從美國(guó)網(wǎng)絡(luò)委員會(huì)報(bào)告看美國(guó)網(wǎng)絡(luò)安全建設(shè)重點(diǎn)

楊靜言 劉勝超

近年來(lái)，美國(guó)持續(xù)加大對(duì)網(wǎng)絡(luò)安全建設(shè)的投入，雖然相關(guān)建設(shè)已經(jīng)取得了重大進(jìn)展，但無(wú)論是在技術(shù)實(shí)力、創(chuàng)新勞動(dòng)力或者應(yīng)對(duì)風(fēng)險(xiǎn)能力等方面，美國(guó)已經(jīng)不再享有網(wǎng)絡(luò)空間的傳統(tǒng)優(yōu)勢(shì)?；诖苏J(rèn)識(shí)，美國(guó)2019財(cái)年約翰·麥凱恩國(guó)防授權(quán)法案要求國(guó)會(huì)成立網(wǎng)絡(luò)空間日光浴室委員會(huì)（以下簡(jiǎn)稱委員會(huì)），“研究并制定維護(hù)美國(guó)網(wǎng)絡(luò)安全的戰(zhàn)略方針”。2020年3月，委員會(huì)發(fā)布《網(wǎng)絡(luò)空間日光浴室委員會(huì)報(bào)告》，2020年5月又發(fā)布《從疫情中汲取的網(wǎng)絡(luò)安全教訓(xùn)》白皮書，作為3月份報(bào)告的補(bǔ)充。該委員會(huì)通過(guò)這兩份文件，提出了維護(hù)美國(guó)網(wǎng)絡(luò)安全的“分層網(wǎng)絡(luò)威懾”戰(zhàn)略，明確了維護(hù)美國(guó)網(wǎng)絡(luò)安全的政府機(jī)構(gòu)改革、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定、公私部門合作等建設(shè)重點(diǎn)以及79項(xiàng)具體的建議舉措。

美國(guó)網(wǎng)絡(luò)委員會(huì)報(bào)告

出臺(tái)背景

一是網(wǎng)絡(luò)空間地位不斷提高和網(wǎng)絡(luò)安全威脅日趨嚴(yán)重。“網(wǎng)絡(luò)空間已經(jīng)成為美國(guó)經(jīng)濟(jì)、國(guó)防和政治活動(dòng)不可或缺的組成部分?！贝_保網(wǎng)絡(luò)安全，不僅是影響美國(guó)繁榮發(fā)展的重要因素，也是維護(hù)美國(guó)國(guó)家安全的核心內(nèi)容。與此同時(shí)，美國(guó)認(rèn)為其競(jìng)爭(zhēng)對(duì)手和敵國(guó)，正在不斷通過(guò)網(wǎng)絡(luò)空間從事有害的經(jīng)濟(jì)間諜和惡意網(wǎng)絡(luò)活動(dòng)。這些活動(dòng)無(wú)視美國(guó)在軍事、經(jīng)濟(jì)和政治方面的強(qiáng)大實(shí)力，以低成本、低代價(jià)損害美國(guó)利益，威脅美國(guó)的網(wǎng)絡(luò)安全。

二是美國(guó)的國(guó)家戰(zhàn)略由注重多邊主義和大國(guó)合作轉(zhuǎn)向大國(guó)競(jìng)爭(zhēng)。美國(guó)的國(guó)家戰(zhàn)略從奧巴馬政府注重“大國(guó)合作”轉(zhuǎn)向特朗普政府以“大國(guó)競(jìng)爭(zhēng)”為重點(diǎn)，戰(zhàn)略重心的轉(zhuǎn)變，要求美國(guó)在包括網(wǎng)絡(luò)空間領(lǐng)域在內(nèi)的所有領(lǐng)域提高對(duì)中國(guó)和俄羅斯等國(guó)的競(jìng)爭(zhēng)優(yōu)勢(shì)。2018年的《美國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略》將網(wǎng)絡(luò)空間視作與中國(guó)、俄羅斯等國(guó)競(jìng)相爭(zhēng)奪的戰(zhàn)場(chǎng)，并提出，“提升網(wǎng)絡(luò)空間的優(yōu)勢(shì)是實(shí)現(xiàn)大國(guó)競(jìng)爭(zhēng)勝利的關(guān)鍵因素”。

