【据法国防务宇航网站2017年2月14日报道】美国政府问责署一直在指出联邦政府在确保联邦信息系统和网络关键基础设施的安全性以及保护个人可识别信息（PII）隐私的方法方面的缺点。

虽然以前的主管部门和机构已采取行动改善对联邦和关键基础设施信息和信息系统的保护，但联邦政府需要采取以下行动加强美国网络安全：

•持续有效地实施基于风险的实体信息安全计划。其中，机构需要（1）实施可持续流程，以安全地配置操作系统、应用程序、工作站、服务器和网络设备；（2）修补易受攻击的系统并更换不支持的软件；（3）制定全面的安全测试和评价程序，定期进行考试；（4）加强对提供IT服务的承包商的监督。

•改进其网络事件检测、响应和缓解能力。国土安全部需要扩大其能力，并支持更广泛地采用其政府范围的入侵检测和预防系统。此外，联邦政府需要改进网络事件响应做法，更新关于报告数据泄露的指南，并针对违反PII的情况制定一致的响应。

•扩大其网络劳动力规划和培训工作。联邦政府需要（1）加强招聘和保留合格的网络安全人员队伍的努力，（2）改善网络安全人力规划活动。

•扩大努力，加强国家关键基础设施的网络安全。联邦政府需要制定指标，以（1）评估促进国家标准与技术研究院（NIST）改进关键基础设施网络安全框架的努力的有效性和（2）衡量和报告网络风险缓解活动的有效性和关键基础设施部门的网络安全状况。

•更好地监督个人可识别信息的保护。联邦政府需要（1）保护电子健康信息的安全和隐私，（2）在使用面部识别系统时确保隐私，（3）保护用户在国家健康保险市场上的数据的隐私。

加强国家网络安全委员会（网络安全委员会）和战略与国际研究中心（CSIS）提出的若干建议大体上符合或类似于政府问责署在若干领域的建议，包括：建立国际网络安全战略，保护网络关键基础设施，促进使用NIST网络安全框架，优先考虑网络安全研究和扩大网络安全工作人员。

政府问责署的建议

过去几年，政府问责署已向联邦机构提出了大约2,500条建议，以加强其信息安全计划和控制。截至2017年2月，大约1 000条建议尚未执行。

（来源：国防科技信息网，作者：工业和信息化部电子科学技术情报研究所  田素梅）

“网络反导”：防御利器还是潘多拉魔盒

“网络反导”的构想并非凭空出现。近年来美国始终致力于包括网络武器在内的新技术研发，意图通过所谓“主动抑制发射”的方式，即在对手战略导弹发射前侵入其指挥控制系统或核心部件，抑制导弹发射，达到事实上的反导效果。这一构想背后暗藏的危险信号，值得整个国际社会警惕和反思。

进一步加速战略疆域深度融合

　　随着网络攻防对抗从虚拟目标扩展到物理目标，网络与核、太空等战略疆域的相互关联和相互影响逐渐凸显。美国和以色列针对伊朗核设施发动的“震网”攻击，首次展示出网络武器干预核力量对比的潜在能力。由于网络攻击手段日益多样化，即使核武器指挥控制系统和民用核设施这类与外界高度隔离的平台，也存在一系列可能遭致网络攻击入侵的弱点。外层空间设施同样无法幸免。信息支援本身就是空间能力发展的重要功能，这意味着信息流动带来的安全风险亦会波及外层空间。现有的理论和实验证据已经表明，网络攻击能够干扰或阻碍卫星与地面的通讯联系，甚至能直接侵入空间设施的控制系统，造成其运转失灵或是偏离轨道。美国众议院一名议员直接表示，使用网络手段攻击卫星应被视为战争行为，这从侧面也反映出网络与太空愈发增强的联动性。

　　但战略疆域加速融合也会带来一系列安全挑战。首先，基于单一领域的战略威慑将难以为继，因为某领域内建立起的威慑平衡很容易被领域外的技术发展所抵消。其次，由于核、太空、网络等领域均具有鲜明的军民两用性，这些领域的安全联动将使民用基础设施置于连带威胁之下，这将极大提高一国维护战略安全的成本和可能遭受不必要损害的风险。对于美国的网络反导来说，上述挑战意味着其意欲建立的单方面战略优势可能难以实现，因为其他国家同样可能发展非对称的打击能力来破除美国的反导“神话”，而这将导致美国军用和民用关键设施的脆弱性不降反升。从这个意义上看，网络反导恐怕只会开启新的潘多拉魔盒，释放出扰乱新兴战略领域安全稳定的危险因子。

