劉助仁

（湖南省社會(huì)科學(xué)院 政治與公共管理研究所所長(zhǎng)、研究員，湖南 長(zhǎng)沙 410003）

美國(guó)網(wǎng)絡(luò)安全政策導(dǎo)向及其啟示

劉助仁

（湖南省社會(huì)科學(xué)院 政治與公共管理研究所所長(zhǎng)、研究員，湖南 長(zhǎng)沙 410003）

互聯(lián)網(wǎng)已經(jīng)融入了當(dāng)代社會(huì)的各個(gè)領(lǐng)域，并成為了一個(gè)國(guó)家賴以正常運(yùn)轉(zhuǎn)的“神經(jīng)系統(tǒng)”，而一旦出現(xiàn)網(wǎng)絡(luò)危機(jī)，該國(guó)整個(gè)社會(huì)有可能陷于癱瘓。因此，網(wǎng)絡(luò)安全已成為國(guó)家公共安全的“致命威脅”。美國(guó)政府在確立維護(hù)網(wǎng)絡(luò)安全的國(guó)家戰(zhàn)略，完善維護(hù)網(wǎng)絡(luò)安全的管理機(jī)制，優(yōu)化網(wǎng)絡(luò)安全的技術(shù)組織結(jié)構(gòu)，健全維護(hù)網(wǎng)絡(luò)安全的法制體系等方面的經(jīng)驗(yàn)對(duì)我國(guó)網(wǎng)絡(luò)安全保障體系建設(shè)具有一定的借鑒意義。

美國(guó)；網(wǎng)絡(luò)安全；政策導(dǎo)向；啟示

自從互聯(lián)網(wǎng)逐步普及以來(lái)，網(wǎng)絡(luò)安全問(wèn)題及其對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家安全和社會(huì)穩(wěn)定的重大影響，正日益凸顯出來(lái)。在信息網(wǎng)絡(luò)化進(jìn)程中，國(guó)家安全與經(jīng)濟(jì)、政治的安全越來(lái)越不可分割，而經(jīng)濟(jì)、政治安全越來(lái)越依賴于關(guān)鍵性信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。網(wǎng)絡(luò)安全是一個(gè)事關(guān)國(guó)家公共安全的全球性重大戰(zhàn)略問(wèn)題，已成為世界各國(guó)政府的共識(shí)。特別是“9·11”恐怖襲擊事件后，網(wǎng)絡(luò)安全政策更成為各國(guó)特別是發(fā)達(dá)國(guó)家政府公共安全政策的一個(gè)重大組成部分。美國(guó)網(wǎng)絡(luò)安全政策在全球范圍內(nèi)具有普遍性和代表性，其網(wǎng)絡(luò)安全政策導(dǎo)向值得我們借鑒。

一、確立維護(hù)網(wǎng)絡(luò)安全的國(guó)家戰(zhàn)略

當(dāng)今世界，美國(guó)的信息基礎(chǔ)設(shè)施最發(fā)達(dá)，其互聯(lián)網(wǎng)絡(luò)技術(shù)也最先進(jìn)。不論信息領(lǐng)域中的操作系統(tǒng)、數(shù)據(jù)庫(kù)，還是網(wǎng)路交換機(jī)等核心技術(shù)基本都掌握在美國(guó)企業(yè)的手中，從而使其在網(wǎng)絡(luò)空間占據(jù)著絕對(duì)的優(yōu)勢(shì)。隨著信息全球化步伐的加快，美國(guó)充分認(rèn)識(shí)到，無(wú)論在政治、經(jīng)濟(jì)還是在軍事上，信息網(wǎng)絡(luò)的作用已經(jīng)同美國(guó)的國(guó)家利益和戰(zhàn)略目標(biāo)密不可分，網(wǎng)絡(luò)安全事關(guān)國(guó)家的核心利益，已經(jīng)成為維護(hù)國(guó)家安全、保障公民基本權(quán)利和奪取軍事斗爭(zhēng)勝利的關(guān)鍵因素，先后調(diào)整了國(guó)家安全戰(zhàn)略，使網(wǎng)絡(luò)安全在國(guó)家安全戰(zhàn)略諸要素中的地位不斷上升，已成為國(guó)家安全戰(zhàn)略中“不可分割的重要組成部分”。

