摘　要

　　拜登政府上任以來(lái)將網(wǎng)絡(luò)安全議題列為優(yōu)先事項(xiàng)，從評(píng)估威脅、界定利益和塑造對(duì)手出發(fā)統(tǒng)籌網(wǎng)絡(luò)安全工作，將布局關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、供應(yīng)鏈安全以及新技術(shù)發(fā)展作為治網(wǎng)重點(diǎn)，并加強(qiáng)部門協(xié)調(diào)、公私合作以及國(guó)際協(xié)同打造網(wǎng)絡(luò)空間“全政府”“全國(guó)家”“全系統(tǒng)”模式，拜登政府的網(wǎng)絡(luò)空間戰(zhàn)略初具雛形。與特朗普政府類似，拜登政府網(wǎng)絡(luò)安全舉措深受“深層國(guó)家”部門影響，從“大國(guó)競(jìng)爭(zhēng)”角度塑造網(wǎng)絡(luò)空間，頻繁使用“點(diǎn)名和羞辱” 以及制裁舉措，凸顯安全化與地緣政治特性。

　　當(dāng)前，美國(guó)總統(tǒng)拜登上任已半年有余，在網(wǎng)絡(luò)議題上積極開(kāi)展系列舉措，調(diào)人事，補(bǔ)“漏洞”，組聯(lián)盟，實(shí)現(xiàn)從上任之初由網(wǎng)絡(luò)安全事件牽引的“應(yīng)急式”被動(dòng)反應(yīng)轉(zhuǎn)變?yōu)橹攸c(diǎn)突出、多措并舉的主動(dòng)作為，具有拜登特色的網(wǎng)絡(luò)安全戰(zhàn)略正在成形。

　　01

　　威脅認(rèn)知、利益界定與對(duì)手塑造

　　在國(guó)際政治領(lǐng)域，評(píng)估威脅、界定利益并塑造對(duì)手，進(jìn)而形成共同的安全環(huán)境的感知， 是集合資源、結(jié)成聯(lián)盟、加強(qiáng)協(xié)作的必要舉措。拜登上任半年內(nèi)，“太陽(yáng)風(fēng)”（Solarwinds）、微軟 Exchange 服務(wù)器、科洛尼爾管道（Colonial Pipeline）以及軟件商卡西亞等網(wǎng)絡(luò)攻擊事件接踵而至，繼斯諾登事件后網(wǎng)絡(luò)安全議題在美國(guó)內(nèi)引發(fā)新一輪高關(guān)注度，即使是分歧明顯的國(guó)會(huì)兩黨也在該議題上高度一致，密集推進(jìn)多部涉網(wǎng)法案。美國(guó)內(nèi)各方在網(wǎng)絡(luò)安全議題上空前的“同仇敵愾”必然影響拜登的政策舉措，可以說(shuō)拜登從上任第一天起就面臨要求“重振國(guó)家網(wǎng)絡(luò)工作”的輿論壓力，當(dāng)然也為其評(píng)估威脅、確定利益和塑造對(duì)手，強(qiáng)化政策合法性提供了空間。

　　一是評(píng)估網(wǎng)絡(luò)空間威脅為“即刻且危險(xiǎn)”。一改特朗普時(shí)期對(duì)于網(wǎng)絡(luò)安全的“避而不談”，拜登頻繁強(qiáng)調(diào)美國(guó)所面臨的網(wǎng)絡(luò)空間威脅， 從競(jìng)選期間所營(yíng)造的網(wǎng)絡(luò)攻擊動(dòng)搖民主體制， 到當(dāng)選后強(qiáng)調(diào)網(wǎng)絡(luò)安全對(duì)于國(guó)家安全的威脅， 并發(fā)表“網(wǎng)絡(luò)攻擊將引發(fā)大國(guó)戰(zhàn)爭(zhēng)”“網(wǎng)絡(luò)安全是國(guó)家安全核心挑戰(zhàn)”等論調(diào)，塑造網(wǎng)絡(luò)空間威脅為“即刻且危險(xiǎn)”，并輔以政策上的確認(rèn)。2021 年 3 月公布的《臨時(shí)國(guó)家安全戰(zhàn)略指南》（Interim National Security Strategic Guidance）明確表示“堅(jiān)持網(wǎng)絡(luò)安全第一要?jiǎng)?wù)，提升網(wǎng)絡(luò)安全在政府的重要性”。2021 年 5 月公布的《改善國(guó)家網(wǎng)絡(luò)安全行政令》聲稱“網(wǎng)絡(luò)安全為聯(lián)邦事務(wù)優(yōu)先項(xiàng)”“保護(hù)網(wǎng)絡(luò)安全是國(guó)家和經(jīng)濟(jì)安全的首要任務(wù)和必要條件”。拜登在半年內(nèi)即完成了網(wǎng)絡(luò)議題相關(guān)責(zé)任人任命，主要選擇經(jīng)驗(yàn)豐富的官員和精英管網(wǎng)治網(wǎng)，并采納“網(wǎng)絡(luò)空間日光浴委員會(huì)”建議創(chuàng)設(shè)國(guó)家網(wǎng)絡(luò)總監(jiān)一職，任命前國(guó)安局副局長(zhǎng)克里斯·英格利斯（Chris Inglis）擔(dān)任。外界評(píng)價(jià)拜登上任半年內(nèi)在網(wǎng)絡(luò)議題上舉措之多、速度之快遠(yuǎn)勝過(guò)前總統(tǒng)的四年，網(wǎng)絡(luò)安全確已成為拜登政府議事議程的重點(diǎn)。

