日本网络信息安全架构_网络信息安全体系架构
日本网络信息安全架构由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络信息安全体系架构”。
日本讨论本国网络安全系统 欲合作清除网络僵尸
作者:知远
2010年08月24日12:14
我来说两句(0)
复制链接
打印
大中小
本文说明日本政府的信息安全政策和机构,并希望引起美国政府对于类似的政策和机构的关注。开始,将讨论日本的网络安全系统。然后在第二部分中,将审视一种特殊的信息安全政策,即密码系统政策,来剖析不同的信息安全政策如何运行。日本实行的密码系统政策广泛地采用经济合作与发展组织(OECD)的“密码政策指导方针”。对这些指导方针进行讨论,重点提出将来密码系统可能出现的值得国际社会注意的问题。第三部分分析反网络僵尸(anti-bot)政策。网络僵尸侵入个人用户的电脑并对其实施遥控,对互联网的影响越来越大。网络僵尸在许多国家都成了实际问题,因此需要进行国际合作。本文最后提议所有有关方面必须确定对通信系统采用适当程度的合法接入。此外,在消除网络僵尸中进行合作为日本和美国引领国际行动提供了一个良好的机会。
1.日本的网络安全系统
在研究了日本和美国的总体网络安全计划之后,我们的结论是在公众了解国家的网络防御,国家安全的政治承诺和政府机构为提升网络安全性的创新方面,美国优于日本。而在保护个人信息,关注信息安全知识和提升安全意识方面,日本又好像强于美国。本文探究日本在这些方面的情况,并与美国的系统加以比较。
A.组织结构
日本的网络安全中心是其国家信息安全中心,它是内阁书记处的一部分。国家信息安全中心的主任是三个助理内阁书记长之一,其职责是负责国家安全和应急响应系统。国家安全包括人身安全和网络安全。有关政策问题由信息安全政策委员会决定,它的主席是内阁秘书长。各个政府机构在信息安全政策委员会的指导下与国家信息安全中心协同,执行有关政策。国家信息安全中心之下的主要政府机构包括内务和通信部,经济贸易和工业部,国家政策局(National Police Agency)和国防部。
国家信息安全中心的突出地位和领导作用表明了其权威程度。国家信息安全中心建立于2000年,那时叫做信息安全举措促进办公室,在2005年机构改革后改为现在的名字。它的地位表明了它的组织作用,但是也意味着在网络安全议程的优先化中缺乏灵活性。网络安全像国家退休金计划和严重地震破坏恢复计划一样,没有被列入头等优先的政治问题。
稳定的组织结构,连续的授权和精干的员工一致努力使得日本的信息安全政策和管理不断进展。国家信息安全中心的“支柱”人员是信息安全顾问。自从2004年4月设立这个职位以来,Suguru Yamaguchi就一直担任这个顾问。他的才干证明了他对于国家信息安全中心的重要性,而此前中心只是集合了一帮官僚,有的还不是网络安全专家。国家信息安全中心在顾问的指导下,承担着以下职责:(1)解释复杂的技术问题,(2)将技术和管理问题转化为政策和指令,(3)协调涉及新网络安全措施的政治辩论。
将日本的组织结构与美国进行比较,能够发现一些指导性的差别。美国典型性的组织模式是动态的,而日本的则比较稳定。这一差别可能反映出两国各自的历史、文化和社会特点。
可以将国家信息安全中心与其美国的类似机构,即国土安全部的国家网络安全处(National Cybersecurity Division),作一比较。国家网络安全处自从2003年建立以来,其行政功能就一直在变化。相比之下,国家信息安全中心则是其任务和规模一直在发展。国家信息安全中心在官僚主义的舞台上更加
活跃,比较有利于这个领域。因此,国家信息安全中心处理可能的摩擦来保证信息技术的方便性,用户的私密性,社团事务的连续性以及犯罪调查和国防的需要。
