A. 國家網路空間安全戰略使用什麼概念
網路的安全策略 .引言隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵,致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。對於軍用的自動化指揮網路、C I系統和銀行等傳輸敏感數據的計算機網路系統而言,其網上信息的安全和保密尤為重要。因此,上述的網路必須有足夠強的安全措施,否則該網路將是個無用、甚至會危及國家安全的網路。無論是在區域網還是在廣域網中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網路的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網路信息的保密性、完整性和可用性。 .計算網路面臨的威脅計算機網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有三:( )人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。( )人為的惡意攻擊:這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。( )網路軟體的漏洞和「後門」:網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。 .計算機網路的安全策略 . 物理安全策略物理安全策略的目的是保護計算機系統、網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是採用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽雜訊向空間輻射來掩蓋計算機系統的工作頻率和信息特徵。 . 訪問控制策略訪問控制是網路安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網路安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 . . 入網訪問控制入網訪問控制為網路訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的預設限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網路。對網路用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,伺服器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網路之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少於 個字元,口令字元最好是數字、字母和其他字元的混合,用戶口令必須經過加密,加密的方法很多,其中最常見的方法有:基於單向函數的口令加密,基於測試模式的口令加密,基於公鑰加密方案的口令加密,基於平方剩餘的口令加密,基於多項式共享的口令加密,基於數字簽名方案的口令加密等。經過上述方法加密的口令,即使是系統管理員也難以得到它。用戶還可採用一次性用戶口令,也可用攜帶型驗證器(如智能卡)來驗證用戶的身份。網路管理員應該可以控制和限制普通用戶的帳號使用、訪問網路的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網路所必須提交的「證件」、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效後允許入網的寬限次數。用戶名和口令驗證有效之後,再進一步履行用戶帳號的預設限制檢查。網路應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。當用戶對交費網路的訪問「資費」用盡時,網路還應能對用戶的帳號加以限制,用戶此時應無法進入網路訪問網路資源。網路應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。 . . 網路的許可權控制網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受託者指派和繼承許可權屏蔽(IRM)可作為其兩種實現方式。受託者指派控制用戶和用戶組如何使用網路伺服器的目錄、文件和設備。繼承許可權屏蔽相當於一個過濾器,可以限制子目錄從父目錄那裡繼承哪些許可權。