　　二是界定網(wǎng)絡(luò)空間核心利益為“應(yīng)對(duì)挑戰(zhàn)” 和“恢復(fù)優(yōu)勢(shì)”。正如 2021 年 3 月拜登政府公布的《臨時(shí)國(guó)家安全戰(zhàn)略指南》中明確表示美國(guó)國(guó)家安全戰(zhàn)略目標(biāo)的實(shí)現(xiàn)“取決于一個(gè)核心戰(zhàn)略主張：美國(guó)必須恢復(fù)持久優(yōu)勢(shì)以便能夠基于強(qiáng)大實(shí)力迎接當(dāng)前的挑戰(zhàn)”，應(yīng)對(duì)挑戰(zhàn)和重建優(yōu)勢(shì)地位也成為拜登政府在網(wǎng)絡(luò)空間所界定的核心利益， 一方面全力維護(hù)美國(guó)的網(wǎng)絡(luò)安全，公開(kāi)強(qiáng)調(diào)針對(duì)美關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、擾亂美選舉安全的信息行動(dòng)以及供應(yīng)鏈攻擊等將損害美國(guó)核心利益，意圖為網(wǎng)絡(luò)空間行為“劃紅線”；另一方面重建并維持美國(guó)的技術(shù)優(yōu)勢(shì)，特別是在以 5G、量子計(jì)算、人工智能等為代表的“技術(shù)革命”中保持領(lǐng)先地位，確保技術(shù)治理反映所謂民主國(guó)家的利益，為開(kāi)展網(wǎng)絡(luò)空間大國(guó)競(jìng)爭(zhēng)“劃重點(diǎn)”。

　　三是從“大國(guó)競(jìng)爭(zhēng)”的高度塑造網(wǎng)絡(luò)空間主要對(duì)手。作為老牌的政客，拜登深諳地緣政治之道， 對(duì)如何塑造對(duì)手熟稔于心，網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)， 無(wú)論是《臨時(shí)國(guó)家安全戰(zhàn)略指南》還是各類公開(kāi)演講，拜登政府均將大國(guó)戰(zhàn)略競(jìng)爭(zhēng)作為國(guó)內(nèi)外政策制定的主要背景和出發(fā)點(diǎn)，渲染美國(guó)所面臨的網(wǎng)絡(luò)安全威脅，以此調(diào)整前任政府的戰(zhàn)略部署，包括從阿富汗撤軍，以集中主要力量與中國(guó)、俄羅斯展開(kāi)競(jìng)爭(zhēng)。服務(wù)于現(xiàn)實(shí)國(guó)際關(guān)系中將中國(guó)塑造為“最大地緣政治考驗(yàn)”和“最有力的競(jìng)爭(zhēng)對(duì)手”的界定，拜登政府將中國(guó)塑造為網(wǎng)絡(luò)空間首要對(duì)手，2021 年《美國(guó)情報(bào)界年度威脅評(píng)估》報(bào)告將中國(guó)列在威脅清單的首位即是這類認(rèn)知的典型體現(xiàn)，特別是中國(guó)在新興技術(shù)領(lǐng)域不斷取得的突出成果構(gòu)成了對(duì)美國(guó)全球地位的嚴(yán)重威脅。因此，如何在網(wǎng)絡(luò)虛擬空間塑造對(duì)手，集國(guó)家之力在新技術(shù)治理、國(guó)際網(wǎng)絡(luò)規(guī)則等方面應(yīng)對(duì)對(duì)手成為拜登政府執(zhí)政的重要考慮。2021 年 7 月，拜登在參觀國(guó)家情報(bào)總監(jiān)辦公室時(shí)強(qiáng)調(diào)“嚴(yán)重的網(wǎng)絡(luò)攻擊事件可能引發(fā)大國(guó)間戰(zhàn)爭(zhēng)”，明確將網(wǎng)絡(luò)安全與大國(guó)競(jìng)爭(zhēng)掛鉤。美國(guó)《國(guó)家利益》雜志也跟風(fēng)指出， 當(dāng)代冷戰(zhàn)正在太空、網(wǎng)絡(luò)和電子領(lǐng)域展開(kāi)。