美國(guó)網(wǎng)絡(luò)安全的戰(zhàn)略重點(diǎn)是基礎(chǔ)設(shè)施的安全，以此為主線美國(guó)展開了網(wǎng)絡(luò)安全的研究和部署，并采取一系列重要舉措。首先從國(guó)家戰(zhàn)略高度規(guī)劃網(wǎng)絡(luò)安全建設(shè)，特別是網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。為此，美國(guó)先后啟動(dòng)了7個(gè)關(guān)于保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的計(jì)劃即：信息共享計(jì)劃；確定伙伴關(guān)系計(jì)劃；組建工作機(jī)構(gòu)計(jì)劃；網(wǎng)絡(luò)安全教育計(jì)劃；保障政府網(wǎng)絡(luò)安全計(jì)劃；完善法律法規(guī)戰(zhàn)略計(jì)劃；研究與開發(fā)計(jì)劃。美國(guó)國(guó)家安全局制定了《網(wǎng)絡(luò)安全保障技術(shù)框架》（IATF），全方位地從技術(shù)角度闡述了網(wǎng)絡(luò)安全保障的方方面面，這是網(wǎng)絡(luò)安全保障技術(shù)領(lǐng)域中最為系統(tǒng)的研究。IATF為保護(hù)美國(guó)政府和工業(yè)界的網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供技術(shù)指南，并強(qiáng)調(diào)網(wǎng)絡(luò)安全保障要靠人、操作和技術(shù)來(lái)實(shí)現(xiàn)。美國(guó)政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)發(fā)布了保衛(wèi)美國(guó)網(wǎng)絡(luò)安全的“國(guó)家行動(dòng)計(jì)劃”，經(jīng)時(shí)任總統(tǒng)克林頓批準(zhǔn)，于2000年12月生效，2003年全面付諸實(shí)施。該計(jì)劃明確強(qiáng)調(diào)，要提高美國(guó)信息網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)能力，包括國(guó)家攻擊判斷和預(yù)警能力及協(xié)調(diào)響應(yīng)技巧，保護(hù)涉及美國(guó)關(guān)鍵基礎(chǔ)設(shè)施、政府部門、軍事指揮和情報(bào)系統(tǒng)、重要產(chǎn)業(yè)和企業(yè)以及公民的信息網(wǎng)絡(luò)安全。美國(guó)國(guó)會(huì)、司法部、商務(wù)部和聯(lián)邦調(diào)查局也曾多次召開會(huì)議，討論加強(qiáng)網(wǎng)絡(luò)安全措施，并明確規(guī)定聯(lián)邦政府為制定國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及網(wǎng)絡(luò)安全政策的授權(quán)單位。

“9·11”之后，美國(guó)深知在沒(méi)有了全球同等級(jí)軍事競(jìng)爭(zhēng)對(duì)手之后，“非對(duì)稱攻擊”對(duì)于其基礎(chǔ)設(shè)施，尤其是網(wǎng)絡(luò)戰(zhàn)武器這種“窮國(guó)原子彈”對(duì)于其網(wǎng)絡(luò)基礎(chǔ)設(shè)施的高度威脅。2001年10月8日，白宮任命反恐專家理查德·克拉克為總統(tǒng)網(wǎng)絡(luò)安全特別顧問(wèn)，以協(xié)調(diào)有關(guān)機(jī)構(gòu)保護(hù)信息網(wǎng)絡(luò)系統(tǒng)。2002年，克拉克又提出未來(lái)美國(guó)網(wǎng)絡(luò)安全領(lǐng)域的10大重要措施，其中有：制訂《保護(hù)cgberspace安全的國(guó)家戰(zhàn)略》、制定cgberspace安全模型、加強(qiáng)行政部門間網(wǎng)絡(luò)安全的合作、建立政府與企業(yè)界在網(wǎng)絡(luò)安全方面的緊密聯(lián)系、培訓(xùn)更多網(wǎng)絡(luò)安全人員、建立cgberspace預(yù)警網(wǎng)、建立各類基礎(chǔ)設(shè)施間的安全保護(hù)仿真模型、提高公民的網(wǎng)絡(luò)安全意識(shí)等。克拉克還提出，新的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)該是一個(gè)開放的、透明的、動(dòng)態(tài)的、與時(shí)俱進(jìn)的活動(dòng)戰(zhàn)略。為此，各網(wǎng)絡(luò)安全組織和政府部門紛紛調(diào)整自己的安全戰(zhàn)略和行動(dòng)計(jì)劃，以提高網(wǎng)絡(luò)防御能力。2002年9月20日，美國(guó)正式公布了新的國(guó)家安全戰(zhàn)略。新戰(zhàn)略首次改變了過(guò)去冷戰(zhàn)時(shí)期的軍事威懾戰(zhàn)略，強(qiáng)調(diào)要對(duì)恐怖（包括網(wǎng)絡(luò)恐怖）威脅發(fā)動(dòng)先發(fā)制人的軍事打擊。新戰(zhàn)略更明確提出國(guó)土安全部將承擔(dān)整合和協(xié)調(diào)，及對(duì)美國(guó)聯(lián)邦基礎(chǔ)設(shè)施保護(hù)職責(zé)的責(zé)任，并要求國(guó)土安全部把保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施放在最高的優(yōu)先級(jí)別。與此同時(shí)，美國(guó)在互聯(lián)網(wǎng)上公布了《確保網(wǎng)絡(luò)安全戰(zhàn)略》草案，建議政府提高網(wǎng)絡(luò)關(guān)鍵設(shè)施的安全性，加強(qiáng)計(jì)算機(jī)中心建設(shè)，以監(jiān)測(cè)對(duì)付“網(wǎng)絡(luò)攻擊”。[1]