B.网络安全战略
2009年1月,日本政府批准了从2009年到2011年的第二个国家信息安全战略计划。这个三年计划包括四个主题:中央和地方政府,关键基础设施,商业团体,和个人。
作为国家信息安全战略计划的一部分,日本政府批准了“安全日本2009”。它的212项政策中,四分之一针对改进中央和地方政府。在关于关键基础设施和商业团体的部分,私人企业起行动主体的作用,而政府则提供支持。像美国一样,关键基础设施为许多私人部门所拥有和运营,而且认为这种公私合作关系是非常重要的。内务和通信部以及经济贸易和工业部在全国各地设立了草根信息技术安全“课堂”来影响当地非盈利组织机构的工作。这两个部还开展有效的国家运动来提高安全意识。
相比之下,美国的政策中,许多都集中于加强联邦政府的网络安全上,几乎没有涉及私有部门的工作。对于美国的网络安全政策的全面讨论超出了本文的范围,因此,只举出一个能够表明美国政策平衡的例子。在前总统乔治W.布什领导下实施了“广泛的国家网络安全主动性”(CNCI),它集中于提高联邦政府的网络安全能力,只有少数几项政策是针对非联邦政府网络安全的。然而,与美国政策以提升国家高层的能力为目标不同,日本看来更加注重私人活动和全民活动。之所以有这样的差别,可能的原因是在美国,联邦政府集中于处理联邦的问题,而各州政府和地方政府则更为直接地与国民和社团相联系。相反,日本政府更加倾向于涉及工业和普通民众。
C.报告和监测
作为执行部门的美国国家标准技术研究所是一个独立的专门从事标准的机构。根据“联邦信息安全管理法案”,国家标准技术研究所提供标准,法规和指导方针,而管理和预算办公室负责监测和报告。检察长和政府审计总署独立地执行审计任务。
相比之下,日本把所有这些任务都交给国家信息安全中心。日本国会和行政部门之间的关系可能更具连贯性和有效性的积极作用。但是作者相信,日本政府可以学习美国的职责分离,连续监测和建立一个国家审计机构。
2005年,国家信息安全中心根据国家信息安全战略计划为中央政府计算机系统开发了政府信息安全措施标准,并将这些标准分发给所有的日本国家管理部门。这个安全管理目标和实践的明细表几乎每年都进行修订,现在已经是第五版。
国家信息安全中心将一个样本交给了各个行政部门,并根据此样本进行衡量和报告。样本提出36个问题和1个检查表,检查表的项目分为10小类和4个方面:计划、知识共享、执行、以及评估和改进。样本包括的项目有对信息技术安全管理人员的教育,信息资产表的编制和维护,意外事件处理手册,等。而后,国家信息安全中心将报告的活动评定为一星级,二星级和三星级。相比之下,美国有一个多层分级系统,各政府部门用来自行报告。
国家信息安全中心确定了几个“最佳实践”方面,各个部和局根据国家信息安全中心的样本,一年一度地向日本信息技术战略总部报告他们的最佳实践。这样,通过报告,监测和标准的连续应用,各个政府部门都有了极大改进,提高了日本政府系统的整体安全水平。
D.小结
在设定标准,监测和报告方面,日本和美国的网络安全系统由许多相似性。两国政府的网络安全的基础基本相同,但是有意思的是其系统很不一样。以下为一些特殊见解。
国家信息安全中心一直承担着改进日本政府各部门网络安全措施的任务。但是面临挑战。中心履行制订规则、确定制度、监控和评估的职责。在短短的四年时间里,中心的工作导致了生产率的提高。然而,当政府认为因密码系统和对抗网络僵尸的目的而合法地进入了私人通信之中的话,会对中心进行检查。日本和美国可以互相学习对方的方法和经验。日本颁布了不少政策,采取了不少措施,但缺乏战略眼光。有人会认为,政府颁布了这么多极度严密的政策,要在一定的时间内实施会碰到困难。而另一方面,却有人会说,美国的政策不够准确。美国的网络安全方法是由其战略所操纵的,但是其政策太广泛,难以
