王超

摘 要：2017年5月11日，唐納德·特朗普總統(tǒng)簽署了名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，要求采取一系列措施來增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。結(jié)合這次發(fā)布的網(wǎng)絡(luò)安全行政令以及特朗普之前概述的網(wǎng)絡(luò)優(yōu)先事項(xiàng)，論文對特朗普政府執(zhí)政初期的網(wǎng)絡(luò)安全政策新趨勢進(jìn)行了研究，深入分析了特朗普政府網(wǎng)絡(luò)安全政策背后的動因，提出了針對性的措施建議。

關(guān)鍵詞：特朗普政府；網(wǎng)絡(luò)安全政策；關(guān)鍵基礎(chǔ)設(shè)施

1 引言

2017年1月20日，唐納德·特朗普在美國國會山宣誓就職，成為美國第45任美國總統(tǒng)。作為網(wǎng)絡(luò)空間超級大國，美國在新政府領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全政策何去何從引人關(guān)注。2017年5月11日，唐納德·特朗普總統(tǒng)簽署了名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。結(jié)合特朗普發(fā)布的網(wǎng)絡(luò)安全行政令以及之前概述的網(wǎng)絡(luò)優(yōu)先事項(xiàng)，開展加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、強(qiáng)化網(wǎng)絡(luò)威懾、深化政企合作是特朗普政府執(zhí)政初期的網(wǎng)絡(luò)安全核心主張。

2 特朗普政府的網(wǎng)絡(luò)安全政策初現(xiàn)端倪

2.1立足安全防護(hù)，重點(diǎn)加強(qiáng)聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全

特朗普政府高度重視聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，計(jì)劃在未來公開所有網(wǎng)絡(luò)漏洞，并建立先進(jìn)的網(wǎng)絡(luò)防御系統(tǒng)，以保護(hù)所有重要的關(guān)鍵基礎(chǔ)設(shè)施。從目前公布的美國《聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全強(qiáng)化》行政令修訂草案來看，特朗普政府也花費(fèi)了大量筆墨來重點(diǎn)強(qiáng)調(diào)加強(qiáng)各級聯(lián)邦政府的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理，要求實(shí)施NIST發(fā)布的《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》；確定并提升核心通信基礎(chǔ)設(shè)施所有者、運(yùn)營者及其他利益相關(guān)者對基礎(chǔ)設(shè)施的恢復(fù)能力，降低由僵尸網(wǎng)絡(luò)、拒絕式服務(wù)攻擊引發(fā)的安全威脅；推動開展電力領(lǐng)域網(wǎng)絡(luò)安全事故應(yīng)對能力評估，并深入分析美國國防和軍事系統(tǒng)面臨的各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并提出緩解建議。在需要向總統(tǒng)和行政管理和預(yù)算局（OMB）提交的10份報(bào)告中，涉及加強(qiáng)聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的報(bào)告有7份之多。

2.2 強(qiáng)化網(wǎng)絡(luò)威懾，積極推進(jìn)進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)

重視進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)，強(qiáng)化美國在網(wǎng)絡(luò)空間中的霸主地位是特朗普政府網(wǎng)絡(luò)安全政策的鮮明特點(diǎn)。早在競選總統(tǒng)時，特朗普就強(qiáng)調(diào)必須把網(wǎng)絡(luò)安全放到首要位置，要重點(diǎn)培養(yǎng)進(jìn)攻性網(wǎng)絡(luò)能力，建立先進(jìn)的網(wǎng)絡(luò)進(jìn)攻系統(tǒng)，形成強(qiáng)有力的且不容置疑的網(wǎng)絡(luò)反擊能力，以威懾國家和非國家主體針對美國關(guān)鍵資源的網(wǎng)絡(luò)攻擊，維護(hù)美國網(wǎng)絡(luò)空間的主導(dǎo)地位。在《聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全強(qiáng)化》行政令修訂草案中，特朗普政府也將威懾作為保障國家網(wǎng)絡(luò)安全的重要內(nèi)容，并要求美國國務(wù)卿、國防部長、國土安全部長等聯(lián)合提交關(guān)于通過網(wǎng)絡(luò)威懾使得美國免受網(wǎng)絡(luò)攻擊破壞的國家性戰(zhàn)略報(bào)告。

2.3 深化政企合作，聯(lián)合私營部門共同抵御網(wǎng)絡(luò)安全威脅

堅(jiān)持并深化聯(lián)邦政府與私營部門的網(wǎng)絡(luò)安全合作是特朗普政府協(xié)同推進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保障的重要手段。特朗普在競選時曾多次表示，要加強(qiáng)與私營部門合作，確保關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營商能從聯(lián)邦政府獲得所需的支持，共同防御網(wǎng)絡(luò)威脅。為進(jìn)一步深化政企合作，特朗普政府要求商務(wù)部等政府部門就“提升關(guān)鍵性基礎(chǔ)設(shè)施所有者及運(yùn)營者的網(wǎng)絡(luò)安全保障能力”形成合理化建議，推動改進(jìn)信息共享機(jī)制；還擬設(shè)置私營部門基礎(chǔ)設(shè)施激勵措施，鼓勵私營部門采取更有效的網(wǎng)絡(luò)安全管理實(shí)踐方案。

