周保太

2008年，世界各国在信息安全建设方面继续保持强劲的发展势头。信息安全管理力度进一步加大，量子密码技术研究出现了新的突破，密码装备升级换代步伐加快网络安全技术开发也取得了新进展。

信息安全管理力度进一步加大

2008年，国外在信息安全管理方面采取了许多重要措施。

美国总统发布网络安全命令

为保护政府计算机系统免遭国外敌手和其他入侵者的攻击，美国前总统布什2008年1月8日签署第54号国家安全总统令。按照总统令的要求，五角大楼将制定网络入侵防御战略；国家安全局将对美国政府的所有计算机网络实施监控，并依据命令对攻击美国关键信息系统的外国特定服务器进行监控。

美国防部发布通信安全指令

美国防部2008年4月22日发布8523号“通信安全”指令，对通信安全政策、职责和实施程序进行重新规定以适应当前军事信息安全保密的需要。指令要求国防部的通信安全活动应与现有的和规划的国防部信息系统兼容，要符合通用性，互通性、兼容性、标准化和抗毁性的目标要求，国防部各部门应；①使用国家安全局批准的通信安全产品和服务保护机密信息的安全；②严格按规定开发、获取、使用、保存和处理通信安全物资，以保持国防部机密信息在传输期间的机密性、完整性和可用性；③制定并保持一个能够确保通信安全设备在危机时刻和突发事件期间有效操作的计划；④通信安全设备应与国防部批准的密钥管理系统兼容。

美国防部发布信息安全指令

美国防部2008年10月9日发布第5200.01号指令——“国防部信息安全计划和对敏感隔离信息的保护”指令。指令重新修订了对所有密级信息、特别访问程序、敏感隔离信息和受控非保密信息的保护、使用和分发政策，明确了国防部各部门在信息安全方面的职责。指令要求国防部各部门首脑应保护保密和受控非保密信息免遭非授权泄露；指定一名部门高级官员负责指导、管理和监督本部门的信息安全计划；确保能协调一致地执行国防部的信息安全计划；为信息划分秘密等级、解密、保护、审查、安全教育和培训提供足够的资金和资源；制定并保持一个持之以恒的自我检查计划、定期审查和评估计划。

英国防部加强信息安全管理

为加强信息安全管理，英国国防大臣布朗2008年1月21日提出了一整套保护国防部信息安全的措施。这些措施包括①任命负责信息保护的高级官员，确保国防部的业务和程序尽可能处于最高的安全标准：②确定国防部负责安全的领导为对信息系统进行安全认可的唯一权威人士，③要求国防部安全专家对国防部和陆海空三军使用的所有信息系统进行内部审查，确保这些系统不存在风险。

北约建立互联网安全中心

北约国防部长目前正在考虑制定互联网安全总体战略。作为实施这项战略的第一步，北约计划2008年在爱沙尼亚建立一个互联网安全中心。该中心将由爱沙尼亚、立陶宛等6个国家出资设立，2009年正式开始运行。

量子密码技术研究出现新突破

2008年，国外在量子密码技术研究方面取得了新的突破。

意大利和奥地利科学家在太空量子密码通信实验中取得重大突破

由意大利和奥地利科学家组成的量子密码研究小组2008年宣布实现了全球量子密码信息传输的重大突破。他们利用意大利南部Matera天文台的1.5米望远镜，向地球上空大约1500千米处的日本Ajisai卫星发射一束激光，从卫星上反弹回的单光子成功地到达天文台。实验表明，可以利用这种方法在太空和地球之间构建量子密码通信网络，进行全球保密通信。研究小组下一步计划开展从专用卫星上发送量子密钥的实验。

美国研制出使用一个探测器的量子密钥分发系统

单光子探测器是目前量子密码通信试验中费用最高的设备。美国家标准与技术局的研究人员2008年5月表示，他们寻找到了更加简单且成本更低的量子密钥分发(QKD)方法，可以把分发量子密钥所需要的单光子探测器数量减至最少。虽然减少探测器的数目会使密钥的传输速率降低一半，但是采用这种方法的量子密码系统仍能以宽带传输速度工作，并成功实现了对网络视频信号的实时加密和解密传输。

欧盟在商业网络上实现量子密码通信实验

欧盟科学家10月8日首次在商业电信网络上进行了量子密码通信实验。他们在奥地利维也纳用一条标准光纤通信环路构建密码网络，成功进行了密钥产生和分发、入侵检测及其他网络功能的演示。该量子密码网络的6个节点和8个链路分别相距5千米和82千米。这是12个欧洲国家41个合作伙伴花费4年时间，耗资1140万欧元所取得的成果。这种新系统预计3年内实现商业化。

