美国拟加强网络安全

A. 美拟向乌提供致命性防御武器是真的吗

当地时间9月18日，美国参议院批准了总额高达6920亿美元的“2018财年国防预算案”。俄罗斯《消息报》9月19日报道称，乌克兰总统波罗申科当天在脸书发文称，美国参议院已经批准在安全和国薯仔防领域支持乌克兰的5亿美元拨款。

网络配图

另据俄新社19日报道，美国参议院18日批准的“2018财年国防预算案”规定，将向乌克兰拨款1.5亿美元军事援助金（2017财年美向乌拨款3.5亿美元）。而乌方可直接使用的现金仅为7500万美元，“如果需使用其余资金，（乌克兰）则需滚手物要单独向美参大液议院发起申请”。此外，该预算案还规定，美国承诺将帮助乌克兰加强网络安全防御，“但预算案中并未指明美方的具体义务”。

《消息报》补充道，9月13日，乌克兰国防委员会通过了增加2018年国防预算的决议，将2017年总计1380亿格里夫纳（约合53亿美元）的国防预算增至1633亿格里夫纳（约合63亿美元）。

B. 大数据时代必须经营安全 三重理念迭代的逻辑

文/一视 财经

人类 社会 正处于 科技 文明时代，经济的复利增长速度前所未有。

信息成为这个时代的支点，背后牵涉大量网格化的基础数据，涉及个人、企业、数据采集者、数据拥有者等等，都已无法置身事外。

多个关键问题随之而来，信息化 社会 如何在安全框架内运行？企业的进化应沿着何种路径，以做到安全经营？

我们应该如何应对这场深层次的 社会 变革？

信息化 社会 需要“安全阀”

一直以来，IT时代是 科技 文明阶段性进程的代名词，即信息技术时代（Information Technology），以自我控制、自我管理为主，解决对象为用户获取信息的不对称，最终目的是降低普罗大众获取信息门槛，消除信息鸿沟。

目前， 科技 文明走向再次变化，快速进入DT时代的车道，即数据处理技术（Data Technology）阶段，是一种以服务大众、激发生产力为主的技术。

与IT时代不同，DT时代挑战更艰巨：数据问题让国际关系变得越来越复杂；数据资产成为勒索攻击的受邀目标；针对关键基础设施数字化系统的攻击愈演愈烈。

由此衍生三大特征：企业经营者的安全责任成为无限责任，及其经营活动属于国家安全范畴，还要面对高频的网络攻击。

科技 文明进化路径中，数据成为 社会 参与者必争的核心资产，决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸，也带来了商业机会和生产力的延伸。

因此数据资产安全成为关键，而且DT时代对基于数据基础上的价值创造，更加“敏感”。

信息化 社会 的竞争切入点是人才与创新价值的能力，也就是手中的数据资源能“换算”多少 社会 价值，这涉及成本、增量、人的满足感等等。

面对海量大数据，信息化 社会 需要一顶“安全阀”。

DT时代，信息安全理念三重迭代

8月26日，2021年北京网络安全大会（BCS 2021）以云峰会形式在线启幕，主题为“经营安全 安全经营”。

奇安信董事长齐向东指出：“DT时代，无论是安全系统，还是经营活动，都具备了相当的复杂性。在未来相当长一段时期，想要安全经营，就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。

这与本届安全大会的主题不谋而合。换言之，企业只有煞费苦心地经营安全系统，才能保障经营活动安全运转。

值得注意的是，2019年，奇安信提出“内生安全”，把安全能力内置到信息化环境中，它是DT时代的安全理念；2020年，奇安信提出“内生安全框架”，用系统工程的方法建成内生安全体系，它是内生安全理念落地的方法；今年，奇安信提出“经营安全 安全经营”。

这也是DT时代关于网络安全的三重理念，三重迭代，三重进化，背后的意义和逻辑是什么？

要看到， 社会 经济的底层逻辑发生深刻变革：以前将传统产业与新经济产业单独划分，现在二者的界限越来越模糊。

举个例子：耳熟能详的大数据直接触及企业管理的各个角落，一家传统产业的服务商面对海量客户，积累了大量行业数据。但一日发现，数据保管出现漏洞。这可能会引发客户身份信息的恶意利用，甚至会引发法律风险，酿成企业安全事故。

传统产业的公司在应对风险时，无法再以“传统”思维去审视。

这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来，但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新，之后上“安全锁”，做到全流程的保护。

