美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述

�。蹆�(nèi)容提要］布什政府認為，美國計算機網(wǎng)絡(luò)的脆弱性，可能使美國的關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全面臨嚴重威脅。2003年2月14日公布的《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》，強調(diào)發(fā)動社會力量參與保障網(wǎng)絡(luò)安全，重視發(fā)揮高校和社會科研機構(gòu)的力量，重視人才的培養(yǎng)和公民的網(wǎng)絡(luò)安全意識教育，必將對美國未來國家安全戰(zhàn)略指導(dǎo)和網(wǎng)絡(luò)安全管理機制產(chǎn)生深遠的影響。
一、主要內(nèi)容
2003年2月14日，美國公布了《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》報告（以下簡稱報告）。該報告共76頁，是布什政府對《美國國土安全的國家戰(zhàn)略》（2002年7月份公布）的補充，并由《保護至關(guān)重要的基礎(chǔ)設(shè)施和關(guān)鍵資產(chǎn)的國家戰(zhàn)略》（2003年2月14日公布）作為其補充部分。該報告確定了在網(wǎng)絡(luò)安全方面的三項總體戰(zhàn)略目標和五項具體的優(yōu)先目標。其中的三項總體戰(zhàn)略目標是：阻止針對美國至關(guān)重要的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；減少美國對網(wǎng)絡(luò)攻擊的脆弱性；在確實發(fā)生網(wǎng)絡(luò)攻擊時，使損害程度最小化、恢復(fù)時間最短化。五項優(yōu)先目標是：（1）建立國家網(wǎng)絡(luò)安全反應(yīng)系統(tǒng)；（2）建立一項減少網(wǎng)絡(luò)安全威脅和脆弱性的國家項目；（3）建立一項網(wǎng)絡(luò)安全預(yù)警和培訓(xùn)的國家項目；（4）確保政府各部門的網(wǎng)絡(luò)安全；（5）國家安全與國際網(wǎng)絡(luò)安全合作。

該報告明確規(guī)定，國土安全部將成為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門，并且在確保網(wǎng)絡(luò)安全方面充當聯(lián)邦政府與各州、地方政府和非政府組織，即公共部門、私營部門和研究機構(gòu)之間的指揮中樞。國土安全部將制定一項確保美國關(guān)鍵資源和至關(guān)重要的基礎(chǔ)設(shè)施安全的全面的國家計劃，以便向私營部門和其他政府機構(gòu)提供危機管理、預(yù)警信息和建議、技術(shù)援助、資金支持等5項責任。該報告把關(guān)鍵基礎(chǔ)設(shè)施定義為“那些維持經(jīng)濟和政府最低限度的運作所需要的物理和網(wǎng)絡(luò)系統(tǒng)，包括信息和通信系統(tǒng)、能源部門、銀行與金融、交通運輸、水利系統(tǒng)、應(yīng)急服務(wù)部門、公共安全以及保證聯(lián)邦、州和地方政府連續(xù)運作的領(lǐng)導(dǎo)機構(gòu)”。該報告強調(diào)，確保美國網(wǎng)絡(luò)安全的關(guān)鍵在于美國公共與私營部門的共同參與，以便有效地完成網(wǎng)絡(luò)預(yù)警、培訓(xùn)、技術(shù)改進、脆弱性補救等工作。
二、出臺背景
美國自20世紀40年代發(fā)明第一臺計算機以來，相繼建立了信息高速公路(NII)和全球信息基礎(chǔ)設(shè)施(GII)，并涌現(xiàn)出英特爾芯片公司、微軟公司、IBM公司等一大批全球信息產(chǎn)業(yè)的領(lǐng)頭羊。因此，美國的信息技術(shù)及其應(yīng)用水平遙遙領(lǐng)先，成為信息第一大國。信息技術(shù)及其產(chǎn)業(yè)不僅成為美國經(jīng)濟發(fā)展的支柱和動力，而且也成為美國交通、能源、金融、通訊乃至國防、情報等賴以存在和發(fā)展的基礎(chǔ)。美國擁有世界上最為強大的軍事和經(jīng)濟力量。這兩種力量相互強化，相互依賴，同時也日益依賴于關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)信息系統(tǒng)。這種依賴關(guān)系成為了脆弱性的根源。因此，在美國政府看來，計算機網(wǎng)絡(luò)的脆弱性已經(jīng)給美國國家安全提出了一個緊迫的問題，關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全成為美面臨的首要威脅之一，“電子珍珠港”事件隨時可能爆發(fā)，美國必須采取措施保障關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全，避免“信息災(zāi)難”。
由大量信息系統(tǒng)組成的國家信息基礎(chǔ)結(jié)構(gòu)，已成為美國經(jīng)濟的命脈和國家的生命線，也成為容易受到攻擊的高價值的戰(zhàn)略目標。1988年，美國康奈爾大學計算機系研究生羅伯特·莫里斯制造出震驚世界的“莫里斯蠕蟲病毒”事件，造成全球6000多所大學和軍事機構(gòu)的計算機受到感染而癱瘓，而美國遭受的損失最為慘重。美國政府2001年公布的評估報告顯示，在2000年，黑客至少獲得了美國的155個政府和18家民間機構(gòu)計算機系統(tǒng)的完全控制權(quán)；美國商務(wù)部對下屬部門的計算機系統(tǒng)進行全面監(jiān)測后，發(fā)現(xiàn)存在5000多個安全漏洞，在被監(jiān)測的1200多臺工作站和主機中，有30%被劃歸“極度危險”類。針對網(wǎng)絡(luò)安全方面的這些嚴重事故或隱患，美國前總統(tǒng)克林頓憂心忡忡地指出，“這個充滿希望的時代也充斥著危險。所有受計算機驅(qū)動的系統(tǒng)都容易遭到入侵和破壞。重要經(jīng)濟部門或者政府機構(gòu)的計算機一旦受到合力攻擊，就會產(chǎn)生災(zāi)難性的后果”。
從20世紀80年代開始，美國政府以政府通告、總統(tǒng)行政命令等形式，不斷推出有關(guān)信息安全的政策方針和各類規(guī)章制度，而且每隔數(shù)年就重新進行審定，以適應(yīng)科技的發(fā)展趨勢。與此同時，通過設(shè)立層層主管機構(gòu)，逐步形成一整套信息安全防范體系。這一防范體系從關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的脆弱性分析入手，要求各級政府和私營企業(yè)建立“預(yù)警－檢測－反應(yīng)－恢復(fù)”體系并制定出完善的補救計劃，同時強調(diào)推廣安全意識的教育，加強保護基礎(chǔ)設(shè)施的研發(fā)工作，并力圖在收集和分析有關(guān)國家威脅美基礎(chǔ)設(shè)施的情報及開展國際合作方面有所建樹。
1984年以來美國政府共發(fā)布了近10個涉及關(guān)鍵基礎(chǔ)設(shè)施和信息安全的國家政策、通告、總統(tǒng)行政命令和國家計劃，對如何維護關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全提出了具體的要求。例如，克林頓總統(tǒng)于1998年5月簽署的第63號總統(tǒng)令 (PDD-63)規(guī)定，擁有最關(guān)鍵系統(tǒng)的政府部門被指定為第一批實施信息安全保護計劃的要害部門，其中包括中央情報局、商務(wù)部、國防部、能源部、司法部、聯(lián)邦調(diào)查局、交通部、財政部、聯(lián)邦緊急事務(wù)處理局、國家安全局等，它們已經(jīng)在1998年11月完成了其保護其關(guān)鍵信息系統(tǒng)的計劃。2000年1月，根據(jù)PDD-63的要求，美國政府制定了《信息系統(tǒng)保護國家計劃》，將信息安全保護分為十項內(nèi)容，涉及到脆弱性評估、信息共享、事件響應(yīng)、人才培養(yǎng)以及隱私保護、法律改革等。該計劃要求在2000年12月建立一個具備初步運作能力的關(guān)鍵信息系統(tǒng)防備體系，到2003年5月實現(xiàn)全部運轉(zhuǎn)。該計劃力圖實現(xiàn)三個主要目標，即準備和預(yù)防、偵查和反應(yīng)及建立牢固的基礎(chǔ)設(shè)施。

