美国网络安全战略的演变与启示论文

美国网络安全战略的演变与启示

王顺业

（中国人民公安大学，北京 100038）

摘 要： 美国作为世界第一大国，互联网使用率和普及率均居于世界首位。美国历届领导人在执政期间都高度重视网络安全战略，从信息基本公开到逐渐收紧权限，再到更加具有侵略性的战略，期间出台了一系列文件、政策及法律法规。通过对20 世纪90 年代以来的美国网络安全战略演变的过程进行梳理，分析其变化的特点和本质，对特朗普上台后的网络安全政策走向进行研究分析，试图对我国网络安全战略建设有所启示，如建立健全网络安全法律制度等。

关键词： 美国；网络空间；网络安全

2017 年3 月7 日，维基揭秘网曝光了一份名为“Vault7”的秘密文件，文件直指美国国家安全局在2013 年至2016 年涉及开发了多个网络攻击工具，几乎涵盖了所有移动设备和电脑系统，文件显示美国掌控超过1000 个网络武器，体现出了美国的网络黑客水平和对外攻击能力。^[1]2017 年5 月12 日，美国国家安全局开发的漏洞利用程序“永恒之蓝”遭到泄露而引发全球性电脑病毒“wannacry”，造成了大约150个国家，超过230000 台计算机受到影响。^[2]2018 年3月20 日，Facebook 被曝出泄露超过5000 万条用户数据，这些数据包括用户的倾向性选择、使用习惯、性格特点以及成长历程，^[3]剑桥分析公司在未经允许的情况下，对这些数据进行了分析，从而对用户定向推送美国竞选信息和广告，以影响美国选民在2016年11 月8 日美国总统选举中的投票。一系列事件发生后，美国网络安全受到了新的挑战，作为世界互联网发展指数网络治理得分、网络应用得分、产业发展得分、创新能力得分均居于世界首位，网络安全得分世界第二，总得分世界第一的网络大国，^[4]美国网络安全战略在几十年来经历了许多修改和完善，有了一套相对完善的理念策略，研究和理解美国网络安全战略对我国国家安全等各个方面有着十分重要的理论意义和指导。

图1 网络空间结构内容图示

一、网络空间及网络安全

网络安全由网络设备安全、网络信息安全、网络软件安全构成，涵盖私营或公营计算机网络、防止和检测未经授权的访问、身份验证、中间人攻击、数据修改和窃听、滥用或乱用大数据信息等一系列内容，如图1 所示。

网络安全也可看作网络空间安全，网络空间是网络安全的载体。网络空间(CyberSpace)是由控制论(Cybernetics)与空间(Space)的构成的词语，最早在小说中被用来描述一个由许多电脑构成的巨大空间，名为“赛博空间”（Cyberspace），亦是网络空间。^[5]现在的网络空间指许多计算机构成的可以连接互通的网络，空间中有大量的信息传递、交互，依托计算机和网络设备，构成了一个巨大的覆盖全球的空间。2008年美国第54 号国家安全总统令中定义网络空间是信息技术基础设施相互依存的网络，包括互联网、电信网络、计算机系统、嵌入式处理器和控制器。^[6]

在东方，“战略”一词的意义是一种对于全局的规划，在西方，“战略”一词指军队指挥官指导部队作战的智慧，战略对于指导和规划国家行动有十分重要的意义。随着网络空间的发展，国家关键基础设施的各个方面，如食品农业、公共卫生、应急服务、政府国防、能源交通、财政金融等都依赖于网络空间，网络空间的重要性仍处于上升趋势。根据1986 年颁布的美国国防部改组法，美国总统有责任每年提交一份美国国家安全战略报告，“报告”是一个全面的安全战略，旨在保护美国利益以及防止美国遭受侵害，在1987 年至2017 年的美国国家安全战略报告中，网络安全内容出现的次数，从1987 年的2 次上升到2017 年的68 次，网络安全内容出现的次数从整体上来看处于明显上升趋势，如图2 所示，从趋势可以看出，网络安全战略对于国家安全和国家利益的影响在逐渐增大，网络安全战略不可小视。

图2 美国安全战略报告中提到网络安全的次数

二、美国网络安全战略的演变

美国是一个主张自由与民主的国家，但是在20世纪40 至60 年代，科学技术的蓬勃发展导致了许多新的问题，某些不能对外公开的信息与信息自由的理念之间产生了矛盾，致使美国政府在是否对信息公开这一问题上进行了思考。直到美国第一颗原子弹发射成功之后，美国国会商讨通过了第585 号公法，于1946 年颁布了《原子能法》。《原子能法》明确提出，对于一些特殊的数据信息，国家有权限制其自由的传播和流动，当时这些特殊的信息主要指的是有关制造原子弹的文件。随后在1967 年，美国针对政府信息公开问题，颁布了《美国自由信息法案》（Freedom of Information Act），^[7]规定了美国国民在获得以及传播信息的权利和政府在公开信息方面的义务，规定九类政府信息可以免于公开和传播，^[8]以保护美国国家安全，《原子能法》 和《美国自由信息法案》 的颁布可以看作是美国政府在保护国家电子信息安全的开端。

（一）里根和老布什政府时期的网络安全战略（1981-1993）

1983 年时任美国总统的罗纳德·里根在瑟蒙特海军支援设施观看影片《战争游戏》后意识到了计算机安全的严重性，经调查发现现实比他想象的更加严重。^[9]美国国家安全部门和美国总统开始关注网络安全问题，经过国家安全顾问以及国家安全部门一系列研究与探索，15 个月后，里根总统签署了名为《电子通信与自动化信息系统安全国家政策》的国家安全决策指导方案NSDD-145。这一文件的颁布使美国真正开始认识到，政府企业采购的计算机在接入网络后，是可以被侵入的，一些恶意分子可能已经具备了这种能力。老布什任期四年时间中，加深了对这一问题的认识，意识到原本需要训练士兵长途跋涉才能完成的入侵和攻击，现在通过互联网在无形中存在着。里根和老布什时期将网络安全带入了国家安全部门的视线之中，但是由于计算机的普及程度较低，网络安全没有受到足够的重视，美国网络安全战略的发展处于一个较为缓慢的阶段。

奥巴马上任后大力支持棱镜计划（US-984XN），其捕获的数据在一年中被政府引用近1500 次，美国国安局约15%的报告使用了其中的数据，项目直接接入雅虎、^[19]微软、苹果等9 家大型网络公司的服务器，收集全球用户数据进行数据挖掘，从中分析有用的情报，棱镜计划披露后，美国不断安抚各国各界的愤怒情绪，但是监听计划从未停止。在提升进攻性的同时，奥巴马在网络安全防御和应对网络突发事件方面也没有松懈，2016 年7 月签署PDD-41 号令，指导如何协调网络事件，针对可能对美国国家安全、对外关系、公共健康和美国人民的安全和自由等方面造成明显的伤害的网络空间事故，制定了应对的基本方法原则，要求政府部门及私营部门实体都遵循此原则。并提出联邦政府对重大网络事件的反应协调三级架构，通过国家政策协调，国家业务协调，地域级别协调三级协调有效应对重大网络事件。^[20]

