cè)、恢復(fù)、網(wǎng)絡(luò)執(zhí)法、模型和測(cè)試、評(píng)價(jià)標(biāo)準(zhǔn)、非技術(shù)原因。

2.3 由線及面：研發(fā)網(wǎng)絡(luò)空間安全技術(shù)，根本上解決網(wǎng)絡(luò)空間安全問(wèn)題

2008年1月，美國(guó)總統(tǒng)簽署了總統(tǒng)令確定實(shí)施CNCI，確定了為建立前線防御（減少現(xiàn)有漏洞和防止入侵）需進(jìn)行的一些列工作，要求建立新一代的安全技術(shù)，具備自底向上的、內(nèi)建的安全性。

2005年IRC更新了關(guān)鍵困難性問(wèn)題的清單，內(nèi)容包括全球規(guī)模身份管理、內(nèi)部成員威脅、時(shí)間關(guān)鍵系統(tǒng)的可用性、建立可擴(kuò)展的安全系統(tǒng)、態(tài)勢(shì)理解和攻擊歸因、信息溯源、保障隱私的安全、企業(yè)級(jí)安全測(cè)度。

在IRC困難性問(wèn)題清單的基礎(chǔ)上，DHS科學(xué)與技術(shù)局組建了一個(gè)大型專(zhuān)家團(tuán)隊(duì)，研究制定《網(wǎng)絡(luò)空間安全研究路線圖》，提出了網(wǎng)絡(luò)空間安全領(lǐng)域未來(lái)研發(fā)的11個(gè)困難問(wèn)題和相關(guān)的詳細(xì)研究與發(fā)展議程，為美國(guó)政府機(jī)構(gòu)和其他潛在的研發(fā)資金來(lái)源提供項(xiàng)目資助建議。11個(gè)關(guān)鍵困難性問(wèn)題包括建立可擴(kuò)展的安全系統(tǒng)、企業(yè)級(jí)安全測(cè)度、系統(tǒng)評(píng)估生命周期、對(duì)抗內(nèi)部成員威脅、對(duì)抗惡意軟件和“僵尸”網(wǎng)絡(luò)、全球規(guī)模的身份管理、時(shí)間關(guān)鍵系統(tǒng)的可用性、態(tài)勢(shì)理解和攻擊歸因、信息溯源、保障隱私的安全、易用的安全。

2009年《網(wǎng)絡(luò)空間政策評(píng)估》報(bào)告也提出“政府有責(zé)任處理戰(zhàn)略性的網(wǎng)絡(luò)空間漏洞，以保護(hù)國(guó)家安全并確保美國(guó)及其人民都能從信息技術(shù)革命中充分獲益”。為此，美國(guó)相關(guān)聯(lián)邦研究機(jī)構(gòu)聯(lián)合制定了一個(gè)網(wǎng)絡(luò)空間安全研究與開(kāi)發(fā)的戰(zhàn)略計(jì)劃-《可信網(wǎng)絡(luò)空間：聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略規(guī)劃》。計(jì)劃主要針對(duì)網(wǎng)絡(luò)空間底層和系統(tǒng)性漏洞，支持網(wǎng)絡(luò)安全基礎(chǔ)研究，以減弱或消除這些漏洞造成的潛在威脅。

在2009年美國(guó)國(guó)家網(wǎng)絡(luò)躍進(jìn)年峰會(huì)上，來(lái)自學(xué)術(shù)界和企業(yè)界的150余名創(chuàng)新人員進(jìn)行了進(jìn)一步的討論，最終確定了四個(gè)突破方向：引領(lǐng)技術(shù)變革、發(fā)展科學(xué)基礎(chǔ)、擴(kuò)大研究影響、加速成果轉(zhuǎn)化。




如果覺(jué)得內(nèi)容不錯(cuò)，歡迎關(guān)注微信公共號(hào)（ID：WeYanXY）獲得后續(xù)更新；如需閱讀以前文章，請(qǐng)?jiān)诠蔡?hào)后臺(tái)查看歷史消息。