   
美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述 　
2001年10月，布什政府發(fā)布了《信息時代保護關(guān)鍵基礎(chǔ)設(shè)施》的行政命令，組建了總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施委員會，其成員包括國務(wù)卿、國防部長、司法部長、商務(wù)部長、行政管理與預(yù)算局局長、科學與技術(shù)政策辦公室主任、國家經(jīng)濟委員會主席、總統(tǒng)國家安全事務(wù)助理、總統(tǒng)國土安全助理等官員。根據(jù)該命令，委員會主席將成為總統(tǒng)網(wǎng)絡(luò)安全事務(wù)的特別顧問。他有權(quán)了解各部／局內(nèi)屬于其管轄范圍的所有情況，并召集和主持委員會的各種會議、制定委員會的議事日程，向相關(guān)官員提供保護關(guān)鍵基礎(chǔ)設(shè)施的政策和方案，并向總統(tǒng)國家安全事務(wù)助理和國土安全助理匯報。
今年2月14日，布什政府又公布了《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》，明確規(guī)定國土安全部將成為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門，并且在確保網(wǎng)絡(luò)安全方面充當聯(lián)邦政府與各州、地方政府和非政府組織，即公共部門、私營部門和研究機構(gòu)之間的指揮中樞。
三、作用與影響
該報告是美國在網(wǎng)絡(luò)安全方面專門出臺的第一份國家戰(zhàn)略，既凸現(xiàn)了布什政府對美國網(wǎng)絡(luò)安全的擔心與重視，也顯示出其在新世紀確保美國信息霸權(quán)和安全的長遠戰(zhàn)略目標，必將對美國未來的國家安全戰(zhàn)略指導(dǎo)思想、網(wǎng)絡(luò)安全管理機制產(chǎn)生深遠的影響。
論文美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述來自

