網絡安全政策一周動向（20210313）

【 國 內 】

“十四五”規劃綱要草案：加快數字化發展 建設數字中國

新華社北京3月5日電 《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要（草案）》提出，迎接數字時代，激活數據要素潛能，推進網絡強國建設，加快建設數字經濟、數字社會、數字政府，以數字化轉型整體驅動生產方式、生活方式和治理方式變革

【 國 際 】

美國國會通過紓困計劃，近20億美元將用于網絡安全和技術現代化

國會山網站3月10日消息，美國眾議院投票通過了1.9萬億美元的《美國紓困計劃法案》(American Rescue Plan Act)，其中，近20億美元將用于網絡安全和技術現代化。法案包括為網絡安全和基礎設施安全局（CISA）提供6.5億美元資金。該筆資金旨在增強聯邦網絡安全并保護疫苗供應鏈。此外，法案還包括為總務署（GSA）的技術現代化基金撥款10億美元，用于更新過時的IT系統，并為美國數字服務（U.S. Digital Service）撥款2億美元。

美國白宮正在制定工業控制系統專項保護計劃

針對由SolarWinds入侵事件引發的一系列黑客活動，白宮即將發布行政命令，要求采取包括提高軟件透明度在內的一系列應對措施。美國白宮高級網絡安全官員正在與證券交易委員會、環境保護局、能源部門以及工業控制系統專家合作，制定關鍵基礎設施保護計劃。

美國計劃近期對俄羅斯發起報復性網絡攻擊行動

美國媒體報道稱，美國政府計劃于三周內對俄羅斯SolarWinds網絡攻擊開展報復行動，具體包括在俄羅斯網絡開展的一系列秘密行動以及經濟制裁。雖然相關網絡行動對外界來說可能“不太明顯”，但對俄羅斯總統普京及俄情報機構和軍方來說是“顯而易見的”，從而向其發出清晰信號。俄羅斯政府表示，相關報道“令人震驚”。

歐盟委員會發布《2030年數字指南針》政策文件

據歐盟委員會官網3月9日消息，歐盟委員會以其去年發布的《歐洲數字戰略》為基礎，發布《2030年數字指南針》政策文件，提出2030年歐洲實現數字化轉型的4項要點和11個具體目標。4項要點包括增加具有數字技能的公民、構建安全和高性能的數字基礎架構、促進企業全面數字化轉型、推動公共服務數字化升級等。

11個具體目標包括：2030年前擁有2000萬名在職信息和通信技術（ICT）專家；攻克2nm高端芯片制造，且先進芯片產量占全球的20%；實現千兆網絡覆蓋所有歐洲家庭，5G覆蓋歐洲人口密集區；部署1萬個碳中和設備以發展云基礎設施；5年內擁有第一臺量子計算機；使90%以上的歐洲中小企業數字化水平達標；使估值10億美元的獨角獸公司數量增加1倍；實現全民訪問電子醫療記錄等。此外，文件還強調了建立國際數字伙伴關系的重要性，包括開展多國數字化項目、建立數字連通基金等。

澳大利亞將審查和限制新興技術領域國際研究合作

據路透社3月11日消息，澳大利亞議會情報和安全委員會將審查在軍事技術、軍民兩用技術和新興技術領域，高校中存在國家安全風險和經濟風險的國際研究合作，草擬一份限制國際研究合作的關鍵和新興技術清單。澳大利亞安全情報組織（ASIO）總干事邁克·伯吉斯稱，未來ASIO將與美國、加拿大、英國、新西蘭等四國的情報部門定期交流外國干預行動及相關風險。

【 研究報告 】

美國國際戰略研究中心發布《制定更具強制性的網絡戰略》報告

據美國國際戰略研究中心（CSIS）網站3月10日消息，CSIS發布《制定更具強制性的網絡戰略》報告。本報告源于CSIS高級副總裁詹姆斯·劉易斯于2021年3月4日在美國網絡司令部法律會議上的講話。報告指出，當前的大國沖突聚焦于非軍事領域，冷戰時期的威懾策略不再完全適用，美國需改變其競爭對手在網絡等領域擁有開放行動空間的被動狀態。美國需要采取更加主動和強制性的網絡戰略，加強對外交和公共信息的利用，致力于減少敵對國家的惡意攻擊、捍衛盟友利益、與競爭對手協議網絡安全條款。報告強調，新的網絡戰略應充分考慮先發制人的行動價值、間歇性的操作節奏、響應行動與反對行動的相稱性、網絡間諜行動的正式和非正式規則等。