第一篇：解讀美國財政部最新匯率政策報告

解讀美國財政部最新匯率政策報告

4月14日，美國財政部發(fā)表了半年度（每年4月和10月）關(guān)于美國主要貿(mào)易伙伴匯率政策的報告，一如市場預(yù)期以及美國總統(tǒng)特朗普事前預(yù)告，該報告并沒有指控中國為匯率操縱國。然而，魔鬼盡在細節(jié)當中，解讀該報告還是能為中國和美國在貿(mào)易和匯率上的政策取向提供參考。

首先，該報告并未改變游戲規(guī)則，所沿用的判斷匯率操縱國的準則還是以往的三個條件：一是其對美雙邊貿(mào)易盈余超過200億美元，二是其經(jīng)常賬戶盈余超過GDP的3%，三是其持續(xù)、單邊的匯市干預(yù)（指購買外幣、拋售本幣）在過去12個月期間超過GDP的2%。這些條件如果維持不變，美國財政部就不可能指控中國操縱人民幣兌美元匯率，嚴格來說中國甚至連觀察名單（在過去兩份報告中曾滿足其中兩個條件，便會列入觀察名單）都不必上，因為中國在連續(xù)兩份報告中都只滿足一項條件，即它對美國仍然錄得全球最大的貿(mào)易順差，2016年為3470億美元，顯著超過第二位日本689億美元的水平，但同年中國的經(jīng)常賬戶盈余收窄至GDP的1.8%，而且是凈售匯而非凈購匯。

美國財政部定期對主要貿(mào)易伙伴的匯率政策進行評估分析，所依據(jù)的是兩項法案：1988年的《貿(mào)易和競爭力綜合法案》（The Omnibus Trade and Competitiveness Act）和2015年的《貿(mào)易便利化和貿(mào)易執(zhí)行法》（The Trade Facilitation and Trade Enforcement Act），前者主要為定性，后者主要為定量，即依據(jù)上述三個量化指標來幫助進行判斷，一旦定量分析不能標簽匯率操縱，也就不能下結(jié)論指控有關(guān)經(jīng)濟體從中取得不公平的競爭性優(yōu)勢。據(jù)此，要修改游戲規(guī)則，就先要修訂這兩個法案，在特朗普政府施政遇到阻力的情況下，這種做法并非是優(yōu)先選項。

再者，專門針對中國修改游戲規(guī)則的一個副作用是會把其他貿(mào)易伙伴拖下水。美國財政部的這份報告只涵蓋美國前十二大貿(mào)易伙伴，因為再往后，對美國商品貿(mào)易的占比個別來看都不足1.5%。如果經(jīng)常賬戶盈余相當于GDP的條件從超過3%降至1.5%以針對中國，則會把意大利也拖下水，因為意大利2016年經(jīng)常賬戶盈余相當于GDP的2.8%，至于其他五個經(jīng)常賬戶為赤字的經(jīng)濟體，相信無論如何都不會達標。如果把匯市干預(yù)（凈購匯，即外匯儲備增加）的條件從超過GDP的2%降低，則有可能把中國臺灣和印度拖下水，因為其2016年凈購匯規(guī)模為相當于GDP的1.8%和0.4%（其余經(jīng)濟體要么零購匯，要么凈售匯）。

盡管中國在連續(xù)兩份報告中都只滿足一項條件，但美國財政部的報告還是繼續(xù)將之列入觀察名單，同列觀察名單的其他五個經(jīng)濟體均滿足兩項條件：日本、德國、韓國（連續(xù)兩份報告中滿足貿(mào)易盈余和經(jīng)常賬戶盈余條件）、瑞士（連續(xù)兩份報告中滿足?常賬戶盈余和匯市干預(yù)條件）、中國臺灣（上一份報告滿足經(jīng)常賬戶盈余和匯市干預(yù)兩項條件，該份報告則只滿足經(jīng)常賬戶盈余一項條件，仍需再觀察多半年時間）。對此做法，美國財政部又如何解釋呢？

首先，一個經(jīng)濟體一旦曾列入觀察名單，即使之后情況改善，美國財政部都至少要多觀察一年時間（即兩份報告），以確保情況的改善并非是因為一次性因素所導(dǎo)致。在2016年4月份的報告當中，中國因為貿(mào)易盈余和經(jīng)常賬戶盈余條件而被列入觀察名單，即使之后2016年10月份和今年4月份兩份報告期間滿足的條件降至一個，但仍受觀察。再有，如果一個經(jīng)濟體對美國的貿(mào)易盈余龐大，光是因為這一條件美國政府就可以主觀決定繼續(xù)把該經(jīng)濟體置于觀察名單之內(nèi)。這可以說是專門針對中國乃至日本和德國的標準，要從觀察名單除名完全取決于美國政府的主觀取態(tài)。

5月初，中美首腦會面后，美國商務(wù)部長稱雙方同意百日計劃，商討降低美國對華巨額貿(mào)易逆差問題。盡管貿(mào)易為商務(wù)部的政策領(lǐng)域，匯率為財政部的政策領(lǐng)域，但從美國財政部的匯率報告中也可以看出美國政府的立場。2016年在商品貿(mào)易方面，中國對美貿(mào)易盈余從2015年的3670億美元降至3470億美元；在服務(wù)貿(mào)易方面，則美國一直是盈余國，其對華盈余增加40億美元至370億美元；兩者加總，則中國對美國商品加服務(wù)總盈余為3100億美元。美國分析其主要貿(mào)易伙伴是否操縱匯率只看商品貿(mào)易，而不看美國作為盈余國的服務(wù)貿(mào)易。要解決有關(guān)的商品貿(mào)易失衡，美國開出的藥方是中國對美國的商品和服務(wù)進一步開放市場，降低壁壘，減少限制，同時加快落實改革，經(jīng)濟增長向消費主導(dǎo)轉(zhuǎn)型。對于后者，也正是中國經(jīng)濟增長結(jié)構(gòu)轉(zhuǎn)型的方向，相信無大異議，但前者由于涉及市場準入，相關(guān)協(xié)商相對的難度就會較大。

至于匯市干預(yù)，在人民幣兌美元連續(xù)第三年貶值的情況下，報告指出中國的匯市干預(yù)是反向操作的，旨在平抑人民幣的貶值幅度，在統(tǒng)計上表現(xiàn)為外匯凈消耗，規(guī)模為4350億美元，相當于GDP的3.9%，而在2016年并沒有出現(xiàn)逾8個月的外匯凈購買的情況，因此不存在匯率操縱的問題。在缺乏官方統(tǒng)計、難以界定當中有多少為匯兌因素、有多少實為資金外流的情況下，美國財政部估計自2015年8月至2017年2月期間，中國共動用了約8000億美元外匯儲備來紓緩人民幣的貶值壓力，而目前約30000億美元的外匯儲備水平還是充裕的。

不過，報告仍有一定篇幅說明，在人民幣過去三年的貶值周期之前，中國曾單邊干預(yù)匯市以抑制人民幣升值幅度達十年時間，漸進升值之余，對人民幣匯率被低估的修正被拉長了，即升值周期也拖長了。對此評估，有兩點啟示：一是現(xiàn)時通過匯市干預(yù)緩解人民幣貶值幅度的做法或許也會拉長貶值周期；二是可以預(yù)期未來如果人民幣重新進入一輪升值周期，則美國或會變得非常介意旨在抑制人民幣匯率升值幅度的匯市干預(yù)。

瑞士是美國主要貿(mào)易伙伴當中匯市干預(yù)最重要的經(jīng)濟體，在2016年其凈購匯660億美元，相當于GDP的比率高達10%，另外瑞士的經(jīng)常賬戶盈余也高達GDP的10.7%，瑞士之所以未被指控操縱匯率，是因為其對美貿(mào)易盈余為137億美元，離200億美元的門檻還有一定距離。不過，美國財政部對瑞士匯市干預(yù)的態(tài)度并非十分強硬，指出是避險資金大規(guī)模流入所致，而且同意IMF的建議，即今后的匯市干預(yù)應(yīng)只限于管理避險資金的流入。這樣的取態(tài)可為中美之間就匯率問題的協(xié)商提供有用的啟示。（作者單位：中銀香港）

第二篇：財政部42號文政策解讀

政策解讀第一期

解讀國辦發(fā)〔2015〕42號：《財政部發(fā)展改革委人民銀行關(guān)于在公共服務(wù)領(lǐng)域推廣政府和社會資本合作模式指導(dǎo)意見的知》

關(guān)鍵詞：政府和社會資本合作模式（PPP）；效益；公共利益最大化

一、《通知》主要條款

1、政府采取競爭性方式擇優(yōu)選擇具有投資、運營管理能力的社會資本，雙方按照平等協(xié)商原則訂立合同，明確責(zé)權(quán)利關(guān)系，由社會資本提供公共服務(wù)，政府依據(jù)公共服務(wù)績效評價結(jié)果向社會資本支付相應(yīng)對價，保證社會資本獲得合理收益。

2、社會資本的境內(nèi)外企業(yè)、社會組織和中介機構(gòu)承擔公共服務(wù)涉及的設(shè)計、建設(shè)、投資、融資、運營和維護等責(zé)任。

3、政府作為監(jiān)督者和合作者，減少對微觀事務(wù)的直接參與，加強發(fā)展戰(zhàn)略制定、社會管理、市場監(jiān)管、績效考核等職責(zé)。

4、鼓勵國有控股、民營、混合所有制等各類型企業(yè)積極參與提供公共服務(wù)，激發(fā)市場主體活力和發(fā)展?jié)摿ΓP活社會存量資本，形成多元化、可持續(xù)的公共服務(wù)資金投入渠道，打造新的經(jīng)濟增長點，增強經(jīng)濟增長動力。

5、完善財政投入和管理方式，提高財政資金使用效益。

6、在政府和社會資本合作模式下，政府以運營補貼等作為社會資本提供公共服務(wù)的對價，以績效評價結(jié)果作為對價支付依據(jù)，并納入預(yù)算管理、財政中期規(guī)劃和政府財務(wù)報告，能夠在當代人和后代人之間公平地分擔公共資金投入，符合代際公平原則，有效彌補當期財政投入不足，有利于減輕當期財政支出壓力，平滑間財政支出波動，防范和化解政府性債務(wù)風(fēng)險。

二、主要原則

依法合規(guī)，重諾履約，公開透明，公眾受益，積極穩(wěn)妥的原則

三、保障措施

1、建立健全制度規(guī)范體系，實施全生命周期管理，保證項目實施質(zhì)量。

2、建立完善管理細則，規(guī)范選擇合作伙伴的程序和方法，維護國家利益、社會公共利益和社會資本的合法權(quán)益。

3、健全財政管理制度。開展財政承受能力論證，統(tǒng)籌評估和控制項目的財政支出責(zé)任，促進中長期財政可持續(xù)發(fā)展。

4、針對政府付費、使用者付費、可行性缺口補助等不同支付機制，將項目涉及的運營補貼、經(jīng)營收費權(quán)和其他支付對價等，按照國家統(tǒng)一的會計制度進行核算，納入預(yù)算、中期財政規(guī)劃。

5、存量公共服務(wù)項目轉(zhuǎn)型為政府和社會資本合作項目過程中，應(yīng)依法進行資產(chǎn)評估，合理確定價值。

6、建立多層次監(jiān)督管理體系。建立事前設(shè)定績效目標、事中進行績效跟蹤、事后進行績效評價的全生命周期績效管理機制，將政府付費、使用者付費與績效評價掛鉤，并將績效評價結(jié)果作為調(diào)價的重要依據(jù)，確保實現(xiàn)公共利益最大化。

7、價格調(diào)整機制。按照補償成本、合理收益、節(jié)約資源、優(yōu)質(zhì)優(yōu)價、公平負擔的原則。廣泛聽取社會資本、公眾和有關(guān)部門意見，確保定價調(diào)價的科學(xué)性。及時披露項目運行過程中的成本變化、公共服務(wù)質(zhì)量等信息，提高定價調(diào)價的透明度。

8、完善法律法規(guī)體系。明確政府出資的法律依據(jù)和出資性質(zhì)，規(guī)范政府和社會資本的責(zé)權(quán)利關(guān)系，明確政府相關(guān)部門的監(jiān)督管理責(zé)任。

四、推進實施中主要規(guī)范以下

1、在能源、交通運輸、水利、環(huán)境保護、市政工程等特定領(lǐng)域需要實施特許經(jīng)營的，按《基礎(chǔ)設(shè)施和公用事業(yè)特許經(jīng)營管理辦法》執(zhí)行。

