网络安全战略报告十篇

---

网络安全战略报告篇1

在过去的几年里，政府问责办公室对国土安全部能充分履行国家网络安全战略责任感到满意。但在谈到一些不足之处时，政府问责办公室对网络安全的关键领域提出了包括下表所列5个方面的30项建议。

虽然国土安全部尽最大努力满足网络安全职责各方面要求，但仍不能完全达到建议的要求，因此在这些领域需要采取进一步的行动。

由政府问责办公室确定的对网络安全关键领域需要改进的地方

1、加强网络的分析和预警能力。

2、行动期间严格完成网上演习。

3、改善网络安全控制系统的基础设施。

4、加强国土安全部恢复互联网中断的能力。

5、解决网络犯罪。

在涉及政府问责办公室的建议以及其他方面的关键战略时，政府问责办公室网络安全专家小组确定了12个需要改进的关键领域(见下表)。政府问责办公室发现，这些建议在很大程度上符合其报告，也很符合其在这方面大量的调查和经验。

由网络安全专家拟定的战略关键改进

1、确定具有明确战略目标、目的和重点的国家战略。

2、为领导和监督国家网络安全政策，建立白宫责任制和问责制。

3、建立战略执行的管理结构。

4、普及网络安全知识，提高网络安全意识。

5、建立负责任、有效的网络安全组织。

6、集中加强资产和职能的优化，评估网络安全存在的弱点，减少网络安全攻击，而不是发展更多额外计划。

7、通过改进价值观念和奖励机制加强政府和私人的合作关系。

8、多加重视解决全球的网络空间的问题。

9、加大对网络空间恶意破坏行活动的执法力度。

10、进一步加强于网络安全的研究和开发工作，包括考虑如何更好的协调政府和私营部门各方面的力量。

11、培养网络安全方面的骨干人才。

12、为联邦政府构建安全的网络模式，包括利用它已有的机能提升产品和服务的网络安全。

在政府问责办公室的建议之前，已经考虑了以上方面的建议。但政府和私人机构的基础设施仍不能得到充分的保护。因此，除了全面落实政府问责办公室的建议外，新政府在对国家网络安全战略做出决定时，他所考虑的改进方法是至关重要的。

政府问责办公室进行这项研究的意义

普遍且持续的网络攻击，使得联邦政府和私营部门的系统和业务以及一些关键的基础设施存在着潜在风险。考虑到这些威胁，布什总统了着力于改善全国网络安全的“2003年国家网络安全战略”及相关的政策指令。国会和相关部门，包括新内阁，随后都对战略进行了充分的审查，并指出需要改进之处。尽管如此，政府问责办公室认为这些领域依旧存在着高风险，而且，他们还作了有关执行全国网络安全战略所需的改良报告。

在这份材料中，政府问责办公室做出如下总结：(1)关于全国网络安全战略的报告和建议(2)专家对如何加强战略的观点。

政府问责办公室的建议

政府问责办公室之前已经提出了30项建议，大多数直接与国家领土安全局相关，重点在于增进我国的网络安全战略执行力度。国家领土安全局在很大程度上已经同意了政府问责办公室的建议，而且在某些方面对这一战略采取了措施。

尊敬的主席女士，委员会委员们：

谢谢你们给我一个机会，让我参加今天的关于讨论努力保护我们国家，以摆脱网络安全的威胁的听证会。普遍且持续的网络攻击，使得联邦政府和私营部门的系统和业务以及一些关键的基础设施存在着潜在风险。考虑到这些威胁，布什总统了着力于改善全国网络安全的“2003年国家网络安全战略”及相关的政策指令，包括政府系统和这些网络关键基础设施的持有和经营权的私营部门。由于这些威胁长期存在并有可能继续增加，我们于2007年8月成立了一个委员会-----第44届网络安全委员会，主席由两个国会议员和业界官员主持，其目的为了审查战略的充分性，确定在哪些领域需要改进。与此同时，布什政府开始提出包括联邦政府在内的旨在加强网络安全的一系列倡议。最近，在2009年2月，奥巴马总统开始了政府的整体网络安全战略审查和支持活动。

现在，应要求，我将谈谈以下几个问题：(1)关于国家网络安全的30项建议和相关成果的报告。(2)我们召集的专家小组讨论的关于如何加强我国战略及网络安全意识的相关结果。在准备这些材料的过程中，我们依据的是之前关于联邦政府履行国家网络安全职责的报告。这些报告对之前使用的方法和范围做出了详细概述。我们的观点是在讨论国家网络安全战略的效力和改良建议问题中达成一致的，并得到了网络安全专家的广泛认可。在小组讨论的综述中也提到，我们为所有的小组成员提供一次对我们的书面摘要进行评论的机会，而且他们的评论也将作为摘要的一部分。小组成员名单和他们的职位见目录i。我们的工作是2009年的2月和3月向华盛顿提交这些材料。这些材料中所进行的工作将按照政府普遍接受的审计标准进行的。

背景

政府官员都担心那些带有恶意攻击的个人或团体，比如罪犯、恐怖分子和外国的敌对势力。例如，在2009年2月，国家情报局局长表态说，一些国家和罪犯已经盯上了政府和私营部门的网络，以此获得竞争优势或对其进行潜在的破坏，恐怖组织也想利用网络手段来攻击美国。

联邦政府将制定了一项战略，以解决诸如此类的网络的威胁。具体来说，布什总统颁布了“2003年国家网络空间安全战略”和相关的政策指令，例如国土安全部总统第七号命令，这关系到是国家如何确保以计算机为基础的系统安全，包括政府系统和那些支持关键基础设施的持有和经营权的私营部门。这一战略和相关政策也将使国土安全部成为信息网络Cip的一个焦点，在这一领域他扮演多个领导角色，承担起应尽的责任。其中包括：(1)为Cip制定一个综合性的国家计划，包括网络安全在内；(2)培养和加强国家网络分析和预警能力；(3)提供和协调事件应对和恢复的规划，包括开展事故应变演习；(4)查明，评估和协助各方力量，以减少包括那些基础设施控制系统的网络威胁和脆弱性；(5)加强国家网络空间安全。另外，这一战略和相关政策指令指导国土安全部和其他利益相关者利用风险管理原则，将以整体和协调方式优化18个相关的重要基础设施部门的保护措施。

由于威胁持续和发展，布什总统在2008年2月开始采取一系列举措，通常称之为称为“综合国家网络安全计划(CnCi)”，其主要目的是为了提高国土安全部和其他的联邦机构抗干扰和预测未来威胁的能力。虽然这些倡议还没有公布，但国家情报局局长声称倡议包括了防御、进攻、研发、反间谍所取得的成就以及一个加强政府和个人合作关系的方案。随后，在2008年12月，网络安全委员会第44期主席报告指出，网络空间是一个紧迫的国家安全问题，报告还对战略和其执行方案的修改提出了25项建议。从那时起，奥巴马总统(2009年2月)对网络安全战略进行评估，并对此采取积极的行动。此次评价预计在2009年4月完成。

政府问责办公室对国家网络安全战略和其执行的关键方面的不足提出几点建议

在过去的几年里，我们已经就我国在完成网络安全战略的重要方面所作的努力提交了报告。特别是，从2005年到现在，我们不断报告国土安全部还没有完全履行它在战略中所指派的网络安全责任。为弥补这些不足，我们就表1所列的五个网络安全的关键领域提出了30项建议。国土安全部已经制定并采取了一些具体措施，以履行其网络安全各方面的义务，但该部还没有完全达到我们建议的要求，因此需要进一步采取行动来解决这些领域所存在的问题。

政府问责办公室确定的对网络安全关键领域需要改进的地方

1、加强网络的分析和预警能力

2、行动期间确保完成网上演习

3、改善网络安全控制系统的基础设施

4、加强国土安全部恢复互联网中断的能力

5、解决网络犯罪

报告指出，在2008年7月，国土安全部的计算机应急准备小组(US-CeRt)没有很好地解决15个关键网络分析和预警有关的问题，其中包括(1)监测网络异常活动，(2)对异常情况进行分析调查，确认它们是否受到威胁，(3)实时监控威胁，(4)应对威胁，(5)反击威胁。因此，我们认为，这15项建议，能充分提高国家战略的网络分析和预警能力。国土安全部很大程度上也认同我们的意见。

2008年9月，通过进行重大的网络攻击演练，即网络风暴，国土安全部在这次演习中已经取得了8项重要的进展。然而，此次行动的经验教训表明，问题尚未完全解决。具体来说，66项行动计划已经完成42项，安全局已经确定有16项正在进行，另外7项在不久也将施行。因此，我们建议，国土安全部安排并完成所有的纠正行动，以加强协调就重大网络事件问题上的公共部门和私营部门伙伴关系，国土安全部也认可我们的建议。到目前为止，国土安全部将继续完成一些相关工作，但也仅仅局限于安全部内部。

在2007年9月的报告和2007年10月所提供的材料中，我们指出，为确保国家战略需求，减少威胁和安全漏洞，国土安全部提出多种控制系统的安全措施，包括通过脆弱性评价和应急响应来提高网络使用的安全性。然而，国土安全部并没有制定出一项战略，以协调参与的各种控制系统活动的联邦政府和私营机构，而且它并不能有效共享联邦政府和私营机构控制系统的漏洞信息。因此，我们建议国土安全部制定出能确保控制系统安全的战略，建立一个快速和安全分享敏感控制系统漏洞信息的操作程序。国土安全部目前已经开始制定该计划并共享敏感漏洞信息。

我们的报告指出，为制定一个综合的政府和私营互联网复苏计划，安全部已经开始了展开国家安全战略任务的各种行动，这在2006年也得到证实。然而，这些努力是不够的。因此，我们建议国土安全部实施9个行动以改善安全局的能力，保障在遭到干扰时，能帮助政府和私人恢复互联网的使用。2007年10月，国家安全局开始执行我们的建议，但是只完成了其中的两项。到目前为止，政府和私营部门互联网恢复计划已经不复存在。

在2007年，我们认为，政府和私营部门在追捕网络犯罪方面面临着许多挑战，包括确保法律执行，对调查的充分分析和技术支持，以及对国内和跨国互联网犯罪的起诉。网络安全专家强调需出台重要举措以加强国家网络安全态势

除了我们建议改善国家网络安全战略及其执行情况外，还有专家对于这些问题和其他关键战略方面的意见，其中包括提出可改良的各个领域。包括前任联邦政府官员、学者、私营部门执行官在内的专家，提出了12个主要改良方案，他们认为，必须改善我国战略和网络安全态势。这些改善在很大程度上是符合我们的材料，也符合在这方面进行的广泛研究和经验。包括：

1、确定具有明确战略目标、目的和重点的国家战略。此战略应该包括(1)明确的战略目的，(2)为政府和私营部门提供可行的目标，(3)突出网络安全这一重点，(4)为将来安全网络空间提供一个设想，(5)争取联合联邦政府各部得力量，(6)量化战略进展过程，(7)进展不大时，为行动的执行和责任提供一个有效的保障。专家小组成员认为，CnCi提供了一套战略举措，以集中加强联邦政府网络安全的战略活动；然而，它并没有作为一个整体为国家提供战略目标、目的和重点。

2、为领导和监督国家网络安全政策，建立白宫责任制和问责制----该战略使国土安全部成为网络安全保障核心部门；然而，专家小组成员认为，国土安全部没起到预期的作用，对全国关注的网络安全提升也没有提供足够的指导。因此，小组成员指出，要取得成功，就要给国家和网络关键基础设施的私营业主表明，网络安全是一个重点项目，并由白宫亲自领导实行。另外，为了有效发挥其效用，政府必须树立权威----例如，对预算和资源采取适当的奖励办法，以刺激行动的进行。

