二、美国网络空间安全当前的战略

　　(一)美国网络空间安全战略

　　网络空间指全球互联的数字信息，也是对通信技术设施的总称，称为四大空间以外的第五空间。

　　布什总统在信息安全上弄得焦头烂额，他的任期快到了，也解决不了问题，他希望下一届总统解决这个问题。因此，就成立了《第44届总统网络空间安全委员会》，经过一年半的工作，形成了《提交第44届总统的保护网络空间安全的报告》。

　　报告引言：暗战，以二战时期“阿尔发和英格玛”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一，美国处于英格玛被破境地。

　　报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

　　报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。

　　尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

　　报告认为：仅仅靠自愿采取行动是远远不够的。美国必须评估风险并按重要性对各种风险进行等级划分，在此基础上制定出保护网络空间的最低标准，以确保网络空间的关键服务即便在美国遭受攻击的情况下也能不间断地工作。

　　提出12项建议：

　　1、制定一项全面的网络空间国家安全战略

　　2、构建网络空间安全机构

　　3、与私营部门的合作伙伴关系

　　4、网络安全法规

　　5、保护工业控制系统和SCADA(监督、控制和数据采集系统)的安全

　　6、通过采购规则提高安全性

　　7、身份管理

　　8、法律法规现代化

　　9、修订联邦网络空间安全管理法案

　　10、消除民用系统与国家安全系统的区别

　　11、网络教育和劳动力发展培训

　　12、网络空间安全研发

　　(二)奥巴马政府的战略举措

　　2008年12月，为了加深奥巴马政府对信息安全现状的认识，美国开展了为期2天的“模拟网络战”，总计有230名来自军方、政府和企业的代表参与了这次演习活动。

　　演习结果认为，美国在网络攻击前抵抗能力很差，这为奥巴马政府敲响了警钟。

　　2009年5月26日，发布《总统关于白宫国土安全和反恐组织的声明》，宣布一种将增强国家安全和国家保障的新方法。

　　主要决定重点解决机构问题

　　对白宫官员进行全面整合，以支持国家和国土安全。成立“国家安全参谋部”，由国家安全协调官领导，统一支持国土安全委员会和国家安全委员会。

　　在国家安全参谋部中新增人员和职务，用以处理21世纪所面临的新挑战，包括网络安全、大规模杀伤性武器、恐怖主义，跨国界安全，信息共享和弹性政策，这些人员和职务具有对事件进行预防和响应的职能。

　　2009年2月9日，奥巴马指示美国国家安全委员会和国土安全委员会负责网络空间事务的代理主管梅利萨?哈撒韦主持组织对美国的网络安全状况展开为期60天的全面评估。

　　经过几个月的工作，2009年5月29日，奥巴马在白宫东厅公布了名为《网络空间政策评估——保障可信和强健的信息和通信基础设施》的报告，并发表重要讲话。

　　奥巴马在演讲词中强调，美国21世纪的经济繁荣将依赖于网络空间安全。

　　他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。”

　　报告全长76页，除前言、内容提要、简介外，正文包括6个章节，分别是：

　　1、加强顶层领导。通过以下事项来加强对网络空间安全的领导：设立一个总统的网络空间安全政策官员和支持机构;审查法律和政策;加强联邦对网络空间安全的领导力，强化对联邦的问责制;提升州、地方和部落政府的领导力。

　　2、建立数字国家的能力。提升公众的网络安全意识，加强网络安全教育，扩大联邦信息技术队伍，使网络安全成为各级政府领导人的一种责任。

　　3、共担网络安全责任。改进私营部门和政府的合作关系，评估公私合作中存在的潜在障碍，与国际社会有效合作。

　　4、建立有效的信息共享和应急响应机制。建立事件响应框架，加强事件响应方面的信息共享，提高所有基础设施的安全性。

　　5、鼓励创新。通过创新来解决网络空间安全问题，制定全面、协调并面向新一代技术的研发框架，建立国家的身份管理战略，将全球化政策与供应链安全综合考虑，保持国家安全/应急战备能力。

　　6、行动计划。提出了近期行动计划10项和中期行动计划14项。

　　此外，美国政府发布的这份报告还在附录回顾了现代通信技术在美国的发展情况以及信息安全相关法律和法规框架的制定情况。

　　报告强调：

　　1、国家现在处于一个十字路口;

　　2、现状已不能再接受;

　　3、必须从今天开始全国性的网络空间安全对话;

　　4、如果孤立地工作美国不可能成功地确保网络空间的安全;

　　5、联邦政府不能完全委托或取消其保护国家免受网络事件或事故影响的角色;

　　6、与私营部门合作，必须定义下一代基础设施的性能和安全目标;

　　7、白宫必须领导前进的道路。