2、積極運用轉(zhuǎn)讓—運營—移交（TOT）、改建—運營—移交（ROT）等方式，將融資平臺公司存量公共服務(wù)項目轉(zhuǎn)型為政府和社會資本合作項目，引入社會資本參與改造和運營，在征得債權(quán)人同意的前提下，將政府性債務(wù)轉(zhuǎn)換為非政府性債務(wù)，減輕地方政府的債務(wù)壓力。

3、嚴禁融資平臺公司通過保底承諾等方式參與政府和社會資本合作項目，進行變相融資。

4、提高項目決策科的學(xué)性。結(jié)合財政收支平衡狀況，統(tǒng)籌論證新建項目的經(jīng)濟效益和社會效益，并進行財政承受能力論證，保證決策質(zhì)量。

五、政策優(yōu)惠措施

1、簡化項目審核流程。進一步減少審批環(huán)節(jié)，建立項目實施方案聯(lián)評聯(lián)審機制，提高審查工作效率。項目合同簽署后，可并行辦理必要的審批手續(xù)。

2、多種方式保障項目用地?？砂磩潛芊绞焦┑?，但不得改變土地用途；建成的項目經(jīng)依法批準可以抵押，土地使用權(quán)性質(zhì)不變；實現(xiàn)抵押權(quán)后改變項目性質(zhì)應(yīng)該以有償方式取得土地使用權(quán)的，應(yīng)依法辦理土地有償使用手續(xù)。不符合劃撥用地目錄的項目，以租賃方式取得土地使用權(quán)的，租金收入?yún)⒄胀恋爻鲎屖杖爰{入政府性基金預(yù)算管理。以作價出資或者入股方式取得土地使用權(quán)的，應(yīng)當以市、縣人民政府作為出資人，制定作價出資或者入股方案，經(jīng)市、縣人民政府批準后實施。

3、探索通過以獎代補等措施，引導(dǎo)和鼓勵地方融資平臺存量項目轉(zhuǎn)型為政府和社會資本合作項目。

4、支持公共服務(wù)事業(yè)的稅收優(yōu)惠政策，公共服務(wù)項目采取政府和社會資本合作模式的，可按規(guī)定享受相關(guān)稅收優(yōu)惠政策。鼓勵地方政府在承擔有限損失的前提下，與具有投資管理經(jīng)驗的金融機構(gòu)共同發(fā)起設(shè)立基金，并通過引入結(jié)構(gòu)化設(shè)計，吸引更多社會資本參與。

六、本人分析

該指導(dǎo)意見從PPP模式意義到保障PPP模式有效實施提出了很多具體的邊界條件、政策指導(dǎo)、規(guī)范、政策優(yōu)惠等，主要目的是為了減輕政府短期財政壓力，減輕政府在公共服務(wù)領(lǐng)域支出上的乏力與不平衡問題，為實現(xiàn)政府與社會資本在公共領(lǐng)域經(jīng)營性項目合作提出了切實可行的指引，具有非常高的現(xiàn)實與指導(dǎo)意義。

第三篇：財政部解讀2011糧食

財政部解讀糧食生產(chǎn)“七連增”背后財政支持措施

2011年04月01日08:51

糧食生產(chǎn)直接關(guān)系國家安全和國計民生。2010年,我國糧食產(chǎn)量實現(xiàn)半個世紀以來首次連續(xù)七年增產(chǎn)。這一喜人成績離不開國家一系列強農(nóng)惠農(nóng)政策的支持，其背后更體現(xiàn)了國家財政的有力支撐。

“十二五”開局之際，梳理盤點國家糧食增產(chǎn)財政保障機制在促進糧食增產(chǎn)中發(fā)揮的作用，對于未來更好地完善這一機制，為保障國家糧食安全這一首要目標更好發(fā)力具有重要意義。為此，記者采訪了財政部有關(guān)負責(zé)人。

加大財政投入 夯實糧食增產(chǎn)“資金保障”

糧食增產(chǎn)離不開財政資金支持。2004年以來，按照黨中央、國務(wù)院決策部署，中央財政充分發(fā)揮公共財政職能，著力構(gòu)建糧食增產(chǎn)財政保障機制。

該負責(zé)人介紹說，這一機制主要內(nèi)容包括：著力加大扶持糧食生產(chǎn)發(fā)展投入，不斷增強糧食生產(chǎn)資金保障力度；著力建立健全利益保護機制，充分調(diào)動農(nóng)民和地方政府兩個積極性；著力支持改善農(nóng)田基本條件、農(nóng)業(yè)科技和服務(wù)水平，不斷提高糧食綜合生產(chǎn)能力。

他指出，糧食增產(chǎn)財政保障機制是一個完整的政策體系，既有對種糧抓糧主體的獎勵補貼，又有對提高糧食綜合生產(chǎn)能力的支持；既有建設(shè)“良田”的投入，又有支持“良種、良法”的支

出；既有對糧食生產(chǎn)的穩(wěn)定支持政策，又有保障糧食生產(chǎn)所需的臨時性應(yīng)急措施。中央財政積極構(gòu)建糧食增產(chǎn)財政保障機制，既符合黨中央、國務(wù)院穩(wěn)定發(fā)展糧食生產(chǎn)的戰(zhàn)略部署，也符合公共財政建設(shè)的政策取向，為促進糧食連續(xù)增產(chǎn)、保障我國糧食安全發(fā)揮了積極作用。

加大財政投入力度是糧食增產(chǎn)財政保障機制的首要內(nèi)容。近年來，中央財政不斷優(yōu)化財政支出結(jié)構(gòu)，著力加大扶持糧食生產(chǎn)投入力度，不斷增強糧食生產(chǎn)資金保障力度，努力建立健全財政支農(nóng)支出穩(wěn)定增長機制。

統(tǒng)計數(shù)據(jù)顯示，2004年至2010年，中央財政支持“三農(nóng)”投入從2626.2億元增加到8579.7億元，年均增長21.8%，其中與糧食生產(chǎn)相關(guān)的投入從1029億元增加到4575億元。

此外，2010年，中央財政安排用于調(diào)動農(nóng)民和地方政府積極性的獎勵和補貼資金達到2843億元，用于糧食綜合生產(chǎn)能力建設(shè)的投入達1732億元，分別占扶持糧食生產(chǎn)發(fā)展投入的62.1%和37.9%。

健全利益保護機制 調(diào)動農(nóng)民和地方政府“兩個積極性”保障糧食增產(chǎn)，除了加大財政投入，還需要充分調(diào)動農(nóng)民群眾種糧、地方政府抓糧的積極性。該負責(zé)人說，在這方面，中央財政著力建立健全對農(nóng)民的利益保護機制和對糧食主產(chǎn)區(qū)的利益補償機制，形成了顯著的政策導(dǎo)向。

這一政策導(dǎo)向一方面體現(xiàn)在以促進糧食生產(chǎn)和防范風(fēng)險為

核心，建立了對農(nóng)民的利益保障機制。

中央財政自2002年以來先后出臺了良種補貼、農(nóng)機購置補貼、糧食直補、農(nóng)資綜合補貼等四項補貼政策，不斷加大直接補貼力度，提高種糧農(nóng)民生產(chǎn)積極性。2004年至2010年，“四項補貼”資金從145.22億元增加到1225.9億元，累計撥付資金達4594.28億元。

與此同時，中央財政大力支持落實糧食收儲政策和實施農(nóng)業(yè)保險保費補貼政策，幫助農(nóng)民防范化解種糧風(fēng)險。2004年至2010年，中央財政累計安排最低收購價政策和臨時收儲政策支出678億元，支持政策性糧食收購，有效緩解了農(nóng)民“賣糧難”、“儲糧難”的問題，消除了農(nóng)民種糧的市場風(fēng)險。同時，中央財政從2007年開始實施農(nóng)業(yè)保險保費補貼政策。2007年至2010年，中央財政累計撥付種植業(yè)保險保費補貼資金136億元，為我國農(nóng)業(yè)生產(chǎn)提供了逾8000億元的風(fēng)險保障。

另一方面，為調(diào)動地方政府抓糧積極性，中央財政還以緩解地方財政困難為重點，建立了對糧食主產(chǎn)區(qū)的利益補償機制。2005年以來，中央財政先后出臺了產(chǎn)糧大縣獎勵、產(chǎn)油大縣獎勵、超級產(chǎn)糧大省獎勵政策，對糧食主產(chǎn)區(qū)予以獎勵，并不斷增加獎勵資金規(guī)模，六年累計安排獎勵資金810億元。從今年起，中央財政全部取消了主產(chǎn)區(qū)糧食風(fēng)險基金地方配套，每年減輕主產(chǎn)區(qū)地方政府財政負擔98億元。

此外，2006年我國全面取消了農(nóng)業(yè)稅，從根本上扭轉(zhuǎn)了農(nóng)

民長期負擔過重的局面，同時通過轉(zhuǎn)移支付保障了地方政府特別是產(chǎn)糧地區(qū)政府的既得財力。2000年至2010年，中央財政累計安排農(nóng)村稅費改革轉(zhuǎn)移支付資金5741.29億元。

破解糧食增產(chǎn)“軟硬約束” 支持提高糧食綜合生產(chǎn)能力在調(diào)動農(nóng)民和地方政府積極性的同時，中央財政還通過支持改善農(nóng)田基本條件、提高農(nóng)業(yè)科技和服務(wù)水平、增強農(nóng)業(yè)抗災(zāi)能力等，著力緩解耕地、水資源、技術(shù)等要素的約束和自然災(zāi)害的影響，不斷增強糧食綜合生產(chǎn)能力，提高了糧食單產(chǎn)水平。該負責(zé)人介紹說，一方面中央財政大力支持高標準農(nóng)田建設(shè)，緩解糧食增產(chǎn)“硬約束”。2004年至2010年，累計安排新增建設(shè)用地土地有償使用費1015.6億元，重點支持整體推進農(nóng)村土地整治示范和農(nóng)村土地整治重大工程。安排農(nóng)業(yè)綜合開發(fā)資金891.28億元，重點用于中低產(chǎn)田改造和高標準農(nóng)田示范工程建設(shè)，累計改造中低產(chǎn)田、建設(shè)高標準農(nóng)田1.87億畝，新增和改善農(nóng)田灌溉面積1.71億畝，新增和改善除澇面積0.59億畝，顯著提高了糧食綜合生產(chǎn)能力。此外，還分別安排2005億元和571.3億元用于支持大中型水利工程和小型農(nóng)田水利設(shè)施建設(shè)。另一方面，中央財政大力支持農(nóng)業(yè)科技進步，緩解糧食增產(chǎn)“軟約束”?！笆晃濉睍r期，累計安排農(nóng)業(yè)科技經(jīng)費263.52億元，重點支持農(nóng)業(yè)領(lǐng)域基礎(chǔ)研究、前沿技術(shù)研究、社會公益研究、重大共性關(guān)鍵技術(shù)研發(fā)等，為糧食不斷增產(chǎn)提供了科技支撐。同時加大資金投入，實施種子工程項目，支持農(nóng)業(yè)科技轉(zhuǎn)化推廣和

服務(wù)體系建設(shè)。

此外，2004年至2010年，中央財政還通過中央基建投資安排資金143.7億元，推進大型商品糧基地建設(shè)，實施優(yōu)質(zhì)糧食產(chǎn)業(yè)工程和新增千億斤糧食規(guī)劃，充分挖掘糧食主產(chǎn)區(qū)增產(chǎn)潛力。并安排農(nóng)業(yè)生產(chǎn)救災(zāi)、病蟲害防治、防汛抗旱和應(yīng)急度汛等防災(zāi)減災(zāi)資金219.87億元，著力減輕農(nóng)業(yè)災(zāi)害對糧食生產(chǎn)的影響，支持災(zāi)后及時恢復(fù)糧食生產(chǎn)。

該負責(zé)人表示，“十二五”時期，我國糧食生產(chǎn)仍面臨著資源約束、市場波動、氣候變化等方面的嚴峻挑戰(zhàn)，中央財政將進一步健全糧食增產(chǎn)財政保障機制，在調(diào)動農(nóng)民和地方政府積極性、完善糧食市場調(diào)控機制的同時，大力支持高標準農(nóng)田建設(shè)和農(nóng)業(yè)科技進步，促進農(nóng)業(yè)和糧食生產(chǎn)方式的根本轉(zhuǎn)變，推動糧食綜合生產(chǎn)能力建設(shè)不斷邁上新的臺階。（來自財政部網(wǎng)站）