　　0２

　　網(wǎng)絡(luò)安全政策重點(diǎn)

　　一系列網(wǎng)絡(luò)安全事件以及競(jìng)選承諾牽引著拜登執(zhí)政初期的治網(wǎng)重點(diǎn)，主要集中于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、確保供應(yīng)鏈安全以及布局新技術(shù)發(fā)展。

　　2.1 　保護(hù)關(guān)鍵基礎(chǔ)設(shè)施是重中之重

　　由于新冠疫情的影響，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)鏈攻擊、勒索軟件攻擊在拜登上臺(tái)之初輪番上演，從“太陽(yáng)風(fēng)”到科洛尼爾管道，再到肉類生產(chǎn)商 JBS，相繼遭到嚴(yán)重網(wǎng)絡(luò)攻擊，讓美國(guó)政府和民眾意識(shí)到針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可以帶來(lái)直接和嚴(yán)重的后果，如何應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全問(wèn)題成為拜登政府的“頭等大事”。拜登在上任的頭 100 天內(nèi)即開(kāi)展了對(duì)“太陽(yáng)風(fēng)”網(wǎng)絡(luò)攻擊事件的調(diào)查、啟動(dòng)“電網(wǎng)網(wǎng)絡(luò)安全 100 天試點(diǎn)計(jì)劃”并籌劃推廣至其他能源部門，開(kāi)啟了政府部門與關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者的合作新路徑。2021 年 5 月發(fā)布的《改善國(guó)家網(wǎng)絡(luò)安全行政令》，對(duì)聯(lián)邦關(guān)鍵信息系統(tǒng)保護(hù)、威脅信息共享、加強(qiáng)軟件供應(yīng)鏈安全等問(wèn)題進(jìn)行了整體部署 ，提出了改進(jìn)聯(lián)邦政府事件響應(yīng)和應(yīng)對(duì)機(jī)制、完善網(wǎng)絡(luò)安全事件日志、加強(qiáng)云安全管理、強(qiáng)化“零信任架構(gòu)”等具體舉措，成為拜登政府保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的“總綱”。各聯(lián)邦部門相繼出臺(tái)資金、技術(shù)等支持來(lái)完成行政令提出的要求，如白宮在“美國(guó)就業(yè)計(jì)劃”“基礎(chǔ)設(shè)施計(jì)劃”中均撥付相關(guān)資金完善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST） 發(fā)布了《關(guān)鍵軟件定義規(guī)范》回應(yīng)行政令提出的界定“關(guān)鍵軟件”的要求。7 月，拜登政府發(fā)布《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》，提出建立“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”， 制定“關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全績(jī)效目標(biāo)”等要求，進(jìn)一步促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的細(xì)則落地?？梢哉f(shuō)，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全成為拜登政府施政網(wǎng)絡(luò)空間的首要議題，這也促成拜登在當(dāng)選后與普京的首次會(huì)晤中即提交禁止網(wǎng)絡(luò)攻擊的 16 個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的清單， 明示美國(guó)在網(wǎng)絡(luò)空間的核心利益。

　　2.2　 重建“以美國(guó)為中心”的全球供應(yīng)鏈體系

　　拜登將改善供應(yīng)鏈安全看作尋求兩黨合作共識(shí)的一項(xiàng)重要議題，持續(xù)從頂層設(shè)計(jì)層面加碼、強(qiáng)化供應(yīng)鏈安全。2021 年 2 月簽署《確保供應(yīng)鏈安全行政令》，提出供應(yīng)鏈風(fēng)險(xiǎn)審查、產(chǎn)業(yè)供應(yīng)鏈評(píng)估等建議，具體要求對(duì)半導(dǎo)體芯片、電動(dòng)汽車大容量電池、稀土礦產(chǎn)和藥品四類產(chǎn)品的供應(yīng)鏈產(chǎn)品展開(kāi)為期 100 天的審查，并要求在一年內(nèi)完成對(duì)美國(guó)國(guó)防、公共衛(wèi)生、通信科技、交通、能源和食品等六大部門的生產(chǎn)供應(yīng)鏈進(jìn)行風(fēng)險(xiǎn)評(píng)估，以及與同盟國(guó)或地區(qū)展開(kāi)合作等措施。同年 5 月，宣布將“保護(hù)信息通信技術(shù)服務(wù)供應(yīng)鏈安全的國(guó)家緊急狀態(tài)”延續(xù)一年，維持總統(tǒng)對(duì)于特定國(guó)家、機(jī)構(gòu)和個(gè)人進(jìn)行經(jīng)濟(jì)制裁的權(quán)力。同年 8 月，拜登在會(huì)見(jiàn)企業(yè)時(shí)宣布一項(xiàng)新的公私合作計(jì)劃，要求 NIST 與業(yè)界和其他利益相關(guān)方合作，開(kāi)發(fā)一個(gè)新的框架， 以“提高技術(shù)供應(yīng)鏈的安全性和完整性”。除國(guó)內(nèi)舉措外，拜登政府還積極改善美嚴(yán)重依賴外國(guó)供應(yīng)商的現(xiàn)狀，在同年 6 月簽署《關(guān)于保護(hù)美國(guó)人的敏感數(shù)據(jù)不受外國(guó)敵對(duì)勢(shì)力侵害的行政令》，要求采取基于標(biāo)準(zhǔn)和證據(jù)的措施來(lái)控制外國(guó)信息和通信技術(shù)。此外，拜登政府還進(jìn)一步擴(kuò)大美國(guó)外國(guó)投資委員會(huì)的權(quán)力和編制， 與歐盟成立貿(mào)易和科技委員會(huì)，并強(qiáng)化與日本、澳大利亞、印度四國(guó)“安全對(duì)話”的投資審查聯(lián)動(dòng)，推動(dòng)美國(guó)外國(guó)投資審查多邊化。

