美國政府發布國家網絡安全戰略

拜登-哈里斯政府本周四發布了美國國家網絡安全戰略（以下簡稱《戰略》）。該戰略強調政府必須協調使用國家權力所有工具來保護國家安全、公共安全和經濟繁榮；提供必要資源和工具確保關鍵基礎設施安全；調整激勵措施，對下一代網絡空間彈性技術進行長期投資。

根據白宮發布的《戰略》文本，新的美國國家網絡安全戰略將致力于使美國的數字生態系統：

• 可防御，網絡防御更容易、更便宜、更有效。
• 彈性，最大限度避免網絡安全事件產生廣泛或持久的影響。

在此次以網絡安全為主題的國家戰略發布之前，拜登政府已經采取多項措施保護美國的網絡空間和數字生態系統，包括：

• 國家安全戰略
• 總統行政命令14028（改善國家網絡安全）
• 國家安全備忘錄5（改善關鍵基礎設施控制系統的網絡安全）
• M-22-09（使聯邦政府轉向零信任網絡安全）
• 國家安全備忘錄10（促進美國在量子計算方面的領導地位，同時降低易受攻擊的密碼系統的風險）

五大戰略議題

《戰略》包含五大關鍵議題，關鍵基礎設施安全首當其沖，其余依次是：擾亂和摧毀威脅行為者、塑造市場力量推動安全和彈性、投資未來網絡安全彈性和建立國際伙伴關系。

1.捍衛關鍵基礎設施。讓美國人民對關鍵基礎設施的可用性和彈性及其提供的基本服務充滿信心，包括：

• 在關鍵部門擴大最低網絡安全要求的應用范圍，以確保國家安全和公共安全，并協調法規以減輕合規負擔
• 以保護關鍵基礎設施和基本服務所需的速度和規模實現公私合作
• 聯邦網絡基礎設施的防御和現代化，并更新聯邦事件響應政策

2.擾亂和摧毀威脅行為者。美國將動用所有國家權力手段，使惡意網絡行為者無法威脅國家安全或公共安全，包括：

• 戰略性地使用國家力量的所有工具來破壞對手
• 通過可擴展的機制讓私營部門參與顛覆活動
• 通過全面的聯邦方法并與國際合作伙伴保持同步來應對勒索軟件威脅

3.塑造市場力量以推動安全和彈性。美國將把責任交給數字生態系統中最有能力降低風險的企業，以使數字生態系統更值得信賴，包括：

• 促進隱私和個人數據的安全
• 轉移軟件產品和服務的責任以促進安全開發實踐
• 確保聯邦撥款計劃促進對安全且有彈性的新基礎設施的投資

4.投資未來的網絡安全彈性。通過戰略投資和協調、協作行動，美國將繼續引領全球的基礎設施網絡安全和彈性技術創新，包括：

• 減少互聯網基礎和整個數字生態系統中的系統性技術漏洞，同時使其更能抵御跨國數字壓制
• 優先考慮后量子加密、數字身份解決方案和清潔能源基礎設施等領域的下一代網絡安全技術研發
• 培養多元化和強大的國家網絡安全人才隊伍

5.建立國際伙伴關系。美國將致力于建設一個新的全球網絡安全空間世界（秩序）：在其中負責任的國家行為在網絡空間得到期許和加強，不負責任的行為被孤立且代價高昂，包括：

• 利用國際聯盟和伙伴關系，通過聯合準備、響應和成本征收來應對數字生態系統面臨的威脅
• 提高合作伙伴在和平時期和危機中抵御網絡威脅的能力
• 與盟友和合作伙伴合作，為信息和通信技術以及運營技術產品和服務打造安全、可靠和值得信賴的全球供應鏈