三是美國(guó)政府目前的組織和體制無(wú)法為維護(hù)網(wǎng)絡(luò)安全提供所需的速度和靈活性。首先，美國(guó)在工業(yè)時(shí)代所形成的官僚體制和錯(cuò)綜復(fù)雜的規(guī)則、法律和法規(guī)，嚴(yán)重限制了網(wǎng)絡(luò)時(shí)代維護(hù)網(wǎng)絡(luò)安全所需的速度和靈活性。其次，私營(yíng)和政府部門之間缺乏協(xié)調(diào)和合作也增加了政府維護(hù)網(wǎng)絡(luò)安全的難度。

四是美國(guó)政府缺乏保護(hù)自身網(wǎng)絡(luò)安全所需的專業(yè)人才。根據(jù)美國(guó)網(wǎng)絡(luò)搜索項(xiàng)目發(fā)布的《網(wǎng)絡(luò)安全供需圖》顯示，美國(guó)政府中有超過(guò)3萬(wàn)多個(gè)網(wǎng)絡(luò)安全職位空缺，美國(guó)各地有50萬(wàn)個(gè)職位空缺。此外，2015年，邁克菲和國(guó)際與戰(zhàn)略研究中心通過(guò)對(duì)來(lái)自美國(guó)信息技術(shù)高管的調(diào)查發(fā)現(xiàn)，76%的受訪者認(rèn)為美國(guó)政府在網(wǎng)絡(luò)安全人才方面投入的資金不足。

美國(guó)網(wǎng)絡(luò)委員會(huì)報(bào)告提出的網(wǎng)絡(luò)安全建設(shè)重點(diǎn)

強(qiáng)化國(guó)會(huì)在網(wǎng)絡(luò)安全問(wèn)題上的監(jiān)督和權(quán)力。美國(guó)國(guó)會(huì)在維護(hù)國(guó)家網(wǎng)絡(luò)安全方面一直承擔(dān)著立法和監(jiān)督任務(wù)。根據(jù)美國(guó)國(guó)會(huì)研究部統(tǒng)計(jì)數(shù)據(jù)顯示，從20世紀(jì)80年代至21世紀(jì)初，美國(guó)國(guó)會(huì)通過(guò)涉及網(wǎng)絡(luò)安全的相關(guān)法律、條文達(dá)36部，涉及網(wǎng)絡(luò)安全的法案、決議案多達(dá)114件，如此多的法律條文和議案決案為美國(guó)維護(hù)網(wǎng)絡(luò)安全提供了完善的法律保障。但是近年來(lái)，隨著美國(guó)行政和軍事網(wǎng)絡(luò)部門的成立和快速發(fā)展，分散在美國(guó)國(guó)會(huì)兩院眾多委員會(huì)的網(wǎng)絡(luò)安全立法、預(yù)算管轄和監(jiān)督權(quán)，反而成為了阻礙行政和軍事部門維護(hù)網(wǎng)絡(luò)安全的“絆腳石”。報(bào)告認(rèn)為，要想發(fā)揮國(guó)會(huì)在網(wǎng)絡(luò)安全方面的傳統(tǒng)作用，必須精簡(jiǎn)國(guó)會(huì)在網(wǎng)絡(luò)安全方面的監(jiān)督和權(quán)力。

