9．優先事務Ⅴ：國家安全和國際網絡空間安全合作

美國的網絡空間是國際網絡空間的一部分，網絡攻擊正以光速跨越國界，很難實時識別來自罪犯、國家和恐怖分子的攻擊行為，這便要求美國應當準備好保衛其關鍵網絡并對每次事件中的攻擊都做出響應。用于支撐國家重點國防設施和情報機構的系統必須是安全、可靠和有韌性的，即能經受源自任何地方的攻擊。美國還必須做好準備，在必要時能針對其關鍵基礎設施遭遇的攻擊做出響應。同時，美國還必須隨時準備領導全球工作，與各政府和相關行業一起保護那些對世界經濟和市場的運轉而言至關重要的網絡空間。全球性的安全工作要求提高安全意識，推廣更加強健的安全標準以及積極調查和起訴網絡犯罪。

A．確保美國的國家安全

我們面對的敵人包括敵對國家和恐怖分子，他們均可能實施網絡攻擊或試圖利用我們的系統。在和平時期，美國的敵人可能對我們的政府、大學的研究中心和私營公司開展間諜活動，他們也可能預先摸清美國信息系統的情況、選擇重要的目標并安裝后門或其他訪問渠道以襲擊我們的基礎設施。在戰爭或危機時期，敵人可能攻擊關鍵基礎設施和重要的經濟功能，或打擊公眾對信息系統的信心，以達到威脅恐嚇的目的。他們還可能通過干擾國防部、中央情報局及其他政府機構和關鍵基礎設施來降低美國軍隊的反應能力。

美國已經經歷過幾次重大的國家網絡安全事件。1998年，攻擊者對國防部、國家宇航管理局（NASA）和政府的研究實驗室發起了一系列熟練的、組織周密的網絡入侵，目標是那些進行大氣和海洋研究以及航空航天設備設計等與國家安全密切相關的高級技術研究機構。

美國必須擁有保護與國家安全緊密相關的系統和基礎設施的能力，并且要發展快速標識惡意行為來源的能力。必須改善我們在網絡空間中的國家安全狀況，從而限制對手進行間諜活動或者對美國施壓的能力。

（1）加強網絡空間中的反情報工作

聯邦調查局和中央情報局應當確保以更強有力的反情報姿態來打擊針對美國政府、商業和教育機構的以網絡空間為基礎的情報收集行為。這項工作必須包括要更加深入地了解我們的對手利用網絡空間進行間諜活動的能力和意圖。（A/R 5-1）

（2）改善攻擊源調查和響應能力

情報部門、國防部和執法機構必須增強迅速調查攻擊源的能力，以便于及時有效地做出響應。與國家安全戰略一致，這些工作同樣將努力發展相關能力來抵抗對關鍵系統和基礎設施的攻擊。（A/R 5-2）

（3）改善美國國家安全部門對網絡攻擊響應的協調能力

美國必須增強與網絡攻擊和間諜活動有關的執法部門、國家安全部門和國防部門之間的協調能力，確保各個部門之間在適當情況下能夠互相交換與犯罪事件相關的信息。國家安全委員會和國土安全辦公室將對此進行研究，以確保相應的協調機制到位。（A/R 5-3）

（4）保留以適當方式回應的權力

當某個國家、恐怖主義集團或者其他敵人通過網絡空間攻擊美國時，美國政府的回應不需要局限于對犯罪活動進行起訴。美國保留以適當的方式進行回應的權力，美國將為這類意外事件做好準備。（A/R 5-4）

B．國際協作

美國國務院將承擔加強國際網絡空間安全協作的任務，主要的活動包括以下內容。

（1）通過國際組織與業界合作倡導和推廣全球的“安全文化”

美國對推動網絡空間安全的興趣已經超越了其國界。其關鍵的國內信息基礎設施均有向加拿大、墨西哥、歐洲、亞洲和南美的直接連接，國家的經濟與安全依賴于遍布全球的美國企業、軍事力量以及國外的貿易伙伴，而反過來，上述的機構同樣也需要依賴于安全可靠的信息網絡來工作。大量的網絡空間攻擊來源于國外的系統，或經由國外系統，甚至跨越了多個國界，我們需要國際合作來打擊這些攻擊。