（二）克林顿政府的网络安全战略(1993-2001)

克林顿政府时期网络安全战略的发展进入了加速上升期，出台了一系列文件并给美国网络安全战略定制了最初的蓝图，1995 年9 月15 日，克林顿政府颁布了《国家信息基础设施：行动议程》，提出要建立国家信息基础设施，基础设施旨在帮助美国政府、大型企业以及家庭用户更好地利用网络，议程中同时提出要确保网络的可靠性以及信息安全不被泄露。1998 年PDD-63 号总统令《保护关键基础设施》(Critical Infrastructure Protection)，首次正式将网络安全内容补充到国家安全战略之中，确定了网络安全在国家安全战略中的地位和意义，总统令中明确提出，美国的军事力量和国民经济依赖于基础设施和基于网络的信息系统，面对非传统攻击十分重要，特别是针对网络系统的攻击，并提出了明确的要求和任务。^[10]PDD-63 号总统令的颁布，是美国正式开始着手部署网络安全战略的里程碑，随后克林顿政府又颁布了一系列相关文件：《信息时代的关键设施保护》、《向国会提交关于联邦重要基础设施保护行动现状的报告》(Report to Congress on Status of Federal Critical Infrastructure Protection Actions)、《保护美国的计算机空间-保护信息系统的国家计划》，从文件名称可以看出，克林顿八年执政时期的美国政府对于网络安全战略的态度较为保守，主要以防御的方式保护国家网络安全，并没有进行渗透和扩张，这一局面在克林顿下台后逐渐开始改变。

（2）原大明路和永乐路左转公交线路受影响，其中大明路往永乐路左转3条线路受影响，永乐路往大明路左转 4条线路受影响（见图 5）。需要调整公交线路，影响两个现状小区的居民出行。并且小区周边都为支路，两侧有停车位占道，公交车体型较大，对支路的交通造成影响；

（三）小布什政府的网络安全战略（2001-2009）

2001 年9 月11 日美国发生的“9·11”恐怖攻击事件使得美国网络安全战略出现转折，时任美国总统小布什立即将这一恐怖袭击事件定性为战争行为，基地组织直接威胁到了美国国土的安全，给美国民众带来了极大的恐慌。“9·11”事件对美国国家安全战略造成了极大的冲击，小布什随即出台了一系列文件以确保美国国土安全，将网络空间安全战略上升为国家安全战略。2002 年3 月，布什政府指出在家庭用户、大型企业、基础设施、国家政策和全球五个方面网络空间可能出现的53 个国家战略问题，^[11]同年7 月，布什总统签署了一份对敌网络战密令既NSPD-16 号总统令，对何时和如何发起针对敌方电脑网络的网络攻击进行指导。^[12]2003 年《国家网络安全战略》出台，《国家网络安全战略》将网络安全分为五个等级和五个重点，美国的经济、政府、国防业务依赖于网络空间，预防针对美国关键设施的网络攻击并降低国家网络的脆弱性，提高应急反应能力，削减漏洞和网络安全威胁的同时加强国家安全与国家网络空间安全结合是网络安全工作的重点。国家中不同的角色在保护网络安全应承担不同的责任，如表1 所示，不单单是政府对网络安全负责，每一个使用网络的人都应从不同的角度对网络安全负责。^[13]

表1 维护网络空间安全中的角色与责任

3.制造网络武器，2017 年维基解密网公示了近9000 份中情局文件，证明美国中情局向黑客购买了大量的未公开漏洞，并根据这些漏洞研发了网络武器，^[48]中情局局长在一次公开发言中点名“维基解密”为敌对情报网站，并称准备进行打击，从侧面验证了这些文件的真实性，前中情局员工斯诺登也表示这些文件的可信度较高。文件表明中情局为准备“网络战”准备了大量的网络武器，通过使用恶意代码程序有能力侵入世界上使用的大部分操作系统、主流的手机和计算机硬件并能够监控软件社交和聊天软件的内容。

经正常离心后得到的微粒体有部分为微粒体小囊泡，UGT酶的活性位点被封闭在其中，因此需要将其与适量的丙甲菌素混合，并通过在冰浴中孵育（15 min）来为内质网膜“打孔”，以释放肝微粒体中的UGT酶[14]。

（四）奥巴马政府的网络安全战略（2009-2017）

随着网络在美军中的地位明显提升，网络练兵成为了美军训练体系中的重点，从单兵训练到集体训练并进行任务演练训练，美军打造了一个大型的可以持续使用的训练环境，创造网络靶场，增强训练环境的对抗性，在训练中添加级别降级、网络堵塞受控等障碍条件，把完整的网络空间情景完全整合到练习和训练中，以便面对各种突发事件，在困境中摸索方法，大大提高了在实战中的作战能力。同时注重双方对抗，2011 年版《国防部网络战略》首次设立网络红队来进行对抗训练，^[32]2015 年版《国防部网络战略》 确认国防部已经开发了成熟的网络红队能力，^[33]大部分美国国防部演习都包括一个网络红队来测试国防部的网络防御能力和对抗能力，并对红队定期进行调整和更改，在训练后整理网络红队的结论从而在改善国家网络安全状况方面取得进展。

党的十九大报告指出，完善公共文化服务体系，深入实施文化惠民工程，丰富群众性文化活动。图书是重要的精神食粮，机关图书馆（室）是各级机关重要的文化传播阵地。新时代对图书管理服务提出了新要求，现代机关干部人对图书管理的多样需求也给机关图书管理工作提出了更高要求。要利用图书管理发展转型的契机，推动机关图书管理向开放化、专业化和信息化方向发展，顺应数字化、网络化、智能化的时代潮流，为新时代中国特色社会主义文化大繁荣大发展提供智力支持。

美国从克林顿时期开始着手保护国家关键基础设施，^[27]2002 年小布什命令国土安全部全权负责维护国家关键基础设施，确定关键基础设施范围并加以保护。小布什和奥巴马两任总统将关键基础设施视为网络空间安全的重点，两任总统任职期间共出台了超过20 项报告、政策以及策略，美国有关关键基础设施的部分重要文件如表2 所示。