3 特朗普政府網(wǎng)絡(luò)安全政策背后的動因

3.1網(wǎng)絡(luò)安全事件頻發(fā)加劇美國外部威脅，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)成為當(dāng)務(wù)之急

隨著有組織網(wǎng)絡(luò)攻擊等新型威脅的出現(xiàn)，美國政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全事件迅速增長。據(jù)聯(lián)美國政府問責(zé)局（GAO）的報(bào)告顯示，2015年美國聯(lián)邦政府網(wǎng)絡(luò)安全事件多達(dá)77183起，較2006年增長了1300%。據(jù)美國工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)小組（ICS-CERT）的統(tǒng)計(jì)報(bào)告顯示，2015年共確定295起涉及關(guān)鍵基礎(chǔ)設(shè)施的安全事件，較2010年增長了619%。由黑客團(tuán)體、外國政府、恐怖機(jī)構(gòu)等支持或組織的網(wǎng)絡(luò)攻擊具有目標(biāo)明確、手段豐富、潛伏時間長等特點(diǎn)，往往造成數(shù)據(jù)資源失竊、關(guān)鍵服務(wù)癱瘓、網(wǎng)絡(luò)設(shè)施損壞等嚴(yán)重后果，甚至威脅國家安全。例如，2015年6月人事管理局計(jì)算機(jī)網(wǎng)絡(luò)遭襲擊，2100多萬政府雇員社保號碼和其他個人信息被盜；2016年10月，域名解析服務(wù)商Dyn遭DDoS攻擊，導(dǎo)致美國東部大規(guī)?；ヂ?lián)網(wǎng)癱瘓。2017年1月，美國聯(lián)邦調(diào)查局（FBI）、中央情報(bào)局（CIA）和國家安全局（NSA）聯(lián)合發(fā)布《評估俄羅斯在近期美國總統(tǒng)大選中的活動與意圖》報(bào)告，指控俄羅斯政府支持的黑客組織通過開展針對性的網(wǎng)絡(luò)入侵并披露相關(guān)數(shù)據(jù)，干擾了美國大選。頻頻發(fā)生的網(wǎng)絡(luò)攻擊顯著加劇了美國網(wǎng)絡(luò)安全威脅，針對性加強(qiáng)聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)已成為特朗普政府亟待解決的首要問題。

3.2 多次內(nèi)部竊密事件凸顯政府內(nèi)部管理混亂，強(qiáng)化網(wǎng)絡(luò)安全管理勢在必行

近年來，美國政府內(nèi)部人員管理混亂，導(dǎo)致多次內(nèi)部竊密事件發(fā)生，大量機(jī)密信息外泄。2013年6月，斯諾登以合同雇員的身份從國家安全局竊取了大量包含美國全球監(jiān)控計(jì)劃在內(nèi)的高度機(jī)密文檔，并泄露了部分機(jī)密數(shù)據(jù)。2016年10月，國家安全局前承包商雇員哈羅德·托馬斯·馬丁被指控從情報(bào)機(jī)構(gòu)盜取了過去20年間的機(jī)密數(shù)據(jù)，其中至少包含5億頁政府機(jī)密文件。2017年3月，維基解密發(fā)布了8761份中央情報(bào)局網(wǎng)絡(luò)攻擊活動的秘密文件，不僅暴露了中央情報(bào)局網(wǎng)全球竊聽計(jì)劃的方向和規(guī)模，還包括一個龐大的黑客工具庫，能夠借此入侵微軟、安卓、蘋果和Linux等操作系統(tǒng)和三星智能電視，甚至是車載智能系統(tǒng)和路由器等網(wǎng)絡(luò)節(jié)點(diǎn)單元和智能設(shè)備。相關(guān)專家分析，此次泄密事件極可能是中央情報(bào)局內(nèi)部人員通過特定環(huán)境下的網(wǎng)絡(luò)工具所為。以上事件充分暴露了美國政府內(nèi)部管理的不足，極大地影響了美國實(shí)施全球監(jiān)控戰(zhàn)略的布局和實(shí)施。加強(qiáng)內(nèi)部管控，防止類似事件再次發(fā)生已成為特朗普政府面臨的關(guān)鍵挑戰(zhàn)。endprint