我們可以根據訪問許可權將用戶分為以下幾類:( )特殊用戶(即系統管理員);( )一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;( )審計用戶,負責網路的安全控制與資源使用情況的審計。用戶對網路資源的訪問許可權可以用一個訪問控製表來描述。 . . 目錄級安全控制網路應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的許可權對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:系統管理員許可權(Supervisor)、讀許可權(Read)、寫許可權(Write)、創建許可權(Create)、刪除許可權(Erase)、修改許可權(Modify)、文件查找許可權(FileScan)、存取控制許可權(AccessControl)。用戶對文件或目標的有效許可權取決於以下二個因素:用戶的受託者指派、用戶所在組的受託者指派、繼承許可權屏蔽取消的用戶許可權。一個網路系統管理員應當為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。八種訪問許可權的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對伺服器資源的訪問,從而加強了網路和伺服器的安全性。 . . 屬性安全控制當用文件、目錄和網路設備時,網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表,用以表明用戶對網路資源的訪問能力。屬性設置可以覆蓋已經指定的任何受託者指派和有效許可權。屬性往往能控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網路的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、、執行修改、顯示等。 . . 網路伺服器安全控制網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊,可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。 . . 網路監測和鎖定控制網路管理員應對網路實施監控,伺服器應記錄用戶對網路資源的訪問,對非法的網路訪問,伺服器應以圖形或文字或聲音等形式報警,以引起網路管理員的注意。如果不法之徒試圖進入網路,網路伺服器應會自動記錄企圖嘗試進入網路的次數,如果非法訪問的次數達到設定數值,那麼該帳戶將被自動鎖定。 . . 網路埠和節點的安全控制網路中伺服器的埠往往使用自動回呼設備、靜默數據機加以保護,並以加密的形式來識別節點的身份。自動回呼設備用於防止假冒合法用戶,靜默數據機用以防範黑客的自動撥號程序對計算機進行攻擊。網路還常對伺服器端和用戶端採取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之後,才允許用戶進入用戶端。然後,用戶端和伺服器端再進行相互驗證。 . . 防火牆控制防火牆是近期發展起來的一種保護計算機網路安全的技術性措施,它是一個用以阻止網路中的黑客訪問某個機構網路的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路,以阻檔外部網路的侵入。目前的防火牆主要有以下三種類型;( )包過濾防火牆:包過濾防火牆設置在網路層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型(TCP、UDP、ICMP等)、協議源埠號、協議目的埠號、連接請求方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火牆可以用於禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。( )代理防火牆:代理防火牆又稱應用層網關級防火牆,它由代理伺服器和過濾路由器組成,是目前較流行的一種防火牆。它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連,並對數據進行嚴格選擇,然後將篩選過的數據傳送給代理伺服器。代理伺服器起到外部網路申請訪問內部網路的中間轉接作用,其功能類似於一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網路向內部網路申請某種網路服務時,代理伺服器接受申請,然後它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網路轉發這項請求。