美國擬加強網路安全

A. 美擬向烏提供致命性防禦武器是真的嗎

當地時間9月18日，美國參議院批准了總額高達6920億美元的「2018財年國防預算案」。俄羅斯《消息報》9月19日報道稱，烏克蘭總統波羅申科當天在臉書發文稱，美國參議院已經批准在安全和國土豆防領域支持烏克蘭的5億美元撥款。

網路配圖

另據俄新社19日報道，美國參議院18日批準的「2018財年國防預算案」規定，將向烏克蘭撥款1.5億美元軍事援助金（2017財年美向烏撥款3.5億美元）。而烏方可直接使用的現金僅為7500萬美元，「如果需使用其餘資金，（烏克蘭）則需滾手物要單獨向美參大液議院發起申請」。此外，該預算案還規定，美國承諾將幫助烏克蘭加強網路安全防禦，「但預算案中並未指明美方的具體義務」。

《消息報》補充道，9月13日，烏克蘭國防委員會通過了增加2018年國防預算的決議，將2017年總計1380億格里夫納（約合53億美元）的國防預算增至1633億格里夫納（約合63億美元）。

B. 大數據時代必須經營安全 三重理念迭代的邏輯

文/一視 財經

人類 社會 正處於 科技 文明時代，經濟的復利增長速度前所未有。

信息成為這個時代的支點，背後牽涉大量網格化的基礎數據，涉及個人、企業、數據採集者、數據擁有者等等，都已無法置身事外。

多個關鍵問題隨之而來，信息化 社會 如何在安全框架內運行？企業的進化應沿著何種路徑，以做到安全經營？

我們應該如何應對這場深層次的 社會 變革？

信息化 社會 需要「安全閥」

一直以來，IT時代是 科技 文明階段性進程的代名詞，即信息技術時代（Information Technology），以自我控制、自我管理為主，解決對象為用戶獲取信息的不對稱，最終目的是降低普羅大眾獲取信息門檻，消除信息鴻溝。

目前， 科技 文明走向再次變化，快速進入DT時代的車道，即數據處理技術（Data Technology）階段，是一種以服務大眾、激發生產力為主的技術。

與IT時代不同，DT時代挑戰更艱巨：數據問題讓國際關系變得越來越復雜；數據資產成為勒索攻擊的受邀目標；針對關鍵基礎設施數字化系統的攻擊愈演愈烈。

由此衍生三大特徵：企業經營者的安全責任成為無限責任，及其經營活動屬於國家安全范疇，還要面對高頻的網路攻擊。

科技 文明進化路徑中，數據成為 社會 參與者必爭的核心資產，決定著個人、企業的競爭力。數據涉及人的延伸、交易的延伸、服務的延伸，也帶來了商業機會和生產力的延伸。

因此數據資產安全成為關鍵，而且DT時代對基於數據基礎上的價值創造，更加「敏感」。

信息化 社會 的競爭切入點是人才與創新價值的能力，也就是手中的數據資源能「換算」多少 社會 價值，這涉及成本、增量、人的滿足感等等。

面對海量大數據，信息化 社會 需要一頂「安全閥」。

DT時代，信息安全理念三重迭代

8月26日，2021年北京網路安全大會（BCS 2021）以雲峰會形式在線啟幕，主題為「經營安全 安全經營」。

奇安信董事長齊向東指出：「DT時代，無論是安全系統，還是經營活動，都具備了相當的復雜性。在未來相當長一段時期，想要安全經營，就要學會在經營中與這種復雜性打交道。所以今年我們提出「經營安全 安全經營」。

這與本屆安全大會的主題不謀而合。換言之，企業只有煞費苦心地經營安全系統，才能保障經營活動安全運轉。

值得注意的是，2019年，奇安信提出「內生安全」，把安全能力內置到信息化環境中，它是DT時代的安全理念；2020年，奇安信提出「內生安全框架」，用系統工程的方法建成內生安全體系，它是內生安全理念落地的方法；今年，奇安信提出「經營安全 安全經營」。

這也是DT時代關於網路安全的三重理念，三重迭代，三重進化，背後的意義和邏輯是什麼？

要看到， 社會 經濟的底層邏輯發生深刻變革：以前將傳統產業與新經濟產業單獨劃分，現在二者的界限越來越模糊。

舉個例子：耳熟能詳的大數據直接觸及企業管理的各個角落，一家傳統產業的服務商面對海量客戶，積累了大量行業數據。但一日發現，數據保管出現漏洞。這可能會引發客戶身份信息的惡意利用，甚至會引發法律風險，釀成企業安全事故。

傳統產業的公司在應對風險時，無法再以「傳統」思維去審視。

這相當於企業經營者舉著一個「數據托盤」——企業治理鏈條上各類數據並基層部門搜集而來，但表面均是大量結構化、非結構化甚至是另類數據。這就要進行收集存儲、處理治理、分析挖掘、數據創新，之後上「安全鎖」，做到全流程的保護。

