9．第5級：全球

我們的戰(zhàn)略目標(biāo)是與國際社會相合作，確保美國的關(guān)鍵性經(jīng)濟(jì)和國家安全基礎(chǔ)設(shè)施所依賴的全球信息基礎(chǔ)設(shè)施的完整性。該目標(biāo)要通過一系列活動來實(shí)現(xiàn)。美國政府為此將：

推動一個國際化合作網(wǎng)絡(luò)的發(fā)展，在安全事件初露端倪時便能通過該網(wǎng)絡(luò)對其確認(rèn)并提供防護(hù)。

鼓勵所有的國家都能發(fā)布足夠的網(wǎng)絡(luò)空間安全法律，以利于美國執(zhí)法機(jī)關(guān)能向我們國家及國家利益所遭到的網(wǎng)絡(luò)空間犯罪行為發(fā)起調(diào)查和起訴，不論該犯罪行為是源于國內(nèi)還是國外。

與國際組織相合作，以培育廣泛的“安全文化”，確保全球信息基礎(chǔ)設(shè)施的長久安全。

推動國際社會采納可保障全球信息基礎(chǔ)設(shè)施安全性的國際性通用技術(shù)標(biāo)準(zhǔn)。

問題和挑戰(zhàn)

美國對推動網(wǎng)絡(luò)空間安全的興趣已經(jīng)遠(yuǎn)遠(yuǎn)超越了其國界。其關(guān)鍵的國內(nèi)信息基礎(chǔ)設(shè)施均有與加拿大、墨西哥、歐洲、亞洲和南美的直接連接，國家的經(jīng)濟(jì)與安全依賴于遍布全球的美國企業(yè)、軍事力量以及國外的貿(mào)易伙伴；而反過來，上述機(jī)構(gòu)同樣也需要依賴于安全可靠的信息網(wǎng)絡(luò)來工作。大量的網(wǎng)絡(luò)空間攻擊來源于國外的系統(tǒng)，或經(jīng)由國外系統(tǒng)，甚至跨越了多個國界，我們需要國際合作來打擊這些攻擊。

1998年發(fā)生的一次事件為美國政府敲響了國家安全的警鐘。在這個最終被稱為“Solar Sunrise”的事件中，美國的軍事系統(tǒng)遭到了電子攻擊。從現(xiàn)象上看，攻擊來自于阿聯(lián)酋境內(nèi)的計算機(jī)系統(tǒng)。在當(dāng)時，由于伊拉克沒有遵循聯(lián)合國大規(guī)模殺傷武器核查小組的要求，美國正考慮對伊拉克采取軍事行動，而恰在這個時候，美國軍隊(duì)的管理和部署所依賴的無密級的后勤、管理和會計系統(tǒng)在同一時刻遭到了攻擊。在這種時候發(fā)生的攻擊事件使美國懷疑，這是敵對國家發(fā)起的第一波大規(guī)模網(wǎng)絡(luò)空間攻擊行動。

而最后，我們發(fā)現(xiàn)這是兩個加利福尼亞少年在一名熟練的以色列黑客指導(dǎo)下的所為，而這名以色列黑客本身也是一位少年。而且他們使用的是Internet上得到的黑客工具。為了隱藏其形跡，他們是通過國外計算機(jī)進(jìn)行連接的。可見，即使是美國人對美國的計算機(jī)實(shí)施的攻擊，其中也常常有國際因素。

