美国作为全球信息化程度最高的国家，拥有世界上最先进和最庞大的信息系统，对信息网络的依赖性最大，对信息安全的关注也最多。据统计，美国每年因网络安全造成的损失达170亿美元以上，金融界计算机犯罪导致的损失至少100亿美元。在遭受“9·11”恐怖袭击之后，美国进一步加强了对“非对称战争”的关注，更加重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。

　　一、颁布网络安全法律，制定国家安全战略

　　为保障政府信息化发展，2002年美国通过了《政府信息安全改革法》，将政府信息安全工程划分为安全管理、安全技术实施和安全评估三大阶段。在此基础上，同年9月美国“总统关键基础架构保护委员会”又颁布了确保网络空间安全的国家战略——“网络安全战略”。该战略为确保网络安全提出了知晓与信息、技术与工具、训练与教育、作用与协作、联邦政府的指导力、调整与危机管理等6种手段和个人与中小企业、大企业、主要机关、政府、国际等5个部分的86项劝告事项。依据此战略，美国拟定了《美国的国家网络安全战略计划》，为美国关键IT基础架构提供综合性保护。战略计划的主要内容包括：（一）国家倡导和支持进行信息空间安全意识教育；（二）美国军方网络实现并网化，全军21000个网络并为600个网络；（三）根据互联网的新情况，军方明确提出发展网盾、网络警察和原地址跟踪技术；（四）在信息系统和网络中使用强密码，包括数字签名和加密技术；（五）建立全球信息安全管理基础设施；（六）建立国家信息防御基础设施、信息进攻感知和预警能力，包括协调反应机制；（七）推动和促成私营机构的自我规范和主动采用改进的安全控制与审计措施；（八）成立专门针对电脑病毒、蠕虫和其他威胁的研究与检测中心；（九）通过建立学术性的安全研究和培训中心来推进政府与IT产业的合作；（十）不断修正和改进该计划，以应对继续出现的安全问题。

　　与国家战略的颁布相对应，2005年1月美国防部向全军发布了“国防部网络防御”备忘录。备忘录指出，计算机安全对军事作战非常重要，指挥官必须加强网络安全，要把保护国防部计算机网络系统放在一切工作的首位，各级领导必须亲自抓好计算机网络的防护工作。计算机操作人员都要担负起保护“全球信息栅格”以及国防部业务和作战系统网络责任，每人都必须明白做好计算机安全工作的重要性。在该备忘录中，美国防部还提出了改进国防部计算机安全的具体要求：（一）恰当地配置网络，以实现最佳信息保障；（二）采用公认的通行证管理策略；（三）按照须知准则将访问权限最小化；（四）增强对跨越文件传输安全过程的了解；（五）禁止使用被容易探测到的非授权软件。

　　根据近年来美国政府和国防部发布的文件分析，网络安全在其国家安全战略中的地位正在提高。如美国国防部继《2010联合构想》之后，又在2000年5月颁发的《2020联合构想》中把信息网络作战当成一种新的独立模式和其他作战模式的基础，真正开始了“从基于平台的作战转向基于网络的作战”。实际上，美国是世界上第一个引入网络战概念的国家，也是第一个将其应用于战争的国家。1990年海湾战争 ，被称为“世界上首次全面信息战”，充分显示了现代高技术条件下“制信息权”作用。在科索沃战争中，美电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候，天空上其实什么也没有。

　　值得关注的是，美国的信息战方针开始出现转变。前几年美国依仗其在信息网络技术方面的优势曾提出过“以进攻为主”的信息战方针，然而近年来由于逐步认识其庞大信息系统的脆弱性转而重视信息防御，提出了“信息进攻和信息防御并重”的方针。

　　二、健全组织机构，实施全面统筹

　　美国拥有占世界约四分之一的一亿多网民，多达3000万人的网上消费群体，有30%的股市交易、30%金融买卖、25%商品购销依赖网络。而由于网络系统的安全脆弱性，来自网络的威胁已经给美国社会带来巨大冲击。为了对信息安全实施全面统筹管理，美国政府和国防部成立了一系列相关机构。

　　美国2000年2月7日的黑客事件，使8大网站瘫痪24~72小时，CNN的100万网民阅读网络新闻受阻，Amason的820万注册用户无法购书，3天总损失高达12亿美元。为此，时任美国总统的克林顿2月16日召开网络安全高峰会议，支持900万美元建立高科技安全研究所，并拔款20亿美元建立基础设施打击网络恐怖活动。“9·11”事件后，美国政府又成立了“总统关键基础设施保护办公室”，为更好地发挥其作用，还首次设立由办公室主任担任的“总统网络安全顾问”一职。另外，在国土安全部专门设立了“国家网络安全局”，作为国土安全部的信息分析、基础设施保护机构和国家在网络安全方面的最高行政部门，主要负责制定国家的整体网络安全战略及其总体规划，并负责其实施的监督工作。除此之外，美国政府部门还设立了国家机密通信和信息安全委员会，国家信息安全监察办公室、安全基础设施和反恐怖办公室等机构。国家保密局则在其内部设立计算机安全中心和网络攻击中心，专门负责网络战的战略情报预警、网络攻防技术开发和网络信息战指导。

　　事实上，美国军事安全保障同样正在遭受来自网络的严峻挑战。作为国家最高的军事指挥部门，美国国防部仅2006年就遭黑客攻击次数达2.1万多次。此前比较著名的还有1998年黑客攻击国防部的 Analiza 案件。又如1996年12月29日，美空军全球网网址被侵入并被更改主页，国防部被迫关闭了其他80多个军方网址。

　　为确保网络信息安全，美国国防部已经成立了纵贯全军的网络安全机构。1999年10月，美国防部新的计算机网站中心成立，标志着美国开始注重发展网络战专门兵种。作为统管全军网络安全、建设和管理工作的主管部门，国防信息系统局已在其属下先后设立了网络战术预警中心、信息分析计算机应急反应小组等机构，专门负责分析评估网络安全漏洞，管理五角大楼的网络安全事务等工作。目前，美军在各军种信息战中心都设有负责以网络模拟攻击检查网络安全的“红色小组”及负责网络安全和信息防御的“计算机应急反应分队”。

　　可以说，美国为了保卫“网络领土”，反击网络入侵，已经建立和发展了第六大军种——网军。为防止“网络9·11”事件的发生，美国于2002年建立世界首支网络黑客部队，并于2007年5月正式成立网络战司令部。早在1996年，美空军就率先成立了研究网络攻防作战的609信息战中队。美国空军网络司令部是在空军第67网络战联队和第8航空队的基础上成立的。第67网络战联队的前身是1993年在得克萨斯州拉克兰德空军基地成立的第67信息战联队，2006年7月5日被改编，成为了美军惟一的专业网络战部队。

　　不甘落后的美国海军为保证部队网络免遭电子攻击，由海军部长于2002年3月批准成立海军网络作战司令部。被美国防部称为战略性举动的是，同年在弗吉尼亚州的诺福克海军基地组建的新型“海军计算机事故反应队（NAVCIRT）”，已在通信网络的各个地点设置了传感器系统。未经授权从网络上下载软件，或者在网络上安装软件都被认为是事故。NAVCIRT除了不间断监视网络运行外，还会主动采取措施去发现网络薄弱环节并作出维护。与此同时，NAVCIRT每天都要对大量的网络数据进行分析，一旦发现网络遭到入侵或者表现不正常，NAVCIRT将立即电话通知全球各地的司令部，并提出防护建议。如果入侵行为严重，NAVCIRT还会关闭网络的某一入口以避免遭到进一步侵害，同时还将派出应急小组对问题进行评估并修复网络。2008年，美国海军开始信息部门的大调整，整合旗下的信息作战能力，成立全新的联合司令部：圣迭戈美国海军信息作战司令部。该整合计划旨在综合美国海军信息作战能力，使其受到网络作战司令部的统一管辖，减少指挥作战流程。

　　三、增加投入加强管理，确保信息系统安全

　　鉴于网络安全的重要性，美国逐年加大资金投入。据美国政府管理与预算办公室统计，2001年美国政府在信息安全方面的投资为27亿美元，2002年政府在信息安全上的直接投入比上年增长64%，达到40亿美元。此后，每年投入相关领域的政府经费都有较大幅度的增加。此外，为适应信息化社会的安全需要，美国国家安全局从1999年开始实施“国家信息安全教育培训计划”。该计划采用授权的管理方式，在选出的23个国内院校，设立“信息安全保障教育和学术交流中心”，开设从职业培训、学士、硕士到博士的系统课程。另外，美国的科学基金会每年都以专款奖学金资助全美信息安全人才的培养。


　　从军方情况来看，1997年美国防部在国防预算中，分配用于信息系统、信息技术研究开发及其试验评估方面的费用为5．44亿美元，其中3．05亿美元用于有关信息保护方面。1998年分配用于信息领域的预算上升为5．58亿美元。在2003年联邦预算中，用于电脑和网络安全的预算达到42亿美元，比2002年增加了56%。2004年度联邦预算继续分配给信息分析及提高信息基础保护领域的巨额资金，其中有5亿美元用于评估美国核心信息基础结构。


　　信息安全管理问题，也包括在美国的信息安全新举措中。虽然历经“9·11”事件、阿富汗和伊拉克的战争与重建，但美国信息安全战略的重点从克林顿政府到布什政府，总体上并未改变，那就是保护关键基础设施，即保护国家关键信息基础设施安全。美国高级幕僚普遍认为，当今世界已进入网络战争时代，通过“黑客”入侵途径窃取信息行为已超出单纯窃取金融信息等个人犯罪层次，扩大到了国家与国家、企业与企业、团体与团体间窃取企业尖端技术、与国家安全和国防建设相关核心情报等更广泛的领域。美国以总统令的形式强化国家信息安全管理方面的主要目的在于：保护公民在信息网络中的合法权利；为社会发展提供一个健康、有序的信息化网络环境。因此，美国国家信息安全管理的重点大致包括以下五个方面：

　　（一）个人隐私

　　在这方面目前的深受关注的主题有四个，即个人医疗信息的保密问题、个人商务信息和信用信息的保护问题、个人通信的保密问题和政府对各种信息网络的监视问题。

　　（二）密码政策

　　密码技术一直是高度敏感的两用技术，各国均要面临密码使用的两难问题：即一方面要充分保护个人通信的安全和保密，保证法律规定的个人隐私和通信自由；另一方面又要保证执法部门和安全机关打击犯罪和防范事端。在这一领域，美国政府目前的工作重点有四个方面：一是密钥恢复，即密钥托管。它是政府直接使用密钥破译加密通信的手段，最初美国政府规定所有保密通信的密钥均交由政府专门管理，即密钥托管，后来此政策改为由政府制定的公证机构管理，由政府执法部门依法定程序使用，即密钥恢复。第二是密钥管理基础设施，即PKI/KMI。它是为商用网络提供密钥交换和信任服务的基础手段，政府需要制定相应的管理办法和政策，以保证密钥和证书的安全、合法、有效。第三是密码算法。美国政府部门长期以来使用加密的密码算法，并对加密产品的出口进行了严格控制，经过十多年的使用，原来的数据加密标准正逐渐让位于近来新选定“高级加密标准”，目前美国对密码产品的出口控制依然存在。第四是密码API。随着互联网应用的普及，在商用领域，可能会使用不同的加密算法，如对密码强度、密钥长度等也有不同要求，需要保证不同产品、算法、应用等之间的互联互通。所以，首先就必须开发技术手段，又要管理措施；其次是安全和保密问题，这个问题包括上网的个人或组织的信息保密与互联网的依赖问题。随着经济、社会生活的上网处理，一旦出现安全问题，将直接引发社会不安；最后是对经济、文化和国家安全的冲击，即网上的知识产权、道德规范、恐怖主义宣传、毒品交易等也日益引起政府的关注。

　　（三）执法问题

　　网络化社会使个人和组织的行为越来越多地依靠各种网络来实施，为维护良好的网络程序，执法问题必须解决。目前，美国的网络执法问题主要涉及两大内容：一是原有法律如何向“网络空间”延伸，以有效遏制网上犯罪；二是如何防止利用网络手段发生新的犯罪活动，针对新的网络生活，制定相应的法律法规。

　　（四）国际经济问题

　　由于信息技术已成为商业和政府的网络化媒介，美国从其全球利益出发，将某些国际经济问题也列为信息安全管理的重要内容。从这几年的实际情况看，信息安全中的国际经济问题主要涉及以下领域：知识产权的网络化保护；互联网发展带来的对电信的改革；对各种新兴网络，特别是互联网的管制问题；电子商务的安全问题和国际环境下的不良信息和言论自由问题。

　　（五）网络恐怖袭击和信息战问题

　　美国乃至国际社会的经济、文化、政治、军事等方方面面均日益依赖网络，因而网络安全直接关系到国计民生。从冷战结束后国际关系的现实需要出发，美国已形成较完整的信息战体系，“9·11”后又及时地将反恐活动纳入网络战的范畴，即对关键信息技术的严格控制和对恐怖活动的技术侦察。早在1996年初，美国国家安全局就惊叹：“信息攻击最令人担忧的是他们花钱不多，花上不到一个导弹的钱，一个敌对国家或恐怖集团就可以对美国的保密目标发起一场使其瘫痪的信息攻击，大规模的网络使美国在信息战中成为最脆弱的目标。”随着各国对信息战越来越重视，美国对遭受大规模信息战攻击的可能性越来越担心。为此，美军正在推进一系列旨在加强网络安全的措施。