美国网络空间安全战略(沈昌祥)

美国网络空间安全战略美国网络空间安全战略 思考以及启示思考以及启示 国家信息化专家咨询委员会委员国家信息化专家咨询委员会委员 沈昌祥沈昌祥 院士院士 三三 、思考与启示、思考与启示 一、一、 美国将网络空间安全由美国将网络空间安全由““政策政策””、、 ““ 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 计划””提升为国家战略提升为国家战略 二二 、美国网络空间安全当前的战略、美国网络空间安全当前的战略 内 容 一、一、 美国将网络空间安全由美国将网络空间安全由““政政 策策””、、““计划计划””提升为国家战略提升为国家战略 19981998年年55月，当时的克林顿政府发布了第月，当时的克林顿政府发布了第6363号总号总 统令（统令（PDD63PDD63）：）：《《克林顿政府对关键基础设克林顿政府对关键基础设 施保护的政策施保护的政策 》》，成为直至现在美国政府建设，成为直至现在美国政府建设 网络空间安全的指导性文档。网络空间安全的指导性文档。 20002000年年11月，克林顿政府发布了月，克林顿政府发布了《《信息系统保护信息系统保护 国家计划国家计划v1.0v1.0》》，提出了美国政府在，提出了美国政府在2121世纪之世纪之 初若干年的网络空间安全发展规划。初若干年的网络空间安全发展规划。 20012001年年1010月月1616日，布什政府意识到了日，布什政府意识到了911911 之后信息安全的严峻性，发布了第之后信息安全的严峻性，发布了第1323113231号号 行政令行政令《《信息时代的关键基础设施保信息时代的关键基础设施保 护护》》，宣布成立，宣布成立““总统关键基础设施保护委总统关键基础设施保护委 员会员会””，简称，简称PCIPBPCIPB，代表政府全面负责国，代表政府全面负责国 家的网络空间安全工作。委员会由克拉克家的网络空间安全工作。委员会由克拉克 担任主席。担任主席。 PCIPBPCIPB成立后，为制定布什政府的国家成立后，为制定布什政府的国家 网络空间安全战略，网络空间安全战略，20022002年年33月月2020日向日向 美国民众公布了国家战略中可能会涉及美国民众公布了国家战略中可能会涉及 到的到的5353个重点问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，广泛听取国民的意个重点问题，广泛听取国民的意 见和建议。见和建议。 20022002年年99月月1818日，日，911911一周年纪念日之一周年纪念日之 后，在整理国民对后，在整理国民对5353个问题的反馈意见个问题的反馈意见 的基础上，发布了的基础上，发布了《《保护网络空间的国保护网络空间的国 家战略家战略》》（草案版）。（草案版）。 ‹‹这份计划的出台并不是孤立的，与其这份计划的出台并不是孤立的，与其 20022002年年77月月1616日发布的日发布的《《国土安全国家战国土安全国家战 略略》》和和20022002年年99月月2020日发布的日发布的《《国家安全国家安全 战略战略》》综合代表了布什政府的安全构架。综合代表了布什政府的安全构架。 ‹‹战略共分五级：战略共分五级： 第一级：家庭用户与小型商业第一级：家庭用户与小型商业 第二级：大型企业第二级：大型企业 第三级：关键部门第三级：关键部门 第四级：国家的优先任务第四级：国家的优先任务 第五级：全球第五级：全球 20032003年年22月，在征求国民意见的基础上，月，在征求国民意见的基础上， 发布了发布了《《保护网络空间的国家战略保护网络空间的国家战略》》的的 正式版本，对原草案版本做了大篇幅的正式版本，对原草案版本做了大篇幅的 改动。重点突出国家政府层面上的战略改动。重点突出国家政府层面上的战略 任务。任务。 