“数据托盘”并非一堆冰冷数据的拼盘，需要的恰恰是一种价值再创造。

企业经营者的格局不能一成不变，要深刻理解这种价值走向，这正是DT时代“复利效应”的体现，基于数据的价值创造就能“利滚利”。

面对DT时代的挑战，企业经营者手中的数据安全已经从有限责任跨越到无限责任。

“关基元年”开启网络安全行业黄金时代

关键信息基础设施是国家数字经济稳定运行的基石，是经济 社会 的神经中枢，也是国家网络安全的重中之重。

奇安信董事长齐向东曾明确指出，2021年是“关基元年”，今年打开了关键信息基础设施的新纪元。

齐向东认为，关键信息基础设施要以安全管理中心为中枢，构建态势感知能力；以安全通信网络为纽带，优化基础网络架构，收缩网络攻击面。以安全区域边界为依托，强化纵深防御，实现对威胁的深度检测和及时响应。

关基防护面临哪些关键挑战呢？这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。

举一个例子：今年5月，美国最大的成品油管道运营商Colonial遭到勒索软件攻击，攻击者窃取了大量数据并攻击燃油管道运输管理系统，导致该国多地被迫进入紧急状态。

据媒体报道，自5月7日输油管道停运发生，到5月12日初步重启，再到5月13日全面恢复运营，这家成品油运营商支付给黑客将近500万美元的虚拟货币。

这个恶性事件发生后，美国总统立刻签署加强网络安全建设的行政命令，其中要求联邦政府使用的网络软件必须达到新标准，与政府有业务往来的软件开发人员必须将安全数据公开等。

可见，DT时代网络安全成了“一失万无”的事！

关键基础设施保护是体系化的工程，以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可，因此，企业对数据安全有足够的资源投入，既包括钱的投入，也包括优质人力资源的挖掘。

与美国的“事后诸葛亮”不同，中国早已重视数据安全，并颁布了相应法律和规划文件，从上层建筑层面进行长远布局。

早在2016年11月，全国人大常委会就通过了《中华人民共和国网络安全法》，专门有一节针对关键信息基础设施的运行安全，提到诸多领域一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

又如：工信部在《网络安全产业高质量发展三年行动计划（征求意见稿）》中提出，到2023年重点行业网络安全投入占信息化投入的比例要达到10%。

，

再如：2021年8月，国务院公布《关键信息基础设施安全保护条例》， 其中指出运营者应当建立健全网络安全保护制度和责任制，运营者的主要负责人对关键信息基础设施安全保护负总责。

可以看出，无论是从立法角度、产业规划角度，中国将基础设施保护放在关键战略位置。

先行者的落地经验

奇安信作为有长线战略眼光的企业，核心业务就是数据安全的服务，2020年7月登陆科创板，资本市场称其“网安一哥”。

目前，奇安信为3800余家客户成功部署大数据威胁监测与管控系统，每天产生攻击告警超过20亿，每天确定安全事件超过3000万， 大幅提升客户应对重大网络威胁和突发事件的能力。

此外，奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队，每年应急响应次数超过3500次，被誉为网络安全“120” 。

作为网络安全服务商，奇安信的B端客户资源庞大，包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构，以及各大地方政府机构。

值得一提的是，奇安信研发的补天是国内最大的漏洞响应平台，每年为国家漏洞库报送漏洞十多万个，包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。

可以看出，数据安全成为政府、企业加大投入的领域，也将其摆在战略位置高度。

奇安信集团作为先行者，就是从战术角度大幅提升客户应对重大网络威胁和突发事件的能力。

正如齐向东在此次网络安全大会上对一视 财经 所言，数据信息正告别无序野蛮扩张，对企业也是挑战，任何企业在未来要做到安全经营，就要学会应对DT时代的数据安全挑战，构建动态系统化的网络安全防御世界观。

C. 西工大遭境外网络攻击，源头竟是美国安局，如何才能打赢这场网络战

如果想要打赢这场网络战，我们就必须要做到安全上网，在遇到网络安全隐患时及时进行上报，除此之外，还要拒绝网络间谍的利益引诱。

在看到美国连续对西工大进行网络攻击的新闻后，很多网友都感到非常的疲惫，因为美国的行为对于地区的安全破坏性非常巨大，如果我们不能够对美国的行为进行有效遏制，那么必然会导致国内的网络安全变得越来越糟糕。

一、想要打赢网络战，就必须要做到安全上网。

我们在上网的时候总会遇到一些不明的链接或者信息，虽然这些链接或者信息往往会具有很强的诱惑性，但是我们在遇到这些不明链接信息时，必须要选择不进行点击或者进入。因为一旦点击这些不明链接，就有可能会植入木马或者病毒，当我们的账号被植入病毒后，我们的个人信息就有可能会被泄露。

