樊 偉 劉永艷

2023年3月，美白宮發(fā)布新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》；5月，國(guó)防部向國(guó)會(huì)提交了《美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》；7月，白宮發(fā)布《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施計(jì)劃》；8月，紐約州發(fā)布首個(gè)《紐約州網(wǎng)絡(luò)安全戰(zhàn)略》（以下簡(jiǎn)稱“州戰(zhàn)略”）。美密集發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略文件，強(qiáng)調(diào)在國(guó)家、聯(lián)邦機(jī)構(gòu)、州政府層面加強(qiáng)政策指導(dǎo)，以提升網(wǎng)絡(luò)彈性、改善網(wǎng)絡(luò)安全。大國(guó)競(jìng)爭(zhēng)背景下，此舉將加劇中美網(wǎng)絡(luò)空間戰(zhàn)略博弈，深刻影響全球網(wǎng)絡(luò)安全形勢(shì)和大國(guó)競(jìng)爭(zhēng)格局。

政策發(fā)布背景

美國(guó)認(rèn)為，世界正進(jìn)入愈發(fā)依賴數(shù)字化的新階段，使軟件和系統(tǒng)變得更加復(fù)雜、更易受到網(wǎng)絡(luò)攻擊，這將引發(fā)更廣泛的惡意網(wǎng)絡(luò)行為，增加網(wǎng)絡(luò)安全系統(tǒng)性風(fēng)險(xiǎn)。

新興技術(shù)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著新興網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)、軟件和系統(tǒng)正變得越來(lái)越復(fù)雜。通過(guò)互聯(lián)網(wǎng)能將個(gè)人、企業(yè)、社區(qū)和國(guó)家連接起來(lái)，使國(guó)際交流規(guī)模得以擴(kuò)大。全球互聯(lián)為美國(guó)企業(yè)和消費(fèi)者創(chuàng)造價(jià)值的同時(shí)，也增加了關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。原本對(duì)一個(gè)組織、行業(yè)或國(guó)家的網(wǎng)絡(luò)攻擊可以迅速蔓延到其他行業(yè)和地區(qū)，如俄羅斯2020年對(duì)烏克蘭發(fā)動(dòng)的網(wǎng)絡(luò)攻擊蔓延到美國(guó)，造成了數(shù)億美元的損失。

惡意網(wǎng)絡(luò)活動(dòng)持續(xù)擴(kuò)散。近年來(lái)，美國(guó)頻發(fā)網(wǎng)絡(luò)攻擊事件，包括“太陽(yáng)風(fēng)”供應(yīng)鏈攻擊事件、“科洛尼爾輸油管”攻擊事件等。疊加烏克蘭危機(jī)導(dǎo)致網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)進(jìn)一步外溢，使美國(guó)政府辦公系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施面臨更多網(wǎng)絡(luò)安全威脅。以往，外國(guó)攻擊性黑客工具和服務(wù)僅由少數(shù)國(guó)家掌握，但如今已能廣泛獲取，使網(wǎng)絡(luò)犯罪集團(tuán)的威脅不斷增加。

協(xié)調(diào)機(jī)制存在障礙。美國(guó)政府認(rèn)為，當(dāng)前終端用戶承擔(dān)了太多緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)的負(fù)擔(dān)。個(gè)人、小企業(yè)、州政府和地方政府以及基礎(chǔ)設(shè)施運(yùn)營(yíng)商的資源有限，且各種優(yōu)先事項(xiàng)相互干擾，對(duì)維護(hù)國(guó)家網(wǎng)絡(luò)安全造成隱患。美國(guó)整體網(wǎng)絡(luò)彈性不能依賴于最小的組織機(jī)構(gòu)，應(yīng)要求能力最強(qiáng)、占位最優(yōu)的行為體在確保數(shù)字生態(tài)系統(tǒng)的安全和彈性方面承擔(dān)更多責(zé)任。

政策體系構(gòu)成

美網(wǎng)絡(luò)安全政策體系包括國(guó)家、聯(lián)邦機(jī)構(gòu)、州政府等層面。國(guó)家層面包括美白宮《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施計(jì)劃》，聯(lián)邦機(jī)構(gòu)層面包括《美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》，州政府層面包括《紐約州網(wǎng)絡(luò)安全戰(zhàn)略》等。

國(guó)家層面：《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》。2023年3月，美白宮發(fā)布新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》（以下簡(jiǎn)稱“國(guó)家戰(zhàn)略”）。國(guó)家戰(zhàn)略明確了網(wǎng)絡(luò)安全戰(zhàn)略支柱，統(tǒng)籌安排了國(guó)家層面的重點(diǎn)任務(wù)。一是加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御。制定網(wǎng)絡(luò)安全要求，擴(kuò)大公私合作范圍，整合聯(lián)邦網(wǎng)絡(luò)安全中心，優(yōu)化事件響應(yīng)流程，以提升網(wǎng)絡(luò)防御現(xiàn)代化水平。二是打擊網(wǎng)絡(luò)威脅行為。整合政府能力，加強(qiáng)公私協(xié)作，實(shí)現(xiàn)情報(bào)共享和威脅檢測(cè)，防止對(duì)手濫用基礎(chǔ)設(shè)施，以打擊網(wǎng)絡(luò)犯罪。三是塑造市場(chǎng)力量?；诼?lián)邦采辦制度強(qiáng)化問(wèn)責(zé)，要求數(shù)據(jù)管理者、軟件供應(yīng)商承擔(dān)安全責(zé)任，探索網(wǎng)絡(luò)安全保險(xiǎn)新方式，以提高網(wǎng)絡(luò)彈性。四是投資未來(lái)彈性網(wǎng)絡(luò)。制定網(wǎng)絡(luò)空間人才政策，關(guān)注互聯(lián)網(wǎng)、后量子、清潔能源領(lǐng)域網(wǎng)絡(luò)安全，重振網(wǎng)絡(luò)技術(shù)研發(fā)。五是構(gòu)建國(guó)際伙伴關(guān)系。建立聯(lián)盟，深化國(guó)際合作，應(yīng)對(duì)數(shù)字生態(tài)系統(tǒng)威脅，確保信息技術(shù)產(chǎn)品與服務(wù)全球供應(yīng)鏈安全。

美國(guó)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》

國(guó)家戰(zhàn)略細(xì)化實(shí)施路徑，推動(dòng)落實(shí)具體工作。一是明確政府責(zé)任主體。提出國(guó)家安全委員會(huì)監(jiān)督、預(yù)算管理辦公室協(xié)調(diào)、國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室制定實(shí)施計(jì)劃。二是開(kāi)展有效性評(píng)估。要求聯(lián)邦政府全面評(píng)估戰(zhàn)略的有效性，并每年向總統(tǒng)、國(guó)會(huì)報(bào)告，確保后續(xù)工作的有效性。三是吸取網(wǎng)絡(luò)事件經(jīng)驗(yàn)教訓(xùn)。將吸取網(wǎng)絡(luò)事件經(jīng)驗(yàn)教訓(xùn)作為政府優(yōu)先事項(xiàng)，鼓勵(lì)相關(guān)機(jī)構(gòu)把網(wǎng)絡(luò)安全事故審查流程納入監(jiān)管框架。四是引導(dǎo)網(wǎng)絡(luò)安全投資。發(fā)布年度指南等措施，確保各部門和機(jī)構(gòu)預(yù)算提案一致性，提升長(zhǎng)期投資的針對(duì)性。

國(guó)家層面：《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施計(jì)劃》。2023年7月，美白宮發(fā)布《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施計(jì)劃》，以提高應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊的長(zhǎng)期防御能力。一是網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局將協(xié)調(diào)公私合作，以推動(dòng)安全技術(shù)的開(kāi)發(fā)與采用。二是國(guó)防部發(fā)布新版網(wǎng)絡(luò)戰(zhàn)略，重點(diǎn)關(guān)注惡意行為者所帶來(lái)的挑戰(zhàn)，以應(yīng)對(duì)潛在的戰(zhàn)略級(jí)威脅。三是司法部協(xié)調(diào)情報(bào)界實(shí)體機(jī)構(gòu)，牽頭制定“一系列選項(xiàng)”，以應(yīng)對(duì)網(wǎng)絡(luò)犯罪分子和國(guó)家對(duì)手的破壞活動(dòng)。四是減輕公民網(wǎng)絡(luò)安全職責(zé)，將負(fù)擔(dān)從普通公民轉(zhuǎn)移到更有網(wǎng)絡(luò)安全能力的實(shí)體機(jī)構(gòu)，同時(shí)激勵(lì)網(wǎng)絡(luò)安全領(lǐng)域的長(zhǎng)期投資。五是國(guó)土安全部牽頭更新國(guó)家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃，要求國(guó)土安全部和聯(lián)邦調(diào)查局合作阻止勒索軟件攻擊，并為醫(yī)院和學(xué)校等高風(fēng)險(xiǎn)目標(biāo)提供響應(yīng)預(yù)案。六是廣泛關(guān)注網(wǎng)絡(luò)安全人才問(wèn)題。