代理防火牆無法快速支持一些新出現的業務(如多媒體)。現要較為流行的代理伺服器軟體是WinGate和ProxyServer。( )雙穴主機防火牆:該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡,分別連接不同的網路。雙穴主機從一個網路收集數據,並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網路不被非法訪問。 .信息加密策略信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。信息加密過程是由形形色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密演算法分為常規密碼演算法和公鑰密碼演算法。在常規密碼中,收信方和發信方使用相同的密鑰,即加密密鑰和解密密鑰是相同或等價的。比較著名的常規密碼演算法有:美國的DES及其各種變形,比如TripleDES、GDES、NewDES和DES的前身Lucifer;歐洲的IDEA;日本的FEAL-N、LOKI- 、Skipjack、RC 、RC 以及以代換密碼和轉輪密碼為代表的古典密碼等。在眾多的常規密碼中影響最大的是DES密碼。常規密碼的優點是有很強的保密強度,且經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。在公鑰密碼中,收信方和發信方使用的密鑰互不相同,而且幾乎不可能從加密密鑰推導出解密密鑰。比較著名的公鑰密碼演算法有:RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識證明的演算法、橢園曲線、EIGamal演算法等等。最有影響的公鑰密碼演算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優點是可以適應網路的開放性要求,且密鑰管理問題也較為簡單,尤其可方便的實現數字簽名和驗證。但其演算法復雜。加密數據的速率較低。盡管如此,隨著現代電子技術和密碼技術的發展,公鑰密碼演算法將是一種很有前途的網路安全加密體制。當然在實際應用中人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密演算法分為序列密碼和分組密碼。前者每次只加密一個比特而後者則先將信息序列分組,每次處理一個組。密碼技術是網路安全最有效的技術之一。一個加密網路,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。 .網路安全管理策略在網路安全中,除了採用上述技術措施之外,加強網路的安全管理,制定有關規章制度,對於確保網路的安全、可靠地運行,將起到十分有效的作用。網路的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網路操作使用規程和人員出入機房管理制度;制定網路系統的維護制度和應急措施等。 .結束語隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。因此,認清網路的脆弱性和潛在威脅,採取強有力的安全策略,對於保障網路的安全性將變得十分重要。
B. 國家實施網路什麼戰略支持研究開發安全方便的電子身份認證技術
國家實施網路可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
網路安全工作要以黨的十九大精神為指導,把中央的決策部署貫徹落實到網路安全工作的全過程和各方面,轉化為網路安全具體工作措施。要立足網路安全和信息化工作的全局,加強頂層設計,加快推進網路可信體系建設。
要堅持以人民為中心的發展思想,切實維護網路活動中各方的合法權益,促進電子政務、電子商務發展,保護個人信息安全,使人民群眾更好更安全地享受網路發展的紅利。
(2)加拿大國家網路安全戰略擴展閱讀:
注意事項:
推動實施網路可信身份戰略,是建立我國網路秩序的必然選擇。秉持網路安全為人民,網路安全靠人民的重要思想,研究和推動我國的網路可信身份戰略是必然之路。通過發動全民力量,首先是互聯網服務企業的力量,共同建立我國自主可控的網路身份管理生態體系,讓可信的實體暢通無阻,讓不可信的實體寸步難行。
推動安全、高效、易用的身份管理和認證方案,提高美國網路空間安全的整體水平,建立起網上虛擬實體的誠信體系,減少網路創新及交易成本,最終繁榮美國網路經濟,鞏固美國經濟全球霸權地位。
