從“太陽風(fēng)”（SolarWinds）供應(yīng)鏈攻擊事件到克羅尼爾（Colonial Pipeline）網(wǎng)絡(luò)勒索攻擊事件，都使美國拜登政府以網(wǎng)絡(luò)安全事件調(diào)查與處置為牽引，逐步健全相關(guān)安全機(jī)構(gòu)，出臺一系列安全政策。2021 年 5 月 12 日，美國總統(tǒng)拜登簽署《改善國家網(wǎng)絡(luò)安全的行政命令》（以下簡稱“行政令”），以美國政府前所未有的極具安全舉措操作細(xì)節(jié)關(guān)注的方式確保網(wǎng)絡(luò)安全政策落實(shí)，標(biāo)志美國拜登政府網(wǎng)絡(luò)安全政策的初步成熟與體系化。

　　一、上半年網(wǎng)絡(luò)安全政策主要內(nèi)容

　　當(dāng)前，美國拜登政府著眼國家網(wǎng)絡(luò)安全統(tǒng)籌能力提升，積極完善國家網(wǎng)絡(luò)安全崗位機(jī)構(gòu)設(shè)置，并在此基礎(chǔ)上，以網(wǎng)絡(luò)安全事件處置為牽引，出臺以“行政令”為核心的網(wǎng)絡(luò)安全系列政策，初步打造了注重“頂層統(tǒng)籌”“政府主導(dǎo)”“公私協(xié)同”“內(nèi)外兼顧”的網(wǎng)絡(luò)安全政策體系。

　?。ㄒ唬┩晟茋揖W(wǎng)絡(luò)安全崗位機(jī)構(gòu)設(shè)置

　　拜登上臺后，美國政府對管理網(wǎng)絡(luò)安全的關(guān)鍵崗位和重要機(jī)構(gòu)進(jìn)行相應(yīng)調(diào)整與改革。一是設(shè)立負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國家安全顧問?，F(xiàn)由原國家安全局網(wǎng)絡(luò)安全總監(jiān)安妮·紐伯格（AnneNeuberger）擔(dān)任，代表總統(tǒng)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)聯(lián)邦政府各機(jī)構(gòu)和部門的網(wǎng)絡(luò)安全事務(wù)。二是依據(jù)《2021 財(cái)年國防授權(quán)法》設(shè)立國家網(wǎng)絡(luò)總監(jiān)（National CyberDirector）崗位?，F(xiàn)由國家安全局前副局長克里斯·英格利斯（Chris Inglis）出任，作為總統(tǒng)在網(wǎng)絡(luò)安全政策和戰(zhàn)略方面的首席顧問，負(fù)責(zé)所有聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全和相關(guān)預(yù)算。三是通過“行政令”設(shè)立由國土安全部部長牽頭負(fù)責(zé)且涵蓋相關(guān)聯(lián)邦政府官員與私營企業(yè)代表的網(wǎng)絡(luò)安全審查委員會（CyberSafety Review Board），負(fù)責(zé)審查和評估影響聯(lián)邦信息系統(tǒng)或非聯(lián)邦系統(tǒng)的重大網(wǎng)絡(luò)事件、威脅活動(dòng)、漏洞、應(yīng)對活動(dòng)和機(jī)構(gòu)響應(yīng)。四是任命美國數(shù)字服務(wù)部門的資深人士克萊爾·馬托拉納（ClareMartorana）為政府首席信息官（CIO），負(fù)責(zé)實(shí)現(xiàn)IT 系統(tǒng)的現(xiàn)代化，全面監(jiān)管相關(guān)基礎(chǔ)設(shè)施升級工作。此外，2021 年 4 月，拜登還提名前奧巴馬時(shí)代的網(wǎng)絡(luò)安全政策助理秘書羅伯·西爾弗斯（RobSilvers）擔(dān)任國土安全部的戰(zhàn)略、政策和計(jì)劃副部長。