第四篇：美國《門戶開放》報告權(quán)威解讀

2012年11月16日

美國《門戶開放》報告權(quán)威解讀

赴美留學(xué)黃金時期 商科專業(yè)繼續(xù)領(lǐng)跑

2012年11月12日，美國國際教育協(xié)會（IIE）發(fā)布2012年在美留學(xué)生《門戶開放（Open Doors）》報告，對2011-2012學(xué)年在美留學(xué)的國際學(xué)生情況進行了詳實的數(shù)據(jù)分析，包括人數(shù)、國籍、學(xué)歷層次、就讀學(xué)校和專業(yè)等多個方面。

赴美留學(xué)或迎來黃金時期

自2005年美國前國務(wù)卿賴斯宣布放寬政策以來，經(jīng)過幾年的醞釀和宣傳，美國留學(xué)市場持續(xù)火熱，特別是2008年奧巴馬就任總統(tǒng)之后，僅中國赴美留學(xué)的學(xué)生人數(shù)就保持了兩位數(shù)的增長，2009-2010學(xué)年中國留學(xué)生人數(shù)首次超過印度，成為美國最大的留學(xué)生群體?！堕T戶開放（Open Doors）》報告稱，2011-2012學(xué)年，在美國就讀的國際學(xué)生達到歷史最高值76.4萬人，比上一學(xué)年增長5.7%。增長比例最大的是沙特阿拉伯，主要原因是沙特政府提供的大額獎學(xué)金，其次增長較大的是中國，比上一學(xué)年增長了23.1%。赴美留學(xué)的中國學(xué)生總?cè)藬?shù)達到歷史峰值19.4萬人，占在美國所有國際學(xué)生的比例為25.4%，即在美國四個外國留學(xué)生中，就有一名中國學(xué)生。雖然中國留學(xué)生人數(shù)達到新高，但因為美國有4000所經(jīng)過認證的大學(xué)，且地域廣大，中國留學(xué)生的比例并不算高。

啟德美國項目總監(jiān)、資深美國留學(xué)專家涂攀老師表示，越來越多的中國學(xué)生選擇赴美深造，美國政府也不斷出臺各種利好政策，赴美留學(xué)已經(jīng)迎來了黃金時期。此次奧巴馬獲得總統(tǒng)連任，勢必延續(xù)赴美留學(xué)的大好態(tài)勢，對于想去美國留學(xué)的中國學(xué)生來說，是非常不錯的時機。

本科人數(shù)增率首次超研究生

2012《門戶開放（Open Doors）》顯示，2011-2012學(xué)年，赴美讀本科的留學(xué)生總?cè)藬?shù)達30.9萬人次（包括所有外國留學(xué)生），同比增長6.1%，而赴美讀研究生的留學(xué)生人數(shù)增長率為1.3%，赴美就讀本科的留學(xué)生人數(shù)增長率首次超過選擇赴美讀研究生。其中，赴美讀本科的中國留學(xué)生人數(shù)增長率高達31%，高于研究生的增長比例，在美國讀本科的中國留學(xué)生人數(shù)預(yù)計已經(jīng)超過讀研人數(shù)。

報告中也提到，2011-2012年赴美就讀非學(xué)位課程的短期留學(xué)人數(shù)增長率為17.4%，為近四年最高，赴美進行短期留學(xué)也成為美國留學(xué)的新趨勢之一。

啟德美國項目總監(jiān)、資深美國留學(xué)專家涂攀老師介紹，隨著留學(xué)低齡化和多元化的發(fā)展趨勢，赴美留學(xué)的中國學(xué)生學(xué)歷層次也越來越豐富，選擇就讀高中、本科課程的人數(shù)都在不斷增多，學(xué)生應(yīng)該根據(jù)自身條件合理規(guī)劃留學(xué)時間和課程。

商科、工程專業(yè)最受留學(xué)生青睞

《門戶開放（Open Doors）》報告中對于留學(xué)生就讀專業(yè)的數(shù)據(jù)分析顯示，商科、工程仍然是留學(xué)生選擇最多的兩大專業(yè)，其中商科占比高達21.8%，工程占18.5%，遙遙領(lǐng)先其他專業(yè)。從增長速度來看，2011-2012學(xué)年增長較快的專業(yè)前三名為：語言培訓(xùn)（增長20%）、藝術(shù)類（增長12%）、數(shù)學(xué)和計算機（增長10.5%）。

啟德美國項目總監(jiān)、資深美國留學(xué)專家涂攀老師表示，美國的商科、工程類專業(yè)作為留學(xué)生最青睞的兩大專業(yè)，競爭十分激烈，申請難度也有所提升。建議準備赴美留學(xué)的中國學(xué)生，可以在本科選擇一些寬口徑的基礎(chǔ)學(xué)科，到研究生階段在根據(jù)自身成績和興趣選擇具體

2012年11月16日的專業(yè)方向繼續(xù)深造，并不建議從本科就開始學(xué)習(xí)商科。

最受留學(xué)生歡迎的地區(qū)和大學(xué)

此次報告公布了招收國際學(xué)生最多的20所美國大學(xué)和十大州。這20所大學(xué)中14所為公立大學(xué)，6所為私立大學(xué)，全部都是研究型大學(xué)（提供本科、碩士和博士學(xué)位課程）；招收國際學(xué)生最多的州基本都分布在西海岸、東北地區(qū)和五大湖地區(qū)，其中五大湖地區(qū)入選的州最多，加州（西海岸）和紐約州（東北地區(qū)）的國際學(xué)生人數(shù)遠遠多于其他州。

啟德美國項目總監(jiān)、資深美國留學(xué)專家涂攀老師介紹，這20所大學(xué)中有一些申請難度很大，尤其是哈佛大學(xué)、哥倫比亞大學(xué)、紐約大學(xué)等幾所名校，申請競爭異常激烈。如果學(xué)生自身條件不是特別優(yōu)秀，建議避開這幾所大學(xué)。此外，除了公立大學(xué)之外，美國的文理學(xué)院、社區(qū)大學(xué)、地區(qū)大學(xué)等，也是留學(xué)生很好的選擇。從留學(xué)地區(qū)來說，排名靠前的幾大州如加州、紐約州、德州、佛羅里達州等，都是教育發(fā)達、大學(xué)密集、競爭最激烈的地區(qū)，學(xué)生在選擇時一定要根據(jù)自身條件、將來的職業(yè)發(fā)展進行合理選擇。

第五篇：美國網(wǎng)絡(luò)安全政策審議報告

網(wǎng)絡(luò)安全保護不力成為奧巴馬政府面臨的最緊迫的國家安全問題之一。因此，報告通過對與信息和通信基礎(chǔ)設(shè)施有關(guān)的所有任務(wù)和活動進行評估，就未來如何實現(xiàn)擁有可靠、有韌性和值得信賴的數(shù)字基礎(chǔ)設(shè)施進行說明。報告主要以五個主題介紹調(diào)查結(jié)果和行動方案：一是最高層實施領(lǐng)導(dǎo)，二是打造數(shù)字化國家的能力，三是共同承擔網(wǎng)絡(luò)安全責(zé)任，四是建立有效信息共享和事件反應(yīng)框架，五是構(gòu)筑未來架構(gòu)。此外，報告還就行動計劃提出近期和中期建議。報告指出，保護網(wǎng)絡(luò)空間需要有先見之明的領(lǐng)導(dǎo)，需要在政策、技術(shù)、教育乃至法律等方面進行變革。此外，政府最高領(lǐng)導(dǎo)層、產(chǎn)業(yè)界和民間社會要共同致力于網(wǎng)絡(luò)安全，使美在加強國家安全和促進全球經(jīng)濟的同時，繼續(xù)在創(chuàng)新和尖端技術(shù)運用方面保持領(lǐng)先地位。

【本刊訊】美國白宮網(wǎng)站5月29日發(fā)表一份報告，題為《網(wǎng)絡(luò)空間政策評估》，副題為《確保擁有可靠的和有韌性的信息與通信基礎(chǔ)設(shè)施》，全文如下：

前 言

網(wǎng)絡(luò)空間幾乎涉及到每個人和每件事。網(wǎng)絡(luò)空間提供了一個創(chuàng)新與繁榮的平臺，提供了全世界改善整體福利的方法與途徑。但是由于很多人都可以輕而易舉地觸及到管控松散的數(shù)字基礎(chǔ)設(shè)施，各種巨大的風(fēng)險正在對國家、私營企業(yè)和個人權(quán)利構(gòu)成威脅。美國政府有責(zé)任解決這些網(wǎng)絡(luò)空間的戰(zhàn)略缺陷及弱點，確保美國及其公民與世界更多的國家共同充分發(fā)揮潛力，實現(xiàn)信息技術(shù)革命。

主要以國際互聯(lián)網(wǎng)為基礎(chǔ)的國家數(shù)字基礎(chǔ)設(shè)施架構(gòu)并不具有安全性，或者說韌性比較差。如果這些系統(tǒng)在安全上沒有取得重大進展，或在如何構(gòu)建和運營上沒有實現(xiàn)重大改觀，很難讓人相信美國能夠保護自己免受網(wǎng)絡(luò)犯罪日益嚴重的威脅，免遭由國家支持的入侵和軍事行動的日益嚴重威脅。我們的數(shù)字基礎(chǔ)設(shè)施早已經(jīng)遭受到入侵，犯罪分子已經(jīng)竊取了億萬美元，一些國家和機構(gòu)團體盜取了知識產(chǎn)權(quán)和敏感的軍事情報。還有的入侵可能會損壞我們部分關(guān)鍵基礎(chǔ)設(shè)施。美國的經(jīng)濟和安全利益都是以信息系統(tǒng)為基礎(chǔ)，這些形形色色的風(fēng)險有可能會動搖國家對信息系統(tǒng)的信賴。聯(lián)邦政府還沒有組織起來有效地解決這個目前或在未來日益嚴重的問題。聯(lián)邦政府很多部門和機構(gòu)都擔負有網(wǎng)絡(luò)安全的責(zé)任，但存在職權(quán)重疊的問題，沒有一個部門擁有足夠的決策權(quán)來指揮行動，協(xié)調(diào)一致地去處理相互矛盾的問題。政府需要綜合考慮各方競爭的利益，制定出一個全面設(shè)想和計劃，以解決美國面臨的網(wǎng)絡(luò)安全問題。國家需要制定出必要的政策和程序，培養(yǎng)相關(guān)人才和發(fā)展相關(guān)技術(shù)，以降低網(wǎng)絡(luò)安全所面臨的風(fēng)險。

無論是在美國國內(nèi)還是在國際上，信息和通信網(wǎng)絡(luò)基本上是歸私營部門所有并經(jīng)營的。因此，解決網(wǎng)絡(luò)安全問題需要建立起政府和私營部門兩者之間的伙伴關(guān)系，要進行國際合作并制訂國際準則。美國需要擁有一個全面的架構(gòu)，以確保政府、私營部門和我們的盟國在發(fā)生重大網(wǎng)絡(luò)事件或威脅時，協(xié)調(diào)一致地做出反應(yīng)和進行防御。

美國需要開展一次全國性的網(wǎng)絡(luò)安全討論，從而使更多的民眾認識到網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)風(fēng)險，以確保擁有一套完整的辦法來滿足國家對網(wǎng)絡(luò)安全的需要，并履行國家做出的承諾，維護受憲法和法律保護的公民個人隱私權(quán)和自由權(quán)。

確保信息和通信基礎(chǔ)設(shè)施安全并具有較強的韌性，僅僅依靠研究新的辦法是遠遠不夠的。政府需要加大研究經(jīng)費投入，這將有助于解決網(wǎng)絡(luò)安全上存在的弱點，同時也能滿足我們經(jīng)濟和國家安全的需要。

概 述

總統(tǒng)指示要在60天內(nèi)完成一份全面、全新的評估報告，對美國網(wǎng)絡(luò)安全政策和組織結(jié)構(gòu)進行評估。網(wǎng)絡(luò)安全政策包括網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)空間運行的戰(zhàn)略、方針及標準，涵蓋了所有的降低威脅、減少弱點、威懾、國際參與、應(yīng)急反應(yīng)、確保韌性及恢復(fù)能力的政策與行動，并包括計算機網(wǎng)絡(luò)運行、信息安全保障、執(zhí)法、外交、軍事和情報工作等。這些要素與全球信息與通信基礎(chǔ)設(shè)施的安全與穩(wěn)定息息相關(guān)。評估報告研究的內(nèi)容并不包括與國家安全或基礎(chǔ)設(shè)施安全無關(guān)的其它信息與通信政策。由政府網(wǎng)絡(luò)安全專家組成的評估小組負責(zé)匯總產(chǎn)業(yè)界、學(xué)術(shù)界、公民自由與隱私維權(quán)團體、州政府、國際合作伙伴，以及國家立法和行政部門提出的具有廣泛代表性的意見和建議。本文對評估小組的結(jié)論進行了綜述，并概括地說明了在未來如何開始實現(xiàn)擁有可靠、有韌性和值得信賴的數(shù)字基礎(chǔ)設(shè)施。