2003年2月，布什政府正式公布了《確保網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》。這是在“9·11”事件發(fā)生一年多后，美國(guó)政府經(jīng)過(guò)對(duì)非傳統(tǒng)安全問(wèn)題的深刻反思后，在網(wǎng)絡(luò)安全方面出臺(tái)的重大舉措。該戰(zhàn)略是美國(guó)保護(hù)國(guó)家安全整體戰(zhàn)略的一部分，是美國(guó)關(guān)于保護(hù)網(wǎng)絡(luò)安全方面的首份最權(quán)威性政策文件。《確保網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》目標(biāo)定位于提高美國(guó)網(wǎng)絡(luò)空間的抗風(fēng)險(xiǎn)能力，保證其免受自然和人為破壞。該戰(zhàn)略對(duì)美國(guó)面臨的網(wǎng)絡(luò)威脅和脆弱性進(jìn)行了闡述后認(rèn)為，沒(méi)有一個(gè)單獨(dú)的戰(zhàn)略能消除網(wǎng)絡(luò)空間的脆弱性和相關(guān)威脅，國(guó)家必須進(jìn)行風(fēng)險(xiǎn)管理，提高能力，將攻擊造成的損失降到最低。由此明確指出制定和實(shí)施網(wǎng)絡(luò)安全保護(hù)計(jì)劃的指導(dǎo)方針，提出了五大優(yōu)先發(fā)展內(nèi)容，即國(guó)家網(wǎng)絡(luò)安全響應(yīng)系統(tǒng)、國(guó)家網(wǎng)絡(luò)安全威脅與脆弱性降低計(jì)劃、國(guó)家提高網(wǎng)絡(luò)安全認(rèn)識(shí)與培訓(xùn)計(jì)劃、政府網(wǎng)絡(luò)安全保護(hù)、國(guó)家安全與國(guó)際網(wǎng)絡(luò)安全合作。該戰(zhàn)略還規(guī)定了聯(lián)邦政府有關(guān)部門在網(wǎng)絡(luò)安全保護(hù)中的基本職責(zé)，也為州和地方政府、私人企業(yè)和機(jī)構(gòu)以及普通市民指明了在網(wǎng)絡(luò)安全方面的行動(dòng)方向。[2]

然而，網(wǎng)絡(luò)安全威脅持續(xù)發(fā)展，為了應(yīng)對(duì)這種嚴(yán)重局面，奧巴馬上任伊始就把網(wǎng)絡(luò)安全作為維護(hù)美國(guó)安全的首要任務(wù)，突出強(qiáng)調(diào)網(wǎng)絡(luò)空間的戰(zhàn)略地位，把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)，實(shí)施保護(hù)。在克林頓時(shí)代，美國(guó)就把包括網(wǎng)絡(luò)在內(nèi)的基礎(chǔ)設(shè)施列為關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全戰(zhàn)略主題是網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)，重點(diǎn)在于“全面防御”；布什上臺(tái)后，網(wǎng)絡(luò)恐怖主義浮出水面，網(wǎng)絡(luò)安全戰(zhàn)略主題是反恐，重點(diǎn)在于“攻防結(jié)合”；奧巴馬政府不僅把網(wǎng)絡(luò)列為關(guān)鍵基礎(chǔ)設(shè)施，而且把它升級(jí)為國(guó)家戰(zhàn)略資產(chǎn)，是國(guó)家安全與經(jīng)濟(jì)的命脈，進(jìn)一步加大了在網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略攻防力度，試圖強(qiáng)化并利用其在網(wǎng)絡(luò)空間中的領(lǐng)先優(yōu)勢(shì)，謀求全面“制網(wǎng)權(quán)”。2009年2月，奧巴馬公布“國(guó)家基礎(chǔ)設(shè)施保護(hù)計(jì)劃”，要求美國(guó)各級(jí)政府與私營(yíng)企業(yè)合作，全面保護(hù)網(wǎng)絡(luò)安全。奧巴馬在2009年5月公布《網(wǎng)絡(luò)空間政策評(píng)估》時(shí)說(shuō)到，網(wǎng)絡(luò)安全不僅事關(guān)公共安全，而且事關(guān)美國(guó)的競(jìng)爭(zhēng)力和美國(guó)在21世紀(jì)的經(jīng)濟(jì)繁榮。他將網(wǎng)絡(luò)安全威脅定位為“舉國(guó)面臨的最嚴(yán)重的安全挑戰(zhàn)之一”，并高調(diào)亮出了自己的網(wǎng)絡(luò)安全戰(zhàn)略：“宣布我的政府將遵循全新的政策來(lái)確保美國(guó)數(shù)字化基礎(chǔ)設(shè)施的安全。新政策從我的承諾開始：從今以后，我們的數(shù)字化基礎(chǔ)設(shè)施——我們每天使用的網(wǎng)絡(luò)和計(jì)算機(jī)——將被視為一種國(guó)家戰(zhàn)略性資產(chǎn)。保護(hù)這一基礎(chǔ)設(shè)施將成為國(guó)家安全的優(yōu)先事項(xiàng)?！币C合動(dòng)用外交軍事、經(jīng)濟(jì)、情報(bào)與執(zhí)法“四位一體”的手段確保網(wǎng)絡(luò)安全。[3]2009年6月，美國(guó)正式宣布成立網(wǎng)絡(luò)戰(zhàn)爭(zhēng)司令部，提出“攻防一體”口號(hào)。與往屆政府的網(wǎng)絡(luò)安全政策相比，奧巴馬政府更注重運(yùn)用軍事手段維護(hù)網(wǎng)絡(luò)安全，其網(wǎng)絡(luò)安全戰(zhàn)略已顯現(xiàn)“以攻為主，實(shí)現(xiàn)網(wǎng)絡(luò)威懾”的主題。

