1、3月2日,美国白宫发布国家网络安全战略,旨在确保数字生态系统的安全保障。战略称:在未来决定性的十年中,美国将重新构想网络空间,将其作为实现目标的工具,以支持价值观:经济安全和繁荣;尊重权力和基本自由;信任民主和民主机构;以及一个公平和多元化的社会。为了实现这一愿景,必须对美国在网络空间的角色、责任和资源分配方式进行根本性转变。必须重新平衡保卫网络空间的责任,将网络安全负担从个人、小企业和地方政府转移到最有能力和最有条件的组织,为所有人降低风险。 必须重新调整激励机制,以利于长期投资,在今天抵御紧急威胁和同时对有弹性的未来进行战略规划和投资之间取得谨慎平衡。战略提出,政府必须协调利用各种国家权力
2、工具来保护美国的国家安全、公共安全和经济繁荣。战略愿景快速发展的世界需要一个更有意、更协调、更有资源的网络防御方法。美国面临着一个复杂的威胁环境,国家和非国家行为者正在策划和开展新的活动来威胁美国的利益。同时,下一代技术正在加速成熟,为创新创造新的途径,这些都增加了数字的相互依赖性。本战略提出了一条应对这些威胁的道路,确保美国数字未来成功。它的实施将保护美国在重建美国基础设施、发展美国的清洁能源部门和重构美国的技术和制造基地方面的投资。与美国的盟友和合作伙伴一起,美国将使数字生态系统达到下述状态:可防御:网络防御在很大程度上更容易、更便宜、更有效。有弹性:网络事件和错误很少有广泛或持久的影响;
3、以及。统一价值观:即美国最珍视的价值观塑造了数字世界,数字世界反过来巩固美国的价值观。政府已经采取措施,确保网络空间和美国数字生态系统安全,包括国家安全战略、第14028号行政命令改善国家网络安全、国家安全备忘录5改善关键基础设施控制系统的网络安全、M-22-09推动美国政府实现零信任网络安全原则和国家安全备忘录10促进美国在量子计算方面的领先地位,同时减轻脆弱的密码系统的风险。在这些努力的基础上,该战略认识到,网络空间的存在不是为了其本身目的,而是作为工具,支持美国的最高愿景。途径本战略旨在通过五个方面,建立和加强合作。1. 保卫关键基础设施使美国人民对美国的关键基础设施及其提供的
4、基本服务的可用性和复原力有信心,具体包括:在关键部门扩大使用最低网络安全要求,以确保国家安全和公共安全,并协调法规,以减少合规负担。以应有的速度和规模,促成公共和私营部门合作,保卫关键基础设施和基本服务。捍卫联邦网络并使之现代化,更新联邦事件响应政策。2. 破坏和瓦解威胁者利用所有的国家权力工具,使恶意的网络行为者无法威胁到美国的国家安全或公共安全,具体包括:战略性地使用所有的国家权力工具来瓦解对手。通过可扩展的机制,让私营部门参与破坏活动;通过一个全面的联邦方法,与美国的国际伙伴同步解决勒索软件的威胁。3. 塑造市场力量,推动安全和复原力美国将把责任交给美国的数字生态系统
5、中最有能力减少风险的人,并把不良网络安全的后果从最脆弱者身上转移开,以使美国的数字生态系统更值得信赖,具体包括:促进隐私和个人数据的安全。转移软件产品和服务责任,促进安全开发实践。确保联邦拨款计划,促进对安全和有弹性的新基础设施的投资。4. 对有弹性的未来进行投资通过战略投资和协调合作行动,美国将继续在安全和有弹性的下一代技术和基础设施的创新方面引领世界,具体包括:减少互联网基础和整个数字生态系统中的系统性技术漏洞,同时使其对跨国数字压制具有更强的弹性。优先考虑下一代技术的网络安全研发,如后量子加密、数字身份解决方案和清洁能源基础设施。 培养一支多样化和强大的国家网络工作人员队伍。5. 建立国际伙伴关系以实现共同目标美国希望负责任的国家在网络空间的行为被期待并得到加强,不负责任的行为被孤立并付出代价,具体包括:利用国际联盟和志同道合的国家之间形成伙伴关系,通过联合备战、及时响应和成本门槛,来对抗对我们数字生态系统的威胁。提高合作伙伴在和平时期和危机中抵御网络威胁的能力。与盟友和合作伙伴合作,使信息和通信技术以及操作技术产品和服务的全球供应链安全、可靠和值得信赖。