实施。因此,日本可以向美国学习战略和想象力,美国则可以向日本学习有效的草根计划,提升网络安全性。
日本也可以学习美国所进行的网络安全调查研究。日本没有为此特殊用途提供资金,而美国政府在使用研究和发展基金来激励创新方面,历来是有效的,而且建立了有效的技术扩展途径。日本政府必须为其国内网络安全业提供更多资金,而且可以研究美国的经验,学习如何运作。
2.密码系统政策
虽然密码系统政策是信息安全中的一个重要部分,但是美国和日本都没有成文的密码系统政策。事实上,甚至连《美国网络空间评论》都没有讨论密码系统政策。
日本的密码系统政策主要基于1997年经济合作与发展组织推荐的“密码系统政策指导方针”中的原则。直到上个世纪90年代,日本才开始讨论密码系统政策。其原因是从1945年到70年代,日本忙于二次大战后的恢复而中止了密码系统的科学研究。互联网的出现激活了电子商务,电子商务又引发了对非法进入互联网的关注。现代密码系统研究开始于日本的“数据加密标准”(DES)和美国的RSA算法,前者是公共密钥密码体制的原则,而后者是公共密钥密码系统的算法。也就是说,密码系统政策的研究是由讨论密钥回收和保存以及经济合作与发展组织的“密码系统政策指导方针”而引发的。
A.密码系统方法(经济合作与发展组织原则1-4)
日本政府网上服务系统所采用的密码算法是2000年到2003年由密码系统研究和评估委员会(CRYPTREC)选定的。密码系统研究和评估委员会也像美国的国家标准技术研究所一样,采用宣布评估标准的公开选择政策,并引入了来自世界各地的48条提议。密码系统研究和评估委员会对这些提议的算法和其它实际的标准进行了评估。结果,在2003年3月完成了“电子政府推荐的密码表”。在年度报告中正式宣布了选择过程,以确保透明性。
因此,美国和日本的密码算法选择过程同样都是透明和公开的。不过也存在显著的不同,美国将选定的密码算法指定为政府标准密码,而日本则没有。美国政府必须使用“联邦信息处理标准”密码,而日本政府只是推荐选用推荐密码表中的密码。方法的不同反映出的事实是美国的国家标准技术研究所是根据“联邦信息安全管理法案”授权选择密码,而根据日本法律,密码系统研究和评估委员会则缺乏这样的权威性,它只是内务和通信部和经济贸易和工业部管理的一个“专门委员会”。
日本和美国都不强求私有部门使用政府评估的密码系统,但在政府内部使用密码系统的处理方面,两国有所不同。美国政府要求所有政府机构都使用“联邦信息处理标准”密码系统,而日本的“电子政府推荐的密码表”只是供各政府机关参考。虽然密码表很受看重,但是政府机构也可以选择其它的密码系统。
日本研究和开发密码技术的途径也与美国不同。在日本,大学和公司参与密码技术的研究和开发。而像国家先进工业科学和技术研究所那样的国家研究机构,虽然密码技术水平很高,却不参与全国的密码技术的研究和开发。“数据加密标准”和公开密钥密码系统的出现,激励日本的大学、电信公司和供应商重启密码技术的研究。因此,可以说,密码技术的研究和开发既不是政治指导的结果,也不是政府促进所致。在美国,考虑到密码技术关系到国家安全,因此联邦政府领导和推进其研究和开发。很难说美国的研究和开发是完全由市场所推动的。混乱信息函数和密钥沉积密码术就是由国家安全局开发的。
说到标准,两国也不相同。美国的国家标准技术研究所创建了联邦标准,而美国又把该标准推荐给了国际机构,如国际标准化组织。在日本,密码技术的国际标准在密码系统研究和评估委员会评估其安全性以后被“电子政府推荐的密码表”所采用。然而,由于密码系统研究和评估委员会与国际标准化机构之间的合作并不密切,因此日本在这方面的效率就不如美国。还有另外一个因素,有许多高等院校和安全机构涉足日本的密码技术,政府只是其中的一员。因此,很难反映整个行业的意愿,也很难确定政府计划。