3.3 俄中技術(shù)發(fā)展挑戰(zhàn)美國網(wǎng)絡(luò)霸權(quán)地位，發(fā)展網(wǎng)絡(luò)威懾力量成為宣誓美國主導(dǎo)地位的重要手段

近年來，俄羅斯、中國等國家網(wǎng)絡(luò)安全技術(shù)發(fā)展迅猛，嚴(yán)重沖擊了美國的網(wǎng)絡(luò)霸權(quán)地位。2017年1月，美國國家安全局、國家情報(bào)總監(jiān)（DNI）、國防情報(bào)部（DIA）發(fā)布《外國針對美國實(shí)施網(wǎng)絡(luò)威脅》聯(lián)合聲明，將俄羅斯、中國列為頭號網(wǎng)絡(luò)威脅。2017年3月，美國五角大樓科學(xué)顧問發(fā)布的《國防科學(xué)委員會網(wǎng)絡(luò)威懾專題小組最終報(bào)告》文件指出，俄羅斯與中國有能力對美國的銀行、電信等重要行業(yè)發(fā)起毀滅性的網(wǎng)絡(luò)攻擊，且攻擊影響將“遠(yuǎn)遠(yuǎn)超過美國軍方的一切防御能力水平”。伊朗和朝鮮也通過技術(shù)研發(fā)或采購惡意網(wǎng)絡(luò)工具的方式，加強(qiáng)網(wǎng)絡(luò)攻擊能力，對美國國內(nèi)關(guān)鍵性基礎(chǔ)設(shè)施實(shí)施災(zāi)難性打擊的可能性逐年上升。俄中朝伊等國家網(wǎng)絡(luò)安全技術(shù)的迅速發(fā)展大大增強(qiáng)了美國的網(wǎng)絡(luò)安全緊迫感，進(jìn)一步發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力、強(qiáng)化網(wǎng)絡(luò)威懾成為美國維護(hù)其在網(wǎng)絡(luò)空間絕對技術(shù)優(yōu)勢、宣誓網(wǎng)絡(luò)空間主導(dǎo)地位的重要戰(zhàn)略手段。

4 啟示

4.1 超前布局，打造網(wǎng)絡(luò)空間“殺手锏”

特朗普政府積極推進(jìn)進(jìn)攻性網(wǎng)絡(luò)能力建設(shè)，維護(hù)其網(wǎng)絡(luò)空間霸主地位，網(wǎng)絡(luò)空間形勢日趨復(fù)雜。與此同時，我國尚不具備有威懾力的網(wǎng)絡(luò)“殺手锏”技術(shù)，缺乏可實(shí)施有效反擊的主動防護(hù)力量，亟需推進(jìn)網(wǎng)絡(luò)安全非對稱技術(shù)，形成網(wǎng)絡(luò)空間非對稱制衡能力。

一是盡快組織開展網(wǎng)絡(luò)安全非對稱技術(shù)發(fā)展的戰(zhàn)略研究，密切跟蹤世界科技創(chuàng)新發(fā)展的趨勢，結(jié)合我國網(wǎng)絡(luò)安全技術(shù)發(fā)展基礎(chǔ)和優(yōu)勢，研究形成網(wǎng)絡(luò)安全非對稱技術(shù)發(fā)展目標(biāo)和重點(diǎn)。

二是發(fā)揮舉國體制優(yōu)勢，實(shí)現(xiàn)非對稱技術(shù)突破。應(yīng)大力發(fā)揚(yáng)“兩彈一星”和載人航天精神，堅(jiān)定不移地加大自主創(chuàng)新力度，集中國家優(yōu)勢力量和資源，重點(diǎn)突破量子通信、擬態(tài)防御、電磁脈沖、網(wǎng)絡(luò)隱身等非對稱技術(shù)，形成網(wǎng)絡(luò)“殺手锏”。

4.2 技管結(jié)合，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)

特朗普政府高度重視聯(lián)邦政府和關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，通過加強(qiáng)安全管理、提升防護(hù)手段等方式強(qiáng)化系統(tǒng)安全保障能力。我國應(yīng)借鑒特朗普政府的相關(guān)做法，堅(jiān)持技術(shù)和管理并重，切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。

一是盡快出臺并嚴(yán)格落實(shí)網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法，對進(jìn)入我國政府、電力、交通、石化等重要行業(yè)的信息技術(shù)產(chǎn)品、服務(wù)及其提供者進(jìn)行網(wǎng)絡(luò)安全審查，確保產(chǎn)品和服務(wù)的安全可控。

二是常態(tài)化開展全國范圍內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，排查關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)隱患，強(qiáng)化相關(guān)運(yùn)營單位的風(fēng)險(xiǎn)評估和安全防范能力。

