川普《国家网络安全战略》出台 中国被列为敌对国

2018年9月20日，川普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动，体现了川普政府治网特点与思路，对此应高度关注。
一、主要内容
战略主要是建立在“保护联邦政府与关键基础设施网络安全”的第13800总统令基础上，并回应了2017年底颁布的“国家安全战略”，凸显了网络安全在美国国家安全的重要地位，具体包括：
（一）保护美国人民、国土及美国人的生活方式，主要目标是管控网络安全风险，提升国家信息与信息系统的安全与韧性，具体包括三项举措：（1）保护联邦网络与信息。包括深化联邦民用网络安全的集中管理和监督，授权国土安全部承担联邦政府网络安全的主要职责；协调风险管理和信息技术活动，强调首席信息官(cios)的整合职责；改进联邦供应链风险管理，将供应链风险管理整合到机构采购和风险管理流程中；加强联邦政府承包商的网络安全，对其进行风险管理审查和定期测试；强化政府在最佳和创新实践方面起带头作用。（2）保护关键基础设施。包括重新确定联邦机构与私营部门在关键基础设施保护中的角色和责任，根据国家风险排序优先采取行动；引导信息和通信技术（ict）供应商成为网络安全推动者；保护民主，针对州和地方政府的选举基础设施提供技术和风险管理服务；激励网络安全投资；更新国家关键基础设施安全研究和发展计划；改善交通、海上和太空网络安全。（3）打击网络犯罪，完善事故报告制。包括改进事故报告和应对；更新电子监视和计算机犯罪法；减少来自网络空间跨国犯罪组织的威胁；加强对海外犯罪分子的抓捕；加强伙伴国家打击网络犯罪活动的执法能力等。
（二） 促进美国的繁荣，主要目标是维护美国在科技生态系统和网络空间发展中的影响力，具体包括三项举措：（1）培育一个充满活力和弹性的数字经济。包括激励建立一个适应性强、安全的技术市场；促进标准和最佳实践的实施和更新，优先创新；投资下一代基础设施如5g技术；促进数据跨境自由流动；保持美国在新兴技术领域的领导地位；促进全生命周期网络安全等。（2）培育和保护美国的创造力。包括保持强大和平衡的知识产权保护体系；保护美国创新的机密性和完整性；打击外国竞争者窃取美国机密商业信息、技术数据和知识的行为。（3）培养优秀的网络安全人才。包括建设和维持人才渠道；扩大美国工人的再技能和教育机会；强化联邦政府网络安全人才培养；突出和奖励优秀人才。
（三） 以实力求和平，主要目标是识别、反击、破坏、降级和制止网络空间中破坏稳定和违背国家利益的行为，同时保持美国在网络空间中的优势。具体包括两项举措：（1）通过负责任的国家行为规范增强网络稳定性；建立在国际法基础上的网络空间负责任国家行为框架，鼓励普遍遵守网络规范。（2）对网络空间中的不可接受的行为进行归因和威慑，确保情报部门在全源网络情报的使用上处于世界领先地位；发展快速、公开和潜在的“后果”措施，以遏制潜在的恶意行为者；联合志同道合的国家启动一项国际网络威慑倡议；抵制恶意网络影响和信息行动。
（四）扩大美国影响力，主要目标是保持互联网的长期开放性、互操作性、安全性和可靠性。具体包括两项举措：（1）促进开放、互操作、可靠和安全的互联网，包括保护和促进互联网自由；与志同道合的国家、产业界、学术界和公民社会合作；促进互联网治理的多利益攸关方模式；建立可互操作和可靠的互联网基础设施；促进和维护美国在世界范围内的创新市场。（2）建设网络能力，主要是加强盟友和合作伙伴的能力和互操作性，以提高美国优化技能、资源、能力以应对共同威胁的能力。
二、基本特点
战略主要是基于川普上台以来18个月网络安全工作的总结和升华，体现出川普政府的治网特点，同时也为川普未来网络安全走向奠定了基调。
（一） 强调塑造美国在网络空间的全球领导地位。战略全篇都是围绕“维持美国在网络空间的优势”而展开，包括维持美国在新兴技术领域的领导地位，引导建立网络空间负责任国家行为框架等，特别是川普在卷首语中强调，美国发明了互联网，因此在界定、塑造和监管网络空间方面必须保持主导地位，凸显了美国将全面引领网络空间的决心。
（二） 体现出对奥巴马治网理念的部分继承。战略在“维护多利益攸关方治理模式”，“实施网络威慑”、维护互联网自由、加强志同道合国家的合作、重视关键基础设施等方面均继承了奥巴马政府时期的关键理念，体现了美国治网理念的传承性。奥巴马政府前高级网络官员阿里·施瓦茨表示，总的来说，这一战略几乎就是奥巴马政府在2016年发布的国家网络安全行动计划的反映。
（三） 反映了川普更强硬的治网风格。在继承之余，战略更多地体现了更为强硬的特氏治网理念，包括公开点名中国、俄罗斯、伊朗、朝鲜等国所谓的网络威胁，与其国家安全战略一脉相承。同时川普推进了网络威慑政策的落地实施，采取实际的制裁措施，进行公开归因，起诉网络罪犯，极大地提高了威慑的效力。美国国家安全顾问博尔顿也在国家网络战略的新闻发布会上表示，“我们的手不像在奥巴马政府时那么紧”，白宫已授权对美国的对手展开“攻击性网络行动”。