C. 美國和加拿大油氣安全戰略
美國能源部能源信息署預計到2020年美國國內的石油產量將不能滿足本國30%的需求,能源供需之間的矛盾日益尖銳。為保證美國經濟發展,美國制定了一系列能源安全政策,確立了能源戰略目標,通過立法建立了政府戰略石油儲備。加拿大的油氣資源比較豐富,因此加拿大的能源政策的目標以能源供應自給為最終目標。
一、美國能源安全政策
1.美國的能源安全政策
美國能源戰略目標有三個,其能源安全政策就是為實現這三個目標而制定的。
戰略目標1:提高能源系統的效率——改進能源的生產能力,提高整體經濟運行能力,同時保護環境並且鞏固國家安全。如:支持富有競爭力和高效的電力系統,實行電力利用的重建、立法,發展先進的煤炭、天然氣發電廠。改進現有的核發電設施;提高在運輸業,工業和建築業領域的用能效率。發展高效節能的運輸業,工業和建築業;採用新/革新的節能和可再生能源技術。
戰略目標2:確保能源中斷時的安全——防止我們的經濟受到外來供應中斷和內部失控。如:降低美國在石油供應中斷時的風險程度,穩定國內生產,保持戰略儲備油品的良好待命狀態,進口渠道多樣化,減輕消費;保證能源系統的可靠性,靈活性和能源反應能力。保證可靠的電力/天然氣供應,煉油和應急能力。
戰略目標3:促進能源生產和鼓勵有利於健康和環境的利用——增進我們的健康和地方型、區域性及全球性環境保護。
能源是美國經濟競爭力和經濟繁榮的重要因素,美國致力於向能源消費者提供安全可靠的和能夠負擔得起的能源。
美國採用的節能措施是:
1)對浪費汽油的汽車征稅;
2)私人建築進行隔熱措施投資時減稅。
2.現階段美國能源安全的國內政策
(1)加強國內石油勘探開發
A.開發阿拉斯加禁區
阿拉斯加曾是美國最大產油區(「北坡」油田),1968年在這塊北冰洋畔的荒灘地下發現了特大油田。1977年6月20日第一批石油開始進入長達1290公里的輸油管道流向美國大陸「下48州」。經過幾十年的開采,北坡油田進入開發後期,產量遞減很大。
地質調查證明,除了北坡油田外,阿拉斯加還有三個可供開採石油和天然氣的地區:阿拉斯加國家石油儲備區(the National Petroleum Reserve-Alaska,簡稱NPR-A)、北極邊遠大陸架(the Arctic Outer Continental Shelf)和北極國家野生動物保護區(the Arctic National Wildlife Refuge簡稱ANWR)。NPR-A位於阿拉斯加北部布魯克斯嶺和北冰洋之間,預計石油儲量為21億桶,天然氣儲量為8.5萬億立方英尺。1999年柯林頓政府決定出租NPR-A東北部地區後,現已簽訂133個租約,涉及范圍達90萬英畝。目前,勘探工作仍正緊張展開。作為聯邦政府的石油儲備區,NPR-A是為應付戰爭緊急需要儲備的,探明後要把資源保留在地下。切尼提出的《國家能源政策》對此諱莫如深。
布希政府把開發北極國家野生動物保護區作為增加美國國內石油、天然氣的重點。保護區總面積190萬英畝,計劃先開發2000英畝。最高產量可能達到100~130萬桶/日,約為美國石油總產量的20%以上;若按目前的進口量計算,相當於美國從伊拉克進口石油46年。
B.開發美國西部石油天然氣資源
據估計,美國石油剩餘可采儲量仍比較豐富。美國土地分三級所有:聯邦政府、州政府和私人。聯邦政府在大陸48州擁有31%的土地(多位於美國西部)和全部大陸架。目前,這些地區提供的能源佔全國能源總產量的30%。這些地區擁有待開發的地下石油儲量約41億桶,天然氣儲量約167萬億立方英尺。但這些地區地質構造復雜,勘探和開發成本高,必須採取現代化高科技手段,才能把它們從地下開采出來。
(2)強調發展核能的重要性
美國政府認為,解決今後20年日益增長的電力需求,關鍵在於發展核能,這是解決美國電力供應的必由之路。
美國這個世界上最早發展核能的國家現在已遠遠落後於法國。對於美國朝野來說,發展核能是一個非常沉重的話題。三里島事故(1979年)發生後,聯邦政府核能管理委員會(the Nuclear Regulatory Commission簡稱NRC)嚴格限制核能的發展,自此美國沒有再建一座新核電站。1986年蘇聯切爾諾貝利核電站發生重大事故,在美國再度引起恐慌。20世紀90年代,美國關閉了一些過了時的核電站,現存的103座核電站提供全國電力的20%。美國東北、南部和中西部地區10個州的核電站發電能力占這些州總發電能力的40%。
美政府認為自三里島核事故以來,美國核工業技術水平和安全系數已大為提高,核廢料也將得到妥善處理,聯邦政府積極發展核電站的條件已經成熟。
(3)繼續發揮煤炭在電力發展中的作用
目前,美國擁有發電廠5000座,總發電能力80萬兆瓦,其中煤炭佔50%以上。在中西部、東南部和西部的12個州,煤炭發電所佔比重超過80%,天然氣、水電和燃料油分別僅佔16%、7%和3%左右。聯邦政府能源部通過《潔凈煤技術發展綱要》(Clean Coal Technology Program)的執行,在煤炭潔凈化利用方面已經取得了進展。報告預計美國今後10年電力需求量可能增加25%。為此,美國需要新建1300~1900個發電廠,平均每周新建一座。為了減少發電廠對國內有限的天然氣資源的依賴,今後煤炭將繼續發揮主導作用,煤電比重可能繼續保持在50%左右的水平上。
此外,美國政府還把發展可再生能源和替代能源提到一定日程上來,並提出了具體的發展計劃,但不在重點之列。
(4)改善和新建能源基礎設施
A.修繕陳舊的輸油和輸氣管道
美國輸油管道遍布全國,總長度達200萬英里,擔負著全國大約66%的原油、汽油和其他油品的運輸任務。然而管道大部分已經老化,既不安全也不符合環保要求,急需修繕。同時為了滿足需求的增長,必須修建新的管道。報告提出計劃新修管道38000英里。
阿拉斯加管道系統(the Trans-Alaska Pipeline System)基本上鋪設在凍土地表面,由北向南縱貫阿拉斯加。每年經此管道輸向美國大陸的石油占國內石油總產量的1/5。北坡油田的原油輸入這條管道後,經太平洋沿岸的不凍港瓦爾迪茲裝上油輪運往美國大陸本土。該管道由美國幾家大石油公司投資興建,所用土地部分由美國聯邦政府提供,部分向阿拉斯加州政府租借,並由聯邦政府和阿拉斯加州政府雙方嚴格管理。雙方就修建和管理這條管道的有關協議將於2004年期滿,需要簽訂新協議。
美國國內生產的天然氣幾乎全部經輸氣管道到達用戶,總輸送能力約23萬億立方英尺。2020年天然氣需求量將增加50%,阿拉斯加北極地區是主要天然氣儲藏地之一。國內現有輸氣管道遠遠不能滿足需求必須新建。此外,連接加拿大的天然氣管道也需要擴建。
B.改善和新建煉油廠
由於國內環保呼聲高漲,聯邦政府出台了清潔空氣等一系列法律法規,增加了煉油廠成本。10年來大約已有50家煉油廠被迫關閉,每年靠擴建現有大煉油廠增加的煉油能力只有1%~2%,加之25年來國內沒有興建大型煉油廠,所以全國煉油能力遠遠不能滿足需求。為了解決這個矛盾,除了提高現有煉油廠的能力之外,還要興建新的煉油廠。另外,還必須重新審查現有的有關環保、清潔空氣等一系列規章制度和法律,為新建煉油廠掃除不必要的障礙。布希政府已經要求各州政府放寬對新建煉油廠的環保限制。
(5)實施並增加政府戰略石油儲備
美國是第一個正式建立國家礦產資源戰略儲備的國家。1923年,美國總統哈丁下令建立了阿拉斯加國家的海軍油儲,以保障海軍石油的安全供應。美國所建立的儲備正是「國家安全保障戰略儲備,防備戰爭時期供應中斷,供國家非常時期使用」。
從經濟上講,美國建立戰略石油儲備也有其必然性。美國石油僅有世界探明儲量的3.2%,而消費量佔全球的25%~28%。目前美國石油50%靠進口,預計到2010年其消費量的70%將依靠進口。而進入世界市場的原油,2/3以上來自中東、非洲和裏海這些政治軍事不安定地區,所以,儲備石油可以保障供應、平抑油價,同時也保障其國家的綜合安全。
為此,美國對戰略性礦產品儲備進行立法,於1946年制定了「重要戰略物資儲備法」,1975年制定了「能源政策與保護法」。
1990年修訂的《能源政策與保護法》規定:在嚴重的能源供應中斷或美國在國際能源機構的義務所要求的情況下,由美國總統決定動用戰略性石油儲備,為保證戰略性石油儲備發揮最大效用,危機期間戰略性石油儲備的出售或分配通過競價方式進行。該法對「嚴重的能源供應中斷」定義如下:進口石油產品的供應中斷或破壞活動或不可抗拒的自然因素,使得石油供應產生突發性的大范圍的持續時間長的石油供應短缺,並對國家安全和國家經濟造成嚴重負面影響。1992年修訂法又規定,在存在以下情況時總統可認為能源供應嚴重中斷:A.有緊急事態發生,且持續時間相當長,范圍較廣,造成原油供應量顯著減少;B.因發生緊急事態,油品價格大幅度上漲,這種價格上漲可能會對國民經濟帶來重大影響。在上述情況下,國際能源機構也沒有啟動「緊急石油分享系統」,但總統認為原油供應有可能因途徑中斷而造成供應不足,可以決定動用戰略石油儲備。
美國的儲備制度是由四個購買物資法案組成的,即1946年的「戰略物資儲備法」、1950年的「國防生產法」、1954年的「農產品貿易擴大資助法」及1956年制定的「農業法」。美國的現行的儲備制度可以追溯到1939年制定的「儲備法」。美國的儲備制度隨國際形勢的變化,其儲備目標量和儲備品種也在不斷變化。