美國正處在十字路口。全球互聯(lián)的數(shù)字信息與通信基礎(chǔ)設(shè)施被稱為“網(wǎng)絡(luò)空間”?，F(xiàn)代社會的方方面面幾乎都離不開網(wǎng)絡(luò)空間。網(wǎng)絡(luò)空間對美國經(jīng)濟、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供了重要的支撐。這項技術(shù)已經(jīng)使全球經(jīng)濟發(fā)生了改變，使人們以難以想象的方式聯(lián)系在一起。然而，網(wǎng)絡(luò)安全的風(fēng)險也構(gòu)成了二十一世紀最嚴峻的經(jīng)濟挑戰(zhàn)和國家安全挑戰(zhàn)。數(shù)字基礎(chǔ)設(shè)施架構(gòu)的構(gòu)筑更多的是基于互通性和效率上的考慮，而不是從安全的角度進行考量的。因此，越來越多的國家和非國家行為體開始破壞、盜竊、篡改或毀壞信息，這會給美國的系統(tǒng)造成重大破壞。與此同時，傳統(tǒng)的電信和互聯(lián)網(wǎng)日益融為一體，而在其它基礎(chǔ)設(shè)施領(lǐng)域，互聯(lián)網(wǎng)正日益成為互聯(lián)互通的主要手段。美國正面臨著雙重挑戰(zhàn)，既要維護促進高效、創(chuàng)新、經(jīng)濟繁榮和自由貿(mào)易的良好環(huán)境，又要確保安全、保密，維護公民自由和隱私權(quán)。解決網(wǎng)絡(luò)空間存在的戰(zhàn)略漏洞，并確保美國和世界充分發(fā)揮潛能實現(xiàn)信息技術(shù)革命，這是我們政府的一個基本責(zé)任。

再也不能容忍目前的狀況。美國必須向世界表明，美國將憑借強有力的領(lǐng)導(dǎo)和對遠景的規(guī)劃，嚴肅認真地迎接這一挑戰(zhàn)。頂層領(lǐng)導(dǎo)應(yīng)該得到加強，白宮應(yīng)成為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)核心，提供指導(dǎo)，協(xié)調(diào)行動，并取得成效。此外，要落實聯(lián)邦政府網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)責(zé)任制。這種方法要求明確聯(lián)邦政府各部門和機構(gòu)的網(wǎng)絡(luò)安全任務(wù)和職責(zé)，同時提供相關(guān)政策、法律程序和必要的協(xié)調(diào)，使各部門能夠各司其職。在過去的兩年中，我們已經(jīng)開始實施重大的計劃，并通過對各機構(gòu)的不同任務(wù)進行“銜接”而取得了長足的進步，但這樣做并沒有提供一個完備的解決辦法。此外，這一問題超越了各個政府部門和機構(gòu)的管轄范圍。盡管每個部門和機構(gòu)在網(wǎng)絡(luò)安全方面都發(fā)揮著不可替代的作用，但任何一個部門都不具備足夠廣闊的視野或足夠的權(quán)威，來徹底解決這個問題。

立即啟動全國網(wǎng)絡(luò)安全大討論。美國政府應(yīng)該與業(yè)界共同向民眾解釋清楚這個挑戰(zhàn)的性質(zhì)，并詳細說明國家將通過何種方式來解決面臨的問題。從某種程度上講，也就是讓美國公民充分認識采取行動的必要性。人們?nèi)舨幌攘私饩W(wǎng)絡(luò)問題的危急程度就不可能重視網(wǎng)絡(luò)安全。因此，聯(lián)邦政府應(yīng)借鑒以往成功的宣傳經(jīng)驗，發(fā)起一個全國性的網(wǎng)絡(luò)空間安全公眾意識教育運動。此外，與1957年10月蘇聯(lián)發(fā)射第一顆人造地球衛(wèi)星后的一段時間類似，我們正面臨一場全球數(shù)學(xué)和科學(xué)技能競賽。我們繼續(xù)擁有世界上最好的信息技術(shù)產(chǎn)業(yè)環(huán)境，但同時國家應(yīng)培養(yǎng)參加全球競爭并保持領(lǐng)導(dǎo)地位所必需的勞動大軍。

孤軍奮戰(zhàn)不可能保證網(wǎng)絡(luò)空間安全。美國政府應(yīng)加強與私營部門的合作。政府部門與私營部門的利益是交織在一起的，它們的共同責(zé)任就是確保擁有安全、可靠的基礎(chǔ)設(shè)施。聯(lián)邦政府在很多方面是可以與私營部門合作的。政府應(yīng)該探究和開發(fā)那些可供選擇的辦法。政府與私營部門網(wǎng)絡(luò)安全的合作伙伴關(guān)系必須得以發(fā)展，并清晰地界定這種關(guān)系的性質(zhì)，包括明確各自的分工和職責(zé)。聯(lián)邦政府應(yīng)審查現(xiàn)有的政府與私營企業(yè)的合作伙伴關(guān)系，確定優(yōu)先任務(wù)，采取具體行動，以發(fā)揮最大的效能。

美國還需要制定一個網(wǎng)絡(luò)安全戰(zhàn)略，以塑造國際環(huán)境，使志同道合的國家就領(lǐng)土管轄權(quán)、主權(quán)責(zé)任與動用軍隊的相關(guān)技術(shù)標準和公認法律規(guī)范等一系列問題達成共識。國際規(guī)范對于建立安全和繁榮的數(shù)字基礎(chǔ)設(shè)施是至關(guān)重要的。此外，各個國家和地區(qū)不同的法律規(guī)定和做法也給創(chuàng)造安全、保密和值得信賴的網(wǎng)絡(luò)環(huán)境帶來嚴重挑戰(zhàn)。這些法律上的差異對實現(xiàn)安全、可靠和有韌性的數(shù)字環(huán)境構(gòu)成了挑戰(zhàn)，并涉及到網(wǎng)絡(luò)犯罪調(diào)查與起訴、數(shù)據(jù)保存、數(shù)據(jù)保護和數(shù)據(jù)隱私權(quán)、網(wǎng)絡(luò)防御和應(yīng)對網(wǎng)絡(luò)攻擊的反應(yīng)等等一系列問題。只有通過與國際合作伙伴的共同努力，美國才有可能更好地應(yīng)對這些挑戰(zhàn)，加強網(wǎng)絡(luò)安全，并全面享用數(shù)字時代帶來的巨大利益。

在保護國家免遭網(wǎng)絡(luò)事件或事故沖擊方面，聯(lián)邦政府既不能全部包辦也不能回避職責(zé)。聯(lián)邦政府擔負有保衛(wèi)國家的責(zé)任，各級政府擔負著確保公民安全和福祉的責(zé)任。但是，私營部門設(shè)計、建造、擁有并經(jīng)營著大部分的數(shù)字基礎(chǔ)設(shè)施，為政府和私人使用者提供網(wǎng)絡(luò)支持。美國需要有一個全面的框架方案，以確保在遇有重大事件發(fā)生時，聯(lián)邦、州、地方和原住民保留地政府，以及私營部門和國際盟友做出協(xié)調(diào)一致的反應(yīng)。執(zhí)行本框架方案需要制訂報告制度、針對不同情況的應(yīng)急計劃和災(zāi)后恢復(fù)計劃，以及完成這些計劃所必需的協(xié)調(diào)、信息共享和事件報告機制。

政府與重要的利益攸關(guān)方應(yīng)共同努力，設(shè)計一個有效的機制以實現(xiàn)真正共同運作的構(gòu)想，將政府和私營部門的信息整合成一體，并以此作為信息通暢、按輕重緩急順序推進減災(zāi)工作和做出應(yīng)急反應(yīng)決策的基礎(chǔ)。

與私營部門合作要求明確下一代基礎(chǔ)設(shè)施的性能和安全目標。美國應(yīng)充分利用技術(shù)優(yōu)勢滿足國家經(jīng)濟和安全需要。即使面對敵人利用先進技術(shù)實施的攻擊，聯(lián)邦政府制定的政策也應(yīng)該能夠保證國家安全、知識產(chǎn)權(quán)保護和基礎(chǔ)設(shè)施的不間斷工作。聯(lián)邦政府必須與私營部門及學(xué)術(shù)界合作，闡明協(xié)調(diào)一致的國家信息和通信基礎(chǔ)設(shè)施的性能和安全目標。應(yīng)與州、地方政府通力合作，制訂有效的采購戰(zhàn)略，推動市場制造更安全的產(chǎn)品并為公眾提供各種有效的服務(wù)。政府還應(yīng)探索另外的一些激勵機制，包括調(diào)整法律責(zé)任（安全改善后責(zé)任減少，安全條件差則導(dǎo)致責(zé)任增加）、補償及稅收優(yōu)惠、以及新的監(jiān)管規(guī)定和執(zhí)行機制等。

白宮必須指明前進的道路。在過去15年里，國家采取的網(wǎng)絡(luò)安全措施沒能跟上威脅的發(fā)展變化。我們需要向國內(nèi)外證明，美國是在認真地對待網(wǎng)絡(luò)安全相關(guān)的問題、政策和活動。這就要求由白宮掛帥，充分利用整個國家的力量，做到集思廣益。

導(dǎo) 言

什么是網(wǎng)絡(luò)空間：第54號國家安全總統(tǒng)令暨第23號國土安全總統(tǒng)令將網(wǎng)絡(luò)空間定義為：信息技術(shù)基礎(chǔ)設(shè)施相互依存的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)、電腦系統(tǒng)以及重要產(chǎn)業(yè)中的處理器和控制器。常見的用法還指信息虛擬環(huán)境以及人與人之間的互動。

全球相互聯(lián)接的數(shù)字信息和通信基礎(chǔ)設(shè)施被稱之為“網(wǎng)絡(luò)空間”。它幾乎成為現(xiàn)代社會各領(lǐng)域的基礎(chǔ)，并為美國經(jīng)濟、民用基礎(chǔ)設(shè)施、公共安全和國家安全提供重要的支撐。信息技術(shù)已經(jīng)改變了全球的經(jīng)濟，并超乎想象地把人和市場聯(lián)接在一起。為充分享用數(shù)字革命帶來的好處，所有用戶必須樹立起堅強的信心，確信敏感信息是安全的，商業(yè)活動不會受到損害和基礎(chǔ)設(shè)施不會遭到入侵。世界各國還需要樹立信心，相信支持其國家安全和經(jīng)濟繁榮的網(wǎng)絡(luò)是安全的、有韌性的。擁有可靠的通信與信息基礎(chǔ)設(shè)施將會確保美國充分發(fā)揮信息技術(shù)革命的潛力。第四十四屆總統(tǒng)網(wǎng)絡(luò)安全委員會在2008年12月的報告中明確指出，“美國網(wǎng)絡(luò)安全保護不力是新一屆美國政府所面臨的最緊迫的國家安全問題之一”。

保護網(wǎng)絡(luò)空間需要具有卓越的先見之明和強有力的領(lǐng)導(dǎo)，需要在政策、技術(shù)、教育乃至法律等方面進行變革。政府最高領(lǐng)導(dǎo)層、產(chǎn)業(yè)界和民間社會共同致力于網(wǎng)絡(luò)安全，這會使美國在加強國家安全和促進全球經(jīng)濟的同時，繼續(xù)在創(chuàng)新和尖端技術(shù)運用方面保持領(lǐng)先地位。

評估的理由

網(wǎng)絡(luò)威脅對21世紀美國和我們盟友的經(jīng)濟和國家安全構(gòu)成了最嚴重的挑戰(zhàn)。

越來越多的國家和非國家行為體，如恐怖分子和國際犯罪集團，開始把攻擊目標對準了美國的公民、商業(yè)、重要的基礎(chǔ)設(shè)施和政府。他們有能力危害、竊取、篡改或完全毀壞信息。持續(xù)非法利用信息網(wǎng)絡(luò)和破壞敏感數(shù)據(jù)等行為，特別是由國家實施的破壞行動，使美國經(jīng)濟競爭力和軍事技術(shù)優(yōu)勢蒙受損失。正如國家情報總監(jiān)最近在國會作證時所陳述的那樣：“信息系統(tǒng)、互聯(lián)網(wǎng)和其它基礎(chǔ)設(shè)施之間越來越多地聯(lián)接在一起，為攻擊者破壞電信、電力、能源管道、煉油廠、金融網(wǎng)和其它關(guān)鍵基礎(chǔ)設(shè)施創(chuàng)造了機會”。情報界分析認為，一些國家早已擁有了實施這種攻擊的技術(shù)能力。

