7月中旬,美国国家网络总监办公室公布《国家网络安全战略实施计划》(以下简称《计划》)。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求,并设定具体时间节点,体现了美国抢占“第五空间”制高点的战略图谋。
勾勒网络安全路线图
从内容看,《计划》重点对如何落实美国《国家网络安全战略》相关目标进行了阐释。
一是强化基础设施防护。《计划》指出,美国国家网络总监办公室将与管理和预算办公室协调,与独立和行政部门监管机构合作,明确落实关键基础设施网络安全要求相关事宜。例如,美国联邦政府将加强对关键部门的审查,确保其符合网络安全硬性要求。此外,美国联邦政府还将深化与软件、硬件和管理服务提供商的战略合作,进一步提升基础设施的安全性。
二是强化威胁实体应对。美国国防部将在《国家安全战略》《国防战略》《国家网络安全战略》指导下,制定一项该部门的网络战略。新版战略将重点关注敌对国家和行为体的挑战。《计划》称,“这些国家和行为体的能力或活动,对美国及其利益构成战略层面的威胁”。
三是强化市场力量培塑。美国管理和预算办公室将继续推动联邦采购政策办公室与联邦采购监管委员会之间的合作,提高网络安全市场活动透明度,使市场参与者能够更好了解其供应链风险,并要求供应商对安全开发负责。
四是强化网络标准把控。美国国家标准与技术研究院将召开国际网络安全标准化工作会议,解决国际网络安全标准化相关问题,加大美国联邦机构对这一进程的参与力度。美国国家标准与技术研究院还将完成一种或多种抗量子公钥加密算法的标准化建设。
五是强化国际网络合作。《计划》称,网络空间解决方案必须反映美国与盟友和伙伴的密切合作。美国国务院将发布一项纳入双边和多边活动的《国际网络空间和数字政策战略》。美国还将采取措施提升网络空间工作人员的知识和技能,建立国家和地区机构间网络团队,促进与伙伴国协调。