美國的網(wǎng)絡(luò)空間安全國家戰(zhàn)略

奧巴馬總統(tǒng)上任之后，對網(wǎng)絡(luò)安全,，尤其是網(wǎng)絡(luò)空間安全（Cybersecurity,，或者Cyberspace Security）問題十分重視，包括高調(diào)建立打網(wǎng)絡(luò)戰(zhàn)（cyberwarface）的網(wǎng)絡(luò)司令部,，以及為網(wǎng)絡(luò)戰(zhàn)謀取國民認(rèn)同而樹立的中國網(wǎng)絡(luò)間諜（cyberspy）假想敵,。

而就在最近，美國的NSA（國家安全局）耗資15億美元在美國鹽湖城附近開始建立網(wǎng)絡(luò)空間安全數(shù)據(jù)中心,。這個占地面積100萬平方英尺的數(shù)據(jù)中心將作為布什總統(tǒng)在任期間啟動的高度機密的CNCI（全面國家網(wǎng)絡(luò)空間安全行動計劃）的主節(jié)點,。這項耗資將達數(shù)十億美元的CNCI旨在提升聯(lián)邦政府在網(wǎng)絡(luò)空間安全相關(guān)方面的感知能力和事件響應(yīng)能力,。

由于CNCI行動計劃的高度機密性，即便是美國民眾對之也知之甚少,。不過,，根據(jù)一些已經(jīng)透露出來的信息顯示，其中一個項目是為了降低聯(lián)邦政府機構(gòu)遭受互聯(lián)網(wǎng)威脅的可能性,，未來將減少與合并這些機構(gòu)的互聯(lián)網(wǎng)出口連接數(shù)量,。該項目計劃建立一個所謂的TIC（可信互聯(lián)網(wǎng)連接）機構(gòu)，然后讓各個聯(lián)邦機構(gòu)都通過這個TIC連接到互聯(lián)網(wǎng),，從而取消各個聯(lián)邦機構(gòu)自身的互聯(lián)網(wǎng)出口,，降低安全威脅。根據(jù)TIC計劃,，在2009年末美國聯(lián)邦政府機構(gòu)的互聯(lián)網(wǎng)出口數(shù)量將從超過4300個下降到100個左右,。
盡管有人可能會認(rèn)為這樣會導(dǎo)致單點故障，或者TIC一旦被攻破將造成更為嚴(yán)重的破壞,，但是采用較為集中的方式有助于將安全防范的精力集中起來,，因為安全防御的資源是有限的，如果分散開來,，更難組織防御,，并且由于這些網(wǎng)絡(luò)內(nèi)部也是連接在一起的，一個機構(gòu)被攻破,，其他機構(gòu)也會遭殃。因而,，是集中還是分散的問題,，我認(rèn)為至少集中沒有比分散更糟。

而另一項CNCI項目則涉及升級和翻新政府的網(wǎng)絡(luò)監(jiān)控系統(tǒng),，建立一個叫做“愛因斯坦”的網(wǎng)絡(luò)監(jiān)控系統(tǒng),，使得聯(lián)邦政府具備更快速地對網(wǎng)絡(luò)威脅進行檢測和響應(yīng)的能力。

此外,，在美國的國土安全部方面,，也于上周末在弗吉尼亞阿林頓開始啟動其新建的“國家網(wǎng)絡(luò)空間安全和通信集成中心”（NCCIC，National Cybersecurity and Communications Integration Center）【注：有的媒體翻譯為國家數(shù)字安全與通訊整合中心,，這是臺灣方面翻譯的,，我認(rèn)為不妥】。該中心總投資約900萬美元,，將24小時全天候監(jiān)控涉及基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和美國國家安全的網(wǎng)絡(luò)威脅,。據(jù)報道，NCCIC的主要職責(zé)是聯(lián)絡(luò)美國國家通訊協(xié)調(diào)中心（NCC）和美國計算機緊急情況反應(yīng)小組（USCERT）,，幫助他們實現(xiàn)協(xié)同工作,。