3、建立战略执行的管理机构----管理机构包括18个关键的基础设施部门，相应的政府部门和协调理事会，跨部门委员会等。然而，根据小组成员的意见，管理机构是以政府为中心，很大程度上依赖个人以达到信息共享和行动的实行。此外，虽然所有行业就网络功能而言并不具有同等重要性，但管理机构应对他们同等对待。为了确保战略改良计划的有效执行，专家建议，管理机构应该包括高级管理委员会代表(例如，国防部，国土安全部、司法局、州政府、财政部和白宫)和关键网络资产和功能的私营部门领导。专家小组成员也建议委员会的责任应该包括衡量和定期报告目标、任务和战略重点的进展，在进展不大时，督促各方面加快进度。

4、普及网络安全知识，提高网络安全意识----虽然该战略确定网络空间安全意识作为重点，专家指出，许多在商业和政府任职的，包括在国会就职的国家领导人，他们有能力为网络安全提供资金帮助，但大多数人网络安全意识不高，没有认识到网络安全引发国家和经济安全风险的严重性。专家组成员建议，应积极向领导者和普通民众宣传网络安全的重要性。

5、建立负责任的有效的网络安全组织----国土安全部创立了国家网络安全局(下属于网络安全部和通信部)，负责领导国家日常的网络安全。然而，小组成员认为，这个部门并不能使国土安全部成为预期核心力量。小组成员声称，目前，国防部和其他情报部门有能力左右联邦的决定。他们说，他们也需要一个独立的网络安全组织来促进和联合私营部门、政府、执法机构、军队和情报部门以及国际盟友，合力解决全国重要的网络系统和职能问题。但是，网络安全组织应该如何处理这个问题，我们专家组成员没有达成共识。

6、集中加强资产和职能的优化，评估网络安全存在的弱点，减少网络安全攻击，而不是发展更多额外计划----该战略建议采取更多的行动来查明重要的网络资产和职能，但是专家组成员声称对国家重要的网络资产和职能进行检查的力度还不够。小组成员认为，对网络关键基础设施保护工作所作的努力，列出重要资产的清单，就目前而言是基于个人或团体意愿进行的。此外，目前的战略将以减少弱点作为重中之重；可是，评定和减少现有的弱点所做出的努力还是不够的。他们认为，必须采取更多行动才能识别和消除常见的弱点，而且对关键网络资产和职能应该具备有效的评估手段。

7、通过改进价值观念和奖励机制加强政府和私人的合作关系----虽然该战略激发了重要网络资产和职能的所有者和控制者采取行动，但是小组成员认为，网络安全工程需要更多的投资和更多人参与进来，目前的经济及其他激励制度远远不够。因此，小组成员指出，联邦政府应该提供有价值的服务(例如提供有用的威胁或是预警分析信息)或是奖励(例如发放津贴或是减免税款)来鼓励私人参与合作。他们还建议政府和私营部门能够使用一些像成本-利润分析这样的方法，来确保网络安全相关有限资源的高效利用。

8、多重视解决全球的网络空间的问题----该战略包括处理国际方面的网络空间安全问题。但是根据小组专家所说，美国并没有涉及网络空间如何管理和控制这一全球问题。他们认为，当其他国家正在积极参与制定条约、建立标准、以及推行国际协定(如隐私权)时，美国没有积极协作来确保国际协定符合美国的利益，有利于解决网络安全和网络犯罪问题。小组成员认为，美国应该摆出更加积极合作的姿态，这样可以让美国在国际合作中有一席之地，并能加强政府部门之间的合作，其中包括法律的实施。此外，一名成员还说，美国在网络安全战略上应该与全球应达成共识。

9、加大对网络空间恶意破坏行活动的执法力度----战略倡议加强国内外审查合作和促进各国就追捕网络犯罪达成一致意见。据一个小组成员所说，在国内，相关法律已经做出修改(例如，2008年通过的“未成年儿童行为保护法”)，但是这只是整个工作过程中的一小部分。他还说，目前国内外的法律实行，包括行动、手续、方法和法律本身，已经太过时，不能适应现在高技术犯罪个人或团体，例如罪犯、恐怖分子和恶意目的的敌对国家。有必要加大法律的实施力度，加大对进行恶意破坏行为的个人或团体的打击力度。

10、进一步加强于网络安全的研究和开发工作，包括考虑如何更好的协调政府和私营部门各方面的力量----虽然该战略建议采取措施，实现进一步的研究和开发工作，努力协调政府和私营部门各方面力量，但专家指出，美国对此没有将充分投入资金集中进行研究，没有集中考虑新一代的网络空间及网络空间安全问题。另外，对正在进行的研究和开发工作，目前没有协调好政府和私营机构的各方力量。

11、培养网络安全骨干人才----该战略的任务包括增加网络安全专业人员的数量和提高他们的技能。但是，根据小组成员认为，目前此方面的专业人员人数还是不够，包括信息安全专家和网络犯罪侦探。专家组成员指出，要采取进一步的行动，增加符合网络安全技能要求的专业人才，包括(1)加大现有的奖学金的规模(例如增加服务奖学金)(2)通过测试和批准进行网络安全专业训练。

12、为联邦政府构建安全的网络模式，包括利用它已有的机能提升产品和服务的网络安全----战略将确保政府的网络空间的安全作为重点，并通过联邦政府现有的资产来实现。虽然联邦政府逐步加强各部门的网络安全，但小组成员认为，这还算不上是一个网络安全模型。此外，他们表示，联邦政府没转变现有资产的功能，在这方面对政府官员也没有进行有效的训练，因此其购买、使用的产品和服务的网络安全效率没有得到提升。

总的来说，我国正在遭受着计算机网络攻击，目前的战略以及改良措施在缓解威胁方面没有起到很大的作用，这正是国土安全部需采取进一步行动，充分履行我们的建议，以解决关键网络安全领域问题的原因之一。另外，旨在改进计算机网络安全的改进方案也得到权威专家的肯定，但是重要的国家部门和私营部门基础设施系统依旧处于网络安全威胁之中。关键性的改良，包括制定国家战略，这一战略要求能清楚体现出战略的目的，目标和重点；建立白宫领导权；加强管理；创立一个有能力负责任的领导组织。即使这些建议及改进措施实施后，联邦政府和私营部门的重要基础设施系统仍是敌对分子的攻击的目标。因此，除了充分执行我们的建议外，至关重要的是，奥巴马当局在重新审视网络安全战略时应对此做出改进，并下决心向前迈进。

主席女士，我的发言到此结束。我很乐意回答您和小组委员会成员的相关提问。

如果您对上述报告有任何疑问的话，请联系（202）512-9286，或发送电子邮件至pownerd@gao.gov。这份报告的其他主要贡献者包括布拉德利·贝克，尔卡米·查尔斯，迈克尔·吉尔莫，南希·格罗乌尔，库什·马罗特拉，加里·蒙乔伊，李麦·克拉肯和安德鲁斯·塔维斯基。

网络安全战略报告篇2

――美国战略和国际问题研究中心2009年3月《确保新总统任内网络空间安全》报告

美国未来学家预言：“计算机网络的建立与普及将彻底改变人类生存及生活的模式。谁掌握了信息、控制了网络，谁就将拥有整个世界。”当今世界，互联网络就像人的神经系统一样，已经无限地延伸到世界各国政治、经济、军事、文化等各个角落。随着网络世界对现实世界的影响越来越大，互联网络逐渐发展成为一种独立的国家权力形态――网络权力。

什么是网络权力？简单地说，就是网络空间的控制权、主导权、话语权。比如，根域名的控制权、ip地址的分配权、国际标准的制定权、网上舆论的话语权。这些网络权力，就像我们呼吸的空气、饮用的清水、吃食的米面一样重要。对一个国家来说，网络权力就如同制海权、制空权一样，都是体现国家的基本权力。谁掌握了网络权力，谁就掌握了网络空间的主导权；谁失去了网络权力，也就失去了网络疆域的国家。可以说，网络权力决定网络战争的胜负，网络空间已经成为兵家夺权的必争之地。

2009年11月，美国互联网安全公司迈克菲报告《近在眼前：走进网络冷战的时代》。报告的作者是美国国土安全局前顾问保罗・库尔特，他对20多位国际关系、国家安全以及网络安全专家进行采访后完成该报告。报告称，美国、法国等大国正在积蓄力量应对网络战争爆发，正积聚网络攻击武器、实施间谍活动、测试网络系统等，以利用互联网控制战争，“尽管目前还没有看到国与国之间爆发网络大战的迹象，但这些大国都在为建立日益完善的网络攻击武器而努力。许多案例证明，网络战争随时都有可能会爆发，全球网络已进入网络冷战的时代”。这就是说，现代战争已开始进入到一种新的冷战形态，即网络战争形态。在网络空间，到处充斥着经济的、政治的、文化的交锋与冷战。

从近几年的许多网络战争案例看，军事交战、革命、暴力骚乱、外交攻略、街头运动、恐怖袭击、间谍暗战、社会恐慌、金融震荡、攻城掠地等领域的较量，处处都能发现网络战争的影子。特别是随着信息技术发展，网络战争的技术和方式也在迅速发展，已经进步到足以发起一场网络大战的地步。2010年5月，首届“世界网络安全峰会”在美国得克萨斯州的达拉斯举行。与会各国代表认为，网络攻击将导致新一轮国际矛盾，激发中国、印度、俄罗斯和美国等国家之间相互防卫、相互猜疑，甚至引发网络战争。北约组织设在爱沙尼亚的秘密机构网络防卫合作高级中心，正在对可能出现的网络战争进行预测和评估。

当今世界，网络战争不再是理论上的假想和推测，而是每天真实地发生在我们身边，是一种实实在在的威胁。西班牙《趣味》月刊曾评论说，“古罗马战略家说过：‘想要和平，就准备好战争。’而今‘想要和平，就准备好网络战争’。”网络空间的每一个角落，都可能成为没有硝烟的交战险地。仅以2010年以来的事情为例，在美国，奥巴马下令暗杀“网络拉登”奥拉基，希拉里“网络自由”演讲吹响网络冷战号角，大力推行全球网络外交，组建强大的网络司令部，社交网站twitter、Facebook助推伊朗革命；在欧洲，摩尔多瓦共产党人败走社交网站，吉尔吉斯斯坦网络情绪诱发第二次“郁金香革命”；在南美洲，古巴遭遇美国政府和网络公司网络制裁，委内瑞拉总统查韦斯亲自打网络战；在非洲，“公民社会2.0”计划推动社会运动，苏丹遭遇微软、Google中断服务制裁；在亚洲，印度与巴基斯坦网络冲突持续不断，朝鲜半岛打响网络伏击战，泰国前总理他信网上遥控红衫军……

一件件、一桩桩，惊险万分、动人心魄，生动地反映出网络战争已经进入了一个全新阶段。如今，以美国为首的网络强国，把互联网作为绝佳的武器和角力的战场，加紧调整和实施网络战争全球战略，开始发起全球网络攻势。2010年5月4日，美国空军公布网络战部队专用徽章。徽章中心部分以一个圆形图案代表地球，交叉围绕地球的是两个椭圆形轨道，代表军用卫星，徽章的两侧是代表美国空军的羽翼。该徽章代表了美国空军网络战部队的三大宗旨，即“向全球投送网络力量”、“从太空控制网络空间”和“通过天、海、空、网络发动全面打击”。

美国把互联网作为继陆、海、空、天之后的一个新的战略空间，作为推行其政治、经济、文化、外交、军事战略的重要平台，通过操控互联网来控制世界。奥巴马政府把网络外交视为“外交箭囊中的一支新箭”，将“信息自由”和“网络安全”作为网络外交的核心理念。美国政府不断向世界推销“网络自由”，强调互联网“信息自由流动”和网上言论自由的价值，宣布美国将把“不受限制的互联网访问作为外交政策的首要任务”。美国还将“网络安全”与国家安全并论，夸大来自中、俄等国的网络威胁，炒作各种版本的“网络”；还以打击全球网络犯罪、网络恐怖主义为由，强化“先发制人”的网络攻击能力，并对他国发展网络战力进行约束。