D. 美国是不是可以切断全世界的网络

应该是不能的。因为美国虽然是全世界网络技术的领头羊，网络人才更是不胜枚举。但是我刚收到消息:美国国防部长盖茨近日宣布要开始建立网络安全司令部，而相应的其他发达国家例如英国、法国等也宣布开始组建网络安全司令部。这说明美国等网络发达国家也面临着网络安全问题，而大部分威胁则来自国内网络。他们连自身威胁都难以摆脱，还谈什么“切断全世界的网络”？
更何况，去年还有“中国黑客入侵美国国防部电脑成功”的骇人听闻的消息风靡。
而且切断全世界网络实在是不符合美国任何公民的利益，包括军队和智囊公司。所以就算他有这种能力，我们也不用畏惧。任何极限的力量都有制衡它的东西存在着！

E. 美国国家安全局对中国网络实施了上万次恶意攻击，如何有效抵御网络攻击

美国国家安全局对中国网络实施了上万次恶意攻击，有效抵御网络攻击主要方法包括部署各种适配安全设备，加强对网络安全机制的政策调整。能够从多个角度进行网络攻击场景演习以及网络安全意识改善。

对于此次实施恶意攻击现象，中国层面要加强有效，抵御自主网络攻击加强，对各种政策调整，设备完善。

F. 美国对我国电信基础设施渗透控制，美此举有何意图会带来哪些影响

不同于其他行业的关键信息基础设施，承载话音、数据、消息的电信网络以CT系统为主与绝大多数其他行业的关键信息基础设施以IT系统为主不同，电信网络要复杂得多。

关键信息基础设施面临的网络安全风险日益加大 全球网络安全局势面临严峻挑战，日益突出的安全威胁向国家重要领域传导渗透。近年来，国内外 针对基础设施和重要信息系统的网络攻击事件频发，攻击手段不断升级，关键信息基础设施受到的 网络威胁呈逐年上升趋势，对社会稳定和国家安全造成了巨大威胁，关键信息基础设施安全运行面 临巨大挑战。

G. 2017年特朗普以什么为基础

特朗普政府的网络空间战略
【关键词】特朗普政府；网络空间战略；“美国优先”；大国竞争；网络空间治理

【DOI】10.19422/j.cnki.ddsj.2020.08.004

2017年特朗普执政之初，基本沿袭了奥巴马政府时期的网络政策，如加快联邦政府网络系统升级、加强关键基础设施保护以及国家网络安全综合能力等。然而，网络空间战略作为美国国家安全战略框架的重要组成部分，亦随特朗普政府国家安全战略的调整而经历了重大转型和突破。在2018年9月发布的《国家网络战略》中，[1]特朗普政府将维护美国在网络空间中的优势与在科技生态中的影响力摆在了更突出的位置，并且在“美国优先”与大国竞争思想的引导下对网络空间政策进行了全面调整。从后续的一系列网络空间战略和政策行动中不难发现其日渐激进的趋势，这对网络空间国际治理进程和大国关系未来走向的影响不可小觑。为此，有必要对特朗普政府的网络空间战略全面深入地进行梳理，对其战略转变的思想根源和驱动因素进行分析，并判断美国网络空间战略调整造成的国际影响。

特朗普政府网络空间战略的重心与特点

特朗普执政以来，先后通过总统行政令、战略文件、国防预算法案等政策文件对美国的网络空间战略进行重塑和调整。例如，特朗普政府突破奥巴马政府对网络行动边界的划定，将现实世界中大国竞争这一传统安全问题引入网络空间，并以此为由积极打造进攻性网络力量。具体来说，特朗普政府网络空间战略的重心与特点主要可以归纳为以下四个方面。

一、加强网络威慑和进攻性网络能力建设

早在2011年7月，美国国防部发布的首份《网络空间行动战略》就已将网络空间视为与陆、海、空、天并列的美军“行动领域”。[2]2017年9月通过的《2018财年国防授权法案》明确要求特朗普政府加强网络和信息作战、威慑和防御能力，并要求在网络空间、太空和电子战等信息领域发展全面的网络威慑战略。[3]由此，美国在网络空间的行动方式开始发生激进转变。

