编者按:美国“网络日光室委员会” (Cyberspace Solarium Commission)是《2019年年度国防预算》提供资金成立的跨两院、跨两党、政府间的机构,主要职责是发展并整合一个保护美国网络空间的综合性战略方式。目前,该委员会由缅因州参议员安格斯·金(Angus King)和威斯康星州众议员迈克·加拉格尔(Mike Gallagher)共同主持,14名委员包括4名国会议员、4名执行机构高级领导、6名政府外知名专家。该委员会任职人员由公私领域的专家组成。在过去一年,该委员会指导开展研究工作,咨询专家并与公私领域利益攸关方开展合作,最终于2020年3月11日发表整体成果报告。本文摘要翻译报告主要内容,供读者参考。

美国“网络日光室委员会”报告指出,对国家关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏,其破坏程度超过加利福尼亚州火灾、中西部的洪水和东南部的飓风所造成的破坏。为阻止上述情况发生,报告概述了一项新的网络战略并提出超过75条公私领域行动建议。

报告提出五项基础理念:一是网络空间威慑是可能的;二是网络空间威慑依赖于有弹性的经济;三是网络空间威慑需要政府进行改革;四是网络空间威慑需要私营领域实体加强安全态势;五是选举安全必须成为首要任务。

报告提出名为“分层网络威慑”的新战略,旨在降低重大网络攻击的可能性和影响。报告称,威慑是美国的持久性战略,“分层网络威慑”战略大胆且与众不同主要有两方面因素:一是该战略将拒止列为威慑的首要事项,尤其是通过弹性和公私领域合作来增强网络空间防御和安全;二是该战略融合了“向前防御”的理念,以减少非重大网络攻击频率和危害,上述网络攻击不足以触发包括军事响应在内的整体报复响应。

“分层网络威慑”战略示意图1

“分层网络威慑”战略示意图2

实现上述战略有三种途径:

一是塑造行为。美国必须与盟友及合作伙伴共同努力促进网络空间负责任行为。

二是拒止受益。美国必须拒止对手利用网络空间损害美国、自身获益的低成本行为。

三是施加代价。美国必须保持报复网络空间对手的能力和可信度。

美国政府网络安全机构建议架构图

报告针对六大领域提出行动建议:

一是改革美国政府网络空间架构和组织。具体包括:发布更新版国家网络战略;在国会两院建立网络安全委员;设立国家网络主管;强化网络安全与基础设施安全局(CISA);扩大并加强联邦网络安全人力。

二是强化常态及非军事工具。具体包括在国务院创建一个网络局并设立一个助理国务卿。

三是提升国家弹性。具体包括:将专职机构以“危险管理专职机构”的形式写入法律并强化其管理关键基础设施危险的能力;发展并保持经济规划的延续性;将“网络困境”及相关联的“网络响应和恢复资金”写入法律;改善选举协助委员会架构并增加拨款;建立应对国外恶意网络信息战的社会弹性。

四是重塑更安全的网络生态系统。具体包括:建立并资助一个国家网络安全认证与标识机构;建立软硬件及固件成品汇编的可靠性;建立一个网络数据机构;向联邦资助的研发中心提供资源以开发网络安全保险认证;开发云安全认证;开发并实施信息和通信技术业界基础战略;通过一项国家数据安全和隐私保护法律。

五是实施与私营领域的网络安全合作。具体包括:将“系统性安全关键基础设施”概念写入法律;建立并资助一个共享并融合威胁信息的联合合作环境;在CISA内部强化一个综合网络中心并促进联邦网络中心的整合;在CISA下面建立一个联合网络规划单元。

六是储备并使用军事力量工具。具体包括:指示国防部开展网络任务部队架构评估;对指挥、控制与通信(NC3)和国家领导指挥能力(NLCC)所有组成部分开展一次网络安全漏洞评估。

“分层网络威慑”战略军事力量运用

公众号后台回复“报告”,即可获取完整版美国“网络日光室委员会”报告。

https://www.solarium.gov/report

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。