【IT168 信息化】在主题为“电子政务的深化应用”第三届中国电子政务高峰论坛上，中国工程院院士、国家信息化专家咨询委员会委员沈昌祥提出了重要信息系统等级保护建设整改技术框架。

信息安全的重要性

    沈昌祥认为，当下国家信息安全的主要任务是要贯彻落实等级保护。通过等级保护，对国家所用的信息系统，按照其重要性、等级的要求进行保护，并建立一套行之有效的信息安全保障基本制度。

    电子政务中最为人们关心的是处理一些核心业务，而电子政务真正起到作用也是是在一些核心领域。沈昌祥说，目前国家在信息安全保障建设过程中，主要是重点保护，或者是要确保信息基础设施和重要信息系统的安全。

    高安全等级技术保护要求，主要是针对国家信息安全等级保护第三级以上系统。实施分级保护，其保护水平在总体上不能低于国家信息安全等级保护第三、四级水平。

    保证信息安全，是最基本也是最重要的任务职责。坊间有戏言称：“信息安全保官帽，保位置。”作为一名CIO，夸张一点说，是坐在火山口上，不知道哪天火山就会爆发。

美国对信息安全的重视

    美国对于信息安全问题非常重视，1998年以后就制定了国家信息安全政策。“9-11”以后，更上升为国家的战略。2005年，美国信息领域的顾问委员会提出了意见，认为美国那么多年来花那么多钱在信息安全保障上是失败的，是不成功的。原因是总在做些修修补补的工作，没有在整体上，从根本上解决美国信息安全的问题。

    2007年，美国成立了“第44届总统网络空间安全委员会”，专门研究美国怎么做好网络空间的安全问题。经过一年多时间的工作以后，奥巴马总统上台，马上公布了《提交第44届总统的保护网络空间安全的报告》。

    这个报告以二战时期“阿尔法和英格码”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一。报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

    报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

    2009年5月29日，奥巴马公布《网络空间政策评估——保障可信和强健的信息和通信基础设施》时，在演讲词中强调，美国21世纪的经济繁荣将依赖于网络安全。他将网络安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。” 

    《网络空间政策评估——保障可信和强健的信息和通信基础设施》将美国所处的境地喻为“处在十字路口”。特别是，该报告认为美国在信息安全工作中存在的显著问题是领导力问题，即美国政府对信息安全的领导和协调职能目前没有设在白宫层面，各部门的信息安全职责需要进一步澄清，信息安全政策法规亟待协调，以上这种局面已经发展到“不可接受”。
 

一个标准、三个等级

    对于信息等级保护的标准和等级，沈昌祥介绍说，主要是一个GB17859标准，三个等级。并且，这三个等级是以GB17859标准为基础的。

    GB17859主要是以访问控制为核心，构建基本保护环境和相关安全服务。访问控制就要控制人的行为，即管控什么样的人能发送什么样的信息。

    沈昌祥说：高安全等级技术保护要求，主要是针对国家信息安全等级保护第三级以上系统。实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三、四级水平。

    具体而言，监督检查级（三级）涉及到重要性信息的系统，要具有抵御来自外部有组织的恶意攻击能力，和防内部人员攻击的能力，不仅要对安全事件有审计纪录，还要能追踪、能响应处理，要实现多重保护制度。强制监督检查级（四级）要有能抵御来自敌对组织的大规模攻击的能力，和防止内部人员内外勾结的恶意攻击的能力。不仅要全面审计违规行为，还要具有及时报警和应急处理能力。

    沈昌祥说，以三级系统为例提出了安全管理中心和安全机构当中计算环境、区域边界、通信网络体系结构。
 

    在这三重安全防护结构框架中，划分为节点、典型应用、区域边界、通信网络、安全管理、审计管理和系统管理等子系统。

1. 计算环境

节点子系统——通过在操作系统的核心层、系统层设置以强制访问控制为主体的系统安全机制，形成了一个严密牢固的防护层，通过对用户行为的控制，可以有效防止非授权用户访问和授权用户越权访问，确保信息和信息系统的保密性和完整性安全，从而为典型应用子系统的正常运行和免遭恶意破坏提供支撑和保障。

典型应用子系统——安全保护环境为应用系统提供安全支撑服务。通过实施三级安全要求的业务应用系统，使用安全保护环境所提供的安全保护机制，为应用系统提供符合三级要求的安全功能支持和安全服务。

2. 应用区域边界

区域边界子系统——通过对进入和流出安全保护环境的信息流进行安全检查，确保不会有违背系统安全策略的信息流经过边界，是三级信息系统的第二道屏障。

3. 通信网络

通信网路子系统——通过对通信数据包的保密性和完整性进行保护，确保其在传输过程中不会被非授权窃听和篡改，使得数据在传输过程中的安全得到了保障，是三级信息系统的外层安全屏障。

4. 管理中心

系统管理子系统——负责对安全保护环境中的安全节点、安全区域边界、安全通信网络，实施集中管理和维护，包括用户身份管理、资源管理、应急处理，等等。为三级信息系统的安全提供基础保障。

安全管理子系统——是三级信息系统的控制中枢，主要实施标记管理、授权管理、策略管理，等等。通过制定相应的系统安全策略，并且强制节点子系统、区域边界子系统、通信网络子系统，以及节点子系统执行，从而实现对整个信息系统的集中管理。

审计子系统——是系统的监督中枢。安全审计员通过制定涉及策略，强制节点子系统、区域边界子系统、通信网络子系统、安全管理子系统、系统管理子系统执行，从而实现对整个信息系统的行为审计，确保用户无法抵赖违背系统安全策略的行为，同时为应急处理提供依据。

    沈昌祥表示，有了三重体系结构以后，就可以做到像平时一样，每个人办公信息是安全的，办公室环境是安全的。

    通过这个系统，从三个方面解决了信息的发送和接收方面的安全问题。首先，不能送错对象，要对接收方进行认证。其次，信息不能被篡改。最后，信息要被加密，在传输过程中不能被窃听。

    沈昌祥强调，要重点做好操作人员使用的终端防护，把攻击从源头扼杀掉。要以防内为主，内外兼防，提高计算机自身防护能力。

    这套系统是不是很复杂？沈昌祥的回答是否定的。他说，这套系统主要是重点落在了基础平台上，以操作系统为主的。要求数据不能浪费，要保留所有的数据，并保证数据的有效性。因此，就需要构建保护环境。重点落到了可信平台上，而不是限制原来的流程。控制了不正确行为的发生，减少了网络的风险。这样，成本也不会很高。