（上海市美國問題研究所，上海 200020）

2018年5月15日，美國國土安全部（Department of Homeland Security）發(fā)布了一項新戰(zhàn)略，概述了該部門識別和管理國家網(wǎng)絡(luò)安全風(fēng)險的方法。國土安全部的《網(wǎng)絡(luò)安全戰(zhàn)略》（Cybersecurity Strategy）詳細闡述了一套橫跨該部所屬各個系統(tǒng)的整體行動方案，以應(yīng)對美國網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施安全方面不斷變化的威脅。

本項戰(zhàn)略的制定，是在2017年《國防授權(quán)法》的指導(dǎo)下完成的。根據(jù)該法案，本戰(zhàn)略必須涉及戰(zhàn)略架構(gòu)、運作目標，以及優(yōu)先事項等三方面內(nèi)容，以成功履行國土安全部部長的全部網(wǎng)絡(luò)安全職責(zé)。本戰(zhàn)略的首要目的，是指導(dǎo)國土安全部在所有與網(wǎng)絡(luò)安全相關(guān)的業(yè)務(wù)領(lǐng)域內(nèi)的戰(zhàn)略規(guī)劃、方案編制、預(yù)算編制和業(yè)務(wù)活動等，使各項工作能夠協(xié)調(diào)一致并形成明確的優(yōu)先次序。此外，本戰(zhàn)略還側(cè)重于協(xié)調(diào)國土安全部與其他相關(guān)部門的網(wǎng)絡(luò)安全活動，以確保整個國家網(wǎng)絡(luò)安全工作的統(tǒng)一和高效。

作為特朗普政府出臺的第一份詳盡的網(wǎng)絡(luò)安全戰(zhàn)略文本，我們有必要對其進行細致深入的解讀，并重點評估國土安全部在美國網(wǎng)絡(luò)安全架構(gòu)中的地位和作用，及其對華影響。

1 《網(wǎng)絡(luò)安全戰(zhàn)略》的具體架構(gòu)

為了應(yīng)對那些旨在影響國家關(guān)鍵部門穩(wěn)定運作的網(wǎng)絡(luò)安全威脅，國土安全部在《網(wǎng)絡(luò)安全戰(zhàn)略》中提出了五大“支柱”，構(gòu)成了國土安全部內(nèi)部的網(wǎng)絡(luò)安全戰(zhàn)略框架。在戰(zhàn)略實施部分，國土安全部將五個方向的工作分為七項具體任務(wù)，并細化為20項具體政策和措施。其大致內(nèi)容如下：

1.1 風(fēng)險識別

該項工作主要是評估不斷變化的國家網(wǎng)絡(luò)安全風(fēng)險態(tài)勢，為風(fēng)險管理活動提供信息并確定這些風(fēng)險的高低程度。其總體任務(wù)是評估美國所面臨的不斷演變的網(wǎng)絡(luò)安全風(fēng)險，目的是要保證國土安全部對國家層面和系統(tǒng)性網(wǎng)絡(luò)安全問題具備戰(zhàn)略高度的認識，以便全面了解網(wǎng)絡(luò)安全的脆弱性、相互依賴性，及其潛在的后果。

1.2 減少脆弱性

該項工作的重點是通過減少聯(lián)邦機構(gòu)的脆弱性來保護聯(lián)邦政府的信息系統(tǒng)，以確保它們達到適當(dāng)?shù)木W(wǎng)絡(luò)安全水平。其主要任務(wù)包括：

第一，保障聯(lián)邦信息系統(tǒng)的安全。國土安全部通過幫助聯(lián)邦機構(gòu)改善組織治理、完善信息安全政策和監(jiān)督機制，來提高聯(lián)邦機構(gòu)的網(wǎng)絡(luò)安全水平；為聯(lián)邦機構(gòu)提供網(wǎng)絡(luò)安全方面的技能支持、工具和服務(wù)等；國土安全部還要部署創(chuàng)新型的網(wǎng)絡(luò)安全技能和實踐方案，確保自身網(wǎng)絡(luò)系統(tǒng)的安全。

第二，保護關(guān)鍵基礎(chǔ)設(shè)施。該項任務(wù)需要國土安全部與私營部門的利益攸關(guān)方合作，為其提供成熟的網(wǎng)絡(luò)安全服務(wù)和介入機制，以助其應(yīng)對重大風(fēng)險；擴大和改進與基礎(chǔ)設(shè)施運營者在網(wǎng)絡(luò)威脅監(jiān)測指標、防御措施和其他網(wǎng)絡(luò)安全信息方面的共享；提高特定部門、監(jiān)管機構(gòu)和決策機構(gòu)的網(wǎng)絡(luò)安全能力和可用資源。