美国网络空间行动方式的转变由三部政策文件推动完成。一是美国《国家网络战略》。在“以实力求和平”的理念指导下，该战略概述了美国政府将如何处理网络问题的广泛愿景，并强调对实施网络攻击的对象施加“迅速、代价高昂和透明的后果”的重要性。二是2018年版的《国防部网络战略》。该战略强调军方应当“在威胁到达攻击目标之前”将其遏止，甚至可以御高采用慧告“前置防御”（Defend Forward）的战术来摧毁美国境外的“恶意网络活动源头”。[4]三是2018年8月由特朗普总统签署的关于“美国网络行动政策”的第13号国家安全总统备忘录。[5]该备忘录旨在简化国防部发起进攻性网络行动的审批程序，使国防部长有权在紧急情况下立即发起网络空间军事行动。[6]上述三部政策文件扭转了奥巴马时期相对“克制”的网络行动纲领。美国网络力量的行动策略从主动防御转变为“前置防御”，即通过先发制人的网络攻击来威慑对手，并让其他国家对美国的报复性网络力量感到惧怕。[7]特朗普政府还赋予美国网络力量在网络行动领域更大的权限和行动范围。美国国会中的两党委员会——网络空间日光浴委员会（Cyberspace Solarium Commission）提出了“分层网络威慑”（Layered Cyber Deterrence）的构想，进一步细化了在应对包括中国、俄罗斯等战略竞争对手和其他挑战时应采取的威慑手段。[8]这一公开的网络威慑战略体现了美国网络安全战略一直以来的特点，即通过公开透明的战略文件对敌对势力的进攻意愿进行“战略威慑”，从而降低其受到威胁和攻击的可能，保护美国本土及网络空间的安全。[9]

此外，特朗普政府在推进网络实战化方面也推出了一系列政策措施，并不断加大对进攻性网络力量建设的投入。2017年8月，特朗普政府将原本隶属于战略司令部的网络司令部升格为联合作战司令部，使之成为国防部下辖的十个联合作战司令部之一。网络司令部在指挥权限和资源投入上获得了大力支持，从规模上也得到了极大提升，组建了133支网络任务部队。此外，为支持网络行动和开展网络防御，美国陆军于2017年8月启动了史上最大规模的网络空间后备力量动员工作，组建新的网络特种部队为网络司令部提供关键支撑。[10]网络作战司令部成立后，积极参与多军种的联合演习以适应战场环境，在“多域战前拆明”联合作战理念下配合其他军种的作战行动。[11]2019年7月，国防部发布2018年版《国家军事战略》概要，提出要实行“一体化军事战略”。[12]除传统的陆、海、空之外，联合部队及指挥官也必须高度重视“网络空间的多样化”，为网络部队转型提供宏观思路。[13]在2020年2月特朗普向国会提交的《2021财年国防预算法案》中，2021年投入网络空间领域的预算将高达98亿美元，较2020年的96亿美元有所增长。[14]值得注意的是，预算法案要求美军必须将网络作战能力整合到联合军种的计划和作战中，以增强美军的军事优势。

二、强调国内基础设施安全

特朗普上任后，继承了奥巴马政府时期的一系列网络安全政策，如延长了奥巴马政府针对关键基础设施的黑客入侵、重大拒绝服务攻击、大规模经济黑客入侵、选举系统黑客入侵等网络攻击的制裁行政令。[15]但与奥巴马政府相比，特朗普政府在国内基础设施安全方面的政策更为全面和深入。

2017年5月，特朗普总统签署了题为“增强联邦政府网络与关键性基础设施网络安全”的总统行政令。该行政令从关键基础设施网络安全、联邦政府信息系统安全和国家安全三个层面来制定相应的网络安全政策，拉开了美国全政府范围内的网络安全风险评估和政策部署的序幕。根据该行政令，美国各个政府机构都必须有效管理网络安全风险并对自身的网络安全工作负责。此外，行政令中强调要通过实现信息技术的现代化来加强联邦计算机系统的安全。[16]

美国肆意指责一些国家对美国及其盟友发起网络攻击。图为2018年7月14日，时任美国国土安全部长科斯特珍· 尼尔森在费城举行的一场会议上重提“ 俄罗斯针对2016年美国总统选举发动网络攻击”。

同时，特朗普政府在国土安全部设立了由部长直接领导的网络安全与基础设施安全局（CISA），专门负责保护美国本土基础设施免受物理和网络威胁，并协调各政府部门和私营部门之间的交流与合作。2019年9月公布的CISA首份《战略愿景》（Strategic Intent）报告，强调该机构将领导和协调全国公私部门开展包括风险评估、应急处置、复原力建设和长期风险管理等方面的工作。自此，美国国内的网络安全事务，包括由私营部门负责和运营的关键基础设施网络安全都由国土安全部统一领导和部署，形成自上而下、从联邦到地方、从政府机构到私营部门的全面覆盖。值得一提的是，该机构还将“中国、供应链与5G”作为当前的工作重点，称“中国以及中国公司在包括5G技术在内的供应链中对美国构成持续威胁”。[17]