　?。ǘ┘訌?qiáng)網(wǎng)絡(luò)安全現(xiàn)代化與軟硬件供應(yīng)鏈安全

　　拜登政府在“行政令”中提出了加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)安全現(xiàn)代化（Cybersecurity Modernization）的相關(guān)措施。其中，該行政令重點(diǎn)提出以零信任架構(gòu)為基礎(chǔ)的云計(jì)算環(huán)境作為網(wǎng)絡(luò)安全現(xiàn)代化的核心，特別強(qiáng)調(diào)，零信任架構(gòu)的關(guān)鍵作用。零信任的核心思想是，在承認(rèn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部或外部存在無法根除的威脅的基礎(chǔ)上，對任何試圖接入其網(wǎng)絡(luò)或系統(tǒng)的人、事、物進(jìn)行授權(quán)驗(yàn)證。2021 年 2 月 25 日，美國國家安全局（NSA）發(fā)布《擁抱零信任安全模型指南》（以下簡稱《指南》），建議將零信任安全模型部署到美國國防部與其關(guān)聯(lián)組織的所有關(guān)鍵網(wǎng)絡(luò)與系統(tǒng)中，以更高效地保護(hù)其網(wǎng)絡(luò)和數(shù)據(jù)的安全；而“行政令”則進(jìn)一步將零信任架構(gòu)應(yīng)用到聯(lián)邦民事網(wǎng)絡(luò)系統(tǒng)與基礎(chǔ)設(shè)施之中。

　　就軟硬件供應(yīng)鏈安全而言，美國拜登政府十分重視以半導(dǎo)體芯片為基礎(chǔ)的硬件供應(yīng)鏈以及軟件供應(yīng)鏈安全問題。一是 2021 年 2 月 24 日，拜登簽署第14017 號《確保美國供應(yīng)鏈安全行政令》，要求對包括半導(dǎo)體芯片在內(nèi)的 4 類產(chǎn)品的供應(yīng)鏈展開為期 100天的風(fēng)險(xiǎn)審查。二是 4 月，美國國家反情報(bào)與安全中心（NCSC））聯(lián)合其他機(jī)構(gòu)共同推出“國家供應(yīng)鏈安全完整性之月”活動(dòng)，以提高美國供應(yīng)鏈威脅意識并共享風(fēng)險(xiǎn)緩解信息。三是 4 月底，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA））和美國國家標(biāo)準(zhǔn)與技術(shù)院（NIST）聯(lián)合發(fā)布《防御軟件供應(yīng)鏈攻擊》報(bào)告，首次對軟件供應(yīng)鏈進(jìn)行界定，并給出與軟件供應(yīng)鏈攻擊相關(guān)的信息、關(guān)聯(lián)風(fēng)險(xiǎn)以及緩解措施。四是 5 月 12 日，拜登簽署“行政令”，提出重點(diǎn)優(yōu)先解決“關(guān)鍵軟件”（即與執(zhí)行信任授權(quán)等功能相關(guān)的軟件）供應(yīng)鏈安全問題，并推動(dòng)由 NIST 牽頭開發(fā)的軟件供應(yīng)鏈安全保護(hù)準(zhǔn)則，并基于此加強(qiáng)以安全性、完整性以及漏洞檢查為特征的軟件開發(fā)環(huán)境建設(shè)。