「數據托盤」並非一堆冰冷數據的拼盤，需要的恰恰是一種價值再創造。

企業經營者的格局不能一成不變，要深刻理解這種價值走向，這正是DT時代「復利效應」的體現，基於數據的價值創造就能「利滾利」。

面對DT時代的挑戰，企業經營者手中的數據安全已經從有限責任跨越到無限責任。

「關基元年」開啟網路安全行業黃金時代

關鍵信息基礎設施是國家數字經濟穩定運行的基石，是經濟 社會 的神經中樞，也是國家網路安全的重中之重。

奇安信董事長齊向東曾明確指出，2021年是「關基元年」，今年打開了關鍵信息基礎設施的新紀元。

齊向東認為，關鍵信息基礎設施要以安全管理中心為中樞，構建態勢感知能力；以安全通信網路為紐帶，優化基礎網路架構，收縮網路攻擊面。以安全區域邊界為依託，強化縱深防禦，實現對威脅的深度檢測和及時響應。

關基防護面臨哪些關鍵挑戰呢？這涉及應對數據保護遭攻擊的多樣化、多變性、復雜性、未知性、碎片化、多盲點等等挑戰。

舉一個例子：今年5月，美國最大的成品油管道運營商Colonial遭到勒索軟體攻擊，攻擊者竊取了大量數據並攻擊燃油管道運輸管理系統，導致該國多地被迫進入緊急狀態。

據媒體報道，自5月7日輸油管道停運發生，到5月12日初步重啟，再到5月13日全面恢復運營，這家成品油運營商支付給黑客將近500萬美元的虛擬貨幣。

這個惡性事件發生後，美國總統立刻簽署加強網路安全建設的行政命令，其中要求聯邦政府使用的網路軟體必須達到新標准，與政府有業務往來的軟體開發人員必須將安全數據公開等。

可見，DT時代網路安全成了「一失萬無」的事！

關鍵基礎設施保護是體系化的工程，以「零信任」為代表的身份安全與認證、以態勢感知為代表的動態安全監控、以 DLP 為代表的數據安全正在得到企業認可，因此，企業對數據安全有足夠的資源投入，既包括錢的投入，也包括優質人力資源的挖掘。

與美國的「事後諸葛亮」不同，中國早已重視數據安全，並頒布了相應法律和規劃文件，從上層建築層面進行長遠布局。

早在2016年11月，全國人大常委會就通過了《中華人民共和國網路安全法》，專門有一節針對關鍵信息基礎設施的運行安全，提到諸多領域一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。

又如：工信部在《網路安全產業高質量發展三年行動計劃（徵求意見稿）》中提出，到2023年重點行業網路安全投入占信息化投入的比例要達到10%。

，

再如：2021年8月，國務院公布《關鍵信息基礎設施安全保護條例》， 其中指出運營者應當建立健全網路安全保護制度和責任制，運營者的主要負責人對關鍵信息基礎設施安全保護負總責。

可以看出，無論是從立法角度、產業規劃角度，中國將基礎設施保護放在關鍵戰略位置。

先行者的落地經驗

奇安信作為有長線戰略眼光的企業，核心業務就是數據安全的服務，2020年7月登陸科創板，資本市場稱其「網安一哥」。

目前，奇安信為3800餘家客戶成功部署大數據威脅監測與管控系統，每天產生攻擊告警超過20億，每天確定安全事件超過3000萬， 大幅提升客戶應對重大網路威脅和突發事件的能力。

此外，奇安信建立了一支近3000人、覆蓋全國的三級應急響應和安全服務團隊，每年應急響應次數超過3500次，被譽為網路安全「120」 。

作為網路安全服務商，奇安信的B端客戶資源龐大，包括中央各大部委、新型工業化巨頭、互聯網大廠、公檢法機構，以及各大地方政府機構。

值得一提的是，奇安信研發的補天是國內最大的漏洞響應平台，每年為國家漏洞庫報送漏洞十多萬個，包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和應用中的重要漏洞。

可以看出，數據安全成為政府、企業加大投入的領域，也將其擺在戰略位置高度。

奇安信集團作為先行者，就是從戰術角度大幅提升客戶應對重大網路威脅和突發事件的能力。

正如齊向東在此次網路安全大會上對一視 財經 所言，數據信息正告別無序野蠻擴張，對企業也是挑戰，任何企業在未來要做到安全經營，就要學會應對DT時代的數據安全挑戰，構建動態系統化的網路安全防禦世界觀。

C. 西工大遭境外網路攻擊，源頭竟是美國安局，如何才能打贏這場網路戰

如果想要打贏這場網路戰，我們就必須要做到安全上網，在遇到網路安全隱患時及時進行上報，除此之外，還要拒絕網路間諜的利益引誘。

在看到美國連續對西工大進行網路攻擊的新聞後，很多網友都感到非常的疲憊，因為美國的行為對於地區的安全破壞性非常巨大，如果我們不能夠對美國的行為進行有效遏制，那麼必然會導致國內的網路安全變得越來越糟糕。