　　2.3　 布局新技術(shù)發(fā)展實(shí)現(xiàn)美國(guó)“代際領(lǐng)先”

　　拜登政府將美國(guó)在技術(shù)發(fā)展及其治理領(lǐng)域方面的世界領(lǐng)先地位視為重回繁榮的支撐。對(duì)此，拜登上臺(tái)后即將科學(xué)技術(shù)政策辦公室（OSTP） 提升為內(nèi)閣部門，在國(guó)家安全委員會(huì)中設(shè)置負(fù)責(zé)國(guó)家網(wǎng)絡(luò)和新興技術(shù)的國(guó)家安全副顧問(wèn)，兩項(xiàng)設(shè)置在美國(guó)歷史上均屬首次。其次，拜登政府大幅增加對(duì)于科學(xué)技術(shù)的預(yù)算投入。拜登多次表示當(dāng)前美國(guó)政府在科學(xué)技術(shù)上的投入（占國(guó)內(nèi)生產(chǎn)總值的 0.7%）遠(yuǎn)遠(yuǎn)低于 20 世紀(jì) 60 年代（占比 2%），為此，拜登上臺(tái)后即推出了 2.3萬(wàn)億美元的基礎(chǔ)設(shè)施計(jì)劃，其中 1000 億美元用于建設(shè)遍布全國(guó)的高速寬帶網(wǎng)絡(luò)，1800 億美元用于“未來(lái)的研發(fā)和產(chǎn)業(yè)”。在這場(chǎng)技術(shù)布局中， 人工智能、量子計(jì)算等下一代網(wǎng)絡(luò)技術(shù)成為投資重點(diǎn)。在人工智能方面，美國(guó)人工智能國(guó)家安全委員會(huì)于2021 年3 月1 日發(fā)布報(bào)告，提出了“引進(jìn)技術(shù)人才”“加強(qiáng)技術(shù)保護(hù)”“推進(jìn)技術(shù)創(chuàng)新” 等相關(guān)措施，并要求美國(guó)必須領(lǐng)先對(duì)手“至少兩代”。拜登政府在 2021 年 6 月發(fā)起一項(xiàng)倡議， 要求向人工智能研究人員提供更多的政府?dāng)?shù)據(jù)， 以鞏固美國(guó)在該關(guān)鍵新技術(shù)的前沿地位。在量子計(jì)算方面，拜登政府延續(xù)特朗普 2018 年底簽署的《國(guó)家量子倡議法案》，在開(kāi)辟“量子互聯(lián)網(wǎng)”上繼續(xù)增加聯(lián)邦投資。

　　0３

　　網(wǎng)絡(luò)安全政策的核心支柱

　　拜登極力帶領(lǐng)國(guó)家恢復(fù)某種“常態(tài)”感， 在網(wǎng)絡(luò)空間亦是，力圖修復(fù)美國(guó)歷屆總統(tǒng)在網(wǎng)絡(luò)空間業(yè)已形成的支柱，即加強(qiáng)部門間協(xié)調(diào)的 “全政府”模式，強(qiáng)化公私合作的“全國(guó)家”模式，加強(qiáng)國(guó)際合作的“全系統(tǒng)”模式。

　　3.1　 打造網(wǎng)絡(luò)空間“全政府”模式

　　“全政府”模式原是一種節(jié)約成本的公共政策理念，即鼓勵(lì)不同部門整合資源，實(shí)現(xiàn)最大化利用。由于網(wǎng)絡(luò)空間議題復(fù)雜，相互融合度高等特征，涉網(wǎng)職能部門存在職能交叉和效率低下的特點(diǎn)，為協(xié)調(diào)各部門形成合力，拜登政府全力推進(jìn)“全政府”模式，集中體現(xiàn)在網(wǎng)絡(luò)安全防護(hù)和對(duì)外協(xié)調(diào)行動(dòng)方面。

