（三）网络空间国际和战争战略

2011年5月，美国白宫网络安全协调员施密特发布了美国《网络空间国际战略》，其战略意图明显，即确立霸主，制定规则，谋求优势，控制世界；同年7月，美国国防部发布《网络空间行动战略》，提出5大战略措施，用于捍卫美国在网络空间的利益，使得美国及其盟国和国际合作伙伴可以继续从信息时代的创新中获益。

2012年10月，奥巴马签署《美国网络行动政策》(PDD21)，在法律上赋予美军具有进行非传统作战权力，明确从网络中心战扩展到网络空间作战行动等。

2013年2月，奥巴马发布第13636号行政命令《增强关键基础设施网络安全》，明确指出该政策作用为提升国家关键基础设施并维护环境安全与恢复能力。 

2013年4月，奥巴马向国会提交《2014财年国防预算优先项和选择》提出至2016年整编成133支网络部队，其中国家任务部队68支，作战任务部队25支，网络防御部队40支。

2014年2月，美国国家标准与技术研究所针对《增强关键基础设施网络安全》提出《美国增强关键基础设施网络安全框架》（V1.0），强调利用业务驱动指导网络安全行动,并按网络安全风险程度不同分为四个等级，组织风险管理进程。 

不仅美国紧锣密鼓执行网络空间国际和战争战略，最近颁布的北约网络空间安全框架表明，目前世界上有一百多个国家具备一定的网络战能力，公开发表网络安全战略的国家达56家之多。

由此可见，网络空间已经成为继陆、海、空、天之后的第五大主权领域空间，也是国际战略在军事领域的演进。这对我国网络安全提出了严峻的挑战，我们应积极应对，加快建设我国网络安全保障体系，捍卫我国网络安全国家主权。

二、构建主动防御的技术保障体系

（一）可信免疫的计算体系结构

现在使用的计算机体系结构在设计时只追求计算速度并没有考虑安全因素，如系统任务难以隔离、内存无越界保护等，这直接导致了网络化环境下的计算服务存在大量安全问题，如源配置可被篡改、恶意程序被植入执行、利用缓冲区（栈）溢出攻击、非法接管系统管理员权限等。

可信计算是信息科学发展的结果，是一种新的可信免疫计算模式。可信计算采用运算和防御并行的双体系架构，在计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。

对比当前大部分网络安全系统，其主要是由防火墙、入侵监测和病毒防范等组成，称为“老三样”。形象的说，这些消极被动的封堵查杀治标不治本，而可信计算实现了计算机体系结构的主动免疫，与人体免疫一样，能及时识别“自己”和“非己”成份，从而破坏与排斥进入机体的有害物质，使有缺陷和漏洞不被攻击者利用。

云计算、大数据、物联网、工业系统移动互联网、虚拟动态异构计算环境等新型信息技术应用都需要可信免疫体系作为其基础支撑。构建可信安全管理中心支持下的三重防护框架能够保障体系结构，确保操作行为、资源配置、数据存储盒策略管理的可信，达到攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息篡改不了、系统工作瘫不成和攻击行为赖不掉的防护效果，如果有可信机制，“震网”、“火焰”、“心脏滴血”等恶意代码可不杀自灭。

【纠错】

责任编辑： 赵辉