摘 要:全球网络安全形势日趋严峻,网络空间已成大国博弈的新战场。通过对美国奥巴马和特朗普时期网络安全战略体制进行研究,希望对我国网络安全战略体制的构建有所启示,从而在网络空间全球治理中赢得更多的话语权。利用历史分析法和文献研究法,分别研究奥巴马和特朗普时期的网络安全战略,从网络安全战略、关键信息基础设施建设、网络安全审查、人才培养四个维度展开研究,进而对美国网络安全管理体制的发展趋势做出研判。研究表明,美国所采取的巩固网络空间安全的政策措施有助于强化网络安全管理,也值得我国在网络空间治理中进行借鉴。 关键词:网络安全体制;奥巴马;特朗普;战略管理
中图分类号:G350 文献标志码: A 文章编号:1009-8054(2021)03-0083-08
廖蓓蓓1,邢 松2,孟繁瑞1,冀 冰1,于进洲1
(1.国家计算机网络应急技术处理协调中心山东分中心,山东 济南 250002; 2.中国联合网络通信有限公司青岛市分公司,山东 青岛 266071)
奥巴马和特朗普时期美国网络安全
战略体制研究对我国的启示
*
黑芝
文献引用格式:廖蓓蓓,邢松,孟繁瑞,等.奥巴马和特朗普时期美国网络安全战略体制研究对我国的启示[J].
信息安全与通信保密,2021(3):83-90.
LIAO Beibei,XING Song,MENG Fanrui,et al.The Enlightenment of the Research on
the Cyberspace Security Strategic System of the United States in the Period of Obama and Trump[J].Information Security and Communications Privacy,2021(3):83-90.
*收稿日期:2020-11-29;修回日期:2021-02-22 Received date:2020-11-29; Revised date:2021-02-22
The Enlightenment of the Research on the Cyberspace Security Strategic System of the United States in the Period
of Obama and Trump
低通滤波器
LIAO Beibei 1, XING Song 2, MENG Fanrui 1, JI Bing 1, YU Jinzhou 1
(1.Shandong Branch of CNCERT/CC, Jinan Shandong 250002, China;
2.Qingdao Branch, China United Network Communications Group Co., Ltd., Qingdao Shandong 266071, China)广西大学雨无声网站
Abstract: The global cyber security situation is becoming more and more severe, and the cyberspace has become a new battlefield for the game of great powers. Through the research on the cyber security strategic system in the period of Obama and Trump in the United States, this paper is looking for
revealing some enlightenment on the construction of China's cyber security strategic system, so as to win more discourse power in the global governance of cyberspace. By using the methods of historical analysis and literature research, this paper studies the cyber security strategies of Obama and Trump respectively, and studies from the four dimensions of cyber security strategy, key information infrastructure construction, cyber security review and personnel training, so as to study and judge the development trend of American cyber security management system. The results indicate the policy and measures taken by the United States to consolidate the security of cyberspac
e are helpful to strengthen the management of cyber security, and also worthy of reference in China's cyberspace governance.