　?。ㄈ┨嵘?lián)邦政府網(wǎng)絡(luò)安全漏洞與事件處置能力

　　當(dāng)前，美國拜登政府以網(wǎng)絡(luò)安全事件調(diào)查與處置為牽引，通過簽發(fā)“行政令”，從信息共享、漏洞檢測、事件調(diào)查、應(yīng)急響應(yīng)等維度，著力提升聯(lián)邦政府網(wǎng)絡(luò)安全漏洞與事件處置能力。一是掃清聯(lián)邦政府與網(wǎng)絡(luò)服務(wù)提供商間因相關(guān)合同問題造成的威脅信息共享障礙。鑒于政府與企業(yè)的合同條款成為限制網(wǎng)絡(luò)安全威脅或事件信息共享的障礙，“行政令”要求行政管理和預(yù)算局（OMB）局長牽頭，審查《聯(lián)邦采購條例》（FAR）和《聯(lián)邦采購條例國防部補(bǔ)充規(guī)定》中的合同（內(nèi)容與語言），以消除此類信息共享障礙。二是強(qiáng)化對聯(lián)邦政府網(wǎng)絡(luò)安全漏洞的檢測能力。為最大限度地盡早發(fā)現(xiàn)聯(lián)邦政府網(wǎng)絡(luò)安全漏洞及相關(guān)事件，“行政令”要求聯(lián)邦民事行政機(jī)構(gòu)（FCEB）須部署端點(diǎn)檢測和響應(yīng)（EDR）計(jì)劃，以支持對聯(lián)邦政府基礎(chǔ)架構(gòu)內(nèi)網(wǎng)絡(luò)安全事件的主動(dòng)檢測、主動(dòng)網(wǎng)絡(luò)捕獲、遏制和補(bǔ)救措施以及事件響應(yīng)。三是加強(qiáng)聯(lián)邦政府基于網(wǎng)絡(luò)日志的安全事件調(diào)查能力。由于來自聯(lián)邦信息系統(tǒng)的日志信息對安全事件調(diào)查和補(bǔ)救非常重要，“行政令”要求各機(jī)構(gòu)及其 IT 服務(wù)提供商必須收集和維護(hù)此類數(shù)據(jù)，并在處理安全事件時(shí)，根據(jù)適用法律和規(guī)范性要求向國土安全部（通過 CISA 局長）和聯(lián)邦調(diào)查局提供此類數(shù)據(jù)，以協(xié)助其調(diào)查。四是規(guī)范聯(lián)邦政府網(wǎng)絡(luò)安全漏洞和事件的應(yīng)急響應(yīng)方案。鑒于當(dāng)前各個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)安全漏洞和響應(yīng)流程差異性所造成的不便，“行政令”要求國土安全部部長（通過 CISA 局長）牽頭，制定一套標(biāo)準(zhǔn)的操作流程（需涵蓋 NIST 所有相關(guān)標(biāo)準(zhǔn)），用于規(guī)劃和實(shí)施聯(lián)邦民事信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)安全漏洞和事件響應(yīng)活動(dòng)。

　?。ㄋ模┩七M(jìn)基于分層網(wǎng)絡(luò)威懾的“網(wǎng)絡(luò)外交”

　　所謂“分層網(wǎng)絡(luò)威懾”是 2020 年 3 月美國“網(wǎng)絡(luò)空間日光浴委員會”（CSC）提出的“融合多種威懾手段、突出主動(dòng)塑造威懾環(huán)境”的一種新戰(zhàn)略理念。以此為底層邏輯，拜登政府打造了基于規(guī)則威懾、著眼國際行為塑造的“網(wǎng)絡(luò)外交”政策，即通過聯(lián)合盟友和合作伙伴建立和實(shí)施基于所謂“共同利益和價(jià)值觀”的網(wǎng)絡(luò)規(guī)則，以塑造網(wǎng)絡(luò)空間行為（特別是網(wǎng)絡(luò)空間負(fù)責(zé)任國家行為），彰顯了美國在國際上建構(gòu)敵我威懾陣營的戰(zhàn)略實(shí)質(zhì)。具體而言，拜登政府在國內(nèi)立法推進(jìn)、伙伴關(guān)系恢復(fù)、國際威懾實(shí)踐等層面，積極推動(dòng)其倡導(dǎo)的“網(wǎng)絡(luò)外交”政策。

　　一是積極推進(jìn)“網(wǎng)絡(luò)外交”立法進(jìn)程。拜登上臺后，美國政府在《網(wǎng)絡(luò)外交法案 2019》（曾在 2019年初被提出并獲眾議院口頭通過，但后因參議院無后續(xù)行動(dòng)而中止立法）的基礎(chǔ)上，重新提出《網(wǎng)絡(luò)外交法案 2021》，并積極推動(dòng)其立法進(jìn)程。該法案明確規(guī)定了美國網(wǎng)絡(luò)空間國際政策、國務(wù)院職責(zé)、國際網(wǎng)絡(luò)空間行政安排、網(wǎng)絡(luò)空間國際戰(zhàn)略、國別人權(quán)實(shí)踐年度報(bào)告等主要內(nèi)容，或?qū)榘莸钦熬W(wǎng)絡(luò)外交”政策的實(shí)施打下基礎(chǔ)。