奥巴马政府投入了大量的精力和资金推动网络安全发展，取得了一定的成效，但是还是没有实现让国家、政府或者企业网络完全安全的目标。奥巴马在寻求全球合作的领域上进行了积极地探索，认为解决网络安全问题不能单单依靠某个群体、某个政府或者某个国家，需要全球的力量来共同维护网络安全。行动政策展现了美国的侵占性，同时暴露了其在网络空间上的霸权野心，运用军事力量不断提高自己在网络空间中的进攻性和侵占性，加强对各国的网络威慑力，巩固自己在全球的霸主地位。

（五）特朗普政府的网络安全战略（2017-）

虽然奥巴马政府做了大量工作建立网络安全战略，但美国仍然有可能在网络空间遭受破坏性攻击。白宫指出特朗普政府会加大在网络安全建设方面的投资，采取行动解决网络安全的脆弱性，更新国家网络基础设施，推动人才建设培养，招揽、吸引和培养网络空间人才，提升网络攻击溯源的能力，具备快速反击的能力。特朗普上任后出台了第13800 号行政命令《加强联邦网络和关键基础设施的网络安全》，^[21]具体从联邦网络的现代化和安全、美国关键基础设施、在网络空间的威慑力、建立和培训更强大的网络安全工作队伍四个方面开展网络安全工作。特朗普于2017 年8 月发表声明，将美国网络司令部提升为一个专注于网络空间操作的一体化作战司令部，旨在更好的威慑敌人和应对网络突发事件。作为一个商人出身的总统，特朗普执政手段也有很浓郁的商业特色，着重关注网络安全在商业领域可能出现的问题，保护商业秘密和公民的敏感信息，避免网络攻击和恶意渗透审查。特朗普更加重视美国民众和企业的网络安全问题，在2017 年10 月第14 次国家网络安全意识月中，多次强调美国人民、公司和机构认识到网络安全的重要性，并在安全月通过各种活动、培训来观察美国的国家安全和网络空间复原力。

特朗普上任后大力推动网络任务部队的建设，2012 年成立的网络任务部队经过4 年的发展，2016年10 月国防部确认网络任务部队初步成型达到初步作战能力，^[22]2018 年5 月美国国防部网络司令部确认网络任务部队超前完成了预期目标达到全面作战能力，组建了133 支网络任务部队分队，拥有超过6200 名各军种人员，在网络攻防演练和一些行动中，美军网络任务部队实践了网络战术的有效性，检验了存在的问题，全面达到了网络作战能力，全面达到网络作战能力对美国网络空间安全有里程碑的意义，网络任务部队整装待发即将开始执行任务。

三、美国网络安全战略体系

美国的网络安全战略体系形成过程中不断针对国家出现的问题进行修改和完善，大量文件和指导令出台又被推翻，在糅合了历代总统的个人风格和时代特点后，逐渐形成了一套以攻为主，以防为辅，攻守结合的具有浓厚美国特色的网络安全战略体系。总的来说这是一套在巩固维护美国网络安全的基础上，寻求联盟合作的同时提高自身威慑力，利用自身网络空间优势资源对其他国家进行压制，不惜损害其他国家利益，试图在网络空间得到霸主地位的网络空间战略体系。

（一）巩固维护美国的全球网络空间领先地位

美国在全球网络空间内拥有独一无二的资源优势，全球13 台ipv4 根服务器中，美国占有9 台。2002年，美国与伊拉克关系恶化，美国关闭了所有伊拉克顶级域名“.iq”的查询服务，伊拉克整个国家的网络信息都受到了影响，三年后互联网域名与地址管理机构ICANN 才重新恢复了“.iq”域名服务器。全球89%的国家或地区使用的顶级通讯软件出自美国的Facebook 公司，^[23]Google 搜索引擎占全球搜索引擎市场份额90.3%，^[24]Windows 和OSX 操作系统占操作系统全球操作系统份额的95.43%，^[25]而这些占据了全球大量市场份额的网络巨头都与美国政府保持密切联系，常常作为美国政府的左膀右臂，为美国政府提供技术手段支撑。拥有这些支撑并最先在网络空间安全进行探索的美国在网络空间有明显的优势，一直在全球处于领先地位，为了巩固和维护这种领先地位，美国主要在以下几个方面做了工作。

蓝宝石被喻为秋天的宝石，9月生辰石，也被人形容是神赐的礼物。早在古埃及、古希腊、和古罗马，蓝宝石就被用来装饰清真寺、教堂和寺院，并作为宗教仪式的贡品。旧约《圣经》中，犹太人相信蓝宝石来自造世主耶和华的王座，为了给陷于混沌迷惘中的犹太人民带来一道光明，而被神从王座上剥下，掷于人间以期传达神的心声。

1.不断加强关键基础设施维护，美国国土安全部定义关键基础设施为那些对国家至关重要物理设施资产和虚拟设施资产，在遭到破坏时有可能危害国家安全、经济安全、公共健康或安全、环境安全。^[26]随着网络流量渗入国家关键基础设施，国家通讯、金融、政府设施、医疗等基础设施依赖于网络空间，一旦遭受袭击，将会造成国家遭受直接经济、政治损失，威胁人民生命。

在军事领域方面，奥巴马政府于2010 年成立了网络司令部，由国家安全局局长担任总司令，美国国防部首次出台了军事网络安全战略，将被动防御转换为主动防御，主动检测可能有害的恶意代码，保护国家关键基础设施。并于2012 年组建首支网络任务部队（CMF），网络任务部队在组建时计划在2018 年拥有133 个分队，其中包括网络防卫分队68 支，国家任务分队13 支，战斗任务分队27 支以及25 个支持团队，网络任务部队将从实战的角度入手，定期开展军地联合网络演习，探索各军种联合网络训练，加强美国联邦和州政府、军方、学术界、工业界和国际盟友的联合合作，力求形成整体合力，保护美国网络安全，维护美国网络空间秩序稳定。

新课标指出，在小学语文教学过程中应该对学生各种能力的培养提出更高的重视，而阅读能力作为一种重要的基础能力，教师更应该给予重视。在实际的教学过程中，教师要重视学生阅读能力的培养，创建有趣的情境激发学生的阅读兴趣，面对小学生，情境教学是一种非常有效的手段，具备特殊的应用价值，尤其值得在小学语文教学中推广和运用。

表2 美国有关关键基础设施保护的文件

2014 年美国白宫发布《提升关键基础设施网络安全框架》V1.0，内容为政府和私营企业合作创建的应用于关键基础设施的一般流程，包括识别、防护、检测、响应和恢复五个功能，局部、风险意识、可复用性以及自适应性四个层级。《提升关键基础设施网络安全框架》 框架的发布可以看作是美国保护关键基础设施工作完全进入实践阶段的里程碑。2018 年3月美国众议院通过了《2018DHS 网络事件响应小组法案》，要求网络狩猎及事件响应小组（HIRT）在网络袭击事件中帮助保护关键基础设施，同时允许HIRT与私营部门合作共同维护关键基础设施，^[28]实现公私合营能够吸引更多的网络安全人才，获得更多的力量保护国家关键基础设施。