　　在網(wǎng)絡(luò)安全防護(hù)方面，2018 年成立的網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局（CISA）在聯(lián)合各部門加強(qiáng)網(wǎng)絡(luò)態(tài)勢(shì)感知、威脅情報(bào)共享等方面的總體協(xié)調(diào)作用進(jìn)一步強(qiáng)化，成為拜登政府打造網(wǎng)絡(luò)安全“全政府”防護(hù)的支點(diǎn)。CISA 目前已成為國(guó)土安全部行使網(wǎng)絡(luò)安全職能的主要機(jī)構(gòu)，在《改善國(guó)家網(wǎng)絡(luò)安全行政令》中也主導(dǎo)了絕大部分的保障任務(wù)，包括在新設(shè)立的網(wǎng)絡(luò)安全審查委員會(huì)中擔(dān)任總協(xié)調(diào)的角色，聯(lián)合國(guó)防部、司法部、國(guó)家安全局、聯(lián)邦調(diào)查局以及私營(yíng)部門評(píng)估重大網(wǎng)絡(luò)事件，審查各機(jī)構(gòu)的安全響應(yīng)計(jì)劃。美國(guó)政府也給予 CISA 預(yù)算和機(jī)制上的保障，在 2021 年 3 月通過(guò)的 1.9 萬(wàn)億美元的冠狀病毒救援計(jì)劃中，6.5 億美元用于 CISA。

　　在對(duì)外協(xié)調(diào)行動(dòng)方面，拜登政府極力打造形成“全政府”的對(duì)華遏制局面，相關(guān)涉網(wǎng)部門遏華動(dòng)作頻頻，如美貿(mào)易代表辦公室將中國(guó)列入“優(yōu)先觀察名單”，指責(zé)中國(guó)知識(shí)產(chǎn)權(quán)保護(hù)環(huán)境；美外國(guó)投資委員會(huì)暫停中國(guó)投資者對(duì)韓國(guó)芯片廠商美格納半導(dǎo)體的收購(gòu)，阻止荷蘭對(duì)華出口光刻機(jī)；美商務(wù)部產(chǎn)業(yè)安全局持續(xù)更新《出口管制條例》，加強(qiáng)對(duì)華新興技術(shù)領(lǐng)域出口和許可證的管制；美聯(lián)邦通信委員會(huì)耗資 19 億美元為美國(guó)電信運(yùn)營(yíng)商剔除華為和中興提供設(shè)備補(bǔ)償款；CISA、FBI、NSA 等多部門聯(lián)合指責(zé)所謂中國(guó)網(wǎng)絡(luò)威脅活動(dòng)?？梢哉f(shuō)在打壓對(duì)手國(guó)家議題上，形成獨(dú)特的美式網(wǎng)絡(luò)空間“舉國(guó)體制”。

　　3.2　 打造網(wǎng)絡(luò)空間“全國(guó)家”模式

　　一直以來(lái)，美政府均遵循“大部分關(guān)鍵基礎(chǔ)設(shè)施均由私營(yíng)部門擁有和運(yùn)營(yíng)，聯(lián)邦政府無(wú)法單獨(dú)應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)”的邏輯，尋求聯(lián)合私營(yíng)部門的技術(shù)和資金支持來(lái)共同應(yīng)對(duì)網(wǎng)絡(luò)威脅，打造網(wǎng)絡(luò)空間“全國(guó)家”模式。拜登利用民主黨與私營(yíng)企業(yè)天然親近的優(yōu)勢(shì)，一上臺(tái)就密集向私營(yíng)企業(yè)特別是科技巨頭拋出橄欖枝， 其中既有說(shuō)服合作的軟性舉措，同時(shí)并未放棄強(qiáng)制合作的法律要求。