　　二是積極修復(fù)與盟友關(guān)系。為扭轉(zhuǎn)特朗普任期推行的“美國優(yōu)先”政策給美國國際形象造成的“道義損失”，拜登政府于 3 月 4 日同時(shí)推出《臨時(shí)國家安全戰(zhàn)略方針》官方報(bào)告與美國國務(wù)卿布林肯關(guān)于美國外交“八大優(yōu)先事項(xiàng)”的講話，從美國國家安全利益維護(hù)的角度強(qiáng)調(diào)積極的外交政策作為國家安全戰(zhàn)略手段的緊要性，為其推行以盟友關(guān)系修復(fù)、以西方共同價(jià)值觀為核心的美國道義領(lǐng)導(dǎo)力重塑（例如競選時(shí)承諾上任后召開全球“民主峰會”）、以網(wǎng)絡(luò)外交為抓手的維護(hù)“美國開放互聯(lián)網(wǎng)原則”等為要點(diǎn)的“網(wǎng)絡(luò)外交”政策提供支撐與指導(dǎo)。在實(shí)踐上，拜登政府主要采用“雙邊為主、多邊為輔”的方式具體實(shí)施。首先，4 月 16 日，美日達(dá)成共同投資 45 億美元（美國承諾提供 25 億美元，日本 20億美元）以用于安全網(wǎng)絡(luò)和下一代先進(jìn)信息通信技術(shù)的研究、開發(fā)、測試和部署的意向。其次，6 月10 日，英美兩國領(lǐng)導(dǎo)人簽署旨在鞏固兩國特殊關(guān)系的合作宣言，以深化兩國在國防與安全、科學(xué)與創(chuàng)新、經(jīng)濟(jì)與貿(mào)易、自然與氣候、健康與衛(wèi)生等領(lǐng)域的合作。再次，拜登在就任總統(tǒng)的第一天簽署相關(guān)行政命令，重新加入《巴黎氣候協(xié)定》、世界衛(wèi)生組織等多邊機(jī)制，表現(xiàn)了拜登政府對多邊手段和國際規(guī)則的倚重。

　　三是以俄羅斯、中國為主要威懾對象，推進(jìn)“接觸 + 遏制”的“網(wǎng)絡(luò)外交”政策。就俄羅斯而言，美國拜登政府一方面在網(wǎng)絡(luò)議題上以俄羅斯“干預(yù)美國大選”、參與“太陽風(fēng)”事件、縱容“克羅尼爾網(wǎng)絡(luò)勒索攻擊事件發(fā)生”為由，表示將嚴(yán)懲俄羅斯的網(wǎng)絡(luò)攻擊行為；另一方面，拜登在 6 月 17 日的美俄領(lǐng)導(dǎo)人峰會中，與普京圍繞網(wǎng)絡(luò)空間間諜活動(dòng)、沖突管控及行為規(guī)范進(jìn)行了磋商。就中國而言，美國拜登政府在《臨時(shí)國家安全戰(zhàn)略方針》中視中國為“唯一競爭對手”，并從“合作、競爭、對抗”三個(gè)維度界定對華政策。在外交實(shí)踐上，美國拜登政府主要聚焦對華“競爭”“對抗”層面，積極利用雙邊（日美峰會）、多邊（美日印澳“四方安全對話”、G7峰會）、多方（美國組織的半導(dǎo)體供應(yīng)鏈 CEO 峰會）等外交活動(dòng)，以“知識產(chǎn)權(quán)網(wǎng)絡(luò)竊取”為由，對中國實(shí)施污名化、對中國高科技發(fā)展進(jìn)行打壓。