新的新的《《保护网络空间的国家战略保护网络空间的国家战略》》提出提出 了三大战略目标：了三大战略目标： –– 预防美国的关键基础设施遭到信息网络攻击预防美国的关键基础设施遭到信息网络攻击 –– 减少国家对信息网络攻击的脆弱性减少国家对信息网络攻击的脆弱性 –– 减少国家在信息网络攻击中遭受的破坏，减减少国家在信息网络攻击中遭受的破坏，减 少恢复时间。少恢复时间。 五项重点任务：五项重点任务： –– 国家网络空间安全响应系统国家网络空间安全响应系统 –– 国家网络空间安全威胁和脆弱性减少项目国家网络空间安全威胁和脆弱性减少项目 –– 国家网络空间安全意识和培训项目国家网络空间安全意识和培训项目 –– 保护政府网络空间的安全保护政府网络空间的安全 –– 国家安全和国际网络空间安全合作国家安全和国际网络空间安全合作 20032003年年1212月月1717日发布了日发布了《《第第77号国土安号国土安 全总统令全总统令》》，重新对关键基础设施和资，重新对关键基础设施和资 源进行标识、优先级排序和防护，要求源进行标识、优先级排序和防护，要求 国防部建立合适的系统、机制和流程与国防部建立合适的系统、机制和流程与 其他部门进行协调和沟通。其他部门进行协调和沟通。 20052005年年44月月1414日，美国政府公布了美国日，美国政府公布了美国 总统总统ITIT咨询委员会咨询委员会22月月1414日向总统布什提日向总统布什提 交的交的《《网络空间安全：迫在眉睫的危网络空间安全：迫在眉睫的危 机机》》的紧急报告，对美国的紧急报告，对美国20032003年的信息年的信息 安全战略提出不同看法，指出过去十年安全战略提出不同看法，指出过去十年 中美国保护国家信息技术基础建设工作中美国保护国家信息技术基础建设工作 是失败的。短期弥补修复不解决根本问是失败的。短期弥补修复不解决根本问 题。题。GIGGIG耗资一千亿美元，而安全漏洞耗资一千亿美元，而安全漏洞 百出。百出。 提出四个问题和建议：提出四个问题和建议： 11、政府对民间网络空间安全研究的资助不够，、政府对民间网络空间安全研究的资助不够， 建议每年拨建议每年拨NSFNSF九千万美金九千万美金 22、网络空间安全基础性研究团体规模小，七年、网络空间安全基础性研究团体规模小，七年 时间团体规模扩大一倍时间团体规模扩大一倍 33、安全研究成果的成功转化不够，、安全研究成果的成功转化不够， 政府加强在政府加强在 技术转让方面与企业的合作技术转让方面与企业的合作 44、缺乏政府部门间协作与监管是安全对策无重、缺乏政府部门间协作与监管是安全对策无重 点和无效率的根源。点和无效率的根源。 建议成立建议成立““重要信息基础设施保护跨部门工重要信息基础设施保护跨部门工 作组作组”” 20062006年年44月信息安全研究委员会发布的月信息安全研究委员会发布的 《《联邦网络空间安全及信息保障研究联邦网络空间安全及信息保障研究 与发展计划（与发展计划（CSIACSIA））》》确定了确定了1414个技个技 术优先研究领域，术优先研究领域，1313个重要投入领个重要投入领 域。域。 为改变无穷无尽打补丁的封堵防御策为改变无穷无尽打补丁的封堵防御策 略，从体系整体上解决问题，提出了十略，从体系整体上解决问题，提出了十 个优先研究项目，包括认证、协议、安个优先研究项目，包括认证、协议、安 全软件、整体系统、监控监测、恢复、全软件、整体系统、监控监测、恢复、 网络执法、模型和测试、 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 、非网络执法、模型和测试、评价标准、非 技术原因。技术原因。 美国国防部美国国防部20072007年年22月月44日公布的日公布的《《四年一度四年一度 防务评审防务评审》》报告非常关注网络空间安全，把报告非常关注网络空间安全，把 加强网络空间安全研究作为未来重点发展的加强网络空间安全研究作为未来重点发展的 作战力量之一。作战力量之一。 报告指出，网络不仅是一种企业资产，还应报告指出，网络不仅是一种企业资产，还应 作为一种武器系统加以保护，如同国家其它作为一种武器系统加以保护，如同国家其它 的关键基础设施那样受到保护。