　　拜登政府高官在多個(gè)場(chǎng)合強(qiáng)調(diào)私營(yíng)企業(yè)在網(wǎng)絡(luò)安全工作中的重要性。2021 年 5 月，白宮網(wǎng)絡(luò)安全顧問(wèn)安妮·紐伯格在 RSA 大會(huì)上表示政府和私營(yíng)企業(yè)間的伙伴關(guān)系對(duì)保護(hù)網(wǎng)絡(luò)空間的國(guó)家安全至關(guān)重要，并在 6 月初一封致企業(yè)高管和商界領(lǐng)袖的公開(kāi)信中，敦促各組織采取行動(dòng)防范勒索軟件。8 月初，CISA 局長(zhǎng)珍·伊斯特利在美國(guó)計(jì)算機(jī)安全會(huì)議黑帽大會(huì)上強(qiáng)調(diào)， 美國(guó)將加強(qiáng)公私網(wǎng)絡(luò)安全合作，包括強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，加強(qiáng)威脅情報(bào)共享，重塑美國(guó)公私聯(lián)盟。8 月底，拜登召集蘋果、谷歌、微軟等 20 余家科技企業(yè)、能源部門、教育機(jī)構(gòu)以及保險(xiǎn)行業(yè)負(fù)責(zé)人開(kāi)會(huì)，在這場(chǎng)被外界稱作“公私聯(lián)合行動(dòng)倡議”的高級(jí)別會(huì)議上，拜登意在聯(lián)合私營(yíng)部門共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)設(shè)施建設(shè)、應(yīng)對(duì)勒索軟件攻擊、強(qiáng)化網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、培養(yǎng)網(wǎng)絡(luò)安全人才等議題，并成功得到幾大科技巨頭的回應(yīng)和支持。

　　口頭號(hào)召外，拜登政府時(shí)期也積極采取經(jīng)濟(jì)激勵(lì)舉措，如在《改善國(guó)家網(wǎng)絡(luò)安全行政令》中提出利用“采購(gòu)權(quán)”來(lái)改善聯(lián)邦政府與私營(yíng)部門合同條款中關(guān)于信息共享的問(wèn)題。但隨著美國(guó)遭遇越來(lái)越多的網(wǎng)絡(luò)攻擊后，美國(guó)政府開(kāi)始改變放任企業(yè)完全自愿的原則，逐步采取一些法律強(qiáng)制舉措，如在 2021 財(cái)年國(guó)防授權(quán)法案中，授予 CISA 針對(duì)互聯(lián)網(wǎng)服務(wù)提供商的傳訊權(quán)， 可以強(qiáng)制要求互聯(lián)網(wǎng)服務(wù)提供商交出某些用戶信息，以識(shí)別潛在的攻擊和目標(biāo)組織 。在“電網(wǎng)百日試點(diǎn)計(jì)劃”《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》以及參眾兩院正在制定的“數(shù)據(jù)泄露報(bào)告法案”中均提出了企業(yè)向政府報(bào)告網(wǎng)絡(luò)安全事件的強(qiáng)制性要求。

　　在機(jī)制建設(shè)方面，CISA 參照“網(wǎng)絡(luò)空間日光浴委員會(huì)”建議仿照眾議院和參議院的國(guó)土安全委員會(huì)，在 2021 年 8 月初宣布成立“聯(lián)合網(wǎng)絡(luò)防御協(xié)作” 機(jī)制（Joint Cyber Defense Collaborative，JCDC），致力于加強(qiáng)政府與私營(yíng)部門之間的防御行動(dòng)和信息共享。該機(jī)制目前包括聯(lián)邦調(diào)查局、國(guó)防部、司法部、國(guó)家安全局等政府部門，以及亞馬遜云服務(wù)（AWS）、AT&T、谷歌云（Google Cloud）、微軟、威瑞森和火眼等私營(yíng)企業(yè)。

　　3.3 　打造網(wǎng)絡(luò)空間“全系統(tǒng)”模式

　　“全系統(tǒng)”模式原指在扁平化、國(guó)際化的國(guó)際環(huán)境中，與“志同道合”者設(shè)定共同的國(guó)際議程來(lái)解決問(wèn)題，被美國(guó)運(yùn)用到網(wǎng)絡(luò)空間即體現(xiàn)為與“志同道合”者共建網(wǎng)絡(luò)規(guī)則，協(xié)調(diào)網(wǎng)絡(luò)行動(dòng)。

　　在特朗普推行“美國(guó)優(yōu)先”政策損害盟友利益后， 拜登上臺(tái)后即將網(wǎng)絡(luò)議題作為拉攏盟友的抓手， 分層次、分批次推動(dòng)網(wǎng)絡(luò)空間同盟復(fù)蘇，構(gòu)建“小核心大外圍”的網(wǎng)絡(luò)同盟圈。

