导语

为应对不断发展的网络安全威胁，美政府根据《2019财年国防授权法》，于2019年5月成立跨参众两院、跨两党的网络空间日光房委员会。2020年3月11日，该委员会发布最终研究报告，提出“分层网络威慑”战略，意图重塑美国网络生态系统，构建积极主动的网络空间安全态势。

一、形势判断

报告称，20多年来，对手国家及非国家行为体利用网络颠覆美国国力、安全和生活方式。美国面临的网络威胁来自中、俄、朝、伊等国以及犯罪分子和极端组织，通过干预选举程序、窃取敏感数据和知识产权、攻击关键基础设施、利用勒索软件实施网络犯罪等，对美国政治稳定、军事优势和技术领先地位构成重大危害。网络联接日益增加、大数据处理等新技术发展在带来好处的同时，也催生了新的网络安全漏洞和攻击手段。面对日益增加的网络威胁，美政府缺乏清晰、协调统一的响应机制，无法快速敏捷地采取行动和协调公私部门工作，难以确保网络生态系统的安全并慑止重大网络攻击。对此，报告提出实施“分层网络威慑”战略。

▲该委员会的名字来源于冷战时期一项名为“日光计划”（Project Solarium）的秘密研究

二、战略概要

（一）战略目标

“分层网络威慑”战略的最终目标是降低发生严重网络攻击的可能性及不利影响。对此，该战略的核心理念是，在对手计划针对美国利益实施网络攻击时，提高其攻击的代价和成本，降低其预期收益和效果。战略提出应综合运用各种方法来影响对手决策，突出两个重点：①注重拒止威慑，特别强调通过增强网络弹性、减少漏洞以及加强政府与私营部门的协作，强化网络防御能力和安全性；②突出“前沿防御”概念，强化主动监测、追踪并反制对手行动，利用一切强力手段，从源头上阻止或中断恶意网络活动（包括低于武装冲突阈值的活动），向敌人发出清晰的威慑信号。

▲美国网络司令部于2010年5月21日宣布达到初始作战能力。该司令部的任务在过去十年中发生了很大变化。

（二）战略途径

为达成网络威慑目标，报告提出三条战略途径，构建三个威慑层。①第一层：塑造行为。与盟友密切合作，制定并实施基于共同利益的网络规范，通过外交、执法等非军事手段，领导塑造负责任的网络行为。②第二层：拒止收益。与私营部门加强合作，通过强化网络态势感知、减少网络漏洞、保护关键基础设施和网络安全、增强重大网络攻击后的重建能力等，降低对手的预期收益。③第三层：施加成本。按照“前沿防御”概念，通过保持对网络攻击方实施报复的能力和可信度，迫使参与恶意网络活动的对手付出代价以慑止冲突，将恶意网络活动限制在武装冲突阈值以下，必要时运用全部能力赢得作战。这涉及动用一切强力手段来施加成本，特别是军事手段。

（三）战略举措

为实施战略，报告提出六大政策支柱及相应举措建议。

一是改革美国网络空间组织结构。作为整个战略的基石，支持三个威慑层。目的是提高网络威胁应对机制的速度和敏捷性以及持续、协同行动的能力。主要建议：将“分层网络威慑”纳入《国家网络战略》；在国会两院设立网络安全专责委员会，统一监管联邦政府网络安全行动；设立国家网络总监，在国家层面协调网络安全战略与政策；强化网络安全与基础设施安全局职能，协调各级政府和私营部门的网络安全行动等。

二是强化制度规范和非军事手段。支持第一层威慑。主要建议：政府设立相关机构，推动制定和强化网络空间国际规范；参与国际标准制定论坛；完善国际网络空间执法工具等。

三是增强国家网络弹性。支持第二层威慑。目的是确保承受网络攻击、维持关键网络功能并迅速复原的能力。主要建议：国会制定《网络危机状态法》，设立“网络响应与恢复基金”；构建应对外国险恶网络赋能信息作战的应变能力等。

四是重塑网络生态系统。支持第二层威慑。与私营部门合作，提高整个网络生态系统的安全标准，约束并限制对手活动。主要建议：建立并资助国家网络安全认证机构；开发云安全认证；制定相关政策以确保可信供应链和数据安全与隐私等。

五是与私营部门开展网络安全合作。支持第二层威慑。加强网络态势感知和安全行动等方面的公私合作。主要建议：资助建立联合协作环境，集成共享威胁信息；通过网络安全与基础设施安全局协调机构间和公私部门间的网络安全工作。

六是保留并运用军事能力以及所有其他选项来慑止任何级别的网络攻击。支持第三层威慑。主要建议：国防部对网络任务部队的力量架构和作战能力进行评估，确保适应任务需要；持续评估核控制系统和武器系统的网络安全漏洞；将国防工业基础纳入威胁情报共享项目，搜寻国防工业基础网络面临的威胁。

2020-05-29智邦网

声明：本平台发布部分内容来自公开资料或者网络，版权归原作者所有，转载的目的在于传递信息及用于网络分享，不代表本平台赞同其观点，如涉版权问题，请与我们联系，我们第一时间处理！