A. 国家网络空间安全战略使用什么概念
网络的安全策略 .引言随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C I系统和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。 .计算网络面临的威胁计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:( )人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。( )人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。( )网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 .计算机网络的安全策略 . 物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 . 访问控制策略访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。 . . 入网访问控制入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。为保证口令的安全性,用户口令不能显示在显示屏上,口令长度应不少于 个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密,加密的方法很多,其中最常见的方法有:基于单向函数的口令加密,基于测试模式的口令加密,基于公钥加密方案的口令加密,基于平方剩余的口令加密,基于多项式共享的口令加密,基于数字签名方案的口令加密等。经过上述方法加密的口令,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。网络管理员应该可以控制和限制普通用户的帐号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全角式。用户帐号应只有系统管理员才能建立。用户口令应是每用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的帐号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计。如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。 . . 网络的权限控制网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。我们可以根据访问权限将用户分为以下几类:( )特殊用户(即系统管理员);( )一般用户,系统管理员根据他们的实际需要为他们分配操作权限;( )审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。 . . 目录级安全控制网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(FileScan)、存取控制权限(AccessControl)。用户对文件或目标的有效权限取决于以下二个因素:用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。 . . 属性安全控制当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、、执行修改、显示等。 . . 网络服务器安全控制网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 . . 网络监测和锁定控制网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。 . . 网络端口和节点的安全控制网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。 . . 防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。目前的防火墙主要有以下三种类型;( )包过滤防火墙:包过滤防火墙设置在网络层,可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表,信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型(TCP、UDP、ICMP等)、协议源端口号、协议目的端口号、连接请求方向、ICMP报文类型等。当一个数据包满足过滤表中的规则时,则允许数据包通过,否则禁止通过。这种防火墙可以用于禁止外部不合法用户对内部的访问,也可以用来禁止访问某些服务类型。但包过滤技术不能识别有危险的信息包,无法实施对应用级协议的处理,也无法处理UDP、RPC或动态的协议。( )代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和ProxyServer。( )双穴主机防火墙:该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡,分别连接不同的网络。