2.提升军队网络空间力量，国家关键基础设施依赖于网络空间，军事活动甚至是战争也频发发生于网络空间，美国2005 年发布的《美国国防战略报告》将网络空间定为与海、陆、空、天平行的第五空间，^[29]美国不断提升国家在网络空间的作战能力，提出“网络战”的思想，美国国防部表示网络空间对掌握全球范围内的军事行动至关重要。^[30]2009 年由陆军网络司令部、海军网络司令部、空军第24 号部队、海军陆战队网络司令部联合组成的网络司令部成立，网络司令部成立时隶属于美国国防部，成立后在美国召集大量网络安全专家和网络防御专家，同时在海军、陆军、空军各部队都下设网络空间支队，在网络空间开展军事活动。2012 年美国成立网络任务部队，主要由国防部指挥，保护国防部的网络和数据安全，支持美国联合军事部门的活动，如美国太平洋司令部、美国运输司令部、美国特种作战司令部等，捍卫美国的关键基础设施，维护国家行动。2017 年特朗普上任后宣布将网络司令部提升至与美军中央司令部相同的地位，成为美军第十个联合作战司令部。^[31]

第四十四届总统网络安全委员会在奥巴马上任前的报告指出，美国网络安全问题已经成为了联邦政府最紧迫的问题之一，奥巴马上任后立刻对国家网络现状进行了评估并于2009 年5 月形成了报告《网络空间政策评估》，《网络空间政策评估》指出，国家在网络安全方面的进展速度远远落后于网络威胁的发展速度，网络安全对美国国家安全和经济安全构成了严峻的挑战。^[16] 面对不堪重负的网络安全框架，奥巴马采用了两条腿走路的方式，一方面大力推进网络基础设施完善、促进与企业的合作、提高民众网络安全意识并寻求维护网络安全的长期解决方案，另一方面加强专业人才队伍建设，提升军队网络战力量，加强网络空间威慑力。2012 年10 月绝密文件《美国网络行动政策》（PDD-20）中详细规定了如何在网络空间打击敌人，防御恶意网络攻击，要求采取进攻性和防御性政策结合的原则、目标和方案；网络行动结合防御性网络效果行动和进攻性网络效果行动，两方面同时进行缺一不可，并详细制定了防御性行动(DCEO)和进攻性行动(OCEO)的规则，进攻性行动能够在全球范围内促进美国实现国家目标，可以不惊动对手，而拥有从轻微到重度打击的系列潜在效果。^[17]如美国在2016 年4 月公开对极端组织“伊斯兰国”发动网络攻击，针对该组织人员所使用的的网络通讯，网络社交进行干扰攻击，造成该组织在一段时间内无法进行通讯，执行行动，招募新成员。^[18]

2010 年NIST 所领导的NICE 正式建立，NICE是一个由政府、学术界以及私营部门共同组成的合作组织，主要工作内容为网络安全教育和培训。包括学徒辅导、大学、比赛工作、K-12、培训人证以及人员管理六个工作小组，其中学徒辅导组面向社会中所有身份对网络安全感兴趣的所有人员教授网络课程，大学组面向大学教育，调整学术方向，指导制定课程标准，比赛工作组举办各种竞赛，提高知识、技能和能力，K-12 小组面向幼儿园到中学期间的青少年开展教育工作，所有小组的小组成员可以自由加入小组学习两年的时间，并且可以在两年期满后继续续约两年。NICE 在2016 年发布了新版《NICE 战略计划》，与2012 年版战略计划相比，战略计划的三个主要任务由（1）提高全国对网络空间风险的认识；（2）扩大网络安全工作队伍；（3）培养在全球有竞争力的网络安全队伍，^[37]转变为（1）加快学习和技能发展速度；（2）培养多元化学习社区；（3）指导职业发展和队伍规划。^[38]同时面对对象也由公众、学生和网络安全机构转为公共部门、私营部门、整个生态系统和雇主，目标和对象的转变反映出美国的网络安全人才队伍已经基本形成，开始进入新的阶段，一个持久的稳定的网络安全教育培训链基本完成。

3.注重网络安全教育并提高民众的网络安全意识，历届美国政府在任期内出台的网络战略文件中都会提到加强网络安全教育，2014 年美国西点军校开设陆军网络战研究学院，针对网络战进行人才培养，^[34]NIST 中SP 系列刊物中包含上百条对于网络安全、网络实践等活动的标准和详细指南，SP800 系列中的SP800-16 自1998 年就详细的提出了信息安全教育和信息安全培训的标准和要求。^[35]2008 年1 月NSPD54/HSPD23 发布。作为一个长久性政策，其核心内容CNCI 中的12 项重大活动中第8 项“扩大网络安全教育”使网络安全教育的发展突飞猛进，“扩大网络安全教育”一项中提到，虽然美国花费数十亿研究技术保护网络空间安全，但是网络空间是否安全还是取决于拥有知识和技能的人才。^[36]美国虽具备网络安全教育和培训的方案，但是缺乏合力，需建立一个有效的有侧重点的培养人才的组织。

2009 年奥巴认识到有必要增加关于网络安全的教育和对话，发布《网络空间政策审查》为美国网络安全基础的发展指明了方向构建了蓝图，为响应《网络空间政策审查》要求，国土安全部于2010 年4 月发起了“Stop.Think.Connect”活动，该活动作为一个长年的持续性活动，使美国人认识到网络带来的风险，教育美国人如何在网络空间中保护自己、家人以及国家。2004 年10 月美国国家网络安全联盟(NCSA)和美国国土安全部(DHS)共同发起了网络安全意识月（National Cyber Security Awareness Month）活动，旨在通过各种活动和举措与公共和私营部门合作伙伴接触和教育，提高民众对网络安全重要性的认识，为民众提供网络安全所需的工具和资源，并提高国家在发生网络事件时的复原力。网络安全意识月每年举办一次，历时五个周，每年的每个周都有不同的内容和主题，NCSAM 网站的访问量在2017 年突破24亿余次，2017 年网络安全意识月期间1050 个组织注册成为支持者，Twitter 中#cyberaware# 标签被使用81256 次，在线“网络安全”相关文章数量上涨121%，^[39]引起了美国民众的广泛关注，起到了良好的宣传效果。安全意识月的效果非常显著，在2017 年ESET 调查中，网络黑客已经成为了美国人民认为的最大威胁。^[40]

