美国密码学与网络空间安全防线建设发展

时间：2022-08-09 19:18:02 | 来源：网站运营

时间：2022-08-09 19:18:02 来源：网站运营

美国密码学与网络空间安全防线建设发展

■ 文 | Johney

在美国网络安全空间安全体系系列文章中，我们已经分别介绍了美国网络空间安全组织机构、关键基础设施保护、网络空间战略发展等文章。今天我们来介绍下美国密码学、网络空间安全防线建设发展，由于这两个方面内容篇幅不长，我们合并在一起来总结。

一、美国密码学基础建设发展阶段

1.1 第二次世界大战及以前：密码学是一种艺术

第一次世界大战，英国“40号房间”利用德国密码本破译了著名的“齐默尔曼电报”，促使美国放弃中立参战，改变了战争进程。

第二次世界大战，英国俘获Enigma机的密码簿，成功破解了Enigma机，策划摧毁了德国的补给线，缩短了大西洋战役。

第二次世界大战，美国人破译了被称为“紫密”的日本“九七式”密码机密码，据此美军炸死了偷袭珍珠港的元凶日本舰队总司令山本五十六。

1.2 第二次世界大战以后至20世纪70年代：密码学是一门具有艺术性的学科

1949年，美国数学家、信息论的创始人香农发表了《保密系统的通信理论》，标志信息论为对称密钥密码系统建立了理论基础，从此密码学成为一门学科。

20世纪70年代，IBM发表了有关密码学的几篇技术报告，使更多的人了解密码学的存在。

1.3 20世纪70年代以后至今：密码学研究逐渐体系化、学科化

1976年Diffie和Hellman提出公钥算法，首次证明了在发送端和接收端无密钥传输的保密通信是可能的，开创了现代密码学的新纪元。

1977年美国公布了对计算机系统和网络进行加密的数据加密标准（DES），这是密码学历史上一个具有里程碑意义的事件。

公钥算法大多数基于计算复杂度上的难题，通常来自数论。主要的公钥密码系统包括DH交换协议、RSA公钥密码系统、Cramer-Shoup、ElGamal及椭圆曲线公钥密码系统等。公钥算法的一个重要应用是实现了数字签名。

二、美国网络空间安全防线建设发展阶段

2.1 重点布防：ISO提出针对OSI参考模型的网络安全体系模型

1998年国际标准化组织（ISO）在对OSI开发系统互联环境的安全性进行了深入研究的基础上，给出了开放系统互联基本参考模型的安全体系结构-ISO 7498-2。

ISO 7498-2网络安全体系模型由五类安全服务（认证、访问控制、数据机密性、数据完整性和不可抵赖性）及用来支持安全服务的八种安全机制（加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证）构成。

2.2 由点及面：大力发展和部署网络安全技术，网络空间安全提升至战略高度

2001年12月NIST公布了题为“信息安全技术模型”的研究报告。从可用性、完整性、机密性、可靠性和安全性五个角度，全面、系统地分析了网络安全服务模型。

2005年2月14日美国IT咨询委员会向总统小布什提交《网络空间安全：迫在眉睫的危机》的紧急报告。

2006年4月，美国IRC发布《联邦网络空间安全及信息保护研究与发展计划》，制定了全面、协调并面向新一代技术的研发框架，确定了8个方面的14个技术优先研究领域和13个重要投入领域。8个方面具体包括：实用的网络空间安全和信息保障（认证、访问控制，入侵保护，大规模态势感知，攻击检测、预警和响应，隐藏信息流检测，入侵检测，恢复和重建，审计、回溯、归因）；保护基础设施（域名安全、路由安全、IPV6等网络协议安全等）；安全域安全（无线网安全等）；网络空间安全和信息保障识别评估；网络空间安全和信息保障的社会维度（隐私保护等）。提出了10个优先研究项目，包括认证、协议、安全软件、整体系统、监控检测、恢复、网络执法、模型和测试、评价标准、非技术原因。

2.3 由线及面：研发网络空间安全技术，根本上解决网络空间安全问题

2008年1月，美国总统签署了总统令确定实施CNCI，确定了为建立前线防御（减少现有漏洞和防止入侵）需进行的一些列工作，要求建立新一代的安全技术，具备自底向上的、内建的安全性。

2005年IRC更新了关键困难性问题的清单，内容包括全球规模身份管理、内部成员威胁、时间关键系统的可用性、建立可扩展的安全系统、态势理解和攻击归因、信息溯源、保障隐私的安全、企业级安全测度。

在IRC困难性问题清单的基础上，DHS科学与技术局组建了一个大型专家团队，研究制定《网络空间安全研究路线图》，提出了网络空间安全领域未来研发的11个困难问题和相关的详细研究与发展议程，为美国政府机构和其他潜在的研发资金来源提供项目资助建议。11个关键困难性问题包括建立可扩展的安全系统、企业级安全测度、系统评估生命周期、对抗内部成员威胁、对抗恶意软件和“僵尸”网络、全球规模的身份管理、时间关键系统的可用性、态势理解和攻击归因、信息溯源、保障隐私的安全、易用的安全。

2009年《网络空间政策评估》报告也提出“政府有责任处理战略性的网络空间漏洞，以保护国家安全并确保美国及其人民都能从信息技术革命中充分获益”。为此，美国相关联邦研究机构联合制定了一个网络空间安全研究与开发的战略计划-《可信网络空间：联邦网络空间安全研发战略规划》。计划主要针对网络空间底层和系统性漏洞，支持网络安全基础研究，以减弱或消除这些漏洞造成的潜在威胁。

在2009年美国国家网络跃进年峰会上，来自学术界和企业界的150余名创新人员进行了进一步的讨论，最终确定了四个突破方向：引领技术变革、发展科学基础、扩大研究影响、加速成果转化。




如果觉得内容不错，欢迎关注微信公共号（ID：WeYanXY）获得后续更新；如需阅读以前文章，请在公共号后台查看历史消息。