美国《确保网络空间安全的国家战略》评述
美国《国家网络战略》对我国的防范遏制与对策建议
BSERVATION O 观察科技中国 2020年1月第1期44美国《国家网络战略》对我国的防范遏制与对策建议■文/许晔(中国科学技术发展战略研究院)美国一直将中国视为对其网络安全威胁最大的国家之一,近两年,美国相继发布的《国家安全战略》和《国家网络战略》,在防范和遏制中国网络安全威胁问题上都是浓墨重彩。
当前我们必须高度重视这一严峻形势,并积极研究应对策略。
一、美国《国家安全战略》和《国家网络战略》(一)美国《国家安全战略》的重要任务就是保障网络安全2017年12月,美国白宫发布了新版美国《国家安全战略》,这是特朗普任期内第一份系统的阐述美国国家安全战略的正式报告。
战略从保护国土安全、促进美国繁荣、以实力维护和平和彰显美国影响力四个方面,阐述了特朗普“美国优先”的理念。
在新版美国《国家安全战略》报告中,网络安全一直贯穿其中,具体内容包括:明确网络空间四大威胁,将中俄列为网络空间中的“修正主义者”,直言中国和俄罗斯试图改变现存的国际秩序,持续挑战美国的地缘政治优势;同时指责朝鲜和伊朗等国家加速网络武器的开发和利用,威胁美国关键基础设施。
提出网络安全建设优先行动:主要包括识别和优先处理风险,建立有防御力的政府网络,威慑和打击恶意网络行为者,改善信息共享和传感。
提出应对挑战的改进手段。
明确指出,美国将威慑、捍卫并在必要时击败利用网络空间对付美国的恶意行为者。
为此,战略提出了三点优先行动:提高溯源、问责和回应能力;改进网络工具,增强专业技能;提高整合性和敏捷性。
(二)美国《国家网络战略》是贯彻美国《国家安全战略》的具体体现2018年9月20日,美国总统特朗普发布《国家网络战略》,这是其上任后的首份国家网络战略,概述了美国网络安全的四项支柱,十项目标与42项优先行动。
战略主要是建立在“保护联邦政府与关键基础设施网络安全”的第13800总统令基础上,并回应了2017年底颁布的“国家安全战略”,凸显了网络安全在美国国家安全的重要地位,具体包括:保护美国人民、国土及美国人的生活方式,主要目标是管控网络安全风险,提升国家信息与信息系统的安全与韧性。
从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响
从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响《国家网络战略》和《国防部网络安全战略》是美国政府制定的两份重要文件,它们对美国的网络安全政策走向起着决定性的作用,并且对其他国家的网络安全政策也将产生深远的影响,尤其是对我国的网络安全政策。
本文将从这两份文件入手,分析美国网络安全政策的走向及对我国的影响。
一、美国网络安全政策的走向在《国家网络战略》中,美国政府明确提出了一系列网络安全政策目标和战略重点。
这些目标和重点主要包括:1. 保护美国关键基础设施的网络安全。
美国将重点保护能源、金融、运输等关键基础设施的网络安全,确保它们不受网络攻击的影响。
2. 提升网络防御和应对能力。
美国将大力发展网络防御技术,并提升对网络攻击的应对和打击能力,确保国家在网络空间的安全和稳定。
3. 保护个人隐私和数据安全。
美国将加强对个人隐私和个人数据的保护,打击网络犯罪和侵犯个人隐私的行为。
4. 促进国际合作与规范。
美国将积极参与国际网络安全事务,推动建立国际网络安全规范和合作机制,维护全球网络空间的秩序与安全。
而在《国防部网络安全战略》中,美国国防部进一步强调了网络安全对国家安全的重要性,提出了在网络空间中加强国防、威慑网络攻击等重点战略。
可以看出,美国网络安全政策的走向主要是以保护国家关键基础设施的网络安全、提升网络防御和应对能力、保护个人隐私和数据安全以及推动国际合作与规范为主要目标和战略重点的。
这一走向表明,美国将加大对网络安全的投入和力度,并将网络安全放在国家安全的重要位置上。
美国网络安全政策的走向对我国的影响主要体现在以下几个方面:2. 对我国网络安全环境的影响。
美国网络安全政策的走向对我国的网络安全环境将产生直接影响,特别是在国际网络安全合作与规范领域。
美国对国际网络安全事务的积极参与,将推动国际网络安全规范和合作机制的建立,这将直接影响到我国在国际网络安全事务中的地位和发展。
21世纪初美国网络安全战略探析
21世纪初美国网络安全战略探析21世纪初美国网络安全战略探析引言:随着信息技术的飞速发展,网络已经成为21世纪最强大的创新和连接力量之一。
然而,网络的普及和应用也给国家安全带来了前所未有的挑战,尤其是网络安全问题的崛起。
作为全球信息技术领先大国,美国在网络安全战略上扮演着重要角色。
本文将探析21世纪初美国的网络安全战略,探讨其策略制定的核心思想和挑战。
一、21世纪初美国网络安全战略的核心思想1. 安全优先原则:美国网络安全战略的核心思想是以安全为先,确保国家的信息基础设施和网络资产免受恶意攻击。
这一原则体现在制定网络安全相关法律法规和政策措施上,例如美国颁布的《网络安全法案》和《网络安全防御政策》等。
2. 综合治理:美国认识到网络安全是一个综合性问题,需要多方合作共同应对。
因此,美国网络安全战略的核心思想之一是加强国内外的合作与沟通,建立起多层次、多领域的网络安全治理机制。
其中,联邦政府、州政府、企业、学术界和公民社会等各方共同参与,形成了网络安全治理的合力。
3. 技术创新引领:美国一直致力于推动信息技术领域的创新发展,在网络安全领域也不例外。
美国网络安全战略的核心思想之一是通过技术创新引领,提升网络防御能力。
美国积极投入资源,支持网络安全相关科研项目和研发机构,鼓励推动新技术在网络安全领域的应用。
二、21世纪初美国网络安全战略的实施措施1. 加强法律法规建设:美国通过制定一系列网络安全法律法规,明确了网络安全的基本要求和责任分工。
