网络安全的“美国样本”解析与借鉴.docVIP

网络安全的“美国样本”解析与借鉴 　　在阐述美国网络安全战略演进与“网络威慑”理论的基础上，分析了美国采取的网络安全措施及管理方式，进而提出了我国网络安全战略可借鉴的路径。 　　网络安全战略 网络空间 网络威慑 网络主权 国家安全 　　1 引言 　　习主席提出“没有网络安全，就没有国家安全”的论断以及中央网络安全与信息化领导小组的成立，对我国在新的历史条件下制定和实施网络安全整体战略具有重大的战略意义。在此形势下，研究美国网络安全战略发展脉络，探讨其对网络空间面临威胁的认识以及应对网络安全的举措，进行相应理论阐述，可为我国建立、完善和实施网络安全战略提供借鉴。 　　2 美国网络安全战略的演进 　　进入21世纪，美国充分认识到网络安全己经成为美国安全战略的重要组成部分。从2003年2月至2011年7月，美国相继发布了《确保网络空间安全的国家战略》、《网络电磁空间作战国家军事战略》、《美国国家网络安全战略：需要进行的关键改进》报告、《2009网络空间安全法案》（773号）、《国家网络电磁空间安全顾问办公室法案》（778号）、《网络电磁空间国际战略》、《国防部网络电磁空间行动战略》、《网络空间可信标识国家战略》、《网络空间国际战略》以及《网络空间行动战略》等。 　　这些涉及网络安全的战略、法案与报告，有的出自美国总统、国会，有的出自美国国务院、国防部，但其脉络是在美国相应立法或立法修正案的基础上，分别由总统、国务院、国防部等制定、发布与监督实施。从立法层次而言，一是全局性的战略，如《确保网络空间安全的国家战略》、《网络电磁空间国际战略》、《网络空间可信标识国家战略》、《网络空间行动战略》等，将网络安全提升至国家安全的战略层面，规范了网络电磁空间发展与防护的原则，确定了网络电磁空间的行为准则，明确了美国政府的重点工作领域和应发挥的作用等。二是指向性的战略，如美国国防部发布的《网络电磁空间作战国家军事战略》、《国防部网络电磁空间行动战略》，提出了美国应拥有网络空间优势的战略指向，确保美国行动的自由并阻挠敌方的行动自由。三是保障性的战略，如美国政府责任局发布《美国国家网络安全战略：需要进行的关键改进》报告，美国国会先后提出的《2009网络空间安全法案》（773号）和《国家网络电磁空间安全顾问办公室法案》（778号）等。 　　美国通过上述的多项网络空间安全战略与立法，表达了如下的网络空间安全认知，包括： 　　（1）美国经济的繁荣与国家安全依赖于网络空间，而网络威胁是美国国家安全面临的最严重的威胁之一。同时，承担保卫美国国家安全任务的机构，如国土安全部、国防部以及各个军兵种也非常依赖网络空间的信息环境，才能有效地保障国家安全。 　　（2）由于网络攻击和网络间谍是美国面临的最重要的网络威胁，因此制定合理的可实施的网络空间安全战略时，必须理解网络空间威胁的本质。网络空间的非对称性可能促使潜在对手利用网络空间获得非传统优势，对美国产生战略震慑，利用网络空间的非对称性突破美国在传统军事能力方面的主导优势。 　　（3）美国制定国际网络空间政策的目标是为了获得网络空间的主动权、话语权，同时注意到在网络空间治理方面不同国家所持的不同立场。因此，美国将网络安全纳入外交政策议题，推动制定网络空间行为规范，维护网络空间在国际公域的基本秩序。美国2011年5月发布的《网络电磁空间国际战略》指出，国际合作是维持网络空间环境的最佳做法，更是首要原则。为了实现这一目标，美国将以责任行为规范指导国际行动，维持伙伴关系，并保障网络空间中的法律规则。 　　（4）解决网络空间的安全威胁，一方面需要技术力量储备，另一方面需要建立完备的网络安全处理机制。在奥巴马政府的领导下，美国已经建立了多个联邦政府机构、国防机构、私营部门广泛参与的网络安全机制。奥巴马在2013年2月签署了第1363号行政令《提高关键基础设施的网络安全》，要求建立一个自愿性的网络安全框架和鼓励整个关键基础设施采用这种框架的手段。2014年2月，奥巴马政府出台了保护国家重要基础设施系统的最佳实践框架和执行标准。美国政府称该框架将随着网络威胁的变化不断改进，并且将开发创新工具来应对这些威胁。 　　3 美国网络空间面临的威胁与“网络威 　　慑”理论 　　3.1 美国对网络空间威胁的分类 　　美国是受网络安全困扰最严重的国家之一，网络威胁是美国面临的继恐怖主义、大规模杀伤性武器扩散之后的第三大威胁。为此，美国总结了5类网络威胁，包括： 　　第1类网络空间威胁是2010年的“震网”病毒，其对工业控制系统的攻击已经严重威胁到美国的国家关键基础设施安全。 　　第2类网络空间威胁是有关西方国家鼓吹的“网络自由”，如在一些发展中国家发生的所谓“颜色革命”中，实施的网络隔离