美国把网络战争作为“冷战”的继续，在网络空间可谓劣迹斑斑。美国将互联网作为向不同意识形态国家输送所谓西方价值观和政治制度，向其他西方国家输出美国文化、美式生活方式的重要渠道。利用互联网对中国、伊朗、越南、古巴、委内瑞拉、缅甸等亚洲和拉美国家进行思想文化渗透，制造街头政治，颠覆政权，是美国网络战略的重要意图。美国兰德公司提出“蜂拥而至”战术，即年轻人通过互联网或发送短信联系，蜂拥聚集在一起，听从更迭政权的命令。美国中央情报局提供5000万美元作为活动经费实施“伊朗人”计划，帮助伊朗民众越过政府防火墙。美国在中国进行网络间谍活动，资助“网络汉奸”，制造谣言、蛊惑人心、煽动闹事。

网络安全战略报告篇3

3月20日，就在韩美针对朝鲜的联合军事演习进入高潮之机，韩国突然遭到了大规模的黑客攻击，有3.2万多台电脑和服务器在攻击中受损，其中有6家被黑客攻击的单位来自同一组织。尽管攻击源头还有待查证，但有关半岛“网络战”作为战争前奏的猜测已经引起了人们的担忧。联想到美国网络战司令亚历山大3月12日刚在国会作证时宣布：美国将新增40支网络任务部队，其中13支将用来进攻，27支专职培训与监控。这预示着由网络空间竞争引发的安全问题已经成为一种现实新挑战。

网络空间在拓展社会需求之际，也改变了传统的安全疆界

网络空间是一种相互依赖的信息基础设施网络构成的信息交换域，它由因特网、通信网、电脑系统，以及关键行业的嵌入式处理器和控制器等，构成了一个互联互通的数字信息处理环境。这一独特的载体将国家的公共网络、关键基础设施网络和国防专用网络，有机地整合到了一条“信息高速公路”上，并提供了现代生活与安全保障的各种便捷服务。

有关资料显示，目前全球至少有120亿网计算机和设备，上网人数在20亿以上，而我国的网民人数约占总人口的34.6%，手机上网人员高达2.8亿。可以说，网络的“神经末梢”已经伸向了社会的各个领域，渗透到政治、经济、军事、文化、生活等各个层面。无论是生产，还是生活，几乎都离不开网络。与此同时，由网络引发的安全问题也与日俱增。据“电脑管家”的监测报告，2012年仅我国被拦截掉的欺诈类URL就达44.8亿，平均每天拦截恶意网址1200万人次。而2011年CnCeRt的抽样监测发现，境外有近4.7万个ip地址作为木马或“僵尸”网络控制服务器参与控制我国境内的主机，控制量达890万。很显然，我们正陷入“网络风暴”的冲击中。

这也说明，如今的安全问题已不止发生在传统的“国境线”上，危险可能就在我们身边。网络空间出现的安全问题不仅危害巨大，影响范围也更宽泛。也许某一天你一觉醒来发现：银行卡失效或存款已被清零，股票交易无法正常进行，国家的金融秩序进入失控状态；加油站的油泵出不了油，市区的信号灯大部或全部失效，全城陷入交通混乱状态；固定电话与手机均打不通，电脑或电视花屏或黑屏，担负战略值班任务部队的监视设备和通信系统失灵，某一区域或整个地区的电信、新闻媒体和通信系统均处于不正常状态……这些原先在科幻电影或谍战片中才有的场景，随时会在现实中上演。即使什么也没发生，在你每天通过电脑或手机浏览网页或收发电子邮件时，也将处于一种不知不觉被他人“监控”的状态。这些由网络空间而产生的新安全问题，已使得安全的界线变得更加模糊，安全的战略博弈也从传统的陆海空天延伸到了电磁领域，国家、非国家组织以及个人，将同时具有网络空间安全受害者和安全利益捍卫者的双重身份。网络空间正成为影响社会稳定与国家安全的重要环节，确保网络空间安全的任务十分艰巨。

基于网络空间的“另类作战”正趋于常态，经典案例值得深入研究

如果说20世纪90年代初海湾战争时期人们更多地关注于应用高技术武器装备的“精确作战”，那么到了本世纪初伊拉克战争中就不仅是看传统作战方式的演绎了，一种基于网络空间的“另类作战”——“网络战”的新形态，已变得逐渐清晰起来。早在伊拉克战争实施的前一年（2002年），美国海军就建立了网络战司令部，随即美国的网络战力量及作战理念也得以快速发展，并成为筹划与实施“倒萨战争”的又一重要渠道。相关资料显示，时任总统小布什于当年7月签署了一份“国家安全第16号总统令”。该“总统令”提出了针对伊拉克这样的“敌对国家”展开网络攻击的指导性原则。次年，由两星将军戴维·布莱恩指挥的网络战部队根据“总统令”的要求和国防部的计划，精心策划了2003年“伊拉克自由行动”中的“网络战”。其中，最为有效的手段之一，就是利用各种“网络入侵”方式，对伊拉克政府及军方各重要部门的计算机网络实施大规模、长时间的“软攻击”。除致伊方网络（尤其是指挥与通信系统）瘫痪外，还将揭露萨达姆家族弊端和劝降的大量电子邮件发送到伊政府官员、军队指挥官，以及广大使用网络的普通民众电子信箱中，从而极大地削弱了他们的抵抗意志，促成了伊“共和国卫队”及“抵抗力量”在军事打击下的快速瓦解。

2011年的利比亚危机干预行动中，美国再次将“网络战”作为一种有效手段付诸实战。“奥德赛黎明”行动之后，美国表面上将军事行动的指挥权交给了北约，并将英法的空海军力量推向“统一力量行动”的前台，实际上却在网络空间主导了另一场战争。在这场看不见硝烟的网上战争中，美国动用了大量的专业与非专业网络战力量，对利比亚实施了声势浩大的“无线网络入侵”。为便于掌握一手信息，美方许多提供网络攻击技术保障的公司高管，都置身于班加西和的黎波里的“第一线”。在这场“网络黎明”的攻势中，美国结合运用常规的固定网络攻击力量和由机载、舰载与特战力量携带多种电子战平台构成的动态网络攻击力量，干扰、压制了利政府军的指挥控制系统，就连卡扎菲直接统领的第32和第9特种旅也遭到了美国网络战力量的入侵与控制。通过对利当局计算机网络（主要是无线网）的“接管”，美国及北约指挥机构既扰乱了卡扎菲的阵脚，又能及时掌握他本人及其追随者的动态，不断提出针对性的策略调整。从而为北约实施更有效的军事打击。以及配合利比亚“全国过渡委员会”和反对派武装的“倒卡行动”，提供了近实时的“战场指导”。这也充分展现了现代版的“运筹帷幄，决胜于千里之外”。

继利比亚危机之后，中东的叙利亚成为受“阿拉伯之春”影响的又一个危机中的“风暴眼”。这场危机已经持续了两年有余，并正向叙周边国家“外溢”，很难判定接下来它会对地区局势及国际格局带来何种冲击。尽管目前尚无关于这场危机中“网络空间”较量的系统报道，但从西方不断炒作叙利化学武器事件，以及多次策反叙政府军高官脱离巴沙尔政权的报道中，已经不难嗅出“网络战”的端倪。此前伊朗纳坦兹核反应堆于2009年遭到“震网”（Stuxnet）病毒攻击而陷入瘫痪的事件。更是让人们认识到了“网络战”的巨大破坏力。继“震网”之后又出现了更为厉害的“火焰”病毒。全球有数万个工业控制系统被它们“光顾”。这类病毒的代码极其复杂，具有掩饰痕迹、网络欺骗、目标识别和破坏硬件（包括对物理隔离的内网设施造成损害）等独特能力，除非拥有先进的技术和强大的专业队伍，一般国家或非国家组织很难制造出来。这也将人们关注的目光引向了美国、以色列等伊朗的主要对手。联想到奥巴马政府在2011年的“网络空间国际战略”和“网络空间行动战略”中，不仅强调发展网络攻击武器和实施网络威慑的必要性，而且将来自网络的攻击视作“战争行为”，声称要进行“报复性打击”。这表明，应对网络空间威胁的新军事斗争准备已越来越现实与迫切。

各国竞相制定网络空间战略，“制网权”的争夺将日趋剧烈

2010年，阿桑奇及其“维基解密”向西方强国提出了公开挑战。该网站所披露的25万份美国外交文件，曾掀起了网络空间个体对抗国家的狂潮，使得美国一度陷入“外交911”的恐慌。而因一部亵渎伊斯兰先知的电影在网上传播，引发了穆斯林国家民众的极大反美情绪，并最终导致美驻利比亚班加西的大使被烧死。这也反映了另一种现象：“网络战”将双向实施且战线十分模糊，即使网络技术十分发达的国家，也面临着网络安全的巨大挑战。不可否认的一个事实是，随着网络的日益普及，我们的“安全软肋”也更加暴露。如今不仅是国家，就是较小的“非国家行为体”，乃至个体，都将成为网络安全的制约因素。有鉴于此，仅2011年就有11个国家先后制定了“网络安全战略”。奥巴马政府在新《国家军事战略》的同时，也先后了《网络空间国际战略》、《网络空间行动战略》和《网络空间安全政策评估报告》，将网络空间与核和太空并列为国家安全战略的关注层面，并组建了统一的网络电磁空间司令部，推进“爱因斯坦工程”建设，实施“X-计划”，以及组建40支“网络任务部队”等。英、澳、德及一些北约国家，也纷纷自己的“网络空间安全战略”，并积极参与美国主导的“国家网络靶场”试验和“网络联盟”系列演习。周边的俄罗斯、韩国、日本等，也建立了专门的网络战力量，并加强了“网络”意识。

如果说“制空权”与“制海权”的争夺是上世纪战争中普遍关注的焦点，那么“制网权”的谋取就将成为本世纪战争与非战争行动中角逐的重点。由此也就不难解释，为何美国要在2013年初借曼迪昂特网络安全公司的一份研究报告，大肆炒作位于上海某大楼的“中国网络战部队”实施的所谓“黑客入侵”行为。其实，美国在“贼喊捉贼”的背后，更多的是在制造一种舆论，以便为其确立网络空间的行为规范（即网络话语权）寻找理由。中国国防部发言人针对美方的指责明确指出，“美国这家公司的报告既不专业，也不符合事实”。ip地址追踪显示，2012年中国国防部网和军网每月遭受来自境外的攻击高达14.4万余次，其中有62.9%的攻击来自美国。可见，真正受到网络威胁的是中国而非美国。

网络安全战略报告篇4

2015年6月2日“互联网+”时代，工会应如何适应网络传播发展的特点规律，充分利用互联网做好新形势下工会工作，弘扬主旋律，激发正能量，在职工群众中培育和践行社会主义核心价值观？针对这一课题，全总机关今天下午邀请副部长、中央网信办主任鲁炜作专题报告。报告会前，全总副主席、书记处第一书记李玉赋与鲁炜就加强工会网络宣传工作交换了意见。

在报告中，鲁炜围绕学习贯彻总书记网络强国战略思想，从网络强国的战略目标、重点和保障等方面，进行了全面深入的阐释，并深刻分析了网络安全和信息化工作中的一系列重大理论和实践问题，强调了工会在其中所担负的重要责任和面临的形势任务。

全总副主席、书记处书记刘国中在主持报告会时指出，广大工会干部一定要深入学习贯彻总书记系列重要讲话精神特别是关于网络强国战略思想，深刻认识互联网迅猛发展对工会工作带来的新机遇和新挑战，正确认识和把握网络运行规律，顺应互联网传播的新趋势，不断提高网上工会工作水平，讲好职工故事、传播好工会声音、展示工会形象，教育引导职工群众坚定不移跟党走。

全总党组成员、经费审查委员会主任李守镇，各全国产业工会、全总机关各部门和直属单位负责同志：参加全国工会宣传教育工作会议暨工会新闻发言人培训班的各省（区、市）总工会和铁路、民航、金融工会副主席、新闻发言人、宣教部部长及省级工会报社负责人等参加报告会。