茂名px事件
Key words: cyber security system; Obama; Trump; strategic management
0 引 言
网络空间已成为继陆海空天之后的第五疆域,网络安全关乎国家的政治、经济、文化和社会发展的方方面面。随着全球网络对抗态势的升级,各国更加注重网络安全治理。美国网络安全战略体系经历了从无到有、从分散到系统的过程,一直处在发展演变中。网络安全体制也日渐成熟,值得研究与借鉴。
1 奥巴马政府和特朗普政府网络安全战略体制梳理
美国作为拥有最复杂信息网络的国家之一,高度重视网络安全战略体制建设,已经形成了较为科学高效的管理体制,通过多项措施,全方位保障美国网络空间安全。
1.1 形成全方位的网络空间安全战略
1.1.1 政策层面:网络安全应急管理体系逐步成型
随着技术的发展,网络安全事件日益增多,对社会的正常运转产生了极大威胁。建立健全应急管理体系,对未雨绸缪,将网络安全事件的负面影响降到最低是大有裨益的。
2009年5月,奥巴马政府公布了《网络空间政策评估》报告,规定建议设立网络安全协调官一职,以统筹协调全国的网络安全事件。同年,成立了国家网络安全与通信综合中心(NCCIC)。2014年《联邦信息安全现代法》与2015年《网络安全信息共享法》赋予了该中心在网络安全预警方面的11项职能,同时在联邦和非联邦实体之间扮演着应急信息共享的“桥梁”角。2010年9月《国家网络安全应急预案(草案)》的出台和2016年12月正式版本的《国家网络安全应急预案》,均体现了在国家层面对网络安全的重视,标志着网络安全应急管理行动有了明确的标准与导向。奥巴马政府时期的网络应急管理体系快速发展、日趋成熟。
随着多项网络安全战略文件的相继密集出台,特朗普政府时期的网络安全职能更加细化
和具有层次性,进入成熟期。2017年5月,特朗普签署《增强联邦政府网络与关键性基础设施网络安全》行政令,将美国政府机构内部的网络安全风险纳入管理范畴,各联邦机构对各自网络安全负责。同年12月,白宫发布《国家安全战略报告》,确定了保卫美国安全、促进美国繁荣、捍卫和平和提升美国影响力的四大核心国家利益。2018年5月国土安全部发布《网络安全战略》,8月特朗普签署《2019财年国防授权法案》,9月白宫发布《国家网络战略》、国防部发布《2018国防部网络战略概
要》。这些层层迭代的“顶层”文件,反复宣扬美国网络主张,进攻反制彩浓厚,震慑力空前[1]。1.1.2 行动层面:网络安全作战体系形成
奥巴马政府时期致力于组建网络作战指挥机构,增强自身威慑力。2010年5月21日,美国网络司令部正式成立,标志着美国“网军”的形成。2016年12月,奥巴马签署的《国防授权法案》,将网络司令部提升至更加重要的位置,升格为作战司令部。司令部在作战方面涉及三大领域,一是国家电网、核电站等重要基础设施保障;二是美国国防部信息网络安全维护;三是具体网络作战任务[2]。2011年美国出台《网络空间国际战略》,宣布将“网络威慑”作为重要的战略部署,将网络空间作为与陆、海、空、天并驾齐驱的“行动领域”。在网络空间,美国不断增强其持续的作战能力,并且保证自身能在其他国家对其发动网络攻击时利用军事力量予以反击。2012年,美国政府签发《20号总统政策指令》,该指令要求美国在没有任何警告的前提下,为实现其国家安全的目标,可以发动网络攻击。这种攻击不仅仅局限在报复范围之内。一系列的政策措施表明,美国已经将网络作战列为自身的战略核心,加剧了全球对互联网军事化的恐慌。
特朗普政府时期的政策将上述恐慌进一步升级,赋予在网络空间开展军事行动明确的权限。特朗普上任初期,将美国军队中具有网络战职能的不同部门联合形成单独的高级别的司令部门。2018年5月,美军网络司令部完成升级,升级后的网络司令部,与太平洋司令部和欧洲司令部同级,可向国防部长作直接汇报[3]。本次升级具有里程碑意义,突显美国网络空间作战能力。在网络攻击方面也给予网络
司令部更大权限。同年8月,特朗普撤销奥巴马的《第20号总统政策令》,20号政策令中要求发动重大网络进攻前需要获得层层审批,而此撤销举动赋予美国发动网络攻击更大的自主性。同月特朗普签署的第13号国家安全总统备忘录赋予网络司令部可以更自由地部署先进网络武器的权限,从而使网络空间行动效率大大提升。
1.2 形成关键信息基础设施保护管理体系
布什政府在2003年12月发布的第7号国土安全总统令赋予国土安全部在民事领域的网络安全职能。2008年,布什政府出台的《第54号国家安全总统指令/第23号国土安全总统指令》,其中提出了《国家网络安全综合计划》,该项战略规定由国土安全部制定《国家基础设施保护计划》,以及时迅速地将网络威胁等相关信息报送至持有或者运营关键基础设施的机构。奥巴马政府时期,国土安全部统筹协调职责确立。2013年奥巴马政府签署第13636号行政令《提高关键基础设施网络安全》,行政令要求国土安全部提高态势感知、应急协调等方面的
能力,致力于降低关键基础设施网络安全风险。特朗普政府对关键基础设施保护战略进行了进一步升级。2018年,国土安全部宣布成立国家风险管理中心,作为风险评估单位对关键基础设施企业评估其存在的网络安全威胁。2019年8月,美国政府问责署发布《关键基础设施保护:采取措施应对电网面
临的重大网络安全风险》,报告分析了美国电网所面临的网络威胁,指出其不足并提出相关的改进建议。
1.3 对重点行业的外国投资审查成为重点