二、完善維護(hù)網(wǎng)絡(luò)安全的管理機(jī)制

維護(hù)國(guó)家網(wǎng)絡(luò)安全是美國(guó)政府的一項(xiàng)重要職責(zé)。為了統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)一致，美國(guó)早就成立了由重要內(nèi)閣成員參加的“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)”。該委員會(huì)定期舉行會(huì)議并提交報(bào)告，為總統(tǒng)了解網(wǎng)絡(luò)安全狀況和制定政策提供建議，并協(xié)調(diào)各項(xiàng)保護(hù)網(wǎng)絡(luò)計(jì)劃的實(shí)施。在網(wǎng)絡(luò)安全的組織和執(zhí)行機(jī)制上，美國(guó)總統(tǒng)通過(guò)國(guó)家安全委員會(huì)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)處理和協(xié)調(diào)有關(guān)網(wǎng)絡(luò)安全事務(wù)。關(guān)于網(wǎng)絡(luò)安全的具體工作則分別由美國(guó)商務(wù)部下屬的國(guó)家標(biāo)準(zhǔn)與技術(shù)局（NIST）和國(guó)防部下屬的國(guó)家安全局（NSA）分工負(fù)責(zé)。NIST主要負(fù)責(zé)非保密信息的網(wǎng)絡(luò)安全工作，而NSA主要負(fù)責(zé)保密信息的網(wǎng)絡(luò)安全工作。在國(guó)家層次上，商務(wù)部和國(guó)防部實(shí)際上分工負(fù)責(zé)了所有的網(wǎng)絡(luò)安全工作，兩者之間責(zé)任明確。NIST由商務(wù)部長(zhǎng)主管，協(xié)助政府和產(chǎn)業(yè)界進(jìn)行安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、加密、人員身份認(rèn)證及智能卡應(yīng)用等安全技術(shù)的開發(fā)、推廣應(yīng)用、計(jì)算機(jī)病毒檢測(cè)與防治、安全教育培訓(xùn)等方面的工作，同時(shí)還負(fù)責(zé)制定安全技術(shù)和安全產(chǎn)品的國(guó)家和國(guó)際標(biāo)準(zhǔn)。在組織上，NIST所負(fù)責(zé)的網(wǎng)絡(luò)安全工作具體落實(shí)到該局下層的計(jì)算機(jī)系統(tǒng)實(shí)驗(yàn)室的計(jì)算機(jī)安全部。計(jì)算機(jī)安全部負(fù)責(zé)幫助聯(lián)邦政府各部門解決各種各樣的信息網(wǎng)絡(luò)安全問(wèn)題。而NSA則具體負(fù)責(zé)“國(guó)家安全系統(tǒng)”（即保密信息）的網(wǎng)絡(luò)安全工作，其職責(zé)是幫助政府機(jī)構(gòu)解決與“國(guó)家安全系統(tǒng)”有關(guān)的信息網(wǎng)絡(luò)安全問(wèn)題；出版“網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)名錄”；根據(jù)政府機(jī)構(gòu)及其合同單位的要求，對(duì)有關(guān)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)加以評(píng)估，并提出消除和改善薄弱環(huán)節(jié)的安全措施。[4]

