美國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)分析與思考

劉鵬++楊健++劉福強(qiáng)

摘 要：網(wǎng)絡(luò)空間安全建設(shè)是一項(xiàng)系統(tǒng)工程，涉及國(guó)家戰(zhàn)略、標(biāo)準(zhǔn)技術(shù)、組織管理等諸多因素，各種因素相互影響、相互制約。論文介紹了美國(guó)網(wǎng)絡(luò)空間安全體系的建設(shè)情況，簡(jiǎn)要分析了美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全技術(shù)、組織管理、教育與培訓(xùn)等方面的發(fā)展歷程和主要特點(diǎn)，并結(jié)合我國(guó)網(wǎng)絡(luò)空間安全建設(shè)現(xiàn)狀，從組織協(xié)調(diào)、產(chǎn)業(yè)發(fā)展、教育培訓(xùn)、國(guó)際合作等幾個(gè)方面，提出了我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的幾點(diǎn)建議。

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全；體系

1 引言

以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國(guó)均高度重視網(wǎng)絡(luò)空間的安全問(wèn)題。作為世界上實(shí)力最強(qiáng)大的國(guó)家，美國(guó)最早提出網(wǎng)絡(luò)空間概念，并將網(wǎng)絡(luò)空間安全提升至國(guó)家安全層面，在該領(lǐng)域的綜合實(shí)力也遠(yuǎn)遠(yuǎn)領(lǐng)先于其他國(guó)家。近年來(lái)，為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全挑戰(zhàn)，確保美國(guó)國(guó)家安全和經(jīng)濟(jì)繁榮，奪取網(wǎng)絡(luò)空間優(yōu)勢(shì)，維持霸主地位，美國(guó)越來(lái)越密集地發(fā)布針對(duì)性國(guó)家政策，組建專門的組織機(jī)構(gòu)。在整個(gè)安全體系建設(shè)、確立國(guó)家在網(wǎng)絡(luò)空間的定位、設(shè)立高級(jí)別協(xié)調(diào)機(jī)構(gòu)、完善產(chǎn)學(xué)研用創(chuàng)新機(jī)制等方面，有很多做法和經(jīng)驗(yàn)值得我們學(xué)習(xí)和借鑒。

2 美國(guó)網(wǎng)絡(luò)空間安全體系現(xiàn)狀分析

美國(guó)從國(guó)家戰(zhàn)略、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、安全技術(shù)、組織管理等多個(gè)方面對(duì)網(wǎng)絡(luò)空間安全領(lǐng)域進(jìn)行了整體布局、規(guī)劃和協(xié)調(diào)，各方面相互影響、相輔相成，構(gòu)建了完善的安全體系[1]。

2.1 戰(zhàn)略規(guī)劃

美國(guó)是世界上第一個(gè)制定網(wǎng)絡(luò)空間安全戰(zhàn)略的國(guó)家，并將其視為國(guó)家安全戰(zhàn)略的重要組成部分。該戰(zhàn)略歷經(jīng)網(wǎng)絡(luò)防御、攻防一體再到全球網(wǎng)絡(luò)威懾的演變[2，3]，逐步確立起美國(guó)的制網(wǎng)權(quán)。

