【www.zhuodaoren.com--各类报告】
美国国土安全部网站【一】:美国网络安全管理评估报告
美国网络安全管理评估报告
早在2009年,美国总统奥巴马就宣布,网络空间威胁已经成为美国21世纪面临的最严重的经济和国家安全威胁之一。2009年5月,他指示美国政府问责办公室(U.S. Government Accountability Office,GAO)审查美国国家级网络安全政策和程序。审查报告显示存在两方面重要不足:缺乏强有力的领导和联邦机构之间缺乏明晰的任务区分。虽然三年前白宫就增设了一名新的总统特别助理兼“网络安全协调官”,负责领导各联邦机构间的网络协作与同步协调工作,美国政府问责办公室给出的总体评价结论却是:美国国家级的网络安全管理需要做出更大的改进。本文的主要目的有三个方面:(1)确定美国政府内各机构在网络安全管理方面的不同任务、职责和权力;(2)评估美国国家级网络安全管理计划的效率和有效性;(3)提出增强整体网络安全管理的战略方案建议,以在资源受限的环境中有效保护和运营美国的网络和信息。
“网络安全威胁是我们整个国家所面临的国家安全、公共安全和经济挑战等最严重的问题之一。”
——2010年美国《国家安全战略》
今天的黑客不再是寻求刺激的青少年,他们是有组织的犯罪集团、国家武装力量和非国家行为体,他们从事间谍活动或对民众和基础设施进行怀有恶意,从而危害美国的国家安全和/或经济利益。虽然远在千里之外,但技术日益精湛的外国黑客就可以对美国计算机网络进行电子渗透以窃取敏感的军事技术。2009年,美国总统奥巴马向全体美国公民发表了全国电视演讲说,“我们每天都会看到成千上万批网络窃贼反复窃取(我们的)敏感信息——他
们是那些国内心怀不满的员工、千里之外的黑客个体、工业间谍以及越来越多的国外情报部门。”奥巴马总统讲话的意图就是要警告美国公民:美国的重要安全利益正在遭受攻击,为了保护美国民众、他们的资产以及美国的国家利益,一个及时有效的美国网络安全战略行动计划必须尽快实施。奥巴马总统继续解释说,“这是对我们信息时代的莫大讽刺——那些帮助我们制造和发展的技术,也帮助了那些扰乱和破坏我们的敌人。”随着国家从工业时代过渡到信息时代,总统告诫广大美国民众,那些旨在推动世界进步的新技术也具有反作用,必须采取有效措施扭转这一趋势。
为了改变电脑黑客利用先进技术从事网络犯罪的侥幸心理,必须制定一个新型的和开创性的战略行动计划来改变当前的网络破坏方式。这种计划的制定必须包括美国政府、国际社会和私营-公共部门的积极参与,通过一个独立的权力机构对美国网络安全利益相关者进行领导、指导和激励。本文的目的是通过评估当前环境和重要权力机构来更好地理解网络安全管理结构,然后对如何开展合理的行动计划,以及在未来获得一种良好的国家网络安全态势提出方案建议。本文的主要目的有三个方面:(1)确定美国政府内各机构在网络安全管理方面的不同任务、职责和权力;(2)评估国家级网络安全管理计划的效率和有效性;(3)提出整体提高网络安全管理的战略方案建议,以在资源有限的环境中有效保护和运营美国的网络和信息。
背景
2008年,为了应对网络攻击对联邦系统和业务所带来的持续威胁,布什总统授权实施一项新的“国家网络安全综合计划(Comprehensive National Cybersecurity Initiative,CNCI)”。该计划旨在提高联邦政府保护敏感信息的能
力,阻止黑客和民族国家入侵国家机构的网络及其他网络。此外,由于多个部门报告他们的计算机网络遭受了多起网络攻击,美国政府决定实施“国家网络安全综合计划”。还成立了国家网络安全中心(National Cyber Security Center,NCSC)来协调各联邦机构和部门的信息,以确保网络安全和促进协作。“国家网络安全综合计划”旨在减少漏洞、防范入侵,并预测潜在的威胁,而国家网络安全中心则致力于规范当前的网络安全流程,并引入新的政策和商业实践,以更好地保护计算机网络和系统。
