特朗普入主白宫后,美国政府对网络安全政策进行了一定程度的调整。美国政府通过发布一系列行政令、战略文件和政策法规,确立了新时期网络安全工作的框架和程序。此外,美国政府还对一些联邦机构和军队部门进行改革,以更好地落实相关政策。如果说特朗普政府出台的《美国国家安全战略》(National Security Strategy of the United States)和《美国国家网络战略》(National Cyber Strategy of the United States of America)从宏观上指明了美国在网络空间的发展方向,《2018年国防部网络战略》(2018 Department of Defense Cyber Strategy)和《国土安全部网络战略》(U.S.Department of Homeland Security Cybersecurity Strategy)则从军事、国土安全以及国际合作等方面细化了实现网络战略目标的措施。此外,美国其他联邦机构和国会也通过了大量的网络安全文件和法案。这表明网络安全在美国国家安全战略中占有非常重要的地位。 美国作为数字时代的奠基者,其网络政策对虚拟世界的和平与稳定影响深远。研究美国网络安全政策的调整不仅有利于了解其关注重点和政策导向,而且对中国的网络安全政策具有借鉴意义。本文主要依据美国联邦政府颁布的行政命令和战略文件、国会的相关法案、智库的文章及相关论著,对特朗普政府网络安全建设的重点领域进行了论述,分析了美国政府网络安全政策的特点和意图,并指出了未来美国发展网络战略面临的挑战。 一、特朗普政府网络安全建设的重点 特朗普上任以来,一直非常关注美国网络安全问题。在白宫国家安全团队的支持下,特朗普政府发布了一系列行政令和战略文件,以指导联邦、州和地方政府在网络空间的行动。通过分析这些政府文件和相关政策的执行情况,可以看出关键基础设施保护、数字经济繁荣和网络军事能力建设是特朗普政府改革和关注的重点。 (一)保护关键基础设施 特朗普上任后颁布了一系列行政令及战略文件,以加强对关键基础设施的保护。2017年5月,特朗普政府发布了题为“增强联邦政府网络与关键基础设施的网络安全”的总统行政命令,规定了在联邦政府、关键基础设施和国家三个层面增强网络安全的措施。①此后,白宫出台的《美国国家安全战略》和《美国国家网络战略》、国土安全部出台的《网络安全战略》和国防部出台的《网络战略》等文件,从不同角度分析了关键基础设施面临的网络风险和应对策略。美国国土安全部在保护关键基础设施方面改革力度较大。根据国会通过的《2018网络安全和基础设施安全局法案》(Cybersecurity and Infrastructure Security Agency Act of 2018),美国国土安全部将国家保护和计划局(National Protection and Programs Directorate)升级为网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)。尽管该局的职责仍是保护关键基础设施与网络平台的安全,但行政级别已升至与美国特勤局同级,并且有了更多的预算。2018年8月,美国国土安全部在网络安全和基础设施安全局内成立了国家风险管理中心(National Risk Management Center)。该中心旨在通过政府部门与私营机构的信息共享和协调运作,来应对关键基础设施遇到的网络威胁。② 美国联邦政府和私营机构共同担负着保护国家关键性基础设施网络安全的责任。相比于奥巴马时期的21个基础设施领域,特朗普政府认为七个关键领域应受到优先关注,这些领域包括国家安全、能源和电力、银行和金融、卫生和医疗、通信、信息技术和运输。③美国政府通过与信通技术运营商共享恶意威胁和漏洞信息,提升了运营商发现和预防恶意网络活动的效率。2018年10月,美国国土安全部成立了美国首个信息和通信技术供应链风险管理工作组,通过整合政府和产业界的力量来识别和应对供应链的威胁。鉴于以选举为重点的网络攻击对美国的“民主制度”构成威胁,美国联邦政府开始关注选民登记系统和投票机等选举基础设施的安全。联邦政府通过向地方选举官员提供技术支持、风险管理和威胁情报,来提高选举机构的态势感知能力,保护选举设备的良性运转。为了保障重大选举活动的顺利进行,美国甚至对战略对手发动了先发制人的黑客攻击。譬如,2018年美国中期选举前,特朗普就命令相关部门对俄罗斯发动了数字攻击。④美国国土安全部计划更新了“国家关键基础设施安全和弹性研究与发展计划”(National Critical Infrastructure Security and Resilience Research and Development Plan),以确定解决关键基础设施网络安全风险的优先顺序。 除了传统的基础设施,特朗普政府还积极应对海上和太空基础设施面临的网络安全风险。美国的经济和国家安全建立在全球贸易和运输的基础上。鉴于现代商船大多配置了由计算机控制的发动机,并且严重依赖电子制图和导航系统,它们受到数字攻击的概率很高。用适当的网络安全措施保护船只的计算机系统,对于控制船舶的航行和维护传统机械至关重要。海上运输的重要性使得海上网络安全尤为令人担忧。美国力图加强国际协调和信息共享机制,以保障货物流动不受任何威胁。美国不仅关注海上网络安全,而且越来越重视太空的网络安全。美国政府认为,自由进入太空对促进国家安全、经济繁荣和科技进步至关重要。随着遥感、全球定位系统、地理信息系统等技术的不断发展和完善,外层空间与网络空间在信息维度上将会进一步融合。⑤美国在太空的不同轨道拥有大量卫星,既有用于通信和天气监测的民用卫星,也有用于情报和侦察的军用卫星。美国政府认为,美国的太空资产和地面辅助基础设施正日益受到严重的网络威胁;网络攻击可以破坏卫星的控制系统,使其停止运行或偏离原有轨道;网络攻击还可以破坏地面卫星控制中心,影响通信交流。⑥所以,面对不断变化的网络威胁,美国政府认为需要强化太空设备系统应对数字攻击的能力。