20世紀(jì)80年代開始，隨著互聯(lián)網(wǎng)的迅速發(fā)展，為了維護(hù)國(guó)家信息網(wǎng)絡(luò)安全，美國(guó)制定了《聯(lián)邦計(jì)算機(jī)系統(tǒng)保護(hù)法案》、《計(jì)算機(jī)安全法案》等文件，實(shí)施以保障信息的安全保密為核心的信息安全戰(zhàn)略。90年代初，為了支撐美國(guó)從工業(yè)時(shí)代向信息時(shí)代轉(zhuǎn)型，刺激經(jīng)濟(jì)發(fā)展，美國(guó)提出了“信息高速公路”計(jì)劃。同時(shí)，政府認(rèn)識(shí)到信息安全保障在信息時(shí)代對(duì)于國(guó)家安全的重要性，先后發(fā)布了《關(guān)于保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的第63號(hào)總統(tǒng)令》、《2000年總統(tǒng)國(guó)家安全戰(zhàn)略報(bào)告》等文件，在國(guó)家安全戰(zhàn)略層面提出國(guó)家信息安全計(jì)劃。這個(gè)階段，安全保障的主題是基礎(chǔ)設(shè)施保護(hù)，其戰(zhàn)略重點(diǎn)在于全面防御?！?·11”事件使美國(guó)政府意識(shí)到國(guó)家網(wǎng)絡(luò)空間安全面臨的嚴(yán)峻挑戰(zhàn)，從2001年開始，美先后發(fā)布了《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》、《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》、《關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)物理保護(hù)的國(guó)家戰(zhàn)略》等文件，界定了關(guān)鍵基礎(chǔ)設(shè)施的內(nèi)涵和外延，突出了國(guó)家層面的戰(zhàn)略任務(wù)。與此同時(shí)，美國(guó)防部提出加強(qiáng)網(wǎng)絡(luò)空間安全研究作為重點(diǎn)發(fā)展方向之一，開始重視美軍網(wǎng)絡(luò)戰(zhàn)能力建設(shè)，大力開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)武器。

此階段安全保障的主題為網(wǎng)絡(luò)反恐，戰(zhàn)略重點(diǎn)轉(zhuǎn)變?yōu)楣シ澜Y(jié)合。到奧巴馬政府時(shí)期，美國(guó)把網(wǎng)絡(luò)安全確立為國(guó)家安全和經(jīng)濟(jì)發(fā)展的最大挑戰(zhàn)。2011年，相繼發(fā)布了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，前者目標(biāo)是突破網(wǎng)絡(luò)空間中的疆界限制，后者則為美國(guó)防部在網(wǎng)絡(luò)空間領(lǐng)域制定了戰(zhàn)略方針和行動(dòng)原則。以“棱鏡門”事件為典型，揭示出美國(guó)安全保障的戰(zhàn)略重點(diǎn)已轉(zhuǎn)變?yōu)椤肮魹橹鳎W(wǎng)絡(luò)威懾”。

作為信息技術(shù)的發(fā)源地，技術(shù)領(lǐng)先和綜合實(shí)力超強(qiáng)的大國(guó)，美國(guó)對(duì)網(wǎng)絡(luò)空間的安全問(wèn)題有著清醒的認(rèn)識(shí)，一直都對(duì)網(wǎng)絡(luò)空間安全戰(zhàn)略高度重視，并圍繞美國(guó)國(guó)家核心利益，持續(xù)調(diào)整戰(zhàn)略以適應(yīng)不斷變化的環(huán)境。當(dāng)前，美國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略已全面覆蓋政治、經(jīng)濟(jì)、軍事、外交等各個(gè)領(lǐng)域，主要呈現(xiàn)出四個(gè)特點(diǎn)。

（1）為了維持網(wǎng)絡(luò)空間戰(zhàn)略優(yōu)勢(shì)和技術(shù)領(lǐng)先，美政府通過(guò)法律法案、組織機(jī)構(gòu)設(shè)置等多種手段，加大技術(shù)研究和人才培養(yǎng)的支持力度。

（2）利用信息技術(shù)推動(dòng)美國(guó)經(jīng)濟(jì)持續(xù)發(fā)展，為此極力維護(hù)自身網(wǎng)絡(luò)安全，爭(zhēng)取更大的經(jīng)濟(jì)利益，防范任何借助網(wǎng)絡(luò)威脅國(guó)家安全利益的行為。

（3）引入網(wǎng)絡(luò)戰(zhàn)概念，組建網(wǎng)絡(luò)戰(zhàn)部隊(duì)，制定網(wǎng)絡(luò)空間軍事戰(zhàn)略，謀求網(wǎng)絡(luò)空間絕對(duì)優(yōu)勢(shì)和行動(dòng)自由，實(shí)施戰(zhàn)略威懾。