双穴主机从一个网络收集数据,并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据,从而保护了内部网络不被非法访问。 .信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较着名的常规密码算法有:美国的DES及其各种变形,比如TripleDES、GDES、NewDES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL-N、LOKI- 、Skipjack、RC 、RC 以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为系统安全的重要因素。在公钥密码中,收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。比较着名的公钥密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA,它能抵抗到目前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。但其算法复杂。加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码和分组密码。前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。 .网络安全管理策略在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。 .结束语随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
B. 国家实施网络什么战略支持研究开发安全方便的电子身份认证技术
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络安全工作要以党的十九大精神为指导,把中央的决策部署贯彻落实到网络安全工作的全过程和各方面,转化为网络安全具体工作措施。要立足网络安全和信息化工作的全局,加强顶层设计,加快推进网络可信体系建设。
要坚持以人民为中心的发展思想,切实维护网络活动中各方的合法权益,促进电子政务、电子商务发展,保护个人信息安全,使人民群众更好更安全地享受网络发展的红利。
(2)加拿大国家网络安全战略扩展阅读:
注意事项:
推动实施网络可信身份战略,是建立我国网络秩序的必然选择。秉持网络安全为人民,网路安全靠人民的重要思想,研究和推动我国的网络可信身份战略是必然之路。通过发动全民力量,首先是互联网服务企业的力量,共同建立我国自主可控的网络身份管理生态体系,让可信的实体畅通无阻,让不可信的实体寸步难行。
推动安全、高效、易用的身份管理和认证方案,提高美国网络空间安全的整体水平,建立起网上虚拟实体的诚信体系,减少网络创新及交易成本,最终繁荣美国网络经济,巩固美国经济全球霸权地位。
C. 美国和加拿大油气安全战略
美国能源部能源信息署预计到2020年美国国内的石油产量将不能满足本国30%的需求,能源供需之间的矛盾日益尖锐。为保证美国经济发展,美国制定了一系列能源安全政策,确立了能源战略目标,通过立法建立了政府战略石油储备。加拿大的油气资源比较丰富,因此加拿大的能源政策的目标以能源供应自给为最终目标。
一、美国能源安全政策
1.美国的能源安全政策
美国能源战略目标有三个,其能源安全政策就是为实现这三个目标而制定的。
战略目标1:提高能源系统的效率——改进能源的生产能力,提高整体经济运行能力,同时保护环境并且巩固国家安全。如:支持富有竞争力和高效的电力系统,实行电力利用的重建、立法,发展先进的煤炭、天然气发电厂。改进现有的核发电设施;提高在运输业,工业和建筑业领域的用能效率。发展高效节能的运输业,工业和建筑业;采用新/革新的节能和可再生能源技术。
战略目标2:确保能源中断时的安全——防止我们的经济受到外来供应中断和内部失控。如:降低美国在石油供应中断时的风险程度,稳定国内生产,保持战略储备油品的良好待命状态,进口渠道多样化,减轻消费;保证能源系统的可靠性,灵活性和能源反应能力。保证可靠的电力/天然气供应,炼油和应急能力。
战略目标3:促进能源生产和鼓励有利于健康和环境的利用——增进我们的健康和地方型、区域性及全球性环境保护。
能源是美国经济竞争力和经济繁荣的重要因素,美国致力于向能源消费者提供安全可靠的和能够负担得起的能源。
美国采用的节能措施是:
1)对浪费汽油的汽车征税;
2)私人建筑进行隔热措施投资时减税。
2.现阶段美国能源安全的国内政策
(1)加强国内石油勘探开发
A.开发阿拉斯加禁区
阿拉斯加曾是美国最大产油区(“北坡”油田),1968年在这块北冰洋畔的荒滩地下发现了特大油田。1977年6月20日第一批石油开始进入长达1290公里的输油管道流向美国大陆“下48州”。经过几十年的开采,北坡油田进入开发后期,产量递减很大。