第一，該報告顯示，確保網(wǎng)絡(luò)安全已經(jīng)被提升為美國國家安全戰(zhàn)略的一個重要組成部分。布什政府認為，信息技術(shù)的迅猛發(fā)展與計算機網(wǎng)絡(luò)在美國的普及，已經(jīng)使美國的國家安全問題不再局限于軍事安全、經(jīng)濟安全和政治安全。網(wǎng)絡(luò)的便捷使美國社會越來越依賴于信息技術(shù)，信息技術(shù)的發(fā)展已使之成為21世紀美國發(fā)展的支柱，而網(wǎng)絡(luò)成為美國發(fā)展的神經(jīng)中樞。以信息化方式運作的金融、商貿(mào)、交通、通信、軍事等系統(tǒng)，成為美國國家經(jīng)濟與社會的基礎(chǔ)。防止敵對組織或個人對美國的信息系統(tǒng)和全國性網(wǎng)絡(luò)的破壞，已不再只是一個技術(shù)層面的概念，而成為與社會、政治、經(jīng)濟、文化等各個方面密切相關(guān)的問題，即這些領(lǐng)域的安全直接關(guān)系到美國國家安全的重要因素，信息安全已成為美國國家安全的一個重要組成部分，直接影響到美國的國家運轉(zhuǎn)、經(jīng)濟發(fā)展和社會穩(wěn)定。因此，布什政府出臺這份《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》報告，顯示出其對網(wǎng)絡(luò)安全的高度重視。
第二，該報告是美國在“9·11”事件之后，為確保網(wǎng)絡(luò)安全而采取的一系列舉措中的一個核心步驟。其實，“9·11”事件發(fā)生后，布什政府一直擔心恐怖分子會對美國發(fā)動網(wǎng)絡(luò)恐怖襲擊，因此，它采取一系列預(yù)防和打擊網(wǎng)絡(luò)恐怖活動的措施。布什政府經(jīng)國會批準將反恐開支增加到600億美元，為2000年反恐經(jīng)費的5倍。其中用于打擊網(wǎng)絡(luò)恐怖活動的開支也增加了兩倍多；迅速成立了“國土安全辦公室”（即目前已經(jīng)成立的國土安全部的前身），將打擊網(wǎng)絡(luò)恐怖作為其主要職責之一；任命網(wǎng)絡(luò)反恐怖專家理查德o克拉克為總統(tǒng)網(wǎng)絡(luò)安全顧問，并出任在“國土安全辦公室”統(tǒng)轄下新設(shè)立的“電腦信息網(wǎng)絡(luò)安全委員會”主席，負責制定、協(xié)調(diào)全美政府機構(gòu)網(wǎng)絡(luò)反恐計劃和行動；著手建立一個政府網(wǎng)絡(luò)(GovNet)，使它與現(xiàn)行互聯(lián)網(wǎng)分離，以保障政府通訊信息網(wǎng)絡(luò)的安全性和保護美國國家信息基礎(chǔ)設(shè)施；召集有副總統(tǒng)理查德·切尼、司法部長約翰·阿什克羅夫特和美國10大網(wǎng)絡(luò)供應(yīng)商高官參加的“網(wǎng)絡(luò)恐怖襲擊對策”會議；在美聯(lián)邦調(diào)查局內(nèi)新設(shè)反網(wǎng)絡(luò)犯罪局，專門負責打擊網(wǎng)絡(luò)犯罪；指令美軍加強網(wǎng)絡(luò)戰(zhàn)準備，防范網(wǎng)絡(luò)恐怖襲擊以及打擊網(wǎng)絡(luò)恐怖活動和支持網(wǎng)絡(luò)恐怖的國家。美國總統(tǒng)布什還對美國指認的所謂縱容網(wǎng)絡(luò)恐怖主義的國家發(fā)出警告稱，“如果任何國家為網(wǎng)絡(luò)恐怖主義者提供安全的避風港，國際社會將切斷它與國際互聯(lián)網(wǎng)的聯(lián)系，把它排斥在互聯(lián)網(wǎng)之外。”《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》報告明確提出，美國在網(wǎng)絡(luò)安全方面的管理機構(gòu)將會進一步加以整合，最終使國土安全部成為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門。
第三，該報告尤其強調(diào)發(fā)動社會力量對網(wǎng)絡(luò)安全進行全民防御。雖然美國歷屆政府在維護信息系統(tǒng)安全方面采取了眾多的措施，但它也意識到，僅僅依靠政府的力量是不夠的，必須建立起一個全方位的防御體系，動員一切可以動員的社會力量。因此，美國政府十分重視與私營企業(yè)之間建立合作關(guān)系，重視發(fā)揮學術(shù)研究機構(gòu)的優(yōu)勢，同時也重視培養(yǎng)美國公民的信息安全意識。首先，美國歷屆政府把建立政府和私營企業(yè)間的合作關(guān)系作為一個主要內(nèi)容。政府強調(diào)保護美國的關(guān)鍵基礎(chǔ)設(shè)施僅僅依靠聯(lián)邦政府是不行的，必須與企業(yè)界、各州及地方政府進行積極有效的合作。例如，1998年11月，能源部、天然氣研究所和電力研究所共同主辦了能源論壇，邀請了100余家電力、天然氣和石油企業(yè)和政府代表參加；1999年10月1日，由政府和私營企業(yè)聯(lián)合發(fā)起建立了金融服務(wù)信息共享及分析中心。2001年1月，包括IBM在內(nèi)的500多家公司加入了FBI成立的一個被稱作“InfraGard”的組織，共同打擊日趨囂張的網(wǎng)絡(luò)犯罪活動�！洞_保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》報告也多次指出，“確保美國網(wǎng)絡(luò)安全的關(guān)鍵在于美國公共與私營部門的共同參與”。

   
美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述 　
其次，重視發(fā)揮大專院校和社會科研機構(gòu)的力量。目前許多大學都設(shè)有與信息技術(shù)和信息安全相關(guān)的學院、研究中心和專業(yè)，例如，卡內(nèi)基-梅隆大學的軟件工程研究所，喬治敦大學的計算機信息安全研究所、美國全國計算機安全協(xié)會、國際戰(zhàn)略研究中心(CSIS)的技術(shù)委員會，卡內(nèi)基國際和平研究所的信息革命與國際關(guān)系研究項目等等。目前，美國還開始利用高等院校的科研實力為其服務(wù)，2002年2月，美眾院通過《網(wǎng)絡(luò)安全研究與發(fā)展法案》，同意在5年內(nèi)為大學和研究機構(gòu)提供8.7億美元的資助，用來研究保護美國計算機網(wǎng)絡(luò)不受恐怖主義分子和黑客襲擊的技術(shù)。政府與這些機構(gòu)展開合作的最好事例就是，由國防部高級研究計劃局出資，在卡內(nèi)基-梅隆大學軟件工程研究所內(nèi)設(shè)立了計算機應(yīng)急處理小組協(xié)調(diào)中心(CERT)。該中心提供24小時緊急情況聯(lián)絡(luò)點，通過與世界范圍內(nèi)IT界和專家之間的交流，提高人們對計算機安全的認識。
最后，重視人才的培養(yǎng)和公民的安全意識教育。該報告認為，到目前為止，還沒有“電子珍珠港”事件能夠喚醒公眾采取行動保護美國網(wǎng)絡(luò)的意識。許多美國人沒有認識到美經(jīng)濟和國家安全對計算機和信息系統(tǒng)依賴到何種程度。而保衛(wèi)美國的網(wǎng)絡(luò)空間則需要所有美國人的行動，包括最普通的大眾�！洞_保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》提出的具體措施包括：完善“網(wǎng)絡(luò)公民計劃”，對美國兒童進行有關(guān)網(wǎng)絡(luò)道德和正確使用互聯(lián)網(wǎng)和其他通訊方式的教育；借助“關(guān)鍵基礎(chǔ)設(shè)施安全伙伴”建立美國企業(yè)和信息技術(shù)精英間的合作關(guān)系；保證政府雇員具備保護信息系統(tǒng)安全的意識；在上述行動的基礎(chǔ)上，把提高安全意識的活動推廣到其他私營部門和普通公眾。

參考書目：
1.國務(wù)院發(fā)展研究中心國際技術(shù)經(jīng)濟研究所編：《信息戰(zhàn)與信息安全戰(zhàn)略》，金城出版社，1995年。
2.《網(wǎng)絡(luò)安全――技術(shù)與應(yīng)用》月刊，2002年第6、9、11期。
作者：辛本健 軍事科學院外軍部
附：美國確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略
【內(nèi)容提要】隨著信息技術(shù)尤其是因特網(wǎng)的飛速發(fā)展與普及，網(wǎng)絡(luò)安全的重要性日益突出，已經(jīng)成為關(guān)系到國家安全的大問題。為此，美國布什政府2003年2月14日公布《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》。該文件確定了網(wǎng)絡(luò)安全方面的三項總體戰(zhàn)略目標和五項具體的優(yōu)先目標，首次明確規(guī)定國土安全部是聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門，首次把確保網(wǎng)絡(luò)安全提升為美國國家安全戰(zhàn)略的重要組成部分。
我國至關(guān)重要的基礎(chǔ)設(shè)施由公共和私營部門的機構(gòu)組成，包括農(nóng)業(yè)、食品、供水、公共衛(wèi)生、應(yīng)急服務(wù)設(shè)施、政府、國防工業(yè)基地、信息與通信、能源、交通、金融系統(tǒng)、化學與其他危險品、郵政和海運等。網(wǎng)絡(luò)是其神經(jīng)中樞――我國的控制系統(tǒng)。網(wǎng)絡(luò)空間包括成千上萬連接在一起的計算機、服務(wù)器、路由器和光纜，我們至關(guān)重要的基礎(chǔ)設(shè)施依賴于它們來工作。因此，網(wǎng)絡(luò)的正常運轉(zhuǎn)對我們的經(jīng)濟和國家安全都是必不可少的。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是我們?yōu)楸Ｐl(wèi)祖國而進行的總體努力的一部分。它是對《美國國土安全的國家戰(zhàn)略》的補充，并由《保護至關(guān)重要的基礎(chǔ)設(shè)施和關(guān)鍵資產(chǎn)的國家戰(zhàn)略》作為它的補充部分。出臺這份文件的目的是使美國民眾參與并確保他們擁有的、操作的、控制的或用于聯(lián)結(jié)的網(wǎng)絡(luò)空間的安全。確保網(wǎng)絡(luò)空間安全是一項難度很大的戰(zhàn)略挑戰(zhàn)，要求我們整個社會（聯(lián)邦、州和地方政府、私營部門和美國人民）共同關(guān)注和協(xié)調(diào)行動。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》為組織動員工作和優(yōu)先發(fā)展目標列出了一個初步框架。它為聯(lián)邦政府各部和其他相關(guān)機構(gòu)應(yīng)該在網(wǎng)絡(luò)安全方面發(fā)揮何種作用提供了指導(dǎo)，也確定了各州和地方政府、私營公司和組織、美國民眾，為提升我們的整體網(wǎng)絡(luò)空間安全能夠采取的措施。該戰(zhàn)略概述了公共與私營部門參與的作用，為我們所有人能夠為確保自身網(wǎng)絡(luò)空間安全所做出的貢獻提供了框架。網(wǎng)絡(luò)空間的迅猛發(fā)展需要我們隨著時間的推移來對該戰(zhàn)略進行調(diào)整和修訂。
網(wǎng)絡(luò)攻擊的快速性和隱蔽性，使其與恐怖行動、一般犯罪行為和民族國家的行為有顯著不同，使確保網(wǎng)絡(luò)安全的任務(wù)更難以完成，因為這些網(wǎng)絡(luò)攻擊的事實常常是在發(fā)生之后才能被發(fā)覺--如果能夠發(fā)覺的話。因此，《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》盡量減少我們國家在那些對我們的至關(guān)重要的信息基礎(chǔ)設(shè)施或支持這些設(shè)施的實物資產(chǎn)進行破壞性攻擊面前的脆弱性。
一、戰(zhàn)略目標
與《美國國土安全的國家戰(zhàn)略》相協(xié)調(diào)，這份《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》的戰(zhàn)略目標包括：阻止針對美國至關(guān)重要的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；減少美國對網(wǎng)絡(luò)攻擊的脆弱性；在確實發(fā)生網(wǎng)絡(luò)攻擊時，使損害程度最小化且恢復(fù)時間最短。
1、威脅與脆弱性
我們的經(jīng)濟和國家安全完全依賴于信息技術(shù)和信息基礎(chǔ)設(shè)施。我們所依賴的信息基礎(chǔ)設(shè)施的核心是互聯(lián)網(wǎng)，互連網(wǎng)本來是一個為科學家們相互分享非機密信息而設(shè)計的系統(tǒng)，而那些科學家自然地被認為對破壞網(wǎng)絡(luò)不感興趣。目前的互聯(lián)網(wǎng)聯(lián)結(jié)著使整個美國的絕大多數(shù)必不可少的服務(wù)和基礎(chǔ)設(shè)施得以工作的數(shù)以百萬計的計算機網(wǎng)絡(luò)。這些計算機網(wǎng)絡(luò)也控制著實體性目標，如電子傳真機、火車、輸送管線、化學容器、雷達和股票市場等，所有這些離開網(wǎng)絡(luò)都無法工作。