（4）利用網(wǎng)絡(luò)優(yōu)勢(shì)，控制網(wǎng)絡(luò)空間，制造有利于美國(guó)的輿論，開展價(jià)值觀和意識(shí)形態(tài)輸出，塑造一個(gè)符合美國(guó)國(guó)家利益的戰(zhàn)略大環(huán)境，對(duì)其他國(guó)家施加影響。

2.2 法律法規(guī)

與安全戰(zhàn)略相配套，美國(guó)發(fā)布了一系列針對(duì)網(wǎng)絡(luò)空間安全的法律法規(guī)，形成當(dāng)前世界上數(shù)量最多、內(nèi)容最豐富的網(wǎng)絡(luò)空間安全法律體系[1，4]。1978年，美國(guó)頒布了《聯(lián)邦計(jì)算系統(tǒng)保護(hù)法案》，首次將計(jì)算機(jī)系統(tǒng)納入法律保護(hù)范疇。1984年，美國(guó)對(duì)《聯(lián)邦刑法》進(jìn)行了修改，并通過(guò)了《假冒訪問(wèn)設(shè)備及計(jì)算機(jī)欺詐和濫用法案》，對(duì)未經(jīng)授權(quán)訪問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)行為規(guī)定了刑事處罰措施。20世紀(jì)90年代初，隨著《國(guó)家信息基礎(chǔ)設(shè)施計(jì)劃》和《全球信息基礎(chǔ)設(shè)施計(jì)劃》的提出，為應(yīng)對(duì)基于網(wǎng)絡(luò)的信息系統(tǒng)和重要基礎(chǔ)設(shè)施的安全威脅，保障計(jì)劃的實(shí)施，美相繼制定了《NII保護(hù)法案》、《關(guān)于保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的第63號(hào)總統(tǒng)令》。“9·11”事件后，相繼頒布《愛國(guó)者法案》、《國(guó)土安全法案》等重要法律，加強(qiáng)對(duì)信息監(jiān)控和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，并推出《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，謀求網(wǎng)絡(luò)空間安全領(lǐng)域國(guó)際合作，全方位保護(hù)美國(guó)安全。

截止目前，美國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域頒布了100多項(xiàng)法律，規(guī)格高、數(shù)量多、內(nèi)容全、涉及范圍廣，為其保護(hù)網(wǎng)絡(luò)空間提供了全方位的法律保障；法律的出臺(tái)始終服務(wù)于國(guó)家發(fā)展利益和戰(zhàn)略規(guī)劃，并根據(jù)變化持續(xù)不斷地進(jìn)行調(diào)整和完善；法律靈活采用法案、總統(tǒng)令、政策、指南等多種形式，具有很強(qiáng)的針對(duì)性和可操作性。

2.3 標(biāo)準(zhǔn)規(guī)范

網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)是網(wǎng)絡(luò)空間安全建設(shè)的基礎(chǔ)。美國(guó)歷來(lái)重視標(biāo)準(zhǔn)制定工作，通過(guò)立法推進(jìn)標(biāo)準(zhǔn)體系的發(fā)展，在網(wǎng)絡(luò)空間安全領(lǐng)域相繼制定和發(fā)布了大量標(biāo)準(zhǔn)，形成了完善的安全標(biāo)準(zhǔn)體系和組織體制[5]，為國(guó)家戰(zhàn)略的制定和實(shí)施提供支撐，不斷擴(kuò)大和鞏固美國(guó)國(guó)際領(lǐng)導(dǎo)地位和影響力。美國(guó)網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)體系主要呈現(xiàn)四個(gè)特點(diǎn)。endprint