另一個能夠展現(xiàn)全球經(jīng)濟(jì)威脅的事件就更加鮮明了。2000年2月初，Internet上的幾個最大的商業(yè)Web站點(diǎn)上的計算機(jī)服務(wù)器被無數(shù)的連接請求所淹沒，導(dǎo)致系統(tǒng)遭到阻塞，服務(wù)器資源被消耗完畢。最終，這些分布式拒絕服務(wù)（DDoS）攻擊使大部分Internet遭遇癱瘓。通過美國與加拿大探員之間的密切合作，我們才發(fā)現(xiàn)這是一名加拿大少年在“黑手黨男孩”的名號下干的。他在數(shù)月之內(nèi)入侵了世界上多臺計算機(jī)，始終保持著對這些受害服務(wù)器的控制權(quán)，因此他就相當(dāng)于創(chuàng)建了一支“僵尸軍隊(duì)”，這支軍隊(duì)可以在其指揮下淹沒下一個受害者的服務(wù)器。這次事件中，系統(tǒng)由于性能的降低和中斷所導(dǎo)致的經(jīng)濟(jì)損失據(jù)估計超過了10億美元。

而僅僅幾個月之后，在2000年5月4日的清晨，“我愛你”病毒開始大肆感染全球的計算機(jī)。在亞洲首先發(fā)現(xiàn)該病毒后，“我愛你”迅速掃蕩了全世界，對政府和私營部門網(wǎng)絡(luò)的攻擊成泛濫之勢。到人們控制住“我愛你”之前，它已經(jīng)感染了將近6000萬臺計算機(jī)，造成了數(shù)十億美元的損失。全世界的執(zhí)法機(jī)關(guān)合作起來去搜尋攻擊者，最終發(fā)現(xiàn)菲律賓的一名計算機(jī)科學(xué)系的輟學(xué)學(xué)生是始作俑者。然而他并未因此而遭到起訴或懲罰，因?yàn)樵诋?dāng)時，菲律賓法律中還沒有對這類行為明確地定罪。

總的來說，這些事件清楚地表明，只靠美國國內(nèi)的努力還不能足以制止或預(yù)防他們。我們必須與國際伙伴密切合作，通過合作機(jī)制來預(yù)防這些攻擊所導(dǎo)致的破壞。如果在預(yù)防環(huán)節(jié)上未能成功，我們還可以借此對犯罪行為展開調(diào)查和起訴。

戰(zhàn)略討論

美國將推行一系列活動來強(qiáng)化其全球性的網(wǎng)絡(luò)空間安全，在必要時通過各種雙邊、多邊以及國際論壇來傳播其核心的政策信息。這些活動將：建立起實(shí)時地、全天候的觀察和預(yù)警網(wǎng)絡(luò)，發(fā)現(xiàn)并阻止安全事件；在每個國家都建立并連接一個網(wǎng)絡(luò)空間安全協(xié)調(diào)員網(wǎng)絡(luò)；通過國際機(jī)構(gòu)來推動那些對建立全球網(wǎng)絡(luò)空間安全文化至關(guān)重要的原則和標(biāo)準(zhǔn)的區(qū)域性發(fā)展；協(xié)助各國制定法律并增強(qiáng)技能，以對跨國的網(wǎng)絡(luò)空間犯罪行為實(shí)施有效的調(diào)查和起訴；聯(lián)合全世界最優(yōu)秀的思想，共同研究長期的網(wǎng)絡(luò)空間安全解決方案。

加強(qiáng)國際合作

（1）威脅管理

過去3年，美國已經(jīng)就網(wǎng)絡(luò)安全空間問題同其他國家打過交道，這些工作還要進(jìn)一步擴(kuò)展，以確保網(wǎng)絡(luò)空間安全事件的預(yù)防方面的國際合作能夠走上正軌。我們將鼓勵各國建設(shè)其自己的觀察和預(yù)警網(wǎng)絡(luò)，當(dāng)攻擊或病毒事件迫在眉睫時，能夠使政府機(jī)構(gòu)、公共部門以及其他國家得到通知。為促進(jìn)威脅信息的實(shí)時共享，美國將建立起一個國家化網(wǎng)絡(luò)，在全球范圍接收、評估、并傳播這類信息。該網(wǎng)絡(luò)將建立在很多非政府機(jī)構(gòu)的功能之上，如事件響應(yīng)和安全小組論壇（FIRST）以及一些有悠久歷史的國際電信機(jī)構(gòu)，包括國際電聯(lián)（ITU）。在后者中，幾乎每個國家都是其成員，它還包括600多個私營部門的組織。

