近兩年美國信息安全發(fā)展綜述

□郝文江，馬曉明

（公安部，北京 100048）

○公安理論與實(shí)務(wù)

近兩年美國信息安全發(fā)展綜述

□郝文江，馬曉明

（公安部，北京 100048）

美國奧巴馬執(zhí)政以來，出臺(tái)了一系列網(wǎng)絡(luò)安全戰(zhàn)略，并使之成為美國國家安全戰(zhàn)略的一部分。國家層面的戰(zhàn)略計(jì)劃、法律法規(guī)相繼出爐，體現(xiàn)了美國將迎來信息安全政策的重大調(diào)整。近兩年美國的信息安全戰(zhàn)略部署和信息安全立法動(dòng)向，給了我國一些啟示。我國應(yīng)該加快信息安全立法工作，為我國信息化健康發(fā)展提供法制保障。

信息安全；戰(zhàn)略部署；立法動(dòng)向；美國

主持人：王玉葉

信息安全開始滲透到社會(huì)生活的各個(gè)領(lǐng)域，對(duì)傳統(tǒng)的行政權(quán)力劃分提出挑戰(zhàn)。美國現(xiàn)有的網(wǎng)絡(luò)安全部門結(jié)構(gòu)非常復(fù)雜，國防部、國家安全局、國土安全部之間存在職能沖突，信息安全行政主管權(quán)的職能沖突也同樣延伸到了立法領(lǐng)域。美國政府歷來高度重視網(wǎng)絡(luò)空間的安全部署，奧巴馬執(zhí)政以來則實(shí)施了一系列網(wǎng)絡(luò)安全戰(zhàn)略，并使之成為美國國家安全戰(zhàn)略的一部分。國家層面的戰(zhàn)略計(jì)劃、法律法規(guī)也集中出爐，體現(xiàn)了美國將迎來信息安全政策的重大調(diào)整。

一、奧巴馬政府的信息安全戰(zhàn)略部署

奧巴馬政府高度重視網(wǎng)絡(luò)安全在美國國家安全戰(zhàn)略中的作用，將信息安全戰(zhàn)略列為執(zhí)政的首要任務(wù)之一。其內(nèi)容包括：任命白宮網(wǎng)絡(luò)安全協(xié)調(diào)官協(xié)調(diào)美國的網(wǎng)絡(luò)安全事務(wù)；把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)加以保護(hù)；成立網(wǎng)絡(luò)戰(zhàn)司令部，加強(qiáng)網(wǎng)絡(luò)攻防能力。奧巴馬政府網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)質(zhì)是謀求網(wǎng)絡(luò)威懾，實(shí)現(xiàn)制網(wǎng)權(quán)。

（一）確立了信息安全的集中領(lǐng)導(dǎo)權(quán)。奧巴馬執(zhí)政以來出臺(tái)了一系列信息安全機(jī)構(gòu)的調(diào)整政策，如增設(shè)白宮網(wǎng)絡(luò)安全事務(wù)協(xié)調(diào)官和白宮網(wǎng)絡(luò)安全辦公室。白宮網(wǎng)絡(luò)安全辦公室是直接對(duì)國家安全委員會(huì)和美國總統(tǒng)負(fù)責(zé)的網(wǎng)絡(luò)安全機(jī)構(gòu)，凌駕于軍隊(duì)和政府情報(bào)部門之上，負(fù)責(zé)統(tǒng)籌全國網(wǎng)絡(luò)安全事務(wù)。

面對(duì)美國政府、民間力量和軍方在應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí)各自為政的局面，2009年5月底，在經(jīng)過為期兩個(gè)月的網(wǎng)絡(luò)安全評(píng)估后，奧巴馬宣布將成立一個(gè)新的用于保護(hù)網(wǎng)絡(luò)安全的白宮辦公室，其領(lǐng)導(dǎo)人被稱為“網(wǎng)絡(luò)沙皇”。奧巴馬宣布，要把保護(hù)美國最重要的計(jì)算機(jī)網(wǎng)絡(luò)的安全作為美國國家和經(jīng)濟(jì)安全的最優(yōu)先項(xiàng)目?！拔覀儗⒋_保這些網(wǎng)絡(luò)是安全的、值得信賴的并且輕易恢復(fù)的”，奧巴馬說，“我們將阻止、跟蹤和防備那些網(wǎng)絡(luò)攻擊，并且迅速從任何攻擊中恢復(fù)過來?！?009年12月22日，奧巴馬正式任命網(wǎng)絡(luò)安全專家霍華德·施密特為美國網(wǎng)絡(luò)安全協(xié)調(diào)官，統(tǒng)籌協(xié)調(diào)美國網(wǎng)絡(luò)安全政策和行動(dòng)。

