特朗普政府执政初期美国网络安全政策新趋势与启示.docVIP

特朗普政府执政初期美国网络安全政策新趋势与启示 　　摘 要：2017年5月11日，唐纳德?特朗普总统签署了名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令，要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。结合这次发布的网络安全行政令以及特朗普之前概述的网络优先事项，论文对特朗普政府执政初期的网络安全政策新趋势进行了研究，深入分析了特朗普政府网络安全政策背后的动因，提出了针对性的措施建议。 　　关键词：特朗普政府；网络安全政策；关键基础设施 　　1 引言 　　2017年1月20日，唐纳德?特朗普在美国国会山宣誓就职，成为美国第45任美国总统。作为网络空间超级大国，美国在新政府领导下的网络安全政策何去何从引人关注。2017年5月11日，唐纳德?特朗普总统签署了名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令，按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施。结合特朗普发布的网络安全行政令以及之前概述的网络优先事项，开展加强网络安全防护、强化网络威慑、深化政企合作是特朗普政府执政初期的网络安全核心主张。 　　2 特朗普政府的网络安全政策初现端倪 　　2.1立足安全防护，重点加强联邦政府和关键性基础设施网络安全 　　特朗普政府高度重视联邦政府和关键性基础设施的网络安全，计划在未来公开所有网络漏洞，并建立先进的网络防御系统，以保护所有重要的关键基础设施。从目前公布的美国《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案来看，特朗普政府也花费了大量笔墨来重点强调加强各级联邦政府的网络风险管理，要求实施NIST发布的《改进关键基础设施网络安全的框架》；确定并提升核心通信基础设施所有者、运营者及其他利益相关者对基础设施的恢复能力，降低由僵尸网络、拒绝式服务攻击引发的安全威胁；推动开展电力领域网络安全事故应对能力评估，并深入分析美国国防和军事系统面临的各类网络安全风险，并提出缓解建议。在需要向总统和行政管理和预算局（OMB）提交的10份报告中，涉及加强联邦政府和关键性基础设施网络安全的报告有7份之多。 　　2.2 强化网络威慑，积极推进进攻性网络能力建设 　　重视进攻性网络能力建设，强化美国在网络空间中的霸主地位是特朗普政府网络安全政策的鲜明特点。早在竞选总统时，特朗普就强调必须把网络安全放到首要位置，要重点培养进攻性网络能力，建立先进的网络进攻系统，形成强有力的且不容置疑的网络反击能力，以威慑国家和非国家主体针对美国关键资源的网络攻击，维护美国网络空间的主导地位。在《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案中，特朗普政府也将威慑作为保障国家网络安全的重要内容，并要求美国国务卿、国防部长、国土安全部长等联合提交关于通过网络威慑使得美国免受网络攻击破坏的国家性战略报告。 　　2.3 深化政企合作，联合私营部门共同抵御网络安全威胁 　　坚持并深化联邦政府与私营部门的网络安全合作是特朗普政府协同推进关键基础设施保障的重要手段。特朗普在竞选时曾多次表示，要加强与私营部门合作，确保关键基础设施的所有者和运营商能从联邦政府获得所需的支持，共同防御网络威胁。为进一步深化政企合作，特朗普政府要求商务部等政府部门就“提升关键性基础设施所有者及运营者的网络安全保障能力”形成合理化建议，推动改进信息共享机制；还拟设置私营部门基础设施激励措施，鼓励私营部门采取更有效的网络安全管理实践方案。 　　3 特朗普政府网络安全政策背后的动因 　　3.1网络安全事件频发加剧美国外部威胁，加强网络安全防护成为当务之急 　　随着有组织网络攻击等新型威胁的出现，美国政府和关键性基础设施的网络安全事件迅速增长。据联美国政府问责局（GAO）的报告显示，2015年美国联邦政府网络安全事件多达77183起，较2006年增长了1300%。据美国工业控制系统应急响应小组（ICS-CERT）的统计报告显示，2015年共确定295起涉及关键基础设施的安全事件，较2010年增长了619%。由黑客团体、外国政府、恐怖机构等支持或组织的网络攻击具有目标明确、手段?S富、潜伏时间长等特点，往往造成数据资源失窃、关键服务瘫痪、网络设施损坏等严重后果，甚至威胁国家安全。例如，2015年6月人事管理局计算机网络遭袭击，2100多万政府雇员社保号码和其他个人信息被盗；2016年10月，域名解析服务商Dyn遭DDoS攻击，导致美国东部大规模互联网瘫痪。2017年1月，美国联邦调查局（FBI）、中央情报局（CIA）和国家安全局（NSA）联合发布《评估俄罗斯在近期美国总统大选中的活动与意图》报告，指控俄罗斯政府支持的黑客组织通过开展针对性的网络入侵并披露相关数据，干扰了美国大选。频频发生的网络攻击显著加剧了美国网络安全