1.3 減少威脅

國土安全部通過打擊跨國犯罪組織和各種網(wǎng)絡(luò)罪犯，減少國家網(wǎng)絡(luò)威脅，其主要目的就是預(yù)防和制止網(wǎng)絡(luò)空間犯罪行為。為此，國土安全部將致力于打擊金融和跨境網(wǎng)絡(luò)犯罪，瓦解和擊潰相關(guān)犯罪組織；防止、阻斷和對抗網(wǎng)絡(luò)安全對受保護人群、特殊安全事件和關(guān)鍵基礎(chǔ)設(shè)施的威脅；與聯(lián)邦、州、縣、部落等地方執(zhí)法機構(gòu)建立良好合作關(guān)系和協(xié)同執(zhí)法能力，以共同打擊非法使用網(wǎng)絡(luò)空間的行為；開發(fā)各種能力和資源，以強化調(diào)查工作和應(yīng)對不斷變化的執(zhí)法挑戰(zhàn)。

1.4 減輕后果

通過協(xié)調(diào)全社會的應(yīng)急工作，有效應(yīng)對網(wǎng)絡(luò)事件，從而最大限度地減少潛在重大網(wǎng)絡(luò)事件的后果。為了提高響應(yīng)措施的有效性，國土安全部需增加自愿網(wǎng)絡(luò)事件報告和受害者通告的數(shù)量，以便對其提供相應(yīng)的援助；擴展聯(lián)邦機構(gòu)的網(wǎng)絡(luò)事件響應(yīng)能力，以減少其危害并妥善處置網(wǎng)絡(luò)事件；加強各事故應(yīng)對單位之間的合作，以確保整體響應(yīng)工作的協(xié)調(diào)高效。

1.5 實現(xiàn)網(wǎng)絡(luò)安全

該戰(zhàn)略目標的完成，需要國土安全部支持有助于改進全球網(wǎng)絡(luò)安全風(fēng)險管理的政策和活動，以此加強網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全性和可靠性，并以綜合和高效的方式開展各部門的網(wǎng)絡(luò)安全工作。其主要任務(wù)有：

第一，加強網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全性和可靠性。國土安全部有責(zé)任改善軟件、硬件、服務(wù)和技術(shù)方面的網(wǎng)絡(luò)安全狀況，并建立更具復(fù)原力的網(wǎng)絡(luò)；優(yōu)先進行國土安全部資助下的網(wǎng)絡(luò)安全研發(fā)和技術(shù)轉(zhuǎn)移活動，以支持國土安全部任務(wù)目標的完成；擴大國際合作，推進國土安全部的戰(zhàn)略目標，建設(shè)開放、可交互操作、安全和可靠的互聯(lián)網(wǎng)；改進招聘、教育、培訓(xùn)和人才保留方面的工作，培養(yǎng)出世界級的網(wǎng)絡(luò)工作團隊。

第二，完善國土安全部對網(wǎng)絡(luò)安全活動的管理。首先，國土安全部要整合本部門內(nèi)的網(wǎng)絡(luò)安全政策制定和戰(zhàn)略規(guī)劃活動；其次，要評估其他部門的網(wǎng)絡(luò)安全方案和活動的有效性。

2 國土安全部《網(wǎng)絡(luò)安全戰(zhàn)略》的特點

在此次發(fā)布的《網(wǎng)絡(luò)安全戰(zhàn)略》中，詳細闡述了到2023年之前國土安全部所需進行的一系列改良和促進措施，以減少美國所面臨的全局性、系統(tǒng)性網(wǎng)絡(luò)安全風(fēng)險，提升集體網(wǎng)絡(luò)防御能力。其中體現(xiàn)出一些值得注意的特征，主要有以下幾點。

第一，強調(diào)國土安全部內(nèi)部各部門之間，以及國土安全部與其他聯(lián)邦機構(gòu)、私營部門等在網(wǎng)絡(luò)安全工作方面的整合與協(xié)調(diào)。本戰(zhàn)略中提到，“為了確保各部門齊心協(xié)力，以協(xié)調(diào)一致的方式實現(xiàn)我們的網(wǎng)絡(luò)安全目標和任務(wù)，國土安全部必須不斷評估演化中的風(fēng)險，并評估網(wǎng)絡(luò)安全任務(wù)領(lǐng)域的優(yōu)先事項?！盵1]“國土安全部還必須制定全部門的流程和政策，使各組成部分的方案和活動與這一戰(zhàn)略、部門優(yōu)先事項和網(wǎng)絡(luò)安全領(lǐng)域的變化保持一致?！盵1]尤其是本戰(zhàn)略中的第七個任務(wù)，即“完善國土安全部對網(wǎng)絡(luò)安全活動的管理”，明確了國土安全部在網(wǎng)絡(luò)安全事務(wù)方面要求“統(tǒng)一行動”的理念。事實上，其他六項任務(wù)中的每一個都涉及多個國土安全部部門，該機構(gòu)需要所有這些部門共同努力，以確保其內(nèi)部網(wǎng)絡(luò)的安全。

在本戰(zhàn)略中，國土安全部還強調(diào)必須與政府和非政府的伙伴，如產(chǎn)業(yè)界等開展合作，這對關(guān)鍵基礎(chǔ)設(shè)施的保護來說尤為重要。在此過程中，國土安全部需要與基礎(chǔ)設(shè)施所有者和運營者結(jié)成伙伴關(guān)系，并為其提供網(wǎng)絡(luò)安全風(fēng)險評估，幫助其推進網(wǎng)絡(luò)安全風(fēng)險管理工作。國土安全部還將努力開發(fā)網(wǎng)絡(luò)安全工具和服務(wù)，并將鼓勵私營部門采用國家標準和技術(shù)研究所（NIST）關(guān)于改進關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架。①李蕾.美國國家標準技術(shù)研究院和國土安全部推動安全自動化進一步發(fā)展[J].中國信息安全, 2013(7):12.

第二，提出了網(wǎng)絡(luò)安全領(lǐng)域的新威脅，即物聯(lián)網(wǎng)普及后帶來的風(fēng)險。根據(jù)本戰(zhàn)略中的描述，目前美國國內(nèi)的網(wǎng)絡(luò)安全有一些新的潛在漏洞需要防御。除了傳統(tǒng)的領(lǐng)域，如水利、電網(wǎng)以及金融部門之外，隨著互聯(lián)網(wǎng)終端設(shè)備和全球供應(yīng)鏈的數(shù)量不斷增長，這些領(lǐng)域也已經(jīng)成為必須要保護的對象。報告中指出，到2020年預(yù)計將有200多億臺設(shè)備連接到互聯(lián)網(wǎng)上，不同技術(shù)之間連接的激增將帶來巨大的風(fēng)險。低成本的網(wǎng)絡(luò)接入和日益強大的網(wǎng)絡(luò)工具，正被各種各樣的對手所利用，這正是造成網(wǎng)絡(luò)系統(tǒng)廣泛脆弱性的原因。

第三，首次將保護網(wǎng)絡(luò)生態(tài)系統(tǒng)提升到戰(zhàn)略高度。網(wǎng)絡(luò)生態(tài)系統(tǒng)，即信息技術(shù)基礎(chǔ)設(shè)施，以及通過信息技術(shù)基礎(chǔ)設(shè)施而相互連接的所有個人、數(shù)據(jù)、程序和信息通信技術(shù)等，包括影響這些基礎(chǔ)設(shè)施和連接網(wǎng)絡(luò)的環(huán)境和條件。早在2011年3月，國土安全部就發(fā)布了關(guān)于保護網(wǎng)絡(luò)生態(tài)系統(tǒng)的白皮書，意在通過自動化、交互性的操作手段和認證系統(tǒng)來建立一個健康和有復(fù)原力的網(wǎng)絡(luò)生態(tài)系統(tǒng)。在本戰(zhàn)略中，建立一個更具彈性的網(wǎng)絡(luò)生態(tài)系統(tǒng)將以整個國土安全部的行動力作為保證。該報告還強調(diào)，國土安全部必須支持那些高價值技術(shù)的研發(fā)和政策創(chuàng)新方面的工作，以此來確保網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全。因為商業(yè)領(lǐng)域的軟硬件提供商和服務(wù)運營商缺乏管理供應(yīng)鏈風(fēng)險的能力，而信息技術(shù)供應(yīng)鏈的全球化，包括將信息轉(zhuǎn)移到云端等行為正在增加網(wǎng)絡(luò)系統(tǒng)的弱點和風(fēng)險。

3 國土安全部在特朗普政府網(wǎng)絡(luò)安全架構(gòu)中的地位和作用

在特朗普總統(tǒng)的領(lǐng)導(dǎo)下，國土安全部的影響力和權(quán)限較之前兩屆政府都有所擴大。從加強邊境安全、打擊非法移民，到網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施保護等方面的政策，特朗普總統(tǒng)都交給這個最年輕的聯(lián)邦部門來制定和執(zhí)行，取代了奧巴馬時期國務(wù)院的職能。就網(wǎng)絡(luò)安全領(lǐng)域來說，國土安全部的作用也較之前有明顯提升，并且在政策制定方面逐漸取代了國務(wù)院和國防部而成為新的主力。具體來說，國土安全部在特朗普政府中的地位和作用如下：

首先，國土安全部是聯(lián)邦層面網(wǎng)絡(luò)安全工作的“總指揮”。早在2017年5月簽署的網(wǎng)絡(luò)安全總統(tǒng)行政令中，就已經(jīng)界定了國土安全部的網(wǎng)絡(luò)安全職責(zé)。國土安全部負責(zé)指導(dǎo)各部門的評估工作和風(fēng)險管理工作，以確保聯(lián)邦網(wǎng)絡(luò)的安全。雖然每個聯(lián)邦部門和機構(gòu)都有網(wǎng)絡(luò)安全方面的部署，包括出臺符合自身定位的網(wǎng)絡(luò)安全戰(zhàn)略，但在聯(lián)邦層面，國土安全部負責(zé)統(tǒng)領(lǐng)這些部門的網(wǎng)絡(luò)安全工作，并確保文職行政部門的基本安全水平。

第二，國土安全部是網(wǎng)絡(luò)安全防御體系的核心。作為該體系的核心，國土安全部的首要任務(wù)是保護聯(lián)邦網(wǎng)絡(luò)系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的安全。值得注意的是，國土安全部不僅要確保各文職聯(lián)邦機構(gòu)和地方政府的網(wǎng)絡(luò)安全，同樣要確保信息技術(shù)企業(yè)、基礎(chǔ)設(shè)施運營商等私營部門的網(wǎng)絡(luò)安全，并為其提供相關(guān)指導(dǎo)和服務(wù)。尤其對于基礎(chǔ)設(shè)施運營商來說，國土安全部不僅要確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，了解和掌握基礎(chǔ)設(shè)施的脆弱性，以及國家對這些基礎(chǔ)設(shè)施的依賴性等，還要通過加強基礎(chǔ)設(shè)施運營者對網(wǎng)絡(luò)安全的重視程度，而成為其風(fēng)險管理策略的核心參與者。

第三，國土安全部是網(wǎng)絡(luò)安全國際合作的牽頭人。不難看出，《網(wǎng)絡(luò)安全戰(zhàn)略》將國際合作的內(nèi)容嵌進了許多目標和進程之中，尤其是打擊網(wǎng)絡(luò)犯罪和推進國土安全部的國際戰(zhàn)略方面。就打擊網(wǎng)絡(luò)犯罪來說，國土安全部主要是與其他利益攸關(guān)方合作打擊跨國金融和網(wǎng)絡(luò)犯罪行為，包括打擊跨國網(wǎng)絡(luò)犯罪組織等。此外，國土安全部為推行其國際戰(zhàn)略，也強調(diào)國際合作，主要是與伙伴國一道構(gòu)建以自由開放、可互操作和安全可靠為特點的互聯(lián)網(wǎng)環(huán)境。

第四，國土安全部是網(wǎng)絡(luò)安全技術(shù)的研發(fā)者和安全標準的制定者。國土安全部維護網(wǎng)絡(luò)安全的重要路徑之一，就是提升網(wǎng)絡(luò)安全技術(shù)，制定可推廣的網(wǎng)絡(luò)安全標準和實施細則。因此，國土安全部設(shè)有專門的網(wǎng)絡(luò)安全研究機構(gòu)，即網(wǎng)絡(luò)安全司（Cyber Security Division，CSD）來負責(zé)創(chuàng)建信息資源的標準、框架，以及部署信息安全工具和技術(shù)等工作，使國土安全的利益相關(guān)者之間能夠無縫和安全地對接。

此外，在2017年12月，克里斯珍·尼爾森（Kirstjen Nielsen）經(jīng)參議院投票通過就任為國土安全部部長。在特朗普政府任職之前，她曾是喬治·華盛頓大學(xué)網(wǎng)絡(luò)與國土安全中心復(fù)原力工作組的高級成員，并在世界經(jīng)濟論壇下設(shè)的全球風(fēng)險報告咨詢委員會任職。繼白宮網(wǎng)絡(luò)安全協(xié)調(diào)員和國土安全顧問離開之后，這一人事安排似乎說明特朗普政府并未放棄對網(wǎng)絡(luò)安全議題的重視。

4 對中國的影響

《網(wǎng)絡(luò)安全戰(zhàn)略》發(fā)布后，不難看出國土安全部已成為美國網(wǎng)絡(luò)安全事務(wù)的領(lǐng)導(dǎo)部門，對聯(lián)邦網(wǎng)絡(luò)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，地方政府、私營部門乃至個人的網(wǎng)絡(luò)安全負責(zé)，并主導(dǎo)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和標準制定。而且，在國土安全部取代國務(wù)院成為網(wǎng)絡(luò)政策領(lǐng)域的主導(dǎo)部門之后，奧巴馬時期偏向自由、開放的網(wǎng)絡(luò)空間議題將被擱置，安全議題將是美國網(wǎng)絡(luò)政策的核心。對于中國來說，國土安全部在美國網(wǎng)絡(luò)安全領(lǐng)域地位的提升主要有以下幾點影響：

首先，國土安全部在中美網(wǎng)絡(luò)安全對話中的參與程度和對議題的影響力不斷提升。自2015年9月中美開啟首次網(wǎng)絡(luò)安全高級別對話以來，國土安全部在其中扮演的角色從無到有，地位逐漸提升。而作為國土安全部進行國際合作的重要領(lǐng)域，打擊網(wǎng)絡(luò)犯罪自然成為我國與該部門進行合作對話的主要議題。目前中美四個對話機制中的執(zhí)法與網(wǎng)絡(luò)安全對話，美國方面就是由國土安全部與司法部領(lǐng)銜。①林小春, 劉晨.聚焦合作、管控分歧——解讀首輪中美執(zhí)法及網(wǎng)絡(luò)安全對話[EB/OL].新華網(wǎng).(2017-10-07).http://www.xinhuanet.com/world/2017-10/07/c_1121768119.htm.

其次，國土安全部對我國網(wǎng)絡(luò)話語權(quán)構(gòu)成較大壓力。國土安全部對美國國內(nèi)的網(wǎng)絡(luò)安全技術(shù)研發(fā)和規(guī)則、標準的制定有重要的引領(lǐng)和主導(dǎo)作用，而這些領(lǐng)域的技術(shù)和標準又構(gòu)成了美國在網(wǎng)絡(luò)安全領(lǐng)域的話語權(quán)。對中國來說，網(wǎng)絡(luò)安全技術(shù)仍處于“追趕期”，相關(guān)的研發(fā)投入和技術(shù)產(chǎn)出仍與美國有巨大差距。美國網(wǎng)絡(luò)安全話語權(quán)的另一重要組成部分，即國際互聯(lián)網(wǎng)環(huán)境的建構(gòu)，目前也由國土安全部肩負。國土安全部在與我方合作的同時，也對我國的網(wǎng)絡(luò)話語權(quán)造成了巨大壓力。

第三，網(wǎng)絡(luò)問題安全化趨勢可能進一步加劇中美之間其他領(lǐng)域的競爭。國土安全部取代國務(wù)院成為網(wǎng)絡(luò)政策領(lǐng)域的主導(dǎo)力量后，不可避免地將造成許多網(wǎng)絡(luò)安全問題的過度安全化。例如，網(wǎng)絡(luò)安全問題的泛化將會阻滯中國商品在美國市場上的流通，尤其是一些網(wǎng)絡(luò)終端設(shè)備和連接設(shè)備等。此外，過度安全化同樣會阻礙我國在美投資的腳步，尤其是在如今中美經(jīng)貿(mào)關(guān)系動蕩的時期，安全化問題正是一個打擊我國海外投資的有力抓手。

在中美關(guān)系面臨巨大轉(zhuǎn)折的歷史時期，中美兩國在網(wǎng)絡(luò)安全領(lǐng)域的分歧也可能因此散溢到其他領(lǐng)域，影響到雙邊關(guān)系中的諸多議題。國土安全部出臺的《網(wǎng)絡(luò)安全戰(zhàn)略》不僅明確了該部門在美國網(wǎng)絡(luò)安全體系中的地位，也對我國今后如何在該領(lǐng)域與美國繼續(xù)交往合作，規(guī)避沖突和風(fēng)險提供了研究素材。