的关键基础设施那样受到保护。 针对当前和未来可能的网络攻击，报告重点针对当前和未来可能的网络攻击，报告重点 提出了提出了““设计、运行和保护网络，确保联合设计、运行和保护网络，确保联合 作战连续性作战连续性””的需求。的需求。 美国总统签署命令，扩大网络监控范围美国总统签署命令，扩大网络监控范围 美国总统美国总统20082008年年11月月88日签署一项扩大情报机日签署一项扩大情报机 构监控因特网通信范围的联合保密指令，以构监控因特网通信范围的联合保密指令，以 防御对联邦政府计算机系统日益增多的攻防御对联邦政府计算机系统日益增多的攻 击，这项指令授权以国家安全局为首的情报击，这项指令授权以国家安全局为首的情报 部门监控整个联邦机构计算机网络。指令的部门监控整个联邦机构计算机网络。指令的 具体内容保密。这项行动将花费数十亿美具体内容保密。这项行动将花费数十亿美 金，资金将列入金，资金将列入20092009年财政预算中。年财政预算中。 国土安全局将收集和监控入侵的数据，配置国土安全局将收集和监控入侵的数据，配置 防御攻击和加密数据的技术。另外国土安全防御攻击和加密数据的技术。另外国土安全 局还将致力于把政府因特网端口从局还将致力于把政府因特网端口从20002000个减个减 少至少至5050个。个。 20082008年年11月，为了应对社会各界所提出的月，为了应对社会各界所提出的 政府工作不力的质疑，以及为了进一步从政府工作不力的质疑，以及为了进一步从 对抗战略攻击的角度加强美国的网络空间对抗战略攻击的角度加强美国的网络空间 安全，美国发布了机密级的第安全，美国发布了机密级的第5454号国家安号国家安 全总统令（同时也编号为第全总统令（同时也编号为第2323号国土安全号国土安全 总统令），通过该令设立了总统令），通过该令设立了““综合性国家综合性国家 网络安全计划网络安全计划””，提出了很多新的政策与，提出了很多新的政策与 行动计划，还扩展了国家安全局对政府信行动计划，还扩展了国家安全局对政府信 息系统安全的主管权力。息系统安全的主管权力。 与此同时，国土安全部和国家安全局在政与此同时，国土安全部和国家安全局在政 府信息安全领域的主管权之争也愈演愈烈府信息安全领域的主管权之争也愈演愈烈 ，国土安全部作为一个单一部门无法适应，国土安全部作为一个单一部门无法适应 信息安全管理的综合性以及很难处理跨部信息安全管理的综合性以及很难处理跨部 门事项的问题进一步突出，成为美国网络门事项的问题进一步突出，成为美国网络 空间安全管理体制亟待改善的又一例证。空间安全管理体制亟待改善的又一例证。 二二 、美国网络空间安全当前的战略、美国网络空间安全当前的战略 ((一一) ) 《《提交第提交第4444届总统的保护网络空间安全届总统的保护网络空间安全 的报告的报告》》 美国在美国在20072007年年88月成立了月成立了《《第第4444届总统网届总统网 络空间安全委员会络空间安全委员会》》，经过一年半的工，经过一年半的工 作，形成了作，形成了《《提交第提交第4444届总统的保护网络届总统的保护网络 空间安全的报告空间安全的报告》》。。 报告以二战时期报告以二战时期““阿尔法和英格码阿尔法和英格码””事件为事件为 警示，提出：网络安全是美国在一个竞争警示，提出：网络安全是美国在一个竞争 更加激烈的新国际环境中面临的最大安全更加激烈的新国际环境中面临的最大安全 挑战之一。挑战之一。 报告认为，过去报告认为，过去2020年来，美国一直在努力设计年来，美国一直在努力设计 一种战略来应对这些新型威胁和保护自身利一种战略来应对这些新型威胁和保护自身利 益，但始终都不算成功。无效的网络安全以及益，但始终都不算成功。无效的网络安全以及 信息基础设施在激烈竞争中受到攻击，削弱了信息基础设施在激烈竞争中受到攻击，削弱了 美国力量，使国家处于风险之中。美国力量，使国家处于风险之中。 