一是在眾議院設(shè)立網(wǎng)絡(luò)安全常設(shè)特別委員會(huì)和在參議院設(shè)立網(wǎng)絡(luò)安全特別委員會(huì)。正如美國(guó)國(guó)會(huì)在1975年通過(guò)成立眾議院和參議院情報(bào)特別委員會(huì)，來(lái)解決國(guó)會(huì)對(duì)情報(bào)監(jiān)督不力的情況一樣。這兩個(gè)委員會(huì)的設(shè)立也將加強(qiáng)國(guó)會(huì)對(duì)政府內(nèi)部，以及政府與私營(yíng)部門之間系統(tǒng)性網(wǎng)絡(luò)安全戰(zhàn)略和政策的立法管轄權(quán)。同時(shí)，它們還將對(duì)行政部門應(yīng)對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全威脅、政府涉及網(wǎng)絡(luò)部門的重組、保護(hù)聯(lián)邦網(wǎng)絡(luò)等活動(dòng)負(fù)責(zé)。

二是國(guó)會(huì)應(yīng)該重建并資助技術(shù)評(píng)估辦公室。從成立到1995年解散，技術(shù)評(píng)估辦公室在近25年中，為國(guó)會(huì)和公眾提供了超過(guò)750份報(bào)告，確保立法部門在其權(quán)限內(nèi)充分了解與技術(shù)相關(guān)的立法問(wèn)題?，F(xiàn)如今，國(guó)會(huì)決策者面臨的科學(xué)和技術(shù)挑戰(zhàn)正變得越來(lái)越復(fù)雜，而技術(shù)評(píng)估辦公室的重建能夠及時(shí)就網(wǎng)絡(luò)和技術(shù)政策問(wèn)題向兩院提供敏捷、深度、廣泛和具有客觀性的分析和建議。

加強(qiáng)行政部門在網(wǎng)絡(luò)安全管理工作中統(tǒng)一領(lǐng)導(dǎo)。一是成立國(guó)家網(wǎng)絡(luò)總監(jiān)，統(tǒng)一領(lǐng)導(dǎo)國(guó)家層面的網(wǎng)絡(luò)安全工作。美國(guó)涉及網(wǎng)絡(luò)安全的行政部門數(shù)量眾多，且相互獨(dú)立，無(wú)直接隸屬關(guān)系，日常網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)較為困難。因此，報(bào)告提出，要在總統(tǒng)的行政辦公室成立一個(gè)國(guó)家網(wǎng)絡(luò)總監(jiān)。其職責(zé)：首先，作為總統(tǒng)在網(wǎng)絡(luò)安全和相關(guān)新興技術(shù)問(wèn)題方面的主要顧問(wèn)，協(xié)調(diào)國(guó)家層面的網(wǎng)絡(luò)安全戰(zhàn)略、政策和防御性網(wǎng)絡(luò)安全行動(dòng);其次，在征得國(guó)家安全顧問(wèn)或國(guó)家經(jīng)濟(jì)顧問(wèn)同意后，可召開內(nèi)閣級(jí)或國(guó)家安全委員會(huì)負(fù)責(zé)人級(jí)會(huì)議;最后，將對(duì)行政部門涉及網(wǎng)絡(luò)安全活動(dòng)的預(yù)算進(jìn)行審查。

二是成立網(wǎng)絡(luò)安全和新興技術(shù)局，統(tǒng)一領(lǐng)導(dǎo)國(guó)際間的網(wǎng)絡(luò)安全行為規(guī)范活動(dòng)。從2009年的《塔林手冊(cè)1.0》到2011年的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，再到2017年的《塔林手冊(cè)2.0》，美國(guó)一直致力于引領(lǐng)網(wǎng)絡(luò)空間國(guó)際規(guī)則的制定。但是，報(bào)告認(rèn)為，來(lái)自中國(guó)和俄羅斯等國(guó)的競(jìng)爭(zhēng)，正在削弱這些規(guī)則的作用。因此，除了制定國(guó)際規(guī)則，美國(guó)還必須領(lǐng)導(dǎo)其伙伴和盟友，開展網(wǎng)絡(luò)安全行為規(guī)范活動(dòng)。基于此，報(bào)告建議成立一個(gè)由助理國(guó)務(wù)卿領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全和新興技術(shù)局，其工作重點(diǎn)及努力方向是：首先，指導(dǎo)伙伴和盟友組成網(wǎng)絡(luò)安全國(guó)際聯(lián)盟，倡導(dǎo)網(wǎng)絡(luò)安全規(guī)范;其次，聯(lián)合伙伴和盟友，通過(guò)集體強(qiáng)制實(shí)施制裁、起訴等非軍事手段來(lái)懾止網(wǎng)絡(luò)安全惡意行為。