（1）大力推進(jìn)國(guó)內(nèi)標(biāo)準(zhǔn)國(guó)際化，獲取網(wǎng)絡(luò)空間主導(dǎo)權(quán)。美國(guó)積極參與ISO、IEC等國(guó)際標(biāo)準(zhǔn)組織機(jī)構(gòu)的活動(dòng)，確保在國(guó)際標(biāo)準(zhǔn)中的領(lǐng)導(dǎo)地位，以圖打開海外市場(chǎng)，獲取全球經(jīng)濟(jì)優(yōu)勢(shì)。

（2）極力維持標(biāo)準(zhǔn)的先進(jìn)性，根據(jù)需求變化，及時(shí)對(duì)現(xiàn)有標(biāo)準(zhǔn)進(jìn)行修訂和更新。

（3）推進(jìn)標(biāo)準(zhǔn)公開透明和融合互補(bǔ)，促進(jìn)產(chǎn)品質(zhì)量提升。

（4）突出自愿原則，形成靈活、適應(yīng)性強(qiáng)的體系結(jié)構(gòu)，積極促進(jìn)經(jīng)濟(jì)發(fā)展和技術(shù)進(jìn)步。

2.4 安全技術(shù)

在技術(shù)體系框架方面，基于縱深防御和風(fēng)險(xiǎn)管理思路，美國(guó)相繼發(fā)布了信息保障技術(shù)框架、風(fēng)險(xiǎn)管理框架、網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略、提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)空間安全技術(shù)框架等文件，這些技術(shù)框架文件為美國(guó)建立信息安全保障體系提供了解決方案，促進(jìn)了標(biāo)準(zhǔn)的制定和推廣，推進(jìn)了安全技術(shù)的發(fā)展。

在技術(shù)發(fā)展規(guī)劃方面，以安全技術(shù)體系框架文件為出發(fā)點(diǎn)，結(jié)合時(shí)代背景，圍繞保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)安全、構(gòu)建可信網(wǎng)絡(luò)空間、提升安全態(tài)勢(shì)感知能力、保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全、應(yīng)對(duì)信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)等重點(diǎn)領(lǐng)域，以及應(yīng)對(duì)云計(jì)算、大數(shù)據(jù)等新技術(shù)應(yīng)用帶來(lái)的安全威脅，美國(guó)投入大量經(jīng)費(fèi)和人員，支持安全技術(shù)基礎(chǔ)研究，促進(jìn)基礎(chǔ)研究和應(yīng)用研發(fā)協(xié)同發(fā)展。

此外，美國(guó)建立了包括政府、高校、企業(yè)和非盈利性組織等在內(nèi)的科研體系和管理體制，非常重視網(wǎng)絡(luò)空間安全技術(shù)研發(fā)工作，從頂層設(shè)計(jì)和戰(zhàn)略規(guī)劃角度，引導(dǎo)技術(shù)研發(fā)方向；不斷出臺(tái)科研規(guī)劃文件，重視人才培養(yǎng)，加強(qiáng)經(jīng)費(fèi)支撐，鼓勵(lì)技術(shù)創(chuàng)新，建立了完善的專利保護(hù)、成果轉(zhuǎn)讓制度和人才引進(jìn)機(jī)制，有力保證了美國(guó)在網(wǎng)絡(luò)空間安全技術(shù)領(lǐng)域的領(lǐng)先地位。