（本刊记者朱国豪郭小利赵晓丽摄影报道）

网络安全战略报告篇5

奥巴马正式上任前，美国战略与国际研究中心(CSiS)牵头组建的“第44届总统网络安全委员会”重磅推出《在第44届总统任内确保网络安全》报告，声称美国正经历一场“隐蔽斗争”，“敌人”们随时能侵入漏洞百出的计算机网络，美国政府却无法知道他们的真实身份，无法知道他们什么时候攻击，无法知道他们偷走了什么，无法知道他们又在计算机网络里留下了什么。但有一点能够知道：网络攻击给美国造成的危害是实实在在的。

“电子珍珠港”和“网上9.11”

2007年6月，美国防部非保密电子邮件系统遭黑客攻击，迫使五角大楼关闭了1500台电脑的网络连接。2008年夏，奥巴马和麦凯恩竞选网站大量资料被黑客下载。2008年末，病毒通过U盘传染到美军用网络，战区计算机系统及负责监控伊拉克和阿富汗战事的中央指挥部计算机系统等受高度防护的绝密军事网站也未能幸免。此外，日渐猖狂的网络犯罪、知识产权被窃也使美公民和企业遭受的损失与日俱增。美国人一直在想象未来的不久会爆发一场“电子珍珠港”，会发生“网上9.11”：“敌人”可能在系统中安装错误数据，造成关键时刻早期预警及其他涉及国家安全的系统失灵；金融或医疗信息可能会被更改，铁路或航空控制系统可能被中断；生产或运输计算机设备过程中可能会有恶意代码被秘密植入，将来某些时候有可能被激活……

1993年，克林顿政府提出兴建“国家信息基础设施”。经过十几年的发展，美国建造起了一条由高速电信网络、数据库和先进计算机系统组成的信息高速公路，从一个“汽车轮子上的”国家转变成一个“网络上的”国家。高度发达的信息技术和信息基础设施让美国成为全球“一股独大”的信息霸主，却也因此多了一条致命的“软肋”――网络空间。美国在同是由信息技术铸成的“矛”和“盾”之间博弈着、挣扎着。这场争斗注定没有输赢。

早在2000年克林顿政府出台的《信息系统保护国家计划》中，美国列出了最有可能发起网络攻击的六大“敌人”：国家、经济竞争者、各种罪犯、黑客、恐怖主义者和内部人员。近10年来，美国的判断并没有太多的变化，只是加入这个“敌对阵营”的人或组织越来越多。这主要归因于“很多很便宜”的网络攻击手段，“一夜暴富”的巨额利益和越来越脆弱的网络。在过去，许多人因为不掌握黑客技巧而“望网兴叹”，但现在，只要支付低廉的费用，就可以“买”到黑客和病毒。一个由6000台计算机组成的“僵尸网络”每周租金200美元，这些机器足够发送出八亿封垃圾邮件。正是由于“僵尸网络”，这些网络“敌人”可以跟政府玩“躲猫猫”，根本无迹可寻，无根可查。目前，传统犯罪团伙也把手伸向了网络，做起了一本万利的买卖。他们跟黑客勾结，组成了一个“地下经济产业链”，这个庞大的交易盗窃物品和提供与欺诈相关服务的全球性市场对美国经济的危害不言而喻。

发起的网络恐怖活动始终是美国的“心头大患”。他们不仅时刻瞄准美国的重要基础设施和信息系统，而且把手伸进美国国内，通过发起“互联网运动”，吸引大批美国人、尤其是年轻人加入伊斯兰极端组织，这种“本土成长的恐怖威胁”让美国防不胜防。照目前的发展势头，未来接入互联网的渠道和手段越来越多，由此带来的漏洞和攻击手段还会随之增多。无论国家还是个人，都将具备前所未有的破坏能力，都可能成为美国的网络“敌人”。

“网络基础设施是战略资产”

如何保护美国的网络空间?由谁来保护?克林顿、布什和奥巴马这三位总统都交出了各自的答卷。从他们提出的战略和政策，从他们搭建的信息安全保障体系，我们不难发现，网络安全在美国家安全中的地位稳步上升，信息安全保障体制逐步完善和健全，网络安全的保护也经历了由防转为攻防结合、再到全面进攻的过程。

克林顿时期信息网络安全的主题是“关键基础设施”和“开创”。1998年5月，克林顿第63号总统令，首次提出“信息安全”的概念和意义，要求“采取所有必要措施，迅速消除致使关键基础设施面临物理和网络攻击的明显弱点”。2000年1月，克林顿政府公布了美国历史上首个《信息系统保护国家计划》(nipp1.0)，明确划分了关键基础设施各自对应的主管部门，并成立了“国家基础设施保护中心”(nipC)等专职机构，初步建立了美国信息网络安全保障体制的基本框架。可以说，美国的网络安全战略、政策和体制起源于这个时期。

布什时期信息网络安全的主题是“网络恐怖”。9.11事件使美国人警觉，如何保护美国国土安全、保护美国公民的利益和安全成为时任政府的头号大事。对恐怖活动的担心也一点点蔓延到信息领域，全美笼罩在网络恐怖袭击的阴云之下。2002年9月18日，布什政府颁布《网络空间国家安全战略》，并于2003年2月正式由国会批准通过。在战略中，布什政府明确表示美国已成为一个“完全依赖信息空间”的国家，网络成为美国发展的神经中枢。防止信息系统和全国性网络遭受破坏，已不再只是一个技术层面的概念，而是直接影响国家运转、经济发展和社会稳定。“战略”规定国土安全部将成为美确保网络安全的核心部门和指挥中枢，第一次实现了信息安全管理机构的整合。美国信息安全保障在布什时期被提高到一个新的层次。

早在竞选期间，奥巴马就多次表示要将网络安全列入优先考虑的要务之一。虽然目前新政府的网络安全政策还未出台，但奥巴马时期信息网络安全的主题已然显现，即“战略资产”。宣誓就职才一周，奥巴马就在白宫网站上公布了涉及环境、外交、技术及国土安全等17个领域的议程，其中就涉及网络安全。他首次以总统的名义宣称“网络基础设施是一项战略资产”，承诺“新设一名直接向总统报告、负责制订国家网络政策的网络安全顾问”，要“研制下一代安全计算机和网络”，“制订严格的新标准”。从具体内容上看，奥巴马的网络安全突显“加强领导，保护要害，打击重点”的特色，把保护信息网络系统的安全提升到能否维持美全球竞争优势的高度。奥巴马还授权前情报总监麦康奈尔的首席网络安全顾问在60天内对美网络安全的各项工作进行评估。可以预见，新一届政府将会调动所有力量来解决网络安全威胁，包括外交、军事、情报及经济手段。

“网络空间的曼哈顿计划”

经过三位总统的努力，美国保护“网络疆界”能力不断增强。布什总统卸任前，更是给新政府留下了一笔丰厚“遗产”。2008年初，布什政府推出一项预算高达300亿美元的“国家网络安全全面倡议”计划(CnCi)。该计划被称为

“网络空间的曼哈顿计划”，具体细节高度保密。但通过媒体零星的报道可以看到，CnCi包涵了12个防止美计算机系统遭受攻击的解决方案，涉及反情报、供应链安全、预防入侵、技术研发及威慑战略等。其中一些措施已开始落实。如截至目前已关闭3500个联邦政府部门与外部计算机网络的联接点，最终目标是减少至不超过100个；国土安全部专门成立“国家网络安全中心”负责计划运行，同时也作为协调各部门工作的核心，为此国会已批准2009财年度给予其两亿美元的经费。简言之，CnCi的目标非常明确，就是在政府内建立起第一道能抵挡所有类型威胁的网络防线。另外，2008年11月，国土安全部还对2006年颁布的《国家基础设施保护计划》(nipp2.0)进行了重新评估，推出nipp3.0征求意见版，它将重要制造业纳入保护范围，至此美关键基础设施保护所涉及的领域从16个增加到17个，并提出了一套“网络安全脆弱性评估办法”。

三届政府的网络安全战略与政策，都根据当时情况的变化做了微调，但其中有一点始终不变，即一直强调政府与企业彼此信任、相互合作，强调网络安全是一项社会工程，要发动一切社会力量进行全民防御。尤其是企业，全美80％以上的基础设施都掌握在私企手中，核心信息技术和设备也由为数不多的it巨头掌控，没有它们的参与和配合，美国的信息网络安全无从谈起。目前，一些传统国防业承包商也开始进军网络，那斯罗蒲・格鲁曼、洛克希德・马丁、波音等公司正承担着多项秘密网络安全项目。

营造网络文化也是美全民防御的主要手段之一。每年10月是美“全国网络安全教育月”，教育民众要“分担保护网络空间的责任”，2008年已经是第15个。“官民一体”的防御体系为美抵御网络攻击筑起了一道坚固的防线。

“最好的防御就是进攻”

“最好的防御就是进攻”，这是当前美国政府和军方恪守的一个信条。做出这一判断的理由，关键就在于美国已将网络空间见为继领海、领土、领空和太空之后的又一个重要战略要地，网络也因此成为一个最有效的战争武器。美国内各界纷纷主张美国要提早具备进攻性网络战的能力，像过去取得核威慑一样赢得对他国的网络威慑。

网络安全战略报告篇6

近年来，美国成立网军，开辟了网络战场，将军事竞争引向由美国所发明创立并拥有绝对优势的电脑网络这一最尖端科技领域。从发明原子弹到创立全球互联网络，美国得到两次影响人类命运的重大战略机会，而开辟网络战场或将使美国第二次获得独霸世界的机会。网络战争的出现已经迫在眉睫，作为处于跨越式发展阶段的中国军队，必须切实增强紧迫感和使命感，有所作为，才能真正抢占未来战争的制高点。

因此，本期军事栏目继续上期的系列专题四《暗战》，探讨中国在应对网络战争方面的战略问题。

网络战争方兴未艾

人类迄今为止经历了冷兵器、热兵器、机械化和现在的信息化战争形态。如果一定要把网络战争作为信息化战争的一部分进行理解的话，以网络为作战手段的战争其实早已出现。大家熟知的科索沃战争、伊拉克战争，都是这方面的实例。

当然，独立的网络战争并非一定是全面的网络战争。现在普遍认为，网络战武器和核武器同属战略层次的武器，而将核战争分为全面核战争和有限核战争的理解，也有助于我们认识网络战争的定义：独立的网络战争，也可能是有限的网络战争，以网络战武器为主要作战手段，或网络作战对战争进程发生重大影响的战争，都可以归纳为网络战争，而并非一定要全时、全民、全域都使用网络战武器的战争。

今天网络战最常见的是围绕秘密资料的窃与防。虽然主要国家和军队都会把机密信息储存在与互联网断开的电脑系统里，但庞大的系统难免有疏忽的人或硬件通过复杂的间接渠道错误接入民用网络。攻击者就是要找到这些漏洞，破解密码，把机密信息偷出来。有时这种收获会比派“007”式的间谍到敌人总部里偷到的情报还有价值。

其次是网络舆论战。这种战法考验的不是网络技术，而是心理战水平。攻击者会运用新闻传播规律和对敌方社会心理的了解，编造谎言、制造恐慌和不团结等。与早期阵地喊话式的舆论战比起来，有了互联网的帮助，这种作战的效果被放大数倍。在民心士气上的破坏力不容忽视。

第三种网络战是充满血与火的，这是军方网络战的核心。以美国为例，目前美军陆、海、空、天、电磁系统是一个大的网络，而美军作战力量又遍布世界各地。各种情报侦察、战场感知、指挥控制信息结成信息网；各种导弹、火炮、枪弹的火力结成火力网；各种参战力量、补给物资、弹药、设备等通过陆海空渠道形成后勤运送网。三种网络支撑着美军作战，美军最核心的网络战也在这三个网上，依靠这三个网的力量，先由实体作战部队实施突破、占领，或在较近距离实施电磁侵入和对抗，然后再实现进一步的瘫痪敌方系统、获取情报、施放假指令等网络战。所以，第三种网络战将是网络战中最惨烈的一环。