   
美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述 　
一部分居心不良的人能夠并且確實計劃對我們至關(guān)重要的基礎(chǔ)設(shè)施發(fā)動攻擊。最令人擔心的是有組織、有計劃的網(wǎng)絡(luò)攻擊的威脅，因為這種攻擊可能導(dǎo)致我們國家至關(guān)重要的基礎(chǔ)設(shè)施、經(jīng)濟和國家安全遭遇癱瘓性的嚴重破壞。獲取進行這種攻擊的熟練技術(shù)比較困難，這可以認為是迄今為止還未發(fā)生過這種攻擊的部分原因。但是，我們不應(yīng)該太過樂觀。已經(jīng)發(fā)生過一些有組織的網(wǎng)絡(luò)攻擊者利用我們網(wǎng)絡(luò)的脆弱性進行破壞的實例，這可能預(yù)示著發(fā)生更嚴重破壞的可能性。
觀測到的幾次網(wǎng)絡(luò)攻擊的意圖和技術(shù)能力水平顯示出我們在網(wǎng)絡(luò)安全上存在著不確定性。為了應(yīng)對有關(guān)威脅和脆弱性方面的長期發(fā)展趨勢，有必要改進對網(wǎng)絡(luò)威脅的分析。顯而易見的是，網(wǎng)絡(luò)攻擊的工具和手段正變得越來越容易獲取，那些試圖制造浩劫或動蕩的網(wǎng)絡(luò)使用者的技術(shù)能力和水平正在不斷提升。
和平時期，美國的敵人可能以我們的政府、大學研究中心和私營公司為對象，進行間諜活動。他們也可能尋求查清美國信息系統(tǒng)的位置，確定關(guān)鍵性目標，找到使用隱蔽手段聯(lián)結(jié)我們基礎(chǔ)設(shè)施的手段等，以便在與美國對抗期間向美國發(fā)動網(wǎng)絡(luò)攻擊。在戰(zhàn)時或危機時刻，我們的敵人可能尋求借助攻擊至關(guān)重要的基礎(chǔ)設(shè)施、關(guān)鍵性經(jīng)濟功能部門或在信息系統(tǒng)中腐蝕和動搖公眾的信心，來脅迫我們國家的政治領(lǐng)導(dǎo)人。

