Green 版 (精华区)

发信人: trigger (打虎上山), 信区: Green
标  题: 美军确保信息安全的缜密措施[上]
发信站: 哈工大紫丁香 (Sat Jul  8 10:45:42 2006), 转信


来源：《现代军事》

周保太 马用良

　　有人认为，美军自恃军力强大——“反正你奈何不得我”，加上信息技术先进，因而不大在乎保密和信息安全。这是个误解，其实美军非常重视保密和信息安全建设。近年来，美军在调整国家安全战略、提高应对多种威胁的能力的过程中，积极发展新的信息安全保障能力，为夺取信息优势、抢占信息安全制高点进行着缜密的准备。

　　图1
http://military.china.com/zh_cn/xdjs/04/11033358/20050914/images/12654744_2005091412094252113000.jpg

    加大信息安全管理力度

　　为使信息安全保障水平能跟上信息技术的发展步伐，美军调整信息安全发展规划，及时提出信息安全建设，并采取有效措施加以实施。

　　发布信息安全保障指令

　　美国防部先后发布了8500.1号和8500.2号信息安全保障指令。指令确定了如何安全使用国防部网络的指导方针，提出：应依据战略目标对信息安全保障进行管理；所有的信息系统均应保持适当级别的保密性、完整性、真实性、不可否认性和可用性，对所有信息系统的设计、采购、安装、操作、升级和替换，都应考虑信息安全保障的需求；不同安全区域信息系统间的互联，要适应信息安全保障政策的改变，等等。

　　制定无线通信安全政策

　　美国防部于2004年4月发布8100.2无线保密指令。指令要求，国防部人员、合同商和访问者进入国防部设施后，必须对无线信息进行加密；数据加密按l类或2类标准，必须在安全通道上端对端进行；若没有得到指定授权机构的书面同意，无线设备不能存储、处理和发送保密信息，即使获得授权后也必须用国家安全局批准的方式加密后发射；若没有得到书面授权，个人计算机、无线电台及红外无线设备不得进人讨论存储和发送涉密信息的场所；存储在便携式电子设备上的保密数据，必须用国家安全局批准的加密模式进行加密；便携武电子设备直接联接国防部有线网络时，不准进行无线操作。

　　加强联合作战的信息安全

　　 为适应联合作战中的信息安全需求，美军正设法以更快的速度、更有效的方法检测到敌方对计算机网络的攻击，并采取防御对策。主要措施有：把现有的区域网络操作和安全中心扩展到战斗指挥官，以确保每个战斗指挥官都能了解全球信息栅格网的攻击，防御状态；鼓励在基础设施上安装“即插即用”的保护/检测系统，在每个战术接入点形成环形防御和入侵检测能力，以提高联合作战部队的灵活性；为现有安全系统开发多种级别的标准组件，以满足各种保密信息共享需求，井为联合部队的网络基础设施提供信息安全保障部件。

　　增加密码技术人员

　　国家安全局是美国防部专门负责密码、密码机使用管理和密码破译的部门。在2004年的信息安全保障年会上，国家安全局提出的信息安全战略目标之一就是建立一支信息安全专职队伍，以满足不断增长的信息安全需求。同年4月7日，国家安全局宣布在9月前招聘大约1500名技术人员。据报道，国家安全局在下个5年里还将以每年1500名的数量增加新成员。如此大规模招聘密码工程技术人员，是国家安全局成立以来前所未有的。

　　图2
http://military.china.com/zh_cn/xdjs/04/11033358/20050914/images/12654744_2005091412094254713100.jpg

    装备新型密码设备

　　美军与美国密码设备公司联手，近一段时间开发出一批先进的信息安全保密装备，形成网络密码机发展迅猛、无线密码产品需求旺盛，以及密码设备模块化、普及化的局面。

　　高速网络密码机 

　　随着军事信息系统(特别是C4KISR系统)的广泛使用，美军对高速网络密码设备的需求量越来越大。

　　 经美国家安全局2004年5月17日批准，L-3通信公司的KG-240密码机加入美军所有级别的网络通信。KG-240是一种大容量的点对点/服务器对服务器网络密码机，可安装在任何网络拓扑环境中，支持网络中心战的安全标准和全球信息格栅的保密需求。KG-240是首
　　型而且是唯一一型通过国家安全局l类加密认证，经过美海军“高保障IP互通规范”(HAIPIS)测试，而且实际提交用户使用的网络密码机。另外，该公司1吉比特/秒传输率的KG-245网络密码机也将面市。

　　美国家安全局已认可，将通用动力公司的TACLANE—E100密码机用于加密因特网及其他IP网络，对绝密及以下信息进行加密。该密码机以100兆比特/秒的吞吐量传输信息，对用户完全透明，有利于消除网络阻塞。用户可以经济地定制其安全结构，满足特定网络上数千个终端用户的不同要求。