（二）寻求国际联盟合作

美国在2011 年《国际网络空间战略》首次提出将在世界范围内开展网络安全工作，支持国际商业和贸易往来，共同加强国家网络空间安全，制定一套行为规范指导各国网络安全行为，与各国维持伙伴关系，共同支持治理网络空间。^[41]这个目标看似是美国在促进了国际网络空间的发展，联合各国共同对抗网络犯罪，但其中心思想还是要打造以美国为核心的国际网络联盟，美国与各国建立盟友关系，利用联盟国的技术和情报，加快技术发展，提高自身的网络打击能力，美国建立国际网络空间联盟体，进一步提高了自身在网络空间中的地位，对于联盟内的国家来说，美国是联盟的发起国、创始国，在联盟中有不可动摇的地位，对联盟外的国家来说，与美国作对甚至是与联盟中的任何一个国家作对，都相当于在攻击整个联盟体。

美国为建立自己的利益联盟体，先后与多个国家和组织签订了多份合作文件，2001 年11 月美国与欧洲理事会的26 个成员国以及其他30 余个非成员国签订了世界上首个打击网络犯罪公约《网络犯罪公约》（Convention on Cybercrime）。2015 年国防部《网络安全战略》中提出国防部将会与中东、亚太和欧洲地区密切合作，共同提升网络防御能力，同年与英国签署扩大网络空间安全合作协议，2016 年美国分别于中国、加拿大、日本、韩国、新加坡进行双边网络合作对话，加强网络安全领域合作，^[42][43]共同推动网络空间安全治理，2017 年《塔林手册》2.0 版由剑桥大学出版，2018 年美军公布非保密版《网络空间作战》 联合条令同样多次提到加强与国际伙伴的合作关系。^[44]

（三）加强网络空间威慑力

美国经历了“9·11”恐怖袭击，在处理完“9·11”事件后，美国国防仍处于十分紧张状态，不断给自己制造假想敌，肆意猜想揣测别国动作，美国一直将中国作为自己的头号假想敌，^[45]2014 年美国媒体“华盛顿自由灯塔”发文声称根据美国政府消息，中国最高公安学府中国人民公安大学正在为中国培养黑客，训练网络攻击能力，^[46]实为公安大学建立了网络攻防实验室，每个国家提高自己的网络安全知识技能是国家战略发展、人才培养的必经之路，美国如此报道很有“只许州官放火不许百姓点灯”之意。美国为加强其网络空间威慑力，主要做出了以下努力：

1.抢占制定网络空间规则的主动权和优先权，美国不断与全球各国和组织推动国际网络空间规则、法律制定，虽困难重重，但美国一直坚持不懈，联络统筹各方推动规则建设，实质上是为了实施有利于自身的国际规则，加强自身的网络威慑力。2013 年北约出台《塔林网络战国家法手册》，总编辑为美国海军学院教授施密特，专家组部分观察员为美国网络指挥部成员，《塔林手册》提出“按照传统的疆土划分网络空间的主权”，这样美国就可以合法合理的占有其境内的9 台Ipv4 根域名服务器，美国多次提出“无论是战争年代还是和平年代，已经存在的规范国家行为的准则同样适用于网络空间”，这就使美国可以合法合理的在网络空间打击恶意网络行为。借着国际社会对国际规则的认可和肯定，使《塔林手册》成为美国网络空间战思想的发言平台，《塔林手册》实施后，美国紧跟着出台了《国防网络安全战略》和《国防部网络空间行动战略》，借助《塔林手册》的平台，使世界认同美国的网络空间规则。虽然《塔林手册》只是一个建议性的文件，但是作为国际第一份指导网络空间的手册，其影响力十分巨大，也很好的向世界传播了美国的网络空间思想，使美国的霸权行为变得有理可依。

本刊1998年起已相继加入《中国学术期刊光盘版》和“中国期刊网”，以及“中文期刊数据库”“万方数据库”等数据库，2010年10月与《中国学术期刊（光盘版）电子杂志》合作开办了《“中国知网”学术期刊数字出版平台》（征得作者同意后，文章可在正式印刷出版前，在网络上优先发表），所收录本刊文献的版权归酿酒科技杂志社，其稿酬由印刷版一次付清，不再另计稿酬。

2.加强网络空间演习，美国多年来不断进行军队及各组织网络空间演习，国土安全部于2004 年创建了国家网络演习和计划组（NCEPP），先后进行了50余次网络演习，如表3 所示。

表3 美国网络演习内容

防御类演习如“网络风暴”、“敏捷精灵”、“全球雷电”等模拟大规模的网络活动，针对各种网络事件制定相应策略，测试“爱因斯坦计划”的技术和性能，强化关键基础设施的抵抗能力，加强复合事件中公共部门和私营部门的合作，同联盟国密切交流获得支持。作战类演习如“网络旗帜”重点在于验证网络任务部队执行网络司令部在冲突时期下达的战斗任务的能力。“网络风暴”作为美国最大规模的国家顶层网络演习，以历史真实事件作为模板模拟假想敌进行演习，自2006 年以来演习规模不断扩大，参与的国家和组织不断增多，2016 年12 个美国同盟国。近70 个私营部门公司参与了第五次“网络风暴”演习，^[47]演习紧跟前沿技术的发展动向，不断调整演习的重点和目标，测试国家应对网络事件的能力。

二是切实强化防洪薄弱环节治理，着力提升防洪保安能力。加快推进大中型病险水库、病险水闸除险加固工程，开工建设泗河、洙赵新河、大汶河、马颊河等重要支流治理，力争完成德惠新河续建任务；加快进一步治淮前期工作并及早组织实施，加快千里海堤工程建设。

布什政府在2006 年首次举办了名为“Cyber Storm”的全面网络安全演习，并部署了“爱因斯坦系统”监测出入美国的所有流量进行分析。2008 年1月，布什发布了第54 号国家安全总统令（NSPD54），其核心内容《国家安全综合计划》(CNCI)被称为信息时代的“曼哈顿计划”。^[14]CNCI 中提出要把联邦网络通过可信网络连成一个成体，以企业级规模为单位进行管理，将入侵检测系统部署到整个联邦网络之中，加强动态感知，制定对抗网络入侵的规范并对网络相关的研发工作进行重新定向。要求所指定的政策、战略和规范要具有长久性和可持续发展性，加强对网络安全的教育，为后续的保护输送人员和技术，并延伸到基础设施领域。^[15]布什政府在网络安全方面做了大量的工作，建立了网络安全框架，明确了各级的责任与任务，将网络安全问题放到了新的高度，开始指导网络空间攻击性行动，把单纯的防御转变为攻守相结合，提升美国在网络战中的进攻性，并为今后工作指出了存在的问题和发展的方向。