網(wǎng)絡(luò)安全協(xié)調(diào)官領(lǐng)導(dǎo)下的網(wǎng)絡(luò)安全辦公室將為總統(tǒng)提供網(wǎng)絡(luò)安全方面的決策和方針，并協(xié)調(diào)美國全國的網(wǎng)絡(luò)安全力量。特別是在主要的網(wǎng)絡(luò)突發(fā)事件或網(wǎng)絡(luò)攻擊中，調(diào)整美國政府的反應(yīng)。之所以稱其為“網(wǎng)絡(luò)沙皇”，是因?yàn)閵W巴馬總統(tǒng)給予了強(qiáng)有力的支持，用奧巴馬的話說，“我將依賴這個(gè)辦公室解決涉及網(wǎng)絡(luò)安全的問題，這個(gè)辦公室正規(guī)的權(quán)力將得到我的全力支持”?！熬W(wǎng)絡(luò)沙皇”的自身任務(wù)也不輕，他將負(fù)責(zé)“整個(gè)美國所依賴的要害的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全”，這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施并不限于聯(lián)邦政府。他還將同各州政府官員以及對(duì)抗網(wǎng)絡(luò)攻擊的國際性組織聯(lián)合工作，而且也將同私人部門聯(lián)合，以確保對(duì)未來網(wǎng)絡(luò)突發(fā)事件的有組織的、統(tǒng)一的行動(dòng)。

（二）高度重視網(wǎng)絡(luò)基礎(chǔ)設(shè)施。根據(jù)2009年2月制定的“國家網(wǎng)絡(luò)安全綜合倡議”，對(duì)美國目前的網(wǎng)絡(luò)安全狀況進(jìn)行了為期60天的評(píng)估。這期間，美國國會(huì)研究服務(wù)局和政府問責(zé)局分別出臺(tái)了兩份有關(guān)美國網(wǎng)絡(luò)安全的報(bào)告。

2009年3月10日，美國國會(huì)研究服務(wù)局針對(duì)小布什政府提出的CNCI，發(fā)布了《國家網(wǎng)絡(luò)安全綜合倡議：法律授權(quán)和政策考慮》報(bào)告。這是一份關(guān)于美國網(wǎng)絡(luò)戰(zhàn)爭(zhēng)及國防法律與政策問題的報(bào)告。報(bào)告認(rèn)為對(duì)政府關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是要高度關(guān)注的首要威脅，奧巴馬政府的網(wǎng)絡(luò)安全重點(diǎn)是提高行政和立法部門應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的能力。同一天，美國國會(huì)政府問責(zé)局公布 《國家網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告，提出了美國需要進(jìn)一步采取措施加強(qiáng)的五大網(wǎng)絡(luò)安全領(lǐng)域，即支持網(wǎng)絡(luò)分析和預(yù)警能力，完成網(wǎng)絡(luò)演習(xí)中提出的行動(dòng)，增強(qiáng)基礎(chǔ)設(shè)施控制系統(tǒng)的網(wǎng)絡(luò)安全性，加強(qiáng)國土安全部對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)能力，控制網(wǎng)絡(luò)犯罪。