例如,通过《网络安全法案》,明确界定了网络攻击的性质和犯罪行为的责任追究;通过《网络安全防御政策》,规范了网络安全防御体系的建设和运行。
2. 增强网络防御能力:美国建立了完善的网络安全防御体系,包括网络入侵检测与防范系统、网络安全监测平台、信息共享与协同平台等。
通过提升网络防御能力,美国能够及时发现恶意攻击并采取相应措施。
3. 加强国内外合作:美国重视国际间的网络安全合作,通过与其他国家和组织建立合作机制,分享情报信息、技术经验和最佳实践。
美国《网络空间国际战略》评析
作为世界上信息技术最先进、互联网最 普及的国家,美国对互联网一直非常重视。美 国近年来发布的《四年一度防务评审》、《提 交第44届总统的保护网络空间安全的报告》、 《网络空间政策评估——保障可信和强健的信 息和通信基础设施》等多份政府文件中,再三 指出网络空间是国家的关键战略资产和关键基 础设施,有必要动用国家力量的所有工具对其 施以保护,以确保国家和公众安全、经济繁荣 和关键服务的顺畅提供。
二、评价和启示 1.内容实质:进一步确立美国的全球主 导地位
虽然《网络空间国际战略》的表面基调是加 强接触与合作,强调与各国政府、私营机构、民
2011.05/中国信息安全/
31
CNITSEC
间团体等合作处理网络空间问题,主张在外交、 军事、经济信息知识产权这些方面进行全方位的 国际合作。但正如文件中所坦陈的,制定该战略 出发点不仅是互联网未来的发展前景,也是“美 国自己的外交政策”,而美国外交政策又是为了 维护并增强其在全球的领导作用。因此,战略所 代表的必然是美国的利益,所倡导的合作也只能 是以美国为主导的互联网空间管理合作,所提出 的在“合作精神和集体责任下的和平可靠的未来 网络空间”也要由美国发起并主导。所以,该国 际战略的实际落脚点是由美国给全球制定网络规 则,在全球网络空间建立美国的优势地位,实现 美国的一家独大。 而美国的目标还不仅限于此。美国单方面地 给全球制定网络规则,表面看是为了维护秩序, 实质上却是为了给自己染指他国政治经济文化等 提供借口和途径,进而将其影响力由虚拟空间拓 展至现实社会,巩固其“带头大哥”地位。
围或攻击,战略提出美国要积极参与国际网络犯 罪的政策制定,并力图通过扩大布达佩斯公约范 围,协调国际网络犯罪的法律。 军事手段方面,该文件中首次提出,美国将 会以应对其他威胁的方式应对网络攻击,有使用 各种手段包括军事手段进行反击的权利。也就是 说,在面对危及国家安全的网络袭击时,美国将 不惜以军事力量反击。所以发出迄今为止最为强 硬的语气,是因为美国已认识到,其军队正越来 越多地依赖于网络的支持。多种手段的同时提出 和综合应用,是《网络空间国际战略》内容方面 的一大特色。
美网络战略首提主动防御我需关注网络战备升级风险
2011.8/世界电信封面报道新闻背景今年7月,美国国防部公开发布了《网络空间行动战略》(以下简称“《战略》”)的非保密部分,从国防角度对网络空间的战略定位、威胁来源以及应对策略进行了较为全面的说明。
《战略》是对美国今年5月发布的《网络空间国际战略》的一项具体阐释,它为美国国防部更加有效地开展网络空间行动、保卫美国国家利益及实现网络空间安全目标绘制了清晰的路线图。
美国国防部副部长威廉·林恩(William Lynn )表示,国防部首次发布的《战略》对于保护美国免受潜在的毁灭性网络打击具有里程碑意义。
美国是互联网的发源地,在网络空间拥有巨大优势,并视网络空间为其保持国际竞争力优势的战略制高点。
此《战略》的发布,充分体现了美国对网络空间的整体利益诉求,标志着美国作为首个提出网络战概念并将其应用于实践的国家,对网络空间军事斗争的认识和部署上升到全新高度。
网络空间渐成“网络战场”,全球围绕网络空间控制权的争夺正在不断加剧。
而我国网络空间行动能力与国际先进水平的差距还存在进一步加大的风险,网络安全保障面临着更为严峻的挑战。
美网络战略首提主动防御我需关注网络战备升级风险■工业和信息化部电信研究院通信信息研究所刘越郭丰28世界电信\2011.8封面报道美国网络空间行动的五项战略支柱《网络空间行动战略》提出了五项战略支柱(Strategic Initiative )。
其中,前两点可视为“理念支柱”,后三点则可视为“举措支柱”。
1.将网络空间作为组织、训练和装备的行动领域,使得美国国防部充分利用网络空间潜力。
2.采用新的防御行动概念,以保护美国国防部的网络和系统。
3.与美国其他政府部门和私营机构开展合作,实现政府整体的网络空间战略。
4.与美国的盟友和国际伙伴建立巩固的关系,以强化集体网络安全。
5.通过特别的网络能力建设和快速的技术创新,带动国家的创造力。
上述五项战略支柱相辅相成,构建了从原则理念到策略措施的网络空间行动体系。
美国《确保网络空间安全的国家战略》评述
[内容提要]布什政府认为,美国计算机网络的脆弱性,可能使美国的关键基础设施和信息系统的安全面临严重威胁。
2003年2月14日公布的《确保网络空间安全的国家战略》,强调发动社会力量参与保障网络安全,重视发挥高校和社会科研机构的力量,重视人才的培养和公民的网络安全意识教育,必将对美国未来国家安全战略指导和网络安全管理机制产生深远的影响。
一、主要内容2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。
该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。
该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。
其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。
