美國密碼學與網路空間安全防線建設發展

來自專欄 微言小偏見

美國密碼學與網路空間安全防線建設發展

文 | Johney

在美國網路安全空間安全體系系列文章中，我們已經分別介紹了美國網路空間安全組織機構、關鍵基礎設施保護、網路空間戰略發展等文章。今天我們來介紹下美國密碼學、網路空間安全防線建設發展，由於這兩個方面內容篇幅不長，我們合併在一起來總結。

一、美國密碼學基礎建設發展階段

1.1 第二次世界大戰及以前：密碼學是一種藝術

第一次世界大戰，英國「40號房間」利用德國密碼本破譯了著名的「齊默爾曼電報」，促使美國放棄中立參戰，改變了戰爭進程。

第二次世界大戰，英國俘獲Enigma機的密碼簿，成功破解了Enigma機，策劃摧毀了德國的補給線，縮短了大西洋戰役。

第二次世界大戰，美國人破譯了被稱為「紫密」的日本「九七式」密碼機密碼，據此美軍炸死了偷襲珍珠港的元兇日本艦隊總司令山本五十六。

1.2 第二次世界大戰以後至20世紀70年代：密碼學是一門具有藝術性的學科

1949年，美國數學家、資訊理論的創始人香農發表了《保密系統的通信理論》，標誌資訊理論為對稱密鑰密碼系統建立了理論基礎，從此密碼學成為一門學科。

20世紀70年代，IBM發表了有關密碼學的幾篇技術報告，使更多的人了解密碼學的存在。

1.3 20世紀70年代以後至今：密碼學研究逐漸體系化、學科化

1976年Diffie和Hellman提出公鑰演算法，首次證明了在發送端和接收端無密鑰傳輸的保密通信是可能的，開創了現代密碼學的新紀元。

1977年美國公布了對計算機系統和網路進行加密的數據加密標準（DES），這是密碼學歷史上一個具有里程碑意義的事件。

公鑰演算法大多數基於計算複雜度上的難題，通常來自數論。主要的公鑰密碼系統包括DH交換協議、RSA公鑰密碼系統、Cramer-Shoup、ElGamal及橢圓曲線公鑰密碼系統等。公鑰演算法的一個重要應用是實現了數字簽名。

二、美國網路空間安全防線建設發展階段

2.1 重點布防：ISO提出針對OSI參考模型的網路安全體系模型

1998年國際標準化組織（ISO）在對OSI開發系統互聯環境的安全性進行了深入研究的基礎上，給出了開放系統互聯基本參考模型的安全體系結構-ISO 7498-2。

ISO 7498-2網路安全體系模型由五類安全服務（認證、訪問控制、數據機密性、數據完整性和不可抵賴性）及用來支持安全服務的八種安全機制（加密機制、數字簽名、訪問控制機制、數據完整性機制、認證交換、業務流填充、路由控制和公證）構成。

2.2 由點及面：大力發展和部署網路安全技術，網路空間安全提升至戰略高度

2001年12月NIST公布了題為「信息安全技術模型」的研究報告。從可用性、完整性、機密性、可靠性和安全性五個角度，全面、系統地分析了網路安全服務模型。

2005年2月14日美國IT諮詢委員會向總統小布希提交《網路空間安全：迫在眉睫的危機》的緊急報告。

2006年4月，美國IRC發布《聯邦網路空間安全及信息保護研究與發展計劃》，制定了全面、協調並面向新一代技術的研發框架，確定了8個方面的14個技術優先研究領域和13個重要投入領域。8個方面具體包括：實用的網路空間安全和信息保障（認證、訪問控制，入侵保護，大規模態勢感知，攻擊檢測、預警和響應，隱藏信息流檢測，入侵檢測，恢復和重建，審計、回溯、歸因）；保護基礎設施（域名安全、路由安全、IPV6等網路協議安全等）；安全域安全（無線網安全等）；網路空間安全和信息保障識別評估；網路空間安全和信息保障的社會維度（隱私保護等）。提出了10個優先研究項目，包括認證、協議、安全軟體、整體系統、監控檢測、恢復、網路執法、模型和測試、評價標準、非技術原因。

2.3 由線及面：研發網路空間安全技術，根本上解決網路空間安全問題

2008年1月，美國總統簽署了總統令確定實施CNCI，確定了為建立前線防禦（減少現有漏洞和防止入侵）需進行的一些列工作，要求建立新一代的安全技術，具備自底向上的、內建的安全性。

2005年IRC更新了關鍵困難性問題的清單，內容包括全球規模身份管理、內部成員威脅、時間關鍵系統的可用性、建立可擴展的安全系統、態勢理解和攻擊歸因、信息溯源、保障隱私的安全、企業級安全測度。

在IRC困難性問題清單的基礎上，DHS科學與技術局組建了一個大型專家團隊，研究制定《網路空間安全研究路線圖》，提出了網路空間安全領域未來研發的11個困難問題和相關的詳細研究與發展議程，為美國政府機構和其他潛在的研發資金來源提供項目資助建議。11個關鍵困難性問題包括建立可擴展的安全系統、企業級安全測度、系統評估生命周期、對抗內部成員威脅、對抗惡意軟體和「殭屍」網路、全球規模的身份管理、時間關鍵系統的可用性、態勢理解和攻擊歸因、信息溯源、保障隱私的安全、易用的安全。

2009年《網路空間政策評估》報告也提出「政府有責任處理戰略性的網路空間漏洞，以保護國家安全並確保美國及其人民都能從信息技術革命中充分獲益」。為此，美國相關聯邦研究機構聯合制定了一個網路空間安全研究與開發的戰略計劃-《可信網路空間：聯邦網路空間安全研發戰略規劃》。計劃主要針對網路空間底層和系統性漏洞，支持網路安全基礎研究，以減弱或消除這些漏洞造成的潛在威脅。

在2009年美國國家網路躍進年峰會上，來自學術界和企業界的150餘名創新人員進行了進一步的討論，最終確定了四個突破方向：引領技術變革、發展科學基礎、擴大研究影響、加速成果轉化。

如果覺得內容不錯，歡迎關注微信公共號（ID：WeYanXPJ）獲得後續更新；如需閱讀以前文章，請在公共號後台查看歷史消息。