1.介绍
今年年初发布的《国土安全国家战略》针对的是一种非常特殊且独具挑战性的威胁——美国发生的恐怖主义,并且提出了一个综合性的框架来组织那些主要职能通常与国家安全无关的联邦、州、地方和私营机构的工作。网络空间对于国土安全和国家安全来说都是至关重要的,我们的经济、关键基础设施、国防均要依靠网络空间的安全性和可靠性的支持。因此,《保护网络空间的国家战略》便成为一个执行战略,它同时支持《国土安全国家战略》和《美国国家安全战略》。他描述了用来保护美国的信息系统,使其免遭有意或恶意破坏并不断增强国家抵抗力的一系列活动。本战略与补充性的《国土安全物理保护战略》共同奠定了用来保护国家基础设施的战略性的国家工作的基础。
本战略是一个信息之源
本文以及附带的来自私营部门和学术界的在线资料是一种行动战略,美国将采取这些行动步骤来保护其国家经济、国防和关键服务的运行所必需的IT网络和系统。那些网络以及使其互联的相关IT设备和软件组成了我们的网络空间。
这部国家战略是一个信息之源,我们国家的很多组成部门将在其中描述它们计划采取的行动以及它们用来保护其各自所在的网络空间的安全战略。在这部国家战略中,读者将看到来自美国各类人士的计划以及为这些各类人士提供的计划。他们包括教师、军事官员、隐私专家、医生、证券经纪人、警察、公务员、计算机科学家、州政府官员、公司CEO、联邦政府官员。
这部战略还是美国人可以获取有关建议的信息之源,不论他们是否是Internet家庭用户、小型企业商人、小型企业的首席信息官(CIO)、市长、州长、财富100强企业的CEO,或是一个任意规模的企业的董事会的成员。
国家战略将在如下情况下得到发展:
国家中有更多的部门和团体制定了的网络空间安全战略;
各部门和团体的战略随经验而变得更加详细和优化;
技术发生了改变,带来了新的安全挑战和新的能力;
我们获得了更多的关于如何去改变脆弱性和威胁的知识;
先前版本的国家战略中提出的待讨论的观点达成了一致;
某些初始的观点变得成熟。
本战略是一个过程
这部国家战略不是写在石头上的。总统关键基础设施保护委员会(PCIPB)准备定期地在线发布新版本的国家战略。在每次更新版本的介绍中,将会强调新版本对旧版本的改动之处。
网络空间中的各受益团体以及使用者们已经制定了各自的子战略。拥有以及操作关键基础设施的各企业的代表们聚在一起,起草了如何使银行与金融、电力、铁路以及其他部门去保护他们各自所在的网络空间的安全。社区学院和很多大学联合起来对如何保护学术机构的网络空间做了规划。大城市的警察和小城镇的治安官们合作探求了执法界的网络空间安全需求。国会中参众两院的各委员会召开了针对网络安全和相关主题的听证会。数目繁多的国家协会走到了一起,花费数千小时来为这部国家战略添砖加瓦。
这些集团已经制定了很多战略,以期帮助它们去保护由其拥有或操作着的那部分网络空间,因为每个网络空间的用户都必须扮演其保护网络空间的角色。这一事实不能够使联邦政府逃避其自己的网络空间保护责任,联邦政府的这些责任不在少数,而且已经在国家战略中进行了概括。然而,上面的事实的确突出了这样一个实情:联邦政府是不能仅依靠自己去保护网络空间安全的。我们每个部门和团体,都必须做好自己这部分的网络安全工作。那些努力的积累将使我们获得成功。
为了促使大家讨论,委员会征求了国内各专家的观点,询问哪些关键事项和问题应当在国家战略中得到解决。这些积累起来的问题随后被公布在一个由政府机构、协会、私营机构共同赞助的网页上。很多公民提供了他们的观点。现在这部最初版本的国家战略对大多数问题进行了答复,其他问题则归入了“议程框”中,以便于继续在国家范围内讨论。
已举行的市政会议
Denver, Colorado Chicago, Illinois
Portland, Oregon Atlanta, Georgia
计划将举行的市政会议
San Antonio, Texas Philadelphia, Pennsylvania
Boston, Massachusetts Pittsburg, Pennsylvania
New York City, New York Phoenix, Arizona
San Diego, California
为了促进在国家范围内对该战略的进一步讨论,总统关键基础设施保护委员会在国家战略发布之前,于2002年春天召开了一系列公开的城市集会。这些集会遍布了国内的很多城市。
此外,隶属于国家商务部的关键基础设施保障办公室和某些州及其地方政府共同赞助召开了一系列的会议,其中包括分别于2002年2月12~13日在Texas的Austin和2002年4月23~24日在New Jersey的Princeton举办的国家级会议。
总统关键基础设施保护委员会
在进行调查的基础上,布什总统于2001年10月签发了第13231号行政令(信息时代的关键基础设施保护)并宣布成立了总统关键基础设施保护委员会。该委员会是负责美国网络安全的中央执行机构。它由来自20多个部门和机构的高级政府官员组成。总统还组建了一系列跨部门委员会,负责向该委员会报告教育、研究、事件响应和互依赖性等问题。
在如上这些活动之外,还将举行很多其他的城市集会和州论坛,维护国家在网络空间安全方面的对话。
国内各处的相关会议及其计划的具体信息将发布在www.securecy-berspace.gov。
本战略是对其他战略的补充
本战略是对美国的《国土安全国家战略》和《国家安全战略》的补充。其中,“政策与原则”一节和布什总统发布的第13231号行政令提供了本届政府对网络空间安全的政策指南。
本战略中的某些章节比其他章节的内容更为具体详尽。但是,作为一个有待发展的国家战略,它仍然对所有涉及网络安全的主要问题进行了详略适当的讨论。对于联邦政府、国会、州和地方政府、经济部门、高等教育部门和美国的Internet消费群体而言,本战略均是一个具有指导意义的行动路线。
本战略在形成过程中接受了包括联邦政府本身在内的很多机构的建议。它并不是对通常的财务和政策决策制定流程的替代。因为本战略中的很多建议并没有描述额外的资源需求,所以在通常的财务和政策决策制定流程中必须对这些需求加以考虑。这些建议中的多数将成为总统关键基础设施保护委员会或其跨机构委员会的工作内容。
本战略的更新版本不仅将反映各部门和机构的相关工作进展情况,而且将反映2004财年的财政预算决策以及总统关键基础设施保护委员会或其跨机构委员会的工作内容。
本战略适用于网络空间
本战略适用于网络空间。其他适用于网络空间的战略性文件可能源自各种不同的组织和某些有用的材料。考虑到文件大小问题,本战略的打印文本不包括全部参考文献。但是,联机文件提供了这些参考文献的链接地址。打印文本包含如下主要内容:
行动实例:网络空间的威胁和脆弱性;
指导本战略的政策和原则;
本战略的重点;
国家战略的5级内容(分别适用于家庭用户、大型机构、关键部门、国家、全球)。
本文在各级内容的最后,简要列出了“建议、行动与讨论”。其中,“讨论”部分中的内容最终可能形成某种“建议”,也可能一无所获。“建议”部分的内容将不断得以完善,并在某些情况下可能被独立机构或私营组织采纳,或者成为政府工作计划的一部分。网络空间发生变化可能导致某些建议无法成为现实可行或者性价比合理的项目。在做进一步考虑时必须放弃这些建议。本战略的更新版将及时考虑这些情况。
内容框架样式如下:
非政府组织、贸易联盟、学术团体、州和地方政府、公司等机构的站点均提供了对本文的链接。这些站点上的相关内容仅代表该机构的观点,与联邦政府无关。提供这些链接的原意在于国家战略的形成不仅依赖于联邦政府行为,而且需要多方的参与。
我们竭诚欢迎社会各界积极参与本战略的讨论过程,以便加强美国的网络安全,使国家能够在教育、保健、经济、电子政府和国防领域充分享受信息技术的不断革新所带来的益处。只有在加强网络空间安全的基础上,才能够更大程度地造福于我们的国家和人民。