透视美国《国家网络安全综合计划(CNCI)》

C N I T S E C美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示文│中国信息安全测评中心 磨惟伟近年来，在处理中美大国关系问题上，美国政府几乎完全摒弃了理性思考，不断固持美国优先、零和博弈的冷战思维。

特别是2020年以来，特朗普政府强推强取豪夺的强盗逻辑，利用毫无根据的污名化指责和无所不用其极的强力“组合拳”，持续加大对中国网络科技企业的围猎力度。

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

一、美国打压竞争对手的主要手法在国际交往中，各国间的双边关系本可以并行不悖、共赢发展。

但长期以来，出于维护自身霸权和利益的考虑，美国总是滥用“国家安全”借口，以政府打压、长臂管辖、企业捡漏等固有套路，频频对竞争对手施以组合重拳，即使是传统盟友也不能幸免。

虽然美国的逻辑套路与打压手法属于一种内部策略,但从其过往行径中仍有脉络可循。

（一）重视战略打压：以顶层设计、战略谋划为指引，明确对竞争对手的打压步骤与总体方针回顾美苏争霸这段历史可以看出，在打压、裂解竞争对手方面，美国一直高度重视战略指引，一旦战略方针确定下来，后续跟进步骤就会接踵而至。

1947年3月，时任美国总统杜鲁门在致国会的关于援助希腊和土耳其的咨文中，提出了以“遏制共产主义”作为国家政治意识形态和对外政策的指导思想，宣告了“杜鲁门主义”的正式诞生。

这是第二次世界大战后美国谋求世界霸权的指导方针与扩张计划，是“冷战”开启的重要标志。

在随后的44年中，美国历届政府虽然两党轮流坐庄，但均将“杜鲁门主义”奉为处理对苏关系的金科玉律，以持续的耐心与恒久的定力贯彻始终，直至苏联解体。

回到当前，在2018-2020短短三年的时间内，美国政府就接连发布了数份重量级网络安全文件，提出多项战略打压政策，分别是“国家安全总统备忘录13”“国防部网络战略”“国家网络战略”“分层网络威慑战略”等。

特征，虽然只有300万用户，也被卷入其中；2、掌握个人数据。

IM、邮箱、社交网络、存储分享服务等都涉及到大量的与人和账户关联的私密信息。

相关部门对隐私数据的觊觎正是互联网公司卷入棱镜门的根源；3、全球化的市场。

由于棱镜门的监视的主要目标是境外用户。

因此九大互联网公司无一不是国际化颇为成功的公司。

看回国内的互联网公司，具有海量用户的互联网巨头屈指可数。

老三大门户新浪、网易和搜狐；新三大被称为BAT即百度、阿里巴巴和腾讯；360依靠安全业务强势崛起成为与QQ对立的另一个桌面帝国。

不过社交网络Facebook在中国的对应产品也依然是QQ ，存储分享服务在中国也是对应这几个巨头。

优酷土豆与Youtube不同，优酷土豆更多是一个视频媒体，而不是分享社区。

因此优酷土豆不太需要考虑。

还有一个产品无法缺席：YY语音。

在多次社会热点事件中起到聚集的作用而崭露头角。

例如淘宝卖家集会声讨等。

YY语音拥有4亿注册用户，是一个不小的体量。

再看第二点隐私的个人数据。

新浪的微博一直是重点监控对象；网易有占有率极高的邮箱和新闻评论系统；搜狐旗下的搜狗则具备输入法、浏览器等最靠近用户的客户端，搜狐自身也有邮箱、微博（基本可忽略）。