地质调查证明,除了北坡油田外,阿拉斯加还有三个可供开采石油和天然气的地区:阿拉斯加国家石油储备区(the National Petroleum Reserve-Alaska,简称NPR-A)、北极边远大陆架(the Arctic Outer Continental Shelf)和北极国家野生动物保护区(the Arctic National Wildlife Refuge简称ANWR)。NPR-A位于阿拉斯加北部布鲁克斯岭和北冰洋之间,预计石油储量为21亿桶,天然气储量为8.5万亿立方英尺。1999年克林顿政府决定出租NPR-A东北部地区后,现已签订133个租约,涉及范围达90万英亩。目前,勘探工作仍正紧张展开。作为联邦政府的石油储备区,NPR-A是为应付战争紧急需要储备的,探明后要把资源保留在地下。切尼提出的《国家能源政策》对此讳莫如深。
布什政府把开发北极国家野生动物保护区作为增加美国国内石油、天然气的重点。保护区总面积190万英亩,计划先开发2000英亩。最高产量可能达到100~130万桶/日,约为美国石油总产量的20%以上;若按目前的进口量计算,相当于美国从伊拉克进口石油46年。
B.开发美国西部石油天然气资源
据估计,美国石油剩余可采储量仍比较丰富。美国土地分三级所有:联邦政府、州政府和私人。联邦政府在大陆48州拥有31%的土地(多位于美国西部)和全部大陆架。目前,这些地区提供的能源占全国能源总产量的30%。这些地区拥有待开发的地下石油储量约41亿桶,天然气储量约167万亿立方英尺。但这些地区地质构造复杂,勘探和开发成本高,必须采取现代化高科技手段,才能把它们从地下开采出来。
(2)强调发展核能的重要性
美国政府认为,解决今后20年日益增长的电力需求,关键在于发展核能,这是解决美国电力供应的必由之路。
美国这个世界上最早发展核能的国家现在已远远落后于法国。对于美国朝野来说,发展核能是一个非常沉重的话题。三里岛事故(1979年)发生后,联邦政府核能管理委员会(the Nuclear Regulatory Commission简称NRC)严格限制核能的发展,自此美国没有再建一座新核电站。1986年苏联切尔诺贝利核电站发生重大事故,在美国再度引起恐慌。20世纪90年代,美国关闭了一些过了时的核电站,现存的103座核电站提供全国电力的20%。美国东北、南部和中西部地区10个州的核电站发电能力占这些州总发电能力的40%。
美政府认为自三里岛核事故以来,美国核工业技术水平和安全系数已大为提高,核废料也将得到妥善处理,联邦政府积极发展核电站的条件已经成熟。
(3)继续发挥煤炭在电力发展中的作用
目前,美国拥有发电厂5000座,总发电能力80万兆瓦,其中煤炭占50%以上。在中西部、东南部和西部的12个州,煤炭发电所占比重超过80%,天然气、水电和燃料油分别仅占16%、7%和3%左右。联邦政府能源部通过《洁净煤技术发展纲要》(Clean Coal Technology Program)的执行,在煤炭洁净化利用方面已经取得了进展。报告预计美国今后10年电力需求量可能增加25%。为此,美国需要新建1300~1900个发电厂,平均每周新建一座。为了减少发电厂对国内有限的天然气资源的依赖,今后煤炭将继续发挥主导作用,煤电比重可能继续保持在50%左右的水平上。
此外,美国政府还把发展可再生能源和替代能源提到一定日程上来,并提出了具体的发展计划,但不在重点之列。
(4)改善和新建能源基础设施
A.修缮陈旧的输油和输气管道
美国输油管道遍布全国,总长度达200万英里,担负着全国大约66%的原油、汽油和其他油品的运输任务。然而管道大部分已经老化,既不安全也不符合环保要求,急需修缮。同时为了满足需求的增长,必须修建新的管道。报告提出计划新修管道38000英里。
阿拉斯加管道系统(the Trans-Alaska Pipeline System)基本上铺设在冻土地表面,由北向南纵贯阿拉斯加。每年经此管道输向美国大陆的石油占国内石油总产量的1/5。北坡油田的原油输入这条管道后,经太平洋沿岸的不冻港瓦尔迪兹装上油轮运往美国大陆本土。该管道由美国几家大石油公司投资兴建,所用土地部分由美国联邦政府提供,部分向阿拉斯加州政府租借,并由联邦政府和阿拉斯加州政府双方严格管理。双方就修建和管理这条管道的有关协议将于2004年期满,需要签订新协议。
美国国内生产的天然气几乎全部经输气管道到达用户,总输送能力约23万亿立方英尺。2020年天然气需求量将增加50%,阿拉斯加北极地区是主要天然气储藏地之一。国内现有输气管道远远不能满足需求必须新建。此外,连接加拿大的天然气管道也需要扩建。
B.改善和新建炼油厂
由于国内环保呼声高涨,联邦政府出台了清洁空气等一系列法律法规,增加了炼油厂成本。10年来大约已有50家炼油厂被迫关闭,每年靠扩建现有大炼油厂增加的炼油能力只有1%~2%,加之25年来国内没有兴建大型炼油厂,所以全国炼油能力远远不能满足需求。为了解决这个矛盾,除了提高现有炼油厂的能力之外,还要兴建新的炼油厂。另外,还必须重新审查现有的有关环保、清洁空气等一系列规章制度和法律,为新建炼油厂扫除不必要的障碍。布什政府已经要求各州政府放宽对新建炼油厂的环保限制。
(5)实施并增加政府战略石油储备
美国是第一个正式建立国家矿产资源战略储备的国家。1923年,美国总统哈丁下令建立了阿拉斯加国家的海军油储,以保障海军石油的安全供应。美国所建立的储备正是“国家安全保障战略储备,防备战争时期供应中断,供国家非常时期使用”。
从经济上讲,美国建立战略石油储备也有其必然性。美国石油仅有世界探明储量的3.2%,而消费量占全球的25%~28%。目前美国石油50%靠进口,预计到2010年其消费量的70%将依靠进口。而进入世界市场的原油,2/3以上来自中东、非洲和里海这些政治军事不安定地区,所以,储备石油可以保障供应、平抑油价,同时也保障其国家的综合安全。
