摘要：[目的/意義]通過對美國網絡安全政策文件的深入挖掘，認識美國網絡安全戰(zhàn)略演進路徑、變化趨勢、戰(zhàn)略意圖和對華政策，為中國網絡安全建設提供重要參考。[方法/過程]本文采用比較研究法、內容分析法和總結歸納法相結合的方法，對從小布什政府到拜登政府頒布的15份美國網絡安全政策文件進行比較、分析與歸納。[結果/結論]美國網絡安全戰(zhàn)略的演進主要體現在治理主體、威脅認知、關注議題和治理策略等四個方面。拜登政府從組建價值觀聯盟、產業(yè)斷鏈、技術脫鉤和網絡威懾等方面，實施對華的戰(zhàn)略競爭。在此態(tài)勢之下，我國必須積極回擊美國意識形態(tài)話語、拓展網信產業(yè)國際合作、加快構建科技競爭非對稱優(yōu)勢、建設發(fā)展我國網絡防御力量，從而服務我國網絡安全整體戰(zhàn)略、維護網絡空間安全穩(wěn)定。

關鍵詞：美國" " 網絡安全戰(zhàn)略" " 拜登政府" " 對華政策

分類號：D81

DOI： 10.19318/j.cnki.issn.2096-1634.2024.06.18

1" 前言

自“9·11”事件至今，美國日趨關注網絡空間的安全問題，將網絡安全逐漸上升到國家安全的戰(zhàn)略層面，逐步加大對網絡空間安全的投入和監(jiān)管[1]。為此，美國在小布什、奧巴馬、特朗普和拜登各屆政府的執(zhí)政期間，均發(fā)布了與網絡安全戰(zhàn)略相關的政策文件，針對各個時期的網絡安全治理問題，建立和完善美國在網絡空間的治理模式和機制。由于美國既是互聯網的發(fā)明國，又是互聯網演化成為全球網絡空間的推廣國，其在全球網絡空間治理中占據主導地位[2]，因此，美國制定的網絡安全戰(zhàn)略亦對全球網絡空間發(fā)展產生極大影響力。尤其是近年來，特朗普政府和拜登政府認為網絡安全挑戰(zhàn)主要來自中國和俄羅斯，并將中國列為主要威脅來源[3]，宣布對華采取網絡安全政策措施，在國際層面布局網絡空間國際戰(zhàn)略，抹黑和打壓中國[4]，這不僅給中國數字產業(yè)發(fā)展帶來一系列負面影響，也對全球網絡空間的穩(wěn)定發(fā)展造成沖擊。

在此態(tài)勢下，深入剖析美國網絡安全戰(zhàn)略演進歷程以及當前美國對華網絡安全政策，能夠洞悉美國推進網絡安全的變化趨勢和內在邏輯，掌握其在全球網絡安全領域的最新動向，為我國明晰當前網絡安全競爭環(huán)境和美國對華競爭思路、明確未來網絡安全建設重點提供方向指引。鑒于此，本文以2001年以來美國政府的網絡安全政策文件作為研究樣本，對比美國網絡安全戰(zhàn)略的主要變化，分析拜登政府現階段對華網絡安全政策的新策略，為推進我國網絡安全建設提供若干建議。

2" 研究樣本與研究設計

2.1" 樣本采集

為系統采集美國在國家層面發(fā)布的網絡安全政策文件，本文的信息檢索以美國政府出版局（Government Publishing Office，GPO）的政府文件資源系統為主要來源，美國白宮、美國國土安全部和美國國防部等機構官網為補充檢索來源。具體操作：先在GPO政府文件資源系統中進行宏觀檢索，再在各部門官網系統中進行補充檢索，最后，將宏觀檢索和補充檢索得到的政府政策文件進行信息比對，剔除不相關或相關度不高的文件，以盡可能地收集到高價值且具有影響力的政策文件。

選取上述信息檢索方法主要考慮以下幾個方面因素：其一，GPO是負責出版和發(fā)行美國政府部門政策文件的官方機構，其管理的政府文件資源系統主要對政策文件進行數字化歸檔管理，可以為本文提供最基本的樣本來源；其二，美國白宮、美國國土安全部和美國國防部是美國國家網絡安全政策文件的制定機構，各機構官網發(fā)布的文本是最原始和最完整的政策文件，可以作為本文樣本采集的補充來源；其三，多信源的信息可以提升樣本真實性和擴大采集范圍，對各個檢索來源的文件進行信息比對可以提高采集樣本的質量。因此，本文認為分析上述信息采集的樣本對美國國家網絡安全戰(zhàn)略具有一定參考價值。

2.2" 樣本概況

以2001—2023年為檢索周期，以“cyberspace”（網絡空間）、“strategy documents”（戰(zhàn)略文本）和“cyber security”（網絡安全）等作為關鍵詞在上述系統中進行檢索，經過信息比對和數據清洗，共得到15份與美國網絡安全戰(zhàn)略具有高相關度的政策文件（表1）。從發(fā)布主體上看，白宮是美國網絡安全政策文件的主要發(fā)布方，共計發(fā)布了8份政策文件，美國國防部發(fā)布4份，美國國土安全部發(fā)布3份。從發(fā)布時間上看，截至2023年3月，小布什政府發(fā)布3份文件，奧巴馬政府發(fā)布6份，特朗普政府發(fā)布4份，拜登政府目前發(fā)布2份。從關注領域看，國家網絡安全、國土網絡安全以及國防網絡安全是構成美國網絡安全戰(zhàn)略的三個重點領域，分別由美國白宮、美國國土安全部和美國國防部參與治理。

2.3" 研究設計

為挖掘美國網絡安全戰(zhàn)略文本的情報價值，深入剖析美國在網絡安全領域的戰(zhàn)略意圖和目標，本文的研究設計框架圖如圖1所示。本文在既有戰(zhàn)略文本的基礎上，綜合運用比較研究法、內容分析法和總結歸納法，構建分析拜登政府網絡安全政策的基本框架。其中，比較研究法和內容分析法主要對2001年以來美國頒布的網絡安全戰(zhàn)略進行對比分析，從治理主體、威脅認知、主要議題和應用策略四個維度，分析戰(zhàn)略演變過程?？偨Y歸納法則在探討美國對華網絡威脅認知的基礎上，結合美國網絡安全政策走向，進一步歸納美國對華的網絡安全政策措施，為我國的網絡安全工作提供若干建議。

3" 美國國家網絡安全戰(zhàn)略的四維演進

受執(zhí)政者的更迭、決策理念偏好以及決策模式差異的影響，美國各屆政府的網絡安全政策在治理主體、威脅認知、主要議題和應對策略上存在明顯差異，這些政策共同構成了美國國家網絡安全戰(zhàn)略的四維演進路徑。

3.1" 治理主體：從政府治網到多利益攸關方治理

美國對網絡空間安全治理主體的界定有一個明顯轉變的過程：小布什政府主要強調政府治網；奧巴馬政府則細化責任歸屬，倡導多利益攸關方合作治理模式；特朗普政府和拜登政府則在多利益攸關方治理模式之下，越發(fā)強調私營企業(yè)的主體治理責任。

小布什政府認為，治理網絡空間的主體責任應由政府承擔，私營企業(yè)應為政府治網提供技術支撐。為此，布什政府要求新成立的美國國土安全部（United States Department of Homeland Security，DHS）承擔保障網絡空間安全的領導責任，主導實施保障美國網絡安全的國家計劃[5]。在此期間，私營企業(yè)僅作為支撐單位，不承擔保障美國網絡安全的主體責任。然而，隨著網絡安全問題的泛化，以單一政府機構為主體的治理模式難以應對日趨泛化的安全挑戰(zhàn)，這推動了奧巴馬政府對網絡安全治理責任歸屬的思考。

奧巴馬政府主要從政府治理、公私合作以及國際合作三個層面規(guī)劃治理主體的職責分工，倡導形成網絡空間中的多利益攸關方治理模式。在政府治理層面，奧巴馬政府已意識到國土安全部難以肩負治理網絡空間的領導職能，提出美國白宮、聯邦機構和州政府均要承擔治理責任。在公私合作層面，奧巴馬政府提出探索有效公私合作模式，激發(fā)私營企業(yè)分擔網絡安全責任的積極性，逐步動員私營企業(yè)參與網絡安全治理。在國際合作層面，奧巴馬政府在其《網絡空間國際戰(zhàn)略：網絡世界的繁榮、安全和開放》中強調，美國加強與國際盟友的網絡合作，以提升美國的國內防御和對外威懾能力[6]。至此，多利益攸關方治理成為美國網絡安全治理的主要模式。

特朗普政府和拜登政府在多利益攸關方的理念之下，側重強調私營企業(yè)的主體責任。特朗普政府突出信息與通信技術服務商（Information and Communication Technologies，ICTS）在網絡安全中的重要地位，要求服務商承擔維護網絡安全的主體責任。而拜登政府則提出對網絡空間的責任歸屬進行調整，要求具有技術能力和治理資源的主體承擔更多的治理責任。其中，私營企業(yè)是網絡空間中受益最大、技術實力最強的主體，其自然也成為拜登政府首選強調的責任主體[7]。

3.2" 威脅認知：從恐怖主義威脅到大國戰(zhàn)略競爭

隨著外部環(huán)境和國際形勢的變化，美國對國家安全的威脅評估發(fā)生多次轉變，直接影響了美國網絡安全戰(zhàn)略的威脅認知。繼“9·11”事件后，小布什政府的國家網絡安全戰(zhàn)略以應對恐怖主義威脅為重心，奧巴馬政府轉向打擊恐怖主義和應對大國競爭，特朗普政府和奧巴馬政府則將大國競爭列為首要威脅來源。

小布什政府主要將恐怖組織的網絡攻擊列為美國網絡安全領域的最大威脅。小布什政府在其《確保網絡空間安全的國家戰(zhàn)略》（The National Strategy to Secure Cyberspace）中提出[5]，在“9·11”事件之后，美國開始重新反思本土安全的概念，并意識到網絡空間為恐怖組織攻擊美國本土提供了新場域，即恐怖分子可以通過網絡病毒攻擊，在全球任何地點對美國本土的關鍵網絡基礎設施發(fā)動攻擊，威脅美國本土的國家和經濟安全。

奧巴馬政府泛化網絡安全的威脅認知，將國家和非國家行為體納入網絡安全的主要威脅來源。除了關注和應對恐怖組織的網絡攻擊之外，奧巴馬政府還提出國家主體和跨國犯罪組織成為國際網絡安全的新威脅來源[8]。例如，部分國家培植技術團隊，利用網絡空間進行信息審查、網絡勒索以及情報收集等非法行為，危害個人和國家利益。而跨國犯罪組織利用網絡空間規(guī)避政府監(jiān)管，進行軍火和人口交易等違法行為，給國家的安全治理帶來挑戰(zhàn)。

特朗普政府和拜登政府將俄羅斯、中國、伊朗和朝鮮等國家明確列為主要威脅來源。其中，特朗普政府首次在網絡安全戰(zhàn)略中點名國家主體為威脅來源，在毫無證據的情況下，指責俄羅斯、伊朗和朝鮮等國家對美國實施網絡攻擊，并污蔑中國利用網絡空間對美國實施技術轉移，竊取美國知識產權[9]。拜登政府則將威脅認知聚焦中國，提升中國對美國網絡安全的威脅等級，指出中國已經成長為美國最強勁的戰(zhàn)略競爭對手，并具備在網絡空間領域威脅美國國家安全的戰(zhàn)略能力。因此，拜登政府發(fā)布的《國家網絡安全戰(zhàn)略2023》（National Cybersecurity Strategy 2023）中，將中國界定成為美國在網絡安全領域面臨的最廣泛、最活躍和最持久的威脅來源[7]。

3.3" 關注議題：從關鍵基礎設施安全到國家安全

美國對網絡空間的威脅認知塑造了美國網絡安全戰(zhàn)略關注的主要議題，由于威脅認知不同，美國各屆政府所討論的網絡安全議題也存在差異。概要來說，小布什政府主要關注應對網絡攻擊，保護關鍵基礎設施等議題；奧巴馬政府關注提升國內治理能力和網絡空間的國際合作；特朗普政府強調關鍵基礎設施的信息安全，擴大網絡安全審查范圍；拜登政府則關注對華競爭、投資新興技術，以及組建民主技術聯盟等議題。

小布什政府在恐怖組織網絡攻擊的威脅認知下，主要關注如何保護美國本土關鍵基礎設施安全，即聚焦如何應對網絡攻擊，提升美國網絡防御能力和復原力，以最大限度地減少網絡攻擊造成的損失和風險。為此，小布什政府在《確保網絡空間安全的國家戰(zhàn)略》中主要討論了網絡空間的安全風險劃分、治理原則，以及劃分網絡空間治理面等議題[5]。

由于威脅來源的泛化，奧巴馬政府將網絡安全上升到國家安全層面，提出要在政策、公私合作以及國際治理等方面進行改革，以應對日趨復雜的網絡安全挑戰(zhàn)。奧巴馬政府的網絡安全戰(zhàn)略，一方面關注美國國內的網絡安全政策，強調完善已有政策漏洞，推進公私合作，提升美國網絡安全治理能力；另一方面，關注國際合作議題，參與制定國際標準和合作機制，建立美國領導的網絡空間國際治理體系。

特朗普政府則在泛化國家安全的認知下，在既有議題之外，更加關注選舉安全、供應鏈管理以及網絡力量建設等議題[10]。例如，在選舉期間，特朗普關注選民登記系統和投票機等選舉基礎設施的安全，以保障選舉活動的順利進行。在供應鏈領域，特朗普授權成立首個信息和通信技術供應鏈風險管理工作組，關注5G通信、供應鏈安全和跨境數據流動等議題。例如，制造華為爭端、推出“清潔網絡”計劃等。此外，特朗普政府還重視建設網絡力量，主要討論組建美國進攻性網絡力量等[11]。

在對華戰(zhàn)略競爭的認知下，拜登政府的網絡安全戰(zhàn)略將“進攻、投資和聯盟”作為主要議題。例如，進攻議題主要討論將國防部的“前置防御”作戰(zhàn)策略應用于網絡作戰(zhàn)，提升美國網絡部隊在域外國家的前沿狩獵能力；在投資議題上，主要討論建設美國新一代數字基礎設施，關注量子和芯片等新興技術的發(fā)展與應用；在聯盟議題上，主要圍繞組建民主技術聯盟，討論美國如何聯合盟友打擊競爭對手。

3.4" 治理策略：從防御網絡攻擊到持續(xù)威懾對手

美國政府應對網絡安全威脅的治理策略也發(fā)生明顯轉變，由強調“防御網絡攻擊”轉向“持續(xù)威懾對手”。其中，小布什政府和奧巴馬政府以完善國內防御應對網絡攻擊為主要策略；特朗普政府進一步提出進攻性的威懾策略應對威脅；拜登則在威懾策略基礎上，提升美國持續(xù)威懾對手的戰(zhàn)略能力。

小布什政府主要聚焦防御網絡攻擊，以建立國家網絡安全響應系統、實施基礎設施保護計劃以及提升安全意識為主要應對策略。例如，小布什政府要求美國國土安全部建立國家網絡安全響應系統，以快速識別和應對網絡攻擊。同時，其發(fā)布了《國家關鍵基礎設施保護計劃》（National Infrastructure Protection Plan，NIPP），通過建立網絡風險管理框架，加強網絡安全培訓教育等方式，提升用戶、企業(yè)職員和政府人員的防御能力，降低網絡安全風險。

奧巴馬政府強調通過對外國際合作、提升防御能力和推動共同發(fā)展來應對網絡攻擊。具體如下。其一，秘密簽署《第20號總統政策指令》（Presidential Policy Directive 20，PPD-20），以提升美國在國際網絡空間的行動能力[12]。此后，美國加大網絡空間國際合作力度，推動建立防御網絡攻擊的合作機制。其二，設立白宮網絡協調員，提升網絡安全問題治理層級，整合更多資源，以提升美國網絡防御能力。其三，提出援助域外國家的網絡安全能力建設，以塑造外部網絡空間的安全生態(tài)。

不同于小布什政府和奧巴馬政府的防御策略，特朗普政府提出以“前置防御”和“持續(xù)交手”為核心的進攻性威懾策略，旨在通過先發(fā)制人的網絡行動削弱對手進攻能力，以保障美國的網絡空間安全。具體來說，美國網絡司令部將“前置防御”和“持續(xù)交手”作為主要作戰(zhàn)理念，加快組建進攻性網絡力量[13]。2018年，美國網絡司令部被升級為統一作戰(zhàn)司令部，同時完成網絡任務部隊（The Cyber Mission Force，CMF）的組建工作，133個網絡小組具備在域外開展“前沿狩獵”的網絡作戰(zhàn)能力。至此，美國初步建立了進攻性網絡安全部隊[14]。

拜登政府則在“前置防御”和“持續(xù)交手”理念之下，進一步擴大美國網絡部隊的作戰(zhàn)能力和威懾范圍。例如，在《國家網絡安全戰(zhàn)略》[7]中，拜登政府將“打擊和摧毀威脅行為體”作為其網絡安全戰(zhàn)略的支柱政策，強調在政府、國際和公私合作等層面綜合提升美國的網絡安全力量。在政府層面，整合美國國防部、網絡威脅情報集成中心和網絡部隊的網絡行動，提升美國對外情報收集和域外執(zhí)法能力。在國際合作中，派遣網絡作戰(zhàn)小隊至盟友國家，前移“前沿狩獵”作戰(zhàn)場域，擴大美國網絡行動的范圍和深度。在公私合作中，充分利用私營企業(yè)的技術和情報優(yōu)勢，打擊網絡犯罪和勒索軟件等。

4" "拜登政府在網絡安全領域的對華政策

通過梳理美國歷屆政府的網絡安全戰(zhàn)略，可以發(fā)現，美國已逐漸將中國視為主要戰(zhàn)略競爭對手，并將中國視為主要網絡安全威脅。為此，拜登政府基于“戰(zhàn)略競爭”思維，謀劃對華的網絡安全政策。具體來說，“戰(zhàn)略競爭”可細分為競爭、削弱、脅迫和破壞四種策略，以便主體根據對抗程度和現實需求采取有效措施，提高競爭的效率和效度[15]。因此，拜登政府主要從組建價值觀聯盟、產業(yè)斷鏈、技術脫鉤和網絡威懾等方面，實施對華的“戰(zhàn)略競爭”，孤立、打壓和威懾中國，以維護美國的網絡安全態(tài)勢。

4.1" 將中國塑造為網絡威脅，組建價值觀聯盟，孤立和制衡中國

價值觀戰(zhàn)略是拜登政府對華競爭的重要策略之一，旨在污名化對手，同時以民主價值觀為紐帶聯絡盟友、制衡中國[16]。這一策略被用于美國對華的網絡安全政策中。拜登政府一方面將中國塑造為“數字威權國家”，渲染“數字威權主義”對網絡安全的威脅認知，為美國對華制裁提供道義與話語支撐；另一方面，以民主價值觀為基礎，開展數字外交，組建技術民主聯盟，孤立和制衡中國[17]。

在將中國塑造為網絡安全的威脅來源上，首先，拜登政府主要通過推動“數字威權主義”話語的理論化、政治化和輿論化，渲染針對中國的威脅認知。例如，在理論層面，美國學界以中國為對象，理論化構建“數字威權主義”話語，在網絡空間塑造“數字民主”和“數字威權”的二元對立。其次，將理論研究上升到政治高度，由政府部門將“數字威權主義”話語政治化，為美國對華競爭提供話語支撐。例如，拜登政府在其《國家安全戰(zhàn)略》和《國家網絡安全戰(zhàn)略2023》中均提及“數字威權主義”[7]，借以強調對華采取措施。最后，由媒體炒作“數字威權主義”，通過輿論向國際社會輸出威脅認知，擠壓中國的國際合作空間。當前，數字威權話語已經成為美國對內凝聚反華力量，對外聯合國際盟友，進而開展對華競爭的重要意識形態(tài)工具[18]。

在塑造中國威脅認知的基礎上，拜登政府以民主價值觀為基礎，組建反華數字聯盟，以孤立和圍獵中國。為此，拜登政府已經組織召開兩屆“民主峰會”，聯合所謂“民主國家”推進技術民主議程，對抗中國。其中，拜登政府在第一屆“民主峰會”后發(fā)起民主復興總統倡議，提出以民主價值觀的方式利用數字技術[19]。2022年4月，美國聯合60個國家發(fā)布《未來互聯網宣言》（A Declaration for the Future of the Internet）[20]，將中國與俄羅斯等國家排除在外，組建以美國為核心的排華數字聯盟。而在第二屆“民主峰會”上，拜登政府公布系列打擊數字威權行動計劃，將組建“小多邊”數字聯盟設想落地。例如，美國聯合澳大利亞等9個國家發(fā)布《打擊商業(yè)間諜軟件擴散和濫用的聯合聲明》（Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware），推動自由在線聯盟起草發(fā)布《政府使用監(jiān)控技術的指導原則》（Guiding Principles on Government Use of Surveillance Technologies）等，均劍指中國[21]。除“民主峰會”之外，拜登政府還在七國集團峰會、“四方會談”以及美歐貿易和技術委員會中嵌入反華議題，盡可能聯絡盟友、孤立中國。

4.2" 推進對華網信產業(yè)斷鏈，擠壓中國企業(yè)的海外市場

在塑造中國威脅認知和組建數字聯盟的基礎上，拜登政府進一步在國內和國際層面推行反華的網絡安全政策：對內加大網信產業(yè)的投資和管控，在關鍵領域對華斷鏈，減少美國對華依賴；對外則聯絡盟友，對抗中國的“數字絲綢之路”，擠壓中國企業(yè)的海外市場。

在國內層面，拜登政府分別在通信領域、社交媒體和芯片產業(yè)等領域采取措施，盡可能減少對華依賴。在通信領域，拜登政府限制采購中國ICT企業(yè)的設備與服務。例如，拜登在2021年簽署《安全設備法》（Secure Equipment Act），限制華為等中國企業(yè)在美獲得新的設備牌照，以封堵華為網絡設備出口美國。此后，美國聯邦通信委員會先后吊銷中國電信和中國聯通的214牌照，限制上述企業(yè)在美經營。在平臺監(jiān)管上，拜登政府延承特朗普政府的抖音短視頻國際版（TikTok）禁令，試圖全面封禁TikTok。目前，美國白宮和多個州政府已在內部發(fā)布禁令，禁止在政府網絡中使用TikTok。同時，拜登政府還在推動國會立法，意在全面封禁或強制字節(jié)跳動出售TikTok。除縮緊對華管制之外，拜登政府還加大對關鍵產業(yè)的國內投資，減少在數字供應鏈中的對華依賴。例如，2022年8月，拜登簽署《芯片和科學法案》（Chips and Science Act），計劃為美國芯片產業(yè)提供527億美元的政府補貼，回流芯片制造業(yè)，以減少中國在芯片產業(yè)中對美國的影響力。

在國際層面，拜登政府則針對中國企業(yè)的海外數字合作展開競爭，如在“清潔網絡”計劃、全球數字基建計劃以及5G標準等方面采取措施，擠壓中國企業(yè)的海外市場。具體如下。其一，拜登政府繼續(xù)游說周邊國家加入“清潔網絡”計劃，抵制購買中國企業(yè)的5G通信設施。在美國的游說之下，加拿大、德國陸續(xù)宣布禁止華為參與其國內5G網絡建設，逐步禁用中國企業(yè)所提供的電信出口設備。其二，拜登政府推出全球數字基建計劃，擠壓中國企業(yè)在非洲、中亞以及拉美等國家的數字基建市場。2022年6月，美國在七國集團峰會上，基于“重建美好世界”項目推出“全球基礎設施建設投資伙伴關系”，計劃籌集6000億美元資助發(fā)展中國家的數字基建項目，意在對沖中國“數字絲綢之路”項目。其三，向盟友推廣美式5G標準，在技術標準層面淘汰中國5G產品。自“華為事件”之后，美國將5G標準作為對外技術合作的重要議題，拜登政府在“四方安全對話”和美日合作中極力推廣無線電接入網絡（Open RAN）5G標準，推動各國部署美式標準的5G網絡[22]。

4.3" 對華實施關鍵技術脫鉤，削弱中國數字產業(yè)發(fā)展能力

拜登政府除在國內和國際層面采取上述措施之外，還在對華層面實施技術制裁、出口管制、投資審查等措施，以限制中國發(fā)展關鍵數字技術，削弱中國數字產業(yè)發(fā)展能力，從根本上打壓中國。

首先，拜登政府基于“小院高墻”的脫鉤策略，利用制裁名單（SDN List）、中國涉軍企業(yè)名單（Non-SDN Chinese Military-Industrial Complex Companies List，NS-CMIC）和實體清單（Entity List）對華制裁。據新美國安全中心（Center for a New American Security，CNAS）發(fā)布的《數字制裁：SDN、CMIC和指定的中國實體名單》（Sanctions by the numbers： SDN， CMIC， and entity list designations on China）報告，截至2022年12月，美國共將1，069個中國實體列入上述管制清單，分別在金融交易、技術產品出口以及人才交流等層面對華實施制裁措施[23]。

其次，拜登政府對華脫鉤以技術管制為主，在新興技術領域不斷提升管制層級和范圍，以削弱中國數字產業(yè)的長遠發(fā)展。為此，一方面，2022年10月，拜登政府修訂《出口管理條例》（Export Administration Regulations），新增出口管制分類目錄和最終用途管制條款等內容，宣布提升管制層級，從高端芯片產品、芯片制造設備和技術以及人才交流等方面全面封鎖中國，完全堵死中國獲取高端芯片技術的渠道[24]。另一方面，拜登政府依托新修訂的《出口管理條例》，調整涉及技術管制的實體清單范圍，將長江存儲等36家中國芯片企業(yè)納入管制范圍。此后，拜登頻繁調整管制名單，分別在2023年1月和2月將“中國澳門特別行政區(qū)”和多家中國企業(yè)納入管制清單。這標志著拜登政府已改變“保持相對優(yōu)勢”的傳統競爭策略，在芯片等新興技術領域盡可能保持“最大的領先優(yōu)勢”。

最后，完善美國外國投資委員會（Committee on Foreign Investment in the United States，CFIUS）審查和商務部ICTS審查互為補充的出入境投資審查機制，通過限制中美的企業(yè)投資和技術合作，切斷中國通過收購獲取美國技術的可能。例如，在限制入美投資方面，拜登政府在特朗普政府擴大CFIUS審查范圍的基礎上，在2022年9月進一步簽署總統行政令，強化CFIUS對中國在美技術投資的審查，限制中美在芯片、人工智能、量子計算、數據傳輸等信息通信領域的投資往來和技術合作[25]。在限制美國對華投資方面，拜登政府在釋放將限制美國企業(yè)入華投資尖端技術的信號之后，美國參議院便提交《限制信息通信技術安全威脅出現法案》（Restricting the Emergence of Security Threats that Risk Information and Communications Technology Act），該法案將中國列為美國主要防范的“外國對手”，審查中美在信息通信領域的任何交易。該法案可能為美國商務部創(chuàng)建一套限制美國企業(yè)入華投資的審查機制，將改變美國以往只關注“入境投資審查”的監(jiān)管策略，而加強針對中國的“出境投資管制”。

4.4" 部署針對中國的網絡威懾，對華開展進攻性網絡行動

在網絡行動領域，拜登政府基于“前置防御”作戰(zhàn)理念，圍繞擴充針對中國的網絡安全力量，對華開展情報監(jiān)聽和實施進攻性網絡行動，將美國對華的網絡作戰(zhàn)場域前移至中國，對華形成網絡威懾態(tài)勢。

其一，通過組建網絡安全機構和網絡任務部隊，擴充美國對華的網絡威懾力量。為推動美國國防部在網絡安全領域關注中國問題，2022年，美國國家安全局聯合美國網絡司令部成立“中國成果工作組”[26]，加強美國國家安全局和網絡司令部的內部協調，動員網絡司令部對華采取網絡威懾和網絡行動。此后，美國網絡司令部將網絡國家任務部隊升格為二級聯合司令部，為其投入更多資金、人力和政府資源，并計劃在2023年和2024年再新建10個網絡任務部隊[27]，進一步提升美國網絡國家任務部隊“中國小組”在東亞地區(qū)的行動能力。

其二，借助東亞盟友的前沿網絡和網絡力量，對華持續(xù)開展“前沿狩獵”網絡行動。據美國網絡司令部統計，截至2022年年?，美國網絡司令部已向21個國家（地區(qū)）派出網絡作戰(zhàn)小隊，開展共計40次“前沿狩獵”網絡行動，主要針對中、俄等國家開展威脅搜索和監(jiān)測行動[26]。拜登政府進一步加強與韓國、日本的技術合作，計劃利用兩國的前沿網絡和網絡部隊提高“前沿狩獵”行動的持續(xù)性。為此，美國先后在2022年的5月和11月協調韓國和日本加入北約合作網絡防御卓越中心，推動北約同韓國、日本在網絡攻防領域的技術合作，以便美國網絡部隊滲透到中國周邊地區(qū)。此后，美國進一步放松對日本的軍事管制，默許日本將“積極網絡防御”寫入其《國家安全保障戰(zhàn)略》，允許日本發(fā)展網絡部隊開展常態(tài)化網上狩獵行動，為美國聯合日本開展對華的“前沿狩獵”網絡行動奠定基礎。

其三，利用技術優(yōu)勢對華開展情報監(jiān)聽活動，竊取中國機密文件。除了在軍事領域開展對華的網絡行動之外，拜登政府還利用其技術優(yōu)勢對華開展監(jiān)聽式的網絡竊密活動，利用嵌入式網絡攻擊武器，竊取中國政府、高校以及企業(yè)機構的機密文件。2020年以來，我國已多次曝光美國利用“酸狐貍”和“飲茶”等網絡武器對華實施網絡竊密，如2022年9月，中國國家計算機病毒應急處理中心通過技術溯源發(fā)現，美國國家安全局（National Security Agency，NSA）下屬特定入侵行動辦公室（Office of Tailored Access Operation，TAO）利用41種網絡武器攻擊中國西北工業(yè)大學，竊取中國超過140 GB的機密數據，嚴重危害中國的國家安全和信息安全。

5" 應變與求變：中國網絡安全建設的策略選擇

盡管我國目前已出臺多項網絡安全政策，推動建設網絡安全能力以應對外部網絡威脅，但受政策出臺時間晚、國際合作少、技術迭代快等因素影響，我國網絡安全能力建設仍存在諸多不足。尤其在美國網絡安全政策日趨具有進攻屬性和反華意圖的態(tài)勢之下，我國應通過積極回擊美國意識形態(tài)話語、拓展網信產業(yè)國際合作、加快構建科技競爭非對稱優(yōu)勢、建設網絡防御力量等方式，提升我國網絡安全能力，保障我國網絡空間的安全穩(wěn)定。

5.1" 回擊美國意識形態(tài)話語，在合作中瓦解美國價值觀聯盟

美國通過“數字威權主義”話語在網絡空間渲染“中國威脅論”基調，這嚴重損害了我國的國際形象。因此，應重視這一意識形態(tài)攻勢對我國的負面影響，并采取積極措施。一方面，我國應重視發(fā)展網絡歸因技術，提高政府、軍隊、行業(yè)的數字取證水平和網絡歸因能力，用完整的證據鏈條回擊美國對中國的抹黑，向全球揭露“數字威權主義”話語的虛假性，破除“數字威權主義”話語對我國的負面影響。另一方面，我國應通過加強網絡安全領域的全球合作，逐步瓦解美國的數字價值觀聯盟。具體來說，我國可以在網絡歸因、產業(yè)合作和技術研發(fā)等方面，倡導建立對話平臺、建立國際合作機制，在合作中增信釋疑，增強國際社會對中國的信任，進而逐步瓦解美國孤立中國的價值觀聯盟。

5.2" 拓展網信產業(yè)國際合作，推進數字發(fā)展友好環(huán)境建設

面對美國對華的產業(yè)斷鏈政策，我國應秉持“共商、共建、共享”的全球治理觀，在既有國際合作機制中加入網信議題，進一步擴展中國在網信領域的“國際朋友圈”，深化中國在網信產業(yè)中的國際合作，打造“開放、公平、公正、非歧視”的數字發(fā)展環(huán)境。一方面，要持續(xù)推動高水平對外開放，依托“一帶一路”倡議和《區(qū)域全面經濟伙伴關系協定》（Regional Comprehensive Economic Partnership，RCEP），在既有合作機制中，深化中國與國際伙伴的網信合作；另一方面，積極申請和加入《數字經濟伙伴關系協定》（Digital Economy Partnership Agreement，DEPA）和《全面與進步跨太平洋伙伴關系協定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP），擴展中國對外合作渠道。我國應在匯聚共同利益的基礎上，加強與中東、南美和非洲等地區(qū)的國際合作，為開辟中國對外數字經貿渠道、營造良好的數字發(fā)展氛圍尋找突破口。

5.3" 抓住新興技術機遇窗口，構建大國科技競爭非對稱優(yōu)勢

在美國對華技術脫鉤的背景下，“非對稱”趕超是我國突破“卡脖子”困境的重要戰(zhàn)略手段。我國要抓住新興技術發(fā)展窗口，打造科技競爭非對稱優(yōu)勢，以贏得未來發(fā)展與安全主動權。在技術層面，我國要加快關鍵技術的攻堅克難，盡快卸掉“卡脖子”技術發(fā)展枷鎖，實現在芯片等薄弱領域的自立自強；同時，加大對量子通信、超級計算和人工智能技術的戰(zhàn)略投入，搶占新興技術發(fā)展主動權和技術話語權，實現彎道超車。在人才層面，我國要順應產業(yè)技術變革趨勢調整人才供給結構，從高校學科建設、人才培養(yǎng)模式、師資隊伍結構、科研管理機制、人才引進政策等方面入手，引導高校和科研院所、海內外高層次人才投身國家戰(zhàn)略，為我國網絡安全建設與大國科技競爭積蓄持久動能。

5.4" 前移網絡安全防護關口，建設和發(fā)展我國網絡防御力量

網絡空間的復雜性決定了網絡安全問題的多樣性和不可預測性，我國必須將網絡安全防護的關口前移，強化網絡安全主動防御水平。首先，完善我國網絡安全審查制度體系，明確網絡服務、數據流動、關鍵信息基礎設施保護的責任歸屬，并建立完善的責任審查機制，在制度層面提升我國的網絡防御能力。其次，升級網絡防御的技術手段，重視量子技術等前沿科技在網絡安全領域的研發(fā)投入，依托新興技術加快對加密、防火墻、反病毒等網絡安全技術的創(chuàng)新應用，為我國網絡空間安全建立可靠的技術屏障。最后，積極部署網絡空間防御力量，針對當前網絡空間大國博弈現實，推進網絡空間力量建設，培育發(fā)展網絡空間對抗能力和防御體系，為捍衛(wèi)我國網絡空間主權提供堅實保障。

參考文獻：

[1] 尹建國. 美國網絡信息安全治理機制及其對我國之啟示[J]. 法商研究， 2013， 30（2）： 138-146.

YIN J G. American network information security governance mechanism and its enlightenment to China[J]. Studies in Law and Business， 2013， 30（2）： 138-146.

[2] 沈逸. 美國國家網絡安全戰(zhàn)略的演進及實踐[J]. 美國研究， 2013， 27（3）： 30-50， 5-6.

SHEN Y. The evolution and practice of the U.S. national cyber security strategy[J]. The Chinese Journal of American Studies， 2013， 27（3）： 30-50， 5-6.

[3] 石培培， 劉玉書. 美國網絡安全戰(zhàn)略變化趨勢及問題研究[J]. 戰(zhàn)略決策研究， 2018， 9（1）： 3-24， 105.

SHI P P， LIU Y S. Research on the trends of U.S. cyber security strategy[J]. Journal of Strategy and Decision-Making， 2018， 9（1）： 3-24， 105.

[4] 王天禪， 蔡翠紅. 拜登政府網絡空間國際戰(zhàn)略框架及其內在缺陷[J]. 現代國際關系， 2022（8）： 1-7.

WANG T C， CAI C H. The Biden Administration's cyberspace international strategic framework and its defects[J]. Contemporary International Relations， 2022（8）： 1-7.

[5] The White House. The national strategy to secure cyberspace[EB/OL]. （2003-02-14）[2023-05-07]. https：//www.cisa.gov/sites/default/files/publications/cyberspace_strategy.pdf.

[6] The White House. International strategy for cyberspace： Prosperity， security， and openness in a networked world[EB/OL]. [2023-05-07]. https：//obamawhitehouse.archives.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf.

[7] The White House. National cybersecurity strategy[EB/OL]. （2023-03-01）[2023-05-07]. https：//www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf.

[8] The White House. Cyberspace Policy Review：Assuring a Trusted and Resilient Information and Communications Infrastructure[EB/OL]. （2009-05-08） [2023-05-07].https：//irp.fas.org/eprint/cyber-review.pdf.

[9] The White House. National cyber strategy of the United States of America[EB/OL]. （2018-09-20）[2023-05-07]. https：//trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf.

[10] Department of Homeland Security. U.S. department of homeland security cybersecurity strategy[EB/OL]. （2018-05-15）[2023-05-07]. https：//www.dhs.gov/sites/default/files/publications/DHS-Cybersecurity-Strategy_1.pdf.

[11] 戴麗娜， 鄭樂鋒. 美國“清潔網絡”計劃評析[J]. 現代國際關系， 2021（1）： 55-62.

DAI L N， ZHENG L F. Comments on the US “Clean Network” program[J]. Contemporary International Relations， 2021（1）： 55-62.

[12] The White House. Fact sheet on presidential policy directive 20[EB/OL]. （2012-10-01）[2023-05-07]. https：//irp.fas.org/offdocs/ppd/ppd-20-fs.pdf.

[13] The Department of Defense of United States of America. Department of defense cyber strategy[EB/OL]. （2018-09-18）[2023-05-07]. https：//media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF.

[14] WARNER M. US Cyber Command’s first decade[EB/OL]. （2020-12-03）[2023-05-07]. https：//www.hoover.org/research/us-cyber-commands-first-decade.

