网络安全的“美国样本”解析与借鉴

在阐述美国网络安全战略演进与“网络威慑”理论的基础上，分析了美国采取的网络安全措施及管理方式，进而提出了我国网络安全战略可借鉴的路径。

网络安全战略    网络空间    网络威慑    网络主权    国家安全

1   引言

习主席提出“没有网络安全，就没有国家安全”的论断以及中央网络安全与信息化领导小组的成立，对我国在新的历史条件下制定和实施网络安全整体战略具有重大的战略意义。在此形势下，研究美国网络安全战略发展脉络，探讨其对网络空间面临威胁的认识以及应对网络安全的举措，进行相应理论阐述，可为我国建立、完善和实施网络安全战略提供借鉴。

2   美国网络安全战略的演进

进入21世纪，美国充分认识到网络安全己经成为美国安全战略的重要组成部分。从2003年2月至2011年7月，美国相继发布了《确保网络空间安全的国家战略》、《网络电磁空间作战国家军事战略》、《美国国家网络安全战略：需要进行的关键改进》报告、《2009网络空间安全法案》（773号）、《国家网络电磁空间安全顾问办公室法案》（778号）、《网络电磁空间国际战略》、《国防部网络电磁空间行动战略》、《网络空间可信标识国家战略》、《网络空间国际战略》以及《网络空间行动战略》等。

这些涉及网络安全的战略、法案与报告，有的出自美国总统、国会，有的出自美国国务院、国防部，但其脉络是在美国相应立法或立法修正案的基础上，分别由总统、国务院、国防部等制定、发布与监督实施。从立法层次而言，一是全局性的战略，如《确保网络空间安全的国家战略》、《网络电磁空间国际战略》、《网络空间可信标识国家战略》、《网络空间行动战略》等，将网络安全提升至国家安全的战略层面，规范了网络电磁空间发展与防护的原则，确定了网络电磁空间的行为准则，明确了美国政府的重点工作领域和应发挥的作用等。二是指向性的战略，如美国国防部发布的《网络电磁空间作战国家军事战略》、《国防部网络电磁空间行动战略》，提出了美国应拥有网络空间优势的战略指向，确保美国行动的自由并阻挠敌方的行动自由。三是保障性的战略，如美国政府责任局发布《美国国家网络安全战略：需要进行的关键改进》报告，美国国会先后提出的《2009网络空间安全法案》（773号）和《国家网络电磁空间安全顾问办公室法案》（778号）等。

美国通过上述的多项网络空间安全战略与立法，表达了如下的网络空间安全认知，包括：

（1）美国经济的繁荣与国家安全依赖于网络空间，而网络威胁是美国国家安全面临的最严重的威胁之一。同时，承担保卫美国国家安全任务的机构，如国土安全部、国防部以及各个军兵种也非常依赖网络空间的信息环境，才能有效地保障国家安全。

（2）由于网络攻击和网络间谍是美国面临的最重要的网络威胁，因此制定合理的可实施的网络空间安全战略时，必须理解网络空间威胁的本质。网络空间的非对称性可能促使潜在对手利用网络空间获得非传统优势，对美国产生战略震慑，利用网络空间的非对称性突破美国在传统军事能力方面的主导优势。

（3）美国制定国际网络空间政策的目标是为了获得网络空间的主动权、话语权，同时注意到在网络空间治理方面不同国家所持的不同立场。因此，美国将网络安全纳入外交政策议题，推动制定网络空间行为规范，维护网络空间在国际公域的基本秩序。美国2011年5月发布的《网络电磁空间国际战略》指出，国际合作是维持网络空间环境的最佳做法，更是首要原则。为了实现这一目标，美国将以责任行为规范指导国际行动，维持伙伴关系，并保障网络空间中的法律规则。

（4）解决网络空间的安全威胁，一方面需要技术力量储备，另一方面需要建立完备的网络安全处理机制。在奥巴马政府的领导下，美国已经建立了多个联邦政府机构、国防机构、私营部门广泛参与的网络安全机制。奥巴马在2013年2月签署了第1363号行政令《提高关键基础设施的网络安全》，要求建立一个自愿性的网络安全框架和鼓励整个关键基础设施采用这种框架的手段。2014年2月，奥巴马政府出台了保护国家重要基础设施系统的最佳实践框架和执行标准。美国政府称该框架将随着网络威胁的变化不断改进，并且将开发创新工具来应对这些威胁。