早在2009年,美国总统奥巴马就曾宣布,“网络空间威胁已经成为美国21世纪面临的最严重的经济和国家安全威胁之一”,而且“美国在21世纪的经济繁荣将依赖于网络安全”。2009年5月,他指示美国政府问责办公室审查美国国家级网络安全政策和程序。美国政府问责办公室的政策审查结果重点放在了网络安全职责上面。戴维?鲍勒尔撰写了政府问责办公室报告,并指出存在两大重要不足:(1)缺乏强有力的领导。(2)联邦机构之间缺乏清晰的任务区分。对缺乏强有力领导的关注始于2009年3月,时任国家网络安全中心主任的罗德?贝克斯特罗姆突然向美国国土安全部(Department of Homeland Security,DHS)主任提交了辞职信,声称缺乏资金支持和未将网络安全视为国家优先发展项目,致使他决定辞职。鉴于贝克斯特罗姆先生的突然离职和美国政府问责办公室对国家网络安全态势的评估结论,美国总统奥巴马决定在白宫内设立一个总统特别助理兼“网络安全协调官”,旨在提高机构间协作与同步协调效率。“网络安全协调官”这一新职位将负责向国家安全委员会(National Security Staff,NSC)和国家经济委员会(Staff of the National Economic Council)报告,统揽整个美国网络安全管理事务,制定网络安全
长远规划。为了领导国家网络计划,奥巴马总统于2009年12月任命霍华德?A?施密特作为国家“网络安全协调官”,霍华德?A?施密特曾效力于联邦调查局,专门研究网络犯罪,先后担任过微软和eBay公司的首席安全官,还曾担任过小布什政府的白宫网络安全顾问。“网络安全协调官”既没有指挥权,也没有对任何联邦机构的预算权,在当今信息时代,要解决那些困扰美国和世界的一大堆网络安全问题,他的行政人员规模是远远不够的。
自2009年12月以来,各联邦机构在网络业务和政策发展方面都取得了重大进展,但各机构之间缺乏一个集体的和协作的机制问题一直遗留到现在。虽然“网络安全协调官”已在政府部门内任命,迫切需要在监督国家网络安全方案方面强化领导与管理的需求最近才刚刚被提上日程。在政府问责办公室对网络安全管理进行定期审查期间,当确定谁对网络安全的政策和计划拥有领导和决策职责时,各联邦机构纷纷抱怨职责区分混乱,由于任务和责任区分的不明确,重复性工作和资源重叠依然在各机构间存在,这就造成了不必要的混淆与浪费。有人认为重复性工作和资源重叠会在一定程度上为国家增强和/或提高生产力与网络安全态势,因为冗余的网络安全人员和设备有利于更好地完成任务。然而,由于缺乏政策、领导、行政机构和信息共享,网络安全管理很难获得更大的进步。由于每个联邦机构都着手制定相类似的政策;监控和维护相同的网络;调查违法犯罪行为;与国际和国内私营及公共部门进行协调;并履行相似的研究和开发职责,对普通观察者(美国公民)来说,这种重复性工作显然浪费了联邦政府、州政府和业界的资金,而国家安全的威胁却持续上升。正如历史书讲述的西部故事,蛮荒的西部被打败和驯服,胜利是通过正确的领导、结构合理且纪律严明的组织以及明确清晰的战略和
愿景取得的,而不是通过松散委员会、团体共识以及通过含糊的政策方案和愿景清单的模糊指导取得的。因此,联邦政府需要发展和实施新的网络安全战略,这种新的网络安全战略需要总结过去的经验教训,并预期未来的需求。如果只发展那种“被动的战略”并实施“匆忙拼凑”的解决方案,这只会使国家处于一种被动的网络安全窘境。世界认为美国是全球技术、开发和领导的领头羊。随着网络威胁持续在全球的迅猛蔓延,并对经济和安全利益造成极大破坏,世界需要一种网络角色模型来实现有效变革,并取得积极性成果。美国需要领先并具备这种能力!