B.隐私保护,合法进入和责任(经济合作与发展组织原则5-7)
隐私保护和合法进入从来都是紧张的。2003年,日本按照“个人信息保护法案”,颁布了隐私保护法。法案规定的基本原则如下:“考虑到个人信息应该依据尊重个人人格的理念谨慎处理,必须提倡恰当处理个人信息”。
隐私保护法也说明了国家和地方政府、行政部门和商务部门在处理个人信息方面承担的责任和应该采取的措施。该法律的根据主要是经济合作与发展组织关于保护个人隐私和个人资料的跨境流动的指导方针。在合法进入方面,日本在1999年颁布了“关于犯罪调查的线路窃听法案”。这个法律确定了监听电子通信的要求以及意在保护通信秘密的其它规程。可是,犯罪的电子通信和其它目的的电子通信用任何系统方法都难以监控,因此实际情况是难以说明的。
在日本,监听通信以支持司法调查是合法的,而为得到情报的监听则属非法。学术界已经开始有关后者的讨论。然而,日本要采取措施允许为情报目的的监听通信存在困难,因为国民团体和公众都关心出现监视社会。
下面转到影响资料机密性的政策,此中包括密钥保存和回收政策,作者叙说赞成和反对的理由。美国在二十世纪90年代前期热切希望引入密钥保存/密钥回收政策。克林顿政府派遣一个大使级官员到多个国家负责密码事务,要求那些国家调整其与美国的密钥管理政策。日本也有不少关于密钥保存/密钥回收的讨论,这就是几年前日本颁布“关于犯罪调查的线路窃听法案”的背景。日本公司只是采用密钥保存/密钥回收政策作为一种防范密钥丢失问题的对策。
政府和组织机构从一系列选项中进行选择,将作为涉及最低安全等级要求的密钥管理发展为自身的责任。经济合作与发展组织密码政策指导方针的原则7对于确定个人和组织与国家法规和国际协定一致的责任方面提供了可能的解决方案。这可以看成经济合作与发展组织对于美国密钥管理政策的回应。
C.国际密码系统政策(经济合作与发展组织原则8)
国际密码系统政策包括“关于常规武器和军民两用物资和技术出口的Waenaar协定”中的出口规则。日本和美国都是协定参与国,因此控制密码技术出口的国家规则是一样的,只是有一个例外。美国实施一条名为“再出口控制”的独特规则。这条规则适用于美国物资和采用原属美国的技术或技术数据生产的外国物资。不管出口商是不是美国实体,这条规则都适用。虽然详细讨论这条规则超出了本文的范围,但是应该注意到,现在除了美国以外的许多国家也在进行密码技术的研发,密码技术的适用范围变得更加广泛了。因此,美国重新考虑使密码技术受制于再出口控制的理论根据,该是时候了。
3.对抗网络僵尸的政策
网络僵尸在互联网上引起了越来越多的关注。网络僵尸侵入并遥控个人用户的计算机,使个人计算机实施诸如发送垃圾邮件、技术诱骗、对特定目标的分布式的阻绝服务攻击和从目标处盗取信息之类的举动。拥有遭网络僵尸感染的个人计算机的用户中,多数都是在对于其计算机发生的事情毫不知情的情况下,被迫变成不知情的中间犯罪媒介,不但变成受害者,也变成害人者。遭网络僵尸感染的个人计算机自动连接到僵尸网络中的指挥和控制服务器。在僵尸网络中,叫做“牧羊人”的恶意指挥者遥控着遭感染的个人计算机。估计在日本的所有宽带互联网用户中,有2%到2.5%,也就是400,000台到500,000台个人计算机感染了网络僵尸。而在全世界,据报道有1,200,000台个人计算机感染了网络僵尸。
由于许多网络僵尸程序都在频繁升级,散布的量越来越多,还由于网络僵尸攻击的程序范围有限,并采用隐身技术,因此采用常规方法消除网络僵尸病毒越来越困难。网络僵尸问题引起了极大关注。
A.日本模式还是美国模式?