美军自己有能力实施这三种网络战，但又担心别国对美国进行同样行动。美军所要进行的网络战不是全面控制网络，事实上它也没有实力做到全面监控和操纵。美军要做的是重点看护和攻击。从目标看，美军当前的战略对手，有形的国家是中俄等竞争对手，无形的组织是反美武装和宗教团体等。

由此不难看出，独立网络战争的出现决非如有些人认为的“为时尚早”，而是已经“迫在眉睫”。作为处于跨越式发展阶段的我军，必须切实增强紧迫感和使命感，才能真正抢占未来战争的制高点。

美国网络战的魔爪已伸向中国

中国的网络战能力已经引起了美国信息专家的担忧。美国著名的保守派智囊机构传统基金会高级研究员彼德・布鲁克斯在评述了中国的信息战兵法后认为，中国是美国网络战的主要对手之一。

据英国《卫报》2013年8月8日报道，近日在俄罗斯避难的美国前中央情报局雇员斯诺登又爆新料，美国监控大陆网络的服务器就设在重庆。通过该系统可以取得大陆全部网络活动信息，包括金融活动以及大本营的指令活动。据称，美国情报分析人员通过中文关键字对大陆网络舆论进行实时监控，网络论坛、网络媒体和电子邮件内容是他们的监控重点，而美国政府人员随时可以读取任何人的电邮。

事实上，在美军成立网络战司令部消息出现之前，关于“中国黑客入侵美国国防部计算机网络，窃取F-35战机机密”的报道就大量流行于美国。近年来，美军一直宣称“中国对美国形成网络战威胁”。在五角大楼年度的《中国军力报告》中屡次提及中国的网络攻击。

美国军方和安全部门认为，自1999年中国驻南联盟大使馆被炸以来，中国年轻人的民族情绪被点燃，随着网络的普及，有一定技术基础的上网者屡屡对美国官方和企业网站实施攻击。至于军方网络战部队，前几年已经有美军报告称“组建了信息战部队”。

但事实上关于F35战机的机密是极少有可能从网络攻击获得的。这类高级机密通常都存储在与互联网物理隔绝的系统里，即使是美军内部人员恐怕也只有少数人有权进入。“中国网络威胁”只是美军的一个借口，美军需要一个够分量的假想敌来向国会要经费。

另一方面，中国的经济发展与国家信息化水平的不断提升，客观上使美军对未来失去信息优势有所担忧。美军认为中国目前有接近3亿的上网者，按最低比例来估计黑客技术爱好者数量，中国有能力进行网络战的人力资源也让美军不敢轻视。

网络战，我们准备好了吗

“做技术的人沉浸于技术，不善于从战略层面上思考国家安全，而研究安全战略的人往往又对这个领域的技术发展不大了解。”中国现代国际关系研究院的张力这样描述中国的网络安全战略面临的窘境。

中国现代国际关系研究院信息与社会发展研究室副主任唐岚指出，中国对网络安全缺乏整体重视，是目前亟需解决的根本问题。近年来，在西方媒体一系列关于中国黑客的报道中，中国黑客屡屡被描绘成具有政府或军方背景、频繁窃取机密信息的“网络流氓”。而美国近期出台的多份网络安全报告中，也纷纷将中国和俄罗斯树立成自己的对手和强大威胁源。

面对日益严峻的形势，如何应对未来可能发生的网络战争，成了我国现今不得不考虑的问题。

与美国相比，我们在网络各个领域都有不小的差距，如果爆发网络战，那么将是一场不对称的战争，按照中规中矩的打法，我们将会一败涂地，所以，采取什么样的措施来防护我们的网络安全，成为亟待解决的问题。

不同于美国的网络主动进攻意识，我国采取的是网络防御战略，也就是只有在网络被防护的基础上进行网络战术反击。所以，我们更需加强网络防御能力、抗打击能力。

网络安全战略报告篇7

锐捷网络基于多年行业网络规划和建设的经验,以及在网络准入安全方面深入的研究和成熟的应用,应对现有的行业网络安全的挑战,推出了GSn全局安全网络解决方案,采用用户身份管理体系、端点安全防护体系和网络通信防护体系三道防线的构筑,实现了网络安全的战略纵深,确保了企业的网络安全。

为了实现传统网络设备与专业安全系统的统一联动,锐捷网络GSn全局安全解决方案融合软硬件于一体,通过软件与硬件的联动、计算机领域与网络领域的结合,帮助用户实现全局安全。

GSn是一套由软件和硬件联动的解决方案,它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。

第一道防线――

用户身份管理体系

用户身份认证体系是GSn的第一道防线,也是整个方案的基础防线,利用针对每个入网用户的网络准入权限控制,捍卫整个网络安全体系。

GSn采用了基于802.1X协议和Radius协议的身份验证体系,通过与安全智能交换机的联动,实现对用户访问网络的身份的控制。

通过严格的多元素(ip、maC、硬盘iD、认证交换机ip、认证交换机端口、用户名、密码、数字证书)绑定措施,确保接入用户身份的合法性。

在办公区存在不同的业务终端pC,需要区分其访问权限的情况下,GSn可以依照用户身份,限制不同用户的访问权限,让用户在接入网络后,只能访问自己权限之内的服务器,网络区域等。

第二道防线――

端点安全管理体系

端点安全管理体系是GSn的第二道防线,用于加强第一道防线的管理的精细度,应用于入网的各个客户端pC机,针对现有的客户端pC机管理的常见问题,提供有效的管理功能。

非法外联将会严重影响企业网络的完整性,给信息安全造成重大隐患。GSn通过锐捷安全认证客户端与Smp系统的Syslog组件联动,进行对内网客户端pC连接互联网行为的日志记录,将用户的用户名、ip地址、maC地址,用户客户端pC的硬盘序列号等多项内容全部记录下来,可以精确地定位到是哪个用户、哪个客户端pC在进行互联网的访问,让用户无法抵赖非法外连行为。

针对常见的采用modem进行拨号外联上网的方式,GSn解决方案提供了相应的监控和处理功能。用户在进行拨号操作时,GSn会将其内网连接断开,并向用户提出警告,同时也会干预用户的拨号过程,使拨号失败。

运行服务器方式较为隐蔽,不容易被发现和定位。GSn通过对pC客户端运行进程的检查,能够立即定位服务器进程,对用户进行警告并采取断网等相关措施。

软件黑白名单控制要求客户端pC必备的软件如防病毒软件,以及不允许安装的软件如游戏软件等,其管理措施可以通过GSn的软件黑白名单控制功能实现。GSn的黑白名单功能可提供基于多个层面的检测和控制。

通过对软件安装情况、进程运行情况、注册表修改情况以及后台服务运行情况的监控,可以对软件的安装和使用情况有一个详细的了解。

同时,可依照企业的相关规定进行处理。例如禁止运行聊天软件,就可以对聊天软件进行检测,如果检测到聊天软件,则对用户进行提醒或者处理,如禁止其上网,直到客户端pC卸载或关闭聊天软件等。

操作系统补丁/软件强制更新。不安装补丁的操作系统很可能成为网络安全的漏洞,而未及时安装补丁的软件也可能成为别有用心的人发动攻击的一个平台。

由于安全问题的不断涌现,防病毒软件的杀毒引擎和病毒库的及时更新就显得十分重要。

而不定期的重要应用软件的补丁,也会对业务系统乃至整个网络的正常运行起到关键的作用。如SQLServer软件不安装Service-pack的情况下,很可能招致严重的蠕虫病毒攻击。

针对防病毒软件和其他重要业务软件的更新,GSn系统采用基于软件黑白名单机制和客户端pC修复、隔离机制共同实现。

目前GSn针对业界主流的十多种防病毒软件进行联动检测,支持对防病毒软件的安装/运行状态、病毒库版本和引擎版本信息进行检测。

针对统一的重要软件更新包下发,可采用GSn的服务器主动推送的方式进行。此措施可针对所有或某一组、某一个在线的客户端pC进行,统一下发更新包。而离线的客户端pC将在上线之后收到更新包。可要求客户端pC必须打上指定补丁后才能够入网。

第三道防线――

网络通信防护体系

网络通信防护体系是针对前两道防线的重要补充,一旦出现无法通过端点安全体系进行有效处理的安全事件时,基于网络安全探针――iDS提供的事件监控,对网络安全进行保证,有效帮助用户实现“无人值守”的全局安全网络。

aRp欺骗的防护。面对在等行业的局域网络中时常出现的aRp欺骗,GSn能够通过三层网关设备、安全智能交换机以及客户端Su软件的联动,实现对aRp欺骗的三重立体防御。

采用锐捷网络的可信任aRp(trustedaRp)专利技术,实现三层网关设备和客户端pC之间的联动的可信任的aRp关系,从而保证了用户与网关通信的正常。

在安全智能交换机上结合用户认证信息,则能够实现基于端口的aRp报文合法性检查,基于深度检测的硬件访问控制列表,将所有aRp欺骗报文全部过滤,从而彻底阻止aRp欺骗的发生。

联动的网络安全事件处理

入侵检测系统iDS可以监控网络中流量的情况,并针对异常的流量发起预警。iDS汇报上来的信息包含源、目的ip,但这些信息对网络管理人员处理安全事件来说,并没有太大的意义。

因为处理网络安全事件一定要追根溯源,定位到机器甚至定位到人,方能彻底解决,仅仅提供ip地址是不够的。GSn体系中的安全事件联动解决了这个问题。

iDS作为网络通信的探针,对网络的流量进行旁路监听,并随时向安全策略平台Smp上报发生的安全事件,解析iDS上报的安全事件,并通过GSn体系中每个用户的信息来将安全事件定位到人,并根据iDS与GSn共享的事件库,对安全事件给出建议的处理方法,或者通过预先定制好的策略来对安全事件进行自动的处理,这就解决了在iDS检测到安全事件后,难处理的问题。

通过RG-Smp安全管理平台、RG-iDS入侵检测设备、安全智能交换机和Su客户端的联动,实现了对网络安全事件的检测、分析、处理一条龙服务。基于严格的身份验证,可以方便地将网络安全事件定位到人,并自动通知和处理。

GSn针对安全事件的处理方式可以定制,管理员可在综合评估网内安全形势的情况下,对不同等级的安全事件做出不同程度的处理。

网络安全战略报告篇8

[关键词]网络　攻击　对策　思考

随着我国电子商务的广泛发展和政府机构信息网络化，网络攻击随时可能以我国非军事网络系统为目标，造成金融、交通乃至社会秩序混乱的严重后果。也可以预料，随着社会的日益网络化，来自外部的网络攻击肯定会扩展到其他政府、军事部门，从而对我国的国家安全造成严重威胁。这应引起我们的高度警惕并要采取切实可行的应对策略。

网络为什么会频繁遭受攻击

现代的网络通信系统已经遍布全世界的每个角落，尽管不同的用户使用着各种不同型号的计算机并且运行的是完全不同的操作系统。但他们都通过各种网络协议来做到互相通信。网络上各种协议的制定最初的目的就是为了有一个统一的标准可以使通信更方便和在更广泛的范围内实现互通。但就在这些协议成为标准后，人们在探究它的过程中发现了协议本身的一些缺陷。同时就产生了一些人利用协议本身的缺陷并结合它们的工作原理探究出了许多对网络进行攻击的方法。最终导致被攻击主机或网络被监听、破坏甚至瘫痪。目前常见的四大网络攻击是：

①aRp攻击，自2006年起，就开始普及。它会使整个局域网变慢，或占用网关运算能力。发生内网很慢或上网卡的现象。严重时经常发生瞬断或全网掉线的情况。

②内网ip欺骗，是紧随aRp攻击出现的另一个攻击方式。它攻击计算机会伪装成一样ip，让受攻击方的计算机产生ip冲突。这种攻击现象，通常影响的计算机有限，不致出现大规模影响。