报告提出了十二项、报告提出了十二项、2525条建议，分别从制定战条建议，分别从制定战 略、设立部门、制定法律法规、身份管理、技略、设立部门、制定法律法规、身份管理、技 术研发等方面进行了阐述。术研发等方面进行了阐述。 尤其是第一条，建议设定一条基本原则，尤其是第一条，建议设定一条基本原则， 即网络空间是国家一项关键资产，美国将即网络空间是国家一项关键资产，美国将 动用国家力量的所有工具对其施以保护，动用国家力量的所有工具对其施以保护， 以确保国家和公众安全、经济繁荣以及关以确保国家和公众安全、经济繁荣以及关 键服务对美国公众的顺畅提供。键服务对美国公众的顺畅提供。 网络空间安全不能靠自觉行为来解决，应网络空间安全不能靠自觉行为来解决，应 进行风险评估，按照风险等级不同分别进进行风险评估，按照风险等级不同分别进 行防护。行防护。 报告认为：报告认为： 仅仅靠自愿采取行动是远远不够仅仅靠自愿采取行动是远远不够 的。的。 美国必须评估风险并按重要性对各美国必须评估风险并按重要性对各 种风险进行等级划分，在此基础上种风险进行等级划分，在此基础上 制定出保护网络空间的最低标准，制定出保护网络空间的最低标准， 以确保网络空间的关键服务即便在以确保网络空间的关键服务即便在 美国遭受攻击的情况下也能不间断美国遭受攻击的情况下也能不间断 地工作。地工作。 提出提出1 21 2项建议：项建议： 11、制定一项全面的网络空间国家安全战略、制定一项全面的网络空间国家安全战略 22、构建网络空间安全、构建网络空间安全 33、与私营部门的合作伙伴关系、与私营部门的合作伙伴关系 44、网络安全法规、网络安全法规 55、保护工业控制系统和、保护工业控制系统和SCADASCADA（监督、（监督、 控制和数据采集系统）的安全控制和数据采集系统）的安全 66、通过采购规则提高安全性、通过采购规则提高安全性 77、身份管理、身份管理 88、法律法规现代化、法律法规现代化 99、修订联邦网络空间安全管理法案、修订联邦网络空间安全管理法案 1010、消除民用系统与国家安全系统的区别、消除民用系统与国家安全系统的区别 1111、网络教育和劳动力发展培训、网络教育和劳动力发展培训 1212、网络空间安全研发、网络空间安全研发 （二）奥巴马政府的战略举措（二）奥巴马政府的战略举措 20082008年年1212月，为了加深奥巴马政府月，为了加深奥巴马政府 对信息安全现状的认识，美国开展了对信息安全现状的认识，美国开展了 为期为期22天的天的““模拟网络战模拟网络战””，总计有，总计有 230230名来自军方、政府和企业的代表名来自军方、政府和企业的代表 参与了这次演习活动。参与了这次演习活动。 演习结果认为，美国在网络攻击前抵演习结果认为，美国在网络攻击前抵 抗能力很差，这为奥巴马政府敲响了抗能力很差，这为奥巴马政府敲响了 警钟。警钟。 20092009年年55月月2626日，发布日，发布《《总统关于白宫国土安总统关于白宫国土安 全和反恐组织的声明全和反恐组织的声明》》，宣布一种将增强国家，宣布一种将增强国家 安全和国家保障的新方法安全和国家保障的新方法 五条主要决定中包括：五条主要决定中包括： 对白宫官员进行全面整合，以支持国家和国土对白宫官员进行全面整合，以支持国家和国土 安全。安全。 在国家安全参谋部中新增人员和职务，用以处在国家安全参谋部中新增人员和职务，用以处 理理2121世纪所面临的新挑战，包括网络安全、世纪所面临的新挑战，包括网络安全、 大规模杀伤性武器、恐怖主义，跨国界安全，大规模杀伤性武器、恐怖主义，跨国界安全， 信息共享和弹性政策，这些人员和职务具有对信息共享和弹性政策，这些人员和职务具有对 事件进行预防和响应的职能。事件进行预防和响应的职能。 20092009年年22月月99日，奥巴马指示美国国家安日，奥巴马指示美国国家安 全委员会和国土安全委员会负责网络空全委员会和国土安全委员会负责网络空 间事务的代理主管梅利萨间事务的代理主管梅利萨••哈撒韦主持组哈撒韦主持组 织对美国的网络安全状况展开为期织对美国的网络安全状况展开为期6060天天 的全面评估。的全面评估。 经过几个月的工作，经过几个月的工作，20092009年年55月月2929日，奥日，奥 巴马在白宫东厅公布了名为巴马在白宫东厅公布了名为《《网络空间网络空间 政策评估政策评估————保障可信和强健的信息和保障可信和强健的信息和 通信基础设施通信基础设施》》的报告，并发表重要讲的报告，并发表重要讲 话。话。 奥巴马在演讲词中强调，美国奥巴马在演讲词中强调，美国2121世纪的世纪的 经济繁荣将依赖于网络空间安全。经济繁荣将依赖于网络空间安全。 他将网络空间安全威胁定位为他将网络空间安全威胁定位为““我们举国我们举国 面临的最严重的国家经济和国家安全挑面临的最严重的国家经济和国家安全挑 战之一战之一””，并宣布，并宣布““从现在起，我们的数从现在起，我们的数 字基础设施将被视为国家战略资产。保字基础设施将被视为国家战略资产。保 护这一基础设施将成为国家安全的优先护这一基础设施将成为国家安全的优先 事项。事项。”” 报告全长报告全长7676页，除前言、内容提要、简介外，正页，除前言、内容提要、简介外，正 文包括文包括66个章节，分别是：个章节，分别是： （（11））加强顶层领导。加强顶层领导。通过以下事项来加强对网络通过以下事项来加强对网络 空间安全的领导：设立一个总统的网络空间安全空间安全的领导：设立一个总统的网络空间安全 政策官员和支持机构；审查法律和政策；加强联政策官员和支持机构；审查法律和政策；加强联 邦对网络空间安全的领导力，强化对联邦的问责邦对网络空间安全的领导力，强化对联邦的问责 制；提升州、地方和部落政府的领导力。制；提升州、地方和部落政府的领导力。 （（22））建立数字国家的能力。建立数字国家的能力。提升公众的网络安全提升公众的网络安全 意识，加强网络安全教育，扩大联邦信息技术队意识，加强网络安全教育，扩大联邦信息技术队 伍，使网络安全成为各级政府领导人的一种责任伍，使网络安全成为各级政府领导人的一种责任 。。 （（33））共担网络安全责任。共担网络安全责任。改进私营部门和政府的改进私营部门和政府的 合作关系，评估公私合作中存在的潜在障碍，与合作关系，评估公私合作中存在的潜在障碍，与 国际社会有效合作。国际社会有效合作。 （（44））建立有效的信息共享和应急响应机制。建立有效的信息共享和应急响应机制。 建立事件响应框架，加强事件响应方面的信息建立事件响应框架，加强事件响应方面的信息 共享，提高所有基础设施的安全性。共享，提高所有基础设施的安全性。 （（55））鼓励创新。鼓励创新。通过创新来解决网络空间安通过创新来解决网络空间安 全问题，制定全面、协调并面向新一代技术的全问题，制定全面、协调并面向新一代技术的 研发框架，建立国家的身份管理战略，将全球研发框架，建立国家的身份管理战略，将全球 化政策与供应链安全综合考虑，保持国家安全化政策与供应链安全综合考虑，保持国家安全// 应急战备能力。应急战备能力。 （（66））行动计划。行动计划。提出了近期行动计划提出了近期行动计划1010项和项和 中期行动计划中期行动计划1414项。项。 此外，美国政府发布的这份报告还在附录回顾此外，美国政府发布的这份报告还在附录回顾 了现代通信技术在美国的发展情况以及信息安了现代通信技术在美国的发展情况以及信息安 全相关法律和法规框架的制定情况。全相关法律和法规框架的制定情况。 报告强调：报告强调： 国家现在处于一个十字路口国家现在处于一个十字路口 现状已不能再接受现状已不能再接受 必须从今天开始全国性的网络空间安全对话必须从今天开始全国性的网络空间安全对话 如果孤立地工作美国不可能成功地确保网络如果孤立地工作美国不可能成功地确保网络 空间的安全空间的安全 联邦政府不能完全委托或取消其保护国家免联邦政府不能完全委托或取消其保护国家免 受网络事件或事故影响的角色受网络事件或事故影响的角色 与私营部门合作，必须定义下一代基础设施与私营部门合作，必须定义下一代基础设施 的性能和安全目标的性能和安全目标 白宫必须领导前进的道路白宫必须领导前进的道路 近期的行动计划包括：近期的行动计划包括： 1.1.