三、以“泛网络安全化”服务大国竞争

自特朗普政府2017年出台《国家安全战略》报告以来，“战略竞争对手”的话语就出现在多个网络战略文本和政策文件中。尤其是《国家网络战略》《国防部网络战略》两份文件，不仅继承了《国家安全战略》对“战略竞争对手”的定位，还进一步将“竞争对手”作为目标和对象，制定更为积极甚至激进的应对策略。例如，美国《国家网络战略》就在经济繁荣和国家安全两个层面都强调由“战略竞争对手”造成的“威胁”：“在经济上，中国通过网络经济间谍活动和知识产权盗窃使美国蒙受数万亿美元的损失。”[18]同时，在安全上，肆意指责一些国家对美国及其盟友发起网络攻击。在当前美国网络安全政策实践中，网络安全不仅仅是大国竞争的一个领域，更成为美国在政治、经济、科技等其他领域开展大国竞争的手段。美国正通过将其他问题“泛网络安全化”服务大国竞争。

第一，服务政治议题。美国通过在网络安全议题上采取过度政治化的立场，将网络安全作为抹黑和打压竞争对手的政治筹码和工具，如以黑客“干预大选”为借口对俄罗斯发起制裁。特朗普政府将中国作为“战略竞争对手”后，这一方面的趋势愈发明显。美国国家安全顾问奥布莱恩（Robert C. OBrien）2020年6月在演讲中妄称“中国政府正随意使用黑客技术来盗窃美国的商业和个人信息，并且他们同时动用了军方和个人黑客”。他列举了特朗普政府应对中国的各种手段，如限制华为公司在美国的商业活动、将中国政府机构和公司列入制裁名单、限制相关学生签证等，并称“将和盟国及伙伴国一起抵制中国共产党对美国人民、美国政府和美国经济的操纵以及对美国主权的侵蚀”。[19]

第二，服务经贸谈判。美国将黑客攻击和知识产权等问题作为对外贸易谈判的标准内容，以网络安全问题博取谈判筹码。例如，在2017年《北美自由贸易区协定》（NAFTA）重新谈判正式开启之前，美国互联网企业在8月9日向美国贸易代表莱特希泽（Robert Lighthizer）及美国商务部长罗斯（Wilbur Ross）写信，希望借助NAFTA重新谈判的机遇，从北美地区开始重构、整合现有国际网络安全规则体系，从而确保美国企业在数字贸易时代的利益。[20]在中美贸易谈判过程中，美方也将一系列与网络安全相关的议题纳入其中，包括针对华为的禁令、网络盗窃知识产权问题以及中国《网络安全法》所涉及的数据本地化问题等。

第三，服务高科技领域大国竞争。美国以基础设施安全为由出台各种制裁和限制措施，打击竞争对手的领军企业和实体。例如，美国于2018年通过《美国出口管制改革法案》《外国投资风险管理现代化法案》，在技术出口路径上针对“新兴与基础技术”设置更为严苛的限制，从立法层面构筑了技术出口和投资的高壁垒。[21]美国商务部以妨害美国的信息基础设施和通信网络安全为由将中国企业华为列入实体清单，限制美国企业对其出口产品与服务。2019年5月，特朗普总统发布《确保信息通信技术与服务供应链安全》的行政令，该行政令授权商务部对特定国家和外国供应商的电信产品及服务的交易活动实施禁止、暂缓或取消的措施。[22]2020年3月，特朗普总统签署通过的《安全可信通信网络法案》明确禁止联邦资金用于采购华为、中兴等被认为“对美国国家安全构成威胁”的企业生产的设备，以此保护美国的通信基础设施。[23]

四、开展创新型网络安全技术研发

2020年3月，美国国会网络空间日光浴委员会发布最终报告，将美国当前处于网络空间大国竞争不利地位的原因归结为网络安全技术优势的丧失。报告认为导致这一结果的原因在于，以往美国政府是技术进步的推动力，美国政府通过资助国家实验室和高校科研项目，以及通过国防订单推动新技术研发等方式来实现技术创新和进步，而近年来美国政府将原本倾注于技术研发的资源转向了制造业和采掘业。[24]事实上，特朗普政府在开展创新型网络技术研究方面出台了多项政策，其主要任务是通过技术创新加强美国的网络攻防能力建设。

作为推动技术创新的重要力量，国防部在支持网络安全技术研发方面发挥了巨大作用。《2018财年国防授权法案》显示，美国国防部将重点开展区块链技术的潜在攻击和防御性网络应用。美国国防部国家安全技术加速器（National Security Technology Accelerator）项目于2019年5月正式更名为国家安全创新网络（National Security Innovation Network）项目，并由负责研发与工程技术的副部长直接领导。该项目旨在引进美国高校和私营部门的技术人才，建立一支国防技术创新队伍以解决事关国家安全的各类问题。[25] 2019年6月，国防部发布《数字现代化战略》，指定了人工智能（AI）、云计算等需要优先发展的技术领域，并提出四大目标任务，包括以技术创新谋求优势，提高效率和能力，维护网络安全以实现灵活、有弹性的防御态势，培养数字人才。[26]特朗普上任以来美国国防部重新成为技术研发和创新的重要支持者，包括对私营部门和商业领域技术创新的支持。