日本把量子密钥传输速度提高百倍

日本东芝公司的研究人员2008年在量子密码通信研究中，通过改良光通信接收装置中“雪崩光电二极管”的一些设置和结构，降低了噪声信号干扰，成功地使其驱动频率比原先提高百倍以上；在20千米和100千米的实验场合，量子密钥的传输速度比原先世界最快速度提高100倍，分别达到1.02兆比特／秒和10.1千比特比特／秒。

密码设备升级换代步伐加快

在军事信息安全问题日益突出的情况下，加密无疑是实现信息保密性、完整性最有效的方法。2008年，加快密码设备的升级换代成为世界各国信息安全建设的一大亮点。

法国Datacryptor密码机完成高速互通实验

2008年2月，法国泰利斯公司开发的SONET/SDH吉比特Datac ryptor密码机和阿尔卡特-朗讯公司的1850传输业务交换(TSS)成功实现了互通试验。Datacryptor密码机对1850 TSS包信号的加密测试结果表明，这种数据链路层加密技术比网络层加密技术能提供更大的吞吐量和更短的等待时间j传输速度高达10吉比特，秒的SONET／SDH和以太网几乎能近实时地安全传输语音，视频和数据信息。

美国研制出多款新型密码机

美国家安全局2008年4月为Janus密码机颁发了1类保密证书，批准其可用于保护高达绝密级的军事信息安全。Janus是一种符合美军密码现代化要求的可编程密码设备。它功率小、重量轻，具有完善的用户可编程能力和装载多种密码算法的能力；通过其多级独立安全体系结构能同时处理从非密到绝密的全频谱信息。美国家安全局6月还批准KG－75A密码机成为第一种可以在SONET/SDH和ATM两种网络上保护高达绝密级信息的网络密码机。KG-75A是美国军事网络通信的骨干密码设备，支持点对点和点对多点通信，使用通用动态密钥分配管理器对密钥材料进行分配、重置和管理；密钥存贮量的增加可使该密码机持续作业而无需连续注入密钥。KG-75A的自身再同步能力，使得数据

在无操作员介入、甚至在噪声环境下也能安全通过，软件升级可在现场完成。同时，美国安全网络(SafeNet)公司10月13日宣布，其开发的KG-340 SONET/SDH密码机可用于保护国防高速网络上传输的机密信息。KG-340根据国家安全局的商业通信保密认可计划(CCEP)开发，使用MEDLEY和AES加密算法，可加密绝密／敏感隔离信息，支持增强型萤火虫(EFF)密钥管理协议和DS-101密钥注入协议，支持HAIPE 3.0版对密钥升级，变更的要求，支持各种速率的SONET路径加密，能透明且方便地集成到SONET/SDH网络体系结构，支持下一代国防信息系统网和情报网升级计划；是在新兴的全球信息栅格(GIG)上保护高速(最高达10吉比特/秒)数据和时间敏感语音与视频的理想设备，也是美军密码现代化计划中高速密码机开发的关键设备。

埃及采购军用高速数据加密机

埃及政府2008年4月采购一批DSD72A-SP高速数据加密机。按照合同要求，这些加密机将在2009年10月开始交货，2010年4月18日前全部装备完毕。DSD72A-SP是一种强健的军用总体高速数据加密机。它利用SNARK密钥发生器和自动密钥管理系统为同步数据网络提供高级密码安全保护，使用多种可选择的密码算法来确保密码安全；全双工数据传输速率高达34兆比特/秒；密码操作方式为密码反馈方式和自同步长周期方式；密钥变量为120比特本机密钥、8比特网络密钥和可选择的128比特主密钥加密密钥；支持多种接口，便于集成到未来和现有的网络中。

英国研制高速网络密码机

英国泰利斯公司2008年7月研制出一种更加紧凑的Datacryptor AP高速网络密码机。Datacryptor AP专门用于移动或空间受限环境中的用户，能为情报部门和特种部队提供最高等级的lP网络加密标准：可向战场军事人员提供安全访问保密信息的能力。它的体积差不多是英国保密部门目前使用的标准产品的一半；能方便地与便携式电脑和卫星通信终端结合在一起，能用专用密码算法进行编程；能用多种方式配置安全策略和安全联接。英国通信电子安全组(CESG)2008年12月为新开发的BID-2370可编程加密设备颁发证书，确认这种现代化密码设备符合英国绝密级信息安全要求，能对语音和数据提供最高级安全保护。BlD-2370是一种可重构和可重新编程的终端密码设备，内置嵌入式核心密码模块(CCM)，能为某一特定用途设计一套专用密码算法；未来无需改变硬件就能增加新的密码算法/功能；既支持传统串行网络，也支持基于信息包的现代化系统。拥有CESG证书后，英国陆海空三军就可以装备这种加密产品。