我心说是这么回事呀，难怪皮副乡长能到我这个老鳏夫家里来。我就对皮副乡长说，开发那是好事，可是人总得有点念想，你看咱们这里都城市化了，能不能也留点农村的景，也许我是上了年纪，我就是觉得有点农村的味道挺好。不是有都市里的乡村一说吗，为啥要盖那么多的楼，能不能留些空地长点庄稼，长点花呀草的。皮副乡长见我这样说，就打了个哈哈说，老李，今天我就谈到这里，关于开发的意义不用多说了，你瞧那些高楼看着多气派，建起生态渡假村，能带动多少人就业，能带来多少税收，这些你想过没有。

不仅中央情报局在制造实验武器，美国各情报机构都在制造或协助制造用于网络武器的恶意代码程序，2016 年美国国安局泄露的秘密资料证明国安局也在进行类似的工作。2015 年卡巴斯基实验室在研究中发现了一个为美国国家安全局开发网络武器并实施网络袭击的组织，并将其命名为“方程式组织”，该机构研发的恶意工具的代码和斯诺登发表的文章中美国国防部用来入侵的代码完全相同。研究表明该组织早在2001 年甚至是1996 年就开始使用恶意软件平台进行开发工作，^[49] 曾经在2010 年和2012 年制造“震网”，“火焰”病毒袭击伊朗核设施以及袭击中东地区，该组织使用7 种不同的工具实施恶意的网络行为，每种工具的详细内容都已经被卡巴斯基实验室公示，工具内容进一步坐实了“方程式组织”与美国政府的密切关系，2017 年特朗普上任后，以卡巴斯基实验室对美国网络安全构成威胁为由，正式签署了对卡巴斯基公司的封杀禁令。^[50]美国制造网络武器准备网络战，利用网络武器对他国进行渗透攻击已经成了公开的秘密，被解密公开的网络工具也只是美国网络工具库的冰山一角，为掌握网络空间主动地位，美国无论是为了防御还是攻击也势必要准备大量网络武器，这也推动了全球网络空军军备竞赛的加速发展。

4.对内对外实施监控，美国的监控意识最早可以追溯到20 世纪70 年代的“水门事件”，2001 年“9·11”事件发生后，美国开始实施恐怖分子监听计划，对恐怖分子进行监控，2015 年希拉里被监控，从而被爆出“邮件门”，2007 年PRISM 棱镜计划开始实施，从各大服务供应商服务器获取数据进行监视，任何使用网络服务的美国公民和国外用户都是其监视的对象，2017 年7 月，国家情报局局长提议将网络监控永久化。美国对各界的监听遭到了许多指责，面对国内民众提出的各种异议，美国逐渐修改了监控规则，2015 年开始陆续结束监听美国公民电话，而面对国际社会的指责，美国并没有做出任何回应反而逐渐加大了监听的力度。虽监听行为使美国成为众矢之的，但是由于美国占有服务器的优势，大多数被监听者不得不在一定程度上默认这种行为，大量数据将会流经美国服务器而被监听，甚至是一些包含涉密内容的信息，这使得美国在网络战和信息战中占有了极大的主动权。

5.压制别国发展同时研究新兴技术，2017 年美国向WTO 申请暂缓通过中国的《网络安全法》，辩解新规定存在一定的潜在威胁，同时美国政府在中国企业进入美国市场时多番阻挠，美国政府以华为、中兴公司可能对国家安全构成威胁要求避免使用其产品，2018 年特朗普政府同样以国家安全为由拒绝了移动公司在美国境内提供服务，造成了移动公司的极大损失。美国作为世界网络空间的领军人物，在涉及到网络空间的各个方面上不断实行不利于他国的双重标准，或利用自身地位优势压制其他国家的发展，不断透露出霸主思想提升自己的网络威慑力。

通过蓝墨云班课App推送考核试题等设置课程学习任务，让学生在教师的引导下，根据任务要求，以自主学习和协作学习的方式有目的开展学习。

在压制他国发展的同时，美国开始将区块链网络安全、人工智能等新兴技术领域的安全问题作为工作重点。美国计算机应急响应小组2017 年发布《新兴技术领域风险调查》，将智能交通系统、机器学习、智能机器人三个领域作为工作的重点领域，同年特朗普政府向美军提供7000 亿美金，支持美军研究区块链网络安全。美国抢先将新兴技术领域网络安全问题纳入工作重点，再一次走到了世界各国的前列，优先占据了科技新兴领域的网络安全高地。

四、美国网络安全战略对我国的启示

近年来，网络政治渗透、网络有害信息、网络恐怖主义活动、网络违法犯罪国际网络空间竞争带来的威胁和挑战使我国逐渐认识到了网络安全的重要性，2014 年我国成立中央网络安全和信息化领导小组办公室，习近平总书记提出“没有网络安全就没有国家安全，没有信息化就没有现代化”，^[51]2015 年1月我国正式组建中国网络空间研究院，2016 年12 月我国发布《国家网络空间安全战略》，2017 年6 月我国出台《中华人民共和国网络安全法》，意味着我国网络空间开始进入“法治时代”。2017 年世界互联网报告中，我国在互联网创新能力、产业发展、网络应用几项评分中均位居世界前列，但是在网络安全指标上只能排在世界中下游水平，^[52]说明我国是网络大国，但是在网络空间安全方面还存在一定的短板，在以下几个方面还要进行完善。

（一）建立健全网络安全法律制度

我国虽在2017 年出台实施了《中华人民共和国网络安全法》，并先后出台了12 份与网络安全相关的法律，但是并没有形成一套完整的体系，涉及许多领域的网络安全问题还没有明确的界定和规范，部分领域如电子印章应用管理等的网络法律仍处于空白，我国需要以《网络安全法》为基础体系，统筹公安、税务、财政、科技、文化等各个部门，共同建立一套相对完善的法律体系，使各个领域面临网络问题时有法可依，同时，积极参与制定网络空间国际标准和网络空间国际法案，形成平等共赢的网络空间安全命运共同体，共同打击网络空间恶意行为，维护我国网络空间利益。

（二）加强网络安全教育培训与宣传工作

我国于2013 年启动国家青少年网络安全教育工程，2014 年开始举办全国高校网络安全知识竞赛，网络安全教育培训工作已经在重点城市、高等院校以及企业有序开展。但我国网民基数大、分布广，大学学历以上网民仅占全国网民总数的11.2%，我国农村网民超过2 亿人，占全国网民总数的27%，^[53]农村中还有大量未来会开始使用网络的潜在网民，我国网络教育需要逐渐由城市向农村普及，高学历向低学历普及。2014 年国家开始举办网络安全宣传周活动，我国多地也相继开始开展网络安全周、网络安全日活动，但持续时间短、受众面也比较狭窄。网络安全宣传需针对我国网民缺乏网络安全基础技能、法律意识淡薄等问题面向大多数网民进行持续的宣传，特别需要关注青少年群体和老年人群体，培养良好的上网习惯，树立正确的网络安全观，真正做到网络安全意识深入人心。

