美发布新版网络安全战略
3月上旬,美国政府发布新版《国家网络安全战略》(以下简称《战略》)。这份拜登政府出台的首份国家级网络安全战略,提出了加强网络防御的最新举措和构建所谓数字生态系统。分析称,这将为美在防务等领域进行技术推广和拉伙建群提供“背书”。
拼凑而成的“战略指南”
据介绍,这份长达39页的《战略》,整合了本届和往届美国政府在网络安全建设方面的相关政策措施,在此基础上提出发展建议。《战略》对美国网络战略环境和趋势进行评估后认为,软件和系统自身的脆弱性、全球加速互联的风险、数字技术广泛应用、虚实边界的模糊性、有组织的网络犯罪等,让美国面临不断上升的网络安全风险。
《战略》提出了美国增强网络安全弹性的5个战略支柱。一是保护关键基础设施,具体措施包括建立网络安全法规、扩大公私合作、更新联邦事项响应政策等。二是打击和摧毁威胁源,整合资源应对安全威胁,措施包括提高情报共享速度、打击网络犯罪和勒索软件等。三是塑造市场力量加强网络安全和弹性。四是通过战略投资和协调合作,建立数字生态系统。五是推动与盟友和伙伴在网络空间的合作。
有外媒称,新版《战略》更像是已有政策的集合和拼凑而来的指南,缺少特色鲜明的观点和措施。比如,美国2022年发布的《关键基础设施网络事件报告法案》,就曾列举关键基础设施保护等战略支柱;美国国土安全部出台的《网络安全战略》,也对有关内容作了说明和阐释。
国安战略的专项章节
据报道,《战略》中许多内容与拜登政府2022年底出台的《国家安全战略》相呼应,表明网络空间已成为拜登政府国家安全战略的重要部分。
美国《国家安全战略》提出,加大对前沿和新兴技术的投资,巩固工业基础,建立国际技术生态系统,塑造安全可靠的网络空间。此次出台的《战略》对上述内容进行了细化,提出建立可防御、有弹性的数字生态系统。在盟友关系方面,《国家安全战略》突出大国竞争时代盟友体系的竞争,纠偏特朗普时代“美国优先”理念。此次《战略》将依托国际盟友体系作为战略支柱,延续了国内实力+规则管控+盟友体系的应对策略。
有评论称,《战略》基本是拜登政府《国家安全战略》的专项章节,其在网络空间继续设定专制与民主的二元对立关系,暴露出美国现任政府仍固守冷战思维,或将引发“无形疆域”恶性竞争。
网络行动计划相继展开
《战略》发布后,美国政府相关机构也随之发布项目进展情况。
美国国防信息系统局宣布了“雷霆穹顶”项目实施方案。该方案是五角大楼“零信任”网络安全计划的子项目,旨在实现数据在军队加密网络和非加密网络间“安全、受控制的流转”,打造美军数字生态系统。美国国土安全部等部门也宣布将参与数字安全软件研发和试用。该部门官员表示,《战略》将推动数字生态由理论向实践快速过渡。
有外媒担忧,美国国家安全局等机构可能以《战略》为借口,通过提取数据等方式,在网络空间开展类似“棱镜”的秘密情报监视项目。美国还可能以国家安全为由,动用全政府资源开展网络空间一体化行动,依靠数字技术优势巩固其霸权地位,值得持续关注。