根據美國國會1975年通過的《能源政策與保護法》授權,美國國會確定了一個90天進口量的戰略石油儲備初步目標,這一目標相當於5億桶儲備,1979年這一儲備目標被提高到7.5億桶。根據美國能源部的報告,美國戰略石油儲備數量在1985年達到頂峰,相當於118天的凈進口量。
美國國會《對能源政策與保護法》進行了多次修訂,最重要的變化是戰略性石油儲備兼有了生產消費性石油儲備所具有的調節市場、穩定價格的作用。1990年的修正增加了附加授權,允許在國內及國際市場石油短缺期間動用3000萬桶石油儲備,此外,立法還允許進行500萬桶戰略性石油儲備的銷售實驗。
美國戰略石油儲備由美國政府授權美國能源部、美國能源部化石燃料局、美國能源部戰略性石油儲備局負責戰略性石油的建立、管理和維護,由能源部長領導下的負責能源的部長協助分管,通過3個辦公室具體管理5個儲備基地和一個中轉基地。重要的政策和決策由總統作出,相關法律由國會通過,總統簽署後頒布執行。
美國石油戰略儲備有兩種方式,一是原油儲備(SPR),由能源部負責購買並儲備原油;二是石油產地的儲備,目前是在阿拉斯加北坡部分重要產油區,劃出大片含油土地只探不採,找到石油儲量後就地封存,以備急需。
阿拉斯加國家油儲:美國在阿拉斯加劃出大片含油土地只探不採,找到石油儲量後就地封存,以備急需(主要是戰爭等緊急狀態下石油的供應),即所謂的石油產地的儲備。阿拉斯加國家油儲是美國應對石油供應中斷的第二道防線,也是最後一道防線。
美國政府不僅要把戰略石油儲備作為應付國外石油中斷的工具,也要把它作為備戰用的「國防燃料儲備」(National Defense Fuel Reserve)。
二、加拿大的油氣儲備及其能源安全政策
加拿大的油氣資源豐富,因此,加拿大的能源政策的目標是著重構建開放的市場框架,加速經濟增長和創造就業機會,堅持效率與公平的原則,注重健康、安全和環保,著眼於資源的長期發展和利用。
加拿大的能源政策的目標
加拿大的能源政策目標是以能源自給為最終目標,將依靠進口石油的程度降到最低限,積極開發,利用替代能源和合理利用能源。
為實現該目標,加拿大能源政策的措施主要是以適當的價格提供能源、保存能源,擴大勘察、開發,加強收集資源情報,促進各種燃料的相互替代,促進新的輸送系統,在能源資源開發方面,加強加拿大的主導作用。同時要加強儲備,供緊急時期使用。加拿大是國際能源署(IEA)的成員國,按照IEA的要求建立有應急石油儲備,不過加拿大的石油儲備全部為商業性的企業儲備。目前儲備規模為496億桶(1998年9月),約相當於75天的需求量,所有儲備均在公司手中,在宣布為緊急狀態時,聯邦政府根據「強制配給計劃」有權管理公司擁有的儲備。政府與業界協商確定緊急狀態時儲備規模的閥值。由於儲備管理成本相當高,而且企業儲備資金主要來源於企業自己,所以自20世紀80年代以來儲備規模有所減少。
D. 國家有哪些網路安全的法律法規
1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條,自公布之日起施行。
3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准,公安部於1997年12月16日公安部令(第33號)發布,於1997年12月30日實施。
4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布,根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。
5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。
(4)加拿大國家網路安全戰略擴展閱讀:
國家為保障網路安全以及維護國家的主權,相繼制定了以下一系列網路安全法律法規,規范網路空間的秩序,並讓網路價值最大化:
1.《公安機關信息安全等級保護檢查工作規范(試行)》
2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
3.中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
4.中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
7.《通信網路安全防護管理辦法》(工業和信息部令第11號)
8.《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
參考資料:國家互聯網信息辦公室-網路安全政策法