3   美国网络空间面临的威胁与“网络威

慑”理论

3.1  美国对网络空间威胁的分类

美国是受网络安全困扰最严重的国家之一，网络威胁是美国面临的继恐怖主义、大规模杀伤性武器扩散之后的第三大威胁。为此，美国总结了5类网络威胁，包括：

第1类网络空间威胁是2010年的“震网”病毒，其对工业控制系统的攻击已经严重威胁到美国的国家关键基础设施安全。

第2类网络空间威胁是有关西方国家鼓吹的“网络自由”，如在一些发展中国家发生的所谓“颜色革命”中，实施的网络隔离、过滤、甚至关闭等措施。

第3类网络空间威胁是在网络犯罪领域。网络空间开放性为网络犯罪提供了多种实现途径。

第4类网络空间威胁是“社会网络”和“无线网络”威胁。两者虽然是2种不同类型的威胁，但却是未来互联网安全威胁的发展趋势。“社会网络”是网络应用与管理问题，最近美军已经开始对美军个人的社会行为严加管控;而“无线网络”是技术问题，随着无线移动网络应用深入发展，网络空间更加开放，许多新的针对无线网络的攻击开始出现甚至泛滥;

第5类网络空间威胁来自网络黑客的恐怖化、组织化和极端化，也将严重威胁国家的安全形势。

以上5类网络空间威胁覆盖美国的政治、经济、军事、社会等多个领域。当前，美国最关注的首先是网络威胁对经济领域的影响，主要涉及网络犯罪问题。其次是对军事领域的威胁，这也是美军网络司令部主要应对的任务。再次是对社会生活的威胁和对政治的影响，亦即是对美国国内政治稳定的威胁。endprint

3.2  美国“网络威慑”的基本立场与理论

美国的安全战略中，明确在网络空间秉持“网络威慑”的基本立场，包括将以“对待其他任何形式的国家威胁”那样应对网络空间敌对行动，前提是美国认为有必要即采取反制措施;美国的反制措施综合利用了外交、信息、军事和经济等任何必要手段。以上构成了美国的“网络威慑”理论。

“美国将使用一切必要手段防御至关重要的网络资产，像对待其他任何威胁一样，对网络空间的敌对行为做出反应并保留诉诸武力之权利”，这是美国记载在2011年5月发布的《网络空间国际战略》中“网络威慑”战略的明证。随后，美国国防部在2011年7月出台了该战略的详细实施纲要《网络空间行动战略》中，更加露骨地表述美军的任务在于“有效慑止、击败针对美军网络系统的任何入侵和其他敌对行为”。

美国上述“网络威慑”理论与战略表明，美国已经跨过网络战争的政策门槛，其网络空间军事化的倾向更趋明显，网络空间“威慑与报复”时代正式来临。但是，网络空间军事化的负面影响也非常明显，因为在网络全球化的今天，人为地实施对抗性战略势必“既损人又不利己”。去年的斯诺登事件揭露的美国监听德、法领导人的网络间谍事件，是对战略合作伙伴一种最大的伤害，必然带来巨大的负面作用。

4   美国网络空间安全的措施与管理

美国为贯彻网络空间安全战略采取了多项措施并进行了管理。

其一，明确网络空间安全的5大任务。包括提高网络态势感知能力;建立一支训练有素、时刻准备好的网络部队;建立一个可防御的信息技术架构;健全授权、责任和角色的划分;为网络空间作战行动建立有效的指挥控制流程和概念等。

其二，确定网络空间安全的职责划分。美国网络空间安全主要由3个部门承担。一是国土安全部。领导并协调国家范围内的所有网络安全行动，保护国家关键基础设施，确保国民、联邦政府网络和系统的安全。二是联邦调查局。负责发生在美国国内的、在执法授权的条件下执行国内情报与反情报、反恐等领域的网络探测、调查、防治和反应任务。三是国防部、情报部门、国家安全局和网络司令部。其职责涉及国外的网络空间、外部网络威胁情报和攻击的属性问题，以及国家安全和军事系统的安全。推出重要基础设施网络共同体计划。联邦政府、私营部门（包括私营部门内部的信息共享）是网络安全的基础，大约85%的国家关键基础设施是被私营部门所拥有和运营的。美国将为电信公司、银行和其他实体提供与网络威胁有关的知识以及对抗网络威胁的方法，国土安全部帮助设计和构建安全系统。