③内网攻击，是从内网计算机发出大量网络包，占用内网带宽，使内网很慢。

④外网流量攻击，是从外部来的攻击，通常发生在使用固定ip的用户，这是目前最难处理的攻击。

美国从上世纪80年代开始，就对网络攻击事件进行观察探究，采取应对处理措施。美国认为，网络攻击主要有六个来源：别有用心的国家、经济竞争者、各种犯罪、黑客、恐怖主义者、内部人员。在21世纪，网络攻击将成为继核武器和大规模杀伤武器之后对美国安全的最大威胁。

从我国近几年网络频频遭受攻击事件的具体情况来分析，我们认为主要是以下原因造成：

第一，当前网络基础设施建设赶不上用户发展速度。国内使用互联网业务的范围和使用的频率大幅增加。从中国互联网信息中心《第23次中国互联网络发展情况调查统计报告》数据显示，截止到2008年底，国内网民数已达2.98亿人，比2007年增长8800万人。年增长率达41.9％。由此可见，国内网民呈现高速增长势头，而目前国内从事互联网基础设施建设和服务的提供商主要以电信运营商为主，这些电信运营商这些年也正处于一个转型的过程中，它们从传统的语言服务商向数据服务商转型，面临当前互联网高速增长的势头，很多方面又无成功经验可循，这样自然难免出现网络攻击等一些网络安全事件。

第二，黑客年轻化与产业化趋向。一位黑客曾在某论坛上称，“攻击百度，新浪这些网站，小孩也能做到。”这位黑客反映出来的信息就是黑客越来越年轻。事实也的确如此。据互联网监察机构Zone-H发表的一份报告显示，在2004年，全球共发生网络攻击事件近40万起，比2003年增幅达36％。报告发现，网络攻击的主要肇事者竟是一些15岁至16岁的学生。报告指出，由于现在网上有许多分析网站脆弱性和攻击网站的软件可下载，而且还有许多专门的黑客网站，由于孩子们课余时间充裕，他们可以肆无忌惮的学习。这些孩子们不仅非常聪明，还有较强的政治观点。因此他们主要攻击目标是美国的军方网站――反对伊拉克战争的主张；或者是大型企业和政府的网站――反对全球化的主张。在中国，前几年令全国网友焦头烂额的“熊猫烧香”病毒编写者，正是一个年龄仅有15岁的中学生。2009年5・19网络攻击事件引发六省区网络瘫痪的核心人物也是一个年仅23岁的年轻人。

在“熊猫烧香”案告破之后，业内人士又清楚的发现，我国的黑客作案不仅年轻化，而且已经产业化了。受利益的驱动，从编写程序到传播，到销售再到洗钱分帐。病毒买卖已形成了一条完整的产业链。本来，病毒买卖是一手交钱，一手交货，一个木马病毒只卖3000元。现在采取合作性的分帐模式。病毒作者与销售者的利益捆在一起，水涨船高，病毒传播越广，作者收入越高，一个网站漏洞可以卖到几万甚至几十万元。由于互联网上的病毒交易市场已经初步形成。获取利益的渠道更为广泛，现在黑客产业链越来越完善，从病毒程序开发、传播病毒到销售病毒，形成了分工明确的整个操作流程。据国家计算机网络应急中心估算，目前“黑客产业”的年产值已超过2.38亿元。

第三，全社会网络信息安全意识淡薄。目前中国全社会网络信息安全意识淡薄，对信息安全也缺乏常识性的了解。许多人认为，中国信息化程度还不高，信息安全事件只是发生在发达国家，不必大惊小怪：也有人认为，国外的加密软件水平很高，所以可以大胆使用国外公司产品……殊不知网络的特点之一就是打破了时空界限，打破了国家的疆界。发达国家凭借网络技术和网络信息的垄断优势完全可能使发展中国家沦为新的“网络殖民地”。另外，国外对中国出口信息安全技术设备和密码算法的强度有着严格的限制，我们得到的可能只是别人可以监控甚至破坏的功能弱化的产品等等。

总之，技术的较量、利益的驱使、黑客的年轻化和产业化、网络用户的高速增长、全社会网络信息安全意识淡薄……这些无时无刻都充斥着整个互联网，出现了互联网一件又一件遭受攻击事件。应该如何应对和解决这些问题?如何维护网络的安全?这是我们必须重视和共同思考的新课题!

加强和提高网络安全能力对于中国已刻不容缓

截止2008年年底。中国网民规模已达2.98亿人，比2007年增长41.9％，互联网普及率达22.6％，已赶超全球水平。常识告诉我们，当人们对某种事物的依赖程度越高时，一旦这个事物遭到破坏或者攻击，对人们造成的损害就越大。因此，互联网在给人们的生活带来方便与精彩的同时，也给国家安全带来了许多潜在的威胁。2008年，僵尸网络、木马、拒绝服务攻击等的泛滥，给我们的通信网络敲响了警钟，暴露了目前中国网络安全面临的六大方面威胁，即信息与网络的安全防护能力差；对引进的技术和设备缺乏安全检测；基础信息产业严重依赖国外：信息安全管理机构

缺乏权威；信息犯罪有快速蔓延之势以及全社会的信息安全意识淡薄。

因此，必须让国民清楚地认识到网络安全在国家安全中的特殊意义，全面加强和提高我国网络安全能力已刻不容缓。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠地运行，网络服务不被中断。我们认为，加强和提高我国网络安全能力的着重点应在四个方面展开：

首先，加强国民信息安全意识教育。信息安全发展到今天，已经让我们明白了“人是网络的建设者和使用者，网上内容的提供者和消费者，……人网结合是网络时代信息安全的本质特点”。“黑客工具、病毒的制造者是人，internet防线最薄弱的环节也是人，80％以上的成功入侵都是利用了人的无知、麻痹和懒惰，所以人的安全意识对intemet的安全具有决定作用”。在中国。网络用户乃至网站易受攻击的主要原因之一，就是因为许多网民粗心大意。缺乏警觉。网站管理者缺乏保护意识，在建设网站时较少或没有完整地考虑安全防范措施。因此，我们必须重视对公民进行信息安全意识教育，针对学龄前儿童、在校学生、政府工作人员以及普通公众都制定不同的教育计划和采取不同的教育方式。当前，加强教育，明确认识，改变我国普遍存在的信息安全观念和意识差的状况。对于维护我国的信息安全极为重要。

其次，制定一个保障信息安全的国家战略。中国的信息安全目前缺乏一系列宏观上的战略指导和总体策略，缺乏制度上的保障。到目前为止国家在保护信息安全的措施方面。多是以出台有关信息和网络安全的管理条例和管理规定为主。如《计算机信息网络国际联网管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《互联网网络安全信息通报实施办法》等，但是这些规定的整体效果不尽如人意。不是过分强调了部门特点，就是对政府的执行和监督考虑不够，可操作性不强。在技术、产品的开发，安全标准及工作规范上也没有统一的标准等。根据目前我国信息安全状况，信息安全国家战略应涉及三个方面的内容：一是明确信息安全的概念及内涵，在强调保障信息及其系统的保密性、完整性、可用性、可靠性、可控性、不可否认性的同时，也要强调技术、管理与法律的有机结合，强调维护信息安全是一个涉及情报、知识和谋略的综合体系。二是统一划分各级主管机构。明确责任，实现管理的制度化、规范化。三是站在国家经济发展和国家安全的高度，总体规划法律法规的完善、信息安全技术与产品的标准化建设等与信息安全保障相关的各项工作，明确短期与长期目标，避免盲目性和重复浪费。

网络安全战略报告篇9

因不满446亿美元的收购价，雅虎股东以收购价过低为由“婉拒”了此收购报价。3日后默多克新闻集团的介入，在令待价而沽的雅虎有了更多底气的同时，或将迫使微软加高收购价。

业界分析人士告诉记者，实际上一年前微软就曾表示过收购雅虎的意向，虽然当时微软的报价还是每股40美元，但当时的雅虎并不愿放弃独立经营。而在微软2月1日公开提议收购的前一天，受全球实施重组计划将在2月中旬裁减1000名员工的影响，一年来持续下挫的雅虎股价已跌至20美元以下。

选在多年来保持着紧密合作关系的友商雅虎财务状况低迷之时，微软提出收购要约，被不少业内人士评为“趁火打劫”之举。而欲将雅虎收入囊中的微软，一来是为圆10年来盖茨一直矢志力推的数字化生活蓝图，同时也是为逆转其在全球互联网服务领域萎靡不振的态势。

微软或将加价收购

上周一，当雅虎以此价格“极大低估了雅虎的价值”为由婉拒了收购要约。微软随即发表声明称，自己以每股31美元的现金加股票收购报价公平合理，并坚称不会放弃收购。就在上周四新闻集团表示将介入收购后，即有分析师预计，微软可能会将收购报价提高50亿―120亿美元，以迫使雅虎董事会接受。

截至2007年12月最新统计，雅虎以20.9%的份额排名全球搜索市场第二；微软mSn/LiVe搜索的份额为7.0%，Google的搜索市场份额达66%排名第一。合并后的公司将成为网络搜索和在线广告市场的第二大企业，这将大幅提升其与Google在全球网络市场上的竞争实力。

易观国际分析师符星华认为，微软通过收购雅虎可以获取销售资源、客户资源、运营资源，然后把这些收购和投资的资源进行有效整合。而微软在软件上面有很多优势和雄厚的实力，只不过在互联网上没有找到一个特别好的着力点。借助于雅虎这个着力点，以微软的底蕴，跟谷歌完全有可能一搏。

Live战略加速扩张

一位微软中国内部人士直指，本次收购实际是总部为加强自己新提出的“S+S”战略，即“S(Soft)+S(Service)”战略，其核心则是紧紧围绕“Live”数字化战略，它是2005年11月1号在旧金山推出的互联网攻略，而此收购则意图进一步扩张其互联网服务市场的版图。

微软原先的互联网品牌是mSn，而新Live战略则包括个人信息获取（个人门户、windowsLiveSearch)，个人信息管理(Livemail、Livemessenger、LiveFavorites、windowsLiveformobiledevices），社会化网络(社交网络、LiveSpaces)，安全与维护(windowsLiveSafetyCenter、onecareLive、integratedprotection)，中小企业在线及管理系统(LiveBasics、Liveessentials、LiveCollaboration)……从名称上看，这些产品中的多数都似曾相识，实际上就是微软原有产品的“旧瓶装新酒”，诸如Hotmail、outlook、mSnSearch、mSnmessenger、mSnSpaces、office。

微软的原意是将软件产品向互联网延伸，以及将原有互联网业务进行整合，这个庞大的“Live网络”几乎涵盖网民及中小企业用户的常用互联网应用，并且互相渗透。实际上，微软如此复杂的Live战略架构，远非一个mSn或者搜索引擎就能涵盖。因此，雅虎的全球综合门户、领先搜索服务、早在2006年7月就与微软Livemessenger互通的雅虎通，都将为此战略注入强大的新动力。

秣马厉兵调整高层

上周四，被业界认为对本次收购势在必得的微软宣布了其高层人事变动，多位高管离职，其中包括主管网络服务业务的高级副总裁史蒂夫•博科维茨(SteveBerkowitz)、移动通信业务主管、高级副总裁皮埃特•诺克(pieterKnook)和主管windows营销的副总裁迈克尔•西沃特(michaelSievert)。据透露，一旦成功收购，微软还将进一步调整公司高管。

博科维茨离职后，微软所有的广告业务将由麦克安德鲁斯负责。独立研究公司Directionsonmicrosoft的分析师马特•罗索夫(mattRosoff)表示，如果有人能够解决微软互联网业务的问题，那肯定是麦克安德鲁斯了。麦克安德鲁斯在互联网广告领域拥有极为丰富的经验，微软在很大程度上要指望他了。微软新闻发言人表示，高管变动与并购雅虎并无直接联系，除了麦克安德鲁斯外，另有7名高管晋升为高级副总裁。因此，不管本次收购能否成功，微软都将重新描画在互联网领域的布局。

据了解，截至最新统计，在微软的收入中，43.4亿美元来自windows操作系统的销售，32.8亿美元为服务器软件及工具所作的贡献。而微软的互联网服务却没有多少收成，包括广告在内的在线业务的营收仅为8.63亿美元。总部的消息。

雅虎方面待价而沽

2月11日，雅虎Ceo杨致远在致全体员工的邮件中谈到拒绝微软收购请求时说：“微软收购请求极大地低估了雅虎价值。”杨致远认为，目前全球网络广告市场方兴未艾，预计到2010年，其市场规模将由2007年的450亿美元增至750亿美元。

尽管杨致远在致全体员工的邮件中表示，董事长尚未决定是否出售雅虎。但是更多分析师纷纷指出，雅虎的拒绝只是微软的报价，目的是向微软讨价还价，静观微软动静。

然而，对于微软向雅虎提出的收购请求，绝大多数雅虎机构投资者股东将不愿看到微软提高出价，原因是这些机构投资者既是雅虎股东，同时也是微软股东，而且他们购买微软股票的价值还超过了所持有的雅虎股票价值。

“如果我是杨致远，打死我也不卖雅虎。”2月5日，搜狐Ceo张朝阳在一份利好的年报后在接受采访时感慨道：“不知道杨致远能不能顶得住。我觉得杨致远在华尔街体系思维下，会顶不住压力，最后还是会卖。”他认为，一旦收购，互联网公司创新的堡垒就失去了。

累及中国雅虎走跌

因微软收购雅虎后续局势不明，累及并入雅虎中国在香港上市的阿里巴巴的股价连番下挫。记者采访雅虎中国相关负责人时，其仅表示对此不予置评。上周四，记者采访了在1月底以26港元/股购入2000股阿里巴巴的金小姐，她告诉记者，受此次收购消息影响，其所持的阿里巴巴股票经过连番下跌已跌为19.8港元/股。若微软收购雅虎成功，阿里巴巴将成为微软的“孙”公司。

网络安全战略报告篇10

关键词：数字边疆　美国　信息技术　网络

中图分类号：D83　文献标识码：a　文章编号：1005－4812(2012)02－0001－08

美国建国以来200多年的历史是一个不断发现新边疆的历史。独立战争结束后，美国人就开始向阿巴拉契亚山以西开拓新边疆。开拓过程也造就了美国的一种独特的“拓疆精神”。美国历史学家弗里德里克・特纳认为，美国的繁荣和发展要归功于美国人不断开拓“边疆”。当领土扩张到太平洋的东岸后，美国开始向海外扩张；成为海上和陆地的霸主之后，美国总统里根又在20世纪80年代开始将视线转向太空，推出了美国新边疆战略。美国的边疆拓展史始终与资源占有及权力竞争相关联。

20世纪90年代以后，信息技术构建了原先并不存在的空间。成千上万台计算机和众多的局域网、城域网和广域网通过各种通讯线路连接在一起，组成一个全球信息技术空间。在这个虚拟空间中，决定财富流向和社会关系的权力结构依然存在。美国战略学界认识到，“新的信息技术的发展，互联网爆炸性的成长导致了数字空间的产生。信息技术创造了一个新的领地，打开了一个新的边疆。而美国作为开拓和利用新边疆经验最丰富的国家，应当有这样的文化传统来抓住数字边疆所提供的机会。”

本文拟从美国特殊的拓疆历史文化人手，来研究美国数字边疆的形成和发展，研究美国政府和企业经略数字边疆的方式，考察美国网络霸权的确立以及从信息技术空间中获取资源和财富的过程。

一、数字边疆开拓期中的国家行为

历史上任何一次新科技革命都会激励出一个国际领导者来推动新的国际秩序，这个领导国家往往是新科技革命的发源地。它凭借先进的科技创新能力，建立起最强大的超级产业，并集中全球主要的工业生产和财富，建立起强大的文化影响和政治支配能力，最终成为国际霸主。美国在二战结束后一直担心霸主地位受到挑战，继续引领科技革命并掌握由此带来的新资源成为美国政治精英在全球战略层面的主要思考。

经略数字边疆是美国积聚财富、维持霸权的一个机会。作为最具决定性的全球经济活动技术平台，信息技术网络构成了一个对社会资源大规模重组的工具。它可以凭借非战争的帝国主义手段，将他国资源轻易地转到技术创新强国手中，或者转移到技术强国可以控制并利用的位置上。

1、以信息基础设施计划建立数字边疆的控制中心

冷战时期为应对苏联可能的袭击，美国军事部门开始研究出联网式、多节点的通讯指挥系统。

1984年，网络技术走向民用，一场电子信息产业的巨变拉开了序幕。这一年，美国电话电报公司被分拆，家用电脑开始进入消费市场。不久戴尔、思科等许多信息技术公司纷纷成立。到了90年代初，计算机网络技术已经完整地呈现在世人面前。美国的政治精英及时地发现了这一保持国家领先地位的机会。

1991年12月，由参议员戈尔起草的《商性能计算与通讯法案》在美国国会通过，该法案向与高性能计算相关的研究以及国家科研与教育网络拨款6亿美元，极大地推动了美国互联网的发展。早在1991年9月，戈尔就在《地球村的基础建设》一文中提出，美国更应当大力开展信息基础建设，确保所有美国人都可以在第一时间接触到这种改变世界的技术。

1992年，克林顿当选美国总统后积极倡导《国家信息基础设施：行动计划》(nii)。依照该计划，美国组建了“信息基础设施特别工作组”(iitF)，参与的部门包括美国商务部、白宫科技政策办公室和美国全国经济委员会。该小组下设电信政策委员会、信息政策委员会和技术应用委员会等三个委员会，其任务是促进私营企业对信息技术的投资，鼓励技术创新和新技术的应用，确保信息安全和网络的可靠性，保护知识产权，协调与州政府的关系，处理相关的国际问题。

《国家信息基础设施：行动计划》的颁布和执行，标志着美国政府已建立起数字边疆控制中心。该行动计划是要保证美国在全球率先建立起信息技术空间。这个空间是“一个能给用户提供大量信息的、由通信网络、计算机、数据库以及日用电子产品组成的完备网络”。该行动计划的成功实施为美国的信息战略抢得先机。

信息技术空间在技术层面具有可复制性，但是在政治和经济层面上具有不可复制性。美国政府要以美国为中心建立一个跨边界的数字边疆，就需要把握住先占者的权力，因为“初创者往往是标准的创立者和信息系统结构的设计者，该系统的路径依赖发展反映了初创者的优势所在。”从技术层面上讲，任何一个国家或一个企业，当其技术水平达到一定程度后，它都有可能创造出一套新的类似的系统。但从政治和经济层面讲，在全球化的条件下，网络技术必须具有开放性和交互性。在一个统一的系统中获取信息成本最低，而且网络用户很难接受第二个独立的全球互联网的存在。

2、将全球纳入美国的数字边疆

仅有国内网络并不能帮助美国实现垄断全球信息技术空间并获取超额剩余价值的战略，它需要建立一个可供美国信息资本主义利用的、覆盖全球的网络平台。

1994年，美国副总统戈尔提出了建立全球信息基础设施计划(Gii)。他指出，“维持发展的基本前提是创建连接各个网络的全球网。必须建成一个全球性的信息基础结构，一个为每个人提供周游世界的环球信息高速公路。”美国开始通过富国俱乐部的共同努力一起将全球纳入它的数字边疆。1995年2月24日，美国政府向7国集团信息技术部长会议提交了“全球信息基础设施合作议程”的报告，呼吁全球其他国家加入“全球信息基础设施”的建设。与此同时，美国、欧洲和日本的信息产业制造商协会制定出一份长期计划，以期消除建立全球信息基础设施的障碍。2000年9月，8国集团首脑会议在冲绳举行并在通过的《全球信息社会冲绳》指出：占全球国民生产总值2／3的8个国家达成共识，要协调一致，最大限度利用信息技术所带来的成果和益处，同时要在这种革命性变化中制订信息技术的各种相关规则。

一个虚拟的数字空间可以穿越国家领土边界，无限扩大。其他国家的加入，或许本意是要为自己的民族争取一片“疆域”，但行为的结果却是更大程度上扩大了发达国家的数字边疆。理论上讲，这样一个技术平台可以使每一个国家、每一个经济意义上的人透过对空间资源、时间资源以及信息和知识资源的利用而收益。但实际上，由于机遇和能力的差异，以及在系统结构中的权力地位的不同，每一个参与者的受益是不均等的。趋利性是美国以及相关公司参与开拓数字边疆的动力。全球信息基础设施计划实际上是一场由美国政府主导的、美国企业所需要的培育市场获取财富的运动。美国相关生产厂家因此获得巨大的商机。没有他国

参与，美国无法将世界各地的资源吸纳到信息技术空间中来。

3、掌控数字边疆的封疆权

在信息时代，谁控制了国际互联网，谁就有能力控制未来世界。总部设在美国的非赢利机构“互联网域名与地址管理机构”iCann(internetCorporationforassignednamesandnumbers)代表着美国管理全球的互联网。在网络化的数字边疆中，每一台计算机都被分配了一个专有的ip地址，每一个国家和机构都被分配了相应层级的域名。

实际通讯中使用的网址最终由处于网络顶端的13台DnS(域名服务器DomainnameSystem)根服务器来决定。这13部电脑指令程序的内容全都由iCann管理。美国政府通过iCann掌握了对域名和地址的封疆权，管理并控制着全球互联网。欧盟信息社会和媒体总局局长UifDahlsten以美国和亚洲为例说明信息技术空间疆域分配严重不均的问题。他指出，美国2亿多人口，却拥有20亿地址，占已经分配地址的67％，平均每个人有9个ip地址。反观亚洲，人口占世界人口的56％，被分配的ip地址只占全球ip地址的9％。中国每个人只有0.06个地址，印度每个人只有0.006个地址。

从技术上讲，DnS根服务器是可以多元化的，只要在不同的DnS组织之间制定连接规范就可以达成，但美国一直反对DnS根服务器的多元化。当全世界希望将国际互联网变成国际公共物品时，美国却坚持对国际互联网的控制。针对俄罗斯、中国、巴西等国在世界信息社会峰会(wSiS)上要求将互联网的管理权移交给联合国的提议，美国参议院表示“联合国和其他国际组织均不得控制互联网”，认为这侵害了美国的利益，影响了自由表达和国际竞争的价值。美国总统布什也表态反对移交互联网的控制权。

4、强化知识产权为美国利益提供制度保证

与传统有形空间相比，信息技术空间“这样一种无形空间是在非地理性的基础上进行划分。它与传统的有形空间有着共同的问题，也必须确立管理空间的规则，这些规则不仅要保护合法的使用者，惩罚犯罪，还要保护知识产权。规则制定需要权威，且不管它是以公共政策、私有管理还是以社团治理的形式出现。”美国需要他国参与，但美国一定要掌握数字疆域的管理权和游戏规则。

美国行政当局、国会为配合美国跨国企业的利益需求，着手建立相关的知识产权法律制度，对《专利法》、《版权法》、《商标法》等传统知识产权法律不断修改，扩大保护范围，加强保护力度。1995年，克林顿政府了《知识产权与国家信息基础设施》白皮书。1997年，国会通过了《网络著作权责任限制法》和《世界知识产权组织著作权条约实施法》。1998年颁布的《千禧年数字版权法》加强了对数字版权的保护和对网络版权侵权责任的认定。

美国积极推动wto的《知识产权协议》(tRips)的达成，形成一套有利于美国的国际贸易规则。美国在谈判中将电信准入和网络服务作为谈判的重点，不仅要求wto成员国开放信息和通讯领域的投资，给予美国制造商和信息服务商以市场准入和国民待遇，而且要求实现电信运营商和网络的完全私有化目标。美国运用“先入为主，先行为法”的游戏规则，竭力要求具有市场潜力的发展中国家开放市场，而美国却在开放本国市场问题上设置重重壁垒。