任命一名信息安全政策协调官员，负责协调全国的网络任命一名信息安全政策协调官员，负责协调全国的网络 空间安全政策和活动；在国家安全委员会内建立一个网络空间安全政策和活动；在国家安全委员会内建立一个网络 空间安全理事会，受政策协调官员的指导，向国家安全委空间安全理事会，受政策协调官员的指导，向国家安全委 员会和国家经济委员会报告，以协调部门间的信息空间安员会和国家经济委员会报告，以协调部门间的信息空间安 全相关战略和政策的制定。全相关战略和政策的制定。 22．制定一个不断更新的保护信息和通信基础设施的国家．制定一个不断更新的保护信息和通信基础设施的国家 战略。战略。 33．将网络空间安全作为总统的关键管理优先事项并制定．将网络空间安全作为总统的关键管理优先事项并制定 业绩指标。业绩指标。 44．在国家安全委员会的网络空间安全理事会内指定一名．在国家安全委员会的网络空间安全理事会内指定一名 负责隐私和公民自由的官员。负责隐私和公民自由的官员。 55．对重要的网络空间安全相关事项开展跨机构的立法优．对重要的网络空间安全相关事项开展跨机构的立法优 先级分析，并制定协调一致的政策指导，用来明确各机构先级分析，并制定协调一致的政策指导，用来明确各机构 的网络空间安全角色、职责和权力的运用。的网络空间安全角色、职责和权力的运用。 近期的行动计划包括：近期的行动计划包括： 66．发起一个增强国家级的网络空间安全公众意识．发起一个增强国家级的网络空间安全公众意识 的教育运动。的教育运动。 77．制定美国政府对国际网络空间安全政策框架的．制定美国政府对国际网络空间安全政策框架的 立场，加强国际合作关系。立场，加强国际合作关系。 88．制定网络空间安全事件响应计划；展开对话，．制定网络空间安全事件响应计划；展开对话， 以加强公私合作关系。以加强公私合作关系。 99．与其他总统行政办公室的实体相合作，制订研．与其他总统行政办公室的实体相合作，制订研 发战略框架，侧重于变革性的网络空间安全技发战略框架，侧重于变革性的网络空间安全技 术；向研究界提供网络空间安全事件数据，便于术；向研究界提供网络空间安全事件数据，便于 其开发工具、测试理论以及寻找可行的解决办其开发工具、测试理论以及寻找可行的解决办 法。法。 1010．建立基于网络空间安全的身份管理战略。．建立基于网络空间安全的身份管理战略。 中期的行动计划包括：中期的行动计划包括： 11．针对各机构间对有关网络运行的法律解释和适用政策．针对各机构间对有关网络运行的法律解释和适用政策 的不同意见，改进分歧解决程序。的不同意见，改进分歧解决程序。 22．使用管理和预算办公室（．使用管理和预算办公室（OMBOMB）的项目评估框架，以）的项目评估框架，以 确保各部门在实现网络安全目标时使用了基于绩效的预算确保各部门在实现网络安全目标时使用了基于绩效的预算 编制。编制。 33．增大对关键的教育项目和研发活动的支持，以确保国．增大对关键的教育项目和研发活动的支持，以确保国 家在信息时代经济中的持续竞争能力。家在信息时代经济中的持续竞争能力。 44．制定一项扩大和培训劳动力的战略，包括吸引和留住．制定一项扩大和培训劳动力的战略，包括吸引和留住 联邦政府中的网络安全专业人才。联邦政府中的网络安全专业人才。 55．确定最高效和最有效的机制，以实现战略预警，维持．确定最高效和最有效的机制，以实现战略预警，维持 态势感知，以及向事件响应能力提供信息支持。态势感知，以及向事件响应能力提供信息支持。 66．制定一套威胁的场景和指标，用于风险管理决策、恢．制定一套威胁的场景和指标，用于风险管理决策、恢 复计划和确定研发重点。复计划和确定研发重点。 77．制定一个政府和私营部门之间预防、发现和响应网络．制定一个政府和私营部门之间预防、发现和响应网络 事件的协作流程。事件的协作流程。 中期的行动计划包括：中期的行动计划包括： 88．