美国总统特朗普就任时间不长,但对网络安全问题给予了较大关注。其在竞选期间就曾声称,“要让美国真正安全起来,我们必须把网络安全放到首要位置”。虽然特朗普政府至今尚未出台任何有关网络安全的政策,但分析近年来美国颁布的有关网络安全的重要文件,以及特朗普的相关表态,美国网络空间安全战略在以下几个方面的调整值得关注。
突出政府在网络防护中的主导作用
对网络空间基础设施的防护是美国网络安全战略的重要内容。在美国,90%的网络空间基础设施归私营部门所有和控制。为此,美国政府强调与私营企业加强合作,共同维护关键基础设施的安全。从近年美国出台的有关网络安全的政策文件看,政府在其中的主导作用不断加强。
一方面,建立统一的安全标准。2015年12月,美国白宫发布《网络威慑政策》。该政策指出,政府的政策和资源将向关键基础设施“倾斜”,确保它们不断提高网络防御的能力。同时规定,相关企业要执行由美国标准和技术研究院牵头开发的网络安全标准,以便于各方对网络风险进行管控。
另一方面,加强危机的综合应对。为避免令出多门,提高政府应对重大网络事件的能力,时任总统奥巴马于2016年8月发布第41号总统令《网络事件协调》。该总统令明确了涉及安全领域的各政府部门、机构在应对重大网络事件时的职责。
2017年1月,特朗普上台后,即提出将建立由军方、执法机构和私营部门组成的网络审查小组。该小组将审查包括关键基础设施在内的美国网络防御的状况。为保护重要的关键基础设施,政府将公开所有网络漏洞,并建立先进的网络攻防系统。可以看出,美国政府对网络空间关键基础设施将采取更加积极的保护措施。
加大公众网络安全意识的培育力度
近年,美国网络安全事件频发。“大选中的邮件门事件”“大规模互联网瘫痪事件”等给美国政治、经济、社会安全带来严重影响。其中不少事件的起因源于网络使用者不良的上网习惯和网络安全意识的淡漠。2016年2月,奥巴马政府发布的《网络安全国家行动计划》指出,美国公民在网络上的隐私和安全,与国家安全和经济状况紧密相关,甚至由总统“呼吁当登录在线账户时,不要仅仅使用密码,要利用多重身份验证”。同年12月,美国国家网络安全促进委员会在对美国网络安全状况进行全面评估的基础上,发布了《加强国家网络安全——促进数字经济的安全与发展》报告。该报告提出的九大网络挑战中,有两项涉及网络安全意识问题,即在强大市场压力下,科技公司忙于快速创新及上市,网络安全常常被忽略;大部分企业以及个人仍未遵循网络安全保障的基本要求,未采取基本的防护措施。上述政策报告虽然被认为是奥巴马政府的“政治遗产”,但反映了美国精英阶层对网络威胁的判断。其具体举措特朗普政府未必采纳,但从客观需要和长远发展看,加强公众网络安全意识与教育是维护国家网络安全的重要方面。
突显军队维护网络安全的特殊作用
美军认为,网络战不仅打在战时,更打在平时;不仅打在军用网络,更打在民用互联网。近年来,美军在网络空间频频发力,不断走向前台。2015年,美军推出第二份“网络空间战略”。与上版战略相比,该战略的主动性、进攻性明显增强。
首先,拓展军队的职能任务。最突出的表现是,美军将“保卫美国国土与美国国家利益免于遭受具有严重后果的网络空间攻击”作为职责使命和战略目标,并提出“以创新的方式保卫美国关键基础设施”。
其次,发展进攻性网络力量。2015年,美国网络空间司令部司令罗杰斯曾言,网络空间司令部将集中力量研究并执行网络攻击战略,进一步提高美遂行网络全谱作战能力。2016年10月,网络空间司令部宣布下属133支网络任务部队已全部具备初始作战能力,可随时遂行初始性网络任务。同年12月,美国国会参众两院通过了“2017年国防授权法案”。该法案提出,网络空间司令部将升级为一级联合司令部。这将使美军网络作战指挥体制更加扁平高效,也使网络部队的作战地位得到进一步提升。
第三,融入国家网络安全的各个层面。军队将与政府各部门、企业,以及其他国家与国际组织进行紧密合作。在这些合作中,美军对其发挥作用的定位已由“支持协调”转向“主动塑造”。
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论