1997年，美国白宫发表了《全球电子商务框架》。这是一个信息技术条件下，重新瓜分世界市场和资源的“新圈地运动”宣言。美国在完成了全球信息高速公路计划的基础上，以电子商务为手段，确保美国维持数字边疆中获取财富最多的超级大国地位。该框架提出的原则包括：1、让私营企业起先导作用；2、政府要提供一个前后一致的商业法制环境；3、政府应当注重互联网的独特作用；4、政府应当在国际范围内促进互联网上的电子商务。为确保全球电子商务以美国制定的规则为标准，美国政府先后与日本、法国、爱尔兰、韩国等国家签订了电子商务联合公报。美国利用创制者的身份，推动电子商务运行和全球财富重新配置朝着最有利于美国的方向发展。

二、数字边疆规则建设期中的国家行为

1、保卫网络空间就是保卫美国国土

如果说克林顿执政期间是美国数字边疆的拓疆期，那么从小布什到奥巴马执政期间则可以称作美国数字边疆的规则建设期。随着数字边疆在全球拓展的成功，网络空间的安全以及规则建设提上美国政府的日程。2001年1月，布什政府开始重视信息系统和网络安全的问题。“9・11”事件发生后，小布什总统在10月签署第13231号行政命令，加强对信息技术基础设施的安全保卫。美国国会也在2002年通过了“联邦信息安全管理法案(FiSma)”。

2003年2月，美国了“信息技术空间的安全战略”(nationalStrategytoSecureSyberspace)。战略报告称，信息技术空间的安全是美国整体安全的一部分，是美国国土安全部的重要任务组件。报告指出，美国的经济繁荣、安全利益和全球影响力对信息技术基础设施的依赖日益加剧。制定战略的目的在于动员包括美国联邦政府、地方政府和私人部门在内的美国社会来保护信息技术空间的安全，减少信息基础设施的脆弱性，防止网络攻击和迅速恢复的能力。战略报告还明确，美国国土安全部是执行这一战略的联邦政府的核心，负责协调各方力量保卫信息技术空间。

2008年1月，小布什总统签署了国家安全第54号总统令，了一项秘密计划，名为《国家网络安全综合计划》(nationalComprehensiveCyber-securityinitiative)。这项计划主要通过各级政府和企业的合作，督促社会采取行动，减少安全漏洞，提高预防网络入侵的能力。同时，希望通过提高美国反情报能力和增加关键信息技术供应链的安全，应对各种性质的网络安全威胁。此外，该计划还打算通过发展网络教育，协调和调整联邦政府相关研发工作，制定阻止敌对或恶意网络活动的战略，强化未来信息技术空间安全。

2、奥巴马的全面治理战略

奥巴马2009年开始执政后，美国在信息技术领域遇到了三个大问题：一个是技术的扩散。越来越多的国家行为体和非国家行为体掌握了信息技术，使得美国赖以获取财富的网络的安全性变得相对脆弱；另一个是美国的技术精英和企业精英在开拓的过程中也将自尽可能扩大，挑战了美国政府的公权力；第三个是新兴技术国家在信息技术设备生产中的份额不断扩大，美国建立一个既有利于推广价值观又能帮助其继续繁荣的网络新秩序的需要更加紧迫。为了解决这三方面的问题，奥巴马政府先后出台了《国家网络安全战略报告》、《信息技术空间政策评估》、《美国全国宽带计划》、《信息技术空间国际战略》、《信息技术空间可信任身份的国家战略》、《四年防务评估报告》等一系列文件。这些战略和政策立足于不同的层面，针对不同的领域，相互支撑，形成了立体全面的美国网络治理战略。

2011年5月，希拉里・克林顿在白宫举行的启动《信息技术空间国际战略》仪式上发表讲话时，将美国网络治理战略归纳为七个关键的政策重点。它们分别是：第一，扩大经济参

与，鼓励创新和贸易，保护知识产权；第二，加强网络安全以保护美国的网络并加强国际合作；第三，强化执法以提高应对网络犯罪的能力，加强国际法律和法规；第四，做好军事准备，帮助盟国采取更多措施共同应对网络威胁，确保美国军队的网络安全；第五，加强多方参与的互联网综合管理方式以使网络发挥应有的效力；第六，帮助其它国家建立其信息基础设施和提升抵御网络威胁的能力，努力发展支持新生合作伙伴；第七，保障互联网自由，在网上保护隐私权，保护言论、集会、结社的基本自由。这七个方面涵盖了美国网络治理战略的主要内容。与此同时，美国将信息资源分为三类：第一类是免费信息，美国政府可以利用网络穿越国界的能力将美国价值观无障碍地传输到世界各地；第二类是商业信息，美国以外的国家和用户需要通过购买产品和知识产权才可以获得，美国从中可以获得巨大的商业收益；第三类是战略信息，美国为了保持国家竞争力和优势将牢牢地控制这些信息，防止他国获得。

概括地说，奥巴马网络综合战略的目标是，通过对信息技术空间权力和规范的重新安排，确保美国的国家安全、经济繁荣和战略优势。美国需要在国际、国内两个层面上实施这一战略。在实施的过程中将纳入美国几乎所有的实力，包括经济实力，外交实力，法律执行力，军事和情报能力。工作的内容包括内外收权，制定规范，寻找伙伴，防止挑战，推广价值，保障安全等方面。

三、私营部门在经略数字边疆中的作用

正如“西进运动”时期，帮助美国获取土地和其他资源的主要动力来自个人和私人部门一样，在美国数字边疆的拓疆过程中，美国的私营部门扮演了重要的角色。美国的科技研发和技术企业承担着在全球推销美国的技术标准和技术设备的任务。美国公共部门和私营部门在信息时代共建伙伴关系，携手占有资源并获取财富。美国的私营部门在利益的驱使下，利用创制者的角色对信息技术空间中的各种资源进行有利于美国的配置，在美国政府强力推销“全球信息高速公路”的帮助下迅速占领信息技术产品的全球市场。

在数字边疆的规则建设期，美国政府同样需要这些伙伴，其2011年的《信息技术空间国际战略》报告中，特别强调了与私营部门的合作；“我们还将与基础设施拥有者和运营者密切协作，倡导网络生态系统安全，维护网络空间的利益和特性，拓展技术革新道路，推广和平与安全的原则。我们也欢迎私营机构参与互联网的管理，这有利于维护多方利益。”

1、美国技术精英与技术标准战略

美国是信息技术的主要发源地。美国大量的技术精英不仅发明了现代计算机和网络系统，而且将美国人设计的技术标准变成了国际标准，确保在信息技术空间建构中符合美国利益的结构性权力得以嵌入。

标准化的初衷本来是为了信息和技术共享，扩大信息和技术的效用，但是美国的标准化战略是为了加强美国控制以获取高额利润。曾担任过美国商务部部长助理的梅尔曼(Brucep.mehlman)说过：“技术标准日益成为政府干预市场的一个领域。标准已经成为一个极具活力的经济战场。在利益攸关的情况下，地方控制还是全球控制的选择会变得更加困难。”美国在实践上实际选择了前者――美国控制。

1980年，在局域网发展的初期，美国电气和电子工程师学会(ieee)下属的802局域网络标准委员会成立，并相继提出ieee801.5-802.6等局域网络标准草案。绝大部分内容被国际标准化组织(iSo)正式认可成为国际标准。局域网协议及其标准化的确定，为90年代以后美国生产的网络组件打开全球市场奠定了基础。

美国技术标准研究所在2005年底提出了新世纪的“美国标准战略报告”。该战略报告指出，美国产业，特别是技术主导产业，在全球的竞争力仰仗技术标准化。制定该战略的目的就是要提高美国产业的竞争力，提升美国经济的活力，为全球平衡的贸易体系服务。当技术标准被他国用作贸易壁垒时，美国产品和技术在国际竞争中将受到不利的影响。同时，该战略报告要求美国的企业、标准制定部门和美国政府通力合作，支持和鼓励美国标准制定者参与国际标准发展活动，让美国的标准变成世界标准，帮助美国的技术产品及其服务销往全球。

2、跨国企业与全球信息技术产品市场

美国开拓数字边疆，造就了一大批全球垄断企业，如生产路由器和服务器的思科公司、生产计算机芯片的英特尔公司、生产软件的微软公司、生产个人电脑的戴尔公司、iBm公司和苹果公司。在上世纪90年代，共有4500万美国人买了思科的股票，占了全部美国人口的15％。思科主要产品有两类：一类是网络路由器，当时的全球市场占有率为85％；一类是网络交换机，全球市场占有率为69％。垄断企业微软公司在软件市场的占有率曾一直处于70％至90％左右，而英特尔公司也曾垄断了80％的中央处理器芯片市场。

英特尔和微软是个人计算机硬件和软件生产的核心企业。英特尔和微软联手创建了一种掌握业界技术标准来发展自身并限制对手的机制――温特制(wintelism)。微软和英特尔的结合，形成了视窗系统和英特尔中央处理器结合的“温特尔平台”。二者凭借规模实力和快速的创新，形成压倒性的优势。与互联网结合，英特尔和微软控制的技术平台周期性提升电脑性能和硬件需求，左右了全球信息产业的市场需求。温特制的核心是技术标准，企业通过迅速的技术更新创建事实上的技术标准，通过各种企业战略将事实标准变成行业标准，然后通过知识产权体系将这些标准专利化，这样就可以占据产业竞争的最优位置。他们掌控着产业的建构权和创制权。因为处于先发优势，他们能够使己方的能力最大化，并可以有效限制竞争对手。核心企业只要控制技术标准，就可以控制整个市场的利润流向。

美国生产厂商将非核心的技术生产转移到海外生产，迅速扩大规模，避免拥有类似技术能力的企业取而代之，而美国本土的英特尔公司控制核心部件中央处理器。美国跨国企业通过对信息技术产品网络效应的利用，运用用户的低门槛进入和锁定用户的策略，保证用户长期连续高价购买产品且无法转向其他产品提供者的目标，这样就可以形成一个由卖方控制买方需求的市场。只要在锁定客户的基础上，周期性升级电脑系统软件和硬件，用户要承担更替升级带来的成本，而更替带来的利润则汇集到高端美国的跨国企业手中。在上述这种模式下，企业获利重点不是成本的降低和效率的提高，而是标准的制定、客户群的锁定和知识产权战略。正是由于英特尔、微软等垄断企业占据全球市场的行为，促进了20世纪90年代美国经济的超常表现。从1991年3月到2001年3月，大约有10年的繁荣期，是美国历史上连续经济增长最长的一次。这表明了信息时代垄断资本主义向美国集中财富的事实。垄断企业在获取了巨大的经济利益同时，也扩大了美国的数字边疆。

结语

马克思和恩格斯在《共产党宣言》中写道：“不断扩大产品销路的需要驱使资产阶级遍及全球各地，它一定要到处驻扎，并建立起全球的联系。”“资产阶级，由于一切生产工具的迅速改进，由于交通的极其便利，把一切民族都卷入到文明中来。”历史上还从来没有哪一样生产工具象信息技术一样，打破了民族和地域的界限，建立起如此紧密的全球联系，建立起如此一致的技术标准、社会规范和市场规范。美国作为信息资本主义的发源地，对“新边疆”的拓展再次帮助美国获得了新的资源，也使美国的经济得到长期的高速发展，同时帮助美国在信息时代获得了更大的影响力。

这一时期的美国通过政府和技术企业的经略，建构了美国历史上的“新边疆”――信息技术空间。对这样一个空间的拥有和扩展使得美国获得了重新分配世界资源的权力。美国的政治精英通过建造国家信息基础设施网络和推进全球信息技术设施计划，建造并拓展了美国的数字边疆。美国通过互联网规范和知识产权制度的建立，维护着美国在信息技术空间中的霸权和利益。而且美国政府已经将信息技术空间的安全纳入到美国的国土防卫战略之中。

---