為了健全網(wǎng)絡(luò)安全快速反應(yīng)機(jī)制，1998年2月，美國(guó)聯(lián)邦調(diào)查局成立了國(guó)家基礎(chǔ)設(shè)施保護(hù)中心。這是美國(guó)唯一的專門對(duì)付攻擊國(guó)家基礎(chǔ)設(shè)施的犯罪活動(dòng)的全國(guó)性機(jī)構(gòu)。該中心成員由政府部門、州和地方政府以及私營(yíng)部門的代表組成。其主要職責(zé)是發(fā)現(xiàn)有預(yù)謀的網(wǎng)絡(luò)攻擊行動(dòng)，并對(duì)政府和公共行政部門發(fā)出警告；實(shí)施與打擊網(wǎng)絡(luò)犯罪，并執(zhí)行反恐怖和涉外反間諜等任務(wù)；對(duì)威脅國(guó)家重要基礎(chǔ)設(shè)施的計(jì)算機(jī)入侵等非法活動(dòng)進(jìn)行調(diào)查分析；當(dāng)違法行為超出一般刑事犯罪的范圍并由外國(guó)發(fā)起旨在攻擊美國(guó)利益時(shí)，對(duì)國(guó)家安全部門提供支持。目前該中心在評(píng)估威脅、提供威脅預(yù)警等方面發(fā)揮越來(lái)越重要的作用。美軍各兵種也相應(yīng)采取了各種網(wǎng)絡(luò)安全快速反應(yīng)機(jī)制。如陸軍實(shí)施了“網(wǎng)絡(luò)安全改進(jìn)計(jì)劃”、海軍實(shí)施了智能卡身份認(rèn)證、空軍則著手驗(yàn)證網(wǎng)絡(luò)安全新技術(shù)等。為了防止、偵測(cè)和反擊國(guó)防部信息網(wǎng)絡(luò)基礎(chǔ)的威脅行為，美國(guó)陸海軍三軍相繼成立了專門負(fù)責(zé)網(wǎng)絡(luò)戰(zhàn)的網(wǎng)絡(luò)中心?？哲娋W(wǎng)絡(luò)戰(zhàn)中心AFTWC已具備了計(jì)算機(jī)緊急響應(yīng)能力，并執(zhí)行與國(guó)防網(wǎng)絡(luò)局類似的任務(wù)；海軍的艦隊(duì)網(wǎng)絡(luò)戰(zhàn)中心FIWC與陸軍的陸上網(wǎng)絡(luò)戰(zhàn)行動(dòng)小組CIWA也已具備類似的能力。[4]

“9·11”事件后不到1個(gè)月，時(shí)任總統(tǒng)布什即以1322號(hào)總統(tǒng)行政命令“要建立國(guó)土安全辦公室”。經(jīng)國(guó)會(huì)批準(zhǔn)，該辦公室于2002年7月升格為“國(guó)土安全部”，其職責(zé)是保護(hù)本土網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。2003年1月，國(guó)土安全部正式啟動(dòng)。為了加強(qiáng)網(wǎng)絡(luò)安全的行政領(lǐng)導(dǎo)，布什還以總統(tǒng)令“網(wǎng)絡(luò)時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)”宣布，將“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)”這一部委之間的協(xié)調(diào)機(jī)構(gòu)改為行政實(shí)體“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)辦公室”，接受總統(tǒng)辦公廳的領(lǐng)導(dǎo)，同時(shí)成立“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)理事會(huì)”，任命克拉克為總統(tǒng)網(wǎng)絡(luò)安全顧問(wèn)，使他成為全美網(wǎng)絡(luò)安全總指揮，有權(quán)了解各部門內(nèi)屬于其管轄范圍的所有情況，召集和主持與網(wǎng)絡(luò)安全相關(guān)的各種會(huì)議，制定保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的政策和方案，并向總統(tǒng)國(guó)家安全事務(wù)助理和國(guó)土安全助理匯報(bào)。

奧巴馬政府就任后，構(gòu)建美國(guó)21世紀(jì)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機(jī)制便成為當(dāng)務(wù)之急。奧巴馬認(rèn)為，網(wǎng)絡(luò)安全威脅的特殊性使網(wǎng)絡(luò)安全管理超出了任何政府單一部門的職能。過(guò)去美國(guó)政府僅僅把網(wǎng)絡(luò)安全看作是技術(shù)問(wèn)題，但如今不能再保持這種觀點(diǎn)了，因?yàn)榫S護(hù)網(wǎng)絡(luò)安全要求舉美國(guó)全國(guó)之力，要涉及外交、軍事、情報(bào)、執(zhí)法、經(jīng)濟(jì)政策等諸多領(lǐng)域。它們要求全面的戰(zhàn)略、各個(gè)政府部門的協(xié)調(diào)管理。目前美國(guó)尚不存在滿足上述要求的管理機(jī)制。于是，他宣布要成立一個(gè)白宮層面的“網(wǎng)絡(luò)安全辦公室”。為了確保聯(lián)邦政府的網(wǎng)絡(luò)政策能強(qiáng)化美國(guó)的安全與繁榮，領(lǐng)導(dǎo)該辦公室的網(wǎng)絡(luò)安全協(xié)調(diào)員將成為“國(guó)家安全團(tuán)隊(duì)”的成員和“國(guó)家經(jīng)濟(jì)委員會(huì)”的成員。[3]美國(guó)軍方也在不遺余力地構(gòu)建網(wǎng)絡(luò)安全管理的領(lǐng)導(dǎo)機(jī)制。2009年6月23日美國(guó)正式組建網(wǎng)絡(luò)司令部便是重要標(biāo)志，從而進(jìn)一步理順了美軍網(wǎng)絡(luò)安全管理的領(lǐng)導(dǎo)機(jī)制。[5]