（三）提升军队网络技能，开展网络空间演习

近年来我国传统军事力量蓬勃发展，2015 年9月纪念中国人民抗日战争暨世界反法西斯战争胜利70 周年阅兵展现了我国强大的传统军事力量，但我军在网络空间起步较晚，2016 年我军正式成立中国人民解放军战略支援部队网络系统部。美国在2008年第二次“网络风暴”演习中就针对中国攻击进行了模拟，在美国历代版本的《国家网络安全战略》中多次提到中国，把中国作为重点目标，我国必须提高网络战能力，加快网络部队发展的速度，坚定网络强国战略，从社会、学者群体中大量引进、教育、保持和发展网络人才，将网络战融入日常训练当中，加强训队中对抗强度，定期开展网络军演习，实战模拟、战训结合，加强网络部队凝聚力，探索各军种在网络空间的联合作战，力求在网络空间形成多军种联合、军民联合的整体合力。

（四）积极研究新兴技术网络安全

网络安全技术的发展速度永远落后于新兴技术产生网络威胁的发展速度，随着区块链、物联网、智能医疗、机器学习、智能建筑、VPS 等新兴技术蓬勃发展，其背后将会带来大量的网络威胁，5G 通信等传输新技术也急剧加快了有害信息有害技术的传播速度。使用新技术对抗新技术带来的网络威胁以及使用新技术对抗旧网络安全威胁是对抗网络威胁、维护网络安全的必要手段，探索建立基于可信免疫计算体系的网络安全防护体系，用可信计算维护网络空间安全，解决我国在一些关键技术上受制于人的问题，掌握核心技术“命门”，才能持久有效的解决新兴网络技术带来的网络空间安全问题，维护我国网络空间主权不受侵害。

制定严格、严谨的建筑[6]工程施工技术质量控制措施并且严格执行有利于提高建筑工程质量，保证每一个建筑项目都是以高品质标准交付给国家和百姓使用。要保证建筑工程技术质量必须做好施工前的各种准备工作才能开启项目施工，对于建筑工程中所使用到的材料执行高标准、严要求，严谨检测细节，并且要做好施工人员的挑选及管理工作。

按照ASIA修订的Frankel分级，对术前术后以及随访过程中患者神经功能变化情况进行评估。采用视觉模拟评分法（visual analogue scale,VAS）评价疼痛缓解情况。采用荧光定量聚合酶链反应技术（FQ-PCR）试剂盒（深圳匹基生物工程有限公司）测量血液结核分支杆菌DNA含量。

参考文献：

[1]WikiLeaks.Vault7：CIAHacking Tools Revealed[EB/OL].（2017 -03 -07）[2019 -04 -03].https://wikileaks.org/ciav7p1/index.html.

[2]Dell，Cameron.Today's Massive Ransomware Attack Was Mostly Preventable；Here's How To Avoid It[EB/OL].（2017-03-13）[2019-04-11].https://www.gizmodo.com.au/2017/05/todays -massive -ransomware -attack -was -mostly-preventable-heres-how-to-avoid-it/.

[3]观点中国.Facebook数据泄露 [EB/OL].（2017-03-22）[2018-07-19].http://opinion.china.com.cn/event_5141_1.html.

[4]中国网络空间研究院.世界互联网发展报告2017·总论[R].北京：中国网络空间研究院，2017.

[5]沈逸.美国国家网络安全战略的演进及实践[J].美国研究，2013，27（03）：30-50，5-6.

[6]George Walker Bush.NSPD-54 [DB/OL].（2008-01-08）[2018 -05 -24].https://fas.org/irp/offdocs/nspd/nspd -54.pdf.

[7]庄林，司惠晶.美国网络安全战略的实质[J].国防科技，2013，（4）：74-78.

[8]FOIA.What is FOIA？ [EB/OL].（2018-07-05）[2019-04-15].https://www.foia.gov/about.html.

[9]The New York Times.FRED KAPLAN.一部影响美国网络安全政策的电影[EB/OL].（2016-02-25）[2019-05-21].https://cn.nytimes.com/film-tv/20160225/t25wargames/dual/.

[10]Bill Clinton.PRESIDENTIAL DECISION DIRECTIVE/NSC-63[EB/OL].（1998-05-22）[2019-03-11].https://fas.org/irp/offdocs/pdd/pdd-63.pdf.

[11]左晓栋.美国信息安全国家战略中的53 个重要问题[J].信息安全与通信保密，2002，（05）：67-69.

[12]Beidleman S W.Defining and Deterring Cyber War[J].Military Technology，2009.

[13]THE WHITE，HOUSE.THE NATIONAL STRATEGY TO SECURE CYBERSPACE [EB/OL].（2003-02-14）[2019 -05 -27].https：//www.uscert.gov/sites/default/files/publications/cyberspace_strategy.pdf.

[14]陈晓桦，左晓栋.美"国家网络安全综合计划"揭开神秘面纱[J].信息安全与通信保密，2010，（4）：9-13.

[15]张文贵，彭博，潘卓.美国《国家网络安全综合计划（CNCI）》综述[J].信息网络安全，2010，（09）：69-72.

[16]The White House，Barack Obama.Cyberspace policy Review[EB/OL].（2009-05-08）[2019-06-03].https：//fas.org/irp/eprint/cyber-review.pdf.

[17]The White House，Barack Obama.PRESIDENTIAL POLICY DIRECTIVE/PPD-20 [EB/OL].（2012-10-16）[2018-11-13].https：//fas.org/irp/offdocs/ppd/ppd-20.pdf.

[18]赵家坤.清剿“伊斯兰国”，美国动真格了？ [N].人民日报海外版，2016-05-27（010）.

[19]李蕾.棱镜计划-美国大规模绝密监听计划曝光[J].中国信息安全，2013，（7）.

[20]The White House，BARACK OBAMA.PRESIDENTIAL POLICY DIRECTIVE/PPD-41 [EB/OL].（2016-07-26）[2018-12-23].https：//obamawhitehouse.archives.gov/thepress -office/2016/07/26/presidential -policy -directive -united-states-cyber-incident.

[21]国信安全研究院.2016-2017 年度美国网络空间安全综述[EB/OL].（2017-11-28）[2018-03-17].http：//www.sic.gov.cn/News/91/8652.htm.

[22]U.S.Cyber Command.All Cyber Mission Force Teams Achieve Initial Operating Capability [EB/OL].（2016-01-24）[2018-05-19].All Cyber Mission Force Teams Achieve Initial Operating Capability.

[23]We Are Social.DIGITAL IN 2018[R].UK：We Are Social，2018：60-60.