2.5 組織管理

美國(guó)從沒有機(jī)構(gòu)到多個(gè)機(jī)構(gòu)管理，再到多個(gè)跨部門機(jī)構(gòu)的協(xié)調(diào)管理，在安全機(jī)構(gòu)設(shè)置和管理協(xié)調(diào)方面積累了豐富的經(jīng)驗(yàn)。在機(jī)構(gòu)設(shè)置方面，美國(guó)網(wǎng)絡(luò)空間安全機(jī)構(gòu)遍布于聯(lián)邦政府的各類行政機(jī)構(gòu)，主要包括白宮、國(guó)家安全局、網(wǎng)絡(luò)空間戰(zhàn)司令部等。這些機(jī)構(gòu)職能基本覆蓋了大到安全戰(zhàn)略制定、小到科研經(jīng)費(fèi)管理的所有領(lǐng)域。為實(shí)現(xiàn)各個(gè)機(jī)構(gòu)協(xié)同合作，美國(guó)還專門設(shè)置了一些跨部門的協(xié)調(diào)機(jī)構(gòu)，如負(fù)責(zé)全國(guó)網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知的協(xié)調(diào)機(jī)構(gòu)、應(yīng)急響應(yīng)協(xié)調(diào)機(jī)構(gòu)等。根據(jù)重大事件出現(xiàn)或戰(zhàn)略轉(zhuǎn)變，美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)也根據(jù)現(xiàn)實(shí)需求不斷進(jìn)行著調(diào)整，以適應(yīng)整體戰(zhàn)略規(guī)劃。

2.6 教育與培訓(xùn)

美國(guó)非常重視網(wǎng)絡(luò)安全人才的培養(yǎng)工作。1998年，提出了“信息系統(tǒng)保護(hù)的國(guó)家計(jì)劃”，旨在推進(jìn)網(wǎng)絡(luò)空間安全培訓(xùn)和教育的發(fā)展。1999年制定的《國(guó)家信息安全戰(zhàn)略框架》，明確提出了美國(guó)需要進(jìn)行網(wǎng)絡(luò)安全意識(shí)培養(yǎng)工作，啟動(dòng)了國(guó)家信息保障教育培訓(xùn)計(jì)劃，旨在通過(guò)政府、學(xué)術(shù)界和企業(yè)的多方合作，開展網(wǎng)絡(luò)安全培訓(xùn)工作。2000年，發(fā)布了《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》，組織政府、高校和企業(yè)共同開展網(wǎng)絡(luò)空間安全教育活動(dòng)。2003年，美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）發(fā)布了《信息技術(shù)安全意識(shí)和培訓(xùn)項(xiàng)目建設(shè)指南》，規(guī)范了信息技術(shù)安全意識(shí)和培訓(xùn)項(xiàng)目的設(shè)計(jì)、開發(fā)、應(yīng)用和評(píng)價(jià)要求。2006年，發(fā)布了《美國(guó)競(jìng)爭(zhēng)力計(jì)劃》，提出培養(yǎng)具有科學(xué)、技術(shù)、工程和數(shù)學(xué)（STEM）素養(yǎng)人才的目標(biāo)。2009年，發(fā)起了創(chuàng)新教育運(yùn)動(dòng)，對(duì)美國(guó)教育進(jìn)行改革，加強(qiáng)STEM教育活動(dòng)。2010年，制定了《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》[6]，負(fù)責(zé)對(duì)美國(guó)網(wǎng)絡(luò)空間安全教育工作進(jìn)行全局指導(dǎo)；制定了《國(guó)際網(wǎng)絡(luò)空間安全教育計(jì)劃戰(zhàn)略規(guī)劃》，明確網(wǎng)絡(luò)空間安全需求范圍和具體目標(biāo)。將每年10月定為國(guó)家網(wǎng)絡(luò)空間安全月，面向美國(guó)網(wǎng)絡(luò)用戶開展網(wǎng)絡(luò)空間安全常識(shí)宣傳、教育和培訓(xùn)活動(dòng)。

美網(wǎng)絡(luò)空間的安全教育主要依托政府、學(xué)校、企業(yè)等組織，分工明確，職責(zé)清晰。政府對(duì)美國(guó)網(wǎng)絡(luò)空間安全教育工作進(jìn)行整體規(guī)劃、協(xié)調(diào)和推動(dòng)；學(xué)校肩負(fù)傳授網(wǎng)絡(luò)空間安全知識(shí)、培養(yǎng)專業(yè)人才的職責(zé)；企業(yè)除了進(jìn)行內(nèi)部培訓(xùn)外，還可以為高校提供安全教育實(shí)踐和應(yīng)用場(chǎng)所。