日趨復(fù)雜、廣泛的犯罪活動，以及網(wǎng)絡(luò)事件所造成的危害凸顯出網(wǎng)絡(luò)空間惡意行為的危害性，包括損害美國的競爭力、降低對隱私和公民自由的有效防護、破壞國家的安全或使公眾失去信任感，甚至癱瘓社會。例如：

關(guān)鍵基礎(chǔ)設(shè)施失靈。根據(jù)中央情報局報告，針對信息技術(shù)系統(tǒng)進行的惡意活動，已經(jīng)使海外多個地區(qū)的供電設(shè)施遭到破壞。在其中的一起案例中，惡意行為曾導(dǎo)致多個城市斷電。

惡意利用全球金融服務(wù)。據(jù)媒體報道，2008年11月，一家國際銀行付款處理器遭到惡意侵犯，導(dǎo)致遍布49個城市的130多臺自動取款機非正常交易達半小時之久。在媒體報道的另一起案件中，一家美國零售商在2007年遭遇了數(shù)據(jù)被破壞和個人身份識別信息丟失的惡性事件，殃及4500萬張信用卡和借記卡。

美國經(jīng)濟遭受全面損失。業(yè)界估計，知識產(chǎn)權(quán)與數(shù)據(jù)失竊在2008年給美國造成了高達1萬億美元的損失。

本報告中提及的網(wǎng)絡(luò)安全政策，包括了網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)運營戰(zhàn)略、政策和標準，并涵蓋了全面降低威脅、減少弱點、實施威懾、國際參與、應(yīng)急反應(yīng)、韌性和恢復(fù)政策及行動；還包括與全球信息與通信基礎(chǔ)設(shè)施的安全與穩(wěn)定息息相關(guān)的計算機網(wǎng)絡(luò)運行、信息安全保障、執(zhí)法、外交、軍事和情報活動，但并不包括與國家安全及基礎(chǔ)設(shè)施安全無關(guān)的其它信息與通信政策。

全新的評估

因為認識到所面臨的挑戰(zhàn)與機遇，總統(tǒng)將網(wǎng)絡(luò)安全確定為本屆政府的優(yōu)先議題，并指示對此進行60天的全面審查，以評估美國網(wǎng)絡(luò)安全政策與結(jié)構(gòu)。評估與信息和通信基礎(chǔ)設(shè)施有關(guān)的所有任務(wù)和活動，包括計算機網(wǎng)絡(luò)防御、執(zhí)法調(diào)查、軍事與情報活動，以及與之有關(guān)的信息安全、反間諜，反恐、電信政策和綜合的關(guān)鍵基礎(chǔ)設(shè)施保護等方面內(nèi)容。由政府網(wǎng)絡(luò)安全專家組成的評估小組徹查了相關(guān)的總統(tǒng)政策令、行政命令、國家戰(zhàn)略和政府顧問委員會及私營部門提供的研究報告。評估小組還向政府部門和機構(gòu)征求了意見，讓它們按要求就各自與網(wǎng)絡(luò)安全相關(guān)的特別活動、權(quán)限和能力提供材料，并要求政府部門和機構(gòu)確認那些可能沒有列入評估初稿之中的新的需求或已存在的需求。于是很多的法律問題浮出水面，如集中管理問題，政府使用什么樣機構(gòu)來保護私有重要基礎(chǔ)設(shè)施，互聯(lián)網(wǎng)監(jiān)控軟件的安裝，自動攻擊檢測和預(yù)警的應(yīng)用，聯(lián)邦政府與第三方數(shù)據(jù)共享和私人信息的保護責(zé)任等。評估小組還與聯(lián)邦政府內(nèi)外廣大利益攸關(guān)方進行了溝通。小組力爭透明，與產(chǎn)業(yè)界、學(xué)術(shù)界、公民自由與隱私社團、州政府、國際合作伙伴以及立法和行政部門廣泛溝通，分析與評估其它相關(guān)的計劃和事務(wù)。面對各方———學(xué)術(shù)界、產(chǎn)業(yè)界和政府———一道努力建立值得信賴和富有韌性的通信與信息基礎(chǔ)設(shè)施的難得機會，評估小組給這些利益攸關(guān)方規(guī)定了評估的范圍，并要求它們就相關(guān)領(lǐng)域提供材料。這種溝通工作包括40多次會議，形成了100多份帶有具體建議和目標的文件。相關(guān)各方的反饋和公開說明，如國會證詞等有助于確定重大需求，指明政策差距，提出改進或合作的領(lǐng)域，并為與網(wǎng)絡(luò)空間安全相關(guān)的政策決策提供了參考。

評估小組發(fā)現(xiàn)，在整個信息和通信基礎(chǔ)設(shè)施發(fā)展過程中，各部門和機構(gòu)的任務(wù)與職權(quán)是依據(jù)當時管理多樣化和分散的技術(shù)及產(chǎn)業(yè)的法律和政策確定的。而由此產(chǎn)生的各項計劃主要是用于處理當時的特定問題，未必適應(yīng)今天對數(shù)字化信息高度依賴的現(xiàn)實。

技術(shù)對國家和經(jīng)濟安全的影響促使聯(lián)邦政府調(diào)整法律和組織機構(gòu)，以適應(yīng)形勢發(fā)展。例如：

在1918年的一個聯(lián)合決議案中，國會授權(quán)總統(tǒng)掌控美國所有電報系統(tǒng)，并根據(jù)需要在第一次世界大戰(zhàn)期間使用電報系統(tǒng)。

1934年《通信法》決定由聯(lián)邦無線電通信委員會組建聯(lián)邦通信委員會，并為所有電報和無線電通信建立完備的規(guī)章制度，對此類技術(shù)的后繼發(fā)展產(chǎn)生了深遠的影響。

1965年《布魯克斯法案》規(guī)定國家標準局———現(xiàn)在的商務(wù)部國家標準與技術(shù)研究院———負責(zé)制定自動數(shù)據(jù)處理標準和聯(lián)邦計算機系統(tǒng)相關(guān)準則。

1984年，第12472號行政命令重新將美國國家通信系統(tǒng)特許經(jīng)營權(quán)賦予聯(lián)邦政府，作為滿足國家安全和應(yīng)急備用之需的聯(lián)邦電信財產(chǎn)。2003年，美國國土安全部接管了美國國家通信系統(tǒng)的經(jīng)營權(quán)。

1994年，美國國務(wù)院根據(jù)《對外關(guān)系授權(quán)法》，負責(zé)管理與國際通信和信息政策有關(guān)的外交政策。

要解決“誰負責(zé)”的問題，就必須解決政府部門和機構(gòu)間任務(wù)和職權(quán)分配問題，特別是在電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互融合，以及其它基礎(chǔ)設(shè)施部門日益依賴互聯(lián)網(wǎng)，以實現(xiàn)互聯(lián)互通的背景下，情況更是如此。將已經(jīng)發(fā)展了一個多世紀的任務(wù)職責(zé)統(tǒng)一起來，這就要求聯(lián)邦政府詳細闡明政策，分清政府各部門和機構(gòu)在網(wǎng)絡(luò)安全方面各自任務(wù)和責(zé)任。評估小組對20多個聯(lián)邦政府部門和機構(gòu)的反饋意見進行了分析，查明了網(wǎng)絡(luò)安全相關(guān)政策存在的漏洞、重疊的任務(wù)職能和相互協(xié)作的機會。

隨著威脅日益復(fù)雜，應(yīng)對網(wǎng)絡(luò)空間風(fēng)險以及部門和機構(gòu)間的溝通協(xié)作也因時而變。1998年5月簽署的第63號總統(tǒng)令規(guī)定，在白宮的直接領(lǐng)導(dǎo)下設(shè)立了一個機構(gòu)，指定牽頭部門和機構(gòu)，協(xié)調(diào)相關(guān)行動，并與私營企業(yè)相應(yīng)部門合作，以“消除我們重要基礎(chǔ)設(shè)施———特別是我們的網(wǎng)絡(luò)系統(tǒng)———在防范和抵御物理和網(wǎng)絡(luò)攻擊方面存在的任何漏洞”。這項政策在2003年的《確保網(wǎng)絡(luò)空間安全國家戰(zhàn)略》文件中又進行了修訂。

2003年底的第7號國家安全總統(tǒng)令進一步增強了這項工作。該命令賦予國土安全部全面協(xié)調(diào)國家重要基礎(chǔ)設(shè)施———包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施———的保護工作；可跨越所有部門與行政部門指定的具體機構(gòu)進行合作。這兩項政策的重點是防御性措施，第7號國家安全總統(tǒng)令并未包括保護聯(lián)邦政府的信息系統(tǒng)。2007年，《國家網(wǎng)絡(luò)安全綜合計劃》采取了不同的方略，其核心是把過去分散的網(wǎng)絡(luò)防御任務(wù)與執(zhí)法、情報、反間諜和軍事能力“銜接”起來，解決各種各樣來自遠程網(wǎng)絡(luò)入侵和內(nèi)部違規(guī)操作所造成的網(wǎng)絡(luò)威脅，以彌補存在的一系列不足?！秶揖W(wǎng)絡(luò)安全綜合計劃》的策略在第54號和第23號國家安全總統(tǒng)令中被定為法律，主要針對行政部門的網(wǎng)絡(luò)安全。但行政部門的網(wǎng)絡(luò)在美國所依賴的全球信息與通信基礎(chǔ)設(shè)施中僅僅占很小的份額。

本文總結(jié)了評估小組的調(diào)查結(jié)果，并介紹了有助于美國未來實現(xiàn)更可靠、有韌性、值得信賴的數(shù)字基礎(chǔ)設(shè)施的一些初步步驟。它并未對各種選擇或諸多計劃的審核提供深入的分析。相反，它提出了需要加強協(xié)調(diào)和綜合發(fā)展的政策。文章用5個主題詳細地介紹了調(diào)查結(jié)果和行動方案：一是頂層領(lǐng)導(dǎo)，二是建設(shè)數(shù)字化國家的能力，三是共同負責(zé)網(wǎng)絡(luò)安全，四是加強信息共享和應(yīng)急反應(yīng)，五是構(gòu)筑未來架構(gòu)。

第一章 從最高層實施領(lǐng)導(dǎo)

確保網(wǎng)絡(luò)空間擁有足夠韌性并值得信賴，以支持美國的經(jīng)濟增長、公民自由與隱私保護、國家安全和民主體制的完善，需要把網(wǎng)絡(luò)安全列為國家頭等大事。只有在政府最高層領(lǐng)導(dǎo)下才能完成這一重要而復(fù)雜的任務(wù)。

由白宮實施領(lǐng)導(dǎo)由白宮掌握網(wǎng)絡(luò)安全相關(guān)政策的領(lǐng)導(dǎo)權(quán)并提升領(lǐng)導(dǎo)的層級，會向美國和國際社會發(fā)出明確的信號，即我們對網(wǎng)絡(luò)安全問題的態(tài)度是非常嚴肅認真的。許多政府的部門和機構(gòu)，以及總統(tǒng)辦事機構(gòu)將需要協(xié)調(diào)不同的職責(zé)和權(quán)限，以有效地促進網(wǎng)絡(luò)安全。目前，沒有一個人或一個組織專門擔負著協(xié)調(diào)聯(lián)邦政府網(wǎng)絡(luò)安全相關(guān)活動的職責(zé)。如果沒有一個中央?yún)f(xié)調(diào)機制、沒有更新的國家戰(zhàn)略、沒有各行政部門制定和協(xié)調(diào)的行動計劃，以及沒有國會的支持，靠單打獨斗的工作方式不足以應(yīng)付這一挑戰(zhàn)。

政府行政部門早已經(jīng)設(shè)立了一個由國家安全委員會和國土安全委員會共同領(lǐng)導(dǎo)的信息和通信基礎(chǔ)設(shè)施跨部門政策委員會，作為解決有關(guān)網(wǎng)絡(luò)問題的主要政策協(xié)調(diào)機構(gòu)，以便獲得可信、可靠、安全和長久的全球信息和通信基礎(chǔ)設(shè)施及相關(guān)能力。