其實,，無論是美國國家安全局、中央情報局,、FBI,，還是國土資源部，都在投入大量資源到網(wǎng)絡(luò)空間安全（Cybersecurity）上,，這已經(jīng)成為了美國的國家安全戰(zhàn)略的重要部分,。

就在剛剛結(jié)束的CERT/CC 2009年會上，沈昌祥院士還以美國信息安全保障為主題,，對美國的網(wǎng)絡(luò)空間安全的國家戰(zhàn)略進行了總結(jié)分析,，以期給中國信息安全工作，尤其是電子政務(wù)安全提供有益的啟示,。以下是這個報告的主要內(nèi)容摘錄：
一,、美國將網(wǎng)絡(luò)空間安全由“政策”、“計劃”提升到國家戰(zhàn)略,。

美國將網(wǎng)絡(luò)安全列入國家計劃開始規(guī)劃,，還認(rèn)為不夠又提升為國家戰(zhàn)略。美國在克林頓政府時期就把建設(shè)信息保護作為根本政策,，同時發(fā)現(xiàn)了很多的網(wǎng)絡(luò)安全問題,。

1998年5月，克林頓政府發(fā)布了第63號總統(tǒng)令（PDD63）：《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護的政策》,，成為直至現(xiàn)在沒有政府建設(shè)網(wǎng)絡(luò)空間安全的指導(dǎo)性文件,。

2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護國家計劃V1.0》,，提出了沒有政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃,。

2001年10月16日，布什政府意識到了911之后信息安全的嚴(yán)峻性,，發(fā)布了第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護》,，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會”，簡稱PCIPB,，代表政府全面負責(zé)國家的網(wǎng)絡(luò)空間安全工作,。委員會由克拉克擔(dān)任主席。

委員會成立以后,，系統(tǒng)地總結(jié)了美國的信息網(wǎng)絡(luò)安全問題,，提出了無數(shù)個問題向國民廣泛征求意見。征求意見以后,，馬上頒布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》,，這個《戰(zhàn)略》很有意思，主要從系統(tǒng)角度加以分辨保護,，提出分為五級：第一級家庭用戶與小型商業(yè),；第二級：大型企業(yè),；第三級：關(guān)鍵部門；第四級：國家的優(yōu)先任務(wù),；第五級全球,。

2003年2月，在征求國民意見的基礎(chǔ)上,，發(fā)布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》的正式版本,，對原草案版本做了大篇幅的改動，重點突出國家政府層面上的戰(zhàn)略任務(wù),，這是一個非常大的跨越,。

新的《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》提出了三大戰(zhàn)略目標(biāo)：

一是預(yù)防美國的關(guān)鍵基礎(chǔ)設(shè)施遭到信息網(wǎng)絡(luò)攻擊；

二是減少國家對信息網(wǎng)絡(luò)攻擊的脆弱性,；

三是減少國家在信息網(wǎng)絡(luò)攻擊中遭受的破壞,，減少恢復(fù)時間。

五項重點任務(wù)：

一是國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng),；

二是國家網(wǎng)絡(luò)空間威脅和脆弱性減少項目,；

三是國家網(wǎng)絡(luò)空間安全意識和培訓(xùn)項目；

四是國家網(wǎng)絡(luò)空間安全保護政府網(wǎng)絡(luò)空間的安全,；

五是國家安全和國際網(wǎng)絡(luò)空間安全合作,。

2005 年4月14日，美國政府公布了美國總統(tǒng)IT咨詢委員會2月14日向總統(tǒng)布什提交的《網(wǎng)絡(luò)空間安全：迫在眉睫的危機》的緊急報告,，對美國2003年的信息安全戰(zhàn)略提出不同看法,，指出過去十年中美國保護國家信息技術(shù)基礎(chǔ)建設(shè)工作是失敗的。短期彌補修復(fù)不解決根本問題,。GIG耗資一千億美元,，而安全問題沒有解決，仍是漏洞百出,。（他們認(rèn)為是不能用的）