百度因为账号体系建设不够完善进而缺少个人私密数据，但仍然有大量的用户行为数据，你搜索过什么，点击过什么，搜索一下，百度知道。

另外百度云的发力则让其拥有更多的云存储数据，包括文件、照片。

阿里巴巴则拥有涉及到国计民生的电商购物数据和信用数据，你买过什么，阿里知道。

但从美国九大涉事公司不包括Amazon以及eBay，也可以看出电子商务数据的监控价值没有其他几类数据大。

但一个人的购买情况、支付宝账号、关联银行卡和收货地址，也是可以追溯到人的极度私密数据。

而腾讯则是极为恐怖的掌握用户极度核心私密数据的公司。

你什么时候上过网、与谁沟通过视频过、沟通的内容是啥、你的好友关系、你感兴趣的群、甚至你有几个QQ马甲，QQ比你记得还清楚。

■王纯录揭秘美国网络安全体系架构美国作为拥有最复杂的信息网络的国家之一，平均每5年就会推出新的网络概念、新的网络架构和新的网络建设计划。

关于美国的网络安全体系架构是怎么样的？它是如何贯穿在美国的网络安全计划中、落实到具体机构的？带着这些困惑，一起来看看美国的网络安全体系架构。

安全体系模型先聊聊安全体系模型。

国家级的网络安全体系必然不是一蹴而就，要探究如此庞大的体系架构，还是要理论先行。

过去几十年，美国提出了多个网络安全体系模型和框架，比较经典的如PDRR模型、P2DR模型、IATF框架和黄金标准框架，都广为人知并被广泛应用。

P2DR模型：基于时间的动态安全循环安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。

20世纪90年代末，美国国际互联网安全系统公司（ISS）提出了基于时间的自适应网络安全模型P2DR，该模型较大的特点是可以进行量化与数据证明。

在使用加密、防火墙等静态防御工具的同时，P2DR模型利用检测工具来评估系统的安全状态，通过安全策略、防护、检测和响应，达到一个动态的安全循环。

PDRR模型：强调修复能力这个阶段，安全的概念开始从信息安全扩展到了安全保障。

由美国国防部提出的PDRR模型，集防护、检测、恢复和响应于一体，更强调自动故障修复能力。

IATF框架：纵深防御IATF由美国国家安全局（NSA）制定并发布。

通过将信息系统的信息保障技术层面划分成4个焦点域，局域计算环境、区域边界、网络和基础设施、支撑性基础设施，再在每个焦点域内，描述其特有的安全需求和相应可控选择的技术措施，将信息基础设施的防护扩展到多层。

直到现在，IATF仍在不断完善和修订。

黄金标准框架：能力整合2014年6月，NSA发布《美国国家安全体系黄金标准》，可以说是基于美国国家安全系统信息保障的优秀实践。

黄金标准框架强调网络安全四大总体性功能是治理、保护、检测和响应恢复。

值得注意的是，该框架没有给出解决方法，而是按照逻辑，将基础设施的系统性理解和管理能力、以及通过协同工作来保护组织安全的保护和检测能力整合在了一起，给出方法而不是“标准答案”。

