美國網(wǎng)絡(luò)空間日光浴委員會(huì)

0 引 言

數(shù)字互聯(lián)既給美國帶來了經(jīng)濟(jì)增長、技術(shù)優(yōu)勢和更好的生活質(zhì)量，也催生了戰(zhàn)略困境。

美國需要數(shù)據(jù)足夠安全、可恢復(fù)（亦稱“彈性”）且可信的網(wǎng)絡(luò)環(huán)境，但美國政府和私營部門目前都無力達(dá)成這一目標(biāo)，同時(shí)網(wǎng)絡(luò)靈活性、網(wǎng)絡(luò)技術(shù)專長和網(wǎng)絡(luò)協(xié)調(diào)（不論是美國政府內(nèi)部的協(xié)調(diào)還是公共與私營部門之間的協(xié)調(diào)）方面的問題也日趨嚴(yán)重。20 多年來，各路主權(quán)國家和非國家行為體一直在利用網(wǎng)絡(luò)空間來破壞美國的國力、安全和生活方式，這些網(wǎng)絡(luò)攻擊者利用了美國在體制和戰(zhàn)略上的弱點(diǎn)，并評估了如何在不引起美國嚴(yán)厲報(bào)復(fù)的前提下傷害美國，以至于美國的克制遭到了肆無忌憚的踐踏。美國網(wǎng)絡(luò)空間日光浴委員會(huì)（CSC，以下簡稱“日光委”）由約翰·S·麥凱恩（John S. McCain）按照《2019 財(cái)年國防授權(quán)法》（National Defense Authorization Act for Fiscal Year 2019）組建而成，其宗旨是應(yīng)對上述挑戰(zhàn)，并就“在網(wǎng)絡(luò)空間保護(hù)美國免受重大網(wǎng)絡(luò)攻擊的種種戰(zhàn)略手段”達(dá)成共識。

為履行其使命，“日光委”于2020 年3 月發(fā)布了一份報(bào)告，其中概述了面向美國政府的戰(zhàn)略方針和80 多項(xiàng)建議。在編寫終版報(bào)告的過程中，“日光委”召集了來自工業(yè)界、學(xué)術(shù)界、聯(lián)邦、州級和地方政府、國際組織以及智庫的300 多名利益攸關(guān)者，并請這些人員通過一系列紅隊(duì)審查和情景化事件對報(bào)告中的建議做了壓力測試。自成立以來，“日光委”評估了每一項(xiàng)戰(zhàn)略以及配套的政策建議，并由此得到相應(yīng)的正式反饋?！叭展馕钡墓ぷ魅藛T將這些反饋編制成冊，并參考其中的見解和指導(dǎo)來進(jìn)一步完善建議。

在發(fā)布終版報(bào)告后的幾個(gè)月內(nèi)，“日光委”及下屬工作人員酌情制定了有助于促成“日光委”建議的立法提案，并與眾議院和參議院的相關(guān)委員合作執(zhí)行了許多由“日光委”提出的建議。此外“日光委”還發(fā)布了四份白皮書（其中包含了當(dāng)時(shí)的最新建議），內(nèi)容分別涵蓋以下方面：從疫情中吸取的網(wǎng)絡(luò)安全教訓(xùn)；關(guān)于國家網(wǎng)絡(luò)總監(jiān)的詳細(xì)建議；網(wǎng)絡(luò)安全勞動(dòng)力發(fā)展戰(zhàn)略框架；關(guān)于如何保護(hù)美國信息與通信技術(shù)（ICT）供應(yīng)鏈安全的建議?！叭展馕钡脑S多重要建議已被納入立法，不過美國仍面臨著各種緊迫挑戰(zhàn)。盡管如此，若能采取協(xié)調(diào)一致且深思熟慮的行政舉措，則可使局面大為改觀。

本白皮書旨在為新上任的拜登-哈里斯政府（以下簡稱“拜登政府”）提供指導(dǎo)，指出或可在新政府前期出臺的策略，并就未來數(shù)月乃至數(shù)年的優(yōu)先工作提出建議?！叭展馕钡慕K版報(bào)告和隨附的白皮書將更詳細(xì)地討論本文中的建議。

1 前期優(yōu)先事項(xiàng)：頭100 天

拜登政府可在上任頭100 天內(nèi)啟動(dòng)三項(xiàng)流程，從而把改善網(wǎng)絡(luò)安全作為政府的當(dāng)務(wù)之急，并努力減輕美國遭受網(wǎng)絡(luò)攻擊的可能性及其影響。

1.1 組建國家網(wǎng)絡(luò)總監(jiān)辦公室

目前很多委員會(huì)的倡議和研究都建議建立更加健全和制度化的國家級機(jī)制，以協(xié)調(diào)網(wǎng)絡(luò)安全問題及相關(guān)的新興技術(shù)問題，并監(jiān)督行政部門制定和實(shí)施一體化的國家網(wǎng)絡(luò)安全戰(zhàn)略。鑒于與新興技術(shù)和網(wǎng)絡(luò)空間有關(guān)的問題正變得更加復(fù)雜，并因此對美國國家安全構(gòu)成更大的威脅，美國總統(tǒng)比以往更加迫切需要合理的建議和及時(shí)的方案。

為確保白宮擁有強(qiáng)大、穩(wěn)定且由專家牽頭的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)力，拜登政府應(yīng)在頭30 天內(nèi)提名一位國家網(wǎng)絡(luò)總監(jiān)并交由參議院批準(zhǔn)，然后著手組建國家網(wǎng)絡(luò)總監(jiān)辦公室?！?021 財(cái)年國防授權(quán)法》（FY2021 NDAA）已規(guī)定設(shè)立國家網(wǎng)絡(luò)總監(jiān)一職和國家網(wǎng)絡(luò)總監(jiān)辦公室。作為總統(tǒng)行政辦公室的下設(shè)職位之一，國家網(wǎng)絡(luò)總監(jiān)是經(jīng)參議院批準(zhǔn)的總統(tǒng)顧問，其擔(dān)任著多項(xiàng)重要職務(wù)，其中包括：

（1）擔(dān)任總統(tǒng)在網(wǎng)絡(luò)安全問題及相關(guān)新興技術(shù)問題上的首席顧問；

（2）牽頭制定國家網(wǎng)絡(luò)戰(zhàn)略，并確保各部門／機(jī)構(gòu)貫徹這些戰(zhàn)略（包括評估機(jī)構(gòu)預(yù)算和確保有效整合各機(jī)構(gòu)的工作）；

（3）監(jiān)督和協(xié)調(diào)聯(lián)邦政府為了在敵對網(wǎng)絡(luò)作戰(zhàn)中保護(hù)美國而開展的種種行動(dòng)（包括充當(dāng)公共部門與私營部門之間以及與州級、地方、部落和屬地機(jī)構(gòu)之間的主要聯(lián)絡(luò)點(diǎn)）；

（4）經(jīng)國家安全顧問或國家經(jīng)濟(jì)顧問同意，召集和協(xié)調(diào)內(nèi)閣（或國家安全委員會(huì)的主要成員）層級的會(huì)議及相關(guān)預(yù)備會(huì)議。

在組建國家網(wǎng)絡(luò)總監(jiān)辦公室的同時(shí)，拜登政府還應(yīng)規(guī)定分管網(wǎng)絡(luò)與新興技術(shù)的國家安全副顧問和國家網(wǎng)絡(luò)總監(jiān)之間的關(guān)系、角色和責(zé)任。在“日光委”看來，這些官員的職責(zé)是相輔相成的，他們要共同幫助國家安全顧問考量和執(zhí)行那些旨在支持國家安全目標(biāo)的全國性戰(zhàn)略。國家安全副顧問應(yīng)代表“按《美國法典》第10 編和第50 編開展網(wǎng)絡(luò)行動(dòng)”的各部門／機(jī)構(gòu)的利益，展示這些部門／機(jī)構(gòu)的能力，并在它們和國家安全委員會(huì)之間充當(dāng)重要的橋梁，以確保國家網(wǎng)絡(luò)總監(jiān)充分了解這些部門／機(jī)構(gòu)的網(wǎng)絡(luò)行動(dòng)。國家網(wǎng)絡(luò)總監(jiān)應(yīng)專注于協(xié)調(diào)、支持和理順行政部門牽頭的全國性網(wǎng)絡(luò)安全工作和網(wǎng)絡(luò)防御工作，這意味著國家網(wǎng)絡(luò)總監(jiān)應(yīng)主導(dǎo)白宮與私營部門之間的接觸，建立互信和推進(jìn)共同利益，并應(yīng)在國內(nèi)外的網(wǎng)絡(luò)問題上代表美國政府。與此同時(shí)，拜登政府還應(yīng)評估并更新第41 號總統(tǒng)令，以便將國家網(wǎng)絡(luò)總監(jiān)指定為聯(lián)邦網(wǎng)絡(luò)事件響應(yīng)工作的主要協(xié)調(diào)人，并規(guī)定國家網(wǎng)絡(luò)總監(jiān)有責(zé)任向國家安全顧問提出綜合性的政策與行動(dòng)建議。此外還應(yīng)更新對網(wǎng)絡(luò)安全有影響的其它規(guī)則制定流程，以便把國家網(wǎng)絡(luò)總監(jiān)也納入其中。

1.2 制定并頒布國家網(wǎng)絡(luò)戰(zhàn)略

國家網(wǎng)絡(luò)總監(jiān)一旦到任，拜登政府就應(yīng)開始制定和頒布新的美國國家網(wǎng)絡(luò)戰(zhàn)略?！?018 年國家網(wǎng)絡(luò)戰(zhàn)略》（2018 National Cyber Strategy）是近15 年來發(fā)布的第一份美國國家網(wǎng)絡(luò)安全戰(zhàn)略，也是美國歷史上的第二份此類戰(zhàn)略。

任何有效的網(wǎng)絡(luò)空間戰(zhàn)略都離不開聯(lián)邦、州級和地方政府以及私營部門的通力合作，而這些利益攸關(guān)方也都有責(zé)任捍衛(wèi)美國的網(wǎng)絡(luò)安全。出于這一緣故，此類戰(zhàn)略必須與各利益攸關(guān)方的戰(zhàn)略目標(biāo)保持高度一致，明確如何將戰(zhàn)略付諸實(shí)施，澄清各項(xiàng)工作的優(yōu)先順序，并闡明共同的風(fēng)險(xiǎn)原則。此類戰(zhàn)略還應(yīng)將“前沿防御”概念（此概念目前與國防部的2018 年網(wǎng)絡(luò)戰(zhàn)略相掛鉤）整合到更寬泛的美國網(wǎng)絡(luò)戰(zhàn)略中。除此之外，此類戰(zhàn)略應(yīng)將“前沿防御”納入一套綜合方法中，而該方法不僅要闡明如何動(dòng)用純軍事能力，還要闡明如何動(dòng)用所有國家級手段，比如經(jīng)濟(jì)工作、執(zhí)法活動(dòng)、外交工具以及傳達(dá)給盟友和對手的信號等。

新的國家網(wǎng)絡(luò)戰(zhàn)略應(yīng)闡明一種框架，而該框架要能利用多層網(wǎng)絡(luò)威懾來成功挫敗和嚇阻對手發(fā)起的重大網(wǎng)絡(luò)攻擊。該戰(zhàn)略還應(yīng)規(guī)定實(shí)現(xiàn)以下目標(biāo)的具體方法和手段：（1）約束對手的行為；（2）使對手無法從網(wǎng)絡(luò)攻擊中漁利；（3）迫使對手付出更大代價(jià)?？v使美國一直堅(jiān)持威懾戰(zhàn)略，多層網(wǎng)絡(luò)威懾戰(zhàn)略的兩大特性也仍使其顯得大膽而獨(dú)特。首先，此戰(zhàn)略將優(yōu)先以拒止手段來實(shí)現(xiàn)威懾（特別是依托恢復(fù)能力和公私部門間的合作來提升網(wǎng)絡(luò)空間的防御和安全水平），以減少可能被對手利用的薄弱環(huán)節(jié)；其次，此戰(zhàn)略吸收了前述“前沿防御”概念。

最后要指出的是，此戰(zhàn)略應(yīng)為美國提出一種多層級的信息傳達(dá)策略和一種新的宣示性政策。這種信息傳達(dá)策略所闡明的框架應(yīng)滿足以下要求：能夠明確傳達(dá)美國政府將于何時(shí)和何種條件下自愿披露其網(wǎng)絡(luò)作戰(zhàn)和網(wǎng)絡(luò)行動(dòng)，以便將美國的能力和意圖告知各類受眾。而宣示性政策則應(yīng)明確指出，美國將動(dòng)用網(wǎng)絡(luò)和非網(wǎng)絡(luò)能力來反擊敵方的網(wǎng)絡(luò)行動(dòng)（但反擊力度不會(huì)達(dá)到“促使對手動(dòng)用武力”的程度），并使敵方付出代價(jià)。從本質(zhì)上講，就是美國政府應(yīng)公開宣布其將實(shí)施前沿防御，并同時(shí)在各個(gè)方面采取果斷且始終如一的行動(dòng)來配合這一宣示。

1.3 加強(qiáng)現(xiàn)政府網(wǎng)絡(luò)安全工作的條理性、影響力和與私營部門的合作

雖然各私營機(jī)構(gòu)以及州級、地方、部落和屬地政府會(huì)分別負(fù)責(zé)各自網(wǎng)絡(luò)的防御和安全，但美國政府必須利用其獨(dú)有的權(quán)力和資源以及外交、經(jīng)濟(jì)、軍事、執(zhí)法和情報(bào)能力來支持這些機(jī)構(gòu)的網(wǎng)絡(luò)防御工作。此外正如“太陽風(fēng)”（SolarWinds）事件所表明的那樣，聯(lián)邦政府的各部門／機(jī)構(gòu)必須加強(qiáng)其能力，以防止發(fā)生網(wǎng)絡(luò)事件，并在事發(fā)時(shí)能發(fā)現(xiàn)、檢測和有效應(yīng)對此類事件。為改善美國政府的網(wǎng)絡(luò)防御能力及其與私營機(jī)構(gòu)和其它關(guān)鍵涉事方的合作，拜登政府應(yīng)加強(qiáng)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA，以下簡稱“網(wǎng)安局”）下屬的綜合網(wǎng)絡(luò)中心，并設(shè)立“聯(lián)合網(wǎng)絡(luò)規(guī)劃辦公室”（JCPO）。

1.3.1 審查2022 財(cái)年撥款中的聯(lián)邦機(jī)構(gòu)網(wǎng)絡(luò)安全預(yù)算

從“太陽風(fēng)”大規(guī)模黑客攻擊來看，聯(lián)邦的各部門、機(jī)構(gòu)和網(wǎng)絡(luò)安全中心的網(wǎng)絡(luò)安全均亟待改善。拜登政府應(yīng)指示國家網(wǎng)絡(luò)總監(jiān)對聯(lián)邦機(jī)構(gòu)網(wǎng)絡(luò)安全預(yù)算進(jìn)行為期90 天的審查。在此項(xiàng)審查中，應(yīng)確定聯(lián)邦各部門／機(jī)構(gòu)用于網(wǎng)絡(luò)安全運(yùn)營和規(guī)劃的現(xiàn)有預(yù)算，并評估當(dāng)前分配的金額與完成法定任務(wù)所需金額之間的差距。同時(shí)也應(yīng)考察各機(jī)構(gòu)的企業(yè)網(wǎng)絡(luò)安全預(yù)算、《聯(lián)邦信息安全管理法》（Federal Information Security Management Act）規(guī)定預(yù)算以及各機(jī)構(gòu)用于規(guī)劃網(wǎng)絡(luò)安全的預(yù)算。此外還應(yīng)審查各機(jī)構(gòu)執(zhí)行新命令所需的預(yù)算，包括2021 財(cái)年NDAA中為“網(wǎng)安局”的以下工作劃撥的預(yù)算：（1）在各種聯(lián)邦信息系統(tǒng)中搜尋和識別各類威脅和漏洞；（2）依靠自身的服務(wù)、功能和能力來協(xié)助各類聯(lián)邦機(jī)構(gòu)；（3）部署、運(yùn)行和維護(hù)各種安全的技術(shù)平臺和工具（包括各類網(wǎng)絡(luò)和常見的業(yè)務(wù)應(yīng)用程序）。最后亦應(yīng)評估各類行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)（Sector Risk Management Agencies）的現(xiàn)有預(yù)算是否足以實(shí)現(xiàn)2021 財(cái)年NDAA 對它們提出的要求。

1.3.2 加強(qiáng)“網(wǎng)安局”的綜合網(wǎng)絡(luò)中心

2021 財(cái)年NDAA 要求審查各類聯(lián)邦網(wǎng)絡(luò)中心，并加強(qiáng)“網(wǎng)安局”新設(shè)的綜合網(wǎng)絡(luò)中心。為了真正落實(shí)與私營部門之間的網(wǎng)絡(luò)安全合作，拜登政府應(yīng)按這一要求加強(qiáng)“網(wǎng)安局”的綜合網(wǎng)絡(luò)中心，要求該中心牽頭開展各種資產(chǎn)響應(yīng)活動(dòng)，并改善該中心與聯(lián)邦政府及私營部門的其它關(guān)鍵性網(wǎng)絡(luò)中心和網(wǎng)絡(luò)安全中心之間的聯(lián)系。此舉將確保各種系統(tǒng)、流程和人員要素能夠緊密協(xié)作，從而支持關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全任務(wù)和網(wǎng)絡(luò)恢復(fù)任務(wù)。在網(wǎng)絡(luò)方面，“網(wǎng)安局”的任務(wù)是充當(dāng)美國政府的主要協(xié)調(diào)機(jī)構(gòu)（最初的設(shè)想是通過某種國家網(wǎng)絡(luò)安全與通信整合中心來開展協(xié)調(diào)），以負(fù)責(zé)打造整體型政府和推動(dòng)網(wǎng)絡(luò)安全行動(dòng)中的公私合作。然而由于設(shè)施不足、人事政策不力、資源匱乏、缺乏其它聯(lián)邦部門／機(jī)構(gòu)的支持、國會(huì)未明確界定“網(wǎng)安局”的作用及其在聯(lián)邦體系中的地位、對私營部門的支持力度不足以及未能與私營部門充分協(xié)作等原因，“網(wǎng)安局”在現(xiàn)有體制下難以充分執(zhí)行這一任務(wù)。

1.3.3 在“網(wǎng)安局”內(nèi)設(shè)立聯(lián)合網(wǎng)絡(luò)規(guī)劃辦公室

除了呼吁建立更強(qiáng)大的綜合網(wǎng)絡(luò)中心來開展實(shí)時(shí)網(wǎng)絡(luò)防御外，2021 財(cái)年NDAA 還要求在“網(wǎng)安局”內(nèi)設(shè)立“聯(lián)合網(wǎng)絡(luò)規(guī)劃辦公室”（JCPO），以便由該辦公室來制定計(jì)劃和協(xié)調(diào)演習(xí)。拜登政府應(yīng)在“網(wǎng)安局”領(lǐng)導(dǎo)下組建JCPO，以協(xié)調(diào)整個(gè)聯(lián)邦政府以及公共和私營部門之間的網(wǎng)絡(luò)安全規(guī)劃和準(zhǔn)備工作，從而作好應(yīng)對重大網(wǎng)絡(luò)

事件和惡意網(wǎng)絡(luò)活動(dòng)的準(zhǔn)備。按照國家網(wǎng)絡(luò)戰(zhàn)略（國家網(wǎng)絡(luò)總監(jiān)將監(jiān)督這一戰(zhàn)略）的指導(dǎo)意見，JCPO 應(yīng)由以下各方組成：中央規(guī)劃人員，來自綜合網(wǎng)絡(luò)中心的代表，以及有網(wǎng)絡(luò)能力／權(quán)限來保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的其它聯(lián)邦機(jī)構(gòu)的代表?！熬W(wǎng)安局”轄下的JCPO 應(yīng)協(xié)助各機(jī)構(gòu)全面規(guī)劃各類與情報(bào)工作無關(guān)的防御性網(wǎng)絡(luò)安全活動(dòng)，并在這些規(guī)劃中考慮到私營部門的同類需求。

1.3.4 明確對行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)的期望及其責(zé)任

2021 財(cái)年NDAA 從法律上將一些行業(yè)機(jī)構(gòu)認(rèn)定為“行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)”（SRMA），并明確了這些關(guān)鍵機(jī)構(gòu)至少應(yīng)實(shí)現(xiàn)哪些期望和承擔(dān)哪些責(zé)任（畢竟這些機(jī)構(gòu)與各類關(guān)鍵基礎(chǔ)設(shè)施保持著聯(lián)絡(luò)）。政府需要向私營部門提供更成熟的支持，而明確SRMA 的期望和責(zé)任便是實(shí)現(xiàn)這一目標(biāo)的第一個(gè)關(guān)鍵步驟。拜登政府應(yīng)執(zhí)行《2021 財(cái)年國防授權(quán)法》中關(guān)于SRMA 的規(guī)定，并通過改寫第21 號總統(tǒng)政策令以及闡述SRMA的期望和責(zé)任的方式，來提高各SRMA 應(yīng)對威脅的能力。很重要的一點(diǎn)就是拜登政府需要在頭100 天內(nèi)完成此項(xiàng)工作，這樣各SRMA 才能在本年度的剩余時(shí)間內(nèi)了解其新職責(zé)，并提交與這些職責(zé)相稱的預(yù)算請求。

2 100 天后的優(yōu)先行政舉措

在頭100 天內(nèi)確立了白宮的領(lǐng)導(dǎo)和協(xié)調(diào)體制以及國家網(wǎng)絡(luò)安全戰(zhàn)略后，拜登政府接下來就應(yīng)優(yōu)先關(guān)注七個(gè)方面的網(wǎng)絡(luò)安全問題。

2.1 恢復(fù)美國在網(wǎng)絡(luò)領(lǐng)域的國際領(lǐng)導(dǎo)地位

有目共睹的是，美國在網(wǎng)絡(luò)安全問題上的國際領(lǐng)導(dǎo)地位正日益衰弱。盡管美國的外交官一直在按部就班地與世界各地的其它政府和組織接觸，但除非為他們提供足夠的資源并優(yōu)先考慮此類事項(xiàng)，否則這些接觸工作的效果就不盡如人意。若要形成穩(wěn)定的全球體系，并讓對手和盟友都在網(wǎng)絡(luò)空間內(nèi)規(guī)矩行事，那么國際合作就必不可少；而要切實(shí)且持續(xù)做到這兩點(diǎn)，則還必須建立覆蓋全球的網(wǎng)絡(luò)安全能力。為此美國可以加強(qiáng)與美國站在同一陣線的民主聯(lián)盟，并與盟友和志同道合者組成新的聯(lián)盟，從而在網(wǎng)絡(luò)空間內(nèi)激勵(lì)各國作出負(fù)責(zé)任的行為，讓惡意攻擊者付出沉重代價(jià)，并動(dòng)員各國共同應(yīng)對全球網(wǎng)絡(luò)威脅。

2.1.1 組建網(wǎng)絡(luò)空間政策與新興技術(shù)局

既然拜登政府將網(wǎng)絡(luò)安全視為首要的國際政策問題之一，就應(yīng)為此組建網(wǎng)絡(luò)空間政策與新興技術(shù)局（CPET）。CPET 的機(jī)制和資源應(yīng)滿足領(lǐng)導(dǎo)國際聯(lián)盟的需要，并由其負(fù)責(zé)實(shí)施美國的各種網(wǎng)絡(luò)安全戰(zhàn)略。按照2019 年提出的《網(wǎng)絡(luò)外交法》（Cyber Diplomacy Act）所述的結(jié)構(gòu)和責(zé)任，CPET 必須有權(quán)在諸多問題上發(fā)揮領(lǐng)導(dǎo)作用，包括倡導(dǎo)負(fù)責(zé)任的網(wǎng)絡(luò)空間國家行為規(guī)范，加強(qiáng)互信措施，通過外交手段與國際社會(huì)一同應(yīng)對網(wǎng)絡(luò)威脅，推動(dòng)建立由多個(gè)利益攸關(guān)方共同治理、開放且可互操作的互聯(lián)網(wǎng)模式，通過國際合作來確保數(shù)字經(jīng)濟(jì)安全，培養(yǎng)合作方／盟友在提升網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪方面的能力，以及承擔(dān)國務(wù)卿下達(dá)的其它任何任務(wù)。

2.1.2 擴(kuò)大美國政府在能力建設(shè)、規(guī)范和互信措施方面的支持范圍

一旦組建CPET，拜登政府就應(yīng)借助該局來擴(kuò)大美國政府在能力建設(shè)、規(guī)范和互信措施的支持范圍。國際社會(huì)已在聯(lián)合國等場合表態(tài)同意制定網(wǎng)絡(luò)規(guī)范，但這些規(guī)范的實(shí)施力度各不相同。在CPET 牽頭下，美國政府應(yīng)在照顧到多個(gè)利益攸關(guān)方的前提下，逐行業(yè)地實(shí)施規(guī)范，主導(dǎo)各國元首之間關(guān)于網(wǎng)絡(luò)安全規(guī)范的討論，并在聯(lián)合國及其它場合參與各類廣泛性論壇和專業(yè)性論壇。拜登政府應(yīng)與國會(huì)合作，確保CPET擁有必要的人力、資源和權(quán)限來開展能力建設(shè)，從而激勵(lì)和支持各國在網(wǎng)絡(luò)空間內(nèi)作出負(fù)責(zé)任的行為。此外國務(wù)院應(yīng)繼續(xù)制定和實(shí)施地區(qū)層面和全球?qū)用娴木W(wǎng)絡(luò)互信措施，并籍此與私營機(jī)構(gòu)等非國家的利益攸關(guān)方進(jìn)行接觸。在建設(shè)國際網(wǎng)絡(luò)安全能力的同時(shí)，美國政府還應(yīng)確保這種能力建設(shè)工作會(huì)在美國的對外政策中發(fā)揮不可或缺的作用。美國將以建立國際伙伴關(guān)系和國際聯(lián)盟的方式開展能力建設(shè)和拓寬國際合作，進(jìn)而向恢復(fù)美國的領(lǐng)導(dǎo)地位邁出關(guān)鍵一步。

2.1.3 更積極且更有效地參與國際信通技術(shù)標(biāo)準(zhǔn)討論

除了進(jìn)一步圍繞規(guī)范和互信措施來開展工作外，美國政府還必須更積極且更有效地參與關(guān)于國際信通技術(shù)（ICT）標(biāo)準(zhǔn)的討論。拜登政府應(yīng)為此與國會(huì)合作，以確保聯(lián)邦部門／機(jī)構(gòu)擁有所需的資源和權(quán)力，從而促使來自聯(lián)邦政府、學(xué)術(shù)界、專業(yè)協(xié)會(huì)和工業(yè)界的人士深度參與關(guān)于制定信通技術(shù)標(biāo)準(zhǔn)的討論。為提高參與效果，美國政府還應(yīng)在討論信通技術(shù)標(biāo)準(zhǔn)之前和期間主動(dòng)與各行各業(yè)的利益攸關(guān)方接觸。此外行政部門的領(lǐng)導(dǎo)人不僅應(yīng)派出技術(shù)專家和標(biāo)準(zhǔn)專家參與各類信通技術(shù)標(biāo)準(zhǔn)論壇，還應(yīng)派出外交官參與此類論壇。

2.2 投入更多人員來抵御惡意網(wǎng)絡(luò)攻擊

目前公共部門的網(wǎng)絡(luò)安全職位缺口多達(dá)37000 多人。鑒于公共部門已雇傭了56000 多名網(wǎng)絡(luò)安全專業(yè)人員，這一缺口意味著公共部門還缺少約三分之一的網(wǎng)絡(luò)安全人員。另一方面，企業(yè)的網(wǎng)絡(luò)安全職位缺口更是接近50 萬人。在2009 年時(shí)，為填補(bǔ)聯(lián)邦政府的網(wǎng)絡(luò)職位缺口，有專家呼吁白宮網(wǎng)絡(luò)安全協(xié)調(diào)員制定聯(lián)邦級的網(wǎng)絡(luò)勞動(dòng)力戰(zhàn)略；然而12 年后，美國聯(lián)邦政府仍既未制定有效的網(wǎng)絡(luò)勞動(dòng)力戰(zhàn)略，也未明確由誰負(fù)責(zé)制定和實(shí)施此類戰(zhàn)略。

2.2.1 建立勞動(dòng)力領(lǐng)導(dǎo)與協(xié)調(diào)體制

美國政府中的許多部門／機(jī)構(gòu)都在采取措施招募網(wǎng)絡(luò)工作人員，但并沒有中央層面的領(lǐng)導(dǎo)或戰(zhàn)略來協(xié)調(diào)這些工作。為此拜登政府應(yīng)組建兩個(gè)聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力開發(fā)機(jī)構(gòu)，并與這些機(jī)構(gòu)合作起草一項(xiàng)聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力戰(zhàn)略。首先，美國政府應(yīng)組建“網(wǎng)絡(luò)勞動(dòng)力指導(dǎo)委員會(huì)”（CW-SC），由國家網(wǎng)絡(luò)總監(jiān)擔(dān)任該委員會(huì)主席，其成員則應(yīng)包括來自管理與預(yù)算辦公室（OMB）、人事管理局（OPM）、“國家網(wǎng)絡(luò)安全教育倡議”組織、國家科學(xué)基金會(huì)、網(wǎng)安局和國防部的代表。CW-SC 應(yīng)提供來自領(lǐng)導(dǎo)層的戰(zhàn)略指導(dǎo)和直接資源，以確保整個(gè)聯(lián)邦政府協(xié)調(diào)一致地開發(fā)網(wǎng)絡(luò)勞動(dòng)力。除此之外，對所有部門／機(jī)構(gòu)開放的“網(wǎng)絡(luò)勞動(dòng)力協(xié)調(diào)工作組”則應(yīng)負(fù)責(zé)解決各種項(xiàng)目的日常開發(fā)和運(yùn)營問題，同時(shí)確保這些項(xiàng)目既獲得特許和資源，又遵循指導(dǎo)委員會(huì)確立的戰(zhàn)略方向。國家網(wǎng)絡(luò)總監(jiān)應(yīng)與這兩個(gè)機(jī)構(gòu)及教育部（教育部在加強(qiáng)全美的網(wǎng)絡(luò)勞動(dòng)力開發(fā)方面也發(fā)揮著重要作用）等其它聯(lián)邦部門／機(jī)構(gòu)合作制定一項(xiàng)網(wǎng)絡(luò)勞動(dòng)力戰(zhàn)略，以減少重復(fù)工作，確保從戰(zhàn)略角度分配資源，以及減輕各機(jī)構(gòu)對人才的爭奪程度。在設(shè)立這些機(jī)構(gòu)并制定勞動(dòng)力戰(zhàn)略后，國家網(wǎng)絡(luò)總監(jiān)便可在有效整合勞動(dòng)力開發(fā)工作方面發(fā)揮核心作用。

2.2.2 確保美國政府能在網(wǎng)絡(luò)工作方面擁有特殊的招聘權(quán)限和制定靈活的付薪制度

在使用網(wǎng)絡(luò)人才方面，不同聯(lián)邦機(jī)構(gòu)有著不同的招聘權(quán)限和付薪制度。許多部門／機(jī)構(gòu)費(fèi)盡心思制定和使用了一套復(fù)雜的職業(yè)編碼與權(quán)限制度，另一些部門則完全拋棄了這一套，轉(zhuǎn)而建立了其特有的人事管理制度。為了形成開發(fā)未來聯(lián)邦網(wǎng)絡(luò)勞動(dòng)力所需的靈活性和創(chuàng)新性，拜登政府應(yīng)致力于消除既有障礙，使所有聯(lián)邦部門都能擁有特殊的招聘權(quán)限和制定靈活的付薪制度。在2018 年和2019 年發(fā)布的報(bào)告中，政府問責(zé)局（GAO）概述了聯(lián)邦網(wǎng)絡(luò)崗位定密方面的挑戰(zhàn)，而正是這些挑戰(zhàn)妨礙了各部門擁有特殊的招聘權(quán)限和制定靈活的付薪制度。OPM后來提供了一些信息，以幫助聯(lián)邦管理人員利用這些報(bào)告開展工作。拜登政府應(yīng)評價(jià)OPM 的工作，以判斷現(xiàn)有制度是否能有效管理網(wǎng)絡(luò)人才。如果不能，美國政府就應(yīng)指示OPM 設(shè)置一系列網(wǎng)絡(luò)職位，以更好地運(yùn)用特殊的招聘權(quán)限和靈活的付薪制度。

2.2.3 擴(kuò)大“網(wǎng)絡(luò)企業(yè)服務(wù)獎(jiǎng)學(xué)金”項(xiàng)目范圍

“網(wǎng)絡(luò)企業(yè)服務(wù)獎(jiǎng)學(xué)金”（SFS）項(xiàng)目是一項(xiàng)實(shí)惠且可擴(kuò)大規(guī)模的網(wǎng)絡(luò)人才培養(yǎng)項(xiàng)目，其立足于現(xiàn)有學(xué)院和大學(xué)的教育基礎(chǔ)設(shè)施，不過近年來的項(xiàng)目預(yù)算始終沒有增長，以至于阻礙了其最大限度地發(fā)揮潛力。在向國會(huì)提交的預(yù)算申請中，拜登政府應(yīng)優(yōu)先考慮該“服務(wù)獎(jiǎng)學(xué)金”的需求，以便（1）增加參與該項(xiàng)目的學(xué)院和大學(xué)的數(shù)量，以及（2）增加參與機(jī)構(gòu)所授獎(jiǎng)學(xué)金的獎(jiǎng)項(xiàng)數(shù)量。受現(xiàn)實(shí)條件的限制，美國政府只能逐步擴(kuò)大該項(xiàng)目的范圍：在10 年時(shí)間內(nèi)，其預(yù)算的年均增幅應(yīng)比通貨膨脹率高出20%到30%，這意味著該項(xiàng)目在2022 財(cái)年的預(yù)算將達(dá)到8000 萬美元。為推動(dòng)網(wǎng)絡(luò)勞動(dòng)力的多元化（目前多元化明顯不足），美國政府還應(yīng)盡量努力鼓勵(lì)以少數(shù)族裔為主的機(jī)構(gòu)參與該項(xiàng)目。

2.3 加大美國在基礎(chǔ)設(shè)施彈性方面的投資

可能遭受網(wǎng)絡(luò)攻擊的資產(chǎn)、功能和實(shí)體大多歸私營部門所有和運(yùn)營，因此雖然公共部門承擔(dān)著網(wǎng)絡(luò)防御的責(zé)任，但防御效果很大程度上取決于私營網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的所有者和運(yùn)營方所做的基礎(chǔ)工作。

2.3.1 啟動(dòng)“經(jīng)濟(jì)延續(xù)性”規(guī)劃

2021 財(cái)年NDAA 要求總統(tǒng)“制定一項(xiàng)計(jì)劃來維持和恢復(fù)美國發(fā)生重大事件時(shí)的經(jīng)濟(jì)”，為此拜登政府應(yīng)開始制定“經(jīng)濟(jì)延續(xù)性”計(jì)劃。美國政府已制定了“持續(xù)運(yùn)作”計(jì)劃和“政府存續(xù)”計(jì)劃，然而盡管經(jīng)濟(jì)是美國國力的關(guān)鍵來源之一，卻沒有任何計(jì)劃來確保美國經(jīng)濟(jì)能夠延續(xù)下去。國土安全部、國防部、商務(wù)部、財(cái)政部、能源部、衛(wèi)生與公眾服務(wù)部（Department of Health and Human Services）、小企業(yè)管理局（Small Business Administration）以及美國總統(tǒng)確定的其它任何部門或機(jī)構(gòu)都應(yīng)參與制定這一計(jì)劃。

在制定這一計(jì)劃的過程中，行政部門應(yīng)確定各方所需的一切額外權(quán)限或資源，以便各方能執(zhí)行既定計(jì)劃，或是建立各種項(xiàng)目來支撐和維持各部門／機(jī)構(gòu)的“經(jīng)濟(jì)延續(xù)性”規(guī)劃能力。同時(shí)也應(yīng)分析各項(xiàng)國家關(guān)鍵職能（重點(diǎn)關(guān)注如何在國家層面上合理分配各種貨物和服務(wù)，從而使美國經(jīng)濟(jì)可靠地運(yùn)轉(zhuǎn)下去），并將關(guān)鍵的私營機(jī)構(gòu)（即那些構(gòu)成或融入相關(guān)分配機(jī)制、并對“維持和運(yùn)作特定行業(yè)或區(qū)域或整個(gè)經(jīng)濟(jì)所需的此類機(jī)制”負(fù)有主要責(zé)任的私營機(jī)構(gòu)）納入規(guī)劃。此外這一計(jì)劃還應(yīng)確定關(guān)鍵的物資、貨物和服務(wù)，響應(yīng)與恢復(fù)的優(yōu)先順序，網(wǎng)絡(luò)彈性的投資領(lǐng)域，以及必須保存數(shù)據(jù)的領(lǐng)域。

2.3.2 探索以機(jī)器速度共享信息的可行性

拜登政府應(yīng)責(zé)成國土安全部部長和國家情報(bào)總監(jiān)起草一份報(bào)告，以說明建立一種聯(lián)合云基信息共享環(huán)境的可行性和合理性。該環(huán)境理應(yīng)匯聚聯(lián)邦政府的保密和非保密網(wǎng)絡(luò)威脅情報(bào)、惡意軟件取證信息以及來自監(jiān)控程序的網(wǎng)絡(luò)數(shù)據(jù)，以供各方查詢和分析之用。

2.3.3 改善對私營部門的情報(bào)支持

雖然美國情報(bào)界可為美國政府提供強(qiáng)有力的信息安全支持，但其缺乏恰當(dāng)?shù)恼吆痛胧﹣響?yīng)對“網(wǎng)絡(luò)防御的主要責(zé)任方并非美國政府”的情形。歸私營部門所有和運(yùn)營的數(shù)字基礎(chǔ)設(shè)施亟需依托美國情報(bào)界收集的獨(dú)家情報(bào)來開展防御，外國的惡意行為體也比過去更加詭計(jì)多端，然而情報(bào)界的現(xiàn)行政策和程序卻并未考慮到這些問題，以至于情報(bào)界很大程度上仍只能對不斷演變的網(wǎng)絡(luò)威脅保持警覺，并向成為網(wǎng)絡(luò)攻擊目標(biāo)的美國機(jī)構(gòu)發(fā)出基本的警告。為了能向所有涉事的私營部門和相關(guān)組織（如各類信息共享與分析中心以及“系統(tǒng)風(fēng)險(xiǎn)分析與彈性中心”）提供情報(bào)支持，美國政府必須放寬對相關(guān)能力的限制。

為此，拜登政府應(yīng)對情報(bào)界的政策、程序和資源進(jìn)行為期六個(gè)月的全面審查，以確定和解決情報(bào)界向私營部門提供情報(bào)支持時(shí)面臨的關(guān)鍵能力限制。當(dāng)此項(xiàng)審查結(jié)束后，行政部門應(yīng)向國會(huì)報(bào)告審查結(jié)果，并應(yīng)就如何克服報(bào)告所述挑戰(zhàn)提出具體的建議或計(jì)劃。拜登政府應(yīng)在此項(xiàng)審查中完成以下工作：考察情報(bào)機(jī)構(gòu)，以確定當(dāng)前支持涉事私營部門時(shí)面臨的種種限制；審查情報(bào)界與涉事私營部門共享情報(bào)時(shí)面臨的能力限制；審查向下級傳達(dá)和解密網(wǎng)絡(luò)威脅情報(bào)的程序；審查與網(wǎng)絡(luò)有關(guān)的信息共享放行流程。此外拜登政府還應(yīng)制定征集和整理私營部門意見的正式流程，以便更好地確定國家情報(bào)優(yōu)先級、情報(bào)收集需求以及更側(cè)重于私營部門網(wǎng)絡(luò)安全行動(dòng)的情報(bào)支持工作。

2.4 保障美國的高科技供應(yīng)鏈

“日光委”在其于2020 年10 月發(fā)布的白皮書中指出，“美國的信通技術(shù)供應(yīng)鏈存在著‘中國問題’”?！叭展馕甭暦Q，在中國政府的干預(yù)下，關(guān)鍵技術(shù)方面的國際商業(yè)體系既不自由也不公平，導(dǎo)致美國及其伙伴的公司更難以占據(jù)全球市場份額和建立安全可靠的供應(yīng)鏈。不過正如“太陽風(fēng)”事件所凸顯的那樣，盡管中國對美國的供應(yīng)鏈構(gòu)成了重大風(fēng)險(xiǎn)，但中國并非唯一的威脅。美國必須開展更多工作來找出其信通技術(shù)供應(yīng)鏈中的風(fēng)險(xiǎn)，并投入資源來管理這些風(fēng)險(xiǎn)。

2.4.1 制定和頒布信通技術(shù)產(chǎn)業(yè)基礎(chǔ)戰(zhàn)略

2021 財(cái)年NDAA 啟動(dòng)了多項(xiàng)舉措，以此來幫助美國了解信通技術(shù)問題的范圍，開放一些公共投資載體，并更積極地參與那些制定各項(xiàng)標(biāo)準(zhǔn)的關(guān)鍵性論壇。然而美國仍缺乏保障信通技術(shù)供應(yīng)鏈的綜合性總體戰(zhàn)略。美國需通過此類戰(zhàn)略來確保相關(guān)規(guī)則有益于美國的工人和經(jīng)濟(jì)，以及幫助美國及其伙伴和盟友的公司在中國政府的不當(dāng)干預(yù)下仍能贏得全球市場。拜登政府應(yīng)制定并頒布一項(xiàng)產(chǎn)業(yè)戰(zhàn)略，以保障美國的高科技發(fā)展。該戰(zhàn)略應(yīng)依托于堅(jiān)實(shí)的伙伴關(guān)系（即與美國工業(yè)界、盟友政府以及盟友和伙伴國的公司之間的關(guān)系），并立足于以下五大支柱之上。這五大支柱分別為：

（1）通過政府審查和行業(yè)咨詢來確定關(guān)鍵的技術(shù)、設(shè)備和原材料；

（2）使私人投資與關(guān)鍵的制造業(yè)需求相匹配，向必不可少的領(lǐng)域提供政府投資，并以投資與經(jīng)濟(jì)保護(hù)相結(jié)合的方式援助各經(jīng)濟(jì)群，以確保在各關(guān)鍵領(lǐng)域具備最起碼的制造能力；

（3）改善聯(lián)邦政府層面的協(xié)調(diào)工作，增強(qiáng)對私營部門的情報(bào)支持，并對各項(xiàng)關(guān)鍵技術(shù)開展更嚴(yán)格的薄弱點(diǎn)測試，以保護(hù)美國的供應(yīng)鏈安全；

（4）開放更多中頻譜帶，并將美國政府今后對信通技術(shù)的投資與開放且可互操作的標(biāo)準(zhǔn)相掛鉤，以扶持美國國內(nèi)的信通技術(shù)市場；

（5）從戰(zhàn)略角度運(yùn)用美國進(jìn)出口銀行（Export-Import Bank of the United States）、美國國際開發(fā)金融公司（U.S. International Development Finance Corporation）、 美 國 貿(mào) 易發(fā) 展 署（U.S. Trade Development Agency） 和美國國際開發(fā)署（U.S. Agency for International Development）現(xiàn)有的工具，以增強(qiáng)美國及其伙伴的公司的全球競爭力。

2.5 維持美國的軍事網(wǎng)絡(luò)優(yōu)勢

美國擁有世界上最成熟、最先進(jìn)的軍事網(wǎng)絡(luò)，然而除非加大關(guān)注、評估和投資力度，否則這種軍事網(wǎng)絡(luò)優(yōu)勢就可能縮小甚至消失。2021 財(cái)年NDAA 已提出了包括下文在內(nèi)的許多建議，而這些建議則需要得到行政部門的關(guān)注和采納。

2.5.1 對網(wǎng)絡(luò)任務(wù)部隊(duì)進(jìn)行軍力結(jié)構(gòu)評估

網(wǎng)絡(luò)任務(wù)部隊(duì)（CMF）目前據(jù)信具備全面作戰(zhàn)能力，其分為133 支隊(duì)伍，共約6200 人。不過對CMF 的要求是在2013 年確定的，當(dāng)時(shí)一些“促使美國政府意識到各路對手構(gòu)成了緊迫而顯著的網(wǎng)絡(luò)威脅”的關(guān)鍵事件還未發(fā)生，美國國防部也尚未提出前沿防御戰(zhàn)略。如今屬于CMF 范疇的各部隊(duì)承擔(dān)著形形色色的國防部網(wǎng)絡(luò)任務(wù)，其中包括保護(hù)國防部信息網(wǎng)絡(luò)（DoDIN），按照戰(zhàn)區(qū)作戰(zhàn)司令部的要求為軍事行動(dòng)提供支持，以及在日常較量中保護(hù)美國免遭惡意攻擊。從這些活動(dòng)來看，盡管CMF 的軍力結(jié)構(gòu)目標(biāo)沒有變化，但其任務(wù)范圍（并不局限于DoDIN）和行動(dòng)規(guī)模（加大行動(dòng)力度以應(yīng)對更危險(xiǎn)的威脅環(huán)境）均有所擴(kuò)大。拜登政府的國防部應(yīng)對美國網(wǎng)絡(luò)司令部的網(wǎng)絡(luò)任務(wù)部隊(duì)進(jìn)行軍力結(jié)構(gòu)評估，以呈現(xiàn)出范圍和規(guī)模均與日俱增的任務(wù)需求和外部期望。

2.5.2 單獨(dú)列出網(wǎng)絡(luò)司令部的主要軍力項(xiàng)目

拜登政府的國防部應(yīng)提交一份預(yù)算說明，其中應(yīng)單獨(dú)列出美國網(wǎng)絡(luò)司令部在訓(xùn)練、人力和裝備方面的主要軍力項(xiàng)目（MFP）。按照《美國法典》第10 編第238 條的規(guī)定，國防部需要向國會(huì)提交一份預(yù)算說明，其中應(yīng)單獨(dú)列出網(wǎng)絡(luò)任務(wù)部隊(duì)的MFP。不過這條法律是在2014 年頒布的，當(dāng)時(shí)美國網(wǎng)絡(luò)司令部還沒有被提升為統(tǒng)一作戰(zhàn)司令部，因此還需在新的預(yù)算說明中單獨(dú)列出美國網(wǎng)絡(luò)司令部的MFP。若有了MFP 的單列經(jīng)費(fèi)，美國網(wǎng)絡(luò)司令部就有權(quán)采辦其所需的專用貨物和服務(wù)。正如國防部第5100.03.17 號指令所要求的那樣，MFP 還應(yīng)提供一套迅速解決作戰(zhàn)指揮／勤務(wù)經(jīng)費(fèi)爭端的流程。雖然2021財(cái)年NDAA 確實(shí)納入了一些改進(jìn)建議（最突出的一點(diǎn)是建議讓網(wǎng)絡(luò)司令部能提出超出現(xiàn)有限制的預(yù)算和采辦要求，并取消7500 萬美元的年度支出上限），但并未在預(yù)算中單獨(dú)列出網(wǎng)絡(luò)司令部的主要軍力項(xiàng)目。

2.5.3 更新適用于網(wǎng)絡(luò)的交戰(zhàn)規(guī)則和動(dòng)武指導(dǎo)

“常規(guī)交戰(zhàn)規(guī)則”（SROE）和“常規(guī)動(dòng)武規(guī)則”（SRUF）均制定于十多年前，因此在下一次網(wǎng)絡(luò)態(tài)勢評估中，拜登政府的國防部應(yīng)編寫一份研究報(bào)告，以評估美國軍隊(duì)的SROE 和SRUF，并視為需要提出修正建議。開展此項(xiàng)研究時(shí)應(yīng)考慮到具體的大背景和部隊(duì)承擔(dān)的任務(wù)。鑒于網(wǎng)絡(luò)空間行動(dòng)的獨(dú)特性（特別是此類行動(dòng)很難達(dá)到動(dòng)武門檻），SROE／SRUF 必須指導(dǎo)如何在網(wǎng)絡(luò)空間內(nèi)和通過網(wǎng)絡(luò)空間采取行動(dòng)。

2.5.4 評估是否組建軍事網(wǎng)絡(luò)預(yù)備役

2021 財(cái)年NDAA 要求行政部門審查是否需要組建軍事網(wǎng)絡(luò)預(yù)備役。拜登政府的國防部應(yīng)評估軍事網(wǎng)絡(luò)預(yù)備役的需求和要求以及可能的組成和結(jié)構(gòu)（即留守人員模式、非傳統(tǒng)預(yù)備役、戰(zhàn)略技術(shù)預(yù)備役或其它模式）。在評估軍事網(wǎng)絡(luò)預(yù)備役時(shí)，應(yīng)探討不同類型的預(yù)備役模式將如何解決更寬泛的人才管理問題，考慮網(wǎng)絡(luò)預(yù)備役將如何定向招募關(guān)鍵私營部門的人員，研究如何有效招募和留住原本沒有軍事專長但有意服役的文職人才，以及評測網(wǎng)絡(luò)預(yù)備役在“從私營部門和非國防部政府工作人員中吸引文職人才”方面可能產(chǎn)生的影響。最后評估時(shí)還應(yīng)提出國防部如何在必要時(shí)利用現(xiàn)有機(jī)制引進(jìn)技術(shù)專長，并找出“或可通過更有針對性的招聘方式”來加以彌補(bǔ)的網(wǎng)絡(luò)專長短板。

2.5.5 審查前沿防御概念和進(jìn)攻性網(wǎng)絡(luò)行動(dòng)授權(quán)

美國國防部在繼續(xù)穩(wěn)步增強(qiáng)其進(jìn)攻性網(wǎng)絡(luò)能力。在《2018 年國防網(wǎng)絡(luò)戰(zhàn)略》中，為了從源頭上破壞或削弱惡意網(wǎng)絡(luò)活動(dòng)，美國國防部明確提出了“前沿防御”戰(zhàn)略。這一攻勢概念借助了美國網(wǎng)絡(luò)司令部的“持續(xù)交戰(zhàn)”概念，并由此改善了美國在網(wǎng)絡(luò)戰(zhàn)場中的地位。這一新戰(zhàn)略還得到了2019 財(cái)年NDAA 中三項(xiàng)關(guān)鍵條款（這些條款對現(xiàn)有進(jìn)攻性網(wǎng)絡(luò)行動(dòng)的框架作出了授權(quán)）的支持：第1632 條授權(quán)國防部像傳統(tǒng)軍事活動(dòng)那樣開展網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)偵察；第1636 條確立了美國應(yīng)對外國勢力進(jìn)行的網(wǎng)絡(luò)攻擊及其它惡意網(wǎng)絡(luò)活動(dòng)時(shí)所采取的政策；第1642 條授權(quán)國防部回?fù)魜碜远砹_斯、中國、朝鮮或伊朗的惡意網(wǎng)絡(luò)活動(dòng)。行政部門隨后制定了“第13 號國家安全總統(tǒng)備忘錄”（National Security Presidential Memorandum 13），以授權(quán)各項(xiàng)進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。盡管需要在不屬于美國的網(wǎng)絡(luò)中開展行動(dòng)，但顧名思義，“前沿防御”仍是一項(xiàng)以防御為導(dǎo)向的戰(zhàn)略，旨在于對方發(fā)起攻擊前就搶先消除迫在眉睫的威脅。這些工作是特朗普政府網(wǎng)絡(luò)政策的亮點(diǎn)之一，但拜登政府應(yīng)審查和完善前沿防御概念和進(jìn)攻性網(wǎng)絡(luò)行動(dòng)授權(quán)，以確保充分評估相應(yīng)的風(fēng)險(xiǎn)和收益，并對快速行動(dòng)保持必要的關(guān)注。

2.6 保護(hù)美國的全頻譜作戰(zhàn)與威懾能力免受網(wǎng)絡(luò)威脅

美國的全頻譜作戰(zhàn)與威懾能力不但是持續(xù)保障國家安全的關(guān)鍵一環(huán)，也為網(wǎng)絡(luò)威懾奠定了堅(jiān)實(shí)的基礎(chǔ)。如果失去這些能力，多層網(wǎng)絡(luò)威懾就無從談起，因此美國必須保護(hù)這些能力免受網(wǎng)絡(luò)威脅。2021 財(cái)年NDAA 已提出了以下所有建議，而這些建議則亟需得到行政部門的關(guān)注和采納。

2.6.1 制定保護(hù)核指揮、控制與通信免受網(wǎng)絡(luò)攻擊的計(jì)劃

美國的核能力是其整個(gè)威懾態(tài)勢的基石。如果沒有核作戰(zhàn)能力，美國就無力嚇阻對手的任何行動(dòng)（包括網(wǎng)絡(luò)攻擊）。為確保美國核武器體系的持續(xù)運(yùn)作并減少其弱點(diǎn)，拜登政府應(yīng)按照《2021 財(cái)年國防授權(quán)法》的要求，制定一項(xiàng)旨在保護(hù)核指揮、控制與通信系統(tǒng)免受網(wǎng)絡(luò)攻擊的作戰(zhàn)理念。

2.6.2 要求國防工業(yè)基礎(chǔ)參與威脅情報(bào)共享項(xiàng)目

按照2021 財(cái)年NDAA 的規(guī)定，國防部長需提交一份關(guān)于威脅情報(bào)共享項(xiàng)目（該項(xiàng)目要求在國防工業(yè)基礎(chǔ)（DIB）內(nèi)部以及DIB 與國防部之間共享威脅情報(bào)）的可行性和適用性的報(bào)告。這是一個(gè)良好的開端，但除了發(fā)布該報(bào)告外，拜登政府還應(yīng)頒布一項(xiàng)政策令，以要求屬于國防工業(yè)基礎(chǔ)之列的公司參與一項(xiàng)由國防部主管部門主導(dǎo)的威脅情報(bào)共享計(jì)劃，并將此要求納入這些公司與國防部簽訂的合同條款之中。

2.6.3 要求搜尋國防工業(yè)基礎(chǔ)網(wǎng)絡(luò)中的威脅

按照2021 財(cái)年NDAA 的規(guī)定，國防部長需提交一份關(guān)于威脅搜尋項(xiàng)目（該項(xiàng)目要求搜尋各類DIB 網(wǎng)絡(luò)中的威脅）的可行性和適用性的報(bào)告。除了發(fā)布該報(bào)告外，拜登政府還應(yīng)頒布一項(xiàng)政策令，以要求屬于國防工業(yè)基礎(chǔ)之列的公司制定一項(xiàng)允許依規(guī)搜尋DIB 網(wǎng)絡(luò)威脅的機(jī)制，并將此要求納入這些公司與國防部簽訂的合同條款之中。

3 拜登政府的積極網(wǎng)絡(luò)立法議程

利用現(xiàn)有的權(quán)限和撥款，行政部門可在重建美國網(wǎng)絡(luò)安全方面取得巨大進(jìn)展；但沒有國會(huì)的支持和批準(zhǔn)，“日光委”的一些建議就無法付諸實(shí)施。

拜登政府應(yīng)與國會(huì)合作，以確保美國能以最佳狀態(tài)防范、抵御和應(yīng)對重大網(wǎng)絡(luò)事件，并最終從中恢復(fù)過來。在積極制定網(wǎng)絡(luò)安全立法時(shí)，美國政府應(yīng)側(cè)重于改善政府的網(wǎng)絡(luò)專長，建立國際網(wǎng)絡(luò)合作制度，推動(dòng)實(shí)現(xiàn)更安全的國家網(wǎng)絡(luò)生態(tài)系統(tǒng)，通過投資加強(qiáng)網(wǎng)絡(luò)彈性，為網(wǎng)絡(luò)犯罪受害者提供支持，以及保護(hù)美國的民主。

3.1 改善政府的網(wǎng)絡(luò)專長

若能改善網(wǎng)絡(luò)政策專長并使指標(biāo)與數(shù)據(jù)變得更加穩(wěn)健，則將有助于聯(lián)邦政府的行政和立法部門更好地實(shí)施網(wǎng)絡(luò)政策。拜登政府應(yīng)與國會(huì)合作，實(shí)施“日光委”最終報(bào)告中旨在發(fā)展這一能力的兩項(xiàng)建議：（1）在行政部門中組建“網(wǎng)絡(luò)統(tǒng)計(jì)局”；（2）將“網(wǎng)絡(luò)威脅情報(bào)整合中心”作為法定機(jī)構(gòu)并加強(qiáng)該中心。

3.1.1 組建網(wǎng)絡(luò)統(tǒng)計(jì)局

雖然人們普遍認(rèn)為針對美國公民和企業(yè)的網(wǎng)絡(luò)攻擊正變得越來越頻繁和嚴(yán)重，但美國政府及其它市場主體需要進(jìn)一步了解這些攻擊的性質(zhì)和范圍，以便制定細(xì)致的有效對策。為了填補(bǔ)其它政策領(lǐng)域的類似空白，美國組建了經(jīng)濟(jì)分析局、勞工統(tǒng)計(jì)局和人口普查局等統(tǒng)計(jì)機(jī)構(gòu)，以便為公共部門和私人提供決策所需的信息。拜登政府應(yīng)與國會(huì)合作，在商務(wù)部或其它部門或機(jī)構(gòu)內(nèi)部設(shè)立網(wǎng)絡(luò)統(tǒng)計(jì)局。作為政府機(jī)構(gòu)，該局將收集、處理和分析關(guān)于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)事件和網(wǎng)絡(luò)生態(tài)系統(tǒng)的基礎(chǔ)統(tǒng)計(jì)數(shù)據(jù)，并向美國公眾、國會(huì)、其它聯(lián)邦、州級和地方政府以及私營部門發(fā)布這些數(shù)據(jù)。

3.1.2 將網(wǎng)絡(luò)威脅情報(bào)整合中心作為法定機(jī)構(gòu)并加強(qiáng)該中心

美國政府需要對影響美國的重大網(wǎng)絡(luò)威脅形成整體認(rèn)識，而“網(wǎng)絡(luò)威脅情報(bào)整合中心”（CTIIC）便在這方面發(fā)揮著關(guān)鍵作用。此外CTIIC 還可通過必要的分析和協(xié)調(diào)來協(xié)助實(shí)現(xiàn)快速準(zhǔn)確的溯源。然而要想使CTIIC 全面完成任務(wù)，就需要為其提供充足的資源（包括充足的資金、人力和分析資源），這樣CTIIC 才能充分支持聯(lián)邦各部門／機(jī)構(gòu)開展工作，并向私營部門和國際伙伴提供情報(bào)。拜登政府應(yīng)與國會(huì)合作，以立法形式組建“網(wǎng)絡(luò)威脅情報(bào)整合中心”，并確保為其提供充足的資源。

3.2 建立國際網(wǎng)絡(luò)合作制度

雖然拜登政府可通過國務(wù)院重新安排國際網(wǎng)絡(luò)合作的優(yōu)先順序，但為了切實(shí)加強(qiáng)國際網(wǎng)絡(luò)合作并使其制度化，拜登政府必須組建一個(gè)新的部門，并任命一名分管網(wǎng)絡(luò)空間政策與新興技術(shù)的無任所大使（級別相當(dāng)于助理部長）。此外還應(yīng)修改《1961 年對外援助法》（Foreign Assistance Act of 1961）第二篇，從而為世界范圍內(nèi)的重要網(wǎng)絡(luò)安全能力建設(shè)項(xiàng)目提供更有效的結(jié)構(gòu)性支持。

3.2.1 在國務(wù)院內(nèi)部設(shè)立網(wǎng)絡(luò)政策局

拜登政府應(yīng)與國會(huì)合作，在國務(wù)院內(nèi)部設(shè)立一個(gè)專門負(fù)責(zé)網(wǎng)絡(luò)空間政策的法定部門。該部門應(yīng)由一名分管網(wǎng)絡(luò)空間政策的無任所大使領(lǐng)導(dǎo)（級別相當(dāng)于助理部長），而該大使應(yīng)向分管政務(wù)的副部長或更高級別的官員匯報(bào)工作。擬議的《2019 年網(wǎng)絡(luò)外交法》將為此項(xiàng)立法奠定基礎(chǔ)。除了指導(dǎo)志同道合的伙伴和盟友組成聯(lián)盟外，該局還應(yīng)負(fù)責(zé)一系列任務(wù)，包括倡導(dǎo)負(fù)責(zé)任的網(wǎng)絡(luò)空間國家行為規(guī)范和國家間互信措施，通過外交手段與國際社會(huì)一同應(yīng)對網(wǎng)絡(luò)威脅，倡導(dǎo)互聯(lián)網(wǎng)自由，確保數(shù)字經(jīng)濟(jì)安全，培養(yǎng)合作方／盟友在提升網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪方面的能力，以及承擔(dān)國務(wù)卿下達(dá)的其它任何任務(wù)。拜登政府應(yīng)與國會(huì)合作，以便為這一新機(jī)構(gòu)提供額外的資金，以及為其提供執(zhí)行國際網(wǎng)絡(luò)任務(wù)（特別是建立強(qiáng)大聯(lián)盟的任務(wù)）所需的人員和項(xiàng)目。

3.2.2 盡量改善國際網(wǎng)絡(luò)安全能力建設(shè)的靈活性

網(wǎng)絡(luò)安全能力建設(shè)的宗旨，是通過“向遵守既定規(guī)范的國家提供資源和專長”的方式來激勵(lì)負(fù)責(zé)任的國家行為。此外這種能力建設(shè)也為志同道合的外國政府提供了一條培育本國網(wǎng)絡(luò)安全企業(yè)的可行途徑。對那些希望遏制源自其境內(nèi)的網(wǎng)絡(luò)犯罪和其它惡意活動(dòng)、但又無處著手的國家而言，提供這種支持將有助于改善全球的網(wǎng)絡(luò)安全。雖然美國政府會(huì)通過各種各樣的機(jī)制參與網(wǎng)絡(luò)能力建設(shè)，但作為美國主要的對外援助資源之一，“經(jīng)濟(jì)支持基金”卻只能用來支持“軍事或準(zhǔn)軍事之外”的活動(dòng)。然而許多外國政府將私營部門的民用網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安排在軍事或準(zhǔn)軍事機(jī)構(gòu)內(nèi)，此舉使美國難以向那些對民用網(wǎng)絡(luò)安全至關(guān)重要的對象提供支持。既然接受資助的網(wǎng)絡(luò)安全機(jī)構(gòu)位于特定機(jī)構(gòu)內(nèi)，拜登政府就應(yīng)與國會(huì)合作，允許不受限制地為旨在加強(qiáng)外國民用網(wǎng)絡(luò)安全性的項(xiàng)目撥發(fā)資金。

3.3 著力增強(qiáng)國家網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全性

如今的網(wǎng)絡(luò)生態(tài)系統(tǒng)不僅僅是互聯(lián)網(wǎng)技術(shù)（即信息、網(wǎng)絡(luò)和運(yùn)行技術(shù)），也包括采用這些技術(shù)的人、流程、組織以及由此產(chǎn)生的數(shù)據(jù)。這一生態(tài)系統(tǒng)改善了美國的通信速度、效率、功能和經(jīng)濟(jì)。盡管這一生態(tài)系統(tǒng)對國家的運(yùn)作至關(guān)重要，但也給美國帶來了重大挑戰(zhàn)和潛在危害。各路對手會(huì)利用該系統(tǒng)的漏洞及其對美國社會(huì)的廣泛影響來獲得不對稱優(yōu)勢，發(fā)展出威脅美國關(guān)鍵基礎(chǔ)設(shè)施的能力，破壞美國的選舉，并窺探和危害美國人民的數(shù)據(jù)、系統(tǒng)和恢復(fù)能力。拜登政府應(yīng)采取措施，將安全重任從最終用戶轉(zhuǎn)移到“能更有效地采取適當(dāng)規(guī)模的安全解決方案”的所有者、運(yùn)營方、開發(fā)人員和制造商身上，從而鞏固整個(gè)生態(tài)系統(tǒng)。

3.3.1 創(chuàng)建國家網(wǎng)絡(luò)安全認(rèn)證與標(biāo)簽管理處

雖然統(tǒng)一的安全標(biāo)準(zhǔn)和最佳做法有助于減少信息技術(shù)產(chǎn)品中的薄弱環(huán)節(jié)，但如果產(chǎn)品開發(fā)人員將安全性視為產(chǎn)品的一個(gè)獨(dú)到之處，就能更有效地發(fā)揮這些標(biāo)準(zhǔn)和做法的價(jià)值。如果沒有證書和標(biāo)簽等透明機(jī)制，使得購買者難以比較不同產(chǎn)品的安全等級，關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營方就難以在作出購買決策時(shí)摸清安全性的價(jià)值。拜登政府應(yīng)與國會(huì)合作，通過立法授予商務(wù)部相應(yīng)的資金和權(quán)限（并由國土安全部和國防部配合商務(wù)部的工作），使其以競標(biāo)的方式組建名為“國家網(wǎng)絡(luò)安全認(rèn)證與標(biāo)簽管理處”的非營利非政府組織，并為該處提供資金。

3.3.2 通過物聯(lián)網(wǎng)安全法

在新冠疫情期間，美國相當(dāng)一部分人都在家工作，這使家庭物聯(lián)網(wǎng)設(shè)備（尤其是家庭路由器）成為了國家網(wǎng)絡(luò)生態(tài)系統(tǒng)中一個(gè)重要而脆弱的部分，而美國的對手會(huì)通過這些設(shè)備發(fā)起網(wǎng)絡(luò)攻擊。第116 屆國會(huì)通過了《2020 年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法》（IoT Cybersecurity Improvement Act of 2020），該法規(guī)定了聯(lián)邦政府購買物聯(lián)網(wǎng)設(shè)備的基本安全要求，從而在改善美國物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全的道路上邁出了重要的第一步。拜登政府應(yīng)與國會(huì)合作通過一項(xiàng)物聯(lián)網(wǎng)安全法，以確保在美國市場上銷售的物聯(lián)網(wǎng)產(chǎn)品均采取了基本的安全措施。該法應(yīng)側(cè)重于目前已知的挑戰(zhàn)（如無線路由器的安全問題），并要求物聯(lián)網(wǎng)設(shè)備采取合理的安全措施，比如美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）近期發(fā)布的“面向物聯(lián)網(wǎng)設(shè)備制造商的基礎(chǔ)網(wǎng)絡(luò)安全活動(dòng)建議”等。

3.3.3 為州級、地方、部落和屬地政府制定信息技術(shù)現(xiàn)代化補(bǔ)助項(xiàng)目

新冠肺炎疫情改變了當(dāng)今社會(huì)，并顯露了關(guān)鍵服務(wù)數(shù)字化的重要意義。在疫情爆發(fā)期間，美國人越來越依賴聯(lián)邦和州級的援助項(xiàng)目，然而這些項(xiàng)目所依靠的老舊系統(tǒng)現(xiàn)已瀕臨崩潰。為了能挺過將來的流行病或?yàn)?zāi)難性的網(wǎng)絡(luò)事件，美國需要安全可靠的遠(yuǎn)程數(shù)字服務(wù)。雖然現(xiàn)代化和數(shù)字化改革在短期內(nèi)成本不菲，但從長期來看，此類改革可以改善服務(wù)的效率和靈活性，減少支出，提高生產(chǎn)率，并縮小掌握數(shù)字技術(shù)者和未掌握數(shù)字技術(shù)者之間的經(jīng)濟(jì)差距。盡管如此，州級、地方、部落和屬地政府及小企業(yè)通常會(huì)優(yōu)先考慮短期內(nèi)的資金需求，以至于推遲其數(shù)字化進(jìn)程。這種以短期為重的思路會(huì)帶來破壞性的長期后果，而美國便在為幾十年來的短視付出沉重代價(jià)。拜登政府有意投資美國的實(shí)體基礎(chǔ)設(shè)施，為此拜登政府應(yīng)與國會(huì)合作，通過未來的新冠疫情刺激立法向州級、地方、部落和屬地政府提供補(bǔ)助，以便這些機(jī)構(gòu)能夠更快地向云端遷移，并對各自的數(shù)字基礎(chǔ)設(shè)施進(jìn)行現(xiàn)代化改造。擬議的《州級和地方信息技術(shù)現(xiàn)代化網(wǎng)絡(luò)安全法》（State and Local IT Modernization Cybersecurity Act）將為此項(xiàng)立法奠定基礎(chǔ)。

3.3.4 闡明硬件、軟件和固件的最終產(chǎn)品組裝者的法律責(zé)任

美國的對手會(huì)試圖利用軟件漏洞，而若能及時(shí)創(chuàng)建和安裝補(bǔ)丁程序，就能縮短漏洞的存在時(shí)間，從而使對手難以放開手腳利用這些漏洞，抬升對手的行動(dòng)成本，并使對手無法從中漁利。為了鞭策硬件、軟件和固件的最終產(chǎn)品組裝者更快開發(fā)和發(fā)布補(bǔ)丁程序，從而縮短漏洞的存在時(shí)間，拜登政府應(yīng)與國會(huì)一同盡職盡責(zé)地制定相關(guān)法律，規(guī)定如果交付時(shí)已知存在漏洞或事后發(fā)現(xiàn)漏洞、且并未及時(shí)加以修復(fù)，那么一旦有人利用這些漏洞造成損失，軟件、硬件和固件的最終產(chǎn)品組裝者就要對此負(fù)責(zé)。

3.3.5 通過《國家數(shù)據(jù)泄露通報(bào)法》

美國的各項(xiàng)數(shù)據(jù)泄露通報(bào)法律均要求數(shù)據(jù)泄露方（無論泄露原因如何）通知其消費(fèi)者和其他相關(guān)方，并采取措施來彌補(bǔ)泄露造成的傷害。盡管所有50 個(gè)州、哥倫比亞特區(qū)、關(guān)島、波多黎各和維爾京群島都以種種形式實(shí)施了此類法律，但尚無關(guān)于此類通報(bào)的國家標(biāo)準(zhǔn)，以至于無法按統(tǒng)一標(biāo)準(zhǔn)來保護(hù)美國人的數(shù)據(jù)。美國需要根據(jù)消費(fèi)者的期望來建立一種國家框架，并以明確的方式來監(jiān)管從事州際和全球貿(mào)易的美國企業(yè)。拜登政府應(yīng)與國會(huì)合作通過一項(xiàng)國家數(shù)據(jù)泄露通報(bào)法，以便為美國制定標(biāo)準(zhǔn)化的數(shù)據(jù)泄露通報(bào)要求，并用該法來取代54 個(gè)州、地區(qū)和屬地現(xiàn)有的各項(xiàng)數(shù)據(jù)泄露通報(bào)法律。

3.4 通過投資加強(qiáng)網(wǎng)絡(luò)彈性

美國政府應(yīng)加強(qiáng)對私營部門網(wǎng)絡(luò)防御行動(dòng)的支持力度，不過由于資源和能力有限，聯(lián)邦政府應(yīng)優(yōu)先保護(hù)那些具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施，即管理那些“一旦中斷，就可能對美國的國家安全、經(jīng)濟(jì)安全或公共健康和安全產(chǎn)生連鎖負(fù)面影響”的系統(tǒng)和資產(chǎn)的關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)。

3.4.1 將具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施納入法律

從第13636 號行政令的第9 條可以看出，奧巴馬政府已認(rèn)識到一個(gè)關(guān)鍵問題：在維護(hù)公共健康和安全、經(jīng)濟(jì)安全或國家安全方面，并非所有關(guān)鍵基礎(chǔ)設(shè)施都發(fā)揮著同等重要的作用。盡管該行政令認(rèn)為需要在網(wǎng)絡(luò)安全方面建立共擔(dān)責(zé)任和相互合作的社會(huì)契約關(guān)系，但其既未將這種契約關(guān)系編撰成法，也未全面建立這種關(guān)系。此外該行政令的第9 條既未允許美國政府借助任何新的要求、資源或權(quán)限來支持具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施，也未對受該條款約束的機(jī)構(gòu)提出任何額外的期望。拜登政府應(yīng)與國會(huì)合作，在第13636 號行政令的基礎(chǔ)上通過一項(xiàng)法案，從而將“具有系統(tǒng)重要性的關(guān)鍵基礎(chǔ)設(shè)施”這一概念納入法律之中。該法應(yīng)確保負(fù)責(zé)“具有系統(tǒng)關(guān)鍵性的系統(tǒng)和資產(chǎn)”的機(jī)構(gòu)獲得美國政府的特別援助，并要求這些機(jī)構(gòu)履行與其獨(dú)特地位和重要性相稱的額外安全與信息共享要求。

3.4.2 建立國家風(fēng)險(xiǎn)管理循環(huán)

拜登政府應(yīng)與國會(huì)合作通過一項(xiàng)法案，以建立國家風(fēng)險(xiǎn)管理循環(huán)和國家關(guān)鍵基礎(chǔ)設(shè)施彈性策略，從而協(xié)調(diào)和簡化國家風(fēng)險(xiǎn)管理工作。應(yīng)由國土安全部主導(dǎo)這一循環(huán)，但所有行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)（SRMA）也都應(yīng)參與其中；在規(guī)定了識別、評估和區(qū)分風(fēng)險(xiǎn)優(yōu)先級的程序后，該循環(huán)應(yīng)將這種認(rèn)知轉(zhuǎn)化為相關(guān)部門／機(jī)構(gòu)的戰(zhàn)略、預(yù)算和計(jì)劃性優(yōu)先事項(xiàng)。應(yīng)與關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營方協(xié)商制定該循環(huán)的流程和程序，然后公開對外發(fā)布，并向公眾征求意見。此外這些流程和程序還應(yīng)具備適應(yīng)性和迭代性，以便能吸取前一循環(huán)的經(jīng)驗(yàn)教訓(xùn)。應(yīng)通過此類循環(huán)中的風(fēng)險(xiǎn)識別和評估來直接得出“關(guān)鍵基礎(chǔ)設(shè)施彈性策略”（Critical Infrastructure Resilience Strategy），從而為各SRMA 規(guī)定將在下一個(gè)“五年國家風(fēng)險(xiǎn)管理循環(huán)”中優(yōu)先執(zhí)行的項(xiàng)目和預(yù)算事項(xiàng)。

3.5 為網(wǎng)絡(luò)犯罪的受害者提供支持

欺詐和其它惡意活動(dòng)在新冠肺炎疫情期間激增，這表明犯罪分子在重大緊急事件中有更多空子可鉆，從而使本就處境艱難的公共服務(wù)部門和美國人民陷入更大的困境。拜登政府應(yīng)與國會(huì)合作，通過創(chuàng)建“國家網(wǎng)絡(luò)犯罪受害者援助與恢復(fù)中心”等機(jī)構(gòu)來向網(wǎng)絡(luò)犯罪受害者提供支持，并制定一項(xiàng)補(bǔ)助項(xiàng)目來幫助那些撫慰網(wǎng)絡(luò)犯罪受害者的非營利機(jī)構(gòu)。

3.6 保護(hù)美國的民主

美國政府應(yīng)確保其選舉安全和民主韌性。美國人民對其民主制度的信任和信心仍是國家恢復(fù)能力的基本要素，同時(shí)也是各種惡意行為體極力破壞的目標(biāo)。美國的選舉制度其實(shí)是一種由各種制度、工具和人員構(gòu)成的網(wǎng)絡(luò)，這種網(wǎng)絡(luò)依賴于互聯(lián)互通和數(shù)據(jù)，而這為破壞美國的政治體制（不論是投票還是其它方面）提供了可乘之機(jī)。為確保各州以及美國政治體系中的其它參與方（包括政黨和競選團(tuán)隊(duì)）能夠改善和維持它們的網(wǎng)絡(luò)安全能力，負(fù)責(zé)保護(hù)美國選舉進(jìn)程的聯(lián)邦機(jī)構(gòu)需要在組織上進(jìn)行改革、獲得持續(xù)不斷的經(jīng)費(fèi)并及時(shí)得到授權(quán)。此外美國人還必須有更好的設(shè)備來識別那些利用網(wǎng)絡(luò)開展的信息戰(zhàn)行動(dòng)，這樣才能將其造成的損害降至最低。需要指出的是，這些信息戰(zhàn)行動(dòng)可能會(huì)削弱各方對美國民主及其制度（包括選舉及其它方面的民主和制度）的信任和信心，從而危及國家安全。

3.6.1 加強(qiáng)和改善助選委員會(huì)的結(jié)構(gòu)

為確保各州和美國政治體系中的其它參與方能夠改善和維持它們的網(wǎng)絡(luò)安全能力，包括助選委員會(huì)（Election Assistance Commission）在內(nèi)，負(fù)責(zé)保護(hù)美國選舉進(jìn)程的各種聯(lián)邦機(jī)構(gòu)皆需在組織上進(jìn)行改革、獲得持續(xù)不斷的經(jīng)費(fèi)并及時(shí)得到授權(quán)。拜登政府應(yīng)與國會(huì)合作加強(qiáng)助選委員會(huì)的能力，以保護(hù)美國的民主。

3.6.2 促進(jìn)數(shù)字素養(yǎng)、公民教育和公眾意識

美國的對手會(huì)利用網(wǎng)絡(luò)發(fā)起信息戰(zhàn)行動(dòng)，以破壞公眾對民主制度的信任，進(jìn)而危害美國的民主。對手會(huì)通過這些行動(dòng)來傳播各種壞事，以便讓受眾對某種看法深信不疑，并認(rèn)為體制正在不可逆轉(zhuǎn)地惡化，同時(shí)加劇國民之間的分歧。要想讓公眾抵制這些不良信息，首先就要重新重視公民教育，以此來提醒美國人民主的內(nèi)涵：民主并非天賜，而是必須為之奮斗；美國擁抱民主并非因?yàn)槠渫昝罒o缺，而是因?yàn)槠淠軒矸e極的變化；每位美國人都必須通過合法手段來有效推動(dòng)這種變化。拜登政府應(yīng)與國會(huì)合作，為振興美國的數(shù)字素養(yǎng)和公民教育提供支持。

4 結(jié) 語

網(wǎng)絡(luò)空間日光浴委員會(huì)是由美國國會(huì)議員和政府官員組成的國家級網(wǎng)絡(luò)安全建議與咨詢團(tuán)隊(duì)，其建議對美國的網(wǎng)絡(luò)安全政策具有重要影響。鑒于拜登政府與特朗普政府在諸多問題上均存在顯著分歧，因此有必要密切關(guān)注該委員會(huì)為新任美國政府提出的網(wǎng)絡(luò)安全建議。