加強(qiáng)聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施安全

特朗普政府高度重視聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，計(jì)劃在未來公開所有網(wǎng)絡(luò)漏洞，并建立先進(jìn)的網(wǎng)絡(luò)防御系統(tǒng)，以保護(hù)所有重要的關(guān)鍵基礎(chǔ)設(shè)施。從目前公布的美國《聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全強(qiáng)化》行政令修訂草案來看，特朗普政府也花費(fèi)了大量筆墨來重點(diǎn)強(qiáng)調(diào)加強(qiáng)各級(jí)聯(lián)邦政府的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，要求實(shí)施NIST發(fā)布的《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》；確定并提升核心通信基礎(chǔ)設(shè)施所有者、運(yùn)營者及其他利益相關(guān)者對基礎(chǔ)設(shè)施的恢復(fù)能力，降低由僵尸網(wǎng)絡(luò)、拒絕式服務(wù)攻擊引發(fā)的安全威脅；推動(dòng)開展電力領(lǐng)域網(wǎng)絡(luò)安全事故應(yīng)對能力評估，并深入分析美國國防和軍事系統(tǒng)面臨的各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并提出緩解建議。

強(qiáng)化威懾，推進(jìn)進(jìn)攻性能力建設(shè)

重視進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)，強(qiáng)化美國在網(wǎng)絡(luò)空間中的霸主地位是特朗普政府網(wǎng)絡(luò)安全政策的鮮明特點(diǎn)。早在競選總統(tǒng)時(shí)，特朗普就強(qiáng)調(diào)必須把網(wǎng)絡(luò)安全放到首要位置，要重點(diǎn)培養(yǎng)進(jìn)攻性網(wǎng)絡(luò)能力，建立先進(jìn)的網(wǎng)絡(luò)進(jìn)攻系統(tǒng)，形成強(qiáng)有力的且不容置疑的網(wǎng)絡(luò)反擊能力，以威懾國家和非國家主體針對美國關(guān)鍵資源的網(wǎng)絡(luò)攻擊，維護(hù)美國網(wǎng)絡(luò)空間的主導(dǎo)地位。在《聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全強(qiáng)化》行政令修訂草案中，特朗普政府也將威懾作為保障國家網(wǎng)絡(luò)安全的重要內(nèi)容，并要求美國國務(wù)卿、國防部長、國土安全部長等聯(lián)合提交關(guān)于通過網(wǎng)絡(luò)威懾使得美國免受網(wǎng)絡(luò)攻擊破壞的國家性戰(zhàn)略報(bào)告。

聯(lián)合私營部門共同抵御網(wǎng)絡(luò)安全威脅

堅(jiān)持并深化聯(lián)邦政府與私營部門的網(wǎng)絡(luò)安全合作是特朗普政府協(xié)同推進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保障的重要手段。特朗普在競選時(shí)曾多次表示，要加強(qiáng)與私營部門合作，確保關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營商能從聯(lián)邦政府獲得所需的支持，共同防御網(wǎng)絡(luò)威脅。為進(jìn)一步深化政企合作，特朗普政府要求商務(wù)部等政府部門就“提升關(guān)鍵性基礎(chǔ)設(shè)施所有者及運(yùn)營者的網(wǎng)絡(luò)安全保障能力”形成合理化建議，推動(dòng)改進(jìn)信息共享機(jī)制；還擬設(shè)置私營部門基礎(chǔ)設(shè)施激勵(lì)措施，鼓勵(lì)私營部門采取更為有效的網(wǎng)管安全實(shí)踐方案。

事件頻發(fā)，加強(qiáng)安全防護(hù)成為當(dāng)務(wù)之急

隨著有組織網(wǎng)絡(luò)攻擊等新型威脅的出現(xiàn)，美國政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全事件迅速增長。據(jù)聯(lián)美國政府問責(zé)局（GAO）的報(bào)告顯示，2015年美國聯(lián)邦政府網(wǎng)絡(luò)安全事件多達(dá)77183起，較2006年增長了1300%。據(jù)美國工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)小組（ICS-CERT）的統(tǒng)計(jì)報(bào)告顯示，2015年共確定295起涉及關(guān)鍵基礎(chǔ)設(shè)施的安全事件，較2010年增長了619%。由黑客團(tuán)體、外國政府、恐怖機(jī)構(gòu)等支持或組織的網(wǎng)絡(luò)攻擊具有目標(biāo)明確、手段豐富、潛伏時(shí)間長等特點(diǎn)，往往造成數(shù)據(jù)資源失竊、關(guān)鍵服務(wù)癱瘓、網(wǎng)絡(luò)設(shè)施損壞等嚴(yán)重后果，甚至威脅國家安全。例如，2015年6月人事管理局計(jì)算機(jī)網(wǎng)絡(luò)遭襲擊，2100多萬政府雇員社保號(hào)碼和其他個(gè)人信息被盜；2016年10月，域名解析服務(wù)商Dyn遭DDoS攻擊，導(dǎo)致美國東部大規(guī)?；ヂ?lián)網(wǎng)癱瘓。2017年1月，美國聯(lián)邦調(diào)查局（FBI）、中央情報(bào)局（CIA）和國家安全局（NSA）聯(lián)合發(fā)布《評估俄羅斯在近期美國總統(tǒng)大選中的活動(dòng)與意圖》報(bào)告，指控俄羅斯政府支持的黑客組織通過開展針對性的網(wǎng)絡(luò)入侵并披露相關(guān)數(shù)據(jù)，干擾了美國大選。頻頻曝光的網(wǎng)絡(luò)安全事件顯著加劇了美國網(wǎng)絡(luò)安全威脅，針對性加強(qiáng)聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)已成為特朗普政府亟待解決的首要問題。