三是結(jié)合關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的體系架構(gòu)特征，針對性地開展針對關(guān)鍵信息基礎(chǔ)設(shè)施的漏洞挖掘、威脅監(jiān)測、攻擊溯源等安全技術(shù)研發(fā)，推動提升關(guān)鍵信息基礎(chǔ)設(shè)施的抗偵聽、抗攻擊和恢復(fù)能力。

4.3 政企聯(lián)合，形成網(wǎng)絡(luò)安全防御統(tǒng)一戰(zhàn)線

堅(jiān)持并深化聯(lián)邦政府與私營部門的網(wǎng)絡(luò)安全合作，共同抵御網(wǎng)絡(luò)安全威脅是特朗普政府協(xié)同推進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保障的重要手段。我國應(yīng)借鑒特朗普政府相關(guān)做法：一是通過項(xiàng)目資助等方式，支持電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、信息安全企業(yè)建立完善網(wǎng)絡(luò)安全威脅感知、在線監(jiān)測和安全防護(hù)能力；二是重點(diǎn)支持行業(yè)主管部門建設(shè)國家級關(guān)鍵信息基礎(chǔ)設(shè)施安全信息報(bào)送平臺、在線安全監(jiān)測平臺，構(gòu)建國家級關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅信息和漏洞信息共享數(shù)據(jù)庫。鼓勵并支持相關(guān)企業(yè)共享安全風(fēng)險(xiǎn)信息、威脅消減信息，加快形成集安全漏洞采集、風(fēng)險(xiǎn)隱患驗(yàn)證、風(fēng)險(xiǎn)預(yù)警發(fā)布、安全信息通報(bào)為一體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享機(jī)制。

4.4 深化合作，推動構(gòu)建網(wǎng)絡(luò)空間新型中美關(guān)系

加強(qiáng)中美網(wǎng)絡(luò)安全合作，推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，形成多邊、民主、透明的互聯(lián)網(wǎng)新秩序，是實(shí)現(xiàn)中美共同利益的唯一途徑。

首先，中美雙方應(yīng)加強(qiáng)常態(tài)化交流，以搭建的戰(zhàn)略與經(jīng)濟(jì)對話、二軌對話、中美網(wǎng)絡(luò)工作組以及打擊網(wǎng)絡(luò)犯罪對話機(jī)制為基礎(chǔ)，暢通政府部門對話渠道，提高對話層次，加強(qiáng)交流頻率，使交流成為一種常態(tài)。

其次，中美雙方應(yīng)深化網(wǎng)絡(luò)空間關(guān)鍵領(lǐng)域的合作，圍繞關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義等技術(shù)性強(qiáng)、政治性弱的領(lǐng)域，通過威脅信息共享、合作打擊網(wǎng)絡(luò)犯罪等形式，加強(qiáng)戰(zhàn)略互信。

再次，中美雙方應(yīng)盡快推進(jìn)關(guān)于網(wǎng)絡(luò)空間、網(wǎng)絡(luò)主權(quán)、網(wǎng)絡(luò)自由、網(wǎng)絡(luò)威懾、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)間諜等基礎(chǔ)性和理論性問題合作研究，通過開展雙邊、多邊對話等形式，逐步消除由于利益不同、立場不同、認(rèn)識不同引發(fā)的分歧，推動形成共識。

5 結(jié)束語

2017年5月11日，唐納德·特朗普總統(tǒng)簽署了名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。本文結(jié)合網(wǎng)絡(luò)安全行政令以及特朗普之前概述的網(wǎng)絡(luò)優(yōu)先事項(xiàng)，對特朗普政府執(zhí)政初期的網(wǎng)絡(luò)安全政策新趨勢進(jìn)行了研究，深入分析了特朗普政府網(wǎng)絡(luò)安全政策背后的動因，提出了針對性的措施建議：一是超前布局，打造網(wǎng)絡(luò)空間“殺手锏”；二是技管結(jié)合，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)；三是政企聯(lián)合，形成網(wǎng)絡(luò)安全防御統(tǒng)一戰(zhàn)線；四是深化合作，推動構(gòu)建網(wǎng)絡(luò)空間新型中美關(guān)系。

參考文獻(xiàn)

[1] 姜文華，袁衛(wèi)平.美國特朗普政府網(wǎng)絡(luò)安全政策特點(diǎn)分析[J].江蘇通信， 2017（3）：17-19.

[2] 馬明明.美國網(wǎng)絡(luò)威懾政策研究[D].上海社會科學(xué)院， 2017.

[3] 黃夢竹.美國網(wǎng)絡(luò)空間政策未來走向初探—基于兩位總統(tǒng)候選人政策主張的比較分析[J].信息安全與通信保密， 2016（11）：54-60.

[4] 唐旺，寧華，朱璇，等.美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀[J].信息技術(shù)與標(biāo)準(zhǔn)化， 2016（5）.

[5] 許東陽，葉潤國，蔡磊.美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅信息共享研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化， 2016（11）.endprint