　　 ViaSat公司2004年8月收到国家安全局对其KG-250 IP网络密码机的认证。KG-250首次体现出ViaSat可编程、可升级的信息安全保障模型(PSIAM)。

    美国TCC公司开发的DSD72A—SP加固型军用总体加密机用于同步数据网络。它支持多种接口，便干与现有网络集成；通过密码同步方法实现可靠的保密通信。其安全性已在战场上得到证明，2000多台设备正在保护高层次的军用骨干网络，并且已用于“爱国者”导弹系统。

　　无线密码产品

　　 由于无线通信组网方便、抗毁能力强，适合移动中通信，受距离、地形的限制较少，所以美军对无线密码产品的需求非常旺盛。

　　美陆军的“联合战术无线电系统”已开始使用高级信息保密机(AIM)进行保密通信。AIM可内置于电台，采用软件下载的方式就能实现性能升级，能同时运行数种不同的密码算法，可在现有电台的和下一代电台间实现密码通信，还可与盟军保密互通。

　　2004年2月，哈里斯公司推出一种灵活、多用途军用加密电台——“猎鹰”(FALCON)ⅡRF-5800 U-HH超高频手持无线加密电台。该电台内置哈里斯公司的高级军用密码，以确保所有语音和数据传输的安全。它性能先进，输出功率大(5瓦)，覆盖范围大；并且能与飞机通信，请求空中支援。

　　Tadiran公司2004年推出PRC-710MB手持多波段加密语音/数据电台。这种轻巧的多波段加密电台是专门为特种部队和小分队设计的，只有750克重，是目前市场上最轻的手持军用VHF／FM跳频加密电台。该电台具有抗截获、抗干扰，抗电子欺骗的功能，能在恶劣天气和强电磁作战环境下不间断地传输战术保密信息。

　　美陆军2004年11月向哈里斯公司采购丁3000多万美元的AN／PRC-117F(C)单兵背负式和车载式无线保密设备。这是一种多波段、多任务、单兵携带和车载式无线保密系统，可覆盖30~512兆赫的频率范围，提供嵌入式保密通信和电子对抗能力，以及与地，空无线电台和通信卫星的互通能力。

　　美国家安全局与哈里斯公司合作开发的SecNET 54无线保密设备，能为任何有以太网接口的计算机提供移动保密通信；还能以广播方式更换密钥，为个人，单兵无线通信设备提供1类保密通信。

　　图3
http://military.china.com/zh_cn/xdjs/04/11033358/20050914/images/12654744_2005091412094256652100.jpg

模块化密码设备

　　 密码模块能方便地嵌入到信息系统，信息化武器系统中，与其完美结合；密码模块成本低，能快速实现批量加密，有利于提高信息保密的总体水平。所以在新型密码设备中，密码模块占有相当比重。密码设备模块化已成为美军密码设备发展的重要趋势。

　　哈里斯公司的SierraⅡ密码模块由专用集成电路和支持软件，嵌入到无线电台及其他语音与数据通信设备中构成的。选种密码模块可提供大于300兆比特，秒的数据率，具有先进的可编程能力，可嵌入1、3、4类密码算法，可面向联合战术无线电系统和国家安全局密码现代化计划的所有需求，为绝密级语音和数据加密。哈里斯公司于2005年1月宣布，雷声公司的敌我识别系统已选用SierraⅡ密码模块来加密信息。

　　Presidio密码模块是一种高速、全／半双工、嵌入式通信保密模块，适用于无线和有线通信手段。能与美军现有的1类密码设备互通。它可以组装进KIV-7系列密码机，用于点对点、网络和广播链路的保密信息传输。

　　哈里斯公司把密码电路嵌入SecNet11 Plus PC卡，快速组网并进行无线保密通信。国家安全局2004年7月与哈里斯公司签订了为期5年、价值2300万美元的合同，向其购买该产品。

　　普及型密码设备

　　在未来的信息化战争中，密码设备有可能作为制式装备配备到普通士兵。美军正在为数字化单兵装备“个人数字助理”(PDA)一种手持个人电脑，并为PDA提供了抗病毒许可证。为保护所存储数据的安全，PDA上加载的软件在用密码进行加密的同时，还需要用其他加密软件提供额外保护。




--
千古江山，英雄无觅，孙仲谋处。舞榭歌台，风流总被，雨打风吹去。斜阳草树，寻常巷陌，人道寄奴曾住。想当年，金戈铁马，气吞万里如虎。
元嘉草草，封狼居胥，赢得仓皇北顾。四十三年，望中犹记，烽火扬州路。可堪回首、佛狸祠下，一片神鸦社鼓。凭谁问，廉颇老矣，尚能饭否？
                                                    --------永遇乐京口北固亭怀古


※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 219.217.251.153]