對美國信息網(wǎng)絡(luò)發(fā)動網(wǎng)絡(luò)攻擊，將會產(chǎn)生嚴重后果，如擾亂至關(guān)重要的行動項目的進行，導(dǎo)致資金或者知識產(chǎn)權(quán)的損失甚至人員傷亡。抵御這種攻擊需要研發(fā)目前尚不存在的健全可靠的網(wǎng)絡(luò)能力，以減少脆弱性，阻止那些具有損害我們關(guān)鍵基礎(chǔ)設(shè)施的能力與意圖的網(wǎng)絡(luò)攻擊。
2、政府在確保網(wǎng)絡(luò)空間安全中的作用
總體而言，私營部門擁有對可能出現(xiàn)的網(wǎng)絡(luò)攻擊進行反應(yīng)的最好的設(shè)備和組織上的準備。然而，聯(lián)邦政府在一些特定領(lǐng)域防范網(wǎng)絡(luò)攻擊是最適宜和最合法的。就聯(lián)邦政府內(nèi)部而言，政府工作的連續(xù)性需要確保政府自身網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，確保那些支持政府基本職能和服務(wù)正常進行所必不可少的資產(chǎn)的安全。就聯(lián)邦政府外部而言，在運作費用高昂或因法律障礙而導(dǎo)致協(xié)調(diào)難度過大的情況下，在只有政府進行運作而私營部門力量沒有參與的領(lǐng)域，在提高安全意識等方面，政府必須發(fā)揮其應(yīng)有的作用，確保網(wǎng)絡(luò)安全。
公共與私營部門的共同參與是我們《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》的一個關(guān)鍵。這是由下述原因決定的：公共與私營部門的合作伙伴關(guān)系能夠有效地應(yīng)對協(xié)調(diào)方面的難題，顯著提升信息交換與合作水平；公共與私營部門的共同參與將會有多種形式，將涉及安全意識、培訓(xùn)、技術(shù)改進、脆弱性補救和修復(fù)工作。
聯(lián)邦政府在上述和其他情況下發(fā)揮的作用，只有在干預(yù)所帶來的收益大于所付出的代價時，才稱得上合理。這個標準對于那些不同私營部門能夠單獨解決的任何潛在威脅或脆弱性的領(lǐng)域尤其重要。對于每一種情況來說，應(yīng)該對政府參與行為與其他替代行為或不采取行動可能付出的代價和帶來的影響進行評估，要考慮任何現(xiàn)有或未來的私營部門的解決方案。
聯(lián)邦政府為確保網(wǎng)絡(luò)安全而應(yīng)該采取的行動包括：論證與尋找網(wǎng)絡(luò)攻擊的根源；保護對國家安全至關(guān)重要的網(wǎng)絡(luò)和系統(tǒng)；發(fā)布有關(guān)網(wǎng)絡(luò)攻擊的指示和警告；抗擊能夠?qū)γ绹��?jīng)濟造成損害的有組織網(wǎng)絡(luò)攻擊。聯(lián)邦政府還應(yīng)該采取的行動包括支持能夠使私營部門更好地確保其所擁有的那部分至關(guān)重要的國家基礎(chǔ)設(shè)施安全的研究和技術(shù)開發(fā)。
3、國土安全部與網(wǎng)絡(luò)空間安全
2002年11月25日，布什總統(tǒng)簽署了創(chuàng)立國土安全部的法令。這個新的內(nèi)閣級國土安全部將統(tǒng)一領(lǐng)導(dǎo)22個聯(lián)邦部門，以便實現(xiàn)提升我們國土安全的共同目標。國土安全部部長在網(wǎng)絡(luò)安全方面承擔有重要責任，這些責任包括：制定確保美國關(guān)鍵資源和至關(guān)重要的基礎(chǔ)設(shè)施安全的國家綜合計劃；在美國至關(guān)重要的信息系統(tǒng)遭到網(wǎng)絡(luò)攻擊時，實施危機管理；向私營部門和其他政府機構(gòu)提供技術(shù)援助，以便在至關(guān)重要的信息系統(tǒng)失靈時出臺緊急恢復(fù)計劃；與聯(lián)邦政府的其他機構(gòu)進行協(xié)調(diào)，以便向各州、地方政府和非政府組織（即公共部門、私營部門和研究機構(gòu)）提供有關(guān)適當?shù)谋Ｗo與反擊措施方面的具體的預(yù)警信息和建議；與其他政府機構(gòu)一起，向那些能夠獲取有助于國土安全的新的科學知識和技術(shù)的研發(fā)工作提供資金和支持。
與上述責任相一致，國土安全部將成為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門，并且在確保網(wǎng)絡(luò)安全方面充當聯(lián)邦政府與各州、地方政府和非政府組織（即普通民眾、私營部門和研究機構(gòu)）之間的指揮中樞。
二、網(wǎng)絡(luò)安全的至關(guān)重要的優(yōu)先目標
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》確定了國家的五項優(yōu)先目標，它們是：建立國家網(wǎng)絡(luò)安全反應(yīng)系統(tǒng)；建立一項減少網(wǎng)絡(luò)安全威脅和脆弱性的國家項目；建立一項網(wǎng)絡(luò)安全預(yù)警和培訓(xùn)的國家項目；確保政府各部門的網(wǎng)絡(luò)安全；國家安全與國際網(wǎng)絡(luò)安全合作。
第一項優(yōu)先目標專注于提升我們對網(wǎng)絡(luò)事故的反應(yīng)能力，減少這類事故所帶來的潛在損害。第二、三、四項優(yōu)先目標旨在減少網(wǎng)絡(luò)攻擊的威脅和我們在網(wǎng)絡(luò)攻擊面前的脆弱性。第五項優(yōu)先目標是阻止那些對我們的國家安全造成消極影響的網(wǎng)絡(luò)攻擊，并且提升應(yīng)付這類網(wǎng)絡(luò)攻擊的國際協(xié)作和反應(yīng)能力。

   
美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述 　
1、建立國家網(wǎng)絡(luò)安全反應(yīng)系統(tǒng)
迅速確認、信息交換和補救工作通常能夠減輕惡意網(wǎng)絡(luò)攻擊所造成的損害。為使這些工作能夠具有全國性的效力，美國需要在政府與產(chǎn)業(yè)界之間建立合作伙伴關(guān)系，以進行分析，發(fā)布警告和協(xié)調(diào)應(yīng)對行動。在此過程中，個人隱私和公民權(quán)利必須加以保護。沒有任何網(wǎng)絡(luò)安全計劃能夠在有組織的高明的網(wǎng)絡(luò)攻擊面前堅不可摧，因此我們的信息系統(tǒng)應(yīng)該能夠做到的是：在遭受網(wǎng)絡(luò)攻擊時可以操作并具有迅速恢復(fù)正常運轉(zhuǎn)的能力。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》確認了在網(wǎng)絡(luò)安全反應(yīng)方面的8項主要行動計劃：（1）建立一個應(yīng)付全國性網(wǎng)絡(luò)攻擊事故的公共與私營部門合作機構(gòu)體系；（2）進一步對網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)脆弱性進行戰(zhàn)術(shù)與戰(zhàn)略分析和評估；（3）鼓勵私營部門發(fā)展參與維護網(wǎng)絡(luò)安全健康運行的能力；（4）擴展"網(wǎng)絡(luò)預(yù)警和信息網(wǎng)絡(luò)"， 以支持國土安全部在網(wǎng)絡(luò)安全方面協(xié)調(diào)危機管理；（5）提高國家對網(wǎng)絡(luò)攻擊事故的管理能力；（6）協(xié)調(diào)自愿者參加發(fā)展全國公共與私營部門網(wǎng)絡(luò)運行連續(xù)性和應(yīng)付突發(fā)事件計劃；（7）實施確保聯(lián)邦政府系統(tǒng)網(wǎng)絡(luò)安全連續(xù)性計劃；（8）改善并提高公共與私營部門在網(wǎng)絡(luò)攻擊、威脅與脆弱性方面的信息共享。
2、建立減少網(wǎng)絡(luò)安全威脅和脆弱性的國家項目

