压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2018年9月20日，白宮發布新網絡安全戰略，幾個重大調整旨在賦予政府機構和司法機關更強的網絡犯罪及民族國家網絡攻擊響應能力。

新的美國網絡戰略明確了一個信息：遭到網絡攻擊時美國絕不會毫無動作。相反，從關鍵基礎設施到空間探索到知識產權保護，美國都會在網絡空間采取進攻性和防御性響應。

正如網絡政策研究員 Justin Sherman 指出的：

新美國網絡戰略中一個最重要的方面就是對威懾的強調：有整整一節都在講述溯源和威懾惡意網絡空間行為，還特別談到了構建網絡威懾倡議。這與美國國防部新網絡戰略中‘面向防御’的用語不謀而合。對網絡行為的威懾未必只能通過網絡空間進行，該戰略恰恰反映出了這一點。

Sherman表示：文檔大部分內容重申了之前奧巴馬和小布什政府在互聯網治理與網絡政策方面的立場，討論了現行的項目與倡議，比如改善網絡安全就業市場，加強包括電力運營商和金融機構在內的關鍵基礎設施行業建設。

唯一的問題就是如何實現。

四大支柱

新戰略包括四大支柱：

1. 保護美國人民、美國國土和美國生活方式

通過護衛聯邦網絡及信息安全，保護關鍵基礎設施，對抗網絡犯罪和提升事件響應能力來實現。這里面就包括了賦予美國國土安全部(DHS)更多的民用網絡安全工作監管權和與其他國家合作抓捕網絡罪犯的權力。

2. 促進美國繁榮

通過培育生機勃勃的數字經濟，培養并保護美國獨創性，以及發展高端美國勞動力市場來實現。美國政府宣稱將與科技公司合作，共同推進新產品網絡安全測試，加強高級網絡安全人才的招募與保留。

3. 以實力維護和平

通過負責任國家行為規范和溯源并威懾不可接受的網絡空間行為，提升網絡穩定性。美國政府將運用一切國家力量威懾網絡攻擊，對惡意攻擊者施以迅速而直接的打擊。該戰略還呼吁外國盟友簽訂“網絡威懾倡議”，相互支持各自對重大網絡攻擊的響應。

4. 提升美國影響力

推動建立一個開放、互動、可靠和安全的互聯網，以及通過為美國盟友提供網絡能力以應對傷害雙方利益的網絡威脅來構筑國際網絡能力。

網絡威懾

最重要的改變就是轉向了更富進攻性的網絡安全立場，從而遵循國會更積極對抗民族國家威脅的要求。

新聞發布會上，國家安全顧問Bolton稱：“我們將識別、應對、破壞、降級和威懾那些破壞穩定和違背國家利益的網絡空間行為，同時保持美國在網絡空間的優勢。

我們已授權可經由協調過程進行的攻擊性網絡行動。這不是因為我們想在網絡空間進行更多攻擊行動，而是為了創建威懾結構，向對手表明參與針對美國的行動會收到他們絕對不想承受的后果。

該戰略還深化了小布什和奧巴馬政府在網絡空間上的努力，將“點名羞辱”更多網絡罪犯及其背后支持國家。該戰略強調了美國機構的網絡安全力量，DHS在網絡防御上起到越來越重要的國內咨詢顧問的作用，國防部(DoD)則采取了比之前更為強硬的攻擊性態度。

該戰略將NSA及各軍兵種等與國防部配合的機構能力合法化，允許它們在網絡空間執行進攻行動。也就是說，這些機構將能更主動地追捕海外攻擊源。

關于“黑回去”的做法有很多各種各樣的討論，比如這些行動有風險啦，比如網絡罪犯可以從中立第三方或無惡意國家發起攻擊啦等等。這讓美國參與網絡戰的前景變得更加復雜了。這些來來回回的攻擊也會對支撐互聯網的基礎設施造成傷害，尤其是電信提供商們。