为此,美国对战略性矿产品储备进行立法,于1946年制定了“重要战略物资储备法”,1975年制定了“能源政策与保护法”。
1990年修订的《能源政策与保护法》规定:在严重的能源供应中断或美国在国际能源机构的义务所要求的情况下,由美国总统决定动用战略性石油储备,为保证战略性石油储备发挥最大效用,危机期间战略性石油储备的出售或分配通过竞价方式进行。该法对“严重的能源供应中断”定义如下:进口石油产品的供应中断或破坏活动或不可抗拒的自然因素,使得石油供应产生突发性的大范围的持续时间长的石油供应短缺,并对国家安全和国家经济造成严重负面影响。1992年修订法又规定,在存在以下情况时总统可认为能源供应严重中断:A.有紧急事态发生,且持续时间相当长,范围较广,造成原油供应量显着减少;B.因发生紧急事态,油品价格大幅度上涨,这种价格上涨可能会对国民经济带来重大影响。在上述情况下,国际能源机构也没有启动“紧急石油分享系统”,但总统认为原油供应有可能因途径中断而造成供应不足,可以决定动用战略石油储备。
美国的储备制度是由四个购买物资法案组成的,即1946年的“战略物资储备法”、1950年的“国防生产法”、1954年的“农产品贸易扩大资助法”及1956年制定的“农业法”。美国的现行的储备制度可以追溯到1939年制定的“储备法”。美国的储备制度随国际形势的变化,其储备目标量和储备品种也在不断变化。
根据美国国会1975年通过的《能源政策与保护法》授权,美国国会确定了一个90天进口量的战略石油储备初步目标,这一目标相当于5亿桶储备,1979年这一储备目标被提高到7.5亿桶。根据美国能源部的报告,美国战略石油储备数量在1985年达到顶峰,相当于118天的净进口量。
美国国会《对能源政策与保护法》进行了多次修订,最重要的变化是战略性石油储备兼有了生产消费性石油储备所具有的调节市场、稳定价格的作用。1990年的修正增加了附加授权,允许在国内及国际市场石油短缺期间动用3000万桶石油储备,此外,立法还允许进行500万桶战略性石油储备的销售实验。
美国战略石油储备由美国政府授权美国能源部、美国能源部化石燃料局、美国能源部战略性石油储备局负责战略性石油的建立、管理和维护,由能源部长领导下的负责能源的部长协助分管,通过3个办公室具体管理5个储备基地和一个中转基地。重要的政策和决策由总统作出,相关法律由国会通过,总统签署后颁布执行。
美国石油战略储备有两种方式,一是原油储备(SPR),由能源部负责购买并储备原油;二是石油产地的储备,目前是在阿拉斯加北坡部分重要产油区,划出大片含油土地只探不采,找到石油储量后就地封存,以备急需。
阿拉斯加国家油储:美国在阿拉斯加划出大片含油土地只探不采,找到石油储量后就地封存,以备急需(主要是战争等紧急状态下石油的供应),即所谓的石油产地的储备。阿拉斯加国家油储是美国应对石油供应中断的第二道防线,也是最后一道防线。
美国政府不仅要把战略石油储备作为应付国外石油中断的工具,也要把它作为备战用的“国防燃料储备”(National Defense Fuel Reserve)。
二、加拿大的油气储备及其能源安全政策
加拿大的油气资源丰富,因此,加拿大的能源政策的目标是着重构建开放的市场框架,加速经济增长和创造就业机会,坚持效率与公平的原则,注重健康、安全和环保,着眼于资源的长期发展和利用。
加拿大的能源政策的目标
加拿大的能源政策目标是以能源自给为最终目标,将依靠进口石油的程度降到最低限,积极开发,利用替代能源和合理利用能源。
为实现该目标,加拿大能源政策的措施主要是以适当的价格提供能源、保存能源,扩大勘察、开发,加强收集资源情报,促进各种燃料的相互替代,促进新的输送系统,在能源资源开发方面,加强加拿大的主导作用。同时要加强储备,供紧急时期使用。加拿大是国际能源署(IEA)的成员国,按照IEA的要求建立有应急石油储备,不过加拿大的石油储备全部为商业性的企业储备。目前储备规模为496亿桶(1998年9月),约相当于75天的需求量,所有储备均在公司手中,在宣布为紧急状态时,联邦政府根据“强制配给计划”有权管理公司拥有的储备。政府与业界协商确定紧急状态时储备规模的阀值。由于储备管理成本相当高,而且企业储备资金主要来源于企业自己,所以自20世纪80年代以来储备规模有所减少。
D. 国家有哪些网络安全的法律法规
1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。
2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条,自公布之日起施行。
3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准,公安部于1997年12月16日公安部令(第33号)发布,于1997年12月30日实施。
4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布,根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。
5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。
(4)加拿大国家网络安全战略扩展阅读:
国家为保障网络安全以及维护国家的主权,相继制定了以下一系列网络安全法律法规,规范网络空间的秩序,并让网络价值最大化:
1.《公安机关信息安全等级保护检查工作规范(试行)》
2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
3.中办、国办《关于进一步加强互联网管理工作的意见》(中办发[2004]32号)
4.中央网信办《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)
5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知(中网办发文[2014]5号)
6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》(工信部协函[2013]259号)
7.《通信网络安全防护管理办法》(工业和信息部令第11号)
8.《电信和互联网用户个人信息保护规定》(工业和信息部令第24号)
参考资料:国家互联网信息办公室-网络安全政策法
E. 国家实施网络什么战略
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
网络空间治理作为国家治理的重要组成部分,亟需加强治理体系和治理能力现代化建设,尤其是要加强网络身份可信管理能力建设。近年来,随着信息技术的迅猛发展和深入应用,以互联网为主体的网络空间已经成为人类社会生产生活的新空间,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。
实施意义
一是由数量规模型向质量效益型转变,二是由引进消化型向开放融通型转变,三是由学习模仿型向自主创新型转变。能否顺利实现经济技术发展转型,不仅关系稳增长、调结构、促改革、惠民生、防风险政策措施的贯彻落实,关系适应和引领经济发展新常态的大局,而且直接影响“两个一百年”奋斗目标的实现。加快实施网络强国战略,可为经济技术发展转型提供强大动力。
以上内容参考网络—网络强国战略
F. 美国网络安全战略对中国政治与安全有何影响
A 美国互联网战略及其对中国政治文化安全的影响
美国互联网战略对我政治文化安全的全方位、多层次影响
美国谋求掌控全球网络制网权的互联网战略,将势必引发世界主要大国的网络军备竞赛,同时也对其他国家,尤其是信息弱国的政治、经济、军事、文化等领域的国家安全蒙上了一层阴影,对我政治文化安全带来了挑战。
1.美国凭借在互联网领域的绝对优势,早已将其主权的行使范围扩展到了除领土、领海、领空等有形世界以外的网络空间,把网络主权的斗争纳入国家主权斗争的重要领域。然而,在这场实力悬殊的斗争中,美国拥有互联网技术霸权、资源霸权和信息霸权,这使其他国家无疑处于被动的脆弱地位,也使包括中国在内的广大发展中国家的网络主权时刻都受到来自美国的威胁。
2010年1月轰动世界的谷歌退出中国大陆事件,其实质就是美国对我网络主权展开进攻、中国为了保卫自身网络主权的一场政治斗争。
2.互联网成为美国推行其政治制度和意识形态的新型工具和媒介。
当前,从美国政府到各主管部门再到网络服务提供商,他们自始至终都按照自身的标准筛选和推出符合其价值标准的互联网信息内容及传播方式,将符合本国利益和价值观的信息传播给受众
3.主导网络话语权的美国,完全可以通过社交媒体平台来影响我社会突发性、群体性事件的发生与发展。
4.美国以互联网为依托,全天候、高效率、低成本、更直接、更便捷地进行美国文化的扩张。文化扩张是美国实现霸权的重要手段。一方面,美国借助新闻媒体大规模地输出文化产品。另一方面,继报刊、广播、电视之后的“第四媒体”即互联网的发展,为美国文化的扩张又提供了一个全新的传播途径和媒介,美国牢牢掌控着互联网信息主导权,利用网络源源不断地进行政治宣传和文化输出,大力宣扬美国的政治文化理念。
5.美国主导互联网全球舆论,不间断宣传“中国威胁论”。
那么,美国不间断宣传“中国威胁论”的真实意图是什么?一是进入21世纪初,中国的迅速崛起使美国深感威胁和担忧,其战略疑虑进一步加重。二是美国国内不时有学者和政客提出,美国政府要深谋远虑,防患于未然,即便不能阻止但至少也要拖延或推迟中国霸权的到来。三是苏联解体后,中国成为世界社会主义的“最后堡垒”,社会制度和意识形态的巨大差异致使美国及西方国家对华态度充斥着猜忌与排斥。从行动上看,进入21世纪,美国各届政府都一致将中国视为最主要的竞争对手,其对华政策尽管不同时期和不同执政党的侧重点有所不同,但对中国的防备之心却从来没有消除。
6.美国推行“互联网自由”,指责中国的互联网管理政策,影射中国限制互联网自由,这是对我主权的干涉,已影响我互联网文化安全。
美国“互联网自由”战略出台的核心就是网络连接自由,其本质就是“美国式”民主自由价值观在网络空间的自然延伸与扩展,其根本目的就是实现美国的国家利益与战略意图。它标志着美国政府对互联网应用的定位已经超越技术层面,使之成为在网络空间推广美国民主及文化的工具与平台。美国指责中国的互联网管理政策,影射中国限制互联网自由,是对我主权的干涉。
G. 国家层面的网络安全有哪些
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施[2]。2021年2月,评选为2020年中国网络安全大事件
H. 现在全球有多少个国家颁布了网络空间国家安全战略
国家安全指的是国家稳定、和谐、科学的发展,影响国家安全的本质是间谍、对社会不负责任的人,挑国际矛盾的人,网络安全要求我们每个人自觉做到文明