美國總統(tǒng)應(yīng)該考慮再任命一名白宮網(wǎng)絡(luò)安全政策官，該官員應(yīng)向國家安全委員會和國家經(jīng)濟委員會報告，以協(xié)調(diào)全國范圍內(nèi)與網(wǎng)絡(luò)安全有關(guān)的政策和活動。此官員將主管信息和通信基礎(chǔ)設(shè)施跨部門政策委員會工作，加強與總統(tǒng)辦事機構(gòu)其它部門協(xié)調(diào)領(lǐng)導(dǎo)工作，解決各種優(yōu)先任務(wù)和協(xié)調(diào)政府部門間網(wǎng)絡(luò)安全政策和戰(zhàn)略的發(fā)展。網(wǎng)絡(luò)安全政策官應(yīng)該參與所有相關(guān)的經(jīng)濟、反恐和科學(xué)與技術(shù)政策的討論和研究，并制定網(wǎng)絡(luò)安全長遠規(guī)劃。

要取得成功，總統(tǒng)網(wǎng)絡(luò)安全政策官必須得到總統(tǒng)的全力支持、擁有權(quán)威和足夠的資源，以便在政策制定和協(xié)調(diào)部門間的網(wǎng)絡(luò)安全相關(guān)活動中有效地開展工作。其手下至少有國家安全委員會的兩名資深主任和適當?shù)墓ぷ魅藛T輔佐，并至少有一名國家經(jīng)濟委員會的資深主任和適量的工作人員為其工作。這些資深主任應(yīng)通過網(wǎng)絡(luò)安全政策官向上匯報工作，并共同致力于達成本報告所設(shè)定的目標及其它國家政策。此外，為促進國家安全委員會內(nèi)部的整合，委員會中的每個地區(qū)主管局和職能局應(yīng)當專設(shè)一名工作人員，負責(zé)本單位職能范圍內(nèi)的網(wǎng)絡(luò)安全事務(wù)，并與國安會新設(shè)的網(wǎng)絡(luò)安全局協(xié)調(diào)工作。

網(wǎng)絡(luò)安全政策官不應(yīng)擁有管理網(wǎng)絡(luò)運營的責(zé)任或權(quán)力，也沒有權(quán)力自己制定政策。網(wǎng)絡(luò)安全政策官應(yīng)當利用政府部門和機構(gòu)間的協(xié)調(diào)程序，一切工作都要與聯(lián)邦政府的首席技術(shù)官和首席信息官，以及管理與預(yù)算局、科學(xué)與技術(shù)政策辦公室和國家經(jīng)濟委員會等相關(guān)部門進行商議，協(xié)調(diào)整個聯(lián)邦政府有關(guān)網(wǎng)絡(luò)安全的政策和技術(shù)工作，確保在總統(tǒng)的預(yù)算中能反映出網(wǎng)絡(luò)安全工作是聯(lián)邦政府的優(yōu)先工作，并進入立法議程。

該網(wǎng)絡(luò)安全政策官亦可被任命擔任白宮網(wǎng)絡(luò)應(yīng)急反應(yīng)行動官（其職能與白宮監(jiān)控恐怖襲擊和自然災(zāi)害的行動官員相類似），這一任命也將使美國更有效地進行危機管理；政府部門和機構(gòu)將繼續(xù)擔負各自的網(wǎng)絡(luò)運營職責(zé)。

為了便于協(xié)調(diào)，所有聯(lián)邦政府部門和機構(gòu)應(yīng)該在各自內(nèi)部設(shè)立一名聯(lián)絡(luò)官，負責(zé)協(xié)助白宮處理網(wǎng)絡(luò)安全事務(wù)。

通過政府跨部門政策制定程序，網(wǎng)絡(luò)安全政策官為總統(tǒng)起草準備新的國家戰(zhàn)略，以確保信息和通信基礎(chǔ)設(shè)施安全。這項戰(zhàn)略應(yīng)包括對《國家網(wǎng)絡(luò)安全綜合計劃》的落實情況的后繼評估，并適當汲取其成功的經(jīng)驗。新國家戰(zhàn)略應(yīng)側(cè)重使高層領(lǐng)導(dǎo)集中精力和時間，消除阻擋美國實現(xiàn)擁有可信、可靠、安全和富有韌性的全球信息與通信基礎(chǔ)設(shè)施以及相關(guān)能力的障礙。該戰(zhàn)略將幫助政府努力提高公眾意識，恢復(fù)和建立國際聯(lián)盟及公私部門之間的伙伴關(guān)系，建立一個更加周全的國家網(wǎng)絡(luò)應(yīng)急反應(yīng)與恢復(fù)計劃，并采取積極的研究與發(fā)展計劃，催生提高網(wǎng)絡(luò)安全的新技術(shù)。

聯(lián)邦政府應(yīng)繼續(xù)落實《國家網(wǎng)絡(luò)安全綜合計劃》提出的“任務(wù)銜接”原則。政府各部門和機構(gòu)應(yīng)加強網(wǎng)絡(luò)防御單位與負責(zé)美國網(wǎng)絡(luò)空間作戰(zhàn)的情報、軍事和執(zhí)法單位的合作，就網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)交易、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)存在弱點等問題進行交流，擴大網(wǎng)絡(luò)經(jīng)驗、知識和觀點看法的共享。此外，網(wǎng)絡(luò)安全政策官應(yīng)當幫助協(xié)調(diào)涉及網(wǎng)絡(luò)空間的情報、軍事政策和戰(zhàn)略———包括打擊網(wǎng)絡(luò)恐怖主義，確保所有的任務(wù)有機融合在一起。網(wǎng)絡(luò)安全政策官還應(yīng)當與外部的咨詢機構(gòu)保持聯(lián)系。許多咨詢機構(gòu)都涉足與網(wǎng)絡(luò)安全相關(guān)的問題，這些機構(gòu)包括國家安全和電信咨詢委員會、國家基礎(chǔ)設(shè)施咨詢委員會、重要基礎(chǔ)設(shè)施合作咨詢委員會以及信息安全與隱私咨詢委員會。網(wǎng)絡(luò)安全政策官應(yīng)審查這些機構(gòu)的職能，并提出必要的改革建議使其咨詢服務(wù)最優(yōu)化，并杜絕不必要的重復(fù)。

為確保公民自由和隱私權(quán)利得到保護，還需要得到其它組織的幫助。這些組織將可以在政府網(wǎng)絡(luò)安全計劃和公民自由與隱私團體以及公眾之間建立起信任，顯示網(wǎng)絡(luò)安全計劃的透明，這在網(wǎng)絡(luò)計劃開始實施之初尤為重要。當務(wù)之急是要建立隱私與公民自由監(jiān)督委員會，加快委員會成員的選舉工作，并考慮是否尋求修訂法案以擴大其工作范圍———包括處理與網(wǎng)絡(luò)安全有關(guān)事務(wù)。其它可行的辦法還包括：加強政府負責(zé)公民自由事務(wù)部門與隱私顧問們就網(wǎng)絡(luò)安全的政策問題進行定期溝通，或在國家安全委員會內(nèi)任命一名負責(zé)隱私與公民自由事務(wù)的官員（或范圍再大一些，在總統(tǒng)辦事機構(gòu)內(nèi)任命一名負責(zé)隱私和公民自由權(quán)利的官員），與私營部門隱私與公民自由團體、隱私與公民自由監(jiān)督委員會和政府負責(zé)隱私與公民自由事務(wù)的官員進行協(xié)商。

與制定網(wǎng)絡(luò)安全政策同樣重要的是確保有效地執(zhí)行和落實這項政策，以實現(xiàn)更遠大的戰(zhàn)略目標。因此，網(wǎng)絡(luò)安全政策官同管理與預(yù)算局、總統(tǒng)辦事機構(gòu)其它部門協(xié)商，必須確保有效地落實網(wǎng)絡(luò)安全相關(guān)政策和采取相關(guān)行動。在60天的評估期間，有關(guān)各方就協(xié)調(diào)和監(jiān)督網(wǎng)絡(luò)安全活動提出了各種各樣的辦法。一些評論家確信，強有力的行政領(lǐng)導(dǎo)，以及多年來政府部門和機構(gòu)的努力，是確保美國政府擁有可以有效執(zhí)行網(wǎng)絡(luò)安全計劃機制的重要基礎(chǔ)。目前，一些網(wǎng)絡(luò)安全監(jiān)督職能都不是在總統(tǒng)辦事機構(gòu)領(lǐng)導(dǎo)下實現(xiàn)的。例如，歸屬國家情報總監(jiān)領(lǐng)導(dǎo)的跨部門聯(lián)合網(wǎng)絡(luò)特遣隊，目前負責(zé)協(xié)調(diào)和監(jiān)督執(zhí)行《國家網(wǎng)絡(luò)安全綜合計劃》。網(wǎng)絡(luò)安全政策官通過管理與預(yù)算局和總統(tǒng)辦事機構(gòu)其它部門協(xié)商，應(yīng)該就組織機制調(diào)整提出建議，以實現(xiàn)相應(yīng)的監(jiān)督、執(zhí)行和其它的一些職能，包括在管理與預(yù)算局或總統(tǒng)辦事機構(gòu)建立一個類似擁有跨部門聯(lián)合網(wǎng)絡(luò)特遣隊功能的機構(gòu)，創(chuàng)立一個類似艾森豪威爾總統(tǒng)行動協(xié)調(diào)委員會的實體，或建立一些可協(xié)助評估聯(lián)邦政府部門與機構(gòu)表現(xiàn)和監(jiān)督聯(lián)邦政府網(wǎng)絡(luò)安全標準遵守情況的組織機構(gòu)。在這樣一個辦公室成立之前，跨部門聯(lián)合網(wǎng)絡(luò)特遣隊將繼續(xù)執(zhí)行其任務(wù)。

評估相關(guān)法律和政策

總統(tǒng)的網(wǎng)絡(luò)安全政策官應(yīng)與政府部門和機構(gòu)合作，提供協(xié)調(diào)一致的政策指導(dǎo)，并在必要時詳細說明整個聯(lián)邦政府確保網(wǎng)絡(luò)安全相關(guān)活動的職權(quán)、作用和責(zé)任。適用于信息和通信網(wǎng)絡(luò)的法律是由憲法、國內(nèi)法、國外法和國際法拼湊而成的一個復(fù)雜法律體系，這一體系制約著政策選擇。在美國，這種拼湊在一起的法律混合體之所以存在，是因為聯(lián)邦政府在整個信息和通信基礎(chǔ)設(shè)施發(fā)展過程中，頒布了諸多法律和政策，以控制多樣化的產(chǎn)業(yè)和技術(shù)。

由于傳統(tǒng)的電信網(wǎng)絡(luò)和互聯(lián)網(wǎng)日益融為一體，以及其它基礎(chǔ)設(shè)施領(lǐng)域日益將互聯(lián)網(wǎng)作為互聯(lián)互通的主要手段，法律和政策應(yīng)當繼續(xù)找尋出一種綜合性方法，將保護公民自由、隱私權(quán)利、公共安全、國家和經(jīng)濟安全的利益與靈活多樣的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)所帶來的好處結(jié)合起來。在一些領(lǐng)域中缺乏司法裁定既帶來了機遇也帶來了危險，決策者對此應(yīng)充分理解———法院可以介入并規(guī)范法律的應(yīng)用，特別是涉及到憲法權(quán)利的領(lǐng)域。制訂政策必然受到法律框架的規(guī)范和制約，而且在政策上深思熟慮有助于找出現(xiàn)行法律中存在的差距和爭議，讓我們知道必須要做出的法律改進。這一過程可能會根據(jù)美國的法律原則提議組建新的立法框架，對加之于信息、通信、網(wǎng)絡(luò)和技術(shù)上的相互重疊的法律進行合理調(diào)整，或會對已有的法律進行新的詮釋，使之適應(yīng)技術(shù)變革與實現(xiàn)政治目標。不過，采用其中任何方式都會有風(fēng)險，可能使聯(lián)邦政府保護信息和通信基礎(chǔ)設(shè)施的一些活動更加困難。

政府應(yīng)適當?shù)嘏c國會進行有效合作，以確保擁有完備的法律、政策和資源用于完成美國網(wǎng)絡(luò)安全相關(guān)工作。國會已對國家有關(guān)網(wǎng)絡(luò)安全的需求表示關(guān)注，并決定由兩黨共同擔任領(lǐng)導(dǎo)，政府將會從國會的知識和經(jīng)驗中獲益。與政府部門和機構(gòu)共同工作的網(wǎng)絡(luò)安全政策官應(yīng)與產(chǎn)業(yè)界進行協(xié)商，以便了解法律和政策給網(wǎng)絡(luò)運營方面帶來的影響。

