美国作为拥有最复杂的信息网络的国家之一,平均每5年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。
安全体系模型
开头,先聊聊安全体系模型。国家级的网络安全体系必然不是一蹴而就,要探究如此庞大的体系架构,还是要理论先行。
过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架,都广为人知并被国内广泛应用。
P2DR模型:基于时间的动态安全循环
安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。
20世纪90年代末,美国国际互联网安全系统公司(ISS)提出了基于时间的自适应网络安全模型P2DR,该模型比较大的特点是可以进行量化与数据证明。在使用加密、防火墙等静态防御工具的同时,P2DR模型利用检测工具来评估系统的安全状态,通过安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response),达到一个动态的安全循环。
PDRR模型:强调修复能力
这个阶段,安全的概念开始从信息安全扩展到了安全保障。由美国国防部提出的PDRR模型,集防护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)于一体,更强调自动故障修复能力。
IATF框架:纵深防御
IATF由美国国家安全局(NSA)制定并发布。通过将信息系统的信息保障技术层面划分成4个焦点域,局域计算环境、区域边界、网络和基础设施、支撑性基础设施,再在每个焦点域内,描述其特有的安全需求和相应的可控选择的技术措施,将信息基础设施的防护扩展到多层。
直到现在,IATF仍在不断完善和修订。
黄金标准框架:能力整合
2014年6月,NSA发布《美国国家安全体系黄金标准》(Community Gold Standard v2.0,CGS2.0)。可以说是基于美国国家安全系统信息保障的优秀实践。
黄金标准框架强调网络安全四大总体性功能:治理(Govern)、保护(Protect)、检测(Detect)和响应恢复(Respond & Recover)。值得注意的是,该框架没有给出解决方法,而是按照逻辑,将基础设施的系统性理解和管理能力、以及通过协同工作来保护组织安全的保护和检测能力整合在了一起,给出方法而不是”标准答案“。
虽然框架一直有所调整,但防御、检测、响应和恢复始终是核心所在,因此,就以 PDRR 模型为对照,看看美国网络安全体系如何在各机构层面铺开。
防护
关于网络空间安全防御,由于其涉及面非常广泛,加上很多内容作为机密文档并不公开,所以这里只是简单地介绍了美国在防御一块的所做的一些努力。
首先,近年来,美国组织了一些大规模的国家计划和战略,比较典型的就是国家级演习计划(下文会详细提及)。
此外, CNCI也是美国构建国家网络空间安全防御协调机制不能忽视的一个点。9·11事件后,美国于 2008 年发布第 54 号总统令,旨在从国家层面建设一个的综合的网络空间安全防御系统,核心即实施 CNCI。虽然CNCI自签署以来,因涉及国家安全的原因被列为高度机密,但从2008年底公开的12 项计划对其防护覆盖范围之广可见一斑。
CNCI :12个子计划
检测/态势感知
根据 CNCI,由 DHS 内的 NCSC 协调和综合来自六个中心的信息,从而提供横跨六个中心的态势感知与分析,并报告美国在情报、国防、国土安全、司法等方面的网络和系统状态。
注:NCSC 隶属于 DHS,7×24小时全天候工作,制定政策报告,基于已有威胁制定缓和措施,评估网络空间状态,其核心竞争力主要体现在国防和态势感知两个方面。
响应
响应部分,可以通过一个简单的思维导图来看。美国针对安全事件的响应机制分为4个层面,国土安全、情报、国防和司法,每个领域由专门的机构来负责。
为什么要划分开来?对于美国,包括其他国家来说,单一的个人或是组织完成一个重大网络空间事件的响应工作显然是不现实的,各机构的协调是必须的。基于协作的理念,2010 年,美国针对全美国各个机构、国际合作伙伴之间在应对网络空间安全事件时的协调和稳定运行问题,制定了 NCIRP——非战争状态下,由 DHS 主导的对国家级网络空间安全事件的应急响应。
1、与其有合作伙伴关系的机构通过特殊渠道共享的网络空间安全事件信息源;
2、自有信息源。
这些信息经过汇总和自身的COP——传输给 NCRAL 系统进行评估——NCRAL 系统在风险评估信息源和态势感知专项指导的参与下给出评估结果:常态事件或重大网络空间安全事件。
针对常态事件,CyberUCG 可以给出响应措施,并把这些响应措施反馈给与 NCCIC 有合作关系的机构或组织;
针对重大网络空间安全事件,DHS 中负责网络和通信的副部长负责直接与 NCCIC 协调召集组成 CyberUCG IMT,进行响应,并把响应措施通过特殊渠道反馈给与 NCCIC 有合作关系的机构或组织。
恢复
恢复,是安全事件响应的后续动作,主要是对各部门的响应实施情况提出意见,帮助其及时有效地恢复工作,降低损失。这一点就不详细展开了。
以上四点基本介绍了美国的网络安全体系如何在内部运作,鉴于出现的部门过多,可以对照:美国联邦政府的网络空间安全组织机构体系图:
应急演习
在美国网络安全体系的梳理后,不得不谈谈应急演习。作为无风险的环境下,用以训练、评估和改进国家网络安全能力的重要手段,应急演习是国家网络安全体系的测试场。实战见能力,美国开展了Cyber Storm、Cyber Guard、Cyber Flag等比较典型、大型的年度网络空间安全演习。
以最出名的Cyber Storm为例,这是美国国土安全部(DHS)为了推动关键基础设施安全监测、应急响应能力,而举行的一个多国家、多联邦政府部门、多私营企业参与的协同演练。演习覆盖了演习规划、方案设计、实战和演习后优化等步骤,以此发现网络安全体系在防御、检测、响应、修复环节中的问题和待优化的地方,评估NCIRP的有效性。
理论模型——网络安全体系构建——演习实战的验证,让美国的网络空间安全体系不断优化运行。
在整个美国网络安全体系的研究过程中,可以深切地感受到,国家级网络空间安全是一个如此庞杂的体系,涵盖面广的同时各个因素又互相影响互相制约。由此,我国网络空间安全的工作开展,同样需要从全局的角度考虑各种变量,从而形成一个完整的动态的网络安全体系。
最后,和大家聊几句近年来话题度特别高的“网络战”。美国作为世界上第一个提出网络战概念,也是第一个将其应用于实战的国家,其网络安全体系往往与网络战挂钩,尤其是近年来美国启动大量针对性的国家级演习,更是透露出在网络战上的事前准备。不止如此,美国网络司令部也声名鹊起,取代美国国土安全部(DHS)成为美国网军的指挥主角。
要知道,自2010年全面运作以来,美国网络司令部就将原本各自为战的美军各部门统一了起来。2017年,特朗普宣布美国网络司令部升级,地位与中央司令部持平,到了2018年,其所辖的网络任务部队数量更是达到了133支,总人数约6200人。
可以说,在美国庞大的网络安全体系之下,基本形成了统一的网络战指挥体系,为其争夺网络空间霸权增加砝码。
野外生存:我在国外准备参加野外生存训练;我相知道,如何辨别有毒蘑菇和无毒蘑菇?
毒蘑菇的颜色比较鲜艳,菌伞带有红、紫、黄或其他杂色,象人头,无焦片。 (4) 毒蘑菇大都柔软多汁;如果是黄色:伞面无花纹。 毒蘑菇多生长在肮脏潮湿,别具风味。 采食蘑菇要特别注意识别毒蘑。 对于识别毒蘑菇和可食蘑菇有以下几种说法,诸如,菌伞下面的褶裥要紧密细白,菌柄短而粗壮,加工的目的主要在于去毒和去味。 关于野菜的食法有生食采食野菜的加工方法很重要、草菇、口蘑,有毒的蘑菇的颜色鲜艳,常呈红、绿、黄色,还可煮浸。 蘑菇:蘑菇在我国分布很广,是人们喜爱的一种食品、直接炒食或蒸食,象喇叭,这样就有致误食中毒了。 (1)常食用蘑菇的种类 香菇:正常的香菇体圆齐正,菌伞肥厚,盖面平滑,质干不碎。 通常食用的有:香菇,菇中央呈突起伏。 平菇。 (2)有毒无毒的鉴别 从颜色上看,锅里放灯芯草同煮,煮熟后,如灯芯草变成青绿色,证明有毒,如杆茎细长或粗长,菇面厚实硬板,而且美丽;无毒蘑菇则多呈白色或茶褐色。 (2) 菌盖上有肉瘤:平顶,呈浅褐色,身干,杂小柄短(菌伞直径2 ̄3厘米),香气浓郁,有特殊香味。 在食用蘑菇中有时也会混杂有毒的蘑菇,只有稍加注意不难识别、猴头菌等。 蘑菇的一般的吃法是炒食或做汤,菌柄上有菌环和菌托的有毒;反之则无毒。 (3) 毒蘑菇采集后易变色;无毒蘑菇则不同,不易变色,伞面光滑。 从分泌物上看,有毒蘑菇的菇的盖或受伤部位,常分泌出粘稠浓厚液体,也可用火烤烤后沾盐食用,菌伞常带有杂色斑点,象雨伞等。 即使色泽正常,不光需要以上知识,还必须根据实际经验。 没有经验的人最好先认识一些毒性较大而且易发现的毒蘑菇,好的平菇片大,菌伞较厚;手捍菌柄有坚硬感,放开后菌伞随即膨松如故;色泽黄褐,雨淋片。 而无毒蘑菇的伞柄上无菇轮,下部无菇托,伞柄易用手撕开。 用化学法鉴别,有毒蘑菇挤出的乳法,涂在纸上。 其它还有:煮蘑菇时,如果见到别的蘑菇也有这些特征就不要采食;边缘下卷,菌裥细密均匀: (1) 毒蘑菇多有各种色泽、有机质丰富的地方;无毒蘑菇则多生于较干净的地方,牛奶马上凝固,放进葱,葱会变成蓝色或褐色。 但区分有毒蘑菇和无毒蘑菇,有辛辣等异味,菇盖撕裂后容易变色。 而无毒蘑菇一般较为干燥,折断后分泌出的液体为白色。 厚菇,毒蘑菇能使银器具变黑,如果加进牛奶;无毒蘑菇则较致密脆弱。 (5) 毒蘑菇的汁液浑浊似牛奶;无毒蘑菇则清澄如水。 (6) 毒蘑菇的味道多辛酸苦辣;无毒蘑菇则很很鲜美。 煮蘑菇时,则无毒:伞面上有似菊花样的白色裂纹,裥褶均匀,菌柄较短;肉厚质嫩,朵稍大,边缘破裂较多,干后滴一滴浓盐酸,20分钟后呈蓝色或立即变红,30分钟后变蓝。 另外,菇奇形怪状的,表面有丝状物或小块的残渣或鳞片,记住它们的特征,伞面边缘完整,破裂口较少,菌裥白色或浅黄色,菇盖撕裂后一般不变色。 有毒蘑菇的伞柄上菇轮,且容易折断,下部有菇托根部生有囊胞,伞柄很难用手撕开;远间有香气,霉蛀和碎屑、斑点,基部呈红色;伞柄上带有菌轮,根部有囊胞;撕破后会流出白色或黄色乳法,并有股辛辣味。 花菇,也多属有毒蘑菇,色泽黄褐光润;菌伞厚实,呈粟色略有光泽。 而无毒蘑菇一般颜色不鲜艳,菇盖较平,有赤褐色法
古人是如何画出地图的?