日本和美国对于网络僵尸的政策很不一样。在面对网络僵尸威胁的情况下,日本政府于2006年在网络净化中心(Cyber Clean Center)的领导下推出了一个计划,其主要目标是:
采用诱饵个人计算机“蜜罐”收集分析物及其组成元素。
鉴别遭僵尸病毒感染的用户计算机。
向遭感染的计算机用户提供消毒工具。
向防病毒供应商提供收集到的僵尸病毒分析物。
至2009年4月底,收集到的分析物数量为13,788,232份。其中,独特分析物数量为886,144份。迄今为止,已向80,647遭感染的计算机用户发送382,968份提防僵尸病毒的电子邮件。网络净化中心计划在日本成功地减少了僵尸病毒感染。防病毒供应商在其商业版软件中发现了在其病毒模式文件中的僵尸病毒分析物。引入这种基于用户的方法在全世界都是最好的做法之一。
美国防范僵尸病毒的保护方法与日本的做法则大不相同,其对抗僵尸病毒的标准措施是揭露牧羊人和阻断指挥与控制服务器通信。据联邦调查局网站说,他们已经于2007成功地揭露了多个牧羊人。2008年9月,一个拥有指挥与控制服务器的名为Atrivo/Intercage的互联网服务提供商,他的网络被其上级互联网服务提供商关闭。其后,僵尸网络就消失了。一个拥有指挥与控制服务器的名为McColo的互联网服务提供商,因为发送垃圾邮件,他的网络也在11月份被阻断了。从那以后,在全世界,包括日本,僵尸病毒和垃圾邮件也就减少了。抓住牧羊人是从根本上消除僵尸病毒威胁的最好手段,同时关闭运行僵尸网络的指挥与控制服务器具有显著的效果。
然而,由于牧羊人并非总是从与指挥与控制服务器相同的国家向遭僵尸病毒感染的个人计算机发送程序,因此要找到他们就更加困难。实际上,McColo的运营就不在美国。另一件令人头痛的事情就是迅速发现僵尸网络。在McColo的案例中,在其关闭后仅仅两周的时间,发现僵尸病毒和垃圾邮件重新出现了,大概是转向了新的指挥与控制服务器。网络僵尸罪犯能够恢复其攻击的原因非常简单,即使在关闭了其指挥与控制服务器后,数以百万计的遭僵尸病毒感染的个人计算机依然存在。
日本的执法报告对僵尸网络牧羊人和罪犯有着明显不同的作用,同时日本关闭指挥与控制服务器的方法会提高网络攻击和支持僵尸网络的成本,威慑罪犯。对此,研究人员的报告中说:我们详细说明“蜜罐”如何布置来改变非法互联网业者的经济动机。在这个意义上,我们与这些研究人员一致。如果僵尸网络的主人没有指望,亦即维持僵尸网络的麻烦超过其所得的话,与僵尸网络相关的犯罪就会急剧减少。
按照我们的观点,日本的方法比较好,能够减少指挥与控制服务器运营者的经济动机。然而,日本的经验告诉我们其方法不一定是最好的。网络净化中心也碰到了障碍,即使网络净化中心通知了正在遭受僵尸病毒感染的用户,也仅有约30%的遭感染的用户从网络净化中心的网站下载了消毒工具。主要因为僵尸病毒没有对遭感染的用户造成直接损害,不足以激励这些用户去下载消毒工具。
日本的信息技术促进局(IPA)进行了一种基础研究来启发用户的科学和社会行为。媒体的作用也相当重要。当电视新闻报道网络净化中心的活动时,大量用户选择网络净化中心的网站,申请僵尸病毒消毒工具。其结果与阻绝服务攻击相当,不过是产生积极意义。
B.放眼未来—一种综合方法
要减少网络僵尸威胁,需要更为有效的方法。特别是各国应该采取综合方法处理网络僵尸问题。综合方法之所以必要,不但是因为每个国家单独行事,效果不佳,而且还因为网络僵尸攻击者倾向于采用隐身技术。
正如网络净化中心的记录所述,现在牧羊人和攻击者所采用的方法是让个人计算机用户按一定顺序从貌似合法的网站下载其恶意程序中有限的部分,而这些网站事先已经被牧羊人或攻击者所打破。这类攻击方法更难侦查。称为“Web 2.0”的促进信息共享的网络技术,例如P2P搜索引擎,也增加了对付网络僵尸的难度。
国际信息安全界应该预作安排,以保护数据中心,即“云计算”,使之免受网络僵尸攻击。不法之徒可能利用公众所能得到的云,即“公众云”作为指挥和控制服务器。研究人员最近警告说,另外的障碍就是分布式的阻绝服务(DDoS)攻击。这类攻击一般采用大的“僵尸网络”,也就是由黑市上以每星期每具僵尸0.03美元的价格租来的僵尸组成的僵尸网络。