政府承包商

在兩個主要領域對政府承包商產生影響：

1) 強化聯邦承包商網絡安全；

2) 改善聯邦供應鏈風險管理。

對于前者，《國家網絡戰略》的實施會在一些重要方面影響到聯邦承包商。政府會在確保承包商信息系統足夠安全上更加主動。

司法與隱私

文檔中幾乎每一節都有提到聯邦網絡安全工作有賴私營產業的支持。其中有7個行業被指出應與政府合作伙伴共享信息：國家安全、能源與電力、銀行與金融、醫療健康、通信、信息技術，以及交通運輸。

該戰略還支持司法機構解密犯罪嫌疑人的通信：“司法機構將與私營產業合作，對抗匿名化與加密等技術障礙帶來的挑戰，依據恰當的法律程序獲取時效性證據。”

強調要配合政府機構打擊網絡犯罪對美國公司而言可能并不是什么好事。因為公司企業不僅要遵守美國法律，還需遵循其業務運營地區的隱私及安全法律，比如GDPR。

五眼聯盟倡議創建加密后門以輔助司法機構通過監視私人通信的方式打擊犯罪。因此，這份國家級戰略文檔其實并沒有提供尊重人們隱私的框架，與美國一直以來標榜的民主自由人權國家形象不符。

網絡人才

白宮還認識到了構建有效網絡響應所需人才儲備的長遠問題。美國計算機科學專業的本科生和研究生中，只有21%是真正的美國公民。美國聯邦政府想要實現全面的網絡安全戰略，恐怕不得不先全力解決這個人才問題。

但盡管認識到了網絡人才不足的問題，該戰略還是沒有提及任何應對措施，比如加強中小學STEM(科學、技術、工程、數學)課程和網絡教育等。

量子技術、空間和后勤

最后，該戰略計劃指出了必須應對未來量子技術挑戰的問題。白宮希望科技初創公司和私營產業與政府機構合作，共同開發人工智能和量子計算產品，幫助威懾網絡威脅。

空間網絡安全也是該戰略的重點之一，定位、導航和計時等功能所受網絡威脅越來越引人擔憂。事實上，美國退役中將 Kevin McLaughlin 一直建議要考慮將空間列入關鍵基礎設施領域。同樣的建議適用于海事和交通網絡安全，可以強化國防部那脆弱的后勤網絡。

一些想法和評論

毫無疑問，該文檔是美國迄今為止最為激進的網絡安全戰略計劃。Shark Bye Solutions 首席執行官 Gina Yacone 評論道：盡管該文檔還算有用，美國也必須將網絡安全戰略推進到下一個層級了。美國面臨風險，我希望聽到政府致力于分撥足夠的預算投入到國防，以及創建數千個面向無法避免的‘鍵盤戰爭’的工作崗位上。

這就涉及如何實現該戰略的問題了。網絡策略顧問 Justin Sherman 強調：與其他任何戰略性文檔類似，就看政府怎么開展實施了。

雖然有人稱該戰略在加速改革上深入不足，但也不應忽略文檔開頭“我們是如何走到這一步的”章節。美國一直以來發布的互聯網相關和網絡相關政策文件都依賴于自由、開放、互動、安全和可靠的全球互聯網這一概念。

理論很美好，現實很骨感?；ヂ摼W架構的集中化，國內網絡中立性保護的倒退，公共互聯網上惡意流量(從惡意軟件到仇恨言論到虛假信息到兒童色情)的持續增加，正逐漸讓決策者意識到互聯網的現實：必須在完全開放與徹底安全之間構筑一片某種形式上的中間平衡帶。美國《國家網絡戰略》的發布表明，如果美國及其盟友要與中國、俄羅斯和伊朗等國推行的限制性、主權控制的互聯網(審查制度等)理念作斗爭，美國依賴多年的策略可能需要重新考慮一下了。

美國《國家網絡戰略》：

https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf