他国网络安全战略部署经验值得我国借鉴（2）

启示二：多位一体审查机制全覆盖

在美国，互联网基础建设过程中日常审查机制极为严格细致，国土安全部、ＦＢＩ等多个部门共同参与。曾在美国工作近１０年的国家千人计划特聘专家彭杨说，他在美国参与互联网基础设施建设的过程中发现，企业安装的任何一个交换机，都必须按照ＦＢＩ等政府职能部门要求的标准进行施工，比如留警用接口等，而且ＦＢＩ还会进行检测是否合格，这些都是美国《电信法》法律明确规定的，企业和个人都是理所当然的认为就应该这样做。但中国几大通讯运营商都未采取上述做法，国家尚未提出类似要求。

据介绍，美国早在２００８年就制定了国家网络安全综合计划ＣＮＣＩ计划，即美国第５４号国家安全总统令，２０１０年解密了部分内容。该计划主要由以下四个机构负责：国土安全部主要负责保护民用机构信息系统安全，减少和合并外部接入点，部署被动网络传感器，并确定公共和私营伙伴关系；国防部负责监测军事情报系统，提高涉密网络的安全性，部署入侵防御系统等；国家情报总监办公室监控情报界信息系统，以及其他与情报相关的活动，包括制定政府范围的网络反情报计划；科学和技术政策办公室负责提供国内和国际事务科学技术影响的建议，负责关注先进技术的研究和发展。

该计划主要是为了实现下面３个重要目标，进而保护美国的网络空间安全。一、通过在联邦政府（最终将在州、地方和部族政府以及私营领域合作者）内部创建和增强对网络漏洞、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力，进而建立一个防御线以抵御当前面临的威胁；二、通过增强美国的反情报能力和增进关键信息技术供应链的安全，进而实现应对全方位威胁的防御Q+能力；三，通过扩大网络教育、协调和重新定位整个联邦政府内的研发工作，以及致力于明确和制定相关战略，以阻止敌对和恶意的网络空间行动等措施，进而巩固未来的网络空间环境安全。

ＣＮＣＩ是涉及美国国家网络空间安全的一项庞大的综合计划，也是美国政府出台的一项网络空间安全综合战略。它对打造和构建美国网络空间安全具有现实和长远的战略性指导意义，是一份美国网络空间安全历史上具有划时代的里程碑式的纲领性法规性文献，同时也是奥巴马上台后，对美国的网络安全战略及政策进行一系列重大调整的主要依据。