任务和职责
自20世纪80年代以来,网络安全一直是美国政府的一个棘手问题,但驯服蛮荒的西部曾经也同样是一个棘手问题。为了更好地了解网络“网状”管理中的复杂现状,明确美国政府内哪些核心部门对国家制定网络安全政策和操作程序负有职责非常重要。2010年,政府问责办公室发表了一篇文章,明确以下部门和联邦机构在网络安全方面负有重要职责:行政部门、国土安全部、国防部、商务部、司法部、国务院。本文将集中讨论这6个联邦机构的任务和职责,因为它们是网络安全政策和程序的主要开发者与实施者。 在行政部门中,新设立的“网络安全协调官”是首要参与者。“网络安全协调官”是国家安全委员会和国家经济委员会成员之一,主要负责确保联邦网络政策可以增强国家安全,并确保在整个政府内有一种协调一致的手段。“网络安全协调官”是美国网络安全的“伪教父”,虽然他直接向总统负责,但缺乏资金、指挥权以及在整个网络领域内影响人员和流程的控制权。联邦行政部门中另一个有影响力的部门是管理与预算办公室(Office of Management and
美国国土安全部网站【二】:美国移民登陆全指南——看这里!
美国移民登陆全指南——看这里!
相信许多准备登录美国的朋友们一定都有很多很多的疑问和困惑,下面这篇入境指南,各位会从中得到自己想要的内容哦!
入境时的准备
a.登陆必须携带的重要资料包括:
1、护照、移民签证;
2、体检证明、X光胸片;
3、未打开的领事馆材料包;
4、6个月生活费的预算(不要携带超过1万美元的大量现金,可以存入允许美国取现、刷卡的银行美元账户);
5、若需在美国租车而还没有取得美国驾照的话,需要准备中国驾照原件(正副本)原件并最好提前委托办理国际驾照。
b.为子女办理入学手续,需要在中国准备以下文件:
1、子女在校的学习证明及成绩单(中英文对照版本);
2、标准的中英对照疫苗注射证明(18岁以下);
3、出生证的证件原件(公证件的正本)。
其他可能会用到的文件:
1、出生公证;
2、婚姻公证;
3、学历或学位证明、专业培训证书、成绩单;
4、国内工作单位证明、单位推荐信、个人简历;
5、免疫接种记录或者有关的身体健康记录。
对许多新移民而言,入境中要求填写的一系列英文表格和海关人员的询问是踏上美国领土的首个挑战。大家切记一定要遵守美国政府规定,在回答问题时做到诚实客观。
一、填写海关报关单
在入境美国之前飞机上的空服员会在机上发给乘客这种表格。但持移民签证或绿卡入境无需填写I-94表。您在申报所携带的物品时,最好据实以报否则一经查获就要受罚。
下飞机后,您将被引导到移民局入境检查柜台。 这个阶段,您将根据入境签证的不同类型,排队等候检查。您需要站在持移民签证或绿卡者在citizens(公民)/residents(居民)的检查台。轮到您受检时,请将护照、领馆交付的包裹及飞机上填写的报关单一并交给移民官查验。照惯例,移民局官员会问您一些问题,从容如实回答即可。移民局官员问完问题,就会为所有家庭成员打指模。在移民签证页上盖章注明入境日期(该签注使你的移民签证成为一年有效,在绿卡发放之前可以凭此签注签证出入美国)
二、领行李、缴交报关单及验关
走道上的指示走到Baggage Claim区领行李处,依电脑屏幕或告示找到自己的航班行李输送转盘。并在这里取下您的行李。排队验关时,不妨选最短一行排队受检。不要左顾右盼,犹豫不决,更不可看另一行通关迅速而临时换行,而变成「行迹」可疑而遭受仔细盘查。面带笑容,态度诚恳,有问必答,但不要多话,以免自找麻烦。 检查行李时要递上报关单及证件,如海关要求开箱检查,立刻打开受检,不要迟疑。如果验关人员示意通过,也不要怀疑,立刻提出行李离开。按照美国法律,海关人员无权私自打开您的行李,但是如果他们要求你打开,您拒绝,他们有权打开您的行李。如果在行李中被发现有任何禁带物品,是要被当场没收的,原本打包好的行李弄得一团乱,得花点力气让东西归位。但有时运气好,也能快速通关。随时注意自己行李证件,不可离身,以防被人乘机盗取。携带入境的金额超过一万美元,应主动向海关申报,并填写相应表格,以免造成不必要的麻烦。
