特朗普政府執(zhí)政初期美國網絡安全政策新趨勢和啟示

王超

摘 要：2017年5月11日，唐納德·特朗普總統(tǒng)簽署了名為“增強聯邦政府網絡與關鍵性基礎設施網絡安全”的行政指令，要求采取一系列措施來增強聯邦政府及關鍵基礎設施的網絡安全。結合這次發(fā)布的網絡安全行政令以及特朗普之前概述的網絡優(yōu)先事項，論文對特朗普政府執(zhí)政初期的網絡安全政策新趨勢進行了研究，深入分析了特朗普政府網絡安全政策背后的動因，提出了針對性的措施建議。

關鍵詞：特朗普政府；網絡安全政策；關鍵基礎設施

1 引言

2017年1月20日，唐納德·特朗普在美國國會山宣誓就職，成為美國第45任美國總統(tǒng)。作為網絡空間超級大國，美國在新政府領導下的網絡安全政策何去何從引人關注。2017年5月11日，唐納德·特朗普總統(tǒng)簽署了名為“增強聯邦政府網絡與關鍵性基礎設施網絡安全”的行政指令，按聯邦政府、關鍵基礎設施和國家三個領域來規(guī)定將采取的增強網絡安全的措施。結合特朗普發(fā)布的網絡安全行政令以及之前概述的網絡優(yōu)先事項，開展加強網絡安全防護、強化網絡威懾、深化政企合作是特朗普政府執(zhí)政初期的網絡安全核心主張。

2 特朗普政府的網絡安全政策初現端倪

2.1立足安全防護，重點加強聯邦政府和關鍵性基礎設施網絡安全

特朗普政府高度重視聯邦政府和關鍵性基礎設施的網絡安全，計劃在未來公開所有網絡漏洞，并建立先進的網絡防御系統(tǒng)，以保護所有重要的關鍵基礎設施。從目前公布的美國《聯邦政府網絡與關鍵性基礎設施網絡安全強化》行政令修訂草案來看，特朗普政府也花費了大量筆墨來重點強調加強各級聯邦政府的網絡風險管理，要求實施NIST發(fā)布的《改進關鍵基礎設施網絡安全的框架》；確定并提升核心通信基礎設施所有者、運營者及其他利益相關者對基礎設施的恢復能力，降低由僵尸網絡、拒絕式服務攻擊引發(fā)的安全威脅；推動開展電力領域網絡安全事故應對能力評估，并深入分析美國國防和軍事系統(tǒng)面臨的各類網絡安全風險，并提出緩解建議。在需要向總統(tǒng)和行政管理和預算局（OMB）提交的10份報告中，涉及加強聯邦政府和關鍵性基礎設施網絡安全的報告有7份之多。

2.2 強化網絡威懾，積極推進進攻性網絡能力建設

重視進攻性網絡能力建設，強化美國在網絡空間中的霸主地位是特朗普政府網絡安全政策的鮮明特點。早在競選總統(tǒng)時，特朗普就強調必須把網絡安全放到首要位置，要重點培養(yǎng)進攻性網絡能力，建立先進的網絡進攻系統(tǒng)，形成強有力的且不容置疑的網絡反擊能力，以威懾國家和非國家主體針對美國關鍵資源的網絡攻擊，維護美國網絡空間的主導地位。在《聯邦政府網絡與關鍵性基礎設施網絡安全強化》行政令修訂草案中，特朗普政府也將威懾作為保障國家網絡安全的重要內容，并要求美國國務卿、國防部長、國土安全部長等聯合提交關于通過網絡威懾使得美國免受網絡攻擊破壞的國家性戰(zhàn)略報告。

2.3 深化政企合作，聯合私營部門共同抵御網絡安全威脅

堅持并深化聯邦政府與私營部門的網絡安全合作是特朗普政府協同推進關鍵基礎設施保障的重要手段。特朗普在競選時曾多次表示，要加強與私營部門合作，確保關鍵基礎設施的所有者和運營商能從聯邦政府獲得所需的支持，共同防御網絡威脅。為進一步深化政企合作，特朗普政府要求商務部等政府部門就“提升關鍵性基礎設施所有者及運營者的網絡安全保障能力”形成合理化建議，推動改進信息共享機制；還擬設置私營部門基礎設施激勵措施，鼓勵私營部門采取更有效的網絡安全管理實踐方案。

