文档介绍:奥巴马政府《网络空间政策评估》报告全文(上) 网络安全保护不力成为奥巴马政府面临的最紧迫的国家安全问题之一。因此, 报告通过对与信息和通信基础设施有关的所有任务和活动进行评估, 就未来如何实现拥有可靠、有韧性和值得信赖的数字基础设施进行说明。报告主要以五个主题介绍调查结果和行动方案:一是最高层实施领导, 二是打造数字化国家的能力, 三是共同承担网络安全责任, 四是建立有效信息共享和事件反应框架, 五是构筑未来架构。此外, 报告还就行动计划提出近期和中期建议。报告指出, 保护网络空间需要有先见之明的领导, 需要在政策、技术、教育乃至法律等方面进行变革。此外, 政府最高领导层、产业界和民间社会要共同致力于网络安全, 使美在加强国家安全和促进全球经济的同时,继续在创新和尖端技术运用方面保持领先地位。【本刊讯】美国白宫网站 5月 29 日发表一份报告,题为《网络空间政策评估》,副题为《确保拥有可靠的和有韧性的信息与通信基础设施》,全文如下: 前言网络空间几乎涉及到每个人和每件事。网络空间提供了一个创新与繁荣的平台, 提供了全世界改善整体福利的方法与途径。但是由于很多人都可以轻而易举地触及到管控松散的数字基础设施, 各种巨大的风险正在对国家、私营企业和个人权利构成威胁。美国政府有责任解决这些网络空间的战略缺陷及弱点, 确保美国及其公民与世界更多的国家共同充分发挥潜力,实现信息技术革命。主要以国际互联网为基础的国家数字基础设施架构并不具有安全性,或者说韧性比较差。如果这些系统在安全上没有取得重大进展,或在如何构建和运营上没有实现重大改观, 很难让人相信美国能够保护自己免受网络犯罪日益严重的威胁, 免遭由国家支持的入侵和军事行动的日益严重威胁。我们的数字基础设施早已经遭受到入侵, 犯罪分子已经窃取了亿万美元, 一些国家和机构团体盗取了知识产权和敏感的军事情报。还有的入侵可能会损坏我们部分关键基础设施。美国的经济和安全利益都是以信息系统为基础, 这些形形色色的风险有可能会动摇国家对信息系统的信赖。联邦政府还没有组织起来有效地解决这个目前或在未来日益严重的问题。联邦政府很多部门和机构都担负有网络安全的责任, 但存在职权重叠的问题, 没有一个部门拥有足够的决策权来指挥行动, 协调一致地去处理相互矛盾的问题。政府需要综合考虑各方竞争的利益, 制定出一个全面设想和计划, 以解决美国面临的网络安全问题。国家需要制定出必要的政策和程序, 培养相关人才和发展相关技术, 以降低网络安全所面临的风险。无论是在美国国内还是在国际上,信息和通信网络基本上是归私营部门所有并经营的。因此, 解决网络安全问题需要建立起政府和私营部门两者之间的伙伴关系, 要进行国际合作并制订国际准则。美国需要拥有一个全面的架构, 以确保政府、私营部门和我们的盟国在发生重大网络事件或威胁时,协调一致地做出反应和进行防御。美国需要开展一次全国性的网络安全讨论, 从而使更多的民众认识到网络威胁与网络风险,以确保拥有一套完整的办法来满足国家对网络安全的需要,并履行国家做出的承诺,维护受宪法和法律保护的公民个人隐私权和自由权。确保信息和通信基础设施安全并具有较强的韧性,仅仅依靠研究新的办法是远远不够的。政府需要加大研究经费投入, 这将有助于解决网络安全上存在的弱点, 同时也能满足我们经济和国家安全的需要。概述总统指示要在 60 天内完成一份全面、全新的评估报告,对美国网络安全政策和组织结构进行评估。网络安全政策包括网络空间安全和网络空间运行的战略、方针及标准, 涵盖了所有的降低威胁、减少弱点、威慑、国际参与、应急反应、确保韧性及恢复能力的政策与行动, 并包括计算机网络运行、信息安全保障、执法、外交、军事和情报工作等。这些要素与全球信息与通信基础设施的安全与稳定息息相关。评估报告研究的内容并不包括与国家安全或基础设施安全无关的其它信息与通信政策。由政府网络安全专家组成的评估小组负责汇总产业界、学术界、公民自由与隐私维权团体、州政府、国际合作伙伴, 以及国家立法和行政部门提出的具有广泛代表性的意见和建议。本文对评估小组的结论进行了综述, 并概括地说明了在未来如何开始实现拥有可靠、有韧性和值得信赖的数字基础设施。美国正处在十字路口。全球互联的数字信息与通信基础设施被称为“网络空间”。现代社会的方方面面几乎都离不开网络空间。网络空间对美国经济、民用基础设施、公共安全和国家安全提供了重要的支撑。这项技术已经使全球经济发生了改变, 使人们以难以想象的方式联系在一起。然而, 网络安全的风险也构成了二十一世纪最严峻的经济挑战和国家安全挑战。数字基础设施架构的构筑更多的是基于互通性和效率上的考虑, 而不是从安全的角度进行考量的。因此, 越来越多的国家和非国家行为体开始破坏、盗窃、篡改或毁坏信息, 这会给美国的系统造