三、優(yōu)化網(wǎng)絡(luò)安全的技術(shù)組織結(jié)構(gòu)

美國(guó)憑借其深厚的科技水平，在網(wǎng)絡(luò)安全保密技術(shù)、安全控制技術(shù)和安全防護(hù)技術(shù)等的開發(fā)和使用上處于領(lǐng)先地位，在不斷進(jìn)行技術(shù)完善的同時(shí)，它還加強(qiáng)某些技術(shù)的控制與管理，企圖維持在世界上的霸主地位。隨著美國(guó)網(wǎng)絡(luò)安全觀念的不斷深化，在大量開發(fā)防火墻、安全路由器、安全服務(wù)器、用戶認(rèn)證產(chǎn)品等保護(hù)技術(shù)和產(chǎn)品的同時(shí)，也加強(qiáng)了對(duì)預(yù)警、檢測(cè)、追蹤、響應(yīng)和恢復(fù)等積極防范技術(shù)和產(chǎn)品的研制。例如，開發(fā)了可追蹤黑客使用“拒絕服務(wù)程序”攻擊源頭的軟件、聯(lián)邦計(jì)算機(jī)入侵檢查網(wǎng)絡(luò)、國(guó)防部的自動(dòng)入侵檢查系統(tǒng)等。

要提高網(wǎng)絡(luò)安全技術(shù)水平，必須加大對(duì)網(wǎng)絡(luò)安全技術(shù)的財(cái)政預(yù)算投入，大力培養(yǎng)網(wǎng)絡(luò)安全的專業(yè)人才。在2010年度財(cái)政預(yù)算中，奧巴馬政府投資3.55億美元以加強(qiáng)美國(guó)公共部門與私營(yíng)部門的網(wǎng)絡(luò)安全，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā)。該預(yù)算較之2009財(cái)年的預(yù)算支出3.13億美元有所增加。另外，2010年財(cái)政預(yù)算給予國(guó)土安全部門的科技局10億美元，用于諸如網(wǎng)絡(luò)安全等研究。這些預(yù)算不包括國(guó)防部用于網(wǎng)絡(luò)安全的費(fèi)用。這些費(fèi)用主要用于研發(fā)、部署新的網(wǎng)絡(luò)攻防技術(shù)設(shè)施。為了加強(qiáng)對(duì)網(wǎng)絡(luò)安全的研究，美國(guó)政府制定了“網(wǎng)絡(luò)空間人才”計(jì)劃，該計(jì)劃的實(shí)施，為美國(guó)培養(yǎng)了部分急需的網(wǎng)絡(luò)安全技術(shù)人才。與此同時(shí)，《網(wǎng)絡(luò)安全研究與開發(fā)法案》確立了美國(guó)網(wǎng)絡(luò)安全技術(shù)人才的原則，并明確規(guī)定了國(guó)家有義務(wù)資助他們開展工作。為研發(fā)網(wǎng)絡(luò)新技術(shù)和保護(hù)網(wǎng)絡(luò)安全，奧巴馬政府和軍方招賢納士。美國(guó)國(guó)土安全部門計(jì)劃招募一批網(wǎng)絡(luò)高手協(xié)助保衛(wèi)網(wǎng)絡(luò)安全。國(guó)防部打算投入資金加大網(wǎng)絡(luò)專業(yè)人才培訓(xùn)力度。到2010年，國(guó)防部網(wǎng)絡(luò)技術(shù)專家人數(shù)將從當(dāng)前的80人增加到250人。網(wǎng)絡(luò)戰(zhàn)司令部近期擬征召2000～4000名“士兵”。[6]

網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)可以為網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)的建立提供理論依據(jù)，有利于引導(dǎo)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)朝著健康有序的方向發(fā)展。早在1980年代初，美國(guó)就開始著手制定計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)。1985年，國(guó)防部國(guó)家計(jì)算機(jī)安全中心代表國(guó)防部制定并出版了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)，即著名的“桔皮書”。為了針對(duì)網(wǎng)絡(luò)、安全的系統(tǒng)和數(shù)據(jù)庫(kù)的具體情況來(lái)應(yīng)用桔皮書的標(biāo)準(zhǔn)，國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定并出版了三個(gè)解釋性文件，即可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。至此，便形成了美國(guó)計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)系列——彩虹系列。同時(shí)，美國(guó)利用自身在網(wǎng)絡(luò)規(guī)則和硬件生產(chǎn)領(lǐng)域的強(qiáng)大發(fā)言權(quán)，主導(dǎo)國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，并通過(guò)雙邊貿(mào)易談判等渠道，將增強(qiáng)網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪的通行標(biāo)準(zhǔn)推廣到世界其他國(guó)家和地區(qū)。這種變化體現(xiàn)了美國(guó)在戰(zhàn)略上控制網(wǎng)絡(luò)技術(shù)及其安全的用心。[7]