　　二、上半年網(wǎng)絡(luò)安全政策基本特征

　　當(dāng)前拜登政府的網(wǎng)絡(luò)安全政策，與前任特朗普政府相比，在政策驅(qū)動(dòng)力、政策延續(xù)與變革性、機(jī)構(gòu)治理模式、對內(nèi)與對外政策路徑等方面呈現(xiàn)出以下特征。

　　（一）理念與事件雙重驅(qū)動(dòng)下對前任政府網(wǎng)絡(luò)政策的揚(yáng)棄

　　一般意義而言，任何政策的出臺都是具體時(shí)空情勢下主觀邏輯認(rèn)知的產(chǎn)物，是在處理與既往政策的關(guān)系和面對新情況新問題挑戰(zhàn)的過程中自身執(zhí)政理念的具體體現(xiàn)，因此，現(xiàn)行政策往往兼具針對當(dāng)下情勢且體現(xiàn)執(zhí)政邏輯的變革性與對既往政策的延續(xù)性。美國拜登政府的網(wǎng)絡(luò)安全政策也不例外。一方面，有別于前任共和黨非建制派出身及其“美國優(yōu)先”執(zhí)政理念，拜登的民主黨建制派政治出身及執(zhí)政理念從根本上使其網(wǎng)絡(luò)安全政策既突出對以民主價(jià)值觀為抓手的外交手段的倚重，也強(qiáng)調(diào)對“大政府”（更強(qiáng)調(diào)政府主導(dǎo)作用）與多元化（更具社會包容性）價(jià)值取向的追求。另一方面，在一系列具有重大影響意義的網(wǎng)絡(luò)安全事件的刺激下，拜登政府的網(wǎng)絡(luò)安全政策無論在出臺速度與頻率上（被認(rèn)為是美國歷任政府里出臺網(wǎng)絡(luò)政策最早最快的），還是在具體內(nèi)容上都被打上了安全事件驅(qū)動(dòng)的烙印。此外，作為具有跨黨派屬性的網(wǎng)絡(luò)安全議題，拜登政府也延續(xù)了特朗普政府時(shí)期的一系列政策，這集中體現(xiàn)為對網(wǎng)絡(luò)軍事力量建設(shè)（贊同對網(wǎng)絡(luò)軍事力量的強(qiáng)化）與運(yùn)用（認(rèn)可“持續(xù)對抗”“向前防御”“前出狩獵”等低于沖突閾值情境下的力量運(yùn)用原則，支持對網(wǎng)絡(luò)空間行動(dòng)權(quán)限的下放等）政策在很大程度上的繼承。

　?。ǘ┳陨隙隆皩I(yè)精英”治網(wǎng)模式的回歸

　　一方面，與特朗普政府時(shí)期頂層網(wǎng)絡(luò)管理統(tǒng)籌缺失（特朗普一上臺便取消了白宮國家安全委員會網(wǎng)絡(luò)安全協(xié)調(diào)員與國務(wù)院網(wǎng)絡(luò)安全協(xié)調(diào)員）、更多依靠行政部門“自下而上”推動(dòng)網(wǎng)絡(luò)安全政策的治理模式不同，拜登政府通過健全與完善以強(qiáng)化國家網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)能力為核心的相關(guān)崗位與機(jī)構(gòu)，形成了更能發(fā)揮政府主導(dǎo)性統(tǒng)籌協(xié)作功能的自上而下的網(wǎng)絡(luò)治理模式。另一方面，拜登政府扭轉(zhuǎn)了特朗普政府很大程度上以“對總統(tǒng)忠誠度”“與總統(tǒng)一致性”為標(biāo)準(zhǔn)的人事任命邏輯，例如，前網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局局長克里斯托弗·克雷布斯（Chris Krebs）因沒有支持特朗普總統(tǒng)關(guān)于 2020 大選安全性存在問題的立場被直接解除職務(wù)，而采取以“專業(yè)性”“任職經(jīng)驗(yàn)”為標(biāo)準(zhǔn)組建了由網(wǎng)絡(luò)安全領(lǐng)域“專業(yè)精英”構(gòu)成的治網(wǎng)團(tuán)隊(duì)。