3 特朗普政府網絡安全政策背后的動因

3.1網絡安全事件頻發(fā)加劇美國外部威脅，加強網絡安全防護成為當務之急

隨著有組織網絡攻擊等新型威脅的出現，美國政府和關鍵性基礎設施的網絡安全事件迅速增長。據聯美國政府問責局（GAO）的報告顯示，2015年美國聯邦政府網絡安全事件多達77183起，較2006年增長了1300%。據美國工業(yè)控制系統(tǒng)應急響應小組（ICS-CERT）的統(tǒng)計報告顯示，2015年共確定295起涉及關鍵基礎設施的安全事件，較2010年增長了619%。由黑客團體、外國政府、恐怖機構等支持或組織的網絡攻擊具有目標明確、手段豐富、潛伏時間長等特點，往往造成數據資源失竊、關鍵服務癱瘓、網絡設施損壞等嚴重后果，甚至威脅國家安全。例如，2015年6月人事管理局計算機網絡遭襲擊，2100多萬政府雇員社保號碼和其他個人信息被盜；2016年10月，域名解析服務商Dyn遭DDoS攻擊，導致美國東部大規(guī)?；ヂ摼W癱瘓。2017年1月，美國聯邦調查局（FBI）、中央情報局（CIA）和國家安全局（NSA）聯合發(fā)布《評估俄羅斯在近期美國總統(tǒng)大選中的活動與意圖》報告，指控俄羅斯政府支持的黑客組織通過開展針對性的網絡入侵并披露相關數據，干擾了美國大選。頻頻發(fā)生的網絡攻擊顯著加劇了美國網絡安全威脅，針對性加強聯邦政府和關鍵性基礎設施的網絡安全防護已成為特朗普政府亟待解決的首要問題。

3.2 多次內部竊密事件凸顯政府內部管理混亂，強化網絡安全管理勢在必行

近年來，美國政府內部人員管理混亂，導致多次內部竊密事件發(fā)生，大量機密信息外泄。2013年6月，斯諾登以合同雇員的身份從國家安全局竊取了大量包含美國全球監(jiān)控計劃在內的高度機密文檔，并泄露了部分機密數據。2016年10月，國家安全局前承包商雇員哈羅德·托馬斯·馬丁被指控從情報機構盜取了過去20年間的機密數據，其中至少包含5億頁政府機密文件。2017年3月，維基解密發(fā)布了8761份中央情報局網絡攻擊活動的秘密文件，不僅暴露了中央情報局網全球竊聽計劃的方向和規(guī)模，還包括一個龐大的黑客工具庫，能夠借此入侵微軟、安卓、蘋果和Linux等操作系統(tǒng)和三星智能電視，甚至是車載智能系統(tǒng)和路由器等網絡節(jié)點單元和智能設備。相關專家分析，此次泄密事件極可能是中央情報局內部人員通過特定環(huán)境下的網絡工具所為。以上事件充分暴露了美國政府內部管理的不足，極大地影響了美國實施全球監(jiān)控戰(zhàn)略的布局和實施。加強內部管控，防止類似事件再次發(fā)生已成為特朗普政府面臨的關鍵挑戰(zhàn)。endprint

3.3 俄中技術發(fā)展挑戰(zhàn)美國網絡霸權地位，發(fā)展網絡威懾力量成為宣誓美國主導地位的重要手段

近年來，俄羅斯、中國等國家網絡安全技術發(fā)展迅猛，嚴重沖擊了美國的網絡霸權地位。2017年1月，美國國家安全局、國家情報總監(jiān)（DNI）、國防情報部（DIA）發(fā)布《外國針對美國實施網絡威脅》聯合聲明，將俄羅斯、中國列為頭號網絡威脅。2017年3月，美國五角大樓科學顧問發(fā)布的《國防科學委員會網絡威懾專題小組最終報告》文件指出，俄羅斯與中國有能力對美國的銀行、電信等重要行業(yè)發(fā)起毀滅性的網絡攻擊，且攻擊影響將“遠遠超過美國軍方的一切防御能力水平”。伊朗和朝鮮也通過技術研發(fā)或采購惡意網絡工具的方式，加強網絡攻擊能力，對美國國內關鍵性基礎設施實施災難性打擊的可能性逐年上升。俄中朝伊等國家網絡安全技術的迅速發(fā)展大大增強了美國的網絡安全緊迫感，進一步發(fā)展進攻性網絡能力、強化網絡威懾成為美國維護其在網絡空間絕對技術優(yōu)勢、宣誓網絡空間主導地位的重要戰(zhàn)略手段。

4 啟示

4.1 超前布局，打造網絡空間“殺手锏”

特朗普政府積極推進進攻性網絡能力建設，維護其網絡空間霸主地位，網絡空間形勢日趨復雜。與此同時，我國尚不具備有威懾力的網絡“殺手锏”技術，缺乏可實施有效反擊的主動防護力量，亟需推進網絡安全非對稱技術，形成網絡空間非對稱制衡能力。

一是盡快組織開展網絡安全非對稱技術發(fā)展的戰(zhàn)略研究，密切跟蹤世界科技創(chuàng)新發(fā)展的趨勢，結合我國網絡安全技術發(fā)展基礎和優(yōu)勢，研究形成網絡安全非對稱技術發(fā)展目標和重點。

二是發(fā)揮舉國體制優(yōu)勢，實現非對稱技術突破。應大力發(fā)揚“兩彈一星”和載人航天精神，堅定不移地加大自主創(chuàng)新力度，集中國家優(yōu)勢力量和資源，重點突破量子通信、擬態(tài)防御、電磁脈沖、網絡隱身等非對稱技術，形成網絡“殺手锏”。