[15] WU C Q. Decoding US-China strategic competition： Comparative leverages and issue selection[J]. The Chinese Journal of International Politics， 2023， 16（1）： 31-60.

[16] 葉成城， 王浩. 拜登政府價值觀聯盟戰(zhàn)略初探[J]. 現代國際關系， 2021（9）： 11-17.

YE C C， WANG H. A preliminary study on the values alliance strategy of the Biden Administration[J]. Contemporary International Relations， 2021（9）： 11-17.

[17] 張心志. 拜登政府數字外交中的進攻性網絡安全政策及影響[J]. 中國信息安全， 2022（10）： 74-77.

ZHANG X Z. The offensive cyber security policies and impacts of the Biden Administration’s digital diplomacy[J]. China Information Security， 2022（10）： 74-77.

[18] 徐培喜. 美國編織“數字威權主義”涉華虛假敘事的動機、方法與根源剖析[J]. 對外傳播， 2022（11）： 26-29.

XU P X. An analysis of the motives， methods and root causes of America weaving 1 narratives of “Digital Authoritarianism” involving China[J]. International Communications， 2022（11）： 26-29.

[19] The White House. Fact sheet： Announcing the presidential initiative for democratic renewal[EB/OL]. （2021-12-09）[2023-05-07]. https：//www.whitehouse.gov/briefing-room/statements-releases/2021/12/09/fact-sheet-announcing-the-presidential-initiative-for-democratic-renewal/.

[20] The White House. A declaration for the future of the internet[EB/OL]. （2022-04-28）[2023-05-07]. https：//www.whitehouse.gov/wp-content/uploads/2022/04/Declaration-for-the-Future-for-the-Internet_Launch-Event-Signing-Version_FINAL.pdf.

[21] The White House. Fact sheet： Advancing technology for democracy[EB/OL]. （2023-03-29）[2023-05-07]. https：//www.whitehouse.gov/briefing-room/statements-releases/2023/03/29/fact-sheet-advancing-technology-for-democracy-at-home-and-abroad/.

[22] The White House. Fact sheet： The U.S.-Japan Competitiveness and Resilience （CoRe） partnership[EB/OL]. （2022-03-23）[2023-05-07]. https：//www.whitehouse.gov/briefing-room/statements-releases/2022/05/23/fact-sheet-the-u-s-japan-competitiveness-and-resilience-core-partnership/.

[23] The Center for a New American Security. Sanctions by the numbers： SDN， CMIC， and entity list designations on China[EB/OL]. （2023-03-02）[2023-05-07]. https：//www.cnas.org/publications/reports/sanctions-by-the-numbers-sdn-cmic-and-entity-list-designations-on-china.

[24] Bureau of Industry and Security. Commerce implements new export controls on advanced computing and semiconductor manufacturing items to the People’s Republic of China （PRC）[EB/OL]. （2022-10-07）[2023-05-07]. https：//www.bis.doc.gov/index.php/documents/about-bis/newsroom/press-releases/3158-2022-10-07-bis-press-release-advanced-computing-and-semiconductor-manufacturing-controls-final/file.

[25] The White House. Executive order on ensuring robust consideration of evolving national security risks by the Committee on Foreign Investment in the United States[EB/OL]. （2022-09-15）[2023-05-07]. https：//www.whitehouse.gov/briefing-room/presidential-actions/2022/09/15/executive-order-on-ensuring-robust-consideration-of-evolving-national-security-risks-by-the-committee-on-foreign-investment-in-the-united-states/.

[26] United States Cyber Command. 2023 posture statement of General Paul M. Nakasone[EB/OL]. （2023-03-07）[2023-05-07]. https：//www.cybercom.mil/Media/News/Article/3320195/2023-posture-statement-of-general-paul-m-nakasone/.

[27] Mark Pomerleau. US Cyber Command releases first full budget[EB/OL]. （2023-03-13）[2023-05-07]. https：//defensescoop.com/2023/03/13/us-cyber-command-releases-first-full-budget/.

作者貢獻說明：

張心志：設計研究框架，撰寫論文第1-4節(jié)，修改論文；

鄭文佳：收集資料，撰寫論文第5節(jié)，修改論文。

Evolution of U.S. Cybersecurity Strategy： Policies Toward China and Corresponding Strategic Approaches

Zhang Xinzhi1" "Zheng Wenjia2

1School of Politics and International Relations， East China Normal University， Shanghai" 200062

2School of Politics and Public Administration， Zhengzhou University， Zhengzhou" 450001

Abstract： [Purpose/significance] Through an in-depth analysis of the US network security policy documents， this study aims to understand the evolution path， change trend， strategic intention and China policy of the US network security strategy， and provide important reference for China’s network security construction. [Method/process] Employing the method of comparative research， content analysis and summary， this study systematically examines 15 the US network security policy documents promulgated by the Bush Administration to the Biden Administration. [Result/conclusion] The study reveals that the evolution of the US cybersecurity strategy is mainly reflected in four aspects： governance actors， threat perception， issues of concern， and governance strategy. The Biden administration’s strategic competition with China focuses on the establishment of value alliances， industrial chain disruption， technological decoupling， and cyber deterrence. Under this situation， China must actively counter against the ideological discourse of the United States， enhance international cooperation in the cyberspace industry， accelerate the establishment of asymmetric advantages in technological competition， and build and develop our country’s cyber defense capabilities， so as to serve China’s overall cyber security strategy and maintain cyberspace security and stability.

Keywords： US" " cybersecurity strategy" " Biden Administration" " policy to China

收稿日期：2023-07-13" " " 修回日期：2023-08-17