聯(lián)邦機(jī)構(gòu)層面：《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》。2023年5月，美國(guó)防部向國(guó)會(huì)提交了機(jī)密版《美國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》（以下簡(jiǎn)稱“國(guó)防戰(zhàn)略”）。根據(jù)戰(zhàn)略情況說(shuō)明書，國(guó)防戰(zhàn)略提出了3項(xiàng)網(wǎng)絡(luò)領(lǐng)域指導(dǎo)原則：一是美軍將最大限度地發(fā)揮其網(wǎng)絡(luò)能力，以支持綜合威懾，并與其他國(guó)家協(xié)同開(kāi)展網(wǎng)絡(luò)空間行動(dòng)；二是美軍將在低武裝沖突情況下，在網(wǎng)絡(luò)空間中和通過(guò)網(wǎng)絡(luò)空間開(kāi)展行動(dòng)，以加強(qiáng)威懾和挫敗對(duì)手；三是美國(guó)聯(lián)合全球盟友和合作伙伴，鞏固和加強(qiáng)網(wǎng)絡(luò)領(lǐng)域優(yōu)勢(shì)。

此外，國(guó)防戰(zhàn)略還強(qiáng)調(diào)了美國(guó)政府和國(guó)防部長(zhǎng)期以來(lái)所面臨的網(wǎng)絡(luò)威脅，威脅主要來(lái)自競(jìng)爭(zhēng)國(guó)家、極端主義組織和跨國(guó)犯罪組織，并提出4項(xiàng)應(yīng)對(duì)措施：一是保衛(wèi)國(guó)家。美軍將開(kāi)展利用網(wǎng)絡(luò)能力開(kāi)展行動(dòng)以深入了解惡意網(wǎng)絡(luò)行為者，開(kāi)展“前沿防御”以破壞和削弱上述行為者的能力和支持生態(tài)系統(tǒng)，并與跨部門合作伙伴合作，加強(qiáng)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性，并打擊戰(zhàn)備威脅。二是準(zhǔn)備戰(zhàn)斗并贏得戰(zhàn)爭(zhēng)。美軍將確保軍事信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全以及聯(lián)合部隊(duì)的網(wǎng)絡(luò)彈性，并將利用網(wǎng)絡(luò)空間作戰(zhàn)產(chǎn)生非對(duì)稱優(yōu)勢(shì)，以支持聯(lián)合部隊(duì)的計(jì)劃和行動(dòng)。三是與盟友和合作伙伴合作，保護(hù)網(wǎng)絡(luò)域。美軍將協(xié)助盟友和合作伙伴建設(shè)其網(wǎng)絡(luò)能力和實(shí)力，擴(kuò)大潛在網(wǎng)絡(luò)合作途徑，繼續(xù)開(kāi)展“前出狩獵”行動(dòng)，并將通過(guò)鼓勵(lì)遵守國(guó)際法和國(guó)際公認(rèn)的網(wǎng)絡(luò)空間規(guī)范來(lái)加強(qiáng)負(fù)責(zé)任的國(guó)家行為。四是在網(wǎng)絡(luò)空間建立持久優(yōu)勢(shì)。美軍將優(yōu)化網(wǎng)絡(luò)作戰(zhàn)部隊(duì)和現(xiàn)役網(wǎng)絡(luò)部隊(duì)的組織、訓(xùn)練和裝備，并將投資于網(wǎng)絡(luò)空間作戰(zhàn)的推動(dòng)因素，包括情報(bào)、科學(xué)技術(shù)、網(wǎng)絡(luò)安全和文化。