3 對(duì)我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)的啟示

3.1 我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)現(xiàn)狀

在我國(guó)，隨著“寬帶中國(guó)”戰(zhàn)略推進(jìn)實(shí)施，互聯(lián)網(wǎng)全面升級(jí)提速，網(wǎng)絡(luò)化和信息化水平顯著提高，極大地促進(jìn)了傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，成為帶動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要?jiǎng)恿Α＞S護(hù)網(wǎng)絡(luò)空間安全，是保障我國(guó)各領(lǐng)域信息化工作和促進(jìn)產(chǎn)業(yè)經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展的先決條件。

（1）在戰(zhàn)略規(guī)劃方面，2003年，與美國(guó)出臺(tái)《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略》幾乎同步，我國(guó)頒布了信息安全保障的綱領(lǐng)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見》，明確了信息安全保障工作的總體方針、目標(biāo)和原則，在國(guó)家層面的認(rèn)知和基本舉措上，與美國(guó)國(guó)家戰(zhàn)略基本保持了同步。但直到2016年12月，我國(guó)才發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，首次公開闡明中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的立場(chǎng)，宣示了未來(lái)我國(guó)網(wǎng)絡(luò)安全治理的目標(biāo)、原則和任務(wù)[7]。總體而言，我國(guó)與美國(guó)較早的把信息安全確定為國(guó)家戰(zhàn)略、制定詳細(xì)的措施并持續(xù)發(fā)展相比還存在一定差距。

（2）在法律法規(guī)方面，我國(guó)從20世紀(jì)90年初開展制定與網(wǎng)絡(luò)安全相關(guān)的法律，但主要是對(duì)已有的主要法律文件（如憲法、刑法等）進(jìn)行修訂，增加與網(wǎng)絡(luò)安全相關(guān)的條款。2016年11月，我國(guó)通過(guò)了網(wǎng)絡(luò)安全領(lǐng)域首部綜合性、框架性法律—《網(wǎng)絡(luò)安全法》，在保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施等方面做出了明確規(guī)定[7]。此外，我國(guó)相關(guān)部門根據(jù)現(xiàn)實(shí)需求也制定了相關(guān)規(guī)章制度（如公安部發(fā)布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》）。與美國(guó)龐大的法律法規(guī)體系相比，我國(guó)安全法律還很不完善，存在立法層次低、出臺(tái)連續(xù)性差、與傳統(tǒng)法律兼容性差、網(wǎng)絡(luò)監(jiān)管和網(wǎng)絡(luò)犯罪懲治力度小、缺乏國(guó)際合作等問(wèn)題。

（3）在標(biāo)準(zhǔn)規(guī)范方面，近年來(lái)，我國(guó)建立了信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）和中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)，但標(biāo)準(zhǔn)組織機(jī)構(gòu)相對(duì)年輕，研究工作剛剛起步，與美國(guó)等發(fā)達(dá)國(guó)家短期內(nèi)仍存在很大差距。endprint

（4）在安全技術(shù)方面，由于長(zhǎng)期以來(lái)我國(guó)信息化建設(shè)缺乏核心技術(shù)，網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新能力不足，對(duì)發(fā)達(dá)國(guó)家技術(shù)和裝備依賴性強(qiáng)。目前，我國(guó)正在重點(diǎn)推進(jìn)芯片、操作系統(tǒng)等自主產(chǎn)權(quán)軟硬件研發(fā)和應(yīng)用工作，但與美國(guó)相比這些產(chǎn)品還存在可用性、可靠性等方面的問(wèn)題，構(gòu)建我國(guó)自主可控的信息技術(shù)體系還任重道遠(yuǎn)。