一、想要打贏網路戰，就必須要做到安全上網。

我們在上網的時候總會遇到一些不明的鏈接或者信息，雖然這些鏈接或者信息往往會具有很強的誘惑性，但是我們在遇到這些不明鏈接信息時，必須要選擇不進行點擊或者進入。因為一旦點擊這些不明鏈接，就有可能會植入木馬或者病毒，當我們的賬號被植入病毒後，我們的個人信息就有可能會被泄露。

D. 美國是不是可以切斷全世界的網路

應該是不能的。因為美國雖然是全世界網路技術的領頭羊，網路人才更是不勝枚舉。但是我剛收到消息:美國國防部長蓋茨近日宣布要開始建立網路安全司令部，而相應的其他發達國家例如英國、法國等也宣布開始組建網路安全司令部。這說明美國等網路發達國家也面臨著網路安全問題，而大部分威脅則來自國內網路。他們連自身威脅都難以擺脫，還談什麼「切斷全世界的網路」？
更何況，去年還有「中國黑客入侵美國國防部電腦成功」的駭人聽聞的消息風靡。
而且切斷全世界網路實在是不符合美國任何公民的利益，包括軍隊和智囊公司。所以就算他有這種能力，我們也不用畏懼。任何極限的力量都有制衡它的東西存在著！

E. 美國國家安全局對中國網路實施了上萬次惡意攻擊，如何有效抵禦網路攻擊

美國國家安全局對中國網路實施了上萬次惡意攻擊，有效抵禦網路攻擊主要方法包括部署各種適配安全設備，加強對網路安全機制的政策調整。能夠從多個角度進行網路攻擊場景演習以及網路安全意識改善。

對於此次實施惡意攻擊現象，中國層面要加強有效，抵禦自主網路攻擊加強，對各種政策調整，設備完善。

F. 美國對我國電信基礎設施滲透控制，美此舉有何意圖會帶來哪些影響

不同於其他行業的關鍵信息基礎設施，承載話音、數據、消息的電信網路以CT系統為主與絕大多數其他行業的關鍵信息基礎設施以IT系統為主不同，電信網路要復雜得多。

關鍵信息基礎設施面臨的網路安全風險日益加大 全球網路安全局勢面臨嚴峻挑戰，日益突出的安全威脅向國家重要領域傳導滲透。近年來，國內外 針對基礎設施和重要信息系統的網路攻擊事件頻發，攻擊手段不斷升級，關鍵信息基礎設施受到的 網路威脅呈逐年上升趨勢，對社會穩定和國家安全造成了巨大威脅，關鍵信息基礎設施安全運行面 臨巨大挑戰。

G. 2017年特朗普以什麼為基礎

特朗普政府的網路空間戰略
【關鍵詞】特朗普政府；網路空間戰略；「美國優先」；大國競爭；網路空間治理

【DOI】10.19422/j.cnki.ddsj.2020.08.004

2017年特朗普執政之初，基本沿襲了奧巴馬政府時期的網路政策，如加快聯邦政府網路系統升級、加強關鍵基礎設施保護以及國家網路安全綜合能力等。然而，網路空間戰略作為美國國家安全戰略框架的重要組成部分，亦隨特朗普政府國家安全戰略的調整而經歷了重大轉型和突破。在2018年9月發布的《國家網路戰略》中，[1]特朗普政府將維護美國在網路空間中的優勢與在科技生態中的影響力擺在了更突出的位置，並且在「美國優先」與大國競爭思想的引導下對網路空間政策進行了全面調整。從後續的一系列網路空間戰略和政策行動中不難發現其日漸激進的趨勢，這對網路空間國際治理進程和大國關系未來走向的影響不可小覷。為此，有必要對特朗普政府的網路空間戰略全面深入地進行梳理，對其戰略轉變的思想根源和驅動因素進行分析，並判斷美國網路空間戰略調整造成的國際影響。

特朗普政府網路空間戰略的重心與特點

特朗普執政以來，先後通過總統行政令、戰略文件、國防預演算法案等政策文件對美國的網路空間戰略進行重塑和調整。例如，特朗普政府突破奧巴馬政府對網路行動邊界的劃定，將現實世界中大國競爭這一傳統安全問題引入網路空間，並以此為由積極打造進攻性網路力量。具體來說，特朗普政府網路空間戰略的重心與特點主要可以歸納為以下四個方面。

一、加強網路威懾和進攻性網路能力建設

早在2011年7月，美國國防部發布的首份《網路空間行動戰略》就已將網路空間視為與陸、海、空、天並列的美軍「行動領域」。[2]2017年9月通過的《2018財年國防授權法案》明確要求特朗普政府加強網路和信息作戰、威懾和防禦能力，並要求在網路空間、太空和電子戰等信息領域發展全面的網路威懾戰略。[3]由此，美國在網路空間的行動方式開始發生激進轉變。

