7月中旬,美国国家网络总监办公室公布《国家网络安全战略实施计划》(以下简称《计划》)。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求,并设定具体时间节点,体现了美国抢占“第五空间”制高点的战略图谋。
勾勒网络安全路线图
从内容看,《计划》重点对如何落实美国《国家网络安全战略》相关目标进行了阐释。
一是强化基础设施防护。《计划》指出,美国国家网络总监办公室将与管理和预算办公室协调,与独立和行政部门监管机构合作,明确落实关键基础设施网络安全要求相关事宜。例如,美国联邦政府将加强对关键部门的审查,确保其符合网络安全硬性要求。此外,美国联邦政府还将深化与软件、硬件和管理服务提供商的战略合作,进一步提升基础设施的安全性。
二是强化威胁实体应对。美国国防部将在《国家安全战略》《国防战略》《国家网络安全战略》指导下,制定一项该部门的网络战略。新版战略将重点关注敌对国家和行为体的挑战。《计划》称,“这些国家和行为体的能力或活动,对美国及其利益构成战略层面的威胁”。
三是强化市场力量培塑。美国管理和预算办公室将继续推动联邦采购政策办公室与联邦采购监管委员会之间的合作,提高网络安全市场活动透明度,使市场参与者能够更好了解其供应链风险,并要求供应商对安全开发负责。
四是强化网络标准把控。美国国家标准与技术研究院将召开国际网络安全标准化工作会议,解决国际网络安全标准化相关问题,加大美国联邦机构对这一进程的参与力度。美国国家标准与技术研究院还将完成一种或多种抗量子公钥加密算法的标准化建设。
五是强化国际网络合作。《计划》称,网络空间解决方案必须反映美国与盟友和伙伴的密切合作。美国国务院将发布一项纳入双边和多边活动的《国际网络空间和数字政策战略》。美国还将采取措施提升网络空间工作人员的知识和技能,建立国家和地区机构间网络团队,促进与伙伴国协调。
抢占“第五空间”制高点
结合有关内容及外媒相关评述,《计划》主要有以下三大特点。
其一,突出全员参与。美国白宫表示,《计划》旨在确保公共和私营部门中“规模最大、能力最强、地位最有优势的实体”承担更多责任,以降低网络风险。分析称,美国指派网络安全和基础设施安全局牵头更新《国家网络事件响应计划》,旨在落实“对一个人的召唤就是对所有人召唤”的政策,让非政府部门和组织清楚了解参与此项计划的联邦各机构的角色和能力。
其二,突出技术主导。《计划》通篇充斥着对美国主导网络空间的“偏执”。例如,《计划》提出,技术标准是互联网的基础,美国在这一领域的领导地位对于网络空间的活力和安全至关重要。此外,评论称,美国18家联邦机构正在出台实施计划,表明美国对“更具弹性、公平和可防御的网络空间”的承诺。而所谓“更具弹性、公平和可防御的网络空间”,完全是美国视角。
其三,突出管用有效。《计划》详细介绍了超过65项颇具影响力的联邦举措。比如,通过打击网络犯罪来保护美国就业机会;建立一支熟练的网络劳动力队伍,以更好适应数字化经济。总的来看,《计划》内容“颗粒度”较细,时限要求精确到季度,主责单位明确到具体部门。美国国家网络代理总监瓦尔登表示,《计划》的出台,能够确保“我们在短期内采取关键举措并取得良好效果”。
网空博弈将更加激烈
美国政府官员将《计划》描述为一份“活的文件”,称其将随着威胁形势的变化和已完成举措引发的新需求不断演变。展望未来,《计划》的实施将对美国网络能力提升和全球网络安全博弈产生不容低估的影响。
从国内层面看,美国政府未来将加大与私营部门、民间社会的合作力度,推动《计划》有关设想落细落实。瓦尔登称:“公共部门和私营部门之间的合作,能够让网络安全故障最小化,避免灾难性影响。”据悉,美国国家网络总监办公室即将发布一项全国网络人才和教育战略。美国国内也呼吁政府通过制定法规或设立目标明确的集体标准,更好应对网络安全威胁。
从国际层面看,美国未来将继续堂而皇之以网络安全威胁为由,强化与盟友和伙伴在网络作战能力建设方面的合作。以“网络旗帜”多国联合网络攻防演习为例,该演习旨在增强美国同盟友和伙伴的联合网战戒备态势和伙伴关系。今年7月17日至28日的演习,除分享情报的“五眼联盟”成员外,韩国和新加坡也成为参演国。分析称,通过联合演习等路径,美国将进一步加剧“第五空间”军备竞赛。