从《国家网络战略》《国防部网络安全战略》看美国网络安全政策走向及对我国的影响
来源:用户上传
作者:
摘 要:美国政府发布的《国家网络战略》《国防部网络安全战略》受到了广泛关注。此举,一方面是特朗普为中期选举发力,另一方面是确定美国网络空间治理策略。此外,两个“战略”明确将我国作为网络空间竞争对手。文章分析了两个战略对我国的影响,并提出了相应的对策与建议。
关键词:国家网络战略;网络安全战略
中图分类号:TP309 文献标识码:A
Abstract: Recently, the U.S. government issued the National Cyber Strategy and the Ministry of Defense Network Security Strategy, which attracted wide attention. This is on the one hand for Trump's midterm elections, on the other hand is to determine the United States cyberspace governance strategy. In addition, the two "strategies" regard china as a competitor in cyberspace obviously. This paper analyzes the influence of two strategies on China and puts forward corresponding countermeasures and suggestions.
Key words: national cyber strategy; network security strategy
1 引言
2017年12月,特朗普政府推出了《國家安全战略报告》。该报告提出了维护美国安全的四大支柱,分别是“保护美国人民、国土安全和我们的生活方式”“促进美国的繁荣”“军事力量维护和平”和“推进美国在世界上的影响力”。类似地,近期发布的《国家网络战略》也给出了美国网络安全的四项支柱,只将《国家安全战略报告》中的“军事力量维护和平”修改为“以实力求和平”,就四项支柱给出了10项目标和42项优先计划。可见,《国家网络战略》将《国家安全战略报告》的相关战略规划细化到网络安全领域,并给出了具体的实施计划。《国防部网络安全战略》则是取代2015年的《国防部网络战略》,确定了美国未来国防部的行动优先项。该战略提出在网络空间构建强大的军事力量,形成对网络威胁的震慑,细化了《国家安全战略报告》中“军事力量维护和平”在网络空间安全方面的实施计划。因此,《国家网络战略》《国防部网络安全战略》与《国家安全战略报告》一脉相承,是《国家安全战略报告》在网络空间领域的发展。
2 美国网络安全政策走向分析
2.1 强调网络安全技术创新
《国家网络战略》提出,未来美国需培养一个充满活力和弹性的数字经济市场,通过创新和保护网络安全技术维护经济安全,保证市场具有持续不断的创新活力。主要包括三个方面:一是促进市场网络安全技术标准和最佳实践的实施和更新,这些标准和实践以结果为导向,政府将减少相关政策障碍;二是投资下一代基础设施,发展和推出下一代电信和信息通信基础设施,同时利用政府购买力鼓励基础设施向更安全的供应链发展,如美国政府将与私营部门合作促进5G的发展和安全,审查人工智能和量子计算等新兴技术的应用情况;三是促进数据跨境自由流动,数据本地化的规则对美国企业的竞争力产生了负面影响,美国将继续抵制阻碍数据和数字贸易自由流动的壁垒,促进全球数据自由流动,此举可能是为了应对欧盟2018年开始实施的《通用数据保护条例》对美国企业发展带来的负面影响。
《国防部网络安全战略》指出国防部将积极采用网络企业解决方案,在更大范围内使用商业上现成的网络能力,提升国防部的安全技术创新能力。这是特朗普上台后促进联邦政府技术设施更新换代、加强公私合作的新内容。
2.2 保护网络安全技术知识产权并推广美国技术创新和应用
一是通过贸易相关举措在全球推进美国的网络安全创新应用;二是促进信息化产品全生命周期网络安全;三是强化知识产权体系,严格审查在美投资的他国企业,促进对敏感新兴技术和商业秘密的保护,打击外国竞争者窃取美国机密商业信息、技术数据和知识的行为。由此可以看出,美国政府一方面要将网络空间核心技术紧紧握在手中,同时还要在全球通过贸易相关举措推广本国技术,以此保证在新型技术领域中的领导地位。
2.3 提出“风险管理”和“集中管理”的网络治理理念
一是强调“风险管理”的新理念。《国家网络战略》强调要对网络安全风险进行管控,并突出重点,优先在国家安全、能源与电力、银行与金融、卫生与安全、通信、信息技术和交通运输七个关键领域开展风险消控活动。二是实施联邦政府网络安全的“集中管理”。为改变“各自为政”的状态,《国家网络战略》授权国土安全部部署集中的能力、工具和服务,国土安全部可以出于网络安全目的,访问各联邦机构(国防部和情报部门除外)信息系统,并可直接采取行动保护网络安全。
2.4 将中国和俄罗斯等国作为网络空间竞争对手
《国防部网络安全战略》明确了美国未来网络空间的四大战略对手,分别是中国、俄罗斯、朝鲜和伊朗。该战略声称中国正不断通过从公共和私营部门窃取敏感信息以侵蚀美国的军事优势和经济活力;俄罗斯则利用网络信息行动来影响美国的民众和民主进程;朝鲜和伊朗等国家也利用恶意网络活动伤害美国公民,威胁美国利益。两个战略同时强硬地表示将对国外恶意网络行为进行威慑。由此可见,两个战略针对中国的意味明显。 3 美国网络安全政策对我国的影响