美國網路空間行動方式的轉變由三部政策文件推動完成。一是美國《國家網路戰略》。在「以實力求和平」的理念指導下，該戰略概述了美國政府將如何處理網路問題的廣泛願景，並強調對實施網路攻擊的對象施加「迅速、代價高昂和透明的後果」的重要性。二是2018年版的《國防部網路戰略》。該戰略強調軍方應當「在威脅到達攻擊目標之前」將其遏止，甚至可以御高採用慧告「前置防禦」（Defend Forward）的戰術來摧毀美國境外的「惡意網路活動源頭」。[4]三是2018年8月由特朗普總統簽署的關於「美國網路行動政策」的第13號國家安全總統備忘錄。[5]該備忘錄旨在簡化國防部發起進攻性網路行動的審批程序，使國防部長有權在緊急情況下立即發起網路空間軍事行動。[6]上述三部政策文件扭轉了奧巴馬時期相對「克制」的網路行動綱領。美國網路力量的行動策略從主動防禦轉變為「前置防禦」，即通過先發制人的網路攻擊來威懾對手，並讓其他國家對美國的報復性網路力量感到懼怕。[7]特朗普政府還賦予美國網路力量在網路行動領域更大的許可權和行動范圍。美國國會中的兩黨委員會——網路空間日光浴委員會（Cyberspace Solarium Commission）提出了「分層網路威懾」（Layered Cyber Deterrence）的構想，進一步細化了在應對包括中國、俄羅斯等戰略競爭對手和其他挑戰時應採取的威懾手段。[8]這一公開的網路威懾戰略體現了美國網路安全戰略一直以來的特點，即通過公開透明的戰略文件對敵對勢力的進攻意願進行「戰略威懾」，從而降低其受到威脅和攻擊的可能，保護美國本土及網路空間的安全。[9]

此外，特朗普政府在推進網路實戰化方面也推出了一系列政策措施，並不斷加大對進攻性網路力量建設的投入。2017年8月，特朗普政府將原本隸屬於戰略司令部的網路司令部升格為聯合作戰司令部，使之成為國防部下轄的十個聯合作戰司令部之一。網路司令部在指揮許可權和資源投入上獲得了大力支持，從規模上也得到了極大提升，組建了133支網路任務部隊。此外，為支持網路行動和開展網路防禦，美國陸軍於2017年8月啟動了史上最大規模的網路空間後備力量動員工作，組建新的網路特種部隊為網路司令部提供關鍵支撐。[10]網路作戰司令部成立後，積極參與多軍種的聯合演習以適應戰場環境，在「多域戰前拆明」聯合作戰理念下配合其他軍種的作戰行動。[11]2019年7月，國防部發布2018年版《國家軍事戰略》概要，提出要實行「一體化軍事戰略」。[12]除傳統的陸、海、空之外，聯合部隊及指揮官也必須高度重視「網路空間的多樣化」，為網路部隊轉型提供宏觀思路。[13]在2020年2月特朗普向國會提交的《2021財年國防預演算法案》中，2021年投入網路空間領域的預算將高達98億美元，較2020年的96億美元有所增長。[14]值得注意的是，預演算法案要求美軍必須將網路作戰能力整合到聯合軍種的計劃和作戰中，以增強美軍的軍事優勢。

二、強調國內基礎設施安全

特朗普上任後，繼承了奧巴馬政府時期的一系列網路安全政策，如延長了奧巴馬政府針對關鍵基礎設施的黑客入侵、重大拒絕服務攻擊、大規模經濟黑客入侵、選舉系統黑客入侵等網路攻擊的制裁行政令。[15]但與奧巴馬政府相比，特朗普政府在國內基礎設施安全方面的政策更為全面和深入。

2017年5月，特朗普總統簽署了題為「增強聯邦政府網路與關鍵性基礎設施網路安全」的總統行政令。該行政令從關鍵基礎設施網路安全、聯邦政府信息系統安全和國家安全三個層面來制定相應的網路安全政策，拉開了美國全政府范圍內的網路安全風險評估和政策部署的序幕。根據該行政令，美國各個政府機構都必須有效管理網路安全風險並對自身的網路安全工作負責。此外，行政令中強調要通過實現信息技術的現代化來加強聯邦計算機系統的安全。[16]

美國肆意指責一些國家對美國及其盟友發起網路攻擊。圖為2018年7月14日，時任美國國土安全部長科斯特珍· 尼爾森在費城舉行的一場會議上重提「 俄羅斯針對2016年美國總統選舉發動網路攻擊」。

同時，特朗普政府在國土安全部設立了由部長直接領導的網路安全與基礎設施安全局（CISA），專門負責保護美國本土基礎設施免受物理和網路威脅，並協調各政府部門和私營部門之間的交流與合作。2019年9月公布的CISA首份《戰略願景》（Strategic Intent）報告，強調該機構將領導和協調全國公私部門開展包括風險評估、應急處置、復原力建設和長期風險管理等方面的工作。自此，美國國內的網路安全事務，包括由私營部門負責和運營的關鍵基礎設施網路安全都由國土安全部統一領導和部署，形成自上而下、從聯邦到地方、從政府機構到私營部門的全面覆蓋。值得一提的是，該機構還將「中國、供應鏈與5G」作為當前的工作重點，稱「中國以及中國公司在包括5G技術在內的供應鏈中對美國構成持續威脅」。[17]

