2018年9月20日,美国政府发布了《国家网络战略》,这是特朗普总统上任后的首份国家网络战略,概述了美国网络安全的4项支柱、10项目标与42项优先行动。
与2011年美国政府出台的《网络空间国际战略》和美国国防部出台的《网络空间行动战略》相比,《国家网络战略》体现了特朗普政府治网特点与思路,战略提出了美国的国际互联网治理思路,强调了要保持美国对互联网的领导地位,要求按照美国自己的价值观和标准联合相关“合作伙伴”来加强国际互联网治理。
这份《国家网络战略》更进一步暴露了美国在国际互联网治理领域的霸权主义,对此中国必须高度关注和深入研究。
一、主要内容和特点
(一)战略提出了扩大美国影响力等四方面内容
一是保护美国人民、国土及美国人的生活方式,主要目标是管控网络安全风险,提升国家信息与信息系统的安全与韧性,具体包括保护联邦网络与信息、保护关键基础设施、打击网络犯罪等三项举措。
二是促进美国的繁荣,主要目标是维护美国在科技生态系统和网络空间发展中的影响力,具体包括培育一个充满活力和弹性的数字经济、培育和保护美国的创造力、培养优秀的网络安全人才等三项举措。
三是以实力求和平,主要目标是识别、反击、破坏、降级和制止网络空间中破坏稳定和违背国家利益的行为,同时保持美国在网络空间中的优势,具体包括通过负责任的国家行为规范增强网络稳定性、对网络空间中的不可接受的行为进行归因和威慑等两项举措。
四是扩大美国影响力,主要目标是保持互联网的长期开放性、互操作性、安全性和可靠性。具体包括促进开放、互操作、可靠和安全的互联网,建设网络能力等两项举措。
(二)战略强调了美国对互联网的领导地位
战略通篇围绕维持美国在网络空间中的优势而展开。一是特朗普在卷首语中强调,美国发明了互联网,因此在界定、塑造和监管网络空间方面必须保持主导地位,凸显了美国将全面引领网络空间的决心。
二是强调美国将推动建立在国际法基础上的网络空间负责任国家行为框架,并鼓励其他国家公开承认这些原则和观点。
三是战略提出维持美国在新兴技术领域的领导地位,保护美国尖端技术防止被对手国窃取。
(三)战略体现了特氏治网的理念和风格
战略反映了特朗普更强硬的治网风格。一是战略公开点名中国、俄罗斯、伊朗、朝鲜等国参与所谓网络经济间谍活动,与其国家安全战略一脉相承。
二是战略提出对网络空间中的不可接受的行为进行归因和威慑,确保不负责任的行为将会有严重的后果。
三是战略提出要加强对海外犯罪分子的抓捕,美国政府将加强与各国的外交合作,对位于海外的犯罪分子进行惩罚。
(四)战略体现了美国网络价值观
战略反映了美国网络价值观。一是战略全文通篇提到要与志同道合的国家加强在设施保护、产业发展、网络自由等多方面合作,而对所谓的志同道合国家则是按照美国标准和美国价值观作为参考。
二是战略提出美国政府将互联网自由概念化为网上行使人权和基本自由,将鼓励志同道合的国家通过自由网络联盟等平台推进互联网自由。
三是战略提出美国政府将继续支持技术开发、数字安全培训、政策倡导和研究,促进互联网自由。
二、战略启示
(一)网络和信息等保护要从多方面入手
特朗普政府《国家网络战略》提出对网络和信息、关键基础设施等保护要从多方面措施入手,具体措施包括理顺管理机制、协调风险管理、加强供应链管理、强化承包商管理、加大网络安全投资,加强交通、海上和太空网络安全等。
网络和信息安全已经不是简单的技术安全问题,建立高效的网络安全保障机制,不仅需要理顺体制机制,更需要对网络安全问题进行长链条管理,还需要加强对重点领域安全管理。
(二)网络空间同样只能以实力赢得和平
作为特朗普政府《国家网络战略》战略四大支柱之一,战略提出要以实力求和平,美国在战略中提出要对网络空间中的不可接受的行为进行归因和威慑。所谓的不可接受行为都是按照美国的“法理标准”来定义的,美国这种做法赤裸裸地彰显了其网络霸权主义思想。
美国之所在网络空间中能够耀武扬威,归根到底是由其强大的信息产业做支撑,思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等美国大型网络科技企业是其在网络空间自由行动和为所欲为的重要技术产业支撑。中国要想求得网络空间的和平安全,夯实技术产业支撑,提高战略威慑能力,早已经迫在眉睫。
(三)亟待唱响国际互联网治理中国方案
特朗普政府《国家网络战略》通篇多次提出要与志同道合的国家在构建全球网络规范、推进互联网自由、抵制恶意网络影响、打击网络犯罪等方面加强合作,意在按照美国标准提出美国对国际互联网治理方案。