《紐約州網(wǎng)絡(luò)安全戰(zhàn)略》

州政府層面：《紐約州網(wǎng)絡(luò)安全戰(zhàn)略》。2023年8月，美國(guó)紐約州出臺(tái)首個(gè)州戰(zhàn)略，并任命首位首席網(wǎng)絡(luò)官。州戰(zhàn)略提出三大網(wǎng)絡(luò)安全愿景，一是統(tǒng)籌管理，加強(qiáng)對(duì)網(wǎng)絡(luò)信息、工具和服務(wù)的管理，使網(wǎng)絡(luò)防御措施能夠覆蓋所有實(shí)體；二是網(wǎng)絡(luò)彈性，通過(guò)擴(kuò)大網(wǎng)絡(luò)安全法規(guī)、要求和建議的范圍，更好地保護(hù)紐約州關(guān)鍵設(shè)施的安全；三是充分準(zhǔn)備，廣泛提供建議和指導(dǎo)，確保公民網(wǎng)絡(luò)安全。州戰(zhàn)略提出五大戰(zhàn)略支柱，一是構(gòu)建安全、彈性的政府網(wǎng)絡(luò)，確保紐約州政府網(wǎng)絡(luò)按照現(xiàn)代安全原則設(shè)計(jì)；二是加強(qiáng)與利益相關(guān)者（如地方政府、私營(yíng)企業(yè)、合作伙伴、非營(yíng)利組織等）合作，提供端點(diǎn)檢測(cè)和響應(yīng)等網(wǎng)絡(luò)安全服務(wù)；三是規(guī)范關(guān)鍵行業(yè)，確保關(guān)鍵行業(yè)基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商所提供的服務(wù)達(dá)到最低安全標(biāo)準(zhǔn)；四是提倡公民參與網(wǎng)絡(luò)安全工作，強(qiáng)調(diào)個(gè)人在網(wǎng)絡(luò)安全中的重要性；五是發(fā)展網(wǎng)絡(luò)安全勞動(dòng)力，構(gòu)建紐約州網(wǎng)絡(luò)安全人才庫(kù)，提高紐約州對(duì)網(wǎng)絡(luò)人才的吸引力。

此外，州戰(zhàn)略要求成立一個(gè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)評(píng)估團(tuán)隊(duì)，幫助紐約州國(guó)土安全部門開(kāi)展網(wǎng)絡(luò)事件響應(yīng)工作。州戰(zhàn)略要求，通過(guò)州衛(wèi)生保健技術(shù)資本撥款計(jì)劃，投入5億美元用于改善全州醫(yī)療保健信息技術(shù)和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施；同時(shí)，增加紐約州網(wǎng)絡(luò)安全預(yù)算，為擴(kuò)大縣級(jí)和地方政府的共享服務(wù)計(jì)劃提供資金。

幾點(diǎn)認(rèn)識(shí)

對(duì)華定位發(fā)生根本性轉(zhuǎn)變，視中國(guó)為網(wǎng)絡(luò)安全“最大威脅”。美國(guó)家戰(zhàn)略用三個(gè)“最”形容中國(guó)，提出“中國(guó)是美政府和私營(yíng)部門最廣泛、最活躍和最持久的威脅，并且中國(guó)是唯一一個(gè)既有重塑國(guó)際秩序意圖，又越來(lái)越多地使用經(jīng)濟(jì)、外交、軍事和技術(shù)手段推進(jìn)該意圖的國(guó)家”。而2018版戰(zhàn)略中，美將俄羅斯、中國(guó)、伊朗、朝鮮等一并視作構(gòu)成挑戰(zhàn)的“長(zhǎng)期競(jìng)爭(zhēng)對(duì)手”，但只強(qiáng)調(diào)中國(guó)能夠?qū)γ谰W(wǎng)絡(luò)空間及新興技術(shù)領(lǐng)域造成挑戰(zhàn)。新舊戰(zhàn)略對(duì)比，反映出拜登政府在網(wǎng)絡(luò)安全領(lǐng)域?qū)θA定位發(fā)生根本性轉(zhuǎn)變，中國(guó)由“競(jìng)爭(zhēng)對(duì)手”正式轉(zhuǎn)變?yōu)椤白畲笸{”。