　　一方面，拜登仍將主要精力放在修復(fù)與核心盟友的合作上，以小多邊形式在聯(lián)合溯源、共同制定國(guó)際網(wǎng)絡(luò)規(guī)則上加強(qiáng)協(xié)同，包括將與日本在網(wǎng)絡(luò)空間的防務(wù)合作納入《新時(shí)代美日全球伙伴關(guān)系聯(lián)合聲明》，加強(qiáng)與韓國(guó)的網(wǎng)絡(luò)威脅信息共享，聯(lián)合澳大利亞網(wǎng)絡(luò)安全中心（ACSC） 和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）發(fā)布網(wǎng)絡(luò)漏洞預(yù)警等。另一方面，拜登政府陸續(xù)“返群” 多邊國(guó)際網(wǎng)絡(luò)論壇，強(qiáng)化“群主”地位，包括推動(dòng)七國(guó)集團(tuán)（G7）發(fā)表公報(bào)，在打擊勒索軟件、供應(yīng)鏈安全、互聯(lián)網(wǎng)開(kāi)放等方面體現(xiàn)美國(guó)政府意志，重新引領(lǐng)二十國(guó)集團(tuán)（G20）、亞太經(jīng)合組織（APEC）等多邊機(jī)制中的網(wǎng)絡(luò)議題，推動(dòng)北約發(fā)布“布魯塞爾宣言”，更新網(wǎng)絡(luò)防御政策， 動(dòng)員北約各成員國(guó)承認(rèn)美國(guó)所提倡的網(wǎng)絡(luò)行動(dòng)規(guī)則。值得注意的是，拜登政府加快部署“四國(guó)集團(tuán)”機(jī)制中的網(wǎng)絡(luò)安全議題，包括與日本、澳大利亞、印度聯(lián)合建立“關(guān)鍵與新興科技工作組”，協(xié)同在敏感科技等領(lǐng)域的供應(yīng)鏈上提高透明度和合作等。

　　0４

　　網(wǎng)絡(luò)安全政策的基本特點(diǎn)

　　類似于其他政策領(lǐng)域，拜登政府網(wǎng)絡(luò)安全政策既受國(guó)內(nèi)利益集團(tuán)影響，也有基于成本收益的考慮，延續(xù)并強(qiáng)化已發(fā)揮較好效益的政策， 同時(shí)加快應(yīng)用和部署網(wǎng)絡(luò)安全防護(hù)新理念，呈現(xiàn)出以下特點(diǎn)。

　　4.1 　網(wǎng)絡(luò)安全舉措凸顯“深層國(guó)家”部門影響

　　“深層國(guó)家”部門在美主要指的是國(guó)家安全權(quán)勢(shì)集團(tuán)，由國(guó)家安全局、中央情報(bào)局、聯(lián)邦調(diào)查局等情報(bào)機(jī)構(gòu)組成，具有明顯的技術(shù)官僚和職業(yè)化色彩，在特定議題上不太受總統(tǒng)左右 。特朗普時(shí)期，總統(tǒng)與情報(bào)機(jī)構(gòu)之間齟齬不斷，在網(wǎng)絡(luò)安全議題方面尤為突出，因而形成“自下而上”的官僚體系，在一定程度上保障了網(wǎng)絡(luò)安全政策的連續(xù)性和專業(yè)性。拜登上臺(tái)后雖然緩和了與情報(bào)部門之間的關(guān)系，但是后者在塑造網(wǎng)絡(luò)空間主要對(duì)手，形塑拜登政府網(wǎng)絡(luò)空間戰(zhàn)略上仍然扮演突出作用，拜登政府任命的網(wǎng)絡(luò)主責(zé)官員也多來(lái)自情報(bào)、安全部門，如負(fù)責(zé)網(wǎng)絡(luò)安全事務(wù)的總統(tǒng)國(guó)家安全事務(wù)副助理安妮·紐伯格為國(guó)安局前網(wǎng)絡(luò)安全主管， CISA 局長(zhǎng)珍·伊斯特利為美國(guó)前國(guó)家安全局反恐中心副主任，國(guó)家網(wǎng)絡(luò)總監(jiān)克里斯·英格利斯為前國(guó)家安全局副局長(zhǎng)，網(wǎng)絡(luò)事務(wù)高級(jí)主管邁克爾·蘇梅爾為前國(guó)安局高級(jí)顧問(wèn)。安全背景出身的官員對(duì)于網(wǎng)絡(luò)議題關(guān)鍵崗位的壟斷使得拜登對(duì)于網(wǎng)絡(luò)威脅的認(rèn)知多傾向于追求“絕對(duì)安全”的零和思維觀?？梢哉f(shuō)，拜登將網(wǎng)絡(luò)議題與大國(guó)競(jìng)爭(zhēng)相掛鉤正是“深層國(guó)家”部門推動(dòng)的結(jié)果。