三是建立聯(lián)合網(wǎng)絡(luò)規(guī)劃小組，統(tǒng)一領(lǐng)導(dǎo)公私部門間的網(wǎng)絡(luò)安全協(xié)調(diào)工作。維護(hù)美國(guó)網(wǎng)絡(luò)安全需要及時(shí)防范惡意網(wǎng)絡(luò)安全事件以及有效打擊對(duì)手惡意網(wǎng)絡(luò)活動(dòng)。這些任務(wù)要求美國(guó)能夠有效規(guī)劃以及全面協(xié)調(diào)政府和私營(yíng)部門的網(wǎng)絡(luò)防御和安全活動(dòng)。但是，美國(guó)政府和私營(yíng)部門通常是各自獨(dú)立進(jìn)行著網(wǎng)絡(luò)安全行動(dòng)，這極大增加了維護(hù)網(wǎng)絡(luò)安全的成本，降低了有效應(yīng)對(duì)惡意網(wǎng)絡(luò)事件的能力。報(bào)告指出，應(yīng)該在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局下建立一個(gè)聯(lián)合網(wǎng)絡(luò)規(guī)劃小組，該小組由中央計(jì)劃人員和來(lái)自聯(lián)邦機(jī)構(gòu)的代表組成，具備防御關(guān)鍵基礎(chǔ)設(shè)施方面的網(wǎng)絡(luò)能力和權(quán)限。并且，該小組將促進(jìn)跨機(jī)構(gòu)的防御性、非情報(bào)網(wǎng)絡(luò)安全活動(dòng)的全面規(guī)劃，同時(shí)將把這些規(guī)劃工作與私營(yíng)部門的網(wǎng)絡(luò)安全工作結(jié)合起來(lái)。

提高軍事部門在網(wǎng)絡(luò)空間的威懾能力。軍事部門的威懾能力是是維護(hù)國(guó)家安全的重要支柱之一，而軍事部門在網(wǎng)絡(luò)空間的威懾能力也是阻止敵人發(fā)動(dòng)網(wǎng)絡(luò)攻擊的有效手段。報(bào)告認(rèn)為，網(wǎng)絡(luò)空間已經(jīng)是一個(gè)戰(zhàn)略競(jìng)爭(zhēng)的舞臺(tái)，各國(guó)在這里角力，保護(hù)自己的利益，懲罰對(duì)手，美國(guó)想要維護(hù)自身的網(wǎng)絡(luò)安全就必須提高包括軍事部門網(wǎng)絡(luò)威懾能力在內(nèi)的所有國(guó)家力量工具。

一是審查網(wǎng)絡(luò)行動(dòng)授權(quán)，提高軍事部門執(zhí)行網(wǎng)絡(luò)任務(wù)的敏捷性。網(wǎng)絡(luò)空間行動(dòng)的速度需要決策和授權(quán)的無(wú)縫鏈接，以追求并實(shí)現(xiàn)對(duì)抗目標(biāo)的效果。美國(guó)國(guó)防部目前存在許多與網(wǎng)絡(luò)相關(guān)的機(jī)構(gòu)，但是網(wǎng)絡(luò)行動(dòng)的授權(quán)權(quán)力卻分散在職能司令部、作戰(zhàn)司令部和各軍種部中。例如：有的機(jī)構(gòu)執(zhí)行美國(guó)法典編號(hào)50范圍的網(wǎng)絡(luò)情報(bào)活動(dòng)，但沒(méi)有執(zhí)行美國(guó)法典編號(hào)10范圍網(wǎng)絡(luò)作戰(zhàn)的權(quán)限，往往是發(fā)現(xiàn)了敵方的網(wǎng)絡(luò)活動(dòng)卻不能進(jìn)行即刻的溯源、打擊行動(dòng)。因此，報(bào)告認(rèn)為，國(guó)防部應(yīng)審查網(wǎng)絡(luò)行動(dòng)授權(quán)的權(quán)限，以及授權(quán)的條件。內(nèi)容包括：首先，評(píng)估將信息戰(zhàn)的授權(quán)權(quán)限賦予網(wǎng)絡(luò)司令部的可能性，以提高網(wǎng)絡(luò)司令部快速反應(yīng)和挫敗對(duì)手的能力;其次，審查授權(quán)給國(guó)家安全局有關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)行動(dòng)授權(quán)，提高該機(jī)構(gòu)將相關(guān)情報(bào)分發(fā)給構(gòu)成國(guó)防工業(yè)基地的私營(yíng)實(shí)體及其服務(wù)提供商的能力。

二是評(píng)估網(wǎng)絡(luò)預(yù)備役的建設(shè)情況，提高軍事網(wǎng)絡(luò)部門的人員實(shí)力。美國(guó)預(yù)備役網(wǎng)絡(luò)人才，是美軍網(wǎng)絡(luò)人才的重要組成部門，加強(qiáng)預(yù)備役網(wǎng)絡(luò)人才的招募、培訓(xùn)和保留工作能夠提高軍事網(wǎng)絡(luò)部門的作戰(zhàn)實(shí)力，增強(qiáng)網(wǎng)絡(luò)威懾力。報(bào)告認(rèn)為：首先，要評(píng)估不同類型的預(yù)備役網(wǎng)絡(luò)人才模式，包括不那么傳統(tǒng)但要求更靈活的模式，以及如何解決更廣泛的人才管理問(wèn)題（如留住從現(xiàn)役轉(zhuǎn)為預(yù)備役的人才）;其次，評(píng)估預(yù)備役如何招募私營(yíng)部門的關(guān)鍵網(wǎng)絡(luò)人才，從而確保國(guó)防部能夠在危機(jī)時(shí)期網(wǎng)羅私營(yíng)部門的頂尖網(wǎng)絡(luò)人才;最后，評(píng)估預(yù)備役從私營(yíng)部門和其他非國(guó)防部政府機(jī)構(gòu)中吸引文職網(wǎng)絡(luò)人才的影響力。

重塑網(wǎng)絡(luò)生態(tài)系統(tǒng)，提高安全性。網(wǎng)絡(luò)生態(tài)系統(tǒng)不僅僅是構(gòu)成互聯(lián)網(wǎng)的技術(shù)，也是將技術(shù)和數(shù)據(jù)連接起來(lái)以形成產(chǎn)品的過(guò)程和組織。報(bào)告認(rèn)為，重塑網(wǎng)絡(luò)生態(tài)系統(tǒng)，應(yīng)從技術(shù)、組織、過(guò)程3個(gè)方面來(lái)實(shí)施。

一是提高信息技術(shù)安全性方面。設(shè)立國(guó)家網(wǎng)絡(luò)安全認(rèn)證與標(biāo)簽機(jī)構(gòu)，對(duì)信息技術(shù)的設(shè)計(jì)、測(cè)試、開發(fā)和維護(hù)提出明確的標(biāo)準(zhǔn)，并激勵(lì)信息技術(shù)產(chǎn)品供應(yīng)商在其產(chǎn)品的開發(fā)生命周期中遵循這些標(biāo)準(zhǔn)，同時(shí)以可訪問(wèn)的形式向消費(fèi)者提供這些信息，幫助他們?cè)谫?gòu)買信息技術(shù)產(chǎn)品時(shí)做出明智的決策。

二是確保組織的網(wǎng)絡(luò)安全方面。首先，設(shè)立一個(gè)網(wǎng)絡(luò)統(tǒng)計(jì)局，負(fù)責(zé)收集、處理、分析和向美國(guó)公眾、國(guó)會(huì)、其他聯(lián)邦機(jī)構(gòu)、州和地方政府以及私營(yíng)部門傳播有關(guān)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)事故和網(wǎng)絡(luò)生態(tài)系統(tǒng)的重要統(tǒng)計(jì)數(shù)據(jù)。該統(tǒng)計(jì)局提供的統(tǒng)計(jì)分析將有助于通報(bào)國(guó)家風(fēng)險(xiǎn)，幫助保險(xiǎn)業(yè)創(chuàng)建更準(zhǔn)確的網(wǎng)絡(luò)風(fēng)險(xiǎn)模型，并為美國(guó)政府制定網(wǎng)絡(luò)安全政策和計(jì)劃提供依據(jù)。其次，成立一個(gè)聯(lián)邦政府資助的研發(fā)中心，以便與州級(jí)監(jiān)管機(jī)構(gòu)合作開發(fā)網(wǎng)絡(luò)安全保險(xiǎn)產(chǎn)品的認(rèn)證。由于保險(xiǎn)屬于州監(jiān)管機(jī)構(gòu)的職權(quán)范圍，聯(lián)邦政府幾乎無(wú)法直接影響特定行業(yè)保險(xiǎn)市場(chǎng)的發(fā)展。因此，為了使網(wǎng)絡(luò)安全保險(xiǎn)走向成熟并改善市場(chǎng)，國(guó)會(huì)應(yīng)該撥出資金，在國(guó)土安全部中成立一個(gè)研發(fā)中心，為保險(xiǎn)人和理賠人的培訓(xùn)和認(rèn)證開發(fā)模型。

三是把控信息技術(shù)產(chǎn)品供應(yīng)鏈風(fēng)險(xiǎn)方面。評(píng)估美國(guó)的信息技術(shù)供應(yīng)鏈，制定和實(shí)施信息技術(shù)產(chǎn)業(yè)基地戰(zhàn)略，減少信息技術(shù)產(chǎn)品生產(chǎn)方面對(duì)外國(guó)的依賴，確保這些關(guān)鍵技術(shù)的安全性和可用性。這一措施應(yīng)側(cè)重于確保生產(chǎn)被認(rèn)為對(duì)國(guó)家安全和經(jīng)濟(jì)安全影響重大的信息技術(shù)所需的組件、產(chǎn)品和材料的可用性和完整性。鑒于貿(mào)易和供應(yīng)鏈的全球性和關(guān)聯(lián)性，該措施應(yīng)與可信賴的合作伙伴和盟友協(xié)調(diào)制定。

加強(qiáng)公私部門在網(wǎng)絡(luò)安全中的合作。在網(wǎng)絡(luò)空間，美國(guó)政府通常不是主要的參與者，大部分時(shí)間，它扮演著支持和扶持私營(yíng)部門的角色。報(bào)告建議，加強(qiáng)與私營(yíng)部門的網(wǎng)絡(luò)安全合作。

一是改善政府對(duì)私營(yíng)部門的支持。首先，將“具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施”這一概念納入法典，確保負(fù)責(zé)支持國(guó)家網(wǎng)絡(luò)安全的關(guān)鍵系統(tǒng)和設(shè)施得到美國(guó)政府的充分支持，并根據(jù)其獨(dú)特的地位和重要性承擔(dān)額外的安全要求。其次，行政部門必須從情報(bào)政策、程序和資源3個(gè)方面入手，審查情報(bào)界在為私營(yíng)部門提供網(wǎng)絡(luò)安全情報(bào)支持方面的主要局限。另外，行政部門應(yīng)在審查結(jié)束后向國(guó)會(huì)報(bào)告其調(diào)查結(jié)果，其中應(yīng)包括解決報(bào)告中指出問(wèn)題的具體建議或計(jì)劃。

二是提高網(wǎng)絡(luò)威脅的綜合態(tài)勢(shì)感知能力。建立并資助一個(gè)公共和私營(yíng)部門可實(shí)現(xiàn)互操作的聯(lián)合協(xié)作環(huán)境，提供在聯(lián)邦政府內(nèi)部以及公共和私營(yíng)部門之間共享和融合威脅信息、見解和其他相關(guān)數(shù)據(jù)的技術(shù)支撐。

三是整合公共和私營(yíng)部門的網(wǎng)絡(luò)防御努力。首先，行政部門加強(qiáng)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局中公私一體化網(wǎng)絡(luò)中心的建設(shè)，改善與其他網(wǎng)絡(luò)安全中心的網(wǎng)絡(luò)連通性，包括聯(lián)邦調(diào)查局的國(guó)家網(wǎng)絡(luò)調(diào)查聯(lián)合特遣部隊(duì)，情報(bào)總監(jiān)辦公室的網(wǎng)絡(luò)威脅情報(bào)一體化中心，國(guó)防部一體化網(wǎng)絡(luò)中心和聯(lián)合作戰(zhàn)中心，國(guó)家安全局的網(wǎng)絡(luò)安全處，并確保通過(guò)相互協(xié)作和整合使維護(hù)網(wǎng)絡(luò)安全的系統(tǒng)、流程和人員充分發(fā)揮作用，以支持維護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全和恢復(fù)的任務(wù)。其次，行政部門應(yīng)在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局之下建立一個(gè)聯(lián)合網(wǎng)絡(luò)規(guī)劃小組，以協(xié)調(diào)聯(lián)邦政府之間，以及公共和私營(yíng)部門之間針對(duì)重大網(wǎng)絡(luò)事件和惡意網(wǎng)絡(luò)活動(dòng)的網(wǎng)絡(luò)安全計(jì)劃和準(zhǔn)備情況。

美國(guó)網(wǎng)絡(luò)委員會(huì)報(bào)告的影響

此報(bào)告作為維護(hù)美國(guó)網(wǎng)絡(luò)安全及優(yōu)勢(shì)的戰(zhàn)略方針，提出的80條建議意見一經(jīng)發(fā)布必然影響美國(guó)的國(guó)會(huì)、行政部門以及私營(yíng)部門。首先，對(duì)于國(guó)會(huì)來(lái)說(shuō)，網(wǎng)絡(luò)委員會(huì)報(bào)告將直接影響正在制定的2021年國(guó)防授權(quán)法案。根據(jù)眾議員伊莉絲·斯特凡尼克在眾議院軍事小組委員會(huì)關(guān)于情報(bào)和新出現(xiàn)的威脅聽證會(huì)上的證詞顯示，眾議院通過(guò)的國(guó)防授權(quán)法案的最終版本中，將至少包含網(wǎng)絡(luò)委員會(huì)報(bào)告中提出的22項(xiàng)立法建議。而參議院也有包括《應(yīng)對(duì)網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)連續(xù)性計(jì)劃》《通過(guò)教育獲取美國(guó)網(wǎng)絡(luò)安全知識(shí)》在內(nèi)的多項(xiàng)提案，涉及網(wǎng)絡(luò)委員會(huì)報(bào)告的建議。

其次，對(duì)于行政部門來(lái)說(shuō)，報(bào)告中加強(qiáng)行政部門力量的建議舉措必然會(huì)得到行政部門的支持。例如，加強(qiáng)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局的建設(shè)舉措。相反，那些有可能影響行政部門現(xiàn)有力量結(jié)構(gòu)的建議很難得到行政部門的支持。甚至，在這些建議成為法律后，行政部門也會(huì)根據(jù)自身的需求對(duì)其進(jìn)行解讀和執(zhí)行。例如，國(guó)會(huì)建議設(shè)立國(guó)家網(wǎng)絡(luò)總監(jiān)一職。

最后，對(duì)于私營(yíng)部門來(lái)說(shuō)，報(bào)告中的建議既要求加強(qiáng)公私部門在維護(hù)網(wǎng)絡(luò)安全方面的合作，又要求突出私營(yíng)部門在維護(hù)網(wǎng)絡(luò)安全方面的責(zé)任，這就使得私營(yíng)部門在未來(lái)維護(hù)網(wǎng)絡(luò)安全的任務(wù)中扮演著更加重要的角色。

責(zé)任編輯：葛 ?妍