①國家網(wǎng)絡(luò)空間協(xié)調(diào)員

美國主張每個國家都從千年蟲事件中吸取經(jīng)驗(yàn)，指定一個集中化的聯(lián)系地址，在本國與全球的網(wǎng)絡(luò)空間安全工作之間承擔(dān)聯(lián)絡(luò)角色。這些聯(lián)系地址的建立將極大地加強(qiáng)網(wǎng)絡(luò)空間安全方面的國際合作與問題的解決。

②北美網(wǎng)絡(luò)空間安全

本戰(zhàn)略中將特別強(qiáng)調(diào)把北美建設(shè)成“安全的網(wǎng)絡(luò)空間地帶”。要與加拿大和墨西哥相合作，制定最佳實(shí)踐措施，以保護(hù)電信、能源、運(yùn)輸、銀行與金融系統(tǒng)、應(yīng)急服務(wù)、食品、公共健康、供水所依賴的共享且互聯(lián)的信息網(wǎng)絡(luò)的安全。美國將尋求協(xié)調(diào)的解決方案，確保美國人民的生活中的那些關(guān)鍵系統(tǒng)的完整性和可靠性。

③通過國際組織實(shí)現(xiàn)合作

（2）打擊網(wǎng)絡(luò)空間犯罪

美國將積極培育網(wǎng)絡(luò)空間犯罪的調(diào)查和起訴方面的國際合作機(jī)制。很多現(xiàn)行的多邊工作，如八國集團(tuán)、亞太經(jīng)合論壇（APEC）、歐洲合作和發(fā)展組織、歐洲委員會等組織均將對該領(lǐng)域的成功起到重要作用。對于這些組織制定的建議和行動計劃，美國將在同意的基礎(chǔ)上加以實(shí)施。上述組織的活動中，美國尤其將鼓勵更多的國家加入全時運(yùn)行的高科技犯罪聯(lián)絡(luò)網(wǎng)，該網(wǎng)絡(luò)最早始于八國集團(tuán)，現(xiàn)已擴(kuò)展到了歐洲委員會以及其他國家之中。

美國已于最近簽署了《歐洲委員會網(wǎng)絡(luò)犯罪大會約定》，并表明了對該約定的支持。這一約定要求各國將網(wǎng)絡(luò)空間攻擊視為確鑿無疑的犯罪行為，并通過采取流程措施以及相互間協(xié)助來更好地打擊國際間的網(wǎng)絡(luò)空間犯罪。美國將鼓勵更多的國家能接受這份約定，或至少要使這些國家的法律與這些要求相一致。

（3）建設(shè)安全網(wǎng)絡(luò)的工作

為確保信息系統(tǒng)的安全性，并促進(jìn)重要知識的共享，美國將參與一系列合作工作，解決在保障信息網(wǎng)絡(luò)的完整性過程中遇到的各種技術(shù)的、科學(xué)的以及政策的問題。主要活動將包括鼓勵制定和采納國際技術(shù)標(biāo)準(zhǔn)，并促進(jìn)世界上最優(yōu)秀的科學(xué)家和研究者之間的合作和研究。

美國還將通過很多努力來在新的信息社會的所有參與者之間灌輸“安全文化”，如OECD（歐洲合作和發(fā)展組織）的《信息系統(tǒng)和網(wǎng)絡(luò)安全指南》。

大多數(shù)國家的關(guān)鍵信息基礎(chǔ)設(shè)施掌握在私營部門手中，所以美國將鼓勵其工業(yè)界參與上述工作，同其國外同行展開對等的對話，從而達(dá)到一舉兩得的目的：取得網(wǎng)絡(luò)空間安全方面的有效案例；展現(xiàn)網(wǎng)絡(luò)空間安全中與政府合作的成功途徑。