建立网络空间安全相关的信息共享机制，并且需要解．建立网络空间安全相关的信息共享机制，并且需要解 决对隐私和专有信息关注，使参与信息共享的各方都能受决对隐私和专有信息关注，使参与信息共享的各方都能受 益。益。 99．制定在自然灾害、危机或冲突情况下用于紧急通信能．制定在自然灾害、危机或冲突情况下用于紧急通信能 力的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，同时确保网络的中立性。力的解决方案，同时确保网络的中立性。 1010．扩大与主要盟国之间的网络事件和脆弱性信息的共．扩大与主要盟国之间的网络事件和脆弱性信息的共 享，寻求能够改善经济和安全利益，且同时保护公民自由享，寻求能够改善经济和安全利益，且同时保护公民自由 和隐私权的双边和多边协定。和隐私权的双边和多边协定。 1111．鼓励学术研究和工业实验室合作，建立成果转移路径．鼓励学术研究和工业实验室合作，建立成果转移路径 和激励机制，促进研究和技术开发创新的应用。和激励机制，促进研究和技术开发创新的应用。 1212．从基础设施的目标和研发框架出发，确定国家和国际．从基础设施的目标和研发框架出发，确定国家和国际 标准化机构的目标。标准化机构的目标。 1313．实施互操作的身份管理系统，以建立对网上交易的信．实施互操作的身份管理系统，以建立对网上交易的信 心，并增强隐私保护。心，并增强隐私保护。 1414．完善政府采购战略，改善市场激励措施，鼓励采用安．完善政府采购战略，改善市场激励措施，鼓励采用安 全与强健的硬件及软件产品、新的安全创新成果以及安全全与强健的硬件及软件产品、新的安全创新成果以及安全 管理服务。管理服务。 三三 、思考与启示、思考与启示 11、、 充分认识信息安全国家战略地充分认识信息安全国家战略地 位，全面落实位，全面落实2727号文件各项工作，加号文件各项工作，加 快信息安全保障体系建设。应总结评快信息安全保障体系建设。应总结评 估估2727号文件贯彻落实情况，提出新的号文件贯彻落实情况，提出新的 战略对策。战略对策。 22、加强国家信息安全统一领导和协、加强国家信息安全统一领导和协 调，既要各职能部门做好本职工作，调，既要各职能部门做好本职工作， 更要相互配合。国家必须统一领导和更要相互配合。国家必须统一领导和 协调。国家应恢复国家网络与信息安协调。国家应恢复国家网络与信息安 全协调小组和办公室。全协调小组和办公室。 33、加快推进信息安全等级保护，从整、加快推进信息安全等级保护，从整 体提高信息安全保障能力。技术与管体提高信息安全保障能力。技术与管 理并重，控制源头，内外兼防，克服理并重，控制源头，内外兼防，克服 盲目封堵、打补丁的被动局面。盲目封堵、打补丁的被动局面。 44、加强以密码技术为基础的信息安全、加强以密码技术为基础的信息安全 防护和网络信任体系的建设。从基础防护和网络信任体系的建设。从基础 技术上做到自主创新、自主可控。加技术上做到自主创新、自主可控。加 快制定可信计算国家标准，加大力度快制定可信计算国家标准，加大力度 推进可信计算技术和产业发展。推进可信计算技术和产业发展。 �美国网络空间安全战略�思考以及启示 幻灯片编号 2 幻灯片编号 3 幻灯片编号 4 幻灯片编号 5 幻灯片编号 6 幻灯片编号 7 幻灯片编号 8 幻灯片编号 9 幻灯片编号 10 幻灯片编号 11 幻灯片编号 12 幻灯片编号 13 幻灯片编号 14 幻灯片编号 15 幻灯片编号 16 幻灯片编号 17 幻灯片编号 18 幻灯片编号 19 幻灯片编号 20 幻灯片编号 21 幻灯片编号 22 幻灯片编号 23 幻灯片编号 24 幻灯片编号 25 幻灯片编号 26 幻灯片编号 27 幻灯片编号 28 幻灯片编号 29 幻灯片编号 30 幻灯片编号 31 幻灯片编号 32 近期的行动计划包括： 近期的行动计划包括： 中期的行动计划包括： 中期的行动计划包括： 幻灯片编号 37 幻灯片编号 38 幻灯片编号 39 幻灯片编号 40