9月18日,白宫正式发布了《美国国家网络战略》,该战略被白宫标榜为“15年来首份完整清晰的美国国家网络战略”。该战略与另外两份文件《加强联邦网络和关键基础设施的网络安全》《国家安全战略报告》共同勾勒出美国网络安全战略的路线图。 0 {) ~" Q3 k8 a
四大支柱及其出台背景 B. W8 } Y: _0 `# F
《美国国家网络战略》系统阐述了美国网络安全的四大支柱及其相应目标和具体措施。
7 N' a9 }# D- h7 a5 t2 v, p第一大支柱为保护美国人民、国土和美国人的生活方式。目标是管控网络安全风险,以提高国家信息和信息系统的安全性和灵活性。具体措施包括保护联邦网络和信息安全,保护关键基础设施,打击网络犯罪以及改进事故报告机制。 ) |- \% `! D# K! U# U
第二大支柱是促进美国繁荣。目标是保护美国在技术生态系统中的影响力,将网络空间的发展作为经济增长、创新和效率的开放引擎。具体措施包括支持充满活力的数字经济,继续推动美国人的创造力发展,加强知识产权保护,并培养优秀的网络安全员工队伍。
/ T; E/ ]( N# f( ?6 V |第三大支柱是通过实力维护和平。目标是识别、反击、破坏、降低和阻止网络空间中破坏稳定并违背美国国家利益的行为,同时保护美国在网络空间中的优势。具体措施包括在国家法基础上建立网络行为框架,明确网络空间内负责任的国家行为规范和不可接受的恶意行为,让网络恶意行为者付出相应代价来维护网络稳定。 , B% N5 o8 X% \( T; X
第四大支柱是提升美国影响力。目标是保持互联网的长期开放性、互操作性、安全性和可靠性。具体措施包括将采取加强与志同道合的伙伴合作,推动全球范围内网络基础设施建设、新兴技术市场的发展,提升网络容量。 ; c; B" j0 B4 V/ M7 w' U
该文件表示网络战略出台主要基于三个背景因素。其一,美国的繁荣与安全越来越依赖于网络的安全,网络安全重要性至关重要。网络空间是美国金融、社会、政府和政治生活中不可分割的组成部分,也成为美国财富创造和创新的基础。开放、交互性、可靠和安全的互联网是美国利益之所在。其二,美国的竞争对手和敌国在网络安全方面的举措与之背道而驰,损害了美国及其盟国、伙伴的利益。在美国看来,其竞争对手和敌国,通过从事有害的经济间谍活动和恶意网络活动来肆意违反其他国家的法律,对世界各地的个人、商业和非商业利益以及政府造成重大经济破坏和伤害。自2013年起,美国国家情报总监办公室发布的《全球威胁评估报告》均将网络攻击列为对美国国土安全威胁的首位。其三,战略竞争的新时代需要一种新的网络战略,以应对新现实和新威胁,保证美国在网络空间的霸权和主动权。随着美国生活的各个方面越来越依赖安全的网络空间,新的漏洞已经暴露出来,新的威胁不断涌现。现有的技术手段不足以解决美国面临的新问题,需要新的政策选择专门应对,同时协调联邦政府和私营部门的技术进步和行政效率,以保证美国绝对优势。 # d4 M4 ^/ W! N6 y) y, q8 b
特朗普政府网络安全战略的特征 # `2 B2 Y0 {! V ^; `5 s
该战略以2017年5月特朗普签署的第13800号总统令《加强联邦网络和关键基础设施的网络安全》为基础,与2017年底颁布的美国《国家安全战略报告》相呼应。换句话说,要全面认识特朗普政府的网络战略和政策,需要从逻辑上把握这三份文件,并且明确其区别于奥巴马政府时期的重点。《加强联邦网络和关键基础设施的网络安全》是一份专门针对网络安全的行政令,该文件将整个联邦政府视为一个企业,前所未有地将风险集中,紧扣时效原则,按联邦政府、关键基础设施和国家三个领域明确采取增强网络安全的具体措施。美国《国家安全战略报告》在国家安全全局的战略高度突出网络安全的重要性,将网络安全视为重点贯穿整个文件,除了在国防安全、国土安全和社会安全诸多领域提及网络安全,还用专门章节明确网络安全的特殊性和战略性。而最新出炉的《美国国家网络战略》在呼应前两份文件的同时,作为专门网络领域的战略报告,凸显特朗普政府在战略层面重视网络安全的决心。 9 [; q; T; `$ }( `: [; }
综合以上三份文件不难发现特朗普政府的网络安全战略和政策有以下三个特征。
8 o3 {" c# u$ L% w第一,明确网络安全的全局性、突出性和战略性,明确网络是美国政府的优先和重点政策领域。将网络安全整合渗透到国家权力的所有要素中,协调国务院、财政部、国防部、司法部、商务部、国土安全部和美国贸易代表办公室等诸多部门和领域,共同督促网络安全的维护工作。
% w+ |9 _) h" k% o! y; d# \第二,将整个联邦政府视为一个企业,集中权力,强调效率,通过“优先选择共享服务”保护网络安全。按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施,重新评估在网络安全方面的政府与私人部门之间的关系,强调政府更好为重要行业的私有部门和运营商提供帮助和服务,突出私人部门在关键技术、基础设施和效率方面对政府的支持作用。打造由美国政府各部门、军方、私人部门共同应对的网络安全体系。 2 Z1 s2 b6 j3 W: Q4 H
第三,将网络安全视为与对手竞争和防范的重要领域,极力维护自身的绝对优势。美国将网络视作与竞争对手博弈的重要战场,明确提出防范来自俄罗斯、伊朗、朝鲜等国的网络攻击和恶意行动。将网络技术视为国家竞争力的突出环节,通过各种激励措施推动技术创新的同时,重视其相关技术知识产权的保护。 2 y/ W4 w! }4 i d' m3 C+ E* d: L" |
第四,美国致力打造在网络安全方面的国际机制和秩序。美国在多份文件中表示要和志同道合的盟友、伙伴一同打造基于国际法的国际网络机制,继而确认负责任的国家行为规范,同时让恶意攻击得到应有惩罚和代价。 % o. }8 J; L/ v# d9 r+ |8 ]3 H
毫无疑问,网络安全工作已经成为美国政府工作的重中之重,应当注意到在相关文件中,特朗普政府明确将中国视作网络安全方面的防范对象和竞争对手,对此,中国应当有所警觉和准备。特别需要指出,美国政府和智库极力鼓吹的未来的战争形式,不管是“混合战争”,还是“政治战”,网络都扮演着举足轻重的作用。对此,中国应当未雨绸缪,除了做好相应的研判工作和应对部署,网络安全关键技术的研发依然是重点,需要得到特别专注。 6 r; T* K9 `9 s
文章来源:学习时报
$ b. O& X4 N6 G. \. @( X' N. ]. y; |
|