3.1 将贸易战从实体经济转向虚拟经济
以“中兴”事件为标志的中美贸易战已给我国众多实体企业带来损失,两个战略将中国作为未来网络空间的竞争对手,极可能利用多种手段将贸易战从实体经济领域转向虚拟经济。一是以保护知识产权为由限制我国进口或使用部分软硬件信息产品。尽管我国大数据、云计算和人工智能等新兴领域发展迅速,出现了一批全球领先企业,但在计算机整机、操作系统、芯片、中间件和数据库等底层软硬件领域,尚缺乏能够完全替代并且大规模商用的产品。《国家网络战略》提出要推广美国的网络产品,同时制定严格的知识产权保护体制,一但美国以保护知识产权为由限制信息技术软硬件出口我国,可能会造成我国部分网络产品生产和开发的停滞。二是以网络信息产品审查为由限制我国信息技术产品在美推广。《国家网络战略》提出严格审查在美投资的他国企业来保护敏感技术,此举可能会限制我国网络信息技术产品在美推广。
3.2 在军事领域发难威胁我国网络空间安全
《国防部网络战略》称,为应对危机和冲突事件,国防部将开展网络空间行动以收集情报、准备军事网络能力。在战争期间,美国网络部队将会配合海陆空及太空力量共同作战,以打击敌人弱点、抵消对手优势。战略还提出,基于对手军事力量同样依赖网络技术,因此美国将会使用网络行动来获得军事优势。近年来,美国已高度重视利用网络收集情报,开展执法工作,如2018年7月,美国首次利用暗网搜集情报并捣毁一起伊斯兰国组织的非法洗钱和交易网络,这标志着美国军事、情报和执法机构已将触角向全网延伸。未来,美国军方可能会从网络入手,利用情报收集技术和软硬件后门窃取我国重要数据或军事机密,需谨防美国从军事领域入手威胁我国网络空间安全。
3.3 拉拢“盟友”在网络空间领域孤立我国
《国防部网络安全战略》指出将加强网络空间盟友并吸引新的伙伴。美国国防部将寻求网络空间的国际伙伴关系,提高国防部利用合作伙伴技能、资源的能力;加强和平时期网络空间负责任国家自愿、非约束的行为规范。《国家网络战略》提出美国将鼓励志同道合的国家通过自由网络联盟等平台推进互联网自由,与志同道合的国家、产业界、学术界和公民社会合作,在全球范围内推进互联网人权和自由。另外,美国将启动一项国际网络威慑倡议,以联合其它国家协调对重大恶意网络事件的回应。这一系列举措表明美国有意在网络空间领域拉拢其它国家形成联盟,以图成为网络空间的霸主和“国际警察”,进而对竞争对手信息化产品的引进、创新或推广造成阻碍。
4 网络空间战略统筹建议
4.1 加强网络安全技术自主可控发展
当前,随着中美贸易战的持续胶着,核心技术自主可控不仅仅只是关乎国家安全,其重要性已逐渐在实体经济中展现。未来,缺乏核心网络安全技术将使得我国在虚拟经济的贸易战中处于不利地位,因此必須加强网络安全技术自主可控发展,做到能够自主生产和开发主流信息技术产品,或成为全球信息技术产品生产供应链中的关键环节。一是出台政策大力扶持自主可控信息技术产品,首先在政府部门实现国产化替代,然后将国产化信息技术产品推广至关键基础设施领域,带动其市场化发展,如对国产化企业的增值税和所得税予以优惠;加强对国产化信息产品的知识产品保护力度;建立国产化企业的投资机制,对具有发展潜力的自主可控企业提供贷款贴息和融资担保,引导更多社会资金投向IT产业。二是加强相关领域人才培养力度。如完善相关领域的人才培养体系和高校学科设置,借鉴发达国家经验,采取学习、科研、实训和实战的四位一体培养模式;制定人才引进政策,鼓励企业引进国内外专家;优化人才评价机制等。
4.2 以军民融合为抓手强化网络空间领域军事布局
《国防部网络战略》指出将引入网络企业安全方案与技术。对此,我国可引以为鉴,以军民融合为抓手:一方面进一步鼓励“军转民”,让部分军事信息技术科技市场化;另一方面,鼓励“民参军”,积极将民营和私营信息技术创新技术应用于网络空间领域的国防工作中,通过加强公私合作激发相关领域市场活力,同时利用市场创新技术反哺国防工作。以此构建强大的网络军事能力,保证我国网络空间领域安全。
4.3 借助“一带一路”积极与其它国家合作构建网络空间生态
为避免被美国在网络空间领域孤立,我国可借助“一带一路”积极与其它国家开展一系列相关领域的合作:一方面有效带动我国网络基础设施与发展状况相对落后的中西部地区,增强其抵御外部网络侵略的意识与力量,筑就中国的“网络长城”;另一方面形成开展信息技术研发和信息产品推广的跨境联盟,更大程度地释放互联网所集聚的能量,推动网络强国建设,在通信、交通、金融和信息安全等领域积极参与国际行业标准的制定,增强我国在世界范围内网络空间的话语权与影响力。
5 结束语
从美国发布的《国家网络战略》《国防部网络安全战略》来看,未来美国将在网络安全政策上注重推动网络安全技术的创新、网络安全技术知识产权的保护、“风险管理”和“集中管理”的网络治理理念,以及对中国和俄罗斯等网络空间竞争对手的限制。未来,美国可能将中美贸易战从实体经济转向虚拟经济,从军事领域发难威胁我国网络空间安全,并拉拢“盟友”在网络空间领域孤立我国。为应对美国可能给我国带来的网络空间威胁,我国应加强网络安全技术自主可控发展,以军民融合为抓手强化网络空间领域军事布局,并借助“一带一路”积极与其它国家合作构建网络空间生态。
参考文献
[1] 王超.特朗普政府执政初期美国网络安全政策新趋势和启示[J].网络空间安全,2017, 8(10):7-10.
[2] 吕晶华,宋勉.特朗普政府网络安全政策走向评估——基于美国新版《国家安全战略》报告的分析[J].信息安全与通信保密, 2018(4):53-59.
转载注明来源:https://www.xzbu.com/1/view-14934472.htm
