美國網絡空間安全戰略

高榮偉

作為全球網絡技術最發達、信息化程度最高的國家，美國對網絡空間安全所面臨的巨大挑戰有著清醒的認識。隨著網絡空間安全威脅日益增加，從20世紀90年代后期，美國開始著手研究應對策略，并將這一問題上升到國家安全戰略的高度。

近些年來，美國先后頒布《網絡空間政策評估》《網絡空間國際戰略》《網絡空間行動戰略》等一系列政策性文件，從技術層面、資源層面、信息層面到法理層面搶占全球網絡空間制網權和制高點，加快構建網絡空間安全的戰略體系。

以關鍵基礎設施的保護為中心

隨著社會各個領域和政府對網絡信息系統的逐漸依賴以及阻止恐怖主義的需要，美國政府從20世紀90年代后期開始關注關鍵基礎設施來自網絡空間的威脅，并逐步發展出成熟的網絡安全戰略。

奧巴馬總統上任伊始，就啟動了為期60天的網絡空間安全評估，并于2009年5月，發布了《網絡空間政策評估報告》。在該報告的發布會上，奧巴馬發表了題為《保護美國網絡基礎設施》的重要講話，指定由國家安全委員會牽頭制定新的國家網絡空間安全戰略，綜合運用外交、軍事、經濟、情報與執法“四位一體”的手段確保網絡空間安全。

2011年5月16日，奧巴馬政府公布《網絡空間國際戰略》，宣稱要建立一個“開放、互通、安全和可靠”的網絡空間，并為實現這一構想勾勒出了政策路線圖。該戰略闡述了美國“在日益以網絡相連的世界如何建立繁榮、增進安全和保護開放”，其內容涵蓋經濟、國防、執法和外交等多個領域，“基本概括了美國所追求的目標”。

美國的網絡安全戰略始終以網絡空間內關鍵基礎設施的保護為中心，著力于與其有關的三個重點方面，即政府部門和私營部門之間的公私合作、網絡安全信息的共享以及個人隱私和公民自由的保護。在網絡安全應對策略上，美國政府基本經歷了從政策到立法，從被動應對到主動防御、再到國際威懾的階段，這顯示了美國網絡安全策略逐漸走向全面和成熟，也體現了其爭奪網絡空間主導權的深層次戰略意圖。

發揮軍隊維護網絡安全的特殊作用

美軍認為，網絡戰不僅打在戰時，更打在平時；不僅打在軍用網絡，更打在民用互聯網。出于此種考量，2009年年初，美國將網絡中心戰列為“核心能力”。5月，美軍戰略司令宣布征召4000名士兵組建一支網絡戰“特種部隊”。6月23日，時任美國國防部長羅伯特·蓋茨發布成立美國網絡司令部的命令，新司令部將負責軍用網絡空間的防御任務。該網絡司令部統管全美軍的網絡安全和網絡作戰指揮，首任司令由美國國家安全局局長基思·亞歷山大兼任。該命令指出，網絡空間與陸地、海洋和天空一樣，是一個獨特的軍事領域，國防部必須做好該領域的防御作戰和進攻作戰準備。

2011年7月14日，美國國防部發布首份《網絡空間行動戰略》，以加強美軍及重要基礎設施的網絡安全保護。新戰略包括五大支柱：第一，將網絡空間列為與陸、海、空、太空并列的“行動領域”。第二，變被動防御為主動防御，從而更加有效地阻止、擊敗針對美軍網絡系統的入侵和其他敵對行為。第三，加強國防部與國土安全部等其他政府部門及私人部門的合作。第四，加強與美國的盟友及伙伴在網絡空間領域的國際合作。第五，重視高科技人才隊伍建設并提升技術創新能力。盡管美國一再強調該戰略重在防御，但從種種跡象來看，美軍已經將網絡空間的威懾和攻擊能力提升到更加重要的位置。

2015年4月，美國防部又發布新版《網絡空間戰略》，首次公開表示將網絡空間行動作為今后軍事沖突的戰術選項之一，明確提出要提高網絡空間的威懾和進攻能力，擺出積極防御和主動威懾的姿態。該戰略表明美國已突破了網絡空間作戰的編制體制、武器裝備、融入聯合等一系列瓶頸問題，形成了網絡攻防的有效模式，具備了發動網絡戰爭的全部能力。