E. 國家實施網路什麼戰略
國家實施網路可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
網路空間治理作為國家治理的重要組成部分,亟需加強治理體系和治理能力現代化建設,尤其是要加強網路身份可信管理能力建設。近年來,隨著信息技術的迅猛發展和深入應用,以互聯網為主體的網路空間已經成為人類社會生產生活的新空間,極大促進了經濟社會繁榮進步,同時也帶來了新的安全風險和挑戰。
實施意義
一是由數量規模型向質量效益型轉變,二是由引進消化型向開放融通型轉變,三是由學習模仿型向自主創新型轉變。能否順利實現經濟技術發展轉型,不僅關系穩增長、調結構、促改革、惠民生、防風險政策措施的貫徹落實,關系適應和引領經濟發展新常態的大局,而且直接影響「兩個一百年」奮斗目標的實現。加快實施網路強國戰略,可為經濟技術發展轉型提供強大動力。
以上內容參考網路—網路強國戰略
F. 美國網路安全戰略對中國政治與安全有何影響
A 美國互聯網戰略及其對中國政治文化安全的影響
美國互聯網戰略對我政治文化安全的全方位、多層次影響
美國謀求掌控全球網路制網權的互聯網戰略,將勢必引發世界主要大國的網路軍備競賽,同時也對其他國家,尤其是信息弱國的政治、經濟、軍事、文化等領域的國家安全蒙上了一層陰影,對我政治文化安全帶來了挑戰。
1.美國憑借在互聯網領域的絕對優勢,早已將其主權的行使范圍擴展到了除領土、領海、領空等有形世界以外的網路空間,把網路主權的斗爭納入國家主權斗爭的重要領域。然而,在這場實力懸殊的斗爭中,美國擁有互聯網技術霸權、資源霸權和信息霸權,這使其他國家無疑處於被動的脆弱地位,也使包括中國在內的廣大發展中國家的網路主權時刻都受到來自美國的威脅。
2010年1月轟動世界的谷歌退出中國大陸事件,其實質就是美國對我網路主權展開進攻、中國為了保衛自身網路主權的一場政治斗爭。
2.互聯網成為美國推行其政治制度和意識形態的新型工具和媒介。
當前,從美國政府到各主管部門再到網路服務提供商,他們自始至終都按照自身的標准篩選和推出符合其價值標準的互聯網信息內容及傳播方式,將符合本國利益和價值觀的信息傳播給受眾
3.主導網路話語權的美國,完全可以通過社交媒體平台來影響我社會突發性、群體性事件的發生與發展。
4.美國以互聯網為依託,全天候、高效率、低成本、更直接、更便捷地進行美國文化的擴張。文化擴張是美國實現霸權的重要手段。一方面,美國藉助新聞媒體大規模地輸出文化產品。另一方面,繼報刊、廣播、電視之後的「第四媒體」即互聯網的發展,為美國文化的擴張又提供了一個全新的傳播途徑和媒介,美國牢牢掌控著互聯網信息主導權,利用網路源源不斷地進行政治宣傳和文化輸出,大力宣揚美國的政治文化理念。
5.美國主導互聯網全球輿論,不間斷宣傳「中國威脅論」。
那麼,美國不間斷宣傳「中國威脅論」的真實意圖是什麼?一是進入21世紀初,中國的迅速崛起使美國深感威脅和擔憂,其戰略疑慮進一步加重。二是美國國內不時有學者和政客提出,美國政府要深謀遠慮,防患於未然,即便不能阻止但至少也要拖延或推遲中國霸權的到來。三是蘇聯解體後,中國成為世界社會主義的「最後堡壘」,社會制度和意識形態的巨大差異致使美國及西方國家對華態度充斥著猜忌與排斥。從行動上看,進入21世紀,美國各屆政府都一致將中國視為最主要的競爭對手,其對華政策盡管不同時期和不同執政黨的側重點有所不同,但對中國的防備之心卻從來沒有消除。
6.美國推行「互聯網自由」,指責中國的互聯網管理政策,影射中國限制互聯網自由,這是對我主權的干涉,已影響我互聯網文化安全。
美國「互聯網自由」戰略出台的核心就是網路連接自由,其本質就是「美國式」民主自由價值觀在網路空間的自然延伸與擴展,其根本目的就是實現美國的國家利益與戰略意圖。它標志著美國政府對互聯網應用的定位已經超越技術層面,使之成為在網路空間推廣美國民主及文化的工具與平台。美國指責中國的互聯網管理政策,影射中國限制互聯網自由,是對我主權的干涉。
G. 國家層面的網路安全有哪些
網路安全(Cyber Security)是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
2020年4月27日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》,於2020年6月1日起實施[2]。2021年2月,評選為2020年中國網路安全大事件
H. 現在全球有多少個國家頒布了網路空間國家安全戰略
國家安全指的是國家穩定、和諧、科學的發展,影響國家安全的本質是間諜、對社會不負責任的人,挑國際矛盾的人,網路安全要求我們每個人自覺做到文明