四、健全維護(hù)網(wǎng)絡(luò)安全的法制體系

要使網(wǎng)絡(luò)安全運(yùn)行及信息安全傳遞，亟需進(jìn)行必要的法律建設(shè)和相應(yīng)的政策配套。美國(guó)建立了一整套法制體系，其中最主要的是美國(guó)國(guó)會(huì)1987年通過(guò)并于1988年開始實(shí)施的計(jì)算機(jī)安全法。制定計(jì)算機(jī)安全法的目的，是為了“改善聯(lián)邦政府計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息的安全與保密”。美國(guó)確立的有關(guān)網(wǎng)絡(luò)安全的其他法規(guī)還包括國(guó)家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法、信息自由法、個(gè)人隱私法、反腐敗行徑法、偽造訪問(wèn)設(shè)備和計(jì)算機(jī)欺騙濫用法、電子通信隱私法、正當(dāng)通信法、電信法、兒童網(wǎng)上保護(hù)法、加強(qiáng)網(wǎng)絡(luò)安全法、公共網(wǎng)絡(luò)安全法案、通信行為規(guī)則法案、數(shù)字電話法案、電子簽名法案、政府信息網(wǎng)絡(luò)安全政策法案、反黑客法案及禁止互聯(lián)網(wǎng)賭博法案等。[8]

有了相關(guān)法律的保障，還必須有相應(yīng)的政策，以保障網(wǎng)絡(luò)安全具有可操作性。美國(guó)網(wǎng)絡(luò)安全政策主要體現(xiàn)在《聯(lián)邦政府信息資源管理OMBA-130號(hào)通告》中和“國(guó)家網(wǎng)絡(luò)安全保障”政策及密碼使用管理政策方面?！皣?guó)家網(wǎng)絡(luò)安全保障”政策是指：用支持網(wǎng)絡(luò)空間安全的意識(shí)培訓(xùn)和教育來(lái)作為國(guó)家這一領(lǐng)域的啟蒙；在信息系統(tǒng)和網(wǎng)絡(luò)中使用強(qiáng)密碼來(lái)實(shí)現(xiàn)包括數(shù)字簽名和加密技術(shù)；開發(fā)和使用良好的商業(yè)化安全網(wǎng)絡(luò)技術(shù)產(chǎn)品和服務(wù)；全球網(wǎng)絡(luò)安全管理基礎(chǔ)設(shè)施；防御基礎(chǔ)設(shè)施，包括國(guó)家攻擊判斷和預(yù)警能力及協(xié)調(diào)響應(yīng)技巧。密碼使用管理政策集中在使用密碼進(jìn)行信息加密和使用數(shù)字簽名實(shí)施證書授權(quán)兩個(gè)方面。

2003年正式通過(guò)《網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》以后，美國(guó)一直在努力尋求提高網(wǎng)絡(luò)安全的法律手段來(lái)保護(hù)其網(wǎng)絡(luò)空間安全，并有越來(lái)越多的法律法規(guī)出臺(tái)。美國(guó)網(wǎng)絡(luò)安全立法趨勢(shì)：一是立法要強(qiáng)制與激勵(lì)舉行。法不僅要具有一般法律的強(qiáng)制性，還應(yīng)具有激勵(lì)性，制定一項(xiàng)網(wǎng)絡(luò)安全法規(guī)時(shí)，不僅要考慮如何確定否定式的消極后果，而且應(yīng)充分考慮如何確定肯定式的積極后果；二是立法要與現(xiàn)實(shí)發(fā)展相配合。網(wǎng)絡(luò)安全法付諸實(shí)踐是慎重而長(zhǎng)遠(yuǎn)的事情，立法本身需要根據(jù)現(xiàn)實(shí)發(fā)展不斷作出調(diào)整；三是立法的基礎(chǔ)是不斷強(qiáng)化網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)。立法起到規(guī)范技術(shù)標(biāo)準(zhǔn)和準(zhǔn)則的目的，同時(shí)各種專業(yè)技術(shù)標(biāo)準(zhǔn)和準(zhǔn)則也是立法的基石。[8]

奧巴馬上任后，為謀求網(wǎng)絡(luò)威懾，實(shí)現(xiàn)制網(wǎng)權(quán)，更加注重發(fā)揮法律法規(guī)的力量。2009年9月和11月，美國(guó)眾議院科技委員會(huì)科學(xué)教育分委會(huì)和技術(shù)、創(chuàng)新分委會(huì)分別通過(guò)2009年網(wǎng)絡(luò)安全研究法案和網(wǎng)絡(luò)安全協(xié)議與加強(qiáng)法案。眾議院將以上兩個(gè)法案進(jìn)行整合，聽取有關(guān)建議，形成并通過(guò)了加強(qiáng)網(wǎng)絡(luò)安全法案。這個(gè)法案將為美國(guó)建立網(wǎng)絡(luò)威懾，積極參與制定形成國(guó)際網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)制網(wǎng)權(quán)提供有力保障。