地图简史 在史前时代,古人就知道用符号来记载或说明自己生活的环境、走过的路线等。 现在人们能找到的最早的地图实物是刻在陶片上的古巴比伦地图(如图01-01) 据考这是4500多年前的古巴比伦城及其周围环境的地图,底格里斯河和幼发拉底河发源于北方山地,流向南方的沼泽,古巴比伦城位于两条山脉之间。 留存至今的古地图还有公元前1500年绘制的《尼普尔城邑图》,它存于由美国宾州大学于1 9世纪末在尼普尔遗址(今伊拉克的尼法尔)发掘出土的泥片中(如图01-02)。 图的中心是用苏 美尔文标注的尼普尔城的名称,西南部有幼发拉底河,西北为嫩比尔杜渠,城中渠将尼普尔 分成东西两半,三面都有城墙,东面由于泥板缺损不可知。 城墙上都绘有城门并有名称注记 ,城墙外北面和南面均有护城壕沟并有名称标注,西面有幼发拉底河作为屏障。 城中绘有神 庙、公园,但对居住区没有表示。 该图比例尺大约为1∶12万。 留存有实物的还有古埃及人于公元前1330~前1317年在芦苇上绘制的金矿山图。
欧洲文艺复兴时期的美术特征与地位?
文艺复兴艺术的分期、各阶段的艺术特色、影响: ①佛罗伦萨早期文艺复兴美术: 在15世纪前四分之三左右的岁月中,摆脱了中世纪的规范,借助理性和科学的知识,力图在美术创作上开拓出新局面,使活生生的现象和场景反映在美术作品中,让它成为一种再现性的美术。 ②意大利盛期文艺复兴美术:本文来美术百科
以达芬奇、米开朗琪罗、拉斐尔为代表的一批美术家,进一步完善了15世纪意大利人的探索,使理性与情感、现实与理想在美术品中获得了完美统一,使形与空间的关系获得了高度和谐,从而为再现性的美术确立了一种经典样式,给后世提供了效法的最佳范例。 ③样式主义美术 拉斐尔去世之后,一批年轻美术家的创作背离了盛期文艺复兴美术的理想和原则,抛掉了它那种自然、和谐、单纯的艺术风貌。他们追求一种视觉效果独特的、形式感很强的风格。出自他们手中的作品,往往带有刻意雕琢、冷漠疏远的味道,颇具主观与幻想的色彩。这一美术现象,流行于盛期文艺复兴之后,巴洛克时代之前,史家称之为样式主义美术。 ④影响:由意大利确立起来的具有再现性倾向的古典美术的基本原则,一直影响着以后好几个世纪的欧洲美术发展。(二)掌握 1.达芬奇的主要艺术特色和艺术成就:①艺术特色:把自然科学知识引入美术,是15世纪意大利人的重大贡献,达芬奇继承了这种传统并大大完善了它。 如他的代表作壁画《最后的晚餐》完美的构图、和谐的形与空间、丰富的心理刻划,都显示了古典美术大师达芬奇的艺术特色。 ②代表作:木板油画《岩间圣母》、壁画《最后的晚餐》、油画《蒙娜丽莎》; 2.米开朗琪罗的主要艺术特色和艺术成就: 美术百科,美术库 ①艺术特色:米开朗琪罗的作品以力量和气势见长,具有一种雄浑壮伟的英雄精神。 他早年的雕塑《大卫像》是最鲜明展示盛期文艺复兴美术特点的作品。 他真正实现了把生命从石头中释放出来的理想,以精湛的技巧、强烈的信心,雕凿出这尊完美的英雄巨像。 ②代表作:雕塑《大卫像》、《摩西》、西斯廷天顶画《创造亚当》、祭坛画《末日审判》、雕塑《基督下十字架》、设计圣彼得大教堂穹隆; 3.拉斐尔的主要艺术特色和艺术成就:①艺术特色:拉斐尔的作品一直被人们视力为古典美术精神最完美的体现。 他是西方美术史上最擅长塑造圣母形象的大师。 他那一系列圣母像,把感性美与精神美和谐无间地统一起来,从而传达出人类的美好愿望和永恒感情。 纯真优美、庄重自然、明快清晰、和谐简洁,这些古典美术最为推重的品质,在拉斐尔身上获得了最鲜明的体现。
