互联网络和信息化浪潮已经遍及全球。互联网络完全融入到了社会生活的各个领域,正在颠覆性地改变着人类的生活方式和生产方式,形成了人类独立于陆地、海洋、航空、航天之外的第五维空间——网络空间。当前,全球网络空间秩序处于极不平衡的状态,美国拥有绝对的优势,全球因特网管理中所有重大决定仍由美国主导。全球互联网的全部网页中占81%的是英语,其它语种加起来不足20%;国际互联网上访问量最大的100个网站中,有94个在美国境内。
目前,全世界只有1个主根服务器和12个辅根服务器,其中1个主根服务器和9个辅根服务器均放置在美国,其它3个辅根服务器分别放置在英国、瑞典和日本。然而,最重要的是根服务器是由美国政府授权的互联网名称与数字地址分配机构(ICANN)管理和控制,这就使得美国对全球互联网拥有最高的管理权和控制权。
美国网络空间安全的“三大战略”规划
美国政府从20世纪90年代后期开始关注关键基础设施来自网络空间的威胁,并逐步发展出成熟的国家和国际性网络空间安全战略,主要的战略性文件包括《网络空间安全国家战略》(以下称“国家战略”)、《网络空间国际战略》(以下称“国际战略”)和《网络空间行动战略》(以下称:“行动战略”)。
“国家战略”是2003年在美国联邦、州和地方政府、高等院校以及相关组织的共同努力下制定的网络空间安全国家战略,该战略明确了实施网络空间安全保护计划的指导方针,提出了三大战略目标和五项重点任务:
三大战略目标是:预防美国的关键基础设施遭到信息网络攻击;减少国家对信息网络攻击的脆弱性;减少国家在信息网络攻击中遭受的破坏,减少恢复时间。五项重点任务是:国家网络空间安全响应系统;国家网络空间威胁和脆弱性减少项目;国家网络空间安全意识和培训项目;国家网络空间安全保护政府网络空间的安全;国家安全和国际网络空间安全合作。
“国家战略”强调要发挥法律法规,同时要重视市场的力量。该战略认为,法律法规不一定是保护网络安全的主要途径,以法律法规形式强制规定各机构信息系统配置的做法可能会对创造其它更成功的解决网络安全问题的方法产生影响,而市场是改善网络安全的主要推动力。
“国际战略”是美国政府于2011年出台的首部网络空间安全国际战略。该战略主要强调要建立一个“开放、互通、安全和可靠”的网络空间,并为实现这一构想勾勒出了战略路线图,内容涵盖经济、国防、执法和外交等多个领域,基本概括了美国所追求的目标。
“国际战略”列出了七个战略重点:一是通过制定国际标准、鼓励创新和开放市场,加强知识产权保护;二是确保网络的安全性、可靠性和韧性,并加强国际安全;三是深化执法合作并积极推出国际规则,以提高应对网络犯罪的能力,包括适时加强国际法律和法规;四是军方合作以帮助各联盟采取更多措施共同应对网络威胁,同时确保美军的网络安全;五是建立有效且多方参与的国际互联网治理架构;六是帮助其他国家建立其数字基础设施和建设抵御网络威胁的能力,通过发展支持新生合作伙伴;七是保障互联网自由和隐私安全。
“行动战略”是2011年由美国防部发布的首份美军网络空间行动战略。该战略制订了五大行动计划:将网络空间列为与陆、海、空、太空并列的“行动领域”,国防部以此为基础对美军进行组织、培训和装备;变被动防御为主动防御,从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为;加强国防部与其他政府部门及私人部门的合作,在保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护;加强与美国的盟友及伙伴在网络空间领域的国际合作;重视高科技人才队伍建设并提升技术创新能力。
尽管美国一再强调行动战略重在防御,但从种种迹象来看,美军已经将网络空间的威慑和攻击能力提升到更加重要的位置。美军已正式建立网络司令部,统一协调保障美军网络安全、开展网络战等与电脑网络有关的军事行动。
美国网络空间安全立法概述
在网络空间安全立法方面,美国一直走在全世界的最前面。
当前美国国会的网络安全立法主要包括整合修订旧法律、审议通过新法律在内的一项系统工程,覆盖面宽、内容复杂,但脉络清晰且立法进程在加速。
自2002年以来,美国通过了近50部与网络空间安全有关的联邦法律,其中包括《1984年伪造接入设备及计算机欺诈与滥用法》、《1986年电子通信隐私法》、《1987年计算机安全法》、《1995年削减公文法》、《1996年信息技术管理改革法》、《2002年国土安全法》、《2002年网络安全研发法》、《2002年电子政务法》、《2002年联邦信息安全管理法》等。
近年美国国会关于网络安全主要综合性立法建议包括《2012年网络安全法案》、《确保IT安全法案》、众议院共和党工作组提出的综合性建议,促成了众议院的五个专门性法案以及奥巴马政府向国会递交的综合性网络安全立法建议等。其中,《2012年网络安全法案》是美国第112届国会关于网络安全最重要的法案。
美国网络空间安全立法对我国的借鉴意义
纵观美国网络空间安全立法,有以下五个方面很值得我国借鉴:
实施网络空间安全的国家战略。美国的网络空间战略是从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网权和制高点的国际化战略,对我国的网络空间安全带来了全方位、多层次的深刻影响。比如《网络空间行动战略》宣称,美国将使用一切必要手段,捍卫至关重要的网络资产。美国将像对其它任何威胁一样,对网络空间的敌对行为作出反应。美国保留诉诸武力的权利。