三、以「泛網路安全化」服務大國競爭

自特朗普政府2017年出台《國家安全戰略》報告以來，「戰略競爭對手」的話語就出現在多個網路戰略文本和政策文件中。尤其是《國家網路戰略》《國防部網路戰略》兩份文件，不僅繼承了《國家安全戰略》對「戰略競爭對手」的定位，還進一步將「競爭對手」作為目標和對象，制定更為積極甚至激進的應對策略。例如，美國《國家網路戰略》就在經濟繁榮和國家安全兩個層面都強調由「戰略競爭對手」造成的「威脅」：「在經濟上，中國通過網路經濟間諜活動和知識產權盜竊使美國蒙受數萬億美元的損失。」[18]同時，在安全上，肆意指責一些國家對美國及其盟友發起網路攻擊。在當前美國網路安全政策實踐中，網路安全不僅僅是大國競爭的一個領域，更成為美國在政治、經濟、科技等其他領域開展大國競爭的手段。美國正通過將其他問題「泛網路安全化」服務大國競爭。

第一，服務政治議題。美國通過在網路安全議題上採取過度政治化的立場，將網路安全作為抹黑和打壓競爭對手的政治籌碼和工具，如以黑客「干預大選」為借口對俄羅斯發起制裁。特朗普政府將中國作為「戰略競爭對手」後，這一方面的趨勢愈發明顯。美國國家安全顧問奧布萊恩（Robert C. OBrien）2020年6月在演講中妄稱「中國政府正隨意使用黑客技術來盜竊美國的商業和個人信息，並且他們同時動用了軍方和個人黑客」。他列舉了特朗普政府應對中國的各種手段，如限制華為公司在美國的商業活動、將中國政府機構和公司列入制裁名單、限制相關學生簽證等，並稱「將和盟國及夥伴國一起抵制中國共產黨對美國人民、美國政府和美國經濟的操縱以及對美國主權的侵蝕」。[19]

第二，服務經貿談判。美國將黑客攻擊和知識產權等問題作為對外貿易談判的標准內容，以網路安全問題博取談判籌碼。例如，在2017年《北美自由貿易區協定》（NAFTA）重新談判正式開啟之前，美國互聯網企業在8月9日向美國貿易代表萊特希澤（Robert Lighthizer）及美國商務部長羅斯（Wilbur Ross）寫信，希望藉助NAFTA重新談判的機遇，從北美地區開始重構、整合現有國際網路安全規則體系，從而確保美國企業在數字貿易時代的利益。[20]在中美貿易談判過程中，美方也將一系列與網路安全相關的議題納入其中，包括針對華為的禁令、網路盜竊知識產權問題以及中國《網路安全法》所涉及的數據本地化問題等。

第三，服務高科技領域大國競爭。美國以基礎設施安全為由出台各種制裁和限制措施，打擊競爭對手的領軍企業和實體。例如，美國於2018年通過《美國出口管制改革法案》《外國投資風險管理現代化法案》，在技術出口路徑上針對「新興與基礎技術」設置更為嚴苛的限制，從立法層面構築了技術出口和投資的高壁壘。[21]美國商務部以妨害美國的信息基礎設施和通信網路安全為由將中國企業華為列入實體清單，限制美國企業對其出口產品與服務。2019年5月，特朗普總統發布《確保信息通信技術與服務供應鏈安全》的行政令，該行政令授權商務部對特定國家和外國供應商的電信產品及服務的交易活動實施禁止、暫緩或取消的措施。[22]2020年3月，特朗普總統簽署通過的《安全可信通信網路法案》明確禁止聯邦資金用於采購華為、中興等被認為「對美國國家安全構成威脅」的企業生產的設備，以此保護美國的通信基礎設施。[23]

四、開展創新型網路安全技術研發

2020年3月，美國國會網路空間日光浴委員會發布最終報告，將美國當前處於網路空間大國競爭不利地位的原因歸結為網路安全技術優勢的喪失。報告認為導致這一結果的原因在於，以往美國政府是技術進步的推動力，美國政府通過資助國家實驗室和高校科研項目，以及通過國防訂單推動新技術研發等方式來實現技術創新和進步，而近年來美國政府將原本傾注於技術研發的資源轉向了製造業和採掘業。[24]事實上，特朗普政府在開展創新型網路技術研究方面出台了多項政策，其主要任務是通過技術創新加強美國的網路攻防能力建設。

作為推動技術創新的重要力量，國防部在支持網路安全技術研發方面發揮了巨大作用。《2018財年國防授權法案》顯示，美國國防部將重點開展區塊鏈技術的潛在攻擊和防禦性網路應用。美國國防部國家安全技術加速器（National Security Technology Accelerator）項目於2019年5月正式更名為國家安全創新網路（National Security Innovation Network）項目，並由負責研發與工程技術的副部長直接領導。該項目旨在引進美國高校和私營部門的技術人才，建立一支國防技術創新隊伍以解決事關國家安全的各類問題。[25] 2019年6月，國防部發布《數字現代化戰略》，指定了人工智慧（AI）、雲計算等需要優先發展的技術領域，並提出四大目標任務，包括以技術創新謀求優勢，提高效率和能力，維護網路安全以實現靈活、有彈性的防禦態勢，培養數字人才。[26]特朗普上任以來美國國防部重新成為技術研發和創新的重要支持者，包括對私營部門和商業領域技術創新的支持。