中美网络安全企业对比研究随着网络的普及和发展，网络安全问题也日益严重，无论是中国还是美国，都对网络安全问题高度重视。

本文通过对中美网络安全企业的对比研究，来分析两国的网络安全产业现状和发展趋势。

首先从规模上来看，美国的网络安全企业相对较多且规模较大。

美国在网络安全技术的研究和应用方面一直处于世界领先地位，拥有众多知名的网络安全企业，如赛门铁克、思科等。

这些企业在技术研发、产品创新和商业化应用方面具有较强的实力和竞争力。

与此相比，中国的网络安全企业数量相对较少且规模较小。

不过，近年来中国的网络安全企业发展迅速，取得了一定的成绩。

中国的网络安全企业主要集中在防火墙、入侵检测和安全服务等领域，如绿盟科技、华为等。

这些企业在本地市场具有一定的知名度和影响力，正在逐步扩大其国际市场份额。

其次从技术实力上来看，美国的网络安全企业相对较强。

美国在网络安全技术研发方面投入较多，并聚集了大量的网络安全人才。

美国的网络安全企业拥有先进的技术和产品，并在网络安全攻防、数据安全、网络监测等领域具有强大的技术实力。

与此相比，中国的网络安全企业在技术上还存在一定的差距。

尽管近年来中国在网络安全领域加大了技术研发投入，但与美国相比还有待提高。

不过，中国网络安全企业在某些领域的技术研发上也取得了一些突破，例如在人工智能、大数据分析等方面的应用。

再次从市场需求上来看，中美网络安全企业在市场需求上存在一定差异。

美国的网络安全市场较为成熟，企业在技术需求和安全防护意识上相对较高。

而中国的网络安全市场还处于起步阶段，许多企业对网络安全的重视程度有所欠缺。

然而，随着中国经济的发展和网络安全威胁的不断增加，网络安全市场将会迎来更多的机遇和挑战。

综上所述，中美网络安全企业在规模、技术实力和市场需求等方面存在一定的差异。

美国的网络安全企业相对较多且规模较大，技术实力强。

而中国的网络安全企业数量较少且规模较小，技术实力还有待提高。

但随着中国网络安全市场的不断发展和对网络安全的重视程度的提高，中国的网络安全企业在未来有望迎头赶上，取得更大的发展。

斯诺登事件与网络安全斯诺登事件是近年来最引人注目的网络安全事件之一。

2013年，美国国家安全局前雇员爱德华·斯诺登向媒体披露了美国政府进行的全球大规模监控计划，震惊了全世界。

这起事件引发了对个人隐私权和网络安全的关注和讨论。

斯诺登泄露的文件揭示了美国政府通过秘密监控计划，收集和分析大量国内外公民的通信数据，无视隐私权和自由的原则。

这一行为引发了全球范围内的争议和批评，许多人对政府的侵犯个人隐私的行为感到愤怒。

斯诺登事件在全球范围内引发了对网络安全的关注。

人们开始意识到，个人信息和隐私正受到来自政府和其他组织的威胁。

随着数字时代的到来，我们在互联网上存储、传输和共享的信息越来越多，保护网络安全和个人隐私变得尤为重要。

斯诺登事件引发了对信息监控和数据收集的广泛讨论。

人们开始反思政府和相关机构对个人通信和数据进行监控的合法性和必要性。

一些国家采取措施加强对网络安全的保护，并制定了更加严格的法律来保护个人隐私。

同时，一些互联网公司也开始改变他们的政策和实践，加强用户数据的保护，以提高用户对其产品和服务的信任。

斯诺登事件还推动了加密技术的发展。

加密技术被视为保护个人信息和隐私的关键技术之一。

许多互联网公司和个人用户开始采用更加安全的加密技术来保护他们的通信和数据。

同时，加密技术也被广泛应用于网络支付、电子商务等领域，以保护用户的身份和资金安全。

然而，斯诺登事件也揭示出网络安全依然面临许多挑战。

黑客攻击、跨国网络犯罪等问题依然存在，对网络安全构成威胁。

此外，随着物联网和人工智能技术的发展，网络安全问题变得更加复杂和严峻。

网络安全需要来自政府、互联网公司和个人用户的共同努力，建立起全球合作和合理规范的网络安全体系。

总之，斯诺登事件引发了全球对网络安全和个人隐私的关注。

它让人们认识到在数字时代，保护网络安全和个人隐私的重要性。

斯诺登事件不仅促使政府和互联网公司加强对个人信息和隐私的保护，也推动了加密技术的发展。

美国网络安全和发展历程美国的网络安全和发展历程可以追溯到20世纪60年代。

那时，冷战期间美国政府非常关注和依赖于计算机技术和信息系统。

在这个时期，美国国防部建立了一个名为“先进研究计划局（ARPA）”的机构，以推动计算机和通信技术的发展。

ARPA的目标是确保美国在大规模报复和国防能力方面保持领先地位。

在70年代，随着个人计算机的发展，互联网也开始出现。

然而，当时对于网络安全并没有太多的关注。

1986年，美国国会通过了一项重要的法律，即《计算机欺诈和滥用法》（Computer Fraud and Abuse Act）。

这是美国第一次正式对计算机犯罪进行了规范，标志着网络安全开始引起重视。

20世纪90年代是美国网络安全发展的一个重要时期。

随着互联网的普及，组织和个人对网络的依赖性不断增加，同时网络犯罪事件也日益增多。

1997年，美国总统比尔·克林顿签署了一项行政命令，成立了一个名为国家信息保护中心（National InfraGard and the National Infrastructure Protection Center）的机构，以加强对网络安全的监督和保护。

进入21世纪，网络威胁和攻击变得更加复杂和严重。

2001年的“911”事件以及2003年的“大停电”事件引起了对网络安全的更大关注和重视。

美国政府加强了网络安全的法规和政策，并成立了一个名为国家网络安全局（National Cybersecurity and Communications Integration Center）的机构，以提供对威胁和攻击的实时响应和保护。

随着信息技术的快速发展，美国网络安全的挑战也在不断增加。

为了应对这些挑战，美国政府制定了一系列措施来推动网络安全的发展。

其中包括成立国家网络安全联盟（National Cybersecurity Alliance）、改革网络安全法律和政策以及加强合作与国际交流等。

网络安全敏感的国家网络安全敏感的国家指的是在网络安全领域非常重视、高度关注和加强网络安全的国家。

这些国家通常拥有强大的网络安全能力和技术设施，致力于保护自己的网络免受外部攻击和入侵。

以下是一些被认为是网络安全敏感的国家。

美国是世界上最早开始研究和发展网络安全技术的国家之一。

美国政府高度重视网络安全问题，并投入大量资源用于加强网络防护和监控。

美国国家安全局（NSA）负责网络情报和攻击行动，在全球范围内拥有广泛的网络监控能力。

美国还设立了网络安全和基础设施安全局（CISA）来负责网络安全政策和协调网络安全事务。

以色列也是网络安全敏感的国家之一。

作为一个技术创新和创业热土，以色列在网络安全领域取得了世界领先地位。

以色列政府对网络安全问题高度关注，投入大量资金用于培养网络安全人才、推动网络安全技术研发和推广应用。

以色列的网络安全公司和技术在全球范围内享有盛誉，被广泛应用于政府、军事和商业领域。

中国是全球最大的网络使用国家之一，也是网络安全敏感的国家之一。

中国政府对网络安全问题高度重视，制定了一系列法律法规和政策措施来保护国家的网络安全。

中国成立了国家互联网应急中心（CNCERT）来负责网络安全监测和应急响应工作。

中国还加强了网络安全技术研发和人才培养，发展了一批优秀的网络安全企业和专业人才。

英国是网络安全敏感的国家之一。

英国政府成立了国家网络安全中心（NCSC），负责指导国家的网络安全工作，提供网络安全咨询和支持。

英国在网络安全研究和教育方面具有一定的优势，培养了一批专业的网络安全人才。

英国还通过立法和监管措施来加强网络安全，保护国家的网络免受攻击和恶意活动。

在当前全球网络安全形势复杂严峻的背景下，网络安全敏感的国家对于维护国家安全和稳定、促进经济发展具有重要意义。

这些国家不仅应加强自身的网络安全能力和技术设施，还应加强国际合作，共同应对全球网络安全挑战，维护全球网络的安全与稳定。