美軍多措并舉，以確保軍事信息網(wǎng)絡(luò)的網(wǎng)絡(luò)安全以及聯(lián)合部隊(duì)的網(wǎng)絡(luò)彈性

拜登政府網(wǎng)絡(luò)政策體系相較以往，提出的相關(guān)措施更加全面、具體

強(qiáng)調(diào)聯(lián)邦機(jī)構(gòu)責(zé)任下移，賦予供應(yīng)商更多網(wǎng)絡(luò)安全責(zé)任。美在網(wǎng)絡(luò)空間領(lǐng)域的國(guó)家戰(zhàn)略、國(guó)防戰(zhàn)略中，多次提到“監(jiān)管”“協(xié)調(diào)”等關(guān)鍵詞，明確聯(lián)邦政府機(jī)構(gòu)責(zé)任。一是授權(quán)國(guó)防部網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全局保護(hù)聯(lián)邦民事行政部門系統(tǒng)，并主導(dǎo)更新網(wǎng)絡(luò)事件響應(yīng)計(jì)劃；二是協(xié)調(diào)財(cái)政部、司法部、特勤局等參與勒索攻擊調(diào)查，打擊網(wǎng)絡(luò)犯罪；三是協(xié)調(diào)運(yùn)輸安全管理局、環(huán)境保護(hù)局等參與能源、航空、鐵路等關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全工作。同時(shí)，美網(wǎng)絡(luò)安全政策體系重塑了美網(wǎng)絡(luò)社會(huì)契約，調(diào)整了網(wǎng)絡(luò)安全責(zé)任主體。政策體系要求，必須重新平衡網(wǎng)絡(luò)安全責(zé)任，將責(zé)任從個(gè)人、小企業(yè)和州政府轉(zhuǎn)移，移交給擁有必要資源和專業(yè)知識(shí)的大型供應(yīng)商，以更好確保網(wǎng)絡(luò)安全。

重視長(zhǎng)期資金引導(dǎo)，鞏固和擴(kuò)展網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)。美網(wǎng)絡(luò)政策體系圍繞“一個(gè)系統(tǒng)、兩個(gè)主體、三個(gè)領(lǐng)域”，重新構(gòu)建網(wǎng)絡(luò)技術(shù)長(zhǎng)期投資機(jī)制。一是以構(gòu)建“數(shù)字生態(tài)系統(tǒng)”為一致性目標(biāo)，加強(qiáng)美網(wǎng)絡(luò)安全彈性和防御性投資；二是以“政府機(jī)構(gòu)、私營(yíng)部門”為協(xié)調(diào)主體，加強(qiáng)公私合作，優(yōu)化網(wǎng)絡(luò)安全投資結(jié)構(gòu)；三是以“計(jì)算技術(shù)、生物制造技術(shù)、清潔能源技術(shù)”為重點(diǎn)領(lǐng)域，加大網(wǎng)絡(luò)安全技術(shù)研發(fā)投入，確保美國(guó)網(wǎng)絡(luò)技術(shù)領(lǐng)導(dǎo)地位。

保護(hù)關(guān)鍵基礎(chǔ)設(shè)施是美國(guó)網(wǎng)絡(luò)安全工作重點(diǎn)。美網(wǎng)絡(luò)政策體系將保衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全放在首位，從政策制定、公私合作、能力整合、事件響應(yīng)等方面提出了保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的各項(xiàng)舉措。一是完善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法規(guī)；二是擴(kuò)大公私合作，推動(dòng)網(wǎng)絡(luò)防御者同步保護(hù)關(guān)鍵基礎(chǔ)設(shè)施；三是整合聯(lián)邦網(wǎng)絡(luò)安全中心，推動(dòng)政府間協(xié)調(diào)；四是更新網(wǎng)絡(luò)事件響應(yīng)計(jì)劃，加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全事件應(yīng)對(duì)能力等。拜登政府網(wǎng)絡(luò)政策體系相較以往，提出的相關(guān)措施更加全面、具體，可見(jiàn)聯(lián)邦政府高度重視關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作，亟需重塑美國(guó)人民對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的信心。