在聯邦政府層面，2019年12月，總統行政辦公室（Executive Office of President）與國家科學技術委員會（National Science and Technology Council）及其下屬機構聯合發布了《聯邦網路安全研發戰略計劃》（Federal Cybersecurity Research And Development Strategic Plan）。這份計劃確定了四項需要增強的網路防禦能力（即威懾、保護、偵測和響應能力）和六個網路安全研發的優先領域（包括人工智慧、量子信息科學、值得信賴的分布式數字基礎設施、隱私保護、安全的硬體和軟體以及教育和人才發展），並將此作為聯邦網路安全研發活動和投資的重點。[27]同年特朗普政府發布的《美國主導未來產業》戰略規劃，明確將人工智慧、先進製造業、量子信息科學和第五代移動通信作為決定美國未來命運的四大高端產業領域。總體看，特朗普政府高度重視創新技術研發，從國防部到聯邦政府都設立了明確的技術創新領域和范圍更廣的公私合作模式。

美國網路空間戰略調整的動因

隨著網路空間與政治、經濟、社會、軍事等領域的融合趨勢不斷加快，政府維護網路安全和治理網路空間的能力不斷面臨新的挑戰。網路空間中的大國博弈逐漸白熱化、數字貿易壁壘和技術壁壘日益高築，以及網路犯罪和網路恐怖主義等痼疾依舊，是推進網路空間國際治理的羈絆。在此背景下，特朗普政府基於「美國優先」原則和對美國當前重大挑戰的判斷出台了《國家網路戰略》，並在該戰略指引下搭建了網路空間戰略的基本框架。「美國優先」原則與美國對威脅認知的變化是特朗普政府調整網路空間戰略的主要動因。

一、「美國優先」原則指導下的網路空間戰略轉向

作為特朗普競選話語的主旋律，「美國優先」「讓美國再次偉大」成為其所有戰略宣言的出發點和歸宿。而就「美國優先」原則的歷史來看，它提出的時機往往是美國與世界關系發生重大變化之際，其最終目的不是要背棄全球化或回到孤立主義，而是要追求以更低的投入和更高的回報來介入國際事務，為美國獲取長期戰略利益。[28]從特朗普入主白宮之後的一系列戰略和政策措施來看，這一指導原則得到了徹底的踐行。

第一，特朗普政府的網路空間戰略在視野上更為集中。特朗普秉持美國利益至上的理念，將提高國內關鍵基礎設施安全作為優先事項，淡化美國在國際合作與國際事務中的領導地位，並進一步強調堅持「以實力求和平」的理念來捍衛美國在網路空間的安全與利益。相比而言，奧巴馬政府時期的網路空間戰略既強調國內網路安全，又強調國際合作，突出美國在網路空間國際事務中的領導作用，同時還堅持維護繁榮、安全和價值觀這三大美國核心利益。[29]特朗普政府則在《國家安全戰略》中將美國的戰略優先事項明確為經濟繁榮與國家安全兩個方面，其《國家網路戰略》中的四大目標也可概括為保障網路安全和促進經濟繁榮兩個方面。

第二，特朗普淡化對「互聯網自由」等價值觀的追求，在網路外交政策上的投入大幅縮減，國務院在網路空間事務決策中的地位遭到大幅削弱。奧巴馬政府時期，美國側重於通過互聯網議題來進行公共外交，以推廣其所倡導的「自由的互聯網」理念。因此，奧巴馬政府在國務院設立網際事務協調員辦公室，由網路安全領域資深專家克里斯·佩因特（Chris Painter）任協調員。特朗普上台後，其首任國務卿蒂勒森（Rex W. Tillerson）於2017年8月宣布關閉成立6年之久的網際事務協調員辦公室，將其部分職能轉至經濟暨商業局（EB）。特朗普政府對傳播民主與自由價值觀並不重視，而是強調建立「以規則為基礎的國際秩序」，推行美國主張的網路空間國際規則就成為網路外交的使命。[30]完成這一使命的主要手段就是在網路安全與經濟繁榮上占據優勢，以此為國際社會作出表率，並潛移默化地改變其他行為體。因此，特朗普政府對國務院開展網路外交的投入大幅縮減，一系列旨在推動「網路自由、開放」的項目也被嚴重邊緣化。

在「美國優先」原則指導下，特朗普政府轉變了前任政府積極參與國際事務、爭做網路空間國際治理引領者的思路，轉而加強國內網路安全能力建設，強調以安全與經濟繁榮為抓手推動建立以美國主張和利益為先的國際規則。