加強網(wǎng)絡(luò)安全工作的聯(lián)邦政府領(lǐng)導(dǎo)和責(zé)任制

在數(shù)字化時代，僅僅依靠白宮將不足以領(lǐng)導(dǎo)美國實現(xiàn)廣泛的目標，整個聯(lián)邦政府都必須擔負起領(lǐng)導(dǎo)職責(zé)。將網(wǎng)絡(luò)安全列入總統(tǒng)議事日程的優(yōu)先項目、根據(jù)既定的目標審查政府部門和機構(gòu)的網(wǎng)絡(luò)安全工作進展等，有助于落實責(zé)任和推動工作進度。網(wǎng)絡(luò)安全政策官———與國家安全委員會、管理與預(yù)算局、國家經(jīng)濟委員會和科學(xué)與技術(shù)政策辦公室協(xié)商———將界定工作進度和成功的標準，提高網(wǎng)絡(luò)安全工作在所有機構(gòu)預(yù)算中的“能見度”。

要使網(wǎng)絡(luò)安全工作透明并對整個網(wǎng)絡(luò)安全投資進行有效管理，管理與預(yù)算局應(yīng)利用其項目評估機制，確保政府部門和機構(gòu)在追求網(wǎng)絡(luò)安全目標時有效使用預(yù)算。正規(guī)的網(wǎng)絡(luò)安全項目評估機制可以使政府部門和機構(gòu)詳細說明每個計劃的意圖與目標，并建立是否達成目標的統(tǒng)一標準?！秶揖W(wǎng)絡(luò)安全綜合計劃》已經(jīng)成功地運用了一種類似的做法。

根據(jù)2002年《聯(lián)邦信息安全管理法》要求，政府部門和機構(gòu)的領(lǐng)導(dǎo)人必須承擔起責(zé)任。政府與國會共同努力，更新并強化這項法規(guī)。政府部門和機構(gòu)的領(lǐng)導(dǎo)執(zhí)行計劃要求各部門和機構(gòu)及時匯報在確保網(wǎng)絡(luò)系統(tǒng)安全方面的工作進展情況。美國聯(lián)邦政府應(yīng)制定備選方案，支持政府部門和機構(gòu)落實遵守網(wǎng)絡(luò)安全政策的領(lǐng)導(dǎo)責(zé)任制，堅決執(zhí)行相應(yīng)的網(wǎng)絡(luò)安全程序。

提升各級地方政府網(wǎng)絡(luò)安全事務(wù)的領(lǐng)導(dǎo)層級州、地方和原住民保留地政府應(yīng)考慮把網(wǎng)絡(luò)安全當成一件大事來抓，指定一名領(lǐng)導(dǎo)人專門負責(zé)，以確保首席信息官、首席信息安全官與州國土安全顧問之間的有效協(xié)調(diào)。評估小組從美國州長協(xié)會的代表那里聽到一些反映，說網(wǎng)絡(luò)安全是他們在保護各州重要基礎(chǔ)設(shè)施資產(chǎn)工作中最薄弱的環(huán)節(jié)。州國土安全顧問可以從若干國土安全部批準的項目中開支，用于網(wǎng)絡(luò)安全工作。但從歷史上看，所提供的資金在很大程度上并沒有優(yōu)先用來確保網(wǎng)絡(luò)安全。州、地方和原住民保留地政府應(yīng)考慮是否應(yīng)把網(wǎng)絡(luò)安全當成一個大問題，并確保首席信息官、首席信息安全官與州國土安全顧問協(xié)調(diào)一致，保持強大的防御態(tài)勢。

第二章 打造數(shù)字化國家的競爭力

國家正處于一個十字路口。計算機幾乎改變了日常生活的一切，不論是在家中還是工作場所。網(wǎng)上銀行、網(wǎng)上購物和報稅等都已是司空見慣。國家的基礎(chǔ)設(shè)施正在經(jīng)歷一場革命，數(shù)字化和網(wǎng)絡(luò)技術(shù)不斷通過大型系統(tǒng)進行整合，如智能電網(wǎng)和下一代空中交通系統(tǒng)。近期頒布的《美國復(fù)蘇與再投資法案》中的內(nèi)容鼓勵發(fā)展現(xiàn)代信息和通信設(shè)施，以便提高美國的競爭能力，并使用技術(shù)來解決國家所面臨的最為緊迫的問題。美國面臨著雙重挑戰(zhàn)：在維護一個促進創(chuàng)新、開放式互聯(lián)、經(jīng)濟繁榮、自由貿(mào)易及自由環(huán)境的同時，也要保證公眾安全、公民自由和隱私。

大眾需要明確了解技術(shù)的安全使用。另外，美國需要一個技術(shù)先進的工作組來維持其在21世紀的經(jīng)濟競爭力。在學(xué)校，數(shù)學(xué)和科學(xué)必須成為首選學(xué)科。美國應(yīng)發(fā)起一項K－12（注：指從幼兒園到高中的教育）網(wǎng)絡(luò)安全教育計劃，以便進行數(shù)字安全、道德和保護教育；擴展大學(xué)課程；并且為培養(yǎng)一支數(shù)字化時代的稱職的勞動力隊伍創(chuàng)造條件。正如總統(tǒng)曾提到的，“美國所面臨的挑戰(zhàn)中，讓我們的孩子為全球經(jīng)濟競爭做好準備最為緊迫?！睘榱藥椭瓿蛇@些目標，國家應(yīng)該：

提高全民的網(wǎng)絡(luò)安全風(fēng)險意識；建立一個教育系統(tǒng)以促進對網(wǎng)絡(luò)安全的了解，并讓美國繼續(xù)在信息技術(shù)的科研、工程和市場領(lǐng)域保持和擴大領(lǐng)先地位；

擴展并培訓(xùn)用于保護國家競爭優(yōu)勢的勞動力隊伍；幫助組織和個人在風(fēng)險管理上做出明智的選擇。

提高公眾意識

形成對網(wǎng)上活動風(fēng)險以及如何對其進行管理的廣泛的公眾意識，需要制定一個有效的戰(zhàn)略。聯(lián)邦政府應(yīng)該與教育者及產(chǎn)業(yè)界部門一起，引導(dǎo)國家網(wǎng)絡(luò)安全的公共意識和教育。總統(tǒng)網(wǎng)絡(luò)安全政策官員應(yīng)該負責(zé)這一公眾意識戰(zhàn)略的制定并指導(dǎo)其執(zhí)行，并且應(yīng)尋求國會、聯(lián)邦政府、地方與原住民保留地政府、私營部門及公民自由與隱私組織的支持。戰(zhàn)略應(yīng)該涉及對公眾進行關(guān)于威脅和怎樣提高數(shù)字化安全及道德的教育。惡意行為體經(jīng)常利用人們通過互聯(lián)網(wǎng)接受信息或提交個人信息的行為。因此，該行動應(yīng)專注于公眾信息以便提高對網(wǎng)絡(luò)使用的責(zé)任心，并加強對欺詐、身份盜竊、網(wǎng)絡(luò)掠奪及網(wǎng)絡(luò)道德等方面的防范意識。過去在公共安全活動中的一些成功做法，例如為了防火而設(shè)置的警示牌、推廣使用汽車安全帶的提示條等，都可以當作一個模本加以利用，以便通知和幫助公眾認識到網(wǎng)絡(luò)安全的重要性。這些公共服務(wù)行動應(yīng)該注重培養(yǎng)兒童的網(wǎng)絡(luò)安全意識，以及那些準備選擇職業(yè)的高年級學(xué)生的意識。知名人士、同技術(shù)一同成長起來的一代及新型媒體，都可以在有效傳遞信息上發(fā)揮重要作用。

加強網(wǎng)絡(luò)安全教育

類似于前蘇聯(lián)在1957年10月發(fā)射人造地球衛(wèi)星之后的一段時期，美國處在一個以數(shù)學(xué)和科技技能為主的全球競爭之中。根據(jù)《經(jīng)濟學(xué)人》中的一則報道，出色的信息技術(shù)職業(yè)者“到處短缺，但是形勢會更加嚴峻，因為所需技能的本質(zhì)正在發(fā)生改變。除了技術(shù)知識以外，明天的信息技術(shù)職業(yè)者將要求在項目管理、變革管理和業(yè)務(wù)分析等方面具有專業(yè)知識”。這項研究指出，美國繼續(xù)擁有世界上最好的信息技術(shù)公司運營環(huán)境，在教育、基礎(chǔ)設(shè)施、創(chuàng)新鼓勵和法律保護等多個重要領(lǐng)域均具有規(guī)模和質(zhì)量優(yōu)勢，可幫助打造競爭力。然而，2007年至2008年關(guān)于計算機學(xué)位和入學(xué)趨勢的“托比調(diào)查”顯示，美國的計算機科學(xué)和工程學(xué)位畢業(yè)生比2004年的高峰時期減少了約一半。國家無法容忍這種衰退繼續(xù)下去。

聯(lián)邦政府以及全體機構(gòu)應(yīng)該擴大對關(guān)鍵教育計劃和研發(fā)的支持，以便保證國家在信息時代經(jīng)濟中持續(xù)的競爭力?，F(xiàn)有的計劃應(yīng)該加以升級，或者擴大，而且其它的活動可以作為額外的計劃模式參考。例如：

2006年國家科學(xué)基金開始征集關(guān)于其“恢復(fù)計算機大學(xué)教育的途徑”的建議。這個項目試圖打造一支“具有計算機能力和技能的美國勞動力，以便推動21世紀國家的健康、安全和繁榮”。

作為直接激勵措施，不僅為那些在網(wǎng)絡(luò)安全教育領(lǐng)域追求進取的學(xué)生，同時也向那些立志在聯(lián)邦政府獲得相關(guān)職位的學(xué)生提供獎學(xué)金。國家科學(xué)基金和國土安全部為34個大學(xué)的服務(wù)計劃提供獎學(xué)金。超過1000名學(xué)生在該計劃的前8年得到了支持，其中超過80％的學(xué)生在聯(lián)邦政府獲得了工作。國家科學(xué)基金會強調(diào)，考慮到迫切需要壯大相應(yīng)的勞動力隊伍，加強研究和教育之間的協(xié)同作用再怎么強調(diào)也不為過。

國家信息安全教育與研究學(xué)術(shù)中心，由國家安全局于1988年創(chuàng)立，從2004年開始由國土安全部共同資助，在38個州和哥倫比亞特區(qū)的94所大學(xué)推行更高水平的信息安全教育。這些中心已經(jīng)同眾多知名大學(xué)建立了合作關(guān)系，包括一些社區(qū)、西班牙語和傳統(tǒng)黑人學(xué)院。國防部也對這些大學(xué)中的信息安全獎學(xué)金計劃提供了贊助。

全國大學(xué)網(wǎng)絡(luò)保護競賽、美國數(shù)學(xué)奧林匹克協(xié)會、能源部科學(xué)杯以及西門子基金數(shù)學(xué)、科學(xué)和技術(shù)競賽都提供了以競賽為導(dǎo)向的范例。其它范例包括國家科學(xué)基金援引國防先期研究計劃局的重大挑戰(zhàn)而組織的一個學(xué)術(shù)小組，馬可姆波里奇國家獎以及旨在建立高級加密標準的競賽。

擴充聯(lián)邦信息技術(shù)勞動力隊伍

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)同信息和通信設(shè)施聯(lián)合部門委員會協(xié)作，考慮如何更好地吸引網(wǎng)絡(luò)安全專業(yè)人才，并采取措施慰留聯(lián)邦政府內(nèi)擁有此類技能的職員。各個部門和機構(gòu)已在吸引產(chǎn)業(yè)界人才方面獲得了一些成功，但由于獲取、轉(zhuǎn)移或更新安全審查需要大量的時間，這造成了機會的流失。聯(lián)邦職員還應(yīng)該有機會豐富個人工作履歷和促進其職業(yè)發(fā)展，而單獨某一家政府部門常常無法提供這類機會。展開共同培訓(xùn)、進行部門間輪崗甚至與私營部門之間進行可能的崗位輪換不但是一項有效的做法，而且會有利于人才素質(zhì)綜合培養(yǎng)和專業(yè)人才庫的建立。

將提高網(wǎng)絡(luò)安全視為企業(yè)領(lǐng)導(dǎo)責(zé)任聯(lián)邦政府應(yīng)該繼續(xù)促進在各級政府和產(chǎn)業(yè)界中關(guān)于威脅、漏洞和有效措施的計劃和信息分享。只有信息技術(shù)勞動力隊伍了解網(wǎng)絡(luò)安全的重要性是不夠的，各級政府和產(chǎn)業(yè)界領(lǐng)導(dǎo)需要根據(jù)現(xiàn)實和潛在風(fēng)險，做出業(yè)務(wù)和投資決定。聯(lián)邦、地方和原住民保留地政府面臨著類似的問題。州政府經(jīng)常起到革新孵化器的作用，因而可能會提供一些在管理信息和通信設(shè)施方面所得到的經(jīng)驗。聯(lián)邦政府應(yīng)該繼續(xù)同產(chǎn)業(yè)界一起確認并發(fā)布在安全設(shè)計和信息技術(shù)產(chǎn)品經(jīng)營方面的有效措施。