五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。
该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。
该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
美国网络自由战略评析
美国“网络自由”战略评析阚道远2013-02-28 15:44:02 来源:《现代国际关系》(京)2011年8期第18~23页【作者简介】阚道远,中共国家税务总局党校政治学教研部讲师,主要从事政治传播研究(江苏扬州225007)。
【内容提要】为了操控国际互联网的政治传播,近期美国政府制定并加紧推行一整套“网络自由”战略。
该战略包含理念输出、资金支持、技术研发和组织运作等几个方面。
究其实质,美国“网络自由”战略是信息时代美国家利益在互联网上的延伸,是美式“民主”、“人权”和美国霸权主义在虚拟世界的扩张和体现。
认清美国“网络自由”战略对世界和中国的负面影响及其“网络自由”主张的虚伪性和危害性,加强对互联网和虚拟社会的管理,具有战略重要性。
【关键词】美国/“网络自由”战略/网络霸权/冷战思维互联网是人类智慧的结晶和当代先进生产力的重要标志。
互联网深刻影响着世界经济、政治、文化和社会发展,促进了社会生产、生活和信息传播的变革。
各国互联网彼此相联,同时又分属不同主权范围,这决定了加强国际交流与合作的必要性。
①然而自2010年以来,美国政府大肆鼓吹“网络自由”,不遗余力地宣扬所谓互联网世界的“公开、透明和人权”,试图用美国理念和标准重塑网络世界。
2009年11月奥巴马总统访华期间对“网络自由”大加推崇,2010年1月和2011年2月国务卿希拉里两次发表“网络自由”主题演说,2011年5月美国政府更是出台《网络空间国际战略》。
事实表明,在后冷战时代,为了控制国际互联网的政治传播,推销美式价值观,促进美国“公共外交”,美国政府业已形成一整套“网络自由”战略,并将其作为美国全球战略的信息化辅助手段和信息心理战措施。
一、美国“网络自由”战略的构成2011年5月《网络空间国际战略》的出台标志着美国互联网国际战略形成整体性框架,“网络自由”战略则是该框架的重要组成部分,是美国国务院推进的重点工程。
②美国的“网络自由”战略是一项系统的战略工程,即在美国政府的操纵下,凭借在资金、技术、理念输出和组织程序等方面的优势,将互联网纳入美国对外战略的整体框架,借助强大的信息搜集、监控、分析和处理能力,按照其国家利益管制和塑造整个互联网世界。
从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响
从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响美国作为全球最大的信息技术大国,其网络安全政策一直备受关注。
近年来,美国国家网络安全战略和国防部网络安全战略的发布,对于全球网络安全格局产生着深远影响。
本文将从《国家网络战略》和《国防部网络安全战略》两个文件入手,探究美国网络安全政策的走向,并分析其对我国的可能影响。
一、美国国家网络战略的内容及走向2018年,美国国家安全委员会发布了《国家网络战略》,首次明确提出网络战争观念,强调网络空间是国家的战略资源,网络安全是国家安全的重要组成部分。
该战略提出了四个主要目标:强化网络安全防御、提高网络威慑能力、推动网络繁荣和创新以及保障网络在全球范围内的自由和开放。
从《国家网络战略》可以看出,美国正在加大对网络安全的重视,将网络安全提升到了国家安全的战略高度。
这体现了美国对网络安全的重要性,也意味着美国未来将更加强调网络空间的战略作用,不排除在必要时采取网络攻击手段。
二、美国国防部网络安全战略对我国的影响1. 网络攻防技术的走向美国国防部网络安全战略强调了“持续改进网络防御和反击能力”的重要性,预示着美国将在网络攻防技术方面更加强调持续性和灵活性,并且将更加强调网络攻击手段的使用。
这将对我国在网络攻防技术上造成一定的影响,要求我国在网络防御和反击能力上能够与美国保持一定的竞争关系,必须不断加强网络防御技术,提高反击能力,以应对可能的网络威胁。
2. 网络空间安全合作的可能压力美国国防部网络安全战略提出了“与盟国和伙伴国联手提高网络防御能力”的要求,预示着美国将加大网络空间安全合作的力度,并且可能要求盟国和伙伴国提高网络防御能力,以形成联合网络防御力量。
这将对我国在网络空间安全合作上产生一定的压力,要求我国加大国际网络空间安全合作力度,积极参与全球网络空间安全治理,提高国际影响力,保障我国网络空间安全利益。
3. 网络安全立法和监管的可能趋势三、我国应对美国网络安全政策走向的建议1. 加大网络安全投入和技术研发面对美国网络安全政策的走向,我国应当加大网络安全投入,加强网络安全技术研发,提高网络防御和反击能力,保障国家网络空间安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
美国《确保网络空间安全的国家战略》评述[内容提要]布什政府认为,美国计算机网络的脆弱性,可能使美国的关键基础设施和信息系统的安全面临严重威胁。
2003年2月14日公布的《确保网络空间安全的国家战略》,强调发动社会力量参与保障网络安全,重视发挥高校和社会科研机构的力量,重视人才的培养和公民的网络安全意识教育,必将对美国未来国家安全战略指导和网络安全管理机制产生深远的影响。
一、主要内容2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。
该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。
该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。
其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。
五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。
该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。
该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
二、出台背景美国自20世纪40年代发明第一台计算机以来,相继建立了信息高速公路(NII)和全球信息基础设施(GII),并涌现出英特尔芯片公司、微软公司、IBM公司等一大批全球信息产业的领头羊。
因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。
信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。
美国拥有世界上最为强大的军事和经济力量。
这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。
这种依赖关系成为了脆弱性的根源。
因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。
1988年,美国康奈尔大学计算机系研究生罗伯特o 莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。
美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。
针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。
所有受计算机驱动的系统都容易遭到入侵和破坏。
重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。
与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。
这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共发布了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。
例如,克林顿总统于1998年5月签署的第63号总统令(PDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。
2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。
该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。
该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府发布了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。
根据该命令,委员会主席将成为总统网络安全事务的特别顾问。
他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。
布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。
网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。
以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。
防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。
因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。
其实,"9·11"事件发生后,布什政府一直担心恐怖分子会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。
布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。
其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(GovNet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。
美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。
"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。
虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。
因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。
首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。
政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。
例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。
2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作"InfraGard"的组织,共同打击日趋嚣张的网络犯罪活动。