入境后的准备
在经历了最初的新鲜与喜悦之后,在这片崭新的土地上您仍有许多事要做,让您的生活尽快步入正轨。其中最重要的包括:
一、银行开户办卡
许多朋友初来美国时会选择携带旅游支票和现金,但这在美国用起来并不方便。所以下了飞机后,您需要到银行开账户把钱存进去,并办理银行卡用于日常消费。西雅图有许多大银行都有讲中文的工作人员,他们会根据您的不同需求帮助您办理银行账户。
提醒:一定要办理一张信用卡,因为美国是信用社会,在租房、找工作、贷款、买保险很多环节中都需要查看您的信用记录,您需要从一开始就累积您的信用额度。但办理信用卡需要提供工作信息和信用信息,有的朋友暂时无法提供,银行还有一种secured credit
card,您可以自己存钱进去以累计自己的信用额度,一段时间后,您便可以申请正式的信用卡。这在刚开始不失为一种好办法。
二、开通电话 到美国之后如果仍使用中国电话卡接打电话,代价未免太大。这时,您需要办理一张美国电话卡用于美国国内联系。美国有T-MOBLE, at&t, Verizon等全国性电信公司,这些公司提供预付费电话服务、家庭计划服务和个人计划服务等,您可以根据自己的通话及上网需求选择购买不同的服务。如果您要打电话回中国,可以选择购买国际长途电话卡,但目前比较流行的是使用网络电话Skype软件,您只要下载Skype软件、在网上预付费后便可拨打中国国内电话,便宜快捷。同时,目前手机上QQ、微信的普及让美国与中国的联通变得越来越方便简单。
三、考驾照 如果您拥有中国签发的有效驾照,您可以持中国驾照原件,在华盛顿州开车。一旦开车上路,您都需要购买车辆保险,以避免可能出现的问题。各州法律没有明确要求驾照必须有英文翻译或者公证,但建议您保持一份英文翻译为好。同时,您需要尽快向所在州申请驾照。
四、买车
到了美国之后您还应该考虑买车。美国被称为“车轮上的国家”,由于公共交通不发达在这里没有车简直寸步难行。在美国买车与中国相似但有不同,如果您买新车,新车价格有以下几部分组成:裸车价格、税、上牌费用和人工费,如果您希望砍价的话可以从裸车价格部分入手,因为税和上牌费都是固定的。如果您买二手车,您需要查看里程数、查看事故、水淹、翻修记录,避免购买有过这些记录或有问题的旧车,当心上当。同时买了旧车后一定要第一时间去您附近的DMV更换车的Title。
五、购买医疗保险
到美国一定要尽快购买医疗保险,以防万一。申请了医疗保险的人会拿到一张医疗保险卡,医院根据这张卡及号码向相关的保险公司结账。当投保人因生病或受伤寻求治疗时,必须尽快通知保险公司,并索要保险支付申请表。
六、申请社会安全号码
社会安全号码,就是社会安全卡上面的9位数字,英文叫“Social Secuiry Number”,简称SSN。您可以登录社会安全号码管理局网站查看申请社会安全号码及社会安全卡所需的资料及申请办理步骤。
社会安全卡分三种: 第一种上面只有姓名和号码。这种卡只发给美国公民和永久居民(绿卡持有者)。持这种社会安全卡的人在美国工作不受限制。
美国国土安全部网站【三】:美国“八大金刚”渗透中国大起底
美国“八大金刚”渗透中国大起底
目前,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
当前,中国包括政府部门、军队、武警、军工企业等在内的所有单位,几乎100%使用美国微软的操作系统和办公软件。
《中国经济周刊》记者白朝阳
2012年,美国众议院常设特别情报委员会发布报告称,华为、中兴的产品威胁美国国家安全。今年,奥巴马总统签署开支法案,禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构,采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。
