以色列网络信息安全力量建设情况
本文将刊登在第四期《国际防务评论》,如您对美国、伊朗、印度等其他国家的网络信息安全建设感兴趣,欢迎您与本刊编辑部联系。
近年来,以色列、国防军及知名企业网络系统频繁遭遇黑客攻击并导致多次严重瘫痪,网络安全威胁面临严峻挑战。为确保国家和国防安全,以大力加强国家网络安全防御能力建设,包括出台相关政策措施、组建网络安全防御机构、加强相关领域研发等(文/李景泉)。
一、以色列网络信息安全战略与政策措施
2010年,以色列总理宣布国家网络计划,旨在对以国家网络安全问题进行评估,并就加强网络信息安全建设提出以下政策建议:(1)加强教育,从基本的最佳做法到高级的跨学科研发;(2)发展知识和研发基础设施;(3)根据国内研发的产品创建一个遍及全国的“防护盾牌”,同时处理隐私关切;(4)发展国家应对网络空间日常和紧急情况及网络作战能力,同时直面道德、法律和财政等方面的挑战;(5)通过综合运用技术性与非技术性立法措施升级防御体系;(6)部署运用国内科学界和工业部门合作研发的先进网络技术,同时鼓励本地采购;(7)成立国家机构专责网络信息安全政策事务。
根据上述建议,以色列于2011年8月通过了题为《提高国家网络空间能力》的决议,旨在加强国家基础设施网络安全防御工作,提高针对当前和未来网络空间安全挑战的管控能力。主要实施办法是推进以色列作为信息技术发展的中心地位,鼓励学术界、工业界和私营部门开展合作,发挥各部门、特别是某些特殊机构的优势作用。决议指出,(1)在总理成立国家网络局,作为总理、及其各个的顾问机构,负责制定网络安全领域国家政策,并根据法律和决议推动执行落实。(2)管理网络领域相关问题的处置责任。(3)提高网络防御能力,推动网络空间和超级计算领域的研发工作。
二、以色列网络信息安全力量构成
(一)网络安全防御部队。1. 国防军第8200部队。第8200部队是以色列陆军信号情报部队,是以国防军人员编制最多的部队之一。该部队重点关注网络战的三个领域:情报搜集活动、防御作战行动和进攻作战行动。2. 国家自动控制特遣部队。2011年5月,以色列成立国家自动控制特遣部队,任务是确保国家安全,避免关键网络遭攻击,保护私营产业不受间谍侵害。据报道,国家自动控制特遣部队的工作人员约为80人。该部队还负责支援大学网络安全研究工作。3.C4I(指挥、控制、通信、计算机与情报)部队。C4I部队负责通信和组织以国防军的网络防御能力,为以国防军和其他机构的信息系统服务。4. 计算机服务指挥部电子与信息技术部队(“洛特姆”)。计算机服务指挥部成立于2003年,是以色列国防军(IDF)负责军内信息通信、无线传输、计算机、指挥与控制和防御工作的组织。计算机服务指挥部接管了C4I部队的部分职责。5.电子与信息技术部队(“洛特姆”)下属单位包括:马姆拉姆(Mamram):计算机与信息系统中心(CCIS),负责管理军用软件和计算机基础设施。霍申(Hoshen):负责操作以色列军队的通信系统。马特佐夫(Matzov):加密与信息安全中心(CEIS),负责保护数字军事资料;以国防军(IDF)、辛贝特(Shin Bet)和摩萨德(Mossad)网络加密工作;提供计算机黑客窃密领域技术情报。马奥夫(Ma’of):系统与项目中心,负责电信系统的计划和工程工作。肖海姆(Shoham):负责操作程序设计和计算机服务。莱海姆(Leshem):负责人力资源和与后勤有关的软件。
(二)国家网络安全防御机构。包括:1. 安全局(即“辛贝特”)。负责保卫网络系统、国家基础设施信息系统及金融资料等。代号为S-74的单位就是辛贝特负责保护以网络空间的单位。2.网络防御权力机构。2014年,以色列总理宣布成立国家网络防御权力机构,主要职责是在网络安全领域充当军民权力机关的纽带。3. 信息安全权力机构。以色列国家信息安全权力机构是总理下设的一个分支机构,与以国家网络局协作,主要职责是保护民用网络空间,联合领域专家领导以网络空间防御活动;重点关注信息技术和网络安全事务,包括对信息技术、网络系统和工业控制系统进行审计、缺口分析、教学指导,以及信息技术和网络安全系统的标准制定、政策管理和风险评估等。
三、以色列网络信息安全领域的研发机构
以色列网络实验中心。以色列大学校际计算中心设立了一个国家级互联网安全试验平台,是以色列网络实验中心的基础,用于检验和鉴定下一代网络安全技术。该中心与以色列国家网络局是伙伴关系。以色列国家安全研究所。主要开展网络安全问题研究,并提供政策分析和建议。本·古里安大学。是第一所开设网络安全研究生课程的以色列大学,是以国防军网络安全训练中心,同时负责开展范围广泛的网络安全课题研究。特拉维夫大学。2014年,该校与以色列国家网络局协作成立跨学科网络研究中心,研究的课题包括安全软件、软硬件受攻击情况、密码学、网络协议、操作系统与网络安全,以及网络对国家安全、社会、规则和商业等领域的冲击等课题的跨学科研究。