支撐關鍵經濟和安全運行的全球網絡必須是安全和可靠的。保護全球網絡空間的安全需要國際社會在提高安全意識、增強信息共享、推廣安全標準以及調查和起訴網絡犯罪方面進行廣泛合作。美國承諾要與其他國家合作，以確保支撐關鍵經濟和安全基礎設施的全球信息網絡的完整性。我們還準備利用政府資助的組織，如經濟合作與發展組織（OECD）、八國集團（G-8）、亞太經合論壇（APEC）、美國國家州組織（OAS）以及其他相關組織等，以推動全球網絡安全的協作。為了促進與私營機構的合作，我們還準備利用泛大西洋商業對話（TBD）這類組織。

（2）建設安全網絡

為確保信息系統的安全性，并促進重要知識的共享，美國將參與一系列合作工作，解決在保障信息網絡的完整性過程中遇到的各種技術的、科學的以及政策的問題。主要活動將包括鼓勵制定和采納國際技術標準，并促進世界上最優秀的科學家和研究者之間的合作和研究。美國還將通過很多努力來在新的信息社會的所有參與者之間灌輸“安全文化”，如OECD的《信息系統和網絡安全指南》。

大多數國家的關鍵信息基礎設施掌握在私營部門手中，所以美國將鼓勵其工業界參與上述工作，同其國外同行展開對等的對話，從而達到一舉兩得的目的：取得網絡空間安全方面的有效案例；展現網絡空間安全中與政府合作的成功途徑。

美國政府將通過適當的國際組織加強合作，與企業建立合作聯盟，以推動國外公共-私營部門間就信息基礎設施保護展開對話，并推動全球“安全文化”的形成。（A/R 5-5）

（3）推動北美的網絡空間安全

美國將與加拿大和墨西哥合作，將北美打造成“安全的網絡空間地帶”。我們將會把該項目擴展到標識和保護那些用來支撐電信、能源、運輸、銀行與金融系統、應急服務、食品、公眾健康和供水系統的關鍵公共網絡。（A/R 5-6）

（4）促進建設全國性和國際性的觀察和預警網絡，在網絡攻擊甫一出現便將其檢測并預防

美國將督促每個國家在處理千年蟲問題的經驗基礎上為國內和國際之間的網絡安全工作指定集中化的聯系地址。這些聯系地址的建立能夠極大地增強國際協作能力以及對問題的解決。我們還將督促每個國家都建立自己的觀察和預警網絡，用于向政府部門、公眾和其他國家對可能發生的攻擊或病毒發出通知。（A/R 5-7）

為了促進在出現網絡威脅時的實時信息共享，美國將支持建立能夠接收、評估和發布此類信息的全球網絡。該網絡可由FIRST之類的非政府機構負責建設。（A/R 5-8）

美國政府鼓勵區域性組織，如APEC、EU和OAS等，分別建立或指派負責網絡安全事務的委員會。這類委員會也可以通過與來自私營部門的代表共同建立聯合工作組受益。美國政府還鼓勵區域性組織，如APEC、EU和OAS等，與來自政府和私營部門的代表建立網絡安全事務聯合委員會。（A/R 5-9）

（5）鼓勵其他國家接受《歐洲委員會計算機犯罪約定》，或確保其法律和流程至少包含相關內容。

美國將大力支持調查和起訴網絡犯罪的國際合作。美國已經簽署并支持最近達成的《歐洲委員會計算機犯罪約定》。這一約定要求各國將網絡空間攻擊視為確鑿無疑的犯罪行為，并通過采取流程措施以及相互間協助來更好地打擊國際間的網絡空間犯罪。

美國將鼓勵其他國家接受《歐洲委員會網絡犯罪約定》，或確保其法律和流程至少包含了相關內容。（A/R 5-10）

現行的多邊工作，如G-8、APEC和OECD的工作也同樣重要。美國將落實這些論壇上達成的建議和行動計劃。在這些動議中，美國將特別督促其他國家加入G-8發起的24小時高技術犯罪聯系網，目前該網絡已經擴展到歐洲委員會的成員國以及其他國家。