五、對(duì)我國(guó)網(wǎng)絡(luò)安全建設(shè)的啟迪

根據(jù)我國(guó)網(wǎng)絡(luò)安全的現(xiàn)實(shí)狀況，借鑒美國(guó)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的政策導(dǎo)向，當(dāng)務(wù)之急，最關(guān)鍵的問(wèn)題是統(tǒng)一解決我國(guó)網(wǎng)絡(luò)安全保障的戰(zhàn)略規(guī)劃，要把網(wǎng)絡(luò)安全保障提高到國(guó)家安全高度來(lái)認(rèn)識(shí)。網(wǎng)絡(luò)安全是一個(gè)國(guó)家的綜合集成系統(tǒng)，國(guó)家網(wǎng)絡(luò)安全保障戰(zhàn)略是一個(gè)關(guān)系到國(guó)家網(wǎng)絡(luò)安全全局、著眼國(guó)家網(wǎng)絡(luò)安全長(zhǎng)遠(yuǎn)發(fā)展的重要綱領(lǐng)性文件，它將站在維護(hù)國(guó)家安全和保障國(guó)家網(wǎng)絡(luò)安全建設(shè)健康發(fā)展的高度，提出我國(guó)網(wǎng)絡(luò)安全保障戰(zhàn)略發(fā)展的指導(dǎo)思想、戰(zhàn)略目標(biāo)、推進(jìn)策略、動(dòng)作機(jī)制和實(shí)施路線，以利于統(tǒng)一思想、統(tǒng)一意志、形成合力，起到動(dòng)員、指導(dǎo)和促進(jìn)網(wǎng)絡(luò)安全的全面建設(shè)。[9]因此，它的戰(zhàn)略規(guī)劃管理要求國(guó)家進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)和導(dǎo)向。這樣才會(huì)有全國(guó)統(tǒng)一、全面、合理的制度安排，準(zhǔn)確把握全國(guó)關(guān)鍵基礎(chǔ)設(shè)施的縱深防御和多層屏障的科學(xué)設(shè)置，日益加強(qiáng)網(wǎng)絡(luò)安全體系。建立網(wǎng)絡(luò)安全保障體系的基本構(gòu)想應(yīng)該是：完善國(guó)家網(wǎng)絡(luò)安全的管理組織機(jī)制，優(yōu)化網(wǎng)絡(luò)安全的技術(shù)組織結(jié)構(gòu)，健全網(wǎng)絡(luò)安全的法律法規(guī)體系。

[1]黃鵬.由鮮舉，等.美國(guó)如何打造網(wǎng)絡(luò)安全盾牌[N].中國(guó)電子報(bào)，2002-09-13.

[2]蔡文之.網(wǎng)絡(luò)：21世紀(jì)的權(quán)力與挑戰(zhàn)[M].上海：上海人民出版社，2007.

[3]張保明.奧巴馬的網(wǎng)絡(luò)安全新思維[J].國(guó)際技術(shù)經(jīng)濟(jì)導(dǎo)報(bào)，2009，（8）.

[4]唐嵐.美國(guó)國(guó)家信息安全保障體系簡(jiǎn)介[J].國(guó)際資料信息，2002，（5）.

[5]溫憲.美國(guó)拓寬網(wǎng)絡(luò)空間霸權(quán)[N].人民日?qǐng)?bào)，2009-07-09.

[6]程群.奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略分析[J].現(xiàn)代國(guó)際關(guān)系，2010.

[7]龔玉朝.美國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的新發(fā)展[N].學(xué)習(xí)時(shí)報(bào)，2010-05-24.

[8]王堅(jiān).美國(guó)的信息網(wǎng)絡(luò)安全措施[J].全球科技經(jīng)濟(jì)瞭望，2003，（10）.

[9]曲成義.國(guó)家信息安全戰(zhàn)略研究的幾點(diǎn)思考[J].計(jì)算機(jī)安全，2003，（11）.

On American Online Security Policy Guidance and Its Enlightenment

LIU Zhu-ren

Internet has already incorporated each field of the contemporary society,and become“nervous system”that a country depended on running well.Once the network crisis appears,the whole society of this country is probably at a standstill.The online security has already become country’s public and safe important factor.American has the experience in respects such as to maintain theonlinesecurity strategic,improvethemechanism of management of maintaining onlinesecurity,optimizethe technological institutional framework of the online security,and to build the safeguard legal system of the online security,etc.The experience is worth for our country’s study.

America;online security;policy guidance enlightenment

D73

A

1673-8616（2010）05-0030-04

2010-06-20

國(guó)家社科基金資助項(xiàng)目（08BSH009）和湖南省社科規(guī)劃課題（2008ZK3152）階段性成果

張少寧]