　?。ㄈ┱鲗?dǎo)下“公私協(xié)作”政策路徑的強(qiáng)化

　　2018 年成立的網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施局，在保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全、協(xié)調(diào)各部門、促進(jìn)公私合作、提供預(yù)警等方面發(fā)揮著重要作用，是特朗普政府對“公私協(xié)作”這一政策路徑的實(shí)踐。不同于特朗普政府對網(wǎng)絡(luò)安全頂層統(tǒng)籌的輕視與弱化，拜登政府通過健全國家網(wǎng)絡(luò)安全崗位機(jī)構(gòu)以及簽發(fā)網(wǎng)絡(luò)安全相關(guān)行政令，不僅強(qiáng)化了“公私協(xié)作”的水平，而且突出了聯(lián)邦政府在網(wǎng)絡(luò)安全事務(wù)方面的主導(dǎo)性作用。

　?。ㄋ模├鋺?zhàn)思維式陣營化的網(wǎng)絡(luò)空間國際政策塑造

　　一般意義而言，冷戰(zhàn)思維在本質(zhì)上是以意識形態(tài)對抗為根本的陣營對壘邏輯及其衍生的價(jià)值觀。在這一意義上講，拜登政府所謂的“網(wǎng)絡(luò)外交”則具有較為鮮明的基于上述冷戰(zhàn)思維的陣營化分野，即一方面強(qiáng)調(diào)美國通過強(qiáng)化盟友體系，塑造由其主導(dǎo)，以所謂“民主、人權(quán)、自由”價(jià)值觀為基礎(chǔ)的西方網(wǎng)絡(luò)自由民主陣營；另一方面，利用其網(wǎng)絡(luò)技術(shù)、平臺以及國際話語權(quán)方面的優(yōu)勢地位，將俄羅斯、中國妖魔化為網(wǎng)絡(luò)安全威脅源，妄圖將其塑造的所謂“網(wǎng)絡(luò)自由民主陣營”打造為對抗中俄的急先鋒（當(dāng)前，美國政府對中國實(shí)施的戰(zhàn)略性技術(shù)打壓與聯(lián)盟圍堵已成為其國內(nèi)兩黨的最大共識，只是在具體實(shí)施路徑上還有些分歧）。

　　三、結(jié)語

　　誠然，當(dāng)前美國拜登政府網(wǎng)絡(luò)安全政策逐漸走向成熟，且極具操作性，體現(xiàn)了拜登政府對網(wǎng)絡(luò)安全的高度重視與務(wù)實(shí)風(fēng)格，也為美國網(wǎng)絡(luò)安全維護(hù)提供了政策性保障與支撐。需要注意的是，從政策出臺到其基本落實(shí)，對當(dāng)下拜登政府而言并不是一件理所當(dāng)然與順理成章的事，除了資金投入不足的制約以外，網(wǎng)絡(luò)議題政治化的困擾也真實(shí)發(fā)生（拜登于 4 月提名擬出任網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局局長的詹· 伊斯特利，兩次被參議院共和黨議員以“與邊境議題掛鉤”為由而阻撓，至今未任命）。此外，依據(jù)拜登政府?dāng)M制完成的國防部《2022 財(cái)年預(yù)算案》，網(wǎng)絡(luò)空間預(yù)算在保持多年穩(wěn)定狀態(tài)后，首次出現(xiàn)較大幅度增長（相對上一財(cái)年增幅約為 6%），其中，增強(qiáng)網(wǎng)絡(luò)防御能力的項(xiàng)目經(jīng)費(fèi)投入普遍增加，且首次投入大量資源發(fā)展接入管理和零信任架構(gòu)，體現(xiàn)美國政府以推行“網(wǎng)絡(luò)衛(wèi)生”措施為重點(diǎn)的安全政策趨向，以及美軍網(wǎng)絡(luò)作戰(zhàn)任務(wù)由實(shí)施重點(diǎn)進(jìn)攻向發(fā)展全面防御能力的轉(zhuǎn)變等發(fā)展動(dòng)向，值得進(jìn)一步密切跟蹤關(guān)注。