4.2 技管結合，強化關鍵信息基礎設施安全防護

特朗普政府高度重視聯邦政府和關鍵性基礎設施的網絡安全，通過加強安全管理、提升防護手段等方式強化系統(tǒng)安全保障能力。我國應借鑒特朗普政府的相關做法，堅持技術和管理并重，切實加強關鍵信息基礎設施安全防護。

一是盡快出臺并嚴格落實網絡產品和服務安全審查辦法，對進入我國政府、電力、交通、石化等重要行業(yè)的信息技術產品、服務及其提供者進行網絡安全審查，確保產品和服務的安全可控。

二是常態(tài)化開展全國范圍內關鍵信息基礎設施網絡安全檢查，排查關鍵信息基礎設施的安全風險隱患，強化相關運營單位的風險評估和安全防范能力。

三是結合關鍵基礎設施控制系統(tǒng)的體系架構特征，針對性地開展針對關鍵信息基礎設施的漏洞挖掘、威脅監(jiān)測、攻擊溯源等安全技術研發(fā)，推動提升關鍵信息基礎設施的抗偵聽、抗攻擊和恢復能力。

4.3 政企聯合，形成網絡安全防御統(tǒng)一戰(zhàn)線

堅持并深化聯邦政府與私營部門的網絡安全合作，共同抵御網絡安全威脅是特朗普政府協同推進關鍵基礎設施保障的重要手段。我國應借鑒特朗普政府相關做法：一是通過項目資助等方式，支持電信企業(yè)、互聯網企業(yè)、信息安全企業(yè)建立完善網絡安全威脅感知、在線監(jiān)測和安全防護能力；二是重點支持行業(yè)主管部門建設國家級關鍵信息基礎設施安全信息報送平臺、在線安全監(jiān)測平臺，構建國家級關鍵信息基礎設施網絡安全威脅信息和漏洞信息共享數據庫。鼓勵并支持相關企業(yè)共享安全風險信息、威脅消減信息，加快形成集安全漏洞采集、風險隱患驗證、風險預警發(fā)布、安全信息通報為一體的網絡安全風險信息共享機制。

4.4 深化合作，推動構建網絡空間新型中美關系

加強中美網絡安全合作，推動構建和平、安全、開放、合作的網絡空間，形成多邊、民主、透明的互聯網新秩序，是實現中美共同利益的唯一途徑。

首先，中美雙方應加強常態(tài)化交流，以搭建的戰(zhàn)略與經濟對話、二軌對話、中美網絡工作組以及打擊網絡犯罪對話機制為基礎，暢通政府部門對話渠道，提高對話層次，加強交流頻率，使交流成為一種常態(tài)。

其次，中美雙方應深化網絡空間關鍵領域的合作，圍繞關鍵基礎設施保護、打擊網絡犯罪和網絡恐怖主義等技術性強、政治性弱的領域，通過威脅信息共享、合作打擊網絡犯罪等形式，加強戰(zhàn)略互信。

再次，中美雙方應盡快推進關于網絡空間、網絡主權、網絡自由、網絡威懾、網絡安全、網絡間諜等基礎性和理論性問題合作研究，通過開展雙邊、多邊對話等形式，逐步消除由于利益不同、立場不同、認識不同引發(fā)的分歧，推動形成共識。

5 結束語

2017年5月11日，唐納德·特朗普總統(tǒng)簽署了名為“增強聯邦政府網絡與關鍵性基礎設施網絡安全”的行政指令，按聯邦政府、關鍵基礎設施和國家三個領域來規(guī)定將采取的增強網絡安全的措施。本文結合網絡安全行政令以及特朗普之前概述的網絡優(yōu)先事項，對特朗普政府執(zhí)政初期的網絡安全政策新趨勢進行了研究，深入分析了特朗普政府網絡安全政策背后的動因，提出了針對性的措施建議：一是超前布局，打造網絡空間“殺手锏”；二是技管結合，強化關鍵信息基礎設施安全防護；三是政企聯合，形成網絡安全防御統(tǒng)一戰(zhàn)線；四是深化合作，推動構建網絡空間新型中美關系。

參考文獻

[1] 姜文華，袁衛(wèi)平.美國特朗普政府網絡安全政策特點分析[J].江蘇通信， 2017（3）：17-19.

[2] 馬明明.美國網絡威懾政策研究[D].上海社會科學院， 2017.

[3] 黃夢竹.美國網絡空間政策未來走向初探—基于兩位總統(tǒng)候選人政策主張的比較分析[J].信息安全與通信保密， 2016（11）：54-60.

[4] 唐旺，寧華，朱璇，等.美國關鍵基礎設施網絡安全保護現狀[J].信息技術與標準化， 2016（5）.

[5] 許東陽，葉潤國，蔡磊.美國關鍵基礎設施網絡威脅信息共享研究[J]. 信息技術與標準化， 2016（11）.endprint