[24]Stat Counter Global Stats.Search Engine Market Share Worldwide July 2017 -July 2018[EB/OL].（2018-07-01）[2019-06-06].http：//gs.statcounter.com/search-enginemarket-share.

[25]Stat Counter Global.Desktop Operating System Market Share Worldwide July 2017 -July 2018 [EB/OL].（2018-07 -01）[2018 -08 -04].http：//gs.statcounter.com/os -market-share/desktop/worldwide.

[26]The，White，House.Executive Order--Improving Critical Infrastructure Cybersecurity[EB/OL].（2013-02-12）[2018-07-14].https：//obamawhitehouse.archives.gov/the-pressoffice/2013/02/12/executive-order-improving-criticalinfrastructure-cybersecurity.

[27]Bill Clinton.PRESIDENTIAL DECISION DIRECTIVE/NSC-63 [EB/OL].（1998-05-22）[2018-09-16].https：//fas.org/irp/offdocs/pdd/pdd-63.pdf.

[28]DHS.DHS CYBER INCIDENT RESPONSE TEAMS ACT OF 2018 [EB/OL].（2018-03-19）[2018-09-28].https：//www.congress.gov/115/crpt/hrpt607/CRPT-115-hrpt607.pdf.

[29]Department of Defense.National Defense Strategy of the United States[EB/OL].（2014-06-25）[2018-09-17].https：//history.defense.gov/Portals/70/Documents/nds/2005_ND S.pdf?ver=2014-06-25-124535-143，2005-03.

[30]严美，王有维.网络空间战略威慑的实践与应用[M].辽宁：辽宁大学出版社，2017.

[31]张兵城.美军网络空间作战主要方式与特点[J].国际研究参考，2017，（11）：32-36.

[32]DEPARTMENT，OF，DEFENSE.DEPARTMENT OF DEFENSE STRATEGY FOR OPERATING IN CYBERSPACE [EB/OL].（2011-07-21）[2018-12-13].https：//csrc.nist.gov/CSRC/media/Projects/ISPAB/documents/DOD-Strategy-for-Operating-in-Cyberspace.pdf.

[33]DEPARTMENT，OF，DEFENSE.THE DEPARTMENT OF DEFENSE CYBER STRATEGY[EB/OL].（2015-04-21）[2019-02-03].http：//archive.defense.gov/home/features/2015/0415_cyber-strategy/final_2015_dod_cyber_strategy_for_web.pdf.

[34]陈航辉.美军网络战力量加速成军[N].解放军报，2016-11-18（007）.

[35]Department of Commerce.NIST Special Publication 800-16[EB/OL].（1998-04-11）[2019-02-17].https：//nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800 -16.pdf.

[36]THE WHITE HOUSE.The Comprehensive National Cybersecurity Initiative[EB/OL].（2010-03-05）[2019-04-07].https：//www.hsdl.org/?view&did=28609.

[37]NICE.National Initiative for Cybersecurity Education（NICE）Strategic Plan[EB/OL].（2017-04-04）[2019-04-04].https：//www.nist.gov/sites/default/files/documents2017/04/14/nice-strategic-plan_sep2012.pdf.

[38]NICE.National Initiative for Cybersecurity Education（NICE）Strategic Plan[EB/OL].（2018-01-16）[2019-01-16].https：//www.nist.gov/sites/default/files/documents2018/01/16/nice_strategicplan_011218_web.pdf.

[39]NCSA.National Cyber Security Awareness Month 2017 Results?[R].American：National Cyber Security Alliance，2017.

[40]ESET.Survey finds Americans view "criminal hacking" as top technology risk to health，safety and prosperity[EB/OL].（2017-09-22）[2019-05-12].https：//www.eset.com/us/about/newsroom/corporate-blog/survey-finds-americans-view-criminal-hacking-as-top-technology-risk-tohealth-safety-and-pros/.

[41]THE WHITE HOUSE.INTERNATIONAL STRATEGY FOR CYBERSPACE [EB/OL].（2011-03-03）[2019-03-07].https：//obamawhitehouse.archives.gov/sites/default/file/rss_viewer/international_strategy_for_cyberspace.pdf.

[42]中华人民共和国教育部.8 月1 日至8 月7 日网络安全情况 摘 报 [EB/OL].（2016-08-30）[2018-12-29].http：//www.moe.gov.cn/s78/A12/szs_lef/moe_1427/moe_1431/201608/t20160830_277072.html.

[43]国信安全研究院.2016-2017 年度美国网络空间安全综述[EB/OL].（2017-11-28）[2019-05-15].http：//www.sic.gov.cn/News/91/8652.htm.

[44]Joint Chiefs of Staff.Joint Publication 3-12 Cyberspace Operations[EB/OL].（2018-03-12）[2019-04-14].https：//fas.org/irp/doddir/dod/jp3_12.pdf，2

[45]吕晶华，宋勉.特朗普政府网络安全政策走向评估——基于美国新版《国家安全战略》报告的分析[J].信息安全与通信保密，2018，（04）：53-59.

[46]Washington Free Beacon.Chinese Police University Trains Beijing Hackers [EB/OL].（2014-03-02）[2018-08-07].https：//freebeacon.com/national-security/chinese-policeuniversity-trains-beijing-hackers.

[47]Homeland，Security.Cyber Storm V：After Action Report[R].American：Homeland Security，2016：1-2.

[48]WikiLeaks.Vault 7：CIA Hacking Tools Revealed[DB/OL].（2017-03-07）[2018-09-23].https：//wikileaks.org/ciav7p1/index.html.

[49]Kaspersky，Lab.EQUATION GROUP：QUESTIONS AND ANSWERS[R].Moscow：Russian Federation，2015：3.

[50]DHS.DHS Statement on the Issuance of Binding Operational Directive 17-01 [EB/OL].（2017-09-13）[2018 -03 -15].https：//www.dhs.gov/news/2017/09/13/dhs-statement-issuance-binding-operational-directive-17-01.

[51]卢佳.“没有网络安全就没有国家安全，没有信息化就没有现代化”——解读习近平关于网络安全和信息化的重要论述[J].党的文献，2016，（03）：32-37.

[52]中国网络空间研究院.世界互联网发展报告2017·总论[R].北京：中国网络空间研究院，2017.

[53]中国互联网信息中心.中国互联网络发展状况统计报告[R].北京：中国互联网信息中心，2018：22-23.

中图分类号： D631.4

文献标志码： A

文章编号： 2095-2031（2019）05-0061-10

收稿日期： 2019-06-10

作者简介： 王顺业（1994-），男，山东青岛人，中国人民公安大学2017 级网络安全与执法专业硕士研究生，从事网络安全研究。

责任编辑：熊佳莹

标签：美国论文;  网络空间论文;  网络安全论文;  中国人民公安大学论文;