美国如何确保网络安全?
来源:人民邮电报 更新时间:2013-03-06

当网络的渗透率越来越高时,安全的重要性就越来越凸显。正因为如此,作为网络世界的先进者,美国正在从所有可能可疑的层面抑制一切对网络安全的冲击,以确保国家安全。为了掌控网络世界的安全,美国已经从法律、战略、政府机构等各个层面做好了充足的前期准备。

外商投资

必须确保国家安全

美国《外商投资与国家安全法案》(Foreign Investment and National Security Act of 2007, 简称FINSA)于2007年10月24日正式实施,该法案旨在进一步加强美国对关系国家安全的外国投资行为的审查与限制。这表明美国在当前国际形势下,正在寻求保持投资开放与维护国家安全两者之间的平衡。为配合其实施,美国财政部又公布了《关于外国人合并、收购和接管规定》,作为FINSA的实施细则,于2008年12月22日起正式生效。

FINSA及其实施细则对外资进入美国予以全方位的要求和管制,并对外资并购涉及的国家安全问题给予了全新的诠释。根据其中的规定,美国外国投资委员会(CFIUS)将对“1988 年8 月23 日之后提议或待决的,可能导致外国人控制美国商业的任何交易”进行审查。由此,任何外国人控制的、存在可能威胁美国国家安全问题的交易将被视为“受管辖的交易”而成为被审查的对象。另外,如果 CFIUS 对外资的投资目的存在疑虑,不论其入股比例多少,都可以根据最新出台的实施细则对交易进行审查。

然而,FINSA及其实施细则对于何为“国家安全”、何为“受管辖的交易”并没有给出明确定义,也没有界定其范围,只声明审查将会通过个案具体分析的方式进行,并以举例的方式列举了属于“受管辖的交易”种种情况。任何交易若被认为是“受管辖的交易”,就将成为被审查的对象。此外,CFIUS还明确了定义“核心基础设施”,即对美国至关重要,一旦被外资控制,或在被破坏或摧毁的情况下,将对美国国家安全造成潜在影响的系统或资产(如银行、供水、通信等等)。如同“国家安全”,CFIUS 没有划定“核心基础设施”的具体领域,仍将以个案分析的方式审查外国投资。

此前的中兴、华为遭遇的“安全门”事件,并没有涉及对FINSA规定的利用。但是不得不说,从很早开始,美国就已经将有关通信、电信、互联网的网络安全定位提升到重要地位,即使没有确凿证据,只要存在怀疑,政府完全有权力采取措施进行防范。

一系列战略

促进网络空间的合作

2011年5月16日,美国正式发布了《网络空间国际战略》,该战略由总统奥巴马签发并撰写了前言。

两个月后,美国国防部又发布了首份《网络空间行动战略》,主要介绍了美军在网络领域的战略计划,包括把网络空间正式列为与陆、海、空、太空并列的美军“作战领域”、变被动防御为主动防御、与私营企业乃至美国盟友协同作战等内容。

在网络安全方面,美国希望通过发布的一系列战略,促进网络空间的合作,特别是国家行为规范和网络安全、双边和多边组织以及跨国公司等。

另外,为了减少网络侵入和破坏,避免未经授权的网络入侵威胁经济体的完整性和破坏国家安全,美国政府部门将与私有机构合作,保护科技创新,防止工业间谍活动,并确保关键基础设施的安全以防入侵和攻击。

网络战司令部

提供机制保障

2010年5月,为了确保网络安全工作的顺利开展,美国正式成立了专门的网络司令部。在此之前,经过多年的构建,美国政府已建立了六大维护网络安全的专职机构,即隶属国土安全部的“美国计算机应急响应小组”;隶属国防部的“联合作战部队全球网络行动中心”和“国防网络犯罪中心”;隶属联邦调查局的“国家网络调查联合任务小组”;隶属国家情报总监办公室的“情报界网络事故响应中心”;隶属国家安全局的“网络空间安全威胁行动中心”。但是奥巴马上任之后,对这种“九龙治水”的现状并不满意,除了提出新的网络战略之外,美国政府在战略司令部之内成立了专门负责网络安全领域的网络司令部。由此可见,美国历届政府对于网络安全在国家安全中的关键地位之重视不断提高。