在联邦政府层面，2019年12月，总统行政办公室（Executive Office of President）与国家科学技术委员会（National Science and Technology Council）及其下属机构联合发布了《联邦网络安全研发战略计划》（Federal Cybersecurity Research And Development Strategic Plan）。这份计划确定了四项需要增强的网络防御能力（即威慑、保护、侦测和响应能力）和六个网络安全研发的优先领域（包括人工智能、量子信息科学、值得信赖的分布式数字基础设施、隐私保护、安全的硬件和软件以及教育和人才发展），并将此作为联邦网络安全研发活动和投资的重点。[27]同年特朗普政府发布的《美国主导未来产业》战略规划，明确将人工智能、先进制造业、量子信息科学和第五代移动通信作为决定美国未来命运的四大高端产业领域。总体看，特朗普政府高度重视创新技术研发，从国防部到联邦政府都设立了明确的技术创新领域和范围更广的公私合作模式。

美国网络空间战略调整的动因

随着网络空间与政治、经济、社会、军事等领域的融合趋势不断加快，政府维护网络安全和治理网络空间的能力不断面临新的挑战。网络空间中的大国博弈逐渐白热化、数字贸易壁垒和技术壁垒日益高筑，以及网络犯罪和网络恐怖主义等痼疾依旧，是推进网络空间国际治理的羁绊。在此背景下，特朗普政府基于“美国优先”原则和对美国当前重大挑战的判断出台了《国家网络战略》，并在该战略指引下搭建了网络空间战略的基本框架。“美国优先”原则与美国对威胁认知的变化是特朗普政府调整网络空间战略的主要动因。

一、“美国优先”原则指导下的网络空间战略转向

作为特朗普竞选话语的主旋律，“美国优先”“让美国再次伟大”成为其所有战略宣言的出发点和归宿。而就“美国优先”原则的历史来看，它提出的时机往往是美国与世界关系发生重大变化之际，其最终目的不是要背弃全球化或回到孤立主义，而是要追求以更低的投入和更高的回报来介入国际事务，为美国获取长期战略利益。[28]从特朗普入主白宫之后的一系列战略和政策措施来看，这一指导原则得到了彻底的践行。

第一，特朗普政府的网络空间战略在视野上更为集中。特朗普秉持美国利益至上的理念，将提高国内关键基础设施安全作为优先事项，淡化美国在国际合作与国际事务中的领导地位，并进一步强调坚持“以实力求和平”的理念来捍卫美国在网络空间的安全与利益。相比而言，奥巴马政府时期的网络空间战略既强调国内网络安全，又强调国际合作，突出美国在网络空间国际事务中的领导作用，同时还坚持维护繁荣、安全和价值观这三大美国核心利益。[29]特朗普政府则在《国家安全战略》中将美国的战略优先事项明确为经济繁荣与国家安全两个方面，其《国家网络战略》中的四大目标也可概括为保障网络安全和促进经济繁荣两个方面。

第二，特朗普淡化对“互联网自由”等价值观的追求，在网络外交政策上的投入大幅缩减，国务院在网络空间事务决策中的地位遭到大幅削弱。奥巴马政府时期，美国侧重于通过互联网议题来进行公共外交，以推广其所倡导的“自由的互联网”理念。因此，奥巴马政府在国务院设立网际事务协调员办公室，由网络安全领域资深专家克里斯·佩因特（Chris Painter）任协调员。特朗普上台后，其首任国务卿蒂勒森（Rex W. Tillerson）于2017年8月宣布关闭成立6年之久的网际事务协调员办公室，将其部分职能转至经济暨商业局（EB）。特朗普政府对传播民主与自由价值观并不重视，而是强调建立“以规则为基础的国际秩序”，推行美国主张的网络空间国际规则就成为网络外交的使命。[30]完成这一使命的主要手段就是在网络安全与经济繁荣上占据优势，以此为国际社会作出表率，并潜移默化地改变其他行为体。因此，特朗普政府对国务院开展网络外交的投入大幅缩减，一系列旨在推动“网络自由、开放”的项目也被严重边缘化。

在“美国优先”原则指导下，特朗普政府转变了前任政府积极参与国际事务、争做网络空间国际治理引领者的思路，转而加强国内网络安全能力建设，强调以安全与经济繁荣为抓手推动建立以美国主张和利益为先的国际规则。

二、“大国竞争”话语下的威胁认知变化

特朗普政府网络空间战略转向的另一重要推动因素，是美国战略界对当前美国面临威胁的认知产生了变化。这一变化的产生源于两方面原因。

第一，美国在网络空间大国中的相对优势被逐渐削弱，引起了美国战略界的警惕。特别是近年来，中国在经济发展、高科技创新等领域的追赶步伐不断加快，中美之间的经济实力差距快速拉近，军事和科技领域的巨大实力差距也在不断缩小，由此美国战略界产生了前所未有的地位焦虑。[31]此外，网络安全的不对称性更加突出，防御难度大幅增加，[32]也间接削弱了美国在网络空间的优势地位。2017年特朗普政府发布的《国家安全战略》中，将中国、俄罗斯列为“修正主义国家”，作为威胁美国国家安全的三大因素之一。而且特朗普还无端指责“中国和俄罗斯挑战美国的实力、影响力和利益，企图侵蚀美国的安全和繁荣”。[33]显然，由于美国在网络空间中的优势地位遭到相对削弱，不可避免地影响美国战略界对美国所面临的威胁以及大国竞争关系的判断。

第二，美国从零和博弈与“新冷战”的角度看待中国在网络空间的发展和俄罗斯的网络活动，形成了“大国竞争”语境下的威胁认知。自华为在5G研发和商用领域获得巨大成功以来，美国政府一直致力于通过各种行政和立法手段对其进行打压和遏制，并称华为及其产品和服务对美国国家安全构成重大威胁。对华为的打压实质上是为了维护美国在高科技领域的主导地位，体现出美国在技术、安全和经济领域的零和思维，以及在高科技领域的“新冷战”思想。美国强调网络空间的意识形态宣传和政治干预并非等级制和单向的，而是非对称和双向的。[34]在网络空间领域，继《国家安全战略》发布之后，中国和俄罗斯被视为美国安全与繁荣的重大威胁，并频繁出现在美国各种战略文件中。在2020年3月网络空间日光浴委员会发布的最终报告中，美国继续把中国、俄罗斯等国家造成的威胁作为美国网络安全的最大挑战。在美国看来，这种挑战是全面和复杂的，包括经济、政治、社会、军事和技术等各个层面。

美国网络空间战略调整的影响

基于“美国优先”原则和“大国竞争”话语的美国网络空间战略调整，是美国试图以自身安全与繁荣为基础打造在网络空间的绝对优势、重塑网络空间大国关系的政治手段，但此举同时也对网络空间国际治理和网络空间的和平稳定造成巨大影响。

一、增加全球网络空间的不稳定因素

在“美国优先”原则下，特朗普政府的网络空间战略体现出了单边主义、非共赢和排他性特点，尤其是在涉及本国国家安全和经济繁荣等核心利益时，特朗普政府频频使用经济制裁、长臂管辖等单边行动来达到其利益诉求。[35]此外，在“大国竞争”话语之下美国的威胁认知发生变化，导致美国与其他行为体在网络空间中的摩擦和矛盾愈发普遍，竞争模式也呈现出越来越多的零和性。尤其是在美国以供应链安全、基础设施安全甚至国家安全为由提出各种限制和制裁措施之后，相关国家和企业不得不采取措施加以应对和抵制，循环往复之下，越来越多的矛盾和问题在网络空间中积累，不仅阻滞了国家间关系的发展与缓和，也使得网络空间的稳定受到影响。

在人类迈向信息社会、智能社会的过程中，网络空间的战略地位将进一步凸显。与此同时，网络空间的稳定也面临极大的挑战。一方面，在规则体系缺失，各方认知理念差异较大的情况下，各国政府面临网络治理能力不足和网络安全漏洞造成的压力，亟须新的应对手段和方法来确保自身的网络安全；另一方面，大国在开展网络行动尤其是进攻性网络行动时对网络空间稳定的扰动也更为剧烈。特朗普政府以所谓的“大国竞争”为由，采取激进和进攻性的网络空间战略，推动了网络空间的“巴尔干化”，冲击了原本脆弱的网络空间稳定状态。

二、引发网络空间军事化和军备竞赛

特朗普政府积极践行“网络威慑”战略，不断加大对进攻性网络力量建设的投入，并通过将网络作战力量融入其他军种的联合作战行动之中来推进网络力量的实战化，使得网络空间的和平稳定面临更多挑战。而且，特朗普政府通过行政手段为网络军事行动赋权和“松绑”，并在《国防部网络战略》中提出了“前置防御”的作战理念，不仅赋予美军在其身处的世界任何地方展开网络行动的权力，而且要求美军在各种威胁发生之前就采取行动排除安全隐患。

在美国“以实力求和平”理念指引下，网络空间难以避免地走向军事化的危险道路。各国为了维护自身网络安全，以及在网络空间中谋求发展的基本权利，不得不投入更多资源以加强自身的网络安全能力建设，从而在客观上激化了网络空间军备竞赛。

三、加剧网络空间大国竞争和冲突

特朗普政府网络空间战略的一大特色就是突出“大国竞争”对美国网络安全与基础设施安全的威胁，并以此作为加强联邦网络系统安全与进攻性网络能力建设的出发点。随着国防部与国土安全部等安全机构在网络空间政策制定和执行上发挥越来越大的作用，美国在处理网络空间大国关系时也普遍从安全视角出发，以“泛安全化”的思维指导其政策行动和选择。例如，在所谓“黑客干预大选”事件中，美国没有寻求通过外交对话来解决问题，而是公开指责俄罗斯政府是事件背后的主使，并且开展了多轮的外交制裁、经济惩罚，包括关闭俄罗斯在美国的领事机构、驱逐外交官、制裁俄罗斯国家安全机构及其领导人等。这一事件表明，特朗普政府已经不再寻求通过对话来解决网络冲突问题，而是不计后果地实施惩罚措施，其结果必然是激化大国之间的矛盾，甚至引发冲突。

四、迟滞全球网络空间治理进程

特朗普政府激进化和进攻性的网络空间战略进一步加剧了网络空间的无政府状态，而其对多边机制的不信任和工具化态度更是令全球治理进程受到阻滞。特朗普政府不仅不愿意投入政治资源和财政资源来推动建设国际治理机制，而且视网络空间国际治理机制为落实美国网络空间战略的工具，并抵制不能为美国带来实质利益的治理主张和治理机制。

例如，2017年6月联合国信息安全政府专家组（UNGGE）因为美国代表坚持在共识文件中加入可通过经济制裁、军事行动等手段回应网络攻击的文字表述而宣告失败。2018年11月，美国代表团拒绝在互联网治理论坛达成的《网络空间信任和安全巴黎倡议》上签字。此外，特朗普政府对曾经被寄予厚望的“伦敦进程”也不屑一顾，不仅在政治上不积极参与，而且从资金方面也弱化了对该机制的支持。显然，特朗普政府对联合国等多边组织的网络治理规则没有兴趣，而是倾向于通过双边关系来达成新的网络安全合作协议，甚至试图通过国内立法加强此类合作，如《2017年美国—以色列网络安全提升法案》《2017年乌克兰网络安全合作法案》。

美国在网络空间国际治理机制上的后撤不仅使联合国框架下的各项治理机制陷入困境，而且还增加了国际社会在打击网络恐怖主义和网络犯罪等具体问题上的合作阻力，从而迟滞了全球网络空间治理进程。

结 语

经过近四年的部署和构建，特朗普政府的网络空间战略已趋于成熟，其任内通过机构重组和政策调整，将美国网络空间战略聚焦于国内网络和基础设施安全，以及进攻性网络能力建设，并以此作为美国应对“大国竞争”挑战和国内网络安全短板的主要路径。特朗普政府在“美国优先”原则和大国竞争话语影响下构建的网络空间战略，带有明显的单边主义和排他性特点，这不仅加剧了网络空间大国关系的紧张气氛，而且客观上加大了建立网络空间共同秩序的难度。同时，特朗普政府激进化的网络空间战略理念和进攻性的网络安全政策也进一步加剧了网络空间的不稳定状态，其对国际治理机制的不信任和工具化态度也阻滞了网络空间国际治理机制的建立和发展。

【本文是国家社会科学基金重大项目“总体国家安全观视野下的网络治理体系研究”（项目批准号：17ZDA106）的阶段性成果】

蔡翠红 王天禅

H. 美国有哪些权威安全相关的机构可以发表白皮书

1. 美国国家安全局（NSA）：美国国家安全局负责国家安全和情报，发布技术文件和白皮书，以提高国家安全水平。

2. 美国国防部（DoD）：美国国防核雀喊部负责维护国家安全，发布技术文件和白皮书以提高网络安全水平。

3. 联邦调查局（FBI）：联邦调查局负责维护国家安全和打击犯罪，发布技术文件和白皮书以加强网络安全保护。

4. 美国国家网络安全局（NNSA）：美国国家岁信网络安全局负责为政府机构和公司提供网络安全保护，发布技术文件和白皮书以提供信息安全支持。

5. 美国国家标准与技术研究院（NIST）：美国国家标准与技术研究院负责研究和开发新型技术，发布技术文件和白皮书以提高国家安全水平。

6. 美国国营科技研究机构（ARPA）：美国国营科技研究机构负责研究新型技术，发布技术文件和白皮书以提高国家安全水平。

7. 美国国家科学基金会（NSF）：美国国家科学基金会改野负责支持科学研究，发布技术文件和白皮书以提高国家安全水平。

8. 美国国家网络安全和技术中心（NSTIC）：美国国家网络安全和技术中心负责改进网络安全，发布技术文件和白皮书以改善网络安全保护。