（5）在組織管理方面，2014年我國(guó)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)國(guó)家網(wǎng)絡(luò)安全和信息化工作，把網(wǎng)絡(luò)安全問(wèn)題提高到了戰(zhàn)略高度來(lái)統(tǒng)籌領(lǐng)導(dǎo)和總體布局，明確了網(wǎng)絡(luò)安全與信息化工作的工作重點(diǎn)和前進(jìn)方向。但由于網(wǎng)絡(luò)空間安全工作涉及領(lǐng)域和部門眾多，還需要加強(qiáng)統(tǒng)籌協(xié)調(diào)，改變職責(zé)使命模糊、管理職能分散、沒有形成合力的現(xiàn)狀。

（6）在教育和培訓(xùn)方面，2016年，我國(guó)出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，從戰(zhàn)略層面開始大力推動(dòng)網(wǎng)絡(luò)安全人才培養(yǎng)工作。但面對(duì)日益突出的網(wǎng)絡(luò)安全問(wèn)題，我國(guó)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)還相對(duì)薄弱，缺乏網(wǎng)絡(luò)安全防御意識(shí)和能力；教育師資力量薄弱，課程設(shè)置和教育培養(yǎng)模式不夠完善，學(xué)科建設(shè)和人才選拔、培養(yǎng)工作還相對(duì)滯后。

3.2 主要啟示

我國(guó)在網(wǎng)絡(luò)空間安全領(lǐng)域建設(shè)起步晚、基礎(chǔ)弱，但隨著中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，以及《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《網(wǎng)絡(luò)安全法》和相關(guān)重要政策的陸續(xù)出臺(tái)，我國(guó)網(wǎng)絡(luò)空間安全體系建設(shè)正加速推進(jìn)。借鑒美國(guó)經(jīng)驗(yàn)和做法，我們還需注重加強(qiáng)幾方面工作。

（1）加強(qiáng)協(xié)調(diào)管理，提高網(wǎng)絡(luò)安全管理、政策執(zhí)行和監(jiān)督的力度。盡快建立國(guó)家層面的網(wǎng)絡(luò)空間安全協(xié)調(diào)機(jī)構(gòu)，建立上下貫通、橫向聯(lián)動(dòng)的協(xié)作機(jī)制，整合全國(guó)網(wǎng)絡(luò)空間安全力量，加強(qiáng)信息共享和行動(dòng)協(xié)調(diào)，保障戰(zhàn)略規(guī)劃、頂層設(shè)計(jì)的有效推進(jìn)和實(shí)施。

（2）加強(qiáng)教育和培訓(xùn)力度，提升國(guó)民網(wǎng)絡(luò)安全意識(shí)。應(yīng)綜合利用各類媒介，加強(qiáng)網(wǎng)絡(luò)空間安全宣傳教育和專題培訓(xùn)，努力提升國(guó)家網(wǎng)絡(luò)安全社會(huì)氛圍。

（3）加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)培育，提升網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新和研發(fā)能力。網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)是獲取網(wǎng)絡(luò)空間安全優(yōu)勢(shì)的重要基礎(chǔ)。應(yīng)對(duì)安全技術(shù)領(lǐng)域研究進(jìn)行整體規(guī)劃和戰(zhàn)略指導(dǎo)，加強(qiáng)經(jīng)費(fèi)支持力度，拓展經(jīng)費(fèi)支撐渠道，建立激勵(lì)機(jī)制，鼓勵(lì)科研投入；加強(qiáng)研究團(tuán)隊(duì)的交流與合作，加速成果轉(zhuǎn)化；加強(qiáng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的扶植政策，扶持優(yōu)勢(shì)企業(yè)，加快產(chǎn)業(yè)發(fā)展整合步伐，提升技術(shù)競(jìng)爭(zhēng)力。

（4）加強(qiáng)國(guó)際間網(wǎng)絡(luò)空間安全交流合作，應(yīng)對(duì)網(wǎng)絡(luò)安全共同威脅和挑戰(zhàn)。參與相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和國(guó)際條約制定，爭(zhēng)取話語(yǔ)權(quán)；加強(qiáng)國(guó)際網(wǎng)絡(luò)犯罪打擊方面的協(xié)作，防范跨境網(wǎng)絡(luò)攻擊，促進(jìn)國(guó)際網(wǎng)絡(luò)空間領(lǐng)域的公平和正義，維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)。