當(dāng)時，提出了四個問題和建議：

1,、政府對民間網(wǎng)絡(luò)空間安全研究的資助不夠,，建議每年撥NSF九千萬美金；

2,、網(wǎng)絡(luò)空間安全基礎(chǔ)性研究團體規(guī)模小,，七年時間團體規(guī)模擴大一倍；

3,、安全研究成果的成功轉(zhuǎn)化不夠,，政府加強在技術(shù)轉(zhuǎn)讓方面與企業(yè)的合作；

4,、缺乏政府部門間協(xié)作與監(jiān)管是安全對策無重點和無效率的根源,；

5,、建議成立“重要信息基礎(chǔ)設(shè)施保護跨部門工作組”。

2006年4月,，信息安全研究委員會發(fā)布的《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護研究與發(fā)展計劃（CSIA）》確定了14個技術(shù)優(yōu)先研究領(lǐng)域,，13個重要投入領(lǐng)域。

為改變無窮無盡打補丁的封堵防御策略,，從體系整體上解決問題,，提出了十個優(yōu)先研究項目，包括：認(rèn)證,、協(xié)議,、安全軟件、整體系統(tǒng),、監(jiān)控檢測,、恢復(fù)、網(wǎng)絡(luò)執(zhí)法,、模型和測試,、評價標(biāo)準(zhǔn)、非技術(shù)原因,。

美國國防部2007年2月4日公布的《四年一度防務(wù)評審》報告非常關(guān)注網(wǎng)絡(luò)空間安全,，提出加強網(wǎng)絡(luò)空間安全研究作為未來重點發(fā)展的作戰(zhàn)力量之一。

報告指出,，網(wǎng)絡(luò)不僅是一種企業(yè)資產(chǎn),，還應(yīng)作為一種武裝系統(tǒng)加以保護，如同國家其他的關(guān)鍵基礎(chǔ)設(shè)施那樣受到保護,。針對當(dāng)前和未來可能的網(wǎng)絡(luò)攻擊,，報告重點提出了“設(shè)計、運行和保護網(wǎng)絡(luò)”,，確保聯(lián)合作戰(zhàn)的需求,。

美國總統(tǒng)簽署命令，擴大網(wǎng)絡(luò)監(jiān)控范圍,。

美國總統(tǒng)2008年1月8日簽署一項擴大情報機構(gòu)監(jiān)控因特網(wǎng)通信范圍的聯(lián)合保密指令,，以防御對聯(lián)邦政府計算機系統(tǒng)日益增多的攻擊，這項指令授權(quán)以國家安全局為首的情報部門監(jiān)控整個聯(lián)邦機構(gòu)計算機網(wǎng)絡(luò),。指令的具體內(nèi)容保密,。這項行動將花費數(shù)十億美金，資金將列入2009年財政預(yù)算中,。

國土安全局將收集和監(jiān)控入侵的數(shù)據(jù),，配置防御攻擊和加密數(shù)據(jù)的技術(shù)。另外國土安全局還將致力于把政府因特網(wǎng)端口從2000個減少至50個。

同時,，為了進一步加強政府核心部分的防范,，發(fā)布了總統(tǒng)54號令，這個令是保密的,。我們了解到主要是“設(shè)立了綜合性國家網(wǎng)絡(luò)安全計劃”,，主要對政府系統(tǒng)加以進一步地防范。還拓展了國家安全局對政府信息系統(tǒng)安全的主管權(quán)力,。

二,、美國網(wǎng)絡(luò)空間安全當(dāng)前的戰(zhàn)略

網(wǎng)絡(luò)空間指全球互聯(lián)的數(shù)字信息，也是對通信技術(shù)設(shè)施的總稱,，稱為四大空間以外的第五空間,。

布什總統(tǒng)在信息安全上弄得焦頭爛額，他的任期快到了,，也解決不了問題,，他希望下一屆總統(tǒng)解決這個問題。因此,，就成立了《第44屆總統(tǒng)網(wǎng)絡(luò)空間安全委員會》,，經(jīng)過一年半的工作，形成了《提交第44屆總統(tǒng)的保護網(wǎng)絡(luò)空間安全的報告》,。

