从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响

作者:张博卿

来源:《网络空间安全》2019年第03期

摘; ;要:美国政府发布的《国家网络战略》《国防部网络安全战略》受到了广泛关注。此举,一方面是特朗普为中期选举发力,另一方面是确定美国网络空间治理策略。此外,两个“战略”明确将我国作为网络空间竞争对手。文章分析了两个战略对我国的影响,并提出了相应的对策与建议。

关键词:国家网络战略;网络安全战略

中图分类号:TP309; ; ; ; ; 文献标识码:A

Abstract: Recently, the U.S. government issued the National Cyber Strategy and the Ministry of Defense Network Security Strategy, which attracted wide attention. This is on the one hand for Trump's midterm elections, on the other hand is to determine the United States cyberspace governance strategy. In addition, the two "strategies" regard china as a competitor in cyberspace obviously. This paper analyzes the influence of two strategies on China and puts forward corresponding countermeasures and suggestions.

Key words: national cyber strategy; network security strategy

1 引言

2017年12月,特朗普政府推出了《國家安全战略报告》。该报告提出了维护美国安全的四大支柱,分别是“保护美国人民、国土安全和我们的生活方式”“促进美国的繁荣”“军事力量维护和平”和“推进美国在世界上的影响力”。类似地,近期发布的《国家网络战略》也给出了美国网络安全的四项支柱,只将《国家安全战略报告》中的“军事力量维护和平”修改为“以实力求和平”,就四项支柱给出了10项目标和42项优先计划。可见,《国家网络战略》将《国家安全战略报告》的相关战略规划细化到网络安全领域,并给出了具体的实施计划。《国防部网络安全战略》则是取代2015年的《国防部网络战略》,确定了美国未来国防部的行动优先项。该战略提出在网络空间构建强大的军事力量,形成对网络威胁的震慑,细化了《国家安全战略报告》中“军事力量维护和平”在网络空间安全方面的实施计划。因此,《国家网络战略》《国防部网络安全战略》与《国家安全战略报告》一脉相承,是《国家安全战略报告》在网络空间领域的发展。

2 美国网络安全政策走向分析

2.1 强调网络安全技术创新

《国家网络战略》提出,未来美国需培养一个充满活力和弹性的数字经济市场,通过创新和保护网络安全技术维护经济安全,保证市场具有持续不断的创新活力。主要包括三个方面:一是促进市场网络安全技术标准和最佳实践的实施和更新,这些标准和实践以结果为导向,政府将减少相关政策障碍;二是投资下一代基础设施,发展和推出下一代电信和信息通信基础设施,同时利用政府购买力鼓励基础设施向更安全的供应链发展,如美国政府将与私营部门合作促进5G的发展和安全,审查人工智能和量子计算等新兴技术的应用情况;三是促进数据跨境自由流动,数据本地化的规则对美国企业的竞争力产生了负面影响,美国将继续抵制阻碍数据和数字贸易自由流动的壁垒,促进全球数据自由流动,此举可能是为了应对欧盟2018年开始实施的《通用数据保护条例》对美国企业发展带来的负面影响。

《国防部网络安全战略》指出国防部将积极采用网络企业解决方案,在更大范围内使用商业上现成的网络能力,提升国防部的安全技术创新能力。这是特朗普上台后促进联邦政府技术设施更新换代、加强公私合作的新内容。

2.2 保护网络安全技术知识产权并推广美国技术创新和应用

一是通过贸易相关举措在全球推进美国的网络安全创新应用;二是促进信息化产品全生命周期网络安全;三是强化知识产权体系,严格审查在美投资的他国企业,促进对敏感新兴技术和商业秘密的保护,打击外国竞争者窃取美国机密商业信息、技术数据和知识的行为。由此可以看出,美国政府一方面要将网络空间核心技术紧紧握在手中,同时还要在全球通过贸易相关举措推广本国技术,以此保证在新型技术领域中的领导地位。