二、「大國競爭」話語下的威脅認知變化

特朗普政府網路空間戰略轉向的另一重要推動因素，是美國戰略界對當前美國面臨威脅的認知產生了變化。這一變化的產生源於兩方面原因。

第一，美國在網路空間大國中的相對優勢被逐漸削弱，引起了美國戰略界的警惕。特別是近年來，中國在經濟發展、高科技創新等領域的追趕步伐不斷加快，中美之間的經濟實力差距快速拉近，軍事和科技領域的巨大實力差距也在不斷縮小，由此美國戰略界產生了前所未有的地位焦慮。[31]此外，網路安全的不對稱性更加突出，防禦難度大幅增加，[32]也間接削弱了美國在網路空間的優勢地位。2017年特朗普政府發布的《國家安全戰略》中，將中國、俄羅斯列為「修正主義國家」，作為威脅美國國家安全的三大因素之一。而且特朗普還無端指責「中國和俄羅斯挑戰美國的實力、影響力和利益，企圖侵蝕美國的安全和繁榮」。[33]顯然，由於美國在網路空間中的優勢地位遭到相對削弱，不可避免地影響美國戰略界對美國所面臨的威脅以及大國競爭關系的判斷。

第二，美國從零和博弈與「新冷戰」的角度看待中國在網路空間的發展和俄羅斯的網路活動，形成了「大國競爭」語境下的威脅認知。自華為在5G研發和商用領域獲得巨大成功以來，美國政府一直致力於通過各種行政和立法手段對其進行打壓和遏制，並稱華為及其產品和服務對美國國家安全構成重大威脅。對華為的打壓實質上是為了維護美國在高科技領域的主導地位，體現出美國在技術、安全和經濟領域的零和思維，以及在高科技領域的「新冷戰」思想。美國強調網路空間的意識形態宣傳和政治干預並非等級制和單向的，而是非對稱和雙向的。[34]在網路空間領域，繼《國家安全戰略》發布之後，中國和俄羅斯被視為美國安全與繁榮的重大威脅，並頻繁出現在美國各種戰略文件中。在2020年3月網路空間日光浴委員會發布的最終報告中，美國繼續把中國、俄羅斯等國家造成的威脅作為美國網路安全的最大挑戰。在美國看來，這種挑戰是全面和復雜的，包括經濟、政治、社會、軍事和技術等各個層面。

美國網路空間戰略調整的影響

基於「美國優先」原則和「大國競爭」話語的美國網路空間戰略調整，是美國試圖以自身安全與繁榮為基礎打造在網路空間的絕對優勢、重塑網路空間大國關系的政治手段，但此舉同時也對網路空間國際治理和網路空間的和平穩定造成巨大影響。

一、增加全球網路空間的不穩定因素

在「美國優先」原則下，特朗普政府的網路空間戰略體現出了單邊主義、非共贏和排他性特點，尤其是在涉及本國國家安全和經濟繁榮等核心利益時，特朗普政府頻頻使用經濟制裁、長臂管轄等單邊行動來達到其利益訴求。[35]此外，在「大國競爭」話語之下美國的威脅認知發生變化，導致美國與其他行為體在網路空間中的摩擦和矛盾愈發普遍，競爭模式也呈現出越來越多的零和性。尤其是在美國以供應鏈安全、基礎設施安全甚至國家安全為由提出各種限制和制裁措施之後，相關國家和企業不得不採取措施加以應對和抵制，循環往復之下，越來越多的矛盾和問題在網路空間中積累，不僅阻滯了國家間關系的發展與緩和，也使得網路空間的穩定受到影響。

在人類邁向信息社會、智能社會的過程中，網路空間的戰略地位將進一步凸顯。與此同時，網路空間的穩定也面臨極大的挑戰。一方面，在規則體系缺失，各方認知理念差異較大的情況下，各國政府面臨網路治理能力不足和網路安全漏洞造成的壓力，亟須新的應對手段和方法來確保自身的網路安全；另一方面，大國在開展網路行動尤其是進攻性網路行動時對網路空間穩定的擾動也更為劇烈。特朗普政府以所謂的「大國競爭」為由，採取激進和進攻性的網路空間戰略，推動了網路空間的「巴爾干化」，沖擊了原本脆弱的網路空間穩定狀態。

二、引發網路空間軍事化和軍備競賽

特朗普政府積極踐行「網路威懾」戰略，不斷加大對進攻性網路力量建設的投入，並通過將網路作戰力量融入其他軍種的聯合作戰行動之中來推進網路力量的實戰化，使得網路空間的和平穩定面臨更多挑戰。而且，特朗普政府通過行政手段為網路軍事行動賦權和「松綁」，並在《國防部網路戰略》中提出了「前置防禦」的作戰理念，不僅賦予美軍在其身處的世界任何地方展開網路行動的權力，而且要求美軍在各種威脅發生之前就採取行動排除安全隱患。

在美國「以實力求和平」理念指引下，網路空間難以避免地走向軍事化的危險道路。各國為了維護自身網路安全，以及在網路空間中謀求發展的基本權利，不得不投入更多資源以加強自身的網路安全能力建設，從而在客觀上激化了網路空間軍備競賽。