通過利用我們網(wǎng)絡(luò)系統(tǒng)的脆弱性，有組織的網(wǎng)絡(luò)攻擊可能威脅到我們國家至關(guān)重要的基礎(chǔ)設(shè)施的安全。最具威脅性的網(wǎng)絡(luò)攻擊的對象是至關(guān)重要的基礎(chǔ)設(shè)施企業(yè)自身及其外部支持系統(tǒng)的信息設(shè)施，如互聯(lián)網(wǎng)系統(tǒng)。與各種網(wǎng)絡(luò)內(nèi)部相互聯(lián)結(jié)的安全性較差的網(wǎng)站，也會使網(wǎng)絡(luò)攻擊者獲得重要的潛在入口。脆弱性來自于技術(shù)的弱點和技術(shù)產(chǎn)品的不適當使用與失察。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》確定了在網(wǎng)絡(luò)方面減少威脅和相關(guān)脆弱性的8項主要行動計劃：（1）加大執(zhí)法力度以阻止和懲罰網(wǎng)絡(luò)攻擊；（2）創(chuàng)立國家網(wǎng)絡(luò)脆弱性評估機制，更加深入地了解網(wǎng)絡(luò)威脅的脆弱性所帶來的潛在后果；（3）完善相關(guān)規(guī)定，提高跟蹤能力，確�；ヂ�(lián)網(wǎng)系統(tǒng)的安全；（4）鼓勵使用可靠的數(shù)據(jù)控制系統(tǒng)/監(jiān)控系統(tǒng)和數(shù)據(jù)獲取系統(tǒng)；（5）減少與修正軟件脆弱性；（6）了解基礎(chǔ)設(shè)施相互依存性，提高網(wǎng)絡(luò)系統(tǒng)和通信系統(tǒng)的物理安全；（7）把聯(lián)邦政府網(wǎng)絡(luò)安全研發(fā)列入首要議程；（8）評估新興網(wǎng)絡(luò)系統(tǒng)，確保其安全性。
3、建立網(wǎng)絡(luò)安全意識和培訓(xùn)國家項目
許多網(wǎng)絡(luò)脆弱性的存在是由于部分計算機使用者、系統(tǒng)管理者、技術(shù)開發(fā)者、負責采購的官員、首席信息官、首席執(zhí)行官和公司董事會缺乏網(wǎng)絡(luò)安全意識。這種因為缺乏安全意識而導(dǎo)致的脆弱性對至關(guān)重要的基礎(chǔ)設(shè)施帶來嚴重的風險，而不管那些至關(guān)重要的基礎(chǔ)設(shè)施本身是否存在著弱點。缺乏受過培訓(xùn)的人員和被廣泛接受的多級網(wǎng)絡(luò)安全專業(yè)認證項目的不足，使網(wǎng)絡(luò)脆弱性問題的處理面臨更為復(fù)雜的局面。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》確定了網(wǎng)絡(luò)安全意識、教育、培訓(xùn)方面的4項主要行動計劃：（1）推進全國性的綜合的網(wǎng)絡(luò)安全意識項目，使所有的美國人（商業(yè)界、普通勞工和普通民眾）能夠確保其網(wǎng)絡(luò)安全；（2）鼓勵進行適當?shù)木W(wǎng)絡(luò)安全方面的培訓(xùn)與教育，以支持美國網(wǎng)絡(luò)安全的需要；（3）提高現(xiàn)有的聯(lián)邦政府網(wǎng)絡(luò)安全培訓(xùn)項目效率；（4）提高私營部門對協(xié)調(diào)良好和被廣泛接受的網(wǎng)絡(luò)安全方面的專業(yè)認證的支持。
4、確保政府網(wǎng)絡(luò)的安全
雖然政府僅僅管理一小部分美國至關(guān)重要的基礎(chǔ)設(shè)施上的計算機系統(tǒng)，但是，各級政府在農(nóng)業(yè)、食品、水源、公共衛(wèi)生、突發(fā)事件處理、國防、社會福利、信息與通信、能源、交通運輸、銀行與金融、化學制品、郵政與海運部門都提供著必不可少的服務(wù)，這些服務(wù)都依賴于網(wǎng)絡(luò)來實現(xiàn)正常運轉(zhuǎn)。各級政府可以在網(wǎng)絡(luò)安全方面發(fā)揮表率作用，包括通過其采購活動為更為安全的技術(shù)培育市場。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》確定了在確保政府各部門的網(wǎng)絡(luò)安全方面的5項主要行動計劃：（1）不斷評估聯(lián)邦政府網(wǎng)絡(luò)系統(tǒng)面臨的威脅和脆弱性；（2）鑒別并保證得到授權(quán)的用戶使用聯(lián)邦政府的網(wǎng)絡(luò)系統(tǒng)；（3）確保聯(lián)邦無線局域網(wǎng)的安全；（4）提高政府采購和尋求外部資源時的安全性；（5）鼓勵各州和地方政府考慮建立信息技術(shù)安全項目，并與對應(yīng)的政府部門共同參加分享信息和分析中心。
5、國家安全與國際網(wǎng)絡(luò)安全合作
美國的網(wǎng)絡(luò)把自身與世界其他地區(qū)聯(lián)結(jié)在一起。各個網(wǎng)絡(luò)所組成的全球性網(wǎng)絡(luò)延伸到整個地球，使某大洲上懷有惡意的人能夠從數(shù)千英里之外攻擊網(wǎng)絡(luò)系統(tǒng)�？鐕�界網(wǎng)絡(luò)攻擊特別迅速，使追查和發(fā)現(xiàn)這種惡毒的行為變得非常困難。美國必須具有確保其至關(guān)重要的系統(tǒng)和網(wǎng)絡(luò)安全的防御保護能力。要想具有這種能力，我們需要建立國際合作體系，以促進信息分享，減少脆弱性，阻止惡毒的網(wǎng)絡(luò)攻擊。
《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》確定了在網(wǎng)絡(luò)安全方面強化國家安全和國際合作的6項主要行動計劃：（1）強化與網(wǎng)絡(luò)相關(guān)的反間諜努力；（2）提高查找確認網(wǎng)絡(luò)攻擊根源并進行反應(yīng)的能力；（3）改進美國國家安全部門內(nèi)應(yīng)付網(wǎng)絡(luò)攻擊的協(xié)調(diào)；（4）與產(chǎn)業(yè)界和國際組織協(xié)作，促進國際公共與私營部門之間進行對話，建立合作伙伴關(guān)系，以便集中力量保護信息基礎(chǔ)設(shè)施，提高全球“安全文化”水平；（5）支持建立美國國內(nèi)和國際的監(jiān)測與預(yù)警網(wǎng)絡(luò)，以便探測發(fā)現(xiàn)并阻止可能出現(xiàn)的網(wǎng)絡(luò)攻擊；（6）鼓勵其他國家加入“關(guān)于網(wǎng)絡(luò)犯罪的歐洲憲章理事會”，或者確保它們在網(wǎng)絡(luò)安全方面的立法和規(guī)定至少與其不發(fā)生矛盾。