奥巴马政府时期,国防部在2013年发布国防联邦采购补充条例,即第2012-D050号临时政策。要求国防部在采购信息技术时着重审查供应链的相关情况。如果存在供应链风险审查不通过的情况,国防部具有不披露具体原因也不接受申诉就拒绝供应商的产品或者服务的权利。特朗普政府时期尤其在中美贸易战期间,美国加大了审查力度。2018年,美国国会出台《国防授权法案》,其中附带的《外国投资风险审查现代化法案》,规定扩大外国投资委员会的审查权,并将网络安全作为重点考虑因素。伴随着中美贸易摩擦的升级,美国总统特朗普于2019年发布了《确保信息通信技术与服务供应链安全》行政令,其内容涉及对特定国家提供的电信产品或者服务具有禁止或取消的权力,在某种程度上成为遏制中国发展的重要手段。1.4 注重网络安全人才培养
早在20世纪90年代,美国对网络安全人才就非常重视,2003年,小布什政府《网络空间安全国家战略》[4]提出的五项优先计划中,第三项为“国家级网络安全意识和培训计划”[5]。2008年,时任美国总统小布什出台的《第54号国家安全总统指令/第23号国土安全总统指令》中提出了《国家网络安全综合计划》,即CNCI[6]。CNCI将扩大网络教育作为内容之一,强调网络安全技术发展需要相应人员具备
一定的技能,并提出要加强网络安全人才队伍建设。奥巴马政府对布什政府时期的人才培养政策具有一定的延续性,尤其是对CNCI中的人才培养计划进行了继承与发展。2009年,奥巴马政府发布的首份网络空间报告《网络空间政策评估》,其中对加强网络安全教育、加强联邦政府信息技术人才队伍建设等内容有所涉及。同年,奥巴马宣布每年10月为美国网络安全意识月,从提高公众的网络安全意识出发,呼吁掌握基本的网络安全知识与技能。次年,美国正式启动“国家网络安全教育计划”,也就是“NICE计划”,在未来大约每5年对计划进行一次更新与调整。NICE计划是美国进行网络安全人才培养的指导性纲领,具有里程碑意义。
特朗普政府时期的人才培养政策具有延续性和创新性。2018年3月,美国的NICE计划创新设立“网络安全学徒制”,用于培养网络安全多能人才。同年9月,总统签署发布美国《国家网络战略》,强调要把加强网络安全人才队伍建设、培养卓越的网络安全人才上升为国家网络安全战略目标。2019年,特朗普签署了《网络安全人才行政令》,提出通过开展网络安全竞赛、实行轮岗计划等措施,从而加强网络安全队伍建设,留住人才、填补人才空缺。
2 奥巴马政府和特朗普政府网络安全战略比较
作为美国历史上的两届政府,虽然在网络
家传秘方
安全战略、关键信息基础设施保护、对外审查等方面有着一脉相承之处,但是在网络空间治理方面也
有着不同的态度与主张,从而折射出各自的治网理念。
在对国际互联网治理模式方面,奥巴马当政时期是美国出台网络安全政策指令、网络空间战略文件最多的时期,反映了美国政府对网络空间事务和网络空间治理的极度重视[7]。奥巴马时期对国际网络空间治理的意愿是比较强烈的,其当政时期签署过《网络空间国际战略》,阐述美国“在日益与网络相联的世界如何建立繁荣、增进安全和保护开放”。与以往的互联网空间治理政策措施不同,该战略显示了美国将网络空间治理的范围扩展到全球以及谋求掌握全球互联网发展、治理主导权的野心。特朗普上台后,战略侧重点有所变化,更加倾向建立双边关系,对国际网络空间的治理欲望明显下降,在一定程度上影响了美国在国际网络空间的主导地位。2017年6月,联合国政府专家组(UNGGE)第五次会议中就出现了比较大的分歧,各成员国从各自国家利益出发,尤其是针对自卫权和《国际人道主义法》对网络冲突的适用性方面问题无法达成一致,最终会议在没有形成共识性报告的情况下不了了之。美国白宫安全顾问在此次会议后发表声明表示,建立网络空间各方行为规范的努力,可能无法通过联合国的机制来实现,将考虑与小范围的伙伴进行合作,如果需要可以与合作国家达成双边协议。可见特朗普政府在网络空间行为规范制定方面,对联合国框架下的机制并不看好,更倾向与“志同道合”的国家合作,以双边协议为基础搭建国际网络空间行为规范的蓝本[8]。
在网络空间治理理念方面,奥巴马和特朗普也有着不同的思路。奥巴马秉承“互联网应该自由公开”的理念,并在执政生涯内多次强调“网络中立”。“互联网自由”战略背后是出自美国政府的深谋远虑,是为
美国打造网络空间主导权做出的铺垫。奥巴马上台后相继出台《国家网络安全战略报告》《网络空间政策评估》等一系列文件,并采取设立网络空间司令部等多项举措,均是站在美国的立场上定义互联网领域的是与非,意味着美国已将网络空间纳入传统的公共外交范畴,互联网已经成为美国加紧在海外推进民主的重要工具和全新领域[9]。
特朗普上台后,“互联网自由”的观念逐渐趋于淡化,推行以“规则为基础的国际秩序”,推行美国主张的国际规则成为网络外交的使命[10]。特朗普时期,以互联网为旗号的外交被严重弱化,以“互联网自由”为目的的项目也陆续边缘化。对前任主张的弱化并不代表特朗普放松对网络安全的重视,特朗普治网更倾向于将发力的抓手朝向国内,加强美国自身的网络安全能力建设,从重视安全和经济发展的角度促进美国倡导国际规则的构建。
你在大雾里得意忘形3 美国网络安全管理体系发展趋势不同时期的政府在网络安全管理方面的侧重点有差异,但是总体趋势的总基调依然是从早期的分散状态逐步走向系统、从局部走向整体,网络安全管理体制实现递进式的调整。
网络安全的战略地位不断上升。克林顿政府通过一系列的政策措施,将对网络信息安全的关注上升到国家安全的高度。“9·11事件”给予布什政府一定冲击,布什政府认识到保障
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议