进一步刺激网络空间军备竞赛

　　从2015年乌克兰电力设施遭到网络攻击导致大范围断电，到今年美国大选期间出现针对选举系统的网络侵袭，网络攻防对抗已不仅仅是过去的黑客行为或政治宣泄，而是越来越多地与特定的战略目的联系在一起。美国网络反导的构想更是具有明确的战略指向，清晰地显示出将网络攻击手段作为有效军事工具的意图。近年来，美国已经通过一系列举措大力推进网络攻防向实战化战术化发展。建立网络司令部、组建网络任务部队、出台网络作战指导规划、开发网络武器集成平台，这些措施使得网络攻防能力逐渐嵌入美军作战力量体系，也加速了网络军事化的总体趋向。将网络攻击纳入全球反导布局只会使美国在网络军事化道路上越走越远。其后果必然会刺激各国加强网络军事能力建设，使本已硝烟渐浓的网络空间安全环境进一步恶化。按照英国一家智库开展的年度军力评估，截至2014年底已有大约35个国家建有不同形式的网络战力量。美国挑起的网络军事化浪潮必将使这一数字不断升高。随着网络空间军备竞赛加剧，各国在网络空间的安全互信无疑会受到严重削弱，针对他国开展的网络军备建设和力量部署可能会更为显著。如果一种朝向冲突演化的安全文化在网络空间国际互动中占据主导，安全困境将不断加深并为网络空间国际秩序带来普遍伤害。

进一步动摇全球体系战略稳定

　　冷战后美国在全球部署反导系统，意欲通过牺牲他国的安全来换取自身的“绝对安全”，这已经严重削弱了冷战以来的全球战略稳定的基础。而网络反导还想将这种部署“更上一层楼”，无疑是极不负责任的火上浇油之举。不仅如此，网络反导构想本身也包含诸多不稳定因素。一是容易引发大国关系的紧张对峙。与传统的战略武器和常规武器不同，网络武器及其攻击方式更为隐秘，一国对他国网络武器的性质、规模、效果等要素难以做出准确评估，这使得网络条件下的战略互动关系将建立在极不透明的基础上，对战略能力和意图的判断很容易出现重大偏差。美国若将网络攻防介入战略互动体系，必然对其他国家的战略威慑能力构成新的挑战，从而引发后者新的不安和战略反制，损害新型大国关系的稳定基础。二是容易导致突发事件和危机升级。追踪溯源和身份识别是网络攻防中的重要难题。特别是由于各类非国家行为体同样具备一定的网络攻击能力，国家间网络安全互动将面临更多不确定性，突发事件导致的战略误判和冲突升级风险大大增加。三是容易成为发动先发制人打击的借口。网络反导并非在战略武器发射后进行拦截，而是要在发射前就加以破坏，这种先发制人的攻击方式本身就与《联合国宪章》中关于自卫权的规定相违背。霸权国有可能蓄意夸大现实威胁甚至捏造虚假信息，为自己发动预防性攻击遮掩粉饰，这一点在美国一意孤行的伊拉克战争中已经体现得淋漓尽致。对这类国家来说，发动网络攻击的道德约束和成本压力显然小过常规战争，因而更有可能为霸权和侵略行径推波助澜。总之，美国构想的网络反导计划注定会开启一条危险的道路，其前景只会通向普遍的、愈发难以扭转的安全退化。

　　在这样的背景下，遏制网络空间军事化步伐应当成为国际社会的共识。但必须注意的是，减缓甚至扭转网络军事化进程并非易事，不仅需要综合施策，更需要科学辩证地看待网络能力建设与反对军事化之间的关系。事实上，力量制衡是阻止霸权国推进网络军事化的重要砝码。针对霸权国力量弱点的非对称制衡能够有效改变霸权国对于成本收益的战略认知，从而促使其转向协商治理和共同安全。因此，中俄等网络大国加强网络攻防能力建设，积极开展双边和多边安全合作，将是遏制美国网络军事化企图的重要战略举措。与此同时，国际社会亟需为网络空间安全互动建章立制。良好的行为规则是安全环境的稳定器。当前，国际社会对网络空间行为准则的基本价值和内涵尚未达成共识，中国应当进一步发挥积极引领作用，推进以非军事化为直接指向、以平等互信为基本理念、以共享安全为根本目标的网络安全国际行为准则。唯有此，才能将已然徐徐开启的潘多拉魔盒复归原位。

（作者：刘杨钺 石海明 来源：学习时报）

行政令——

加强美国网络安全和网络能力

来源：秦安战略（ID:qinan1128）

中国网络空间战略研究所翻译

根据宪法和美利坚合众国法律赋予我作为总统的权力，兹规定如下：

第一条 政策

美国的政策是保卫和加强国家网络基础设施安全性，提升网络能力。自由和安全地使用网络空间是促进美国国家利益的关键。互联网是重要的国家资源。网络空间必须是提高效率、促进创新、便于沟通、加强经济繁荣，并且没有扰乱、欺诈、盗窃或隐私侵犯的环境。美国致力于：确保国家在网络空间的长期实力；网络空间关乎其他国际、国家和非国家行为者，保持美国能够决定性地塑造网络空间的能力；运用我们的全部能力来保卫美国在网络空间的利益；识别、扰乱和击败恶意的网络攻击者。

第二条 发现

1. 目前，美国的政府文职机构和关键基础设施极易受到国家和非国家的攻击。犯罪分子、恐怖分子、国家和非国家攻击者正持续地参与行动，对美国经济造成巨大损失并且严重损害国家重大利益。这些行动可能会中断或破坏重要经济机构和关键基础设施的运行，并且可能导致重大财产损失，甚至威胁生命。

2. 由于技术创新的加快、互联网使用在全球的爆炸性增长、网络与基础设施及关键经济机构运作之间日益增长的相互依存性，以及不断演变的网络攻击和攻击者的性质，网络领域正在经历持续的快速变化。

3. 由于这些变化，网络空间已经成为一大全新参与领域，并且在重要性层面与土地、海洋、天空以及空间领域拥有可比性，其重要意义将在未来几年内持续提升。

4. 联邦政府有责任捍卫美国免受可能威胁国家利益，或者严重损害个人安全或经济安全的网络攻击活动。这一责任包括保护私营及公共运营的关键网络和基础设施。与此同时，网络安全需要活力，灵活性和创新性，这要求政府与私营部门密切合作，履行职责。

5. 目前，负责保护文职政府网络和关键基础设施的执行部门和机构没有被组织起来协同行动、分派任务、配给资源或者提供足够的法律权威来确保他们成功完成任务。

第三条 定义 本行政令中出现：

1. “关键基础设施”一词系指对于美国至关重要的实体或者虚拟系统和资产。这类系统和资产一旦丧失正常功能或者遭受破坏，将对国家安全、经济安全、公共健康和生命财产安全、或者是同时对以上几者产生破坏性影响。

2. “国家安全系统”一词系指由联邦政府或代表联邦政府的任何承包商运作的任何电信或信息系统，其功能、操作或者使用——

（1）涉及情报活动;

（2）涉及与国家安全相关的密码活动;

（3）涉及军队的指挥和控制;

（4）涉及武器或武器系统的组成部分;或者

（5）对直接完成军事或情报任务至关重要（但不包括用于日常行政和商业应用的系统，包括薪资管理，财务，后勤和人事管理应用）。

第四条 政策协调

政策协调、指导方针、纠纷解决以及对在建项目及其功能的定期评审，应遵循2017年1月21日发布的第1号国家安全总统指令中设立的跨部门流程（国家安全委员会和国土安全委员会），或任何后续规定的其他相关程序。

第5条网络漏洞回顾

1. 范围和时限。

（1）应立即开始审查美国最重大的网络漏洞（Vulnerabilities Review漏洞审查）。

（2）自本行政令发布的60天内，应通过国防部长向总统提交保护美国国家安全系统的初步建议。

（3）自本行政令发布的60天内，除美国国家安全系统外，关于加强保护关键联邦文职政府、公共和私营部门基础设施的初步建议应通过国土安全部部长提交给总统。

（4）建议应包括具体步骤，以确保责任机构得到适当组织，任务分配和资源配给，并且拥有完成任务所需的足够的法律权力。

2. 审查参与者。国防部长应与国土安全部长、国家情报总监、总统国家安全事务助理和总统国土安全和反恐助理共同主持漏洞审查。

3. 漏洞审查的运作。 漏洞审查联合主席应收集联邦政府拥有的关于国家安全系统最紧迫的漏洞、联邦政府文职部门网络最紧迫的漏洞和最关键的私营部门基础设施的所有信息。所有机构应及时响应联合主席提出的任何请求，提供自己掌握或控制的关于美国网络漏洞的信息。国防部长、国土安全部长、总统国家安全事务助理和总统国土安全和反恐助理可以从任何适当来源寻求与漏洞审查相关的进一步信息。

