美国网络空间安全体系建设分析与思考

第08卷第08-09期2017年9月网络空间安全

C y b e r s p a c e S e c u r i t y

Vol.08No.08-09Sep.2017

美国网络空间安全体系建设分析与思考

刘鹏杨健刘福强

(中国人民解放军91655部队北京100036)

摘要：网络空间安全建设是一项系统工程，涉及国家战略、标准技术、组织管理等诸多因 素，各种因素相互影响、相互制约。论文介绍了美国网络空间安全体系的建设情况，简要分析 了美国网络空间安全战略、法律法规、标准规范、安全技术、组织管理、教育与培训等方面的 发展历程和主要特点，并结合我国网络空间安全建设现状，从组织协调、产业发展、教育培 训、国际合作等几个方面，提出了我国网络空间安全体系建设的几点建议。

关键词：网络空间；安全；体系

Research on System of U.S. Cybersecurity

Li u P e n g Yang J i an Li u f u-q i a n g

(The C h i n e s e P e o p l e's L i b e r a t i o n A r m y91655Tr o o p s B e i j i n g100036)

Abstract: As a complicated system, cybersecurity is related to national strategies, standards and technologies, organization and management, and many other factors. In this paper, the development and characteristics of U.S. cybersecurity system, which contains cybersecurity strategy, legal regulations, standard specification, security technology, organization management, and education and training, are briefly analysis. Finally, combining with our cybersecurity status analysis, some considerations on our government cybersecurity system construction are proposed.

Key words: cyberspace; security; system

1引言

以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间，各国均高度 重视网络空间的安全问题。作为世界上实力最强 大的国家，美国最早提出网络空间概念，并将网 络空间安全提升至国家安全层面，在该领域的综 合实力也远远领先于其他国家。近年来，为了应 对日益严峻的网络空间安全挑战，确保美国国家 安全和经济繁荣，夺取网络空间优势，维持霸主 地位，美国越来越密集地发布针对性国家政策，组建专门的组织机构。在整个安全体系建设、确立国家在网络空间的定位、设立高级别协调机 构、完善产学研用创新机制等方面，有很多做法和经验值得我们学习和借鉴。

2美国网络空间安全体系现状分析

美国从国家战略、法律法规、标准规范、安全技术、组织管理等多个方面对网络空间安全领 域进行了整体布局、规划和协调，各方面相互影 响、相辅相成，构建了完善的安全体系[1]。

2.1战略规划

美国是世界上第一个制定网络空间安全战略 的国家，并将其视为国家安全战略的重要组成部 分。该战略历经网络防御、攻防一体再到全球网

网络空间安全Cyberspace Security 2017年第08-09期

络威慑的演变[2,3]，逐步确立起美国的制网权。

20世纪80年代开始，随着互联网的迅速发展， 为了维护国家信息网络安全，美国制定了《联邦计 算机系统保护法案》、《计算机安全法案》等文 件，实施以保障信息的安全保密为核心的信息安全 战略。90年代初，为了支撑美国从工业时代向信息 时代转型，刺激经济发展，美国提出了“信息高速 公路”计划。同时，政府认识到信息安全保障在信 息时代对于国家安全的重要性，先后发布了《关于 保护美国关键基础设施的第63号总统令》、《2000 年总统国家安全战略报告》等文件，在国家安全战 略层面提出国家信息安全计划。这个阶段，安全保 障的主题是基础设施保护，其战略重点在于全面防 御。“9，11”事件使美国政府意识到国家网络空间 安全面临的严峻挑战，从2001年开始，美先后发布 了《信息时代的关键基础设施保护》、《保护网络 空间的国家战略》、《关键基础设施和重要资产物 理保护的国家战略》等文件，界定了关键基础设施 的内涵和外延，突出了国家层面的战略任务。与此 同时，美国防部提出加强网络空间安全研究作为重 点发展方向之一，开始重视美军网络战能力建设， 大力开发计算机网络战武器。

此阶段安全保障的主题为网络反恐，战略重点 转变为攻防结合。到奥巴马政府时期，美国把网络 安全确立为国家安全和经济发展的最大挑战。2011 年，相继发布了《网络空间国际战略》和《网络空 间行动战略》，前者目标是突破网络空间中的疆界 限制，后者则为美国防部在网络空间领域制定了战 略方针和行动原则。以“棱镜门”事件为典型，揭 示出美国安全保障的战略重点已转变为“攻击为 主，网络威慑”。

作为信息技术的发源地，技术领先和综合实力 超强的大国，美国对网络空间的安全问题有着清醒 的认识，一直都对网络空间安全战略高度重视，并 围绕美国国家核心利益，持续调整战略以适应不断 变化的环境。当前，美国网络空间安全战略已全面 覆盖政治、经济、军事、外交等各个领域，主要呈 现出四个特点。

(1)

为了维持网络空间战略优势和技术领 先，美政府通过法律法案、组织机构设置等多种手 段，加大技术研究和人才培养的支持力度。

(2) 利用信息技术推动美国经济持续发展，

为此极力维护自身网络安全，争取更大的经济利 益，防范任何借助网络威胁国家安全利益的行为。

(3) 引入网络战概念，组建网络战部队，制 定网络空间军事战略，谋求网络空间绝对优势和行 动自由，实施战略威慑。(4) 利用网络优势，控制网络空间，制造有 利于美国的舆论，开展价值观和意识形态输出，塑 造一个符合美国国家利益的战略大环境，对其他国 家施加影响。

2.2法律法规

与安全战略相配套，美国发布了一系列针对 网络空间安全的法律法规，形成当前世界上数量最 多、内容最丰富的网络空间安全法律体系[1,4]。1978 年，美国颁布了《联邦计算系统保护法案》，首 次将计算机系统纳入法律保护范畴。1984年，美 国对《联邦刑法》进行了修改，并通过了《假冒 访问设备及计算机欺诈和滥用法案》，对未经授 权访问和使用计算机网络行为规定了刑事处罚措 施。20世纪90年代初，随着《国家信息基础设施 计划》和《全球信息基础设施计划》的提出，为 应对基于网络的信息系统和重要基础设施的安全 威胁，保障计划的实施，美相继制定了《NII 保护 法案》、《关于保护美国关键基础设施的第63号 总统令》。“9.11”事件后，相继颁布《爱国者 法案》、《国土安全法案》等重要法律，加强对 信息监控和关键信息基础设施保护，并推出《网 络空间国际战略》，谋求网络空间安全领域国际 合作，全方位保护美国安全。

截止目前，美国在网络空间安全领域颁布了 100多项法律，规格高、数量多、内容全、涉及范 围广，为其保护网络空间提供了全方位的法律保 障；法律的出台始终服务于国家发展利益和战略 规划，并根据变化持续不断地进行调整和完善； 法律灵活采用法案、总统令、政策、指南等多种 形式，具有很强的针对性和可操作性。

2.3标准规范

网络空间安全标准是网络空间安全建设的基 础。美国历来重视标准制定工作，通过立法推进标