美發布新版網絡安全戰略
美陸軍網絡戰人員正在執行網絡行動任務。
3月上旬,美國政府發布新版《國家網絡安全戰略》(以下簡稱《戰略》)。這份拜登政府出臺的首份國家級網絡安全戰略,提出了加強網絡防御的最新舉措和構建所謂數字生態系統。分析稱,這將為美在防務等領域進行技術推廣和拉伙建群提供“背書”。
拼湊而成的“戰略指南”
據介紹,這份長達39頁的《戰略》,整合了本屆和往屆美國政府在網絡安全建設方面的相關政策措施,在此基礎上提出發展建議。《戰略》對美國網絡戰略環境和趨勢進行評估后認為,軟件和系統自身的脆弱性、全球加速互聯的風險、數字技術廣泛應用、虛實邊界的模糊性、有組織的網絡犯罪等,讓美國面臨不斷上升的網絡安全風險。
《戰略》提出了美國增強網絡安全彈性的5個戰略支柱。一是保護關鍵基礎設施,具體措施包括建立網絡安全法規、擴大公私合作、更新聯邦事項響應政策等。二是打擊和摧毀威脅源,整合資源應對安全威脅,措施包括提高情報共享速度、打擊網絡犯罪和勒索軟件等。三是塑造市場力量加強網絡安全和彈性。四是通過戰略投資和協調合作,建立數字生態系統。五是推動與盟友和伙伴在網絡空間的合作。
有外媒稱,新版《戰略》更像是已有政策的集合和拼湊而來的指南,缺少特色鮮明的觀點和措施。比如,美國2022年發布的《關鍵基礎設施網絡事件報告法案》,就曾列舉關鍵基礎設施保護等戰略支柱;美國國土安全部出臺的《網絡安全戰略》,也對有關內容作了說明和闡釋。
國安戰略的專項章節
據報道,《戰略》中許多內容與拜登政府2022年底出臺的《國家安全戰略》相呼應,表明網絡空間已成為拜登政府國家安全戰略的重要部分。
美國《國家安全戰略》提出,加大對前沿和新興技術的投資,鞏固工業基礎,建立國際技術生態系統,塑造安全可靠的網絡空間。此次出臺的《戰略》對上述內容進行了細化,提出建立可防御、有彈性的數字生態系統。在盟友關系方面,《國家安全戰略》突出大國競爭時代盟友體系的競爭,糾偏特朗普時代“美國優先”理念。此次《戰略》將依托國際盟友體系作為戰略支柱,延續了國內實力+規則管控+盟友體系的應對策略。
有評論稱,《戰略》基本是拜登政府《國家安全戰略》的專項章節,其在網絡空間繼續設定專制與民主的二元對立關系,暴露出美國現任政府仍固守冷戰思維,或將引發“無形疆域”惡性競爭。
網絡行動計劃相繼展開
《戰略》發布后,美國政府相關機構也隨之發布項目進展情況。
美國國防信息系統局宣布了“雷霆穹頂”項目實施方案。該方案是五角大樓“零信任”網絡安全計劃的子項目,旨在實現數據在軍隊加密網絡和非加密網絡間“安全、受控制的流轉”,打造美軍數字生態系統。美國國土安全部等部門也宣布將參與數字安全軟件研發和試用。該部門官員表示,《戰略》將推動數字生態由理論向實踐快速過渡。
有外媒擔憂,美國國家安全局等機構可能以《戰略》為借口,通過提取數據等方式,在網絡空間開展類似“棱鏡”的秘密情報監視項目。美國還可能以國家安全為由,動用全政府資源開展網絡空間一體化行動,依靠數字技術優勢鞏固其霸權地位,值得持續關注。(劉磊娜 郭亮 張濟洋)
分享讓更多人看到