第六条 审查网络对手

1. 范围和时限。

（1）应立即开始对美国主要网络对手的审查（Adversaries Review对手审查）。

（2）自本行政令发布的60天内，应通过国家情报总监向总统提交关于美国主要网络对手的身份、能力和弱点的第一份报告。

2. 审查参与者。国家情报总监应与国土安全部长，国防部长，总统国家安全事务助理和总统国土安全和反恐助理共同主持对手审查。

3. 对手审查的运作。对手审查联合主席应收集联邦政府拥有的与美国网络攻击者的身份，能力和弱点有关的所有信息。所有机构应及时响应联合主席提出的任何请求，提供自己掌握或控制的关于美国网络对手的信息。联合主席可从任何适当来源寻求与对手审查有关的进一步资料。

第7条美国网络能力审查

1. 范围和时限。

（1）根据本行政令第5条和第6条的结果，应对国防部、国土安全部和国家安全局的相关网络能力进行审查（Capabilities Review能力审查），初步确定一组需要改进的能力以充分保护美国关键基础设施。

（2）能力审查的建议应包括具体步骤，以确保责任机构得到适当组织，任务分配和资源配给，并且拥有完成任务所需的足够法律权力。

2. 参与者。国防部长应与国土安全部长和国家安全局局长共同主持能力审查。

3. 能力审查的运作。能力审查联合主席应收集联邦政府拥有的关于国防部、国土安全部和国家安全局的相关网络能力的所有信息。所有机构应及时响应联合主席提出的任何请求，提供自己掌握或控制的关于美国网络能力的信息。国防部长，国土安全部长和国家安全局局长可以从任何适当的来源寻求有关能力审查的进一步信息。

4. 劳动力发展审查。为了确保美国具有长期的网络能力优势，国防部长和国土安全部长还应收集和审查教育部从初级到中级高等教育中关于计算机科学，数学和网络安全教育的信息，以了解美国教育和培训未来劳动力方面所做的全部努力。国防部长应提出他认为合适的建议，以便最好地定位美国的教育制度，保持其未来的竞争优势。

第八条 私有部门基础设施奖励报告

1. 范围和时限。

（1）应立即开始编写关于鼓励私营部门采用有效网络安全措施的报告（Report报告）。

（2）自本行政令发布的100天内，提供建议的报告应通过商务部长向总统提交。

2. 参与者。商务部长将与财政部长、国土安全部长和的总统经济事务助理共同主持编写报告。商务部长也可邀请证券交易委员会主席和联邦贸易委员会主席参与。

3. 报告的运作。报告编写小组的联合主席应审查和扩充关于经济和其他奖励措施的现有报告，以便：使国家关键基础设施的私营部门所有者和经营者最大限度地采取保护措施；投资网络企业风险管理工具和服务；在实时网络威胁信息的共享和响应所需的过程和技术上采取最佳做法。所有机构应及时响应联合主席提出的任何请求，以确定能够促进网络安全工具、服务和软件方面进行投资的经济政策和激励措施。财政部长，商务部长，国土安全部长和总统经济事务助理可以从任何适当来源寻求与报告有关的进一步资料。

第九条 总则

1. 本行政令应与适用法律相一致且服从拨款的可用性。

2. 本行政令的任何内容都不应理解为损害或以其他方式影响：

（1）法律授予执行部门或执行机构或其中任何首脑的权力；或者

（2）管理和预算办公室主任关于预算，行政或立法建议的职能。

3. 根据本行政令采取的所有行动应符合保护情报和执法来源和方法的要求和权利。本行政令的任何内容都不应理解为取代现有法律授权下保护情报和立法部门所直接支持的特定活动和组织的安全性和完整性的措施。

4. 本行政令并不意图也不会造成任何美国，包括美国部门、机构、实体、官员、雇员、代理人或任何其他相关人士的对立方的实质性或程序性，法律上或公理上的获利。