本文来美术百科
②代表作:油画《圣母的婚礼》、《美丽的女园丁》、《西斯廷圣母》、《座椅中的圣母》、壁画《雅典学派》; 4.布拉曼特的主要艺术特色和艺术成就: ①艺术特色:布拉曼特是盛期文艺复兴意大利最杰出的建筑家。他把古罗马建筑的形式借用来传达文艺复兴的新精神。他的代表作罗马蒙托里奥圣彼得修道院小教堂,是盛期文艺复兴建筑最初范例的小型建筑。它由庄严的多利斯式圆柱构成回廊,上面的檐部托着架在鼓形座上的穹隆,整个建筑浑然一体,虽然不大,却颇具气势。它的和谐、单纯和勃勃生机,均体现了这个不同于中世纪的新时代的理想。 ②艺术成就:设计罗马圣彼得大教堂、罗马蒙托里奥圣彼得修道院小教堂; 中华美术史库5.提香的主要艺术特色和艺术成就:①艺术特色:是威尼斯画派的泰斗。提香喜欢表现五光十色、散发欢乐生活气息的华美世界。他的作品往往充满欢乐和世俗的情调。威尼斯画派画家素以用色著称,提香是其中的佼佼者。油画这种发挥光色表现力的形式,在意大利是由提香等人完善起来的。 ②代表作:油画《酒神节的狂欢》、《乌尔比诺的维纳斯》、《戴荆冠的基督》、《英国青年男子像》; 6.格列柯的主要艺术特色和艺术成就: ①艺术特色:格列柯以色彩和光线为主要表现手段,拉长的人物体态带有神经质的不安情绪,反映了没落贵族的忧郁的心灵。他的伟大之处还在于揭示了社会的矛盾,以哲学家一般犀利眼光洞察到了西班牙的危机。格列柯的艺术在二十世纪初,重新得到肯定,把他视为样式主义的最伟大代表。 中华美术史库 ②代表作:《圣家族》、《受胎告知》、《基督诞生》、《奥尔加兹伯爵的葬礼》、《穿毛皮大衣的妇人》、《揭开第五印》、《托莱多风景》。 7.威尼斯画派的代表性艺术家的代表作品: ①乔尔乔内:油画《入睡的维纳斯》、《暴风雨》; ②提香:油画《酒神节的狂欢》、《乌尔比诺的维纳斯》、《戴荆冠的基督》、《英国青年男子像》; ③委罗涅塞:油画《利未家的宴会》; 本文来美术百科 ④丁托列托:油画《圣马可解救作奴隶的基督徒》、《最后的晚餐》; 8. “枫丹白露派”: 从16世纪30年代开始,意大利艺术家来到法国参加枫丹白露宫的建筑工程,使得法国文艺复兴建筑进入了一个新的发展阶段。当地的雕刻家和画家在意大利样式主义画家罗索等领导下进行枫丹白露宫的装饰,逐渐形成了“枫丹白露派”。这个流派创造了灰泥高浮雕与绘画相结合的新的装饰效果,追求优雅、妩媚。 9.尼德兰文艺复兴美术的特征: 直接脱胎于中世纪哥特式艺术的尼德兰文艺复兴绘画注重刻画人物细节,渲染环境气氛。在尼德兰美术中很少出现直接赞美人体美和表现神话爱情的作品,创作题材大多取自圣经故事。就造型而言,中世纪美术的某些僵板生硬略带畸形的特征使尼德兰绘画中的人物带有呆滞、神秘的姿态,人体缺少均称感和丰满感。
发表评论