2.3 提出“风险管理”和“集中管理”的网络治理理念

一是强调“风险管理”的新理念。《国家网络战略》强调要对网络安全风险进行管控,并突出重点,优先在国家安全、能源与电力、银行与金融、卫生与安全、通信、信息技术和交通运输七个关键领域开展风险消控活动。二是实施联邦政府网络安全的“集中管理”。为改变“各自为政”的状态,《国家网络战略》授权国土安全部部署集中的能力、工具和服务,国土安全部可以出于网络安全目的,访问各联邦机构(国防部和情报部门除外)信息系统,并可直接采取行动保护网络安全。

2.4 将中国和俄罗斯等国作为网络空间竞争对手

《国防部网络安全战略》明确了美国未来网络空间的四大战略对手,分别是中国、俄罗斯、朝鲜和伊朗。该战略声称中国正不断通过从公共和私营部门窃取敏感信息以侵蚀美国的军事优势和经济活力;俄罗斯则利用网络信息行动来影响美国的民众和民主进程;朝鲜和伊朗等国

家也利用恶意网络活动伤害美国公民,威胁美国利益。两个战略同时强硬地表示将对国外恶意网络行为进行威慑。由此可见,两个战略针对中国的意味明显。

3 美国网络安全政策对我国的影响

3.1 将贸易战从实体经济转向虚拟经济

以“中兴”事件为标志的中美贸易战已给我国众多实体企业带来损失,两个战略将中国作为未来网络空间的竞争对手,极可能利用多种手段将贸易战从实体经济领域转向虚拟经济。一是以保护知识产权为由限制我国进口或使用部分软硬件信息产品。尽管我国大数据、云计算和人工智能等新兴领域发展迅速,出现了一批全球领先企业,但在计算机整机、操作系统、芯片、中间件和数据库等底层软硬件领域,尚缺乏能够完全替代并且大规模商用的产品。《国家网络战略》提出要推广美国的网络产品,同时制定严格的知识产权保护体制,一但美国以保护知识产权为由限制信息技术软硬件出口我国,可能会造成我国部分网络产品生产和开发的停滞。二是以网络信息产品审查为由限制我国信息技术产品在美推广。《国家网络战略》提出严格审查在美投资的他国企业来保护敏感技术,此举可能会限制我国网络信息技术产品在美推广。

3.2 在军事领域发难威胁我国网络空间安全

《国防部网络战略》称,为应对危机和冲突事件,国防部将开展网络空间行动以收集情报、准备军事网络能力。在战争期间,美国网络部队将会配合海陆空及太空力量共同作战,以打击敌人弱点、抵消对手优势。战略还提出,基于对手军事力量同样依赖网络技术,因此美国将会使用网络行动来获得军事优势。近年来,美国已高度重视利用网络收集情报,开展执法工作,如2018年7月,美国首次利用暗网搜集情报并捣毁一起伊斯兰国组织的非法洗钱和交易网络,这标志着美国军事、情报和执法机构已将触角向全网延伸。未来,美国军方可能会从网络入手,利用情报收集技术和软硬件后门窃取我国重要数据或军事机密,需谨防美国从军事领域入手威胁我国网络空间安全。

3.3 拉拢“盟友”在网络空间领域孤立我国

《国防部网络安全战略》指出将加强网络空间盟友并吸引新的伙伴。美国国防部将寻求网络空间的国际伙伴关系,提高国防部利用合作伙伴技能、资源的能力;加强和平时期网络空间负责任国家自愿、非约束的行为规范。《国家网络战略》提出美国将鼓励志同道合的国家通过自由网络联盟等平台推进互联网自由,与志同道合的国家、产业界、学术界和公民社会合作,在全球范围内推进互联网人权和自由。另外,美国将启动一项国际网络威慑倡议,以联合其它国家协调对重大恶意网络事件的回应。这一系列举措表明美国有意在网络空间领域拉拢其它国家形成联盟,以图成为网络空间的霸主和“国际警察”,进而对竞争对手信息化产品的引进、创新或推广造成阻碍。

4 网络空间战略统筹建议

相关文档
最新文档