其三，评估联邦机构处理网络事故的能力。在2013财年，美国计算机应急响应小组收到46 160次网络事故报告。在大多数情况下，联邦机构能够阻止网络事故发展为可能会损害联邦政府的网络事件，但并没有始终如一地记录是如何处理分析、恢复和事故后阶段的事故响应活动。根据联邦政府问责局（GAO）的一份研究报告显示，在评估二十几个重要的联邦机构时，有65%的被调查机构没有记录他们对这些事故做出的响应行动。一些联邦机构也没有考虑到网络事故的潜在影响和分类标准，其中11个联邦机构表示，并没有把潜在的影响按照低、中或高进行分类。

其四，网络空间全球的“赋能”作战。当前，美军对于自身15 000个网络上发生的、明确的、实时的总体态势尚无法完全掌握;对于发生于美国的、来自网络空间内外总体威胁的情况也没有完整的态势感知。因此要实现网络空间态势感知的可视化理解、网络空间态势感知与网络空间作战反应全面集成，从而解决网络空间态势可视化，以及形成自动化的威胁反应处理系统，提供更好的反应行为依据并形成反应能力，以态势感知支撑集成反应作战行动。

其五，举行“网络演习”，检验应对国内网络事故的能力。除了在平常工作中实行的严格审查制度，自2006年以来，美国进行了多次网络作战演练，用于全面检验美国政府各机构应对大规模网络攻击的紧急反应和“全面康复”能力。最近的一次大规模演习是在2014年7月，演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合，以保护美国国家网络基础设施安全，预防和减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。

5   对我国构建网络安全战略的借鉴

当前，美国是唯一的网络霸权国家，奉行网络进攻型战略，而我国归属于网络主权国家，执行网络防御型战略。因此，我国在借鉴美国网络安全战略时，应有所区别。

第一，近日习近平主席在致首届世界互联网大会的贺词中，明确了我国网络空间的治理战略，即互联网真正让世界变成了地球村，让国际社会越来越成为你中有我、我中有你的命运共同体。同时，互联网发展对国家主权、安全、发展利益提出了新的挑战，迫切需要国际社会认真应对、谋求共治、实现共赢。中国愿意同世界各国携手努力，尊重网络主权，维护网络安全，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。

要在此战略的指引下研究我国网络防御的指导思想、目标任务、关键技术、力量体系、职责划分与组织指挥等一系列问题，从而构建具有中国特色的网络安全战略理论体系。

第二，习总书记强调：“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。”因此，首先要通过立法规范网络安全，特别是国家关键基础设施防护立法甚为关键，包括涉及国家重大利益的民营关键基础设施的防护必须纳入国家统一防护体系。

第三，改变网络安全多头管理、权责不分、效率低下等现状，建立权威高效的运行机制和网络空间安全统管机构，建立和完善全国范围内网络安全事故的响应机制与应急预案。

第四，我国是网络大国，却不是网络强国;是规则的遵循者，而不是规则的制定者。因此要在全球网络空间安全管理格局的重构和整合中，争取网络空间国际地位。加强与其他国家和国际组织在网络空间安全领域的交流与协作，提高我国网络空间的话语权和主导权。

6   结束语

“没有网络安全就没有国家安全”，习总书记的论断振聋发聩。面对高速成长的网络世界和美国的网络“霸权”，构建具有中国特色的网络安全战略刻不容缓。相信在国家网络安全战略的指引下，中国将踏上实现网络强国的梦想之旅。

参考文献：

[1] 刘育英. 习近平讲话传递网络安全国家战略方向及路径信号[EB/OL]. （2014-02-28）. http：//www.chinanews.com/gn/2014/02-28/5897947.shtml.

[2] 胡虎. 信息化领导体系升格网络强国进程将极大提速[EB/OL]. （2014-03-10）. http：//www.cnii.com.cn/informatization/2014-03/10/content_1319479.htm.

[3] 方兴东，张笑容，胡怀亮. 棱镜门事件与全球网络空间安全战略研究[J]. 现代传播：中国传媒大学学报， 2014（1）： 115-122.

[4] 安博·科瑞恩. 美网络司令部正在努力发展网络空间态势感知能力[EB/OL]. （2014-05-29）. http：//www.knowfar.org.cn/enews/c_2014-06-23.htm.

[5] 杰克·威廉姆斯. 美国政府问责局评估联邦机构处理网络事故的能力[EB/OL]. （2014-06-02）. http：//www.knowfar.org.cn/enews/c_2014-07-15.htm.

[6] 何廷润，杨峥. 美国网络电磁空间安全战略对我国的启示[EB/OL]. （2014-03-31）. http：//mobile.people.com.cn/n/2014/0331/c183175-24783628.html.

[7] 陈长寿. 夯实国家安全的网络基石[EB/OL]. （2013-04-22）. http：//www.docin.com/p-702188213.html.endprint