除了云计算障碍以外,我们还关心新的网络僵尸攻击技术的进展,这种攻击技术采用云计算的计算资源。此外,僵尸网络牧羊人也可能实施分布式的阻绝服务攻击来清除作为引人注目的目标的云计算系统。云计算的风潮能够给不法之徒以降低成本、创建新攻击方法和轻松找到目标的机会。因此,不法之徒可能以三种不同的方式享用云计算。
从信息安全的观点来看,如果牧羊人采用云计算的话,安全人员可能会在应用电子学方法分析、预测和发现网络僵尸攻击时碰到困难。其原因是信息是在云计算服务器中进行处理和存储的,而用户甚至于云计算提供商都不知道云计算服务器。中国古代《孙子兵法》中有一句格言,是“知己知彼,百战不殆”。可是,我们进入了一个时代,就是我们难以知道敌人的时代。
要建立一种综合的方法,必须协调国际的法律。必须考虑允许窃听通信的法律来确保信息安全。
通信秘密问题在日本根据“通信业务法”进行处理,非常严格。不过,一些专业人士主张秘密原则应该灵活运用。一些研究人员提议重新审查通信秘密保护的范围,并认为原来“日本宪法”中涉及通信秘密的第21条的起草人没有预计到它的解释如此广泛。
在美国和欧洲,信息处理网络的一些结构特点使网络运营者和执法机构在特殊情况下能够截取信息处理网络中的信息。国际信息安全部门为了与网络僵尸斗争,应该促进全世界的通信截取做法实现标准化。可以预计,美国政府会优先考虑政府和包括互联网服务提供商和反病毒提供商在内的私人部门之间进行合作。奥巴马政府的《网络空间政策评论》就提到:总统的网络安全政策官员与有关部门和机构以及私人部门合作,一起审查已有的公开合作关心和信息共享机制,以求认清和建立最为有效的模式。
《评论》没有特别提到对抗网络僵尸的措施。而日本的经验说明,私人公司愿意实施对抗网络僵尸的措施,以此作为共同的社会责任计划的一部份。
《网络空间政策评论》也强调了与国际社会进行有效合作,说:美国需要发展一种战略,来塑造国际环境并将意向相似的国家聚到一起。……此外,不同国家和地区的法律和做法,例如,涉及调查和起诉网络犯罪的法律,涉及数据保存、保护和私密性的法律,以及网络防卫和回应网络攻击的做法,在达到安全,可靠和有恢复活力的数字环境中存在严重的挑战。
现在是全世界进行合作,应对网络僵尸攻击的时候了。虽然网络僵尸攻击已经遍及全球,但是很明显,国际保护和防卫体制依然是分离的,无组织的。2009年7月通过僵尸网络对美国和韩国的分布式的阻绝服务攻击对我们都很有启发。在这次攻击中,全世界的遭僵尸病毒感染的计算机都被用来作为投送点和攻击点。
为了消除网络僵尸的威胁和阻止全球性的分布式的阻绝服务攻击,必须采取广泛的对抗措施,包括拘捕牧羊人(攻击者和指挥和控制服务器出租人),关闭主持僵尸网络的指挥和控制服务器,在世界范围内净化指挥和控制服务器,以平衡合作的方式定期监视病毒以及建立侦查牧羊人的结构体系和能力。实施这些措施的时候,国际社会的合作是必不可少的。
结论
国家的信息安全政策必须在事后措施、违法调查、业务连续性、国家安全和通信保密性之间达成平衡。政策也必须赢得公众的信任,才能行之有效。迄今为止,包括控制中心、国家信息安全中心、密码系统和反网络僵尸政策在内的日本网络安全系统管理良好,相当有效。美国的网络安全系统也是如此,不过其运作方法有时存在明显差异。
然而,全球社会也看到现在的网络威胁,其方法和数量都与过去不同了。采用恶意和秘密技术的网络间谍活动和网络犯罪,潜在的大规模网络破坏和恐怖主义正在兴起。因此,要在各种日新月异的攻击中保护关键的信息基础设施,坚强的政治领导是至关重要的。
面对这些威胁,有关各方,不管是国际的还是国内的,都应该研究适当范围的合法途径和执法。此外,政府也应该建立系统的方法,在其决策过程中与公众协调,以促进公众的理解和信任。
此外,反网络僵尸的协同行动也为日本和美国提供了一个领导国际合作的良好机会。同时也提供了一个绝好的广泛讨论和解决安全问题和私密性问题的案例研究机会。
作者:Yasuhide Yamada,Atsuhiro Yamagishi 和T.Katsumi(日本)
