9.优先事务Ⅴ:国家安全和国际网络空间安全合作
美国的网络空间是国际网络空间的一部分,网络攻击正以光速跨越国界,很难实时识别来自罪犯、国家和恐怖分子的攻击行为,这便要求美国应当准备好保卫其关键网络并对每次事件中的攻击都做出响应。用于支撑国家重点国防设施和情报机构的系统必须是安全、可靠和有韧性的,即能经受源自任何地方的攻击。美国还必须做好准备,在必要时能针对其关键基础设施遭遇的攻击做出响应。同时,美国还必须随时准备领导全球工作,与各政府和相关行业一起保护那些对世界经济和市场的运转而言至关重要的网络空间。全球性的安全工作要求提高安全意识,推广更加强健的安全标准以及积极调查和起诉网络犯罪。
A.确保美国的国家安全
我们面对的敌人包括敌对国家和恐怖分子,他们均可能实施网络攻击或试图利用我们的系统。在和平时期,美国的敌人可能对我们的政府、大学的研究中心和私营公司开展间谍活动,他们也可能预先摸清美国信息系统的情况、选择重要的目标并安装后门或其他访问渠道以袭击我们的基础设施。在战争或危机时期,敌人可能攻击关键基础设施和重要的经济功能,或打击公众对信息系统的信心,以达到威胁恐吓的目的。他们还可能通过干扰国防部、中央情报局及其他政府机构和关键基础设施来降低美国军队的反应能力。
美国已经经历过几次重大的国家网络安全事件。1998年,攻击者对国防部、国家宇航管理局(NASA)和政府的研究实验室发起了一系列熟练的、组织周密的网络入侵,目标是那些进行大气和海洋研究以及航空航天设备设计等与国家安全密切相关的高级技术研究机构。
美国必须拥有保护与国家安全紧密相关的系统和基础设施的能力,并且要发展快速标识恶意行为来源的能力。必须改善我们在网络空间中的国家安全状况,从而限制对手进行间谍活动或者对美国施压的能力。
(1)加强网络空间中的反情报工作
联邦调查局和中央情报局应当确保以更强有力的反情报姿态来打击针对美国政府、商业和教育机构的以网络空间为基础的情报收集行为。这项工作必须包括要更加深入地了解我们的对手利用网络空间进行间谍活动的能力和意图。(A/R 5-1)
(2)改善攻击源调查和响应能力
情报部门、国防部和执法机构必须增强迅速调查攻击源的能力,以便于及时有效地做出响应。与国家安全战略一致,这些工作同样将努力发展相关能力来抵抗对关键系统和基础设施的攻击。(A/R 5-2)
(3)改善美国国家安全部门对网络攻击响应的协调能力
美国必须增强与网络攻击和间谍活动有关的执法部门、国家安全部门和国防部门之间的协调能力,确保各个部门之间在适当情况下能够互相交换与犯罪事件相关的信息。国家安全委员会和国土安全办公室将对此进行研究,以确保相应的协调机制到位。(A/R 5-3)
(4)保留以适当方式回应的权力
当某个国家、恐怖主义集团或者其他敌人通过网络空间攻击美国时,美国政府的回应不需要局限于对犯罪活动进行起诉。美国保留以适当的方式进行回应的权力,美国将为这类意外事件做好准备。(A/R 5-4)
B.国际协作
美国国务院将承担加强国际网络空间安全协作的任务,主要的活动包括以下内容。
(1)通过国际组织与业界合作倡导和推广全球的“安全文化”
美国对推动网络空间安全的兴趣已经超越了其国界。其关键的国内信息基础设施均有向加拿大、墨西哥、欧洲、亚洲和南美的直接连接,国家的经济与安全依赖于遍布全球的美国企业、军事力量以及国外的贸易伙伴,而反过来,上述的机构同样也需要依赖于安全可靠的信息网络来工作。大量的网络空间攻击来源于国外的系统,或经由国外系统,甚至跨越了多个国界,我们需要国际合作来打击这些攻击。
支撑关键经济和安全运行的全球网络必须是安全和可靠的。保护全球网络空间的安全需要国际社会在提高安全意识、增强信息共享、推广安全标准以及调查和起诉网络犯罪方面进行广泛合作。美国承诺要与其他国家合作,以确保支撑关键经济和安全基础设施的全球信息网络的完整性。我们还准备利用政府资助的组织,如经济合作与发展组织(OECD)、八国集团(G-8)、亚太经合论坛(APEC)、美国国家州组织(OAS)以及其他相关组织等,以推动全球网络安全的协作。为了促进与私营机构的合作,我们还准备利用泛大西洋商业对话(TBD)这类组织。
(2)建设安全网络
为确保信息系统的安全性,并促进重要知识的共享,美国将参与一系列合作工作,解决在保障信息网络的完整性过程中遇到的各种技术的、科学的以及政策的问题。主要活动将包括鼓励制定和采纳国际技术标准,并促进世界上最优秀的科学家和研究者之间的合作和研究。美国还将通过很多努力来在新的信息社会的所有参与者之间灌输“安全文化”,如OECD的《信息系统和网络安全指南》。
大多数国家的关键信息基础设施掌握在私营部门手中,所以美国将鼓励其工业界参与上述工作,同其国外同行展开对等的对话,从而达到一举两得的目的:取得网络空间安全方面的有效案例;展现网络空间安全中与政府合作的成功途径。
美国政府将通过适当的国际组织加强合作,与企业建立合作联盟,以推动国外公共-私营部门间就信息基础设施保护展开对话,并推动全球“安全文化”的形成。(A/R 5-5)
(3)推动北美的网络空间安全
美国将与加拿大和墨西哥合作,将北美打造成“安全的网络空间地带”。我们将会把该项目扩展到标识和保护那些用来支撑电信、能源、运输、银行与金融系统、应急服务、食品、公众健康和供水系统的关键公共网络。(A/R 5-6)
(4)促进建设全国性和国际性的观察和预警网络,在网络攻击甫一出现便将其检测并预防
美国将督促每个国家在处理千年虫问题的经验基础上为国内和国际之间的网络安全工作指定集中化的联系地址。这些联系地址的建立能够极大地增强国际协作能力以及对问题的解决。我们还将督促每个国家都建立自己的观察和预警网络,用于向政府部门、公众和其他国家对可能发生的攻击或病毒发出通知。(A/R 5-7)
为了促进在出现网络威胁时的实时信息共享,美国将支持建立能够接收、评估和发布此类信息的全球网络。该网络可由FIRST之类的非政府机构负责建设。(A/R 5-8)
美国政府鼓励区域性组织,如APEC、EU和OAS等,分别建立或指派负责网络安全事务的委员会。这类委员会也可以通过与来自私营部门的代表共同建立联合工作组受益。美国政府还鼓励区域性组织,如APEC、EU和OAS等,与来自政府和私营部门的代表建立网络安全事务联合委员会。(A/R 5-9)
(5)鼓励其他国家接受《欧洲委员会计算机犯罪约定》,或确保其法律和流程至少包含相关内容。
美国将大力支持调查和起诉网络犯罪的国际合作。美国已经签署并支持最近达成的《欧洲委员会计算机犯罪约定》。这一约定要求各国将网络空间攻击视为确凿无疑的犯罪行为,并通过采取流程措施以及相互间协助来更好地打击国际间的网络空间犯罪。
美国将鼓励其他国家接受《欧洲委员会网络犯罪约定》,或确保其法律和流程至少包含了相关内容。(A/R 5-10)
现行的多边工作,如G-8、APEC和OECD的工作也同样重要。美国将落实这些论坛上达成的建议和行动计划。在这些动议中,美国将特别督促其他国家加入G-8发起的24小时高技术犯罪联系网,目前该网络已经扩展到欧洲委员会的成员国以及其他国家。