德国推出SINA L2密码机

德国secunetSecurityNetworks AG公司和ATMedia GmbH公司2008年联合推出SlNA L2密码机。SIN AL2的加密速率高达10吉比特/秒，能实现近实时密码数据的传输。它为专用网络的点对点加密应用而设计；无需任何改变就能与现有的网络基础设施连接；可满足用户对数据链路层加密和IP加密日益增长的需求。

网络安全技术取得新进展

为了确保军事网络安全可靠，2008年世界各国积极开发各种网络安全技术，不断提高网络预警和防护能力。

美国

陆军研发入侵检测系统和网络监控软件

为加强战场移动自组织无线网络的安全，及时发现并清除敌方发动的路由攻击，陆军通信电子研发中心2008年开始开发一种模仿人类免疫系统的入侵检测系统。一旦发现网络受到攻击，该系统就能立即对攻击节点发出精确打击并中断与该节点的通信联系。除此之外，该系统还把作战人员从不间断的网络监视中解脱出来，只要用户完成程序安装和初始化，系统就可以自主运行。

2008年1～8月，陆军信息管理支持中心开发出了一种名为Triumfant Resolution Manager的监控软件，并将其装配到五角大楼的11000部台式计算机上，借以对非授权应用程序进行监控。只要发现非授权程序，软件就会向陆军网络监控小组报警；如果没有正当的使用理由，就能自动遥控删除它。

空军升级保密网络，开发安全数据分发系统

空军2008年3月与AT&T;公司签订一项为期四年、价值1650万美元的合同，为空军服务局提供一种保密数据网络。按照合同要求，AT&T;公司将部署一个采用多协议标签交换技术的保密IP虚拟专用网，把空军服务局107个节点(包括美国本土以外的22个节点)的业务集成到具有一致性标准和能力的单一现代化IP保密通信平台上。

另外在2008年2月，空军研究实验室委托实时创新公司开发一种称作“抢先确定网络节点弱点”的系统。该系统将集成数据分发、入侵检测、网络监控、数据连续性、安全管理和复杂事件处理等技术。在入侵事件发生前和发生时，它能自动搜索网络节点的安全漏洞，分析这些弱点对网络产生的影响，并将结果发送给其他节点和相关用户。

海军开发内联网入侵防御系统

为加强海军陆战队内联网的安全，海军2008年9月与EDS公司签订1825万美元的合同；要求EDS公司开发一种在内联网运行的入侵防护系统，并为系统管理员提供开放式登录能力；管理员使用称作令牌的专用密钥或手持指令就可以访问或保护低风险、低保密级设施。合同还要求为内联网的保密IP路由网(SIPRNET)开发一套入侵防护系统和信息安全管理方案。这项工作将于2009年10月31日前全部完成。

美国防高级研究计划局开发网络安全监控技术

美国防高级研究计划局目前正在对新开发的一种网络监控技术进行评估。该技术主要是为了防御系统操作人员的潜在攻击。它可以探测和锁定因操作人员疏忽或恶意操作而对国家防御系统可能造成的影响；能通过操作员的任务和目前系统状态，解释操作人员的行为，确定某种行为是否会危害系统或损害信息，并能锁定潜在、有危害的操作行为。

国防信息系统局开发网络安全态势评估软件

国防信息系统局2008年10月1日宣布，将开发一种评估国防部网络安全态势的最新软件。这种软件要确保防务网络符合国防部的各种标准和最佳策略；应能使用开放式脆弱性评估语言对软件、硬件和系统配置中的脆弱性进行扫描，并按标准格式提供报告。

其他国家

法国国防部2008年选择Thales公司和EADS公司为国防部开发INTRACED保密内联网。INTRACED将被用于法国“机密防务”保密级应用领域，同时提供与标准内联网相同的服务，以改善法国军队保密信息的传输效率，满足法国防部重要部门和陆海空三军5000多用户的需求。INTRACED在明年集成和配置完毕后，将使陆海空三军能与部署在远方战区的其他系统互连；或者作为联合军事行动的一部分与北约(NATO)互连。

英国情报部门2008年建立了一条与政府其他部门和海外基地互通的信息保密网络。建立起这种保密链接后，情报部门处理保密信息请求的时间将从12小时降低到15分钟，并能直接与国防部和政府其他部门进行高机密信息通信。

北约也于2008年开始建立网络安全系统，以防范对网络基础设施的攻击。该系统还能协调北约的军事训练演习，包括网络袭击模式下的军事预演。