2．介绍

网络上的国家

国家的基础设施由多个行业的公共和私营机构的实物资产和网络资产构成。这些行业包括农业、食品、供水、公共健康、应急服务、运输、银行与金融、化学品和危险物质、邮政和船运。网络空间是这些基础设施的神经系统，是我们国家的控制系统。网络空间由成千上万个互联的计算机、服务器、路由器、交换机、光纤构成，它们是关键基础设施运作的基础。因此，网络空间的健康运行对经济建设和国家安全至关重要。不幸的是，最近很多事件表明网络空间确实存在着很多脆弱性，而且有恶意人员正试图利用这些脆弱性（参见后文“网络空间威胁和脆弱性”）。

《保护网络空间的国家战略》是保护国家的总体战略的一个要素，是《国土安全国家战略》具体实施的一个构成部分，《关键基础设施和重要资产的物理保护国家战略》是对这一战略的补充。本文的目的是使美国人能够保护其所拥有、运营、控制或互联的那一部分的网络空间。保护网络空间是一个艰巨的战略性挑战，需要包括联邦政府、州和地方政府、私营部门及所有的美国人民在内的整个社会的共同努力。

独特的问题，独特的过程

多数关键基础设施以及他们所依赖的网络空间为私人所拥有和运营，私营机构和教育机构的创新使得创造和支撑网络空间的新技术不断发展。政府自身并无法单独保护网络空间的安全，因此布什总统呼吁政府、工业界、教育机构和非政府组织自愿联合起来共同保护网络空间的安全（参见后文“国家政策与指导原则”）。

考虑到这种合作联盟的重要性，制定《保护网络空间的国家战略》的一个环节就是充分听取来自公共机构和私营机构的观点。为此，白宫赞助了在十个大城市举行的关于网络安全市政大会。接着，不同的部门（如高等教育部门、州政府和地方政府、银行与金融）分别组织工作组以制定了该部门具体的网络空间保护战略。另外，白宫还建立了一个总统顾问小组——国家基础设施咨询委员会（NIAC）。该委员会包括了来自经济、政府、教育等核心部门的领导。总统的国家安全电信咨询委员会（NSTAC）负责审查了本战略，并提出了修改意见。

2002年9日，总统关键基础设施保护委员（PCIPB）将本战略的草案在网上公开以听取来自全国所有个人和机构的意见。数千人参加市政会并提出了建议，他们的建议有助于确定本战略的最终内容，使得本战略的主题和提出的优先事务更有针对性。

这个过程证明只有调动整个国家的所有主要机构一起努力才能成功保障网络空间的安全。联邦政府设计了本战略的制定流程以提高所有人民对网络安全重要性的认识，其目的是使得很多美国人感到自己参与制定了这个战略并提出了建议。

虽然修改后的草案反映了很多人提出的建议，但不是每个人都完全同意本战略中的每一部分。有些内容不能在本战略中详细阐述，有些观点的成熟度还不够，不足以成为一个国家政策。本战略并不是一成不变的，技术的进步、威胁和脆弱性的改变、对网络空间安全问题更为清晰的理解都使得我们有必要采取进一步的行动，因此还必须就网络空间安全问题继续举行全国性的对话。

在本战略的草案版发布后数周，国会通过了建立国土安全部（DHS）的议案，DHS包含了从事网络安全工作的很多机构，并将指引这些机构执行新的网络安全使命，本部战略反映了这些变化。议会已经通过《网络安全研究和开发法》（公法107-305），并由总统签署生效。该法授权政府花若干年时间的努力来开发更为安全的网络技术、扩大网络安全研究和开发工作、改善网络安全人力资源。

五项与国家网络空间安全相关的优先事务

《保护网络空间的国家战略》号召全美国的所有个人和机构提高意识并采取行动，以提高全国的网络安全级别，不断发现和矫正网络脆弱性。本战略的基本框架是对五项优先事务的日程安排，这些事务需要广泛的自愿性参与。每个行动项目均包含几个组成部分，其中很多部分来本战略草案版的建议以及公众的评论。

这些优先事务的处理既需要国土安全部的领导，也需要其他几个重要的联邦部门的参与。其预算由管理和预算办公室（OMB）负责，在国会的支持下，这些部门现在都有责任将本战略提出的建议付诸行动。

同时，也鼓励公司、高校、州政府、地方政府以及其他合作伙伴开展与这五项优先事务目标一致的行动，这些行动可以是独立行动，也可以与联邦政府合作。每个私营部门都必须在成本有效性分析、风险管理及危机减缓战略的基础上自主做出决定。

《保护网络空间的国家战略》清晰地描述了国家将优先考虑的五项重要事务，第Ⅰ项优先事务主要是改善对网络空间事件的响应以及减少这些事件可能造成的破坏。第Ⅱ～Ⅳ项优先事务的目标是降低网络攻击所可能带来的威胁，消减我们的脆弱性。第Ⅴ项优先事务的目标是防止发生可能对国家资产造成破坏的网络攻击，改善国际间对这些攻击的响应与合作。

（1）优先事务Ⅰ：国家网络空间安全响应系统

攻击的快速识别、相关信息的交换和采取补救措施通常可以降低恶意网络行为带来的危害。对于全国性的攻击行为，美国需要在政府和私营企业之间建立合作联盟以分析攻击、发布预警并协调应急响应工作。在这个过程中必须保护隐私和公民自由。由于没有任何一个网络安全计划能够防止所有智能化的有组织的攻击，因此必须确保信息系统在受到攻击时仍能够正常工作并能够快速恢复所有功能。为对可能发生的大型攻击做好准备，美国需要一个国家级网络灾难恢复计划，国家网络空间安全响应系统将与公共-私营私机构以及网络中心一起实施分析、监测和预警工作，并加强信息交换，推动恢复工作。

（2）优先事务Ⅱ：国家网络空间安全威胁和脆弱性消减计划

通过利用网络的脆弱性，有组织的攻击可能会对国家关键基础设施造成危害。关键基础设施的信息资产及其外部支撑结构（如Internet的运行机制）存在的脆弱性是对网络空间的最大威胁。脆弱性来源于技术的缺陷、不正确地实施方式和对技术产品缺乏了解。

国家网络威胁和脆弱性消减计划将在全国范围内协调政府和私营部门共同合作，如共享最佳实践措施、共同评估和实施新技术，以发现和矫正最严重的网络脆弱性。本项事务的其他构成部分包括提高网络安全意识、增加犯罪司法调查活动、制定对未来可能出现的网络威胁起到震慑作用的国家级安全项目。

（3）优先事务Ⅲ：国家网络空间安全意识和培训计划

很多网络脆弱性之所以存在是由于部分计算机用户、系统管理员、技术开发人员、采购官员、审计人员、首席信息官（CIO）、首席执行官（CTO）和董事会缺乏网络安全意识。不论基础设施自身是否存在脆弱性，这种意识上的脆弱性为关键基础设施会带来很大的危险。缺乏足够受过训练的人员，网络安全行业也没有一个广泛承认的多级别的技能认证项目，这些都为处理网络脆弱性带来了困难。

国家网络安全意识和培训项目将提高公司、政府部门、大学和全国的计算机用户的网络安全意识，它还将解决缺乏受过训练和通过认证的网络安全工作人员的问题。

（4）优先事务Ⅳ：保护政府网络空间的安全

虽然政府只管理着国家关键基础设施中的一小部分计算机系统，但各级政府在农业、食品、公共健康、应急服务、国防、社会福利、信息与通信、能源、运输、银行与金融、化学品、邮政和海运等领域承担着至关重要的任务，这些工作的执行都依赖于网络。在网络安全领域政府可以以身作则发挥领导作用，包括利用其采购计划培育网络安全产品市场。部署这些产品将有助于保障联邦政府的计算机系统和网络的安全。

（5）优先事务Ⅴ：国家安全和国际网络安全合作

美国的网络将美国和世界其他国家连接在一起，一个覆盖全球的网络使得恶意攻击者可以对千里以外的系统实施攻击。网络攻击正以光速跨越国家边界，而且难以标识恶意活动的来源。美国必须能够保护自己的关键系统和网络的安全，为做到这点就需要有一个国际合作机制，以便于交换信息、降低脆弱性并震慑恶意人员。

行动和建议

本战略强调联邦政府将听取非政府机构中的合作伙伴的建议并向其提出建议。在本战略中具体的行动和建议（A/R）以斜体标识，并依照其相关的优先事务编排号码。例如，A/R 1-1是优先事务Ⅰ中的第一个行动或建议。附录A提供了所有A/R的概要。