而与华为和中兴等中国企业被美国拒之门外的情形形成鲜明对比的是,美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在中国却能长驱直入,而且,这些公司的产品都被用在了中国国家关键信息基础设施的建设上。
从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八大金刚”几乎渗透到了中国网络的每一个环节;政府、海关、邮政、金融、铁路、民航、医疗、军警,每一个部门几乎都有美国科技巨头的影子。
实力强悍
中国国家互联网应急中心抽样监测显示,2011年,有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP,也有将近3/4来自美国。
复旦大学国际问题研究院副院长沈丁立表示,近年来美国对我国内地和香港地区实施了高达6.1万项的网络攻击计划,对中国高价值的电子信息枢纽发动了进攻。可以想见,只要其中任何一项得逞,相关的我国政府和个人以及企业的电子通信就将大门洞开,国家机密和个人私密也将荡然无存,中国网络安全必然面临严重威胁。
中国的信息安全在以思科为代表的美国“八大金刚”面前形同虚设,在绝大多数核心领域,这8家企业都占据了庞大的市场份额。
IBM是全球最大的信息技术和业务解决方案公司,早在1934年,IBM就已经在中国开展业务。据IDC(互联网数据中心)数据显示,IBM在中国Unix服务器市场份额连续15年稳居第一,截至2012年第四季度,已达到76%。
思科是世界云计算市场上最大的IT产品提供商。1994年8月,思科北京办事处成立。目前,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点。
微软的主要产品包括Windows操作系统、InternetExplorer网页浏览器及MicrosoftOffice办公软件套件。据NetMarketshare的数据显示,微软在中国台式电脑操作系统市场占有91%以上的份额,居行业主导
地位。
自1985年成立后,高通在全球无线通信行业扮演着重要的角色,其在目前发展最快的无线技术CDMA领域处于行业领先地位。根据中国电信公布的数据,2013年4月,中国电信新增CDMA用户216万,移动用户总数达1.7019亿。目前,高通也是唯一一家支持Android各层次手机的芯片厂商,而中国智能手机用户中使用安卓平台的占绝大多数。
截至2013年第一季度,英特尔在全球个人电脑半导体芯片市场占有85.2%的庞大份额,而搭载英特尔芯片的联想在中国个人电脑市场占有近40%的市场份额。2012年,联想搭载的芯片占英特尔收入的11%,此外,英特尔有18%的收入来自惠普,14%来自戴尔,而惠普和戴尔都在中国个人电脑市场占有相当大的份额。
虽然苹果在中国个人电脑市场的占有率非常有限,但却有很大的增长潜力。iPhone和iPad在中国表现非常抢眼,2013年1—3月,iPhone在中国城市用户占有率为23.2%,iPad在中国的市场份额达到60%以上。
甲骨文是世界上最大的企业软件公司,其产品主要有服务器及企业应用软件,1989年正式进入中国市场。2012年,甲骨文公司以40.7%的市场份额再次占据应用服务器市场首位。
谷歌被公认为是全球规模最大的搜索引擎,它提供了简单易用的免费信息服务。2012年10月2日,谷歌已经超越微软,成为按市值计算的全球第二大科技公司。
渗透广泛
《中国经济周刊》搜集整理2001年以来的公开信息发现,“八大金刚”在中国已经渗透到各个行业。
电信及互联网是“八大金刚”出没最多的行业,三大运营商、电商、门户网站、社交网络和“八大金刚”都有不同程度的合作。腾讯、阿里巴巴、百度、新浪等排名前20的互联网企业,思科设备占据了约60%份额。
推荐访问: