2．介紹

網(wǎng)絡(luò)上的國家

國家的基礎(chǔ)設(shè)施由多個(gè)行業(yè)的公共和私營機(jī)構(gòu)的實(shí)物資產(chǎn)和網(wǎng)絡(luò)資產(chǎn)構(gòu)成。這些行業(yè)包括農(nóng)業(yè)、食品、供水、公共健康、應(yīng)急服務(wù)、運(yùn)輸、銀行與金融、化學(xué)品和危險(xiǎn)物質(zhì)、郵政和船運(yùn)。網(wǎng)絡(luò)空間是這些基礎(chǔ)設(shè)施的神經(jīng)系統(tǒng)，是我們國家的控制系統(tǒng)。網(wǎng)絡(luò)空間由成千上萬個(gè)互聯(lián)的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)、光纖構(gòu)成，它們是關(guān)鍵基礎(chǔ)設(shè)施運(yùn)作的基礎(chǔ)。因此，網(wǎng)絡(luò)空間的健康運(yùn)行對經(jīng)濟(jì)建設(shè)和國家安全至關(guān)重要。不幸的是，最近很多事件表明網(wǎng)絡(luò)空間確實(shí)存在著很多脆弱性，而且有惡意人員正試圖利用這些脆弱性（參見后文“網(wǎng)絡(luò)空間威脅和脆弱性”）。

《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》是保護(hù)國家的總體戰(zhàn)略的一個(gè)要素，是《國土安全國家戰(zhàn)略》具體實(shí)施的一個(gè)構(gòu)成部分，《關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)的物理保護(hù)國家戰(zhàn)略》是對這一戰(zhàn)略的補(bǔ)充。本文的目的是使美國人能夠保護(hù)其所擁有、運(yùn)營、控制或互聯(lián)的那一部分的網(wǎng)絡(luò)空間。保護(hù)網(wǎng)絡(luò)空間是一個(gè)艱巨的戰(zhàn)略性挑戰(zhàn)，需要包括聯(lián)邦政府、州和地方政府、私營部門及所有的美國人民在內(nèi)的整個(gè)社會(huì)的共同努力。

獨(dú)特的問題，獨(dú)特的過程

多數(shù)關(guān)鍵基礎(chǔ)設(shè)施以及他們所依賴的網(wǎng)絡(luò)空間為私人所擁有和運(yùn)營，私營機(jī)構(gòu)和教育機(jī)構(gòu)的創(chuàng)新使得創(chuàng)造和支撐網(wǎng)絡(luò)空間的新技術(shù)不斷發(fā)展。政府自身并無法單獨(dú)保護(hù)網(wǎng)絡(luò)空間的安全，因此布什總統(tǒng)呼吁政府、工業(yè)界、教育機(jī)構(gòu)和非政府組織自愿聯(lián)合起來共同保護(hù)網(wǎng)絡(luò)空間的安全（參見后文“國家政策與指導(dǎo)原則”）。

考慮到這種合作聯(lián)盟的重要性，制定《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》的一個(gè)環(huán)節(jié)就是充分聽取來自公共機(jī)構(gòu)和私營機(jī)構(gòu)的觀點(diǎn)。為此，白宮贊助了在十個(gè)大城市舉行的關(guān)于網(wǎng)絡(luò)安全市政大會(huì)。接著，不同的部門（如高等教育部門、州政府和地方政府、銀行與金融）分別組織工作組以制定了該部門具體的網(wǎng)絡(luò)空間保護(hù)戰(zhàn)略。另外，白宮還建立了一個(gè)總統(tǒng)顧問小組——國家基礎(chǔ)設(shè)施咨詢委員會(huì)（NIAC）。該委員會(huì)包括了來自經(jīng)濟(jì)、政府、教育等核心部門的領(lǐng)導(dǎo)。總統(tǒng)的國家安全電信咨詢委員會(huì)（NSTAC）負(fù)責(zé)審查了本戰(zhàn)略，并提出了修改意見。

2002年9日，總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員（PCIPB）將本戰(zhàn)略的草案在網(wǎng)上公開以聽取來自全國所有個(gè)人和機(jī)構(gòu)的意見。數(shù)千人參加市政會(huì)并提出了建議，他們的建議有助于確定本戰(zhàn)略的最終內(nèi)容，使得本戰(zhàn)略的主題和提出的優(yōu)先事務(wù)更有針對性。

這個(gè)過程證明只有調(diào)動(dòng)整個(gè)國家的所有主要機(jī)構(gòu)一起努力才能成功保障網(wǎng)絡(luò)空間的安全。聯(lián)邦政府設(shè)計(jì)了本戰(zhàn)略的制定流程以提高所有人民對網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，其目的是使得很多美國人感到自己參與制定了這個(gè)戰(zhàn)略并提出了建議。

雖然修改后的草案反映了很多人提出的建議，但不是每個(gè)人都完全同意本戰(zhàn)略中的每一部分。有些內(nèi)容不能在本戰(zhàn)略中詳細(xì)闡述，有些觀點(diǎn)的成熟度還不夠，不足以成為一個(gè)國家政策。本戰(zhàn)略并不是一成不變的，技術(shù)的進(jìn)步、威脅和脆弱性的改變、對網(wǎng)絡(luò)空間安全問題更為清晰的理解都使得我們有必要采取進(jìn)一步的行動(dòng)，因此還必須就網(wǎng)絡(luò)空間安全問題繼續(xù)舉行全國性的對話。

在本戰(zhàn)略的草案版發(fā)布后數(shù)周，國會(huì)通過了建立國土安全部（DHS）的議案，DHS包含了從事網(wǎng)絡(luò)安全工作的很多機(jī)構(gòu)，并將指引這些機(jī)構(gòu)執(zhí)行新的網(wǎng)絡(luò)安全使命，本部戰(zhàn)略反映了這些變化。議會(huì)已經(jīng)通過《網(wǎng)絡(luò)安全研究和開發(fā)法》（公法107-305），并由總統(tǒng)簽署生效。該法授權(quán)政府花若干年時(shí)間的努力來開發(fā)更為安全的網(wǎng)絡(luò)技術(shù)、擴(kuò)大網(wǎng)絡(luò)安全研究和開發(fā)工作、改善網(wǎng)絡(luò)安全人力資源。

五項(xiàng)與國家網(wǎng)絡(luò)空間安全相關(guān)的優(yōu)先事務(wù)

《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》號(hào)召全美國的所有個(gè)人和機(jī)構(gòu)提高意識(shí)并采取行動(dòng)，以提高全國的網(wǎng)絡(luò)安全級別，不斷發(fā)現(xiàn)和矯正網(wǎng)絡(luò)脆弱性。本戰(zhàn)略的基本框架是對五項(xiàng)優(yōu)先事務(wù)的日程安排，這些事務(wù)需要廣泛的自愿性參與。每個(gè)行動(dòng)項(xiàng)目均包含幾個(gè)組成部分，其中很多部分來本戰(zhàn)略草案版的建議以及公眾的評論。

這些優(yōu)先事務(wù)的處理既需要國土安全部的領(lǐng)導(dǎo)，也需要其他幾個(gè)重要的聯(lián)邦部門的參與。其預(yù)算由管理和預(yù)算辦公室（OMB）負(fù)責(zé)，在國會(huì)的支持下，這些部門現(xiàn)在都有責(zé)任將本戰(zhàn)略提出的建議付諸行動(dòng)。

同時(shí)，也鼓勵(lì)公司、高校、州政府、地方政府以及其他合作伙伴開展與這五項(xiàng)優(yōu)先事務(wù)目標(biāo)一致的行動(dòng)，這些行動(dòng)可以是獨(dú)立行動(dòng)，也可以與聯(lián)邦政府合作。每個(gè)私營部門都必須在成本有效性分析、風(fēng)險(xiǎn)管理及危機(jī)減緩戰(zhàn)略的基礎(chǔ)上自主做出決定。

《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》清晰地描述了國家將優(yōu)先考慮的五項(xiàng)重要事務(wù)，第Ⅰ項(xiàng)優(yōu)先事務(wù)主要是改善對網(wǎng)絡(luò)空間事件的響應(yīng)以及減少這些事件可能造成的破壞。第Ⅱ～Ⅳ項(xiàng)優(yōu)先事務(wù)的目標(biāo)是降低網(wǎng)絡(luò)攻擊所可能帶來的威脅，消減我們的脆弱性。第Ⅴ項(xiàng)優(yōu)先事務(wù)的目標(biāo)是防止發(fā)生可能對國家資產(chǎn)造成破壞的網(wǎng)絡(luò)攻擊，改善國際間對這些攻擊的響應(yīng)與合作。

（1）優(yōu)先事務(wù)Ⅰ：國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)

攻擊的快速識(shí)別、相關(guān)信息的交換和采取補(bǔ)救措施通常可以降低惡意網(wǎng)絡(luò)行為帶來的危害。對于全國性的攻擊行為，美國需要在政府和私營企業(yè)之間建立合作聯(lián)盟以分析攻擊、發(fā)布預(yù)警并協(xié)調(diào)應(yīng)急響應(yīng)工作。在這個(gè)過程中必須保護(hù)隱私和公民自由。由于沒有任何一個(gè)網(wǎng)絡(luò)安全計(jì)劃能夠防止所有智能化的有組織的攻擊，因此必須確保信息系統(tǒng)在受到攻擊時(shí)仍能夠正常工作并能夠快速恢復(fù)所有功能。為對可能發(fā)生的大型攻擊做好準(zhǔn)備，美國需要一個(gè)國家級網(wǎng)絡(luò)災(zāi)難恢復(fù)計(jì)劃，國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)將與公共-私營私機(jī)構(gòu)以及網(wǎng)絡(luò)中心一起實(shí)施分析、監(jiān)測和預(yù)警工作，并加強(qiáng)信息交換，推動(dòng)恢復(fù)工作。

（2）優(yōu)先事務(wù)Ⅱ：國家網(wǎng)絡(luò)空間安全威脅和脆弱性消減計(jì)劃

通過利用網(wǎng)絡(luò)的脆弱性，有組織的攻擊可能會(huì)對國家關(guān)鍵基礎(chǔ)設(shè)施造成危害。關(guān)鍵基礎(chǔ)設(shè)施的信息資產(chǎn)及其外部支撐結(jié)構(gòu)（如Internet的運(yùn)行機(jī)制）存在的脆弱性是對網(wǎng)絡(luò)空間的最大威脅。脆弱性來源于技術(shù)的缺陷、不正確地實(shí)施方式和對技術(shù)產(chǎn)品缺乏了解。

國家網(wǎng)絡(luò)威脅和脆弱性消減計(jì)劃將在全國范圍內(nèi)協(xié)調(diào)政府和私營部門共同合作，如共享最佳實(shí)踐措施、共同評估和實(shí)施新技術(shù)，以發(fā)現(xiàn)和矯正最嚴(yán)重的網(wǎng)絡(luò)脆弱性。本項(xiàng)事務(wù)的其他構(gòu)成部分包括提高網(wǎng)絡(luò)安全意識(shí)、增加犯罪司法調(diào)查活動(dòng)、制定對未來可能出現(xiàn)的網(wǎng)絡(luò)威脅起到震懾作用的國家級安全項(xiàng)目。

（3）優(yōu)先事務(wù)Ⅲ：國家網(wǎng)絡(luò)空間安全意識(shí)和培訓(xùn)計(jì)劃

很多網(wǎng)絡(luò)脆弱性之所以存在是由于部分計(jì)算機(jī)用戶、系統(tǒng)管理員、技術(shù)開發(fā)人員、采購官員、審計(jì)人員、首席信息官（CIO）、首席執(zhí)行官（CTO）和董事會(huì)缺乏網(wǎng)絡(luò)安全意識(shí)。不論基礎(chǔ)設(shè)施自身是否存在脆弱性，這種意識(shí)上的脆弱性為關(guān)鍵基礎(chǔ)設(shè)施會(huì)帶來很大的危險(xiǎn)。缺乏足夠受過訓(xùn)練的人員，網(wǎng)絡(luò)安全行業(yè)也沒有一個(gè)廣泛承認(rèn)的多級別的技能認(rèn)證項(xiàng)目，這些都為處理網(wǎng)絡(luò)脆弱性帶來了困難。

國家網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)項(xiàng)目將提高公司、政府部門、大學(xué)和全國的計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，它還將解決缺乏受過訓(xùn)練和通過認(rèn)證的網(wǎng)絡(luò)安全工作人員的問題。

（4）優(yōu)先事務(wù)Ⅳ：保護(hù)政府網(wǎng)絡(luò)空間的安全

雖然政府只管理著國家關(guān)鍵基礎(chǔ)設(shè)施中的一小部分計(jì)算機(jī)系統(tǒng)，但各級政府在農(nóng)業(yè)、食品、公共健康、應(yīng)急服務(wù)、國防、社會(huì)福利、信息與通信、能源、運(yùn)輸、銀行與金融、化學(xué)品、郵政和海運(yùn)等領(lǐng)域承擔(dān)著至關(guān)重要的任務(wù)，這些工作的執(zhí)行都依賴于網(wǎng)絡(luò)。在網(wǎng)絡(luò)安全領(lǐng)域政府可以以身作則發(fā)揮領(lǐng)導(dǎo)作用，包括利用其采購計(jì)劃培育網(wǎng)絡(luò)安全產(chǎn)品市場。部署這些產(chǎn)品將有助于保障聯(lián)邦政府的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全。

（5）優(yōu)先事務(wù)Ⅴ：國家安全和國際網(wǎng)絡(luò)安全合作

美國的網(wǎng)絡(luò)將美國和世界其他國家連接在一起，一個(gè)覆蓋全球的網(wǎng)絡(luò)使得惡意攻擊者可以對千里以外的系統(tǒng)實(shí)施攻擊。網(wǎng)絡(luò)攻擊正以光速跨越國家邊界，而且難以標(biāo)識(shí)惡意活動(dòng)的來源。美國必須能夠保護(hù)自己的關(guān)鍵系統(tǒng)和網(wǎng)絡(luò)的安全，為做到這點(diǎn)就需要有一個(gè)國際合作機(jī)制，以便于交換信息、降低脆弱性并震懾惡意人員。

行動(dòng)和建議

本戰(zhàn)略強(qiáng)調(diào)聯(lián)邦政府將聽取非政府機(jī)構(gòu)中的合作伙伴的建議并向其提出建議。在本戰(zhàn)略中具體的行動(dòng)和建議（A/R）以斜體標(biāo)識(shí)，并依照其相關(guān)的優(yōu)先事務(wù)編排號(hào)碼。例如，A/R 1-1是優(yōu)先事務(wù)Ⅰ中的第一個(gè)行動(dòng)或建議。附錄A提供了所有A/R的概要。