更为让人警觉的是,美国对“与志同道合国家”有自己的双重评判标准,将中国、俄罗斯等重要战略竞争对手或者意识形态有别的国家排除在国际互联网共同治理的范围之外。美国这种做法是对中国提出的建立多边、民主、透明的全球互联网治理体系一种严重威胁。为了构建网络空间命运共同体,共同构建和平、安全、开放、合作的网络空间,中国亟待唱响国际互联网治理中国方案。
三、对策和建议
(一)加强关键信息基础设施防护
一是制定关键信息基础设施网络安全保障方案,完善新形势下网络安全管理制度建设,确保技术产品、供应链、承包商、网络安全等各环节安全风险可管可控。
二是加强关键信息基础设施产品供应链风险管理,强化产品安全测评和安全审查,完善产品供应机制,优化产品供给来源,推进关键产品自主可控替代,确保产品安全可靠和有效替代。
三是加强关键信息基础设施服务承包商风险管理,实施服务商分级分类资质管理模式,强化服务承包商产品服务穿透性审查和外包服务人员安全管理,建立服务承包商项目终身责任制。
四是加强重点领域关键信息基础设施网络安全保障,建立电信、金融、能源、交通、水利、政务、互联网等重点领域关键信息基础设施规划设计、建设实施、运行维护全链条安全管理机制,确保技术安全、产品安全、服务安全、人员安全和运维安全。
(二)加强网络犯罪打击力度
一是完善打击网络犯罪制度建设,面对形形色色传统犯罪行为“+互联网”发展态势,加快各领域法律法规建设,明确互联网融合应用条件下各领域法律禁区,及时封堵法律法规漏洞。
二是构建打击网络犯罪执法机制,优化网络犯罪执法流程,建立一体化的网络犯罪执法平台,提高跨部门、跨层级、跨区域协同联动执法能力。
三是构建打击网络犯罪国际合作机制,加强网络犯罪执法国际交流,建立常态化事故通报和互助执法机制,减少来自网络空间跨国犯罪组织的威胁,提高网络犯罪海外分子的打击能力。
四是提高打击网络犯罪的技术支撑能力,加快网络公检法队伍建设,推进网络犯罪执法数字化、网络化和智能化,强化移动互联网、物联网、大数据、人工智能等技术应用,提高快速打击、精准打击和预防犯罪能力。
(三)大力发展网络信息科技
一是加强新技术领域的投资和创新应用,完善技术产业投资体系,全面支撑基础技术、通用技术、非对称技术、“杀手锏”技术、前沿技术、颠覆性技术的布局研究和商业试用,塑造技术发展非对称优势。
二是促进数据流通、挖掘和利用,加快推进政务信息资源和公共信息资源开放和共享,鼓励发展大数据交易,健全数据开放、共享、流通、交易、使用相关规章制度。
三是构建网络信息科技产业生态圈,打造创新引领、自主可控、迈向高端的产业生态系统,提高产业全链条安全供给和竞争能力。
四是构建促进产业创新的知识产权保护体系,完善知识产权保护法律法规,平衡知识产权个体价值和社会价值,促进知识产权流通、交易和利用。
五是加强网络安全优秀人才培养,完善网络安全培养教程和教学方案,强化实际应用能力培训,建立网络安全人才实训基地,构建产学研联动培养机制。
(四)提高网络空间应对威胁能力
一是加快发展网络空间战略核心设施,全面部署网络空间战略预警设施,推进国家网络靶场建设,积极储备网络战战略物资,大力发展网络空间非对称性“杀手锏”武器,提高网络战技术和设施保障能力。
二是加快组建国家网络空间作战部队,提高网络空间战略威慑能力,强化国家战略支撑力量对国家网络空间防御保障,确保网络空间主权不受侵犯。
三是加强网络战军民协同机制建设,充分发挥大型互联网企业在维护网络空间基础设施中的战略核心地位,加快建立与大型互联网企业信息共享、业务联动、统筹指挥的网络空间战略攻防机制。
(五)构建网络空间命运共同体
一是加强网络命运共同体的宣传,积极宣传习近平总书记在第二届世界互联网大会上关于推进全球互联网治理体系变革提出“四项基本原则”和“五点主张”,形成全球互联网治理共识和普遍遵守网络规范。
二是深化网络空间互信,加强网络基础设施联通、网络技术产业、网络文化交流、网络监管治理、网络安全防御等各领域互信合作,促进互联互通和交流合作,减少不必要的摩擦和对抗。
三是加强网络空间共治,推进网络设施、网络经济、网络社会、网络政治、网络安全等发展共享和共治,共享互联网发展新红利,共治互联网发展新问题。
四是加快建立网络空间战略攻防国际合作机制,推进网络空间战略互信,深化网络空间主权共识,共同反对网络霸权主义。
原文刊载于《互联网天地》2018年10期,作者:陆峰,单位:工信部赛迪研究院互联网研究所
声明:本文来自互联网天地杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。