特朗普安全主张及其启示

加强联邦政府和关键性基础设施安全

特朗普政府高度重视联邦政府和关键性基础设施的网络安全，计划在未来公开所有网络漏洞，并建立先进的网络防御系统，以保护所有重要的关键基础设施。从目前公布的美国《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案来看，特朗普政府也花费了大量笔墨来重点强调加强各级联邦政府的网络风险管理，要求实施NIST发布的《改进关键基础设施网络安全的框架》；确定并提升核心通信基础设施所有者、运营者及其他利益相关者对基础设施的恢复能力，降低由僵尸网络、拒绝式服务攻击引发的安全威胁；推动开展电力领域网络安全事故应对能力评估，并深入分析美国国防和军事系统面临的各类网络安全风险，并提出缓解建议。

强化威慑，推进进攻性能力建设

重视进攻性网络能力建设，强化美国在网络空间中的霸主地位是特朗普政府网络安全政策的鲜明特点。早在竞选总统时，特朗普就强调必须把网络安全放到首要位置，要重点培养进攻性网络能力，建立先进的网络进攻系统，形成强有力的且不容置疑的网络反击能力，以威慑国家和非国家主体针对美国关键资源的网络攻击，维护美国网络空间的主导地位。在《联邦政府网络与关键性基础设施网络安全强化》行政令修订草案中，特朗普政府也将威慑作为保障国家网络安全的重要内容，并要求美国国务卿、国防部长、国土安全部长等联合提交关于通过网络威慑使得美国免受网络攻击破坏的国家性战略报告。

联合私营部门共同抵御网络安全威胁

坚持并深化联邦政府与私营部门的网络安全合作是特朗普政府协同推进关键基础设施保障的重要手段。特朗普在竞选时曾多次表示，要加强与私营部门合作，确保关键基础设施的所有者和运营商能从联邦政府获得所需的支持，共同防御网络威胁。为进一步深化政企合作，特朗普政府要求商务部等政府部门就“提升关键性基础设施所有者及运营者的网络安全保障能力”形成合理化建议，推动改进信息共享机制；还拟设置私营部门基础设施激励措施，鼓励私营部门采取更为有效的网管安全实践方案。

事件频发，加强安全防护成为当务之急

随着有组织网络攻击等新型威胁的出现，美国政府和关键性基础设施的网络安全事件迅速增长。据联美国政府问责局（GAO）的报告显示，2015年美国联邦政府网络安全事件多达77183起，较2006年增长了1300%。据美国工业控制系统应急响应小组（ICS-CERT）的统计报告显示，2015年共确定295起涉及关键基础设施的安全事件，较2010年增长了619%。由黑客团体、外国政府、恐怖机构等支持或组织的网络攻击具有目标明确、手段丰富、潜伏时间长等特点，往往造成数据资源失窃、关键服务瘫痪、网络设施损坏等严重后果，甚至威胁国家安全。例如，2015年6月人事管理局计算机网络遭袭击，2100多万政府雇员社保号码和其他个人信息被盗；2016年10月，域名解析服务商Dyn遭DDoS攻击，导致美国东部大规模互联网瘫痪。2017年1月，美国联邦调查局（FBI）、中央情报局（CIA）和国家安全局（NSA）联合发布《评估俄罗斯在近期美国总统大选中的活动与意图》报告，指控俄罗斯政府支持的黑客组织通过开展针对性的网络入侵并披露相关数据，干扰了美国大选。频频曝光的网络安全事件显著加剧了美国网络安全威胁，针对性加强联邦政府和关键性基础设施的网络安全防护已成为特朗普政府亟待解决的首要问题。

政府内部管理混乱，加强管理势在必行

近年来，美国政府内部人员管理混乱，导致多次内部窃密事件发生，大量机密信息外泄。2013年6月，斯诺登以合同雇员的身份从国家安全局窃取了大量包含美国全球监控计划在内的高度机密文档，并泄露了部分机密数据。2016年10月，国家安全局前承包商雇员哈罗德·托马斯·马丁被指控从情报机构盗取了过去20年间的机密数据，其中至少包含5亿页政府机密文件。2017年3月，维基解密发布了8761份中央情报局网络攻击活动的秘密文件，不仅暴露了中央情报局网全球窃听计划的方向和规模，还包括一个庞大的黑客工具库，能够借此入侵微软、安卓、苹果和Linux等操作系统和三星智能电视，甚至是车载智能系统和路由器等网络节点单元和智能设备。相关专家分析，此次泄密事件极可能是中央情报局内部人员通过特定环境下的网络工具所为。以上事件的曝光，深刻揭露了美国以反恐为名行全球监控、入侵之实，对网络空间格局影响非常深远。加强内部管控，防止类似事件再次发生已成为特朗普政府面临的关键挑战。

霸权地位受挑战，威慑成为重要手段

近年来，俄罗斯等美国“敌对势力”的网络安全技术发展迅猛，严重冲击了美国的网络霸权地位，对美国的网络安全威胁日益加深。2017年1月，美国国家安全局、国家情报总监（DNI）、国防情报部（DIA）发布《外国针对美国实施网络威胁》联合声明，将俄罗斯等国列为头号网络威胁。2017年3月，美国五角大楼科学顾问发布的《国防科学委员会网络威慑专题小组最终报告》文件指出，俄罗斯等国有能力对美国的银行、电信等重要行业发起毁灭性的网络攻击，且攻击影响将“远远超过美国军方的一切防御能力水平”。伊朗和朝鲜也通过技术研发或采购恶意网络工具的方式，加强网络攻击能力，对美国国内关键性基础设施实施灾难性打击的可能性逐年上升。这些国家网络安全技术的迅速发展大大增强了美国的网络安全紧迫感，进一步发展进攻性网络能力、强化网络威慑成为美国维护其在网络空间绝对技术优势、宣誓网络空间主导地位的重要战略手段。

启示之一：打造网络空间“杀手锏”

特朗普政府积极推进进攻性网络能力建设，维护其网络空间霸主地位，网络空间形势日趋复杂。与此同时，我国尚不具备有威慑力的网络“杀手锏”技术，缺乏可实施有效反击的主动防护力量，亟需推进网络安全非对称技术，形成网络空间非对称制衡能力。一是尽快组织开展网络安全非对称技术发展的战略研究，密切跟踪世界科技创新发展的趋势，结合我国网络安全技术发展基础和优势，研究形成网络安全非对称技术发展目标和重点。二是发挥举国体制优势，实现非对称技术突破。应大力发展“两弹一星”和载人航天精神，坚定不移地加大自主创新力度，集中国家优势力量和资源，重点突破量子通信、拟态防御、电磁脉冲、网络隐身等非对称技术，形成网络“杀手锏”。

启示之二：技管结合，强化关键信息基础设施安全防护

特朗普政府高度重视联邦政府和关键性基础设施的网络安全，通过加强安全管理、提升防护手段等方式强化系统安全保障能力。我国应借鉴特朗普政府的相关做法，坚持技术和管理并重，切实加强关键信息基础设施安全防护。一是尽快出台并严格落实网络产品和服务安全审查办法，对进入我国政府、电力、交通、石化等重要行业的信息技术产品、服务及其提供者进行网络安全审查，确保产品和服务的安全可控。二是常态化开展全国范围内关键信息基础设施网络安全检查，排查关键信息基础设施的安全风险隐患，强化相关运营单位的风险评估和安全防范能力。三是结合关键基础设施控制系统的体系架构特征，针对性地开展针对关键信息基础设施的漏洞挖掘、威胁监测、攻击溯源等安全技术研发，推动提升关键信息基础设施的抗侦听、抗攻击和恢复能力。

启示之三：政企联合，形成网络安全防御统一战线

坚持并深化联邦政府与私营部门的网络安全合作，共同抵御网络安全威胁是特朗普政府协同推进关键基础设施保障的重要手段。我国应借鉴特朗普政府相关做法，一是通过项目资助等方式，支持电信企业、互联网企业、信息安全企业建立完善网络安全威胁感知、在线监测和安全防护能力；二是重点支持行业主管部门建设国家级关键信息基础设施安全信息报送平台、在线安全监测平台，构建国家级关键信息基础设施网络安全威胁信息和漏洞信息共享数据库。鼓励并支持相关企业共享安全风险信息、威胁消减信息，加快形成集安全漏洞采集、风险隐患验证、风险预警发布、安全信息通报为一体的网络安全风险信息共享机制。

启示之四：深化合作，推动构建网络空间新型中美关系

加强中美网络安全合作，推动构建和平、安全、开放、合作的网络空间，形成多边、民主、透明的互联网新秩序，是实现中美共同利益的唯一途径。首先，中美双方应加强常态化交流，以搭建的战略与经济对话、二轨对话、中美网络工作组以及打击网络犯罪对话机制为基础，畅通政府部门对话渠道，提高对话层次，加强交流频率，使交流成为一种常态。其次，中美双方应深化网络空间关键领域的合作，围绕关键基础设施保护、打击网络犯罪和网络恐怖主义等技术性强、政治性弱的领域，通过威胁信息共享、合作打击网络犯罪等形式，加强战略互信。再次，中美双方应尽快推进关于网络空间、网络主权、网络自由、网络威慑、网络安全、网络间谍等基础性和理论性问题合作研究，通过开展双边、多边对话等形式，逐步消除由于利益不同、立场不同、认识不同引发的分歧，推动形成共识。