4 結(jié)束語(yǔ)

為了應(yīng)對(duì)日益凸顯的網(wǎng)絡(luò)空間安全威脅，美國(guó)政府圍繞國(guó)家核心利益，不斷調(diào)整國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，全方位推進(jìn)網(wǎng)絡(luò)空間安全體系建設(shè)，不僅將網(wǎng)絡(luò)列為關(guān)鍵基礎(chǔ)設(shè)施，還將其升級(jí)為國(guó)家戰(zhàn)略資產(chǎn)，利用戰(zhàn)略、技術(shù)、產(chǎn)業(yè)、軍事等方面的絕對(duì)優(yōu)勢(shì)，積極推動(dòng)網(wǎng)絡(luò)空間國(guó)際規(guī)則構(gòu)建，進(jìn)一步鞏固其在網(wǎng)絡(luò)空間的壟斷地位。

我國(guó)自從2004年中央網(wǎng)絡(luò)安全與信息化辦公室成立以來(lái)，《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等重要制度性文件相繼發(fā)布，標(biāo)志我國(guó)在網(wǎng)絡(luò)空間安全體系頂層設(shè)計(jì)全面展開并初步成型，正在加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略。圍繞戰(zhàn)略目標(biāo)，2016年以來(lái)，相繼出臺(tái)了《國(guó)家信息化發(fā)展戰(zhàn)略綱要》、《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等一系列重要政策文件，對(duì)網(wǎng)絡(luò)空間安全頂層規(guī)劃、學(xué)科建設(shè)、人才培養(yǎng)、標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施保護(hù)等方面全面展開并穩(wěn)步推進(jìn)。但我國(guó)在網(wǎng)絡(luò)空間安全體系建設(shè)方面起步較晚，與美國(guó)還存在不小差距。我們應(yīng)借鑒美國(guó)等網(wǎng)絡(luò)安全強(qiáng)國(guó)經(jīng)驗(yàn)，確立并完善符合本國(guó)國(guó)情的網(wǎng)絡(luò)空間安全戰(zhàn)略，提升技術(shù)和產(chǎn)業(yè)實(shí)力，強(qiáng)化安全基礎(chǔ)設(shè)施建設(shè)，才能改變當(dāng)前受制于人的狀態(tài)，有效維護(hù)我國(guó)網(wǎng)絡(luò)空間權(quán)益。

參考文獻(xiàn)

[1] 劉峰，林東岱，等.美國(guó)網(wǎng)絡(luò)空間安全體系[M].北京：科學(xué)出版社，2015.

[2] 劉勃然.21世紀(jì)初美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略探析[D].吉林大學(xué)，2013.

[3] 李曉巖.美國(guó)20世紀(jì)末以來(lái)網(wǎng)絡(luò)空間安全戰(zhàn)略研究[D].外交學(xué)院，2012.

[4] 柏慧.美國(guó)國(guó)家信息安全立法及政策體系研究[J].信息網(wǎng)絡(luò)安全，2009， 104（8）：44-46.

[5] 國(guó)家信息技術(shù)安全研究中心.美國(guó)信息安全標(biāo)準(zhǔn)化組織機(jī)制研究[J].信息網(wǎng)絡(luò)安全， 2009， 104（8）：16-19.

[6] 韓臻，王星，等.美國(guó)NICE網(wǎng)絡(luò)空間安全人才隊(duì)伍框架分析[J]. 保密科學(xué)技術(shù)，2012， 24（9）：53-57.

[7] 信息安全與通信保密編輯部.年全球網(wǎng)絡(luò)空間安全重要政策[J].信息安全與通信保密， 2017， 277（1）：18-21.endprint