三、加劇網路空間大國競爭和沖突

特朗普政府網路空間戰略的一大特色就是突出「大國競爭」對美國網路安全與基礎設施安全的威脅，並以此作為加強聯邦網路系統安全與進攻性網路能力建設的出發點。隨著國防部與國土安全部等安全機構在網路空間政策制定和執行上發揮越來越大的作用，美國在處理網路空間大國關系時也普遍從安全視角出發，以「泛安全化」的思維指導其政策行動和選擇。例如，在所謂「黑客干預大選」事件中，美國沒有尋求通過外交對話來解決問題，而是公開指責俄羅斯政府是事件背後的主使，並且開展了多輪的外交制裁、經濟懲罰，包括關閉俄羅斯在美國的領事機構、驅逐外交官、制裁俄羅斯國家安全機構及其領導人等。這一事件表明，特朗普政府已經不再尋求通過對話來解決網路沖突問題，而是不計後果地實施懲罰措施，其結果必然是激化大國之間的矛盾，甚至引發沖突。

四、遲滯全球網路空間治理進程

特朗普政府激進化和進攻性的網路空間戰略進一步加劇了網路空間的無政府狀態，而其對多邊機制的不信任和工具化態度更是令全球治理進程受到阻滯。特朗普政府不僅不願意投入政治資源和財政資源來推動建設國際治理機制，而且視網路空間國際治理機制為落實美國網路空間戰略的工具，並抵制不能為美國帶來實質利益的治理主張和治理機制。

例如，2017年6月聯合國信息安全政府專家組（UNGGE）因為美國代表堅持在共識文件中加入可通過經濟制裁、軍事行動等手段回應網路攻擊的文字表述而宣告失敗。2018年11月，美國代表團拒絕在互聯網治理論壇達成的《網路空間信任和安全巴黎倡議》上簽字。此外，特朗普政府對曾經被寄予厚望的「倫敦進程」也不屑一顧，不僅在政治上不積極參與，而且從資金方面也弱化了對該機制的支持。顯然，特朗普政府對聯合國等多邊組織的網路治理規則沒有興趣，而是傾向於通過雙邊關系來達成新的網路安全合作協議，甚至試圖通過國內立法加強此類合作，如《2017年美國—以色列網路安全提升法案》《2017年烏克蘭網路安全合作法案》。

美國在網路空間國際治理機制上的後撤不僅使聯合國框架下的各項治理機制陷入困境，而且還增加了國際社會在打擊網路恐怖主義和網路犯罪等具體問題上的合作阻力，從而遲滯了全球網路空間治理進程。

結 語

經過近四年的部署和構建，特朗普政府的網路空間戰略已趨於成熟，其任內通過機構重組和政策調整，將美國網路空間戰略聚焦於國內網路和基礎設施安全，以及進攻性網路能力建設，並以此作為美國應對「大國競爭」挑戰和國內網路安全短板的主要路徑。特朗普政府在「美國優先」原則和大國競爭話語影響下構建的網路空間戰略，帶有明顯的單邊主義和排他性特點，這不僅加劇了網路空間大國關系的緊張氣氛，而且客觀上加大了建立網路空間共同秩序的難度。同時，特朗普政府激進化的網路空間戰略理念和進攻性的網路安全政策也進一步加劇了網路空間的不穩定狀態，其對國際治理機制的不信任和工具化態度也阻滯了網路空間國際治理機制的建立和發展。

【本文是國家社會科學基金重大項目「總體國家安全觀視野下的網路治理體系研究」（項目批准號：17ZDA106）的階段性成果】

蔡翠紅 王天禪

H. 美國有哪些權威安全相關的機構可以發表白皮書

1. 美國國家安全局（NSA）：美國國家安全局負責國家安全和情報，發布技術文件和白皮書，以提高國家安全水平。

2. 美國國防部（DoD）：美國國防核雀喊部負責維護國家安全，發布技術文件和白皮書以提高網路安全水平。

3. 聯邦調查局（FBI）：聯邦調查局負責維護國家安全和打擊犯罪，發布技術文件和白皮書以加強網路安全保護。

4. 美國國家網路安全局（NNSA）：美國國家歲信網路安全局負責為政府機構和公司提供網路安全保護，發布技術文件和白皮書以提供信息安全支持。

5. 美國國家標准與技術研究院（NIST）：美國國家標准與技術研究院負責研究和開發新型技術，發布技術文件和白皮書以提高國家安全水平。

6. 美國國營科技研究機構（ARPA）：美國國營科技研究機構負責研究新型技術，發布技術文件和白皮書以提高國家安全水平。

7. 美國國家科學基金會（NSF）：美國國家科學基金會改野負責支持科學研究，發布技術文件和白皮書以提高國家安全水平。

8. 美國國家網路安全和技術中心（NSTIC）：美國國家網路安全和技術中心負責改進網路安全，發布技術文件和白皮書以改善網路安全保護。