2009年5月29日，奧巴馬指導(dǎo)了一個(gè)為期60天的對(duì)美國網(wǎng)絡(luò)安全政策和結(jié)構(gòu)“徹底清查（cleanslate）”的評(píng)論評(píng)估。經(jīng)過幾個(gè)月的工作，公布了評(píng)論小組的結(jié)論性報(bào)告——《網(wǎng)絡(luò)空間政策評(píng)估——保障可信和可恢復(fù)的信息和通信基礎(chǔ)設(shè)施》，報(bào)告概述了朝向未來的可靠、可恢復(fù)、可信的數(shù)字基礎(chǔ)設(shè)施的起始之路。網(wǎng)絡(luò)安全政策包括關(guān)于網(wǎng)絡(luò)空間操作和安全的戰(zhàn)略、方針和標(biāo)準(zhǔn)，主要圍繞著縮減威脅的范圍、減少漏洞、威懾、國際參與、事件響應(yīng)、恢復(fù)、補(bǔ)救政策和活動(dòng)，包括計(jì)算機(jī)網(wǎng)絡(luò)操作、信息保障、執(zhí)法、外交、軍事和情報(bào)使命，因?yàn)檫@些都與全球信息和通信基礎(chǔ)設(shè)施的安全和穩(wěn)定有關(guān)系。網(wǎng)絡(luò)安全政策不包括其他與國家安全和基礎(chǔ)設(shè)施安全不相關(guān)的信息通訊政策。政府網(wǎng)絡(luò)安全專家評(píng)論小組參與并接收了工業(yè)、學(xué)術(shù)、公民自由保密團(tuán)體、州政府、國際伙伴和立法執(zhí)法部門各個(gè)方面的反饋意見。報(bào)告指出：國家正處于一個(gè)十字路口；現(xiàn)狀已不可接受；必須馬上開始全國性的網(wǎng)絡(luò)空間安全對(duì)話；美國不可能獨(dú)自確保網(wǎng)絡(luò)空間的安全；聯(lián)邦政府不能完全委托或取消其保護(hù)國家免受網(wǎng)絡(luò)事件或事故影響的角色；與私營(yíng)部門合作，必須定義下一代基礎(chǔ)設(shè)施的性能和安全目標(biāo)；白宮必須在提高網(wǎng)絡(luò)安全方面起領(lǐng)導(dǎo)作用。

2010年6月25日，白宮公布了網(wǎng)絡(luò)空間可信身份戰(zhàn)略，建立網(wǎng)絡(luò)空間的身份生態(tài)環(huán)境。6月下旬，美國網(wǎng)絡(luò)安全協(xié)調(diào)官霍華德·施密特在白宮網(wǎng)站上發(fā)布了《國家網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》（NSTIC）草案。NSTIC是為了響應(yīng)奧巴馬總統(tǒng)批準(zhǔn)的《網(wǎng)絡(luò)空間政策評(píng)估》，在綜合了政府關(guān)鍵部門、龍頭企業(yè)和個(gè)人隱私等各方面的基礎(chǔ)上撰寫而成。最終的目的是建立一個(gè)以用戶為中心的身份生態(tài)認(rèn)證系統(tǒng)，讓用戶在身份認(rèn)證時(shí)，能夠更多地控制需要提供的個(gè)人信息。并且，在通常情況下，無需提供不必要的個(gè)人隱私及相關(guān)信息。這個(gè)系統(tǒng)建成后，無論是個(gè)人還是組織都能夠在信任狀態(tài)下進(jìn)行在線業(yè)務(wù)，保證業(yè)務(wù)雙方的身份認(rèn)可，以及運(yùn)行這些業(yè)務(wù)的基礎(chǔ)設(shè)施的身份認(rèn)可。

（三）提高網(wǎng)絡(luò)攻防能力，實(shí)施積極防御。2009年6月23日，美國國防部（DOD）部長(zhǎng)蓋茨正式下令創(chuàng)建網(wǎng)絡(luò)戰(zhàn)司令部，以協(xié)調(diào)美軍的網(wǎng)絡(luò)安全和指揮網(wǎng)絡(luò)戰(zhàn)。根據(jù)蓋茨當(dāng)天簽署的一份長(zhǎng)達(dá)3頁的備忘錄，網(wǎng)絡(luò)戰(zhàn)司令部將于2010年10月全部投入運(yùn)行。

關(guān)于美國網(wǎng)絡(luò)戰(zhàn)司令部使命的許多方面是保密的。在此前參議院海陸空三軍委員會(huì)聽證會(huì)上，Alexander就參議員詢問的問題（共有98個(gè)）進(jìn)行回答，其中29個(gè)書面回答是：“在保密附錄中提供答案”。比如，對(duì)于網(wǎng)絡(luò)戰(zhàn)司令部你的優(yōu)先權(quán)是什么？你怎樣定義美國網(wǎng)絡(luò)戰(zhàn)司令部的使命？DOD具有在網(wǎng)絡(luò)空間在戰(zhàn)術(shù)、戰(zhàn)斗和戰(zhàn)略層面上指揮軍事戰(zhàn)斗的重大能力嗎？如果沒有確信的“歸因”，沒有首先要求所在國家政府處理攻擊，按照國際法允許DOD“回?fù)簟眴幔棵绹羞m合于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的威懾學(xué)說和威懾戰(zhàn)略嗎？到什么程度DOD考慮某些美國關(guān)鍵基礎(chǔ)設(shè)施的防御必須包括延伸到國外的網(wǎng)絡(luò)？等等。

該司令部隸屬于美國戰(zhàn)略司令部，駐馬里蘭州米德堡基地。該司令部將對(duì)目前分散在美國各軍種中的網(wǎng)絡(luò)戰(zhàn)指揮機(jī)構(gòu)進(jìn)行整合，最終可能完全獨(dú)立運(yùn)作。2010年3月17日，美戰(zhàn)略司令部司令奇爾頓表示，美軍目前已經(jīng)基本完成網(wǎng)絡(luò)戰(zhàn)司令部組建準(zhǔn)備工作，美國國家安全局局長(zhǎng)亞歷山大中將已經(jīng)被提名兼任該司令部司令，經(jīng)國會(huì)批準(zhǔn)后網(wǎng)絡(luò)司令部正式投入運(yùn)行。據(jù)分析，國防部的網(wǎng)絡(luò)戰(zhàn)司令部主要完成三項(xiàng)任務(wù)：首先是保護(hù)軍方的網(wǎng)絡(luò)免遭敵方入侵和破壞。其次在網(wǎng)絡(luò)安全辦公室的協(xié)調(diào)下，政府與民間的網(wǎng)絡(luò)安全組織、公司一起，反制敵方黑客對(duì)諸如電力控制系統(tǒng)、供水控制系統(tǒng)等美國重要民用網(wǎng)絡(luò)的破壞和入侵。最后則是對(duì)感興趣的別國網(wǎng)絡(luò)進(jìn)行侵入和破壞，爭(zhēng)奪網(wǎng)絡(luò)空間的控制權(quán)。屆時(shí)，國防部的網(wǎng)絡(luò)戰(zhàn)司令部既是美國民間網(wǎng)絡(luò)安全力量的骨干，又將在為總統(tǒng)提供決策建議時(shí)，作為網(wǎng)絡(luò)安全辦公室的一個(gè)有益補(bǔ)充。

2010年2月16日，美國兩黨間政策問題研究中心組織了“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，旨在使美國領(lǐng)導(dǎo)人演練如何應(yīng)對(duì)未來災(zāi)難性的網(wǎng)絡(luò)襲擊。

網(wǎng)絡(luò)戰(zhàn)司令部的成立，外界稱之為從被動(dòng)響應(yīng)到積極防御的戰(zhàn)略轉(zhuǎn)變，甚至有人認(rèn)為美國成立網(wǎng)絡(luò)戰(zhàn)司令部的目的是在網(wǎng)絡(luò)空間實(shí)施“先發(fā)制人”的政策。早在2009年4月，一個(gè)美國空軍官員就對(duì)BBC說過，“美國應(yīng)當(dāng)構(gòu)建一個(gè)攻擊性的僵尸網(wǎng)絡(luò)，把向美國發(fā)起網(wǎng)絡(luò)攻擊的任何力量作為目標(biāo)?！睅缀跬瑫r(shí)，美國報(bào)紙也透露，“國防部確實(shí)在開發(fā)進(jìn)攻性網(wǎng)絡(luò)武器?！笨梢栽O(shè)想，網(wǎng)絡(luò)戰(zhàn)司令部非?？赡芾迷诿绹鴩鴥?nèi)眾多的僵尸網(wǎng)絡(luò)及其命令和控制服務(wù)器來隱蔽其秘密的軍用進(jìn)攻性僵尸網(wǎng)絡(luò)。美國建立網(wǎng)絡(luò)戰(zhàn)司令部的深層原因和深遠(yuǎn)影響，就是可能在網(wǎng)絡(luò)空間中引起新的軍備競(jìng)賽。

二、近兩年美國政府信息安全立法動(dòng)向

信息安全領(lǐng)域開始滲透到社會(huì)生活的各個(gè)領(lǐng)域，對(duì)傳統(tǒng)的行政權(quán)力劃分提出挑戰(zhàn)。美國現(xiàn)有的網(wǎng)絡(luò)安全部門結(jié)構(gòu)非常復(fù)雜，國防部、國家安全局、國土安全部之間存在職能沖突，許多新成立的機(jī)構(gòu)嚴(yán)重缺員。近幾年的網(wǎng)絡(luò)安全立法更像是信息安全主管權(quán)的爭(zhēng)奪戰(zhàn)。各部門都想通過立法來分未來信息安全主導(dǎo)權(quán)的一杯羹。美國在近十年間一直努力構(gòu)建嚴(yán)密而復(fù)雜的網(wǎng)絡(luò)監(jiān)管體系。美國政府對(duì)互聯(lián)網(wǎng)的監(jiān)管措施越來越嚴(yán)密，并呈現(xiàn)出“法制化”、“規(guī)范化”的特點(diǎn)。

（一）已通過的信息安全法律。

1.《美國信息與通訊增強(qiáng)法案》修訂法案。2009年8月13日通過了《美國信息與通訊增強(qiáng)法案》修訂法案（U.S.ICE），該法案是對(duì)《聯(lián)邦信息安全管理法案》（FISMA）所規(guī)定的IT安全規(guī)范指導(dǎo)的更新。在U.S.ICE修訂本中將監(jiān)督聯(lián)邦機(jī)構(gòu)信息安全的職責(zé)從白宮的OMB轉(zhuǎn)移到DHS。修訂版刪除了在總統(tǒng)行政辦公室中設(shè)置國家網(wǎng)絡(luò)安全辦公室的規(guī)定。U.S.ICE將大多數(shù)政府的IT安全監(jiān)管授予國土安全部。OMB將保留對(duì)預(yù)算內(nèi)容的最終發(fā)言權(quán)。DHS將檢查所有部門和機(jī)構(gòu)網(wǎng)絡(luò)安全開銷計(jì)劃并且向OMB發(fā)送建議。從OMB到DHS轉(zhuǎn)移職權(quán)背后的想法是，國土安全部具有網(wǎng)絡(luò)安全專門技術(shù)而OMB所精通的是預(yù)算。國土安全部是關(guān)于網(wǎng)絡(luò)安全的協(xié)調(diào)機(jī)構(gòu)。該法案授權(quán)國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）作為制定IT安全規(guī)范指導(dǎo)的重要機(jī)構(gòu)。

U.S.ICE修訂版的其他規(guī)定。

（1）在DHS內(nèi)構(gòu)建一個(gè)機(jī)構(gòu)間網(wǎng)絡(luò)安全委員會(huì)，提供來自不同機(jī)構(gòu)研究聯(lián)邦網(wǎng)絡(luò)安全政策的專家。來自每個(gè)機(jī)構(gòu)負(fù)責(zé)IT安全政策的資深人員將是委員會(huì)成員，在有些機(jī)構(gòu)，將是首席信息官，或者是首席信息安全官。

（2）與IT供應(yīng)商合作，以驅(qū)動(dòng)成本效能為目標(biāo)，為商業(yè)現(xiàn)貨供應(yīng)產(chǎn)品設(shè)立IT安全基線。

（3）構(gòu)成一個(gè)包括DHS、NIST和政府服務(wù)局的機(jī)構(gòu)間聯(lián)合小組，為安全技術(shù)建立通用認(rèn)證和認(rèn)可框架。將不允許機(jī)構(gòu)建立它們自己的Camp;A標(biāo)準(zhǔn)。

2.2010年通過的決議。2010年的美國信息安全立法提案不少，但真正獲得通過的僅是幾個(gè)決議，而非實(shí)質(zhì)性的法律法規(guī)。在通過的《國土安全部撥款法案2010》和 《國土安全法律和技術(shù)授權(quán)法案2010》中，2010年財(cái)政預(yù)算給予國土安全部的科學(xué)與技術(shù)局10億美元，用于諸如網(wǎng)絡(luò)安全等研究。這些預(yù)算不包括國防部用于網(wǎng)絡(luò)安全的費(fèi)用。這些費(fèi)用主要用于研發(fā)、部署新的網(wǎng)絡(luò)攻防技術(shù)設(shè)施，如小布什政府CNCI中的愛因斯坦3型（Einstein3）等網(wǎng)絡(luò)偵測(cè)設(shè)備，以及國家網(wǎng)絡(luò)靶場(chǎng)（National CyberRange，NCR）和網(wǎng)絡(luò)風(fēng)暴3（Cyber Storm3）演習(xí)等項(xiàng)目。

為研發(fā)網(wǎng)絡(luò)新技術(shù)和保護(hù)網(wǎng)絡(luò)安全，美政府通過一系列決議來培養(yǎng)信息安全人才，為信息安全做人才儲(chǔ)備。2010年6月29日由眾議院教育和勞工委員會(huì)提案通過的在未來5年內(nèi)推進(jìn)全國高校網(wǎng)絡(luò)安全課程的學(xué)習(xí)，并舉辦全國大學(xué)生網(wǎng)絡(luò)防御比賽。另外，《網(wǎng)絡(luò)安全研究和發(fā)展法案》修正案旨在促進(jìn)學(xué)院、大學(xué)和制造技術(shù)推廣中心之間的合作。

（二）2010年具有影響力的信息安全法提案。2010年最受關(guān)注的兩個(gè)提案是《國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案2010》和《像保護(hù)國有資產(chǎn)一樣保護(hù)互聯(lián)網(wǎng)空間法案2010》。

1.《國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)法案2010》（National Cyber Infrastructure Protection Act of 2010）。該提案提出了三點(diǎn)建議：一是國會(huì)應(yīng)該在網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)領(lǐng)域設(shè)置“安全線”，以保障美國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，當(dāng)然要留給政府和私營(yíng)部門一定的靈活性；二是提議成立國家網(wǎng)絡(luò)中心，并由參議院指定一個(gè)人作為中心主任，直接對(duì)國會(huì)、美國人民和總統(tǒng)信息安全負(fù)責(zé)；三是提議政府和私營(yíng)部門之間建立網(wǎng)絡(luò)防御聯(lián)盟關(guān)系，以促進(jìn)私營(yíng)部門和政府之間關(guān)于網(wǎng)絡(luò)威脅和最新技術(shù)信息等的信息互通。私營(yíng)部門往往是遭受網(wǎng)絡(luò)攻擊的第一線，其網(wǎng)絡(luò)攻擊信息可以提高政府對(duì)網(wǎng)絡(luò)威脅性質(zhì)的認(rèn)識(shí)，政府也應(yīng)該分享其掌握的網(wǎng)絡(luò)威脅信息，包括機(jī)密或解密的情報(bào)。該聯(lián)盟將成為傳遞敏感信息、網(wǎng)絡(luò)威脅信息交換所，當(dāng)然該聯(lián)盟的工作必須嚴(yán)格遵守《信息自由法》、《反壟斷法》等法律法規(guī)的限制。

2.《像保護(hù)國有資產(chǎn)一樣保護(hù)互聯(lián)網(wǎng)空間法案2010》（Protecting Cyber spaceasa National AssetAct of 2010）。該法案由美國國土安全委員會(huì)主席、資深參議員喬·利伯曼向美國參議院提出。該法案已經(jīng)由參議院國土安全與政府事務(wù)委員會(huì)通過，提案授權(quán)國土安全部對(duì)國家機(jī)構(gòu)的IT系統(tǒng)進(jìn)行維護(hù)監(jiān)管。該法案同樣遭到了質(zhì)疑，認(rèn)為該法案授權(quán)美國國土安全部來監(jiān)管新IT安全產(chǎn)品的測(cè)試和政府采購，而國土安全部并沒有這方面的專門人才。去年12月，總統(tǒng)任命了一個(gè)新的白宮網(wǎng)絡(luò)安全協(xié)調(diào)官，該法案似乎試圖繞過網(wǎng)絡(luò)安全協(xié)調(diào)官及其辦公室的權(quán)限。

該法案中最有爭(zhēng)議的條款，是指總統(tǒng)可以宣布國家緊急網(wǎng)絡(luò)狀態(tài)，并強(qiáng)制私營(yíng)業(yè)主對(duì)關(guān)鍵IT系統(tǒng)采取補(bǔ)救措施，以保護(hù)國家的利益。該法案規(guī)定將涉及在發(fā)展中國家私營(yíng)部門的補(bǔ)救措施。根據(jù)該提案，當(dāng)美國政府認(rèn)為美國安全將因互聯(lián)網(wǎng)的開放而受到侵犯時(shí)，總統(tǒng)可以命令谷歌、雅虎等搜索引擎運(yùn)營(yíng)商暫?；ヂ?lián)網(wǎng)服務(wù)。其他以美國為基地的互聯(lián)網(wǎng)服務(wù)提供商，在全國發(fā)生互聯(lián)網(wǎng)安全緊急事件時(shí)，都將受到總統(tǒng)的管制，違者將遭到嚴(yán)厲的處罰。如果這樣，美國總統(tǒng)就正式擁有開啟和關(guān)閉“互聯(lián)網(wǎng)按鈕”的權(quán)力。

三、對(duì)我國信息安全立法的幾點(diǎn)建議

通過控制互聯(lián)網(wǎng)來控制世界一直是美國的主導(dǎo)戰(zhàn)略。通過對(duì)近兩年來美國信息安全戰(zhàn)略和立法的分析可以看出，美國的國家信息安全戰(zhàn)略已經(jīng)進(jìn)入了奧巴馬時(shí)代的“網(wǎng)絡(luò)威懾”期，經(jīng)歷了一個(gè)“從預(yù)防為主到先發(fā)制人”的演化過程，手段經(jīng)歷了“從控制互聯(lián)網(wǎng)軟硬件系統(tǒng)到控制互聯(lián)網(wǎng)內(nèi)容”的演化過程。擁有開啟和關(guān)閉互聯(lián)網(wǎng)的“總開關(guān)”成為美國通過互聯(lián)網(wǎng)來控制世界的最終目的。而更令人擔(dān)憂的是《像保護(hù)國有資產(chǎn)一樣保護(hù)互聯(lián)網(wǎng)空間法案2010》的提案，以美國為基地的互聯(lián)網(wǎng)服務(wù)提供商，在全國發(fā)生互聯(lián)網(wǎng)安全緊急事件時(shí)，都將受到總統(tǒng)的管制。如果這樣，美國總統(tǒng)就正式擁有開啟和關(guān)閉“互聯(lián)網(wǎng)按鈕”的權(quán)力。與此同時(shí)，美國在近十年間一直努力構(gòu)建嚴(yán)密而復(fù)雜的網(wǎng)絡(luò)監(jiān)管體系。由于互聯(lián)網(wǎng)本身的 “活躍”屬性和美國社會(huì)對(duì)公權(quán)力膨脹的擔(dān)心，“管”與“放”的矛盾一直十分激烈，且將長(zhǎng)期爭(zhēng)論下去。但總的來看，美國政府對(duì)互聯(lián)網(wǎng)的監(jiān)管措施越來越嚴(yán)密，并呈現(xiàn)出“法制化”、“規(guī)范化”的特點(diǎn)。我國應(yīng)該加快信息安全的立法工作，為我國信息化健康發(fā)展提供法制保障。

（一）加快制定信息安全立法規(guī)劃。我國在網(wǎng)絡(luò)安全立法方面以2004年通過的《電子簽名法》為標(biāo)志實(shí)現(xiàn)了零的突破，隨后，各部門發(fā)布了《電信條例》、《信息網(wǎng)絡(luò)傳播權(quán)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)視聽節(jié)目服務(wù)管理規(guī)定》等。與發(fā)達(dá)國家和一些發(fā)展中國家相比，我國在信息安全方面的立法明顯滯后，不僅是已有立法的范圍只覆蓋了網(wǎng)絡(luò)安全的個(gè)別領(lǐng)域，而且立法的效力層次較低。信息安全涉及各行各業(yè)，由某一個(gè)行業(yè)主管部門出臺(tái)的行政性規(guī)制就很難做到全面公正。鑒于此，建議我國應(yīng)盡快制定信息安全立法規(guī)劃，明確立法時(shí)間表。

（二）加強(qiáng)對(duì)國家信息基礎(chǔ)設(shè)施的保護(hù)。信息基礎(chǔ)設(shè)施已經(jīng)在國家社會(huì)生活的各個(gè)領(lǐng)域中發(fā)揮著不可替代的作用，政治生活、經(jīng)濟(jì)運(yùn)作、商業(yè)活動(dòng)、軍事安全和文化娛樂，都依賴龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。而政府、社會(huì)團(tuán)體、公司的網(wǎng)站每天都會(huì)面臨各種網(wǎng)絡(luò)攻擊，給國家的政治經(jīng)濟(jì)和國家安全帶來嚴(yán)重隱患。在今天的經(jīng)濟(jì)形勢(shì)下，所有的組織都需要為網(wǎng)絡(luò)攻擊關(guān)鍵基礎(chǔ)設(shè)施導(dǎo)致的不穩(wěn)定做好準(zhǔn)備。我們每天賴以生存的重要基礎(chǔ)設(shè)施，任何一次攻擊都可能導(dǎo)致毀滅性的打擊。為消除這一日益增加的隱患，我國應(yīng)該盡快出臺(tái)國家信息基礎(chǔ)設(shè)施保護(hù)方面的法律法規(guī)，不僅包括對(duì)光纜和移動(dòng)通信基礎(chǔ)設(shè)施的保護(hù)，而且包括對(duì)非法接入行為的界定、對(duì)黑客和制造病毒等惡意破壞行為進(jìn)行處罰。

（三）明確國家在發(fā)生重大安全事件時(shí)可以對(duì)網(wǎng)絡(luò)進(jìn)行管制。網(wǎng)絡(luò)世界從來也不是一個(gè)不用現(xiàn)實(shí)的法律條例約束的獨(dú)立王國。高聲宣揚(yáng)“網(wǎng)絡(luò)自由”的美國，從來都沒有對(duì)互聯(lián)網(wǎng)疏于防范和管控。美國通過各種途徑，對(duì)網(wǎng)絡(luò)實(shí)施著當(dāng)今世界最成熟和最有效率的監(jiān)控和管制措施。不論是戰(zhàn)略層面還是策略層面，不論是技術(shù)層面還是管理層面，美國都是當(dāng)今世界在這一領(lǐng)域最具實(shí)力和最具執(zhí)行力的國家。政府有對(duì)網(wǎng)絡(luò)行為進(jìn)行管制的必要性和正當(dāng)性。我國應(yīng)該制定完備的信息安全法對(duì)網(wǎng)絡(luò)進(jìn)行管控。有消息稱《信息安全條例》已納入2011年國務(wù)院立法規(guī)劃。我國的信息安全法應(yīng)該包括在國家發(fā)生重大安全應(yīng)急事件情況下對(duì)通信網(wǎng)絡(luò)管制的權(quán)力，尤其是在有理由相信國家安全受到威脅時(shí)可以采取臨時(shí)管制措施的權(quán)力。

四、結(jié)語

互聯(lián)網(wǎng)是一個(gè)開放的世界，但“沒有規(guī)矩，不成方圓”，互聯(lián)網(wǎng)一旦出現(xiàn)法律和監(jiān)管上的真空，國家安全、信息安全、電子商務(wù)、個(gè)人隱私等合法行為、合法權(quán)益、合理訴求必將遭受沖擊和破壞。依法管理互聯(lián)網(wǎng)已成國際慣例，只有明確法律保護(hù)什么、禁止什么，明確互聯(lián)網(wǎng)主體參與者的權(quán)利和義務(wù)，才能保障互聯(lián)網(wǎng)健康、有序、快速的發(fā)展；只有讓法律法規(guī)適應(yīng)日新月異的互聯(lián)網(wǎng)技術(shù)發(fā)展，依法管理好互聯(lián)網(wǎng)，才能讓網(wǎng)民安全使用互聯(lián)網(wǎng)，共享互聯(lián)網(wǎng)科技進(jìn)步帶來的碩大成果。

［1］John Rollinsamp;Anna C.Henning，“Comp rehensive National Cybersecurity Initiative：Legal Authorities and Policy Considerations”，10 March 2009.

［2］United States Government Accountability Office（GAO），“NationalCybersecurity Strategy：Key Imp rovementsAre Needed to Strengthen the Nationps Posture”，http：// www.gao.gov/new.items/d09432t.pdf.

［3］“Cyberspace Policy Review：Assuring a Trusted and Resilient Information and Communications Infrastructure”.

［4］Eric Chabrow，Cybersecurity’s Bipartisan Spirit Challenged，June 28，2010.

TP393

A

1674-3040（2011）03-0050-05

2011-03-05

郝文江、馬曉明，均系公安部第一研究所干部。

（責(zé)任編輯：王玉葉）