　　4.2 　頻繁使用“點(diǎn)名和羞辱”以及制裁舉措

　　為向外界清晰傳達(dá)美國(guó)將采取實(shí)際舉措應(yīng)對(duì)惡意網(wǎng)絡(luò)行動(dòng)的決心，美國(guó)近年來(lái)增加了對(duì)于網(wǎng)絡(luò)攻擊者的“ 點(diǎn)名和羞辱”（Naming and Shaming）以及司法和財(cái)政制裁舉措，其實(shí)質(zhì)是向國(guó)際社會(huì)表明美國(guó)有能力確定誰(shuí)應(yīng)該對(duì)此負(fù)責(zé)，并將采取行動(dòng)予以回應(yīng) 。自 2014 年起訴五名中國(guó)軍人以來(lái)，美國(guó)已經(jīng)發(fā)布了數(shù)十項(xiàng)關(guān)于網(wǎng)絡(luò)攻擊的指控，拜登政府上臺(tái)后更是積極聯(lián)合盟友進(jìn)行集體歸因，以提高所謂指控的可信度。2021 年 4 月，拜登政府以干預(yù) 2020 年美國(guó)大選、發(fā)動(dòng)“太陽(yáng)風(fēng)”網(wǎng)絡(luò)攻擊事件等為由， 宣布對(duì)俄羅斯實(shí)施制裁，并因此驅(qū)逐 10 名俄羅斯外交官。2021 年 7 月，美國(guó)聯(lián)合英國(guó)、日本、澳大利亞、新西蘭、加拿大及北約、歐盟指責(zé)所謂中國(guó)的網(wǎng)絡(luò)黑客活動(dòng)，隨著拜登更大程度上依賴于盟友的聯(lián)合行動(dòng)，集體歸因?qū)⒅饾u常態(tài)化，這種背離事實(shí)依據(jù)的指控，加劇了網(wǎng)絡(luò)空間的“污名化”。

　　4.3　重視創(chuàng)新網(wǎng)絡(luò)安全實(shí)踐的標(biāo)準(zhǔn)牽引和技術(shù)防護(hù)

　　一方面是重視發(fā)揮標(biāo)準(zhǔn)和技術(shù)防護(hù)在提高各組織網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理實(shí)踐上的作用。拜登上臺(tái)后在網(wǎng)絡(luò)空間頒布的綱領(lǐng)性文件，如《改善國(guó)家網(wǎng)絡(luò)安全行政命令》《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》《關(guān)于保護(hù)美國(guó)人的敏感數(shù)據(jù)不受外國(guó)敵對(duì)勢(shì)力侵害的行政令》均將標(biāo)準(zhǔn)建設(shè)放在非常重要的位置，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的作用得到凸顯，不僅承擔(dān)制定關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)的重要職能，同時(shí)要求制定與中國(guó)在 ICT 技術(shù)方面競(jìng)爭(zhēng)的標(biāo)準(zhǔn)。為此，美國(guó)政府開(kāi)始籌劃提高 NIST 授權(quán)，如眾議院科學(xué)、空間和技術(shù)委員會(huì)提出兩黨立法《NIST 未來(lái)法案》（NIST for the Future Act），要求為 NIST 重新授權(quán)，更新 NIST 在制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實(shí)踐方面的權(quán)力和責(zé)任， 包括在供應(yīng)鏈管理、軟件開(kāi)發(fā)、云計(jì)算和隱私保護(hù)等方面的職責(zé)。另一方面是大力推行“零信任”架構(gòu)?！陡纳茋?guó)家網(wǎng)絡(luò)安全行政命令》要求各聯(lián)邦機(jī)構(gòu)制定零信任架構(gòu)推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全現(xiàn)代化，對(duì)此，美國(guó)管理和預(yù)算辦公室（OMB）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）相繼發(fā)布《聯(lián)邦零信任戰(zhàn)略》和“零信任成熟度模型”， 幫助各機(jī)構(gòu)更快轉(zhuǎn)向零信任狀態(tài)，體現(xiàn)美技術(shù)防護(hù)的新思維。

　　0５

　　結(jié)　語(yǔ)

　　無(wú)論是在英國(guó)國(guó)際戰(zhàn)略研究所的《網(wǎng)絡(luò)能力和國(guó)家權(quán)力凈評(píng)估》，還是國(guó)際電信聯(lián)盟公布的《全球網(wǎng)絡(luò)安全指數(shù)》，美國(guó)均名列第一， 這也說(shuō)明拜登政府推行其網(wǎng)絡(luò)新政具有堅(jiān)實(shí)的實(shí)力基礎(chǔ)，且相對(duì)于特朗普政府推行的“極限施壓”和“一刀切”的全面封鎖政策，拜登政府網(wǎng)絡(luò)空間舉措更顯章法且更精于設(shè)計(jì)，如對(duì)華推行“小院高墻”的精準(zhǔn)打擊模式，從理論上更有利于美國(guó)網(wǎng)絡(luò)空間利益的實(shí)現(xiàn)和維護(hù)。但也應(yīng)該看到，拜登治網(wǎng)仍然面臨國(guó)內(nèi)兩黨對(duì)立、盟友不信任、私營(yíng)部門存疑等因素的制約， 在網(wǎng)絡(luò)空間圍堵遏制對(duì)手國(guó)家追求絕對(duì)安全的路徑實(shí)難奏效，拜登政府的網(wǎng)絡(luò)空間戰(zhàn)略和政策將如何發(fā)展仍有待進(jìn)一步觀察。