政府內(nèi)部管理混亂，加強(qiáng)管理勢在必行

近年來，美國政府內(nèi)部人員管理混亂，導(dǎo)致多次內(nèi)部竊密事件發(fā)生，大量機(jī)密信息外泄。2013年6月，斯諾登以合同雇員的身份從國家安全局竊取了大量包含美國全球監(jiān)控計(jì)劃在內(nèi)的高度機(jī)密文檔，并泄露了部分機(jī)密數(shù)據(jù)。2016年10月，國家安全局前承包商雇員哈羅德·托馬斯·馬丁被指控從情報(bào)機(jī)構(gòu)盜取了過去20年間的機(jī)密數(shù)據(jù)，其中至少包含5億頁政府機(jī)密文件。2017年3月，維基解密發(fā)布了8761份中央情報(bào)局網(wǎng)絡(luò)攻擊活動(dòng)的秘密文件，不僅暴露了中央情報(bào)局網(wǎng)全球竊聽計(jì)劃的方向和規(guī)模，還包括一個(gè)龐大的黑客工具庫，能夠借此入侵微軟、安卓、蘋果和Linux等操作系統(tǒng)和三星智能電視，甚至是車載智能系統(tǒng)和路由器等網(wǎng)絡(luò)節(jié)點(diǎn)單元和智能設(shè)備。相關(guān)專家分析，此次泄密事件極可能是中央情報(bào)局內(nèi)部人員通過特定環(huán)境下的網(wǎng)絡(luò)工具所為。以上事件的曝光，深刻揭露了美國以反恐為名行全球監(jiān)控、入侵之實(shí)，對網(wǎng)絡(luò)空間格局影響非常深遠(yuǎn)。加強(qiáng)內(nèi)部管控，防止類似事件再次發(fā)生已成為特朗普政府面臨的關(guān)鍵挑戰(zhàn)。

霸權(quán)地位受挑戰(zhàn)，威懾成為重要手段

近年來，俄羅斯等美國“敵對勢力”的網(wǎng)絡(luò)安全技術(shù)發(fā)展迅猛，嚴(yán)重沖擊了美國的網(wǎng)絡(luò)霸權(quán)地位，對美國的網(wǎng)絡(luò)安全威脅日益加深。2017年1月，美國國家安全局、國家情報(bào)總監(jiān)（DNI）、國防情報(bào)部（DIA）發(fā)布《外國針對美國實(shí)施網(wǎng)絡(luò)威脅》聯(lián)合聲明，將俄羅斯等國列為頭號(hào)網(wǎng)絡(luò)威脅。2017年3月，美國五角大樓科學(xué)顧問發(fā)布的《國防科學(xué)委員會(huì)網(wǎng)絡(luò)威懾專題小組最終報(bào)告》文件指出，俄羅斯等國有能力對美國的銀行、電信等重要行業(yè)發(fā)起毀滅性的網(wǎng)絡(luò)攻擊，且攻擊影響將“遠(yuǎn)遠(yuǎn)超過美國軍方的一切防御能力水平”。伊朗和朝鮮也通過技術(shù)研發(fā)或采購惡意網(wǎng)絡(luò)工具的方式，加強(qiáng)網(wǎng)絡(luò)攻擊能力，對美國國內(nèi)關(guān)鍵性基礎(chǔ)設(shè)施實(shí)施災(zāi)難性打擊的可能性逐年上升。這些國家網(wǎng)絡(luò)安全技術(shù)的迅速發(fā)展大大增強(qiáng)了美國的網(wǎng)絡(luò)安全緊迫感，進(jìn)一步發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力、強(qiáng)化網(wǎng)絡(luò)威懾成為美國維護(hù)其在網(wǎng)絡(luò)空間絕對技術(shù)優(yōu)勢、宣誓網(wǎng)絡(luò)空間主導(dǎo)地位的重要戰(zhàn)略手段。

啟示之一：打造網(wǎng)絡(luò)空間“殺手锏”