2016年12月24日，奧巴馬在任期末期簽署《國防授權法案》，將網絡司令部提升為完備的作戰司令部，美國國家安全局局長被指定兼任網絡司令部司令。

2017年2月28日，美國防部國防科學委員會發布《關于網絡威懾的工作組報告》，建議制訂“網絡威懾”計劃，提高“網絡威懾能力”。5月23日，美海岸警衛隊負責指揮、控制和通信的萊特爾中將在參議院聽證會上稱，美軍正在建立一支有進攻能力的“網絡作戰預備軍”，以應對黑客對美各部門網絡系統的威脅。

此外，美軍以技術研發驅動戰略防御。美軍在進行的重要研究有研發網絡化的新一代核武器系統，以應對核武器聯網后被攻擊的問題；美國空軍研究實驗室撥款75萬美元用于開發網絡欺騙系統――Prattle系統，以有效降低攻擊者滲透網絡的能力；美國防部還將利用人工智能方法和相關技術應對網絡攻擊，提高網絡安全智能化水平。

特朗普時代的網絡空間安全戰略

美國總統特朗普就任時間不長，但對網絡安全問題給予了較大關注。其在競選期間就曾聲稱，“要讓美國真正安全起來，我們必須把網絡安全放到首要位置”。特朗普稱，要應對黑客攻擊與竊取知識產權的問題。

2016年度美國大選期間，由于遭受網絡攻擊，導致選舉過程跌宕起伏，即使在大選結果出爐后，關于網絡攻擊的調查和爭論仍持續不斷。該事件對美國乃至整個世界政治走向的影響都是深遠的，這也進一步增強了美國政府加強網絡安全舉措的決心。

特朗普上任后，繼續加強網絡安全施策。盡管截至目前，特朗普政府尚未公布其在網絡空間與網絡安全議題上完整的政策主張，但美國相關部門和機構采取了一系列行動強化網絡安全攻防。

2017年1月31日，特朗普上任后的第10天，他在白宮召集網絡安全會議并明確表示，“美國將迅速采取行動保護關鍵基礎設施和網絡，并使信息技術系統現代化。我將使我的內閣部長和機構負責人擔負起對維護網絡安全的全部責任。”

到目前為止，特朗普政府相繼發布的法規有《政府技術現代化法案》《電子郵件隱私法案》《網絡安全框架》法案等。2017年12月18日，美國總統特朗普發布了任期內首份《國家安全戰略報告》。在這份戰略文件中，特朗普政府數十次提及網絡安全，稱美國將遏制、防范，并在必要的時候打擊使用網絡空間能力攻擊美國的黑客。

新報告強調“美國對網絡時代機遇和挑戰的應對將決定國家未來的繁榮與安全”，提出美國需要擁有一套“防治結合、具有彈性”的應對體系，讓網絡“反映美國的價值觀，促進經濟增長，捍衛自由，保障美國國家安全”。新報告進一步強調了網絡安全在美國國家安全中的重要性，并提出了更為明確的目標，凸顯了特朗普政府更加務實、重視網絡安全的特點。

為了進一步加強美國網絡實力、保障網絡安全，特朗普新“報告”還提出了四項新政策，分別為改善對網絡攻擊的“甄別，追責和響應”“識別和優先處理風險”“威懾和瓦解惡意的網絡行為體”和“進行分層防御”。這些政策均為特朗普政府根據網絡安全問題特點及當前美國網絡安全情況而提出的，具有很強的針對性和專業性，攻勢意味也更加突顯。

經過約 20 年的規劃與努力，美國自身的網絡安全建設和防護監管能力已經得到大大增強。特朗普任職美國總統之后，美國國家網絡安全戰略進入了一個深度調整的階段。可以預料，特朗普政府在網絡空間安全的著力點將進入“下一個階段”，即由國內為主轉向側重國際舞臺，在國際層面有步驟地推動美國網絡空間國際戰略的實施。可以推斷，特朗普政府下一步會比前幾任總統更為“關注”和“著力”于向外推行美國的網絡空間國際戰略和“網絡空間外交”。

編輯：薛華 icexue0321@163.com