報告引言：暗戰(zhàn),，以二戰(zhàn)時期“阿爾發(fā)和英格瑪”事件為警示，提出：網(wǎng)絡(luò)安全是美國在一個競爭更加激烈的新國際環(huán)境中面臨的最大安全挑戰(zhàn)之一,，美國處于英格瑪被破境地,。

報告認(rèn)為，過去20年來,，美國一直在努力設(shè)計一種戰(zhàn)略來應(yīng)對這些新型威脅和保護自身利益,，但始終都不算成功。無效的網(wǎng)絡(luò)安全以及信息基礎(chǔ)設(shè)施在激烈競爭中受到攻擊,，削弱了美國力量,，使國家處于風(fēng)險之中。

報告提出了十二項,、25條建議,，分別從制定戰(zhàn)略、設(shè)立部門,、制定法律法規(guī)、身份管理,、技術(shù)研發(fā)等方面進行了闡述,。

尤其是第一條，建議設(shè)定一條基本原則，即網(wǎng)絡(luò)空間是國家一項關(guān)鍵資產(chǎn),，美國將動用國家力量的所有工具對其施以保護,，以確保國家和公眾安全、經(jīng)濟繁榮以及關(guān)鍵服務(wù)對美國公眾的順暢提供,。

報告認(rèn)為：僅僅靠自愿采取行動是遠遠不夠的,。美國必須評估風(fēng)險并按重要性對各種風(fēng)險進行等級劃分，在此基礎(chǔ)上制定出保護網(wǎng)絡(luò)空間的最低標(biāo)準(zhǔn),，以確保網(wǎng)絡(luò)空間的關(guān)鍵服務(wù)即便在美國遭受攻擊的情況下也能不間斷地工作,。

提出12項建議：

1、制定一項全面的網(wǎng)絡(luò)空間國家安全戰(zhàn)略

2,、構(gòu)建網(wǎng)絡(luò)空間安全機構(gòu)

3,、與私營部門的合作伙伴關(guān)系

4、網(wǎng)絡(luò)安全法規(guī)

5,、保護工業(yè)控制系統(tǒng)和SCADA（監(jiān)督,、控制和數(shù)據(jù)采集系統(tǒng)）的安全

6、通過采購規(guī)則提高安全性

7,、身份管理

8,、法律法規(guī)現(xiàn)代化

9、修訂聯(lián)邦網(wǎng)絡(luò)空間安全管理法案

10,、消除民用系統(tǒng)與國家安全系統(tǒng)的區(qū)別

11,、網(wǎng)絡(luò)教育和勞動力發(fā)展培訓(xùn)

12、網(wǎng)絡(luò)空間安全研發(fā)

（二）奧巴馬政府的戰(zhàn)略舉措

2008年12月,，為了加深奧巴馬政府對信息安全現(xiàn)狀的認(rèn)識,，美國開展了為期2天的“模擬網(wǎng)絡(luò)戰(zhàn)”，總計有230名來自軍方,、政府和企業(yè)的代表參與了這次演習(xí)活動,。

演習(xí)結(jié)果認(rèn)為，美國在網(wǎng)絡(luò)攻擊前抵抗能力很差,，這為奧巴馬政府敲響了警鐘,。

2009年5月26日，發(fā)布《總統(tǒng)關(guān)于白宮國土安全和反恐組織的聲明》,，宣布一種將增強國家安全和國家保障的新方法,。

主要決定重點解決機構(gòu)問題

對白宮官員進行全面整合，以支持國家和國土安全,。成立“國家安全參謀部”,，由國家安全協(xié)調(diào)官領(lǐng)導(dǎo)，統(tǒng)一支持國土安全委員會和國家安全委員會,。

在國家安全參謀部中新增人員和職務(wù),，用以處理21世紀(jì)所面臨的新挑戰(zhàn),，包括網(wǎng)絡(luò)安全、大規(guī)模殺傷性武器,、恐怖主義,，跨國界安全，信息共享和彈性政策,，這些人員和職務(wù)具有對事件進行預(yù)防和響應(yīng)的職能,。

2009年2月9日，奧巴馬指示美國國家安全委員會和國土安全委員會負責(zé)網(wǎng)絡(luò)空間事務(wù)的代理主管梅利薩?哈撒韋主持組織對美國的網(wǎng)絡(luò)安全狀況展開為期60天的全面評估,。

經(jīng)過幾個月的工作,，2009年5月29日，奧巴馬在白宮東廳公布了名為《網(wǎng)絡(luò)空間政策評估——保障可信和強健的信息和通信基礎(chǔ)設(shè)施》的報告,，并發(fā)表重要講話,。

奧巴馬在演講詞中強調(diào)，美國21世紀(jì)的經(jīng)濟繁榮將依賴于網(wǎng)絡(luò)空間安全,。

他將網(wǎng)絡(luò)空間安全威脅定位為“我們舉國面臨的最嚴(yán)重的國家經(jīng)濟和國家安全挑戰(zhàn)之一”,，并宣布“從現(xiàn)在起，我們的數(shù)字基礎(chǔ)設(shè)施將被視為國家戰(zhàn)略資產(chǎn),。保護這一基礎(chǔ)設(shè)施將成為國家安全的優(yōu)先事項,。”

報告全長76頁，除前言,、內(nèi)容提要,、簡介外，正文包括6個章節(jié),，分別是：

1,、加強頂層領(lǐng)導(dǎo)。通過以下事項來加強對網(wǎng)絡(luò)空間安全的領(lǐng)導(dǎo)：設(shè)立一個總統(tǒng)的網(wǎng)絡(luò)空間安全政策官員和支持機構(gòu),；審查法律和政策,；加強聯(lián)邦對網(wǎng)絡(luò)空間安全的領(lǐng)導(dǎo)力，強化對聯(lián)邦的問責(zé)制,；提升州,、地方和部落政府的領(lǐng)導(dǎo)力。

2,、建立數(shù)字國家的能力,。提升公眾的網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全教育,，擴大聯(lián)邦信息技術(shù)隊伍,，使網(wǎng)絡(luò)安全成為各級政府領(lǐng)導(dǎo)人的一種責(zé)任。

3,、共擔(dān)網(wǎng)絡(luò)安全責(zé)任,。改進私營部門和政府的合作關(guān)系,，評估公私合作中存在的潛在障礙，與國際社會有效合作,。

4、建立有效的信息共享和應(yīng)急響應(yīng)機制,。建立事件響應(yīng)框架,，加強事件響應(yīng)方面的信息共享，提高所有基礎(chǔ)設(shè)施的安全性,。

5,、鼓勵創(chuàng)新。通過創(chuàng)新來解決網(wǎng)絡(luò)空間安全問題,，制定全面,、協(xié)調(diào)并面向新一代技術(shù)的研發(fā)框架，建立國家的身份管理戰(zhàn)略,，將全球化政策與供應(yīng)鏈安全綜合考慮,，保持國家安全/應(yīng)急戰(zhàn)備能力。

6,、行動計劃,。提出了近期行動計劃10項和中期行動計劃14項。

此外,，美國政府發(fā)布的這份報告還在附錄回顧了現(xiàn)代通信技術(shù)在美國的發(fā)展情況以及信息安全相關(guān)法律和法規(guī)框架的制定情況,。

報告強調(diào)：

1、國家現(xiàn)在處于一個十字路口,；

2,、現(xiàn)狀已不能再接受；

3,、必須從今天開始全國性的網(wǎng)絡(luò)空間安全對話,；

4、如果孤立地工作美國不可能成功地確保網(wǎng)絡(luò)空間的安全,；

5,、聯(lián)邦政府不能完全委托或取消其保護國家免受網(wǎng)絡(luò)事件或事故影響的角色；

6,、與私營部門合作,，必須定義下一代基礎(chǔ)設(shè)施的性能和安全目標(biāo)；

7,、白宮必須領(lǐng)導(dǎo)前進的道路,。