特朗普政府積極推進(jìn)進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)，維護(hù)其網(wǎng)絡(luò)空間霸主地位，網(wǎng)絡(luò)空間形勢日趨復(fù)雜。與此同時(shí)，我國尚不具備有威懾力的網(wǎng)絡(luò)“殺手锏”技術(shù)，缺乏可實(shí)施有效反擊的主動(dòng)防護(hù)力量，亟需推進(jìn)網(wǎng)絡(luò)安全非對稱技術(shù)，形成網(wǎng)絡(luò)空間非對稱制衡能力。一是盡快組織開展網(wǎng)絡(luò)安全非對稱技術(shù)發(fā)展的戰(zhàn)略研究，密切跟蹤世界科技創(chuàng)新發(fā)展的趨勢，結(jié)合我國網(wǎng)絡(luò)安全技術(shù)發(fā)展基礎(chǔ)和優(yōu)勢，研究形成網(wǎng)絡(luò)安全非對稱技術(shù)發(fā)展目標(biāo)和重點(diǎn)。二是發(fā)揮舉國體制優(yōu)勢，實(shí)現(xiàn)非對稱技術(shù)突破。應(yīng)大力發(fā)展“兩彈一星”和載人航天精神，堅(jiān)定不移地加大自主創(chuàng)新力度，集中國家優(yōu)勢力量和資源，重點(diǎn)突破量子通信、擬態(tài)防御、電磁脈沖、網(wǎng)絡(luò)隱身等非對稱技術(shù)，形成網(wǎng)絡(luò)“殺手锏”。

啟示之二：技管結(jié)合，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)

特朗普政府高度重視聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，通過加強(qiáng)安全管理、提升防護(hù)手段等方式強(qiáng)化系統(tǒng)安全保障能力。我國應(yīng)借鑒特朗普政府的相關(guān)做法，堅(jiān)持技術(shù)和管理并重，切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。一是盡快出臺(tái)并嚴(yán)格落實(shí)網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法，對進(jìn)入我國政府、電力、交通、石化等重要行業(yè)的信息技術(shù)產(chǎn)品、服務(wù)及其提供者進(jìn)行網(wǎng)絡(luò)安全審查，確保產(chǎn)品和服務(wù)的安全可控。二是常態(tài)化開展全國范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，排查關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)隱患，強(qiáng)化相關(guān)運(yùn)營單位的風(fēng)險(xiǎn)評估和安全防范能力。三是結(jié)合關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的體系架構(gòu)特征，針對性地開展針對關(guān)鍵信息基礎(chǔ)設(shè)施的漏洞挖掘、威脅監(jiān)測、攻擊溯源等安全技術(shù)研發(fā)，推動(dòng)提升關(guān)鍵信息基礎(chǔ)設(shè)施的抗偵聽、抗攻擊和恢復(fù)能力。

啟示之三：政企聯(lián)合，形成網(wǎng)絡(luò)安全防御統(tǒng)一戰(zhàn)線

堅(jiān)持并深化聯(lián)邦政府與私營部門的網(wǎng)絡(luò)安全合作，共同抵御網(wǎng)絡(luò)安全威脅是特朗普政府協(xié)同推進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保障的重要手段。我國應(yīng)借鑒特朗普政府相關(guān)做法，一是通過項(xiàng)目資助等方式，支持電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、信息安全企業(yè)建立完善網(wǎng)絡(luò)安全威脅感知、在線監(jiān)測和安全防護(hù)能力；二是重點(diǎn)支持行業(yè)主管部門建設(shè)國家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施安全信息報(bào)送平臺(tái)、在線安全監(jiān)測平臺(tái)，構(gòu)建國家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅信息和漏洞信息共享數(shù)據(jù)庫。鼓勵(lì)并支持相關(guān)企業(yè)共享安全風(fēng)險(xiǎn)信息、威脅消減信息，加快形成集安全漏洞采集、風(fēng)險(xiǎn)隱患驗(yàn)證、風(fēng)險(xiǎn)預(yù)警發(fā)布、安全信息通報(bào)為一體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享機(jī)制。

啟示之四：深化合作，推動(dòng)構(gòu)建網(wǎng)絡(luò)空間新型中美關(guān)系

加強(qiáng)中美網(wǎng)絡(luò)安全合作，推動(dòng)構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，形成多邊、民主、透明的互聯(lián)網(wǎng)新秩序，是實(shí)現(xiàn)中美共同利益的唯一途徑。首先，中美雙方應(yīng)加強(qiáng)常態(tài)化交流，以搭建的戰(zhàn)略與經(jīng)濟(jì)對話、二軌對話、中美網(wǎng)絡(luò)工作組以及打擊網(wǎng)絡(luò)犯罪對話機(jī)制為基礎(chǔ)，暢通政府部門對話渠道，提高對話層次，加強(qiáng)交流頻率，使交流成為一種常態(tài)。其次，中美雙方應(yīng)深化網(wǎng)絡(luò)空間關(guān)鍵領(lǐng)域的合作，圍繞關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義等技術(shù)性強(qiáng)、政治性弱的領(lǐng)域，通過威脅信息共享、合作打擊網(wǎng)絡(luò)犯罪等形式，加強(qiáng)戰(zhàn)略互信。再次，中美雙方應(yīng)盡快推進(jìn)關(guān)于網(wǎng)絡(luò)空間、網(wǎng)絡(luò)主權(quán)、網(wǎng)絡(luò)自由、網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)間諜等基礎(chǔ)性和理論性問題合作研究，通過開展雙邊、多邊對話等形式，逐步消除由于利益不同、立場不同、認(rèn)識(shí)不同引發(fā)的分歧，推動(dòng)形成共識(shí)。