   
　
三、全國性的努力
要保護分布廣泛的網(wǎng)絡(luò)資產(chǎn)，需要許多美國人的共同努力。聯(lián)邦政府自身無力有效地保護好美國的網(wǎng)絡(luò)。我們的聯(lián)邦主義和有限政府的傳統(tǒng)，要求聯(lián)邦政府之外的組織在確保美國網(wǎng)絡(luò)安全的許多方面發(fā)揮主導(dǎo)作用。鼓勵每個能夠?qū)Υ_保網(wǎng)絡(luò)安全做出貢獻的美國人盡力這么做。聯(lián)邦政府致力于創(chuàng)立并將參與公共與私營部門之間的合作伙伴關(guān)系，以便提高網(wǎng)絡(luò)安全意識，培訓(xùn)人員，刺激市場力量，改進技術(shù)，確認并減少脆弱性，交換信息，設(shè)計恢復(fù)網(wǎng)絡(luò)運轉(zhuǎn)計劃。
整個美國的民眾和組織已經(jīng)采取了提高網(wǎng)絡(luò)安全的具體步驟。2002年9月18日，許多私營機構(gòu)公布了確保其自身基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全的計劃和戰(zhàn)略�！蛾P(guān)鍵基礎(chǔ)設(shè)施安全合作伙伴關(guān)系》已經(jīng)在促進私營部門對確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略方面發(fā)揮了獨特作用。
這些綜合性的基礎(chǔ)設(shè)施計劃描繪了各種各樣的機構(gòu)的戰(zhàn)略構(gòu)想，這些機構(gòu)包括：銀行與金融部門、保險業(yè)、化學制品業(yè)、石油與天然氣業(yè)、電力部門、執(zhí)法部門、高等教育部門、交通運輸（鐵路）部門、信息技術(shù)與通信部門、水源部門。
隨著每個至關(guān)重要的基礎(chǔ)設(shè)施部門對上述構(gòu)想的實施，我們的基礎(chǔ)設(shè)施所面臨的威脅和脆弱性將會減少。在可預(yù)見的未來，以下兩種前景將變成現(xiàn)實：美國將依賴于網(wǎng)絡(luò)；聯(lián)邦政府將尋求與私營部門建立長期而廣泛的合作伙伴關(guān)系，以便發(fā)展、實施和修訂《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》。（辛本健 譯自美國白宮網(wǎng)站）
（文章來源：世紀中國）

   

【美國《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》評述】相關(guān)文章：

美國生態(tài)文學批評述略08-07

規(guī)范人才流動 確保國家重要人才安全08-05

近代美國農(nóng)業(yè)科技的引進及其影響評述08-07

提高綜合生產(chǎn)能力確保國家糧食安全08-16

美國的國家環(huán)境表現(xiàn)跟蹤計劃08-05

論國家信息化戰(zhàn)略08-06

論國家信息化戰(zhàn)略08-06

美國摩根銀行的e-finance戰(zhàn)略探討08-05

確保復(fù)工安全保證書08-24