第三章 共同承擔網(wǎng)絡(luò)安全責(zé)任

如果聯(lián)邦政府孤立地開展工作，那么聯(lián)邦政府在許多方面都不可能確保網(wǎng)絡(luò)空間的安全。關(guān)于這一點，公共與私營部門有著共同的利益，以確保為商業(yè)和政府服務(wù)提供一個安全、可靠的基礎(chǔ)設(shè)施平臺。政府和產(chǎn)業(yè)界領(lǐng)導(dǎo)者在國內(nèi)和國際事務(wù)上，都需要界定角色與責(zé)任、整合各種能力并發(fā)現(xiàn)各自的問題，以便制定出整體的解決方案。只有通過這樣的合作關(guān)系，美國才能夠提高網(wǎng)絡(luò)安全水平，獲得數(shù)字革命所帶來的全部效益。保證網(wǎng)絡(luò)空間的安全，這一全球性的挑戰(zhàn)要求各方做出更大的努力。這一努力應(yīng)尋求同私營部門進行持續(xù)的協(xié)作，通過制定全球標準來提高可被共同使用的網(wǎng)絡(luò)的安全，擴展法律系統(tǒng)打擊網(wǎng)絡(luò)犯罪的能力，繼續(xù)發(fā)展并推廣成功的實踐經(jīng)驗，并保持穩(wěn)定、有效的互聯(lián)網(wǎng)治理。

加強私營部門和政府間的合作關(guān)系

聯(lián)邦政府有責(zé)任保護、捍衛(wèi)國家，并且各級政府有責(zé)任確保其公民的安全與健康。然而，私營部門設(shè)計、建立、擁有以及運作的大多數(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施同時為政府和私人用戶提供支持。對于基礎(chǔ)設(shè)施的安全性和可靠性以及通過這些設(shè)施所發(fā)生的交易，業(yè)界和政府承擔著共同的責(zé)任，二者應(yīng)該緊密合作以解決這些相互依賴性問題。聯(lián)邦政府可以采取多種不同的手段來應(yīng)對這些挑戰(zhàn)，其中有些可能要求修改相應(yīng)的法律和政策。

私營部門應(yīng)幫助彌補執(zhí)法和國家安全的局限性問題。當前的法律允許使用某些工具來保護政府網(wǎng)絡(luò)，但不是私營網(wǎng)絡(luò)。產(chǎn)業(yè)界領(lǐng)導(dǎo)者可以利用企業(yè)信息共享來幫助說明數(shù)據(jù)泄露、工業(yè)間諜活動以及服務(wù)能力喪失或降低給公司帶來的風(fēng)險以及對盈利能力的影響。產(chǎn)業(yè)界領(lǐng)導(dǎo)者可以要求銷售商和服務(wù)供應(yīng)商提供更多保證，同時承擔起開發(fā)更加安全的軟件和設(shè)備的責(zé)任。企業(yè)應(yīng)想出有效的途徑，以便在彼此以及聯(lián)邦政府之間分享檢測方法、關(guān)于違規(guī)和攻擊方法的信息、修復(fù)技術(shù)及取證能力。

如果風(fēng)險和后果可以以貨幣價值的形式來衡量，那么各個機構(gòu)就將擁有更大的能力和動力去解決網(wǎng)絡(luò)安全問題。尤其是，私營部門經(jīng)常試圖通過業(yè)務(wù)個案來證明以下兩方面所需的資源支出的合理性：一是把信息與通信系統(tǒng)安全整合到公司的風(fēng)險管理之中；二是建立可以緩解風(fēng)險的伙伴關(guān)系。政府可以考慮利用以激勵為主的立法或監(jiān)管工具來協(xié)助形成好的價值取向，并且?guī)椭囵B(yǎng)一個可以促進并鼓勵伙伴關(guān)系和信息共享的環(huán)境。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)同相關(guān)部門機構(gòu)及私營部門進行合作，共同考察現(xiàn)有的公私伙伴關(guān)系和信息共享機制，以便識別或建立最為有效的模型。過去十多年以來，公私伙伴關(guān)系促進了信息共享，并為美國重要基礎(chǔ)設(shè)施保護和網(wǎng)絡(luò)安全政策奠定了基礎(chǔ)。在這一段時期，聯(lián)邦政府和私營部門共同建立了大量有關(guān)網(wǎng)絡(luò)安全和信息與通信設(shè)施問題的論壇。

這些團體做了很多貢獻，但是由于精力分散，已使一些參與者對缺乏明確界定的角色和責(zé)任、各團體之間參差不齊的能力以及不斷增加的計劃和建議，感到灰心喪氣。結(jié)果，政府和私營部門的人員、時間及資源被大量浪費于重復(fù)、不連貫的工作中?；锇殛P(guān)系必須進行轉(zhuǎn)變，以便明確界定這一關(guān)系的性質(zhì)、不同團體及其參與者的角色和責(zé)任、對各方貢獻的期望，以及責(zé)任機制。聯(lián)邦政府應(yīng)對各種資源進行優(yōu)化、調(diào)整，然后把它們提供給現(xiàn)有的組織，以此來完善其識別優(yōu)先等級的能力，實現(xiàn)更加有效的執(zhí)行效率并制定響應(yīng)與恢復(fù)計劃。

為期60天的評估考察了大量有效的公私伙伴關(guān)系模型。盡管這些模型功能差異很大，但它們卻共享著某些重要的特性。每一個模型都有一個定義明確的機構(gòu)使命、明確參與者的角色和責(zé)任，以及清晰的鼓勵參與的價值取向。通過在成員之間培養(yǎng)并維持一種相互信任的氛圍，每一模型都可以減輕擔憂，否則這些擔憂可能會妨礙參與?，F(xiàn)有的網(wǎng)絡(luò)安全伙伴關(guān)系也許會應(yīng)用這些模型所具有的那些最為有效的特征。

評估妨礙公私伙伴關(guān)系轉(zhuǎn)變的潛在障礙

私營部門中的有些成員一直擔心，某些聯(lián)邦法律也許會妨礙私營部門和政府之間全面協(xié)作性質(zhì)的伙伴關(guān)系及運作信息共享。例如，業(yè)界中的有些人擔心在現(xiàn)有的伙伴關(guān)系模型中，同一領(lǐng)域成員之間進行的信息共享和統(tǒng)一規(guī)劃，也許會被認為同禁止貿(mào)易限制的法律“互相串通”或相抵觸。業(yè)界還表示會有所保留地向聯(lián)邦政府透露敏感性或?qū)Ｓ械纳虡I(yè)信息，例如弱點和數(shù)據(jù)或網(wǎng)絡(luò)漏洞。這種擔憂一直存在著，即便相關(guān)的法令對此給予了保護，例如《商業(yè)機密法》和《關(guān)鍵基礎(chǔ)設(shè)施信息法》。這兩項法律的頒布旨在消除產(chǎn)業(yè)界對于《信息自由法》的擔憂。除了這些問題以外，產(chǎn)業(yè)界也許還會擔心共享信息所帶來的名譽損害、責(zé)任或管制影響。相反，鑒于對敏感的情報來源和方法或者個人的隱私權(quán)利的法律保護，聯(lián)邦政府有時會限制政府與私營部門共享的信息。

這些擔憂并不是孤立存在的。面對不公平競爭，各種反壟斷法律提供了重要的安全保障，并且《信息自由法》將協(xié)助確保政府的透明性，這對于維持公眾信心至關(guān)重要。公民自由和隱私團體表示，擔心不斷擴展的保護措施只不過是一塊逃避責(zé)任的合法盾牌。此外，信息與通信市場的全球性特點會使信息共享的挑戰(zhàn)變得更加的復(fù)雜。如果在美國運營的產(chǎn)業(yè)界成員是外國公司，那么強制性的信息共享或排斥此類公司加入信息共享體制，可能會對貿(mào)易產(chǎn)生影響。

政府應(yīng)同私營部門進行創(chuàng)造性的合作，以便找出恰當?shù)慕鉀Q方案———同時照顧到交流信息和保護公共和私人利益這兩個方面的要求，從而采用統(tǒng)籌兼顧的方法解決國家安全和經(jīng)濟安全問題。這些解決方案應(yīng)該識別出明確的、可執(zhí)行的信息共享目標，并制定事件報告標準。私營部門將更樂于分享那些不需要更改數(shù)據(jù)所有權(quán)的解決方案，例如英國模型中的做法：選擇經(jīng)過審核的信息安全提供方而不是政府作為合并數(shù)據(jù)的鏈接點。

最后，聯(lián)邦政府應(yīng)該請學(xué)術(shù)界、公民自由與隱私團體、開放政府的提倡者以及消費者積極參與，以確保政府政策充分考慮到了這些群體所代表的廣泛利益。幾乎沒有什么問題可以簡單地看作是一個孤立的程序、政策或技術(shù)問題。技術(shù)的變化通常會成為政策制定的考慮要素，也許會要求改變現(xiàn)有的程序。政策改變（例如規(guī)章或稅收鼓勵措施的通過）可以影響到采購或技術(shù)研發(fā)方面的決定。聯(lián)邦政府還可以考慮這樣的方式：它能夠把更多的資源集中到可能“改變產(chǎn)業(yè)界格局的”領(lǐng)域的研究上，例如行為與政策方面的以及以激勵為主的網(wǎng)絡(luò)安全解決方案。鑒于這些問題的密切相關(guān)性，更需要確保所有利益攸關(guān)方的利益都得到體現(xiàn)。

與國際社會進行有效的合作

國際規(guī)范對于建造安全、穩(wěn)定的數(shù)字基礎(chǔ)設(shè)施來說至關(guān)重要。美國需要制定一項戰(zhàn)略，以便打造國際環(huán)境并把對一系列問題有著類似觀點的國家聚集在一起，這些問題包括有關(guān)領(lǐng)土管轄權(quán)、主權(quán)責(zé)任及武力使用等可以接受的規(guī)范。此外，不同國家與地區(qū)的法律和實踐———例如涉及以下多個方面的各種法律：網(wǎng)絡(luò)犯罪的調(diào)查和起訴、數(shù)據(jù)保存、保護與隱私，以及網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊響應(yīng)的途徑，為打造一個安全、安定并具有韌性的環(huán)境帶來了巨大的挑戰(zhàn)。要解決這些問題需要美國同所有國家以及國際機構(gòu)、軍事同盟與情報伙伴進行合作，包括發(fā)展中國家，它們在構(gòu)建其數(shù)字經(jīng)濟與設(shè)施的過程中也面臨著這些問題。

在過去十年中，聯(lián)邦的通信、基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全相關(guān)的政策都是沿著不同的道路發(fā)展。采用更加綜合的政策制定方法可以確保制定相互支持的目標，并可以讓美國通過更為有效的、恰當?shù)牧霭盐掌鋰H機遇。對于一系列獨立領(lǐng)域（包括網(wǎng)絡(luò)安全和對言論自由及其它公民自由的保護）的國家利益，美國應(yīng)采用綜合的解決方法以便制定一貫的政策。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與各部門和機構(gòu)合作，加強并整合機構(gòu)間制定及調(diào)整國際網(wǎng)絡(luò)安全立場的流程。此外，聯(lián)邦政府在繼續(xù)同私營部門的長期合作的同時，應(yīng)制定一套積極參與計劃以供國際標準機構(gòu)使用。這其中應(yīng)包括對現(xiàn)有政策的評估并對立場的確定、完善或重申進行協(xié)調(diào)，從而確保與網(wǎng)絡(luò)安全相關(guān)的經(jīng)濟、國家安全、公共安全和隱私利益都被考慮在內(nèi)。包括聯(lián)合國、八國集團、北大西洋公約組織、歐洲理事會、亞太經(jīng)合組織、美洲國家組織、經(jīng)濟合作與發(fā)展組織、國際電信聯(lián)盟、國際標準化組織在內(nèi)的十多家機構(gòu)都致力于解決信息和通信基礎(chǔ)設(shè)施方面的問題。新組織正開始考慮與網(wǎng)絡(luò)安全相關(guān)的政策和活動，其它組織也在拓展現(xiàn)有的工作范圍。這些機構(gòu)所考察的政策和所開展的活動有時會彼此沖突，并經(jīng)常重合。這些組織公布的協(xié)議、標準或?qū)嵺`都具有不可忽視的全球影響力。它們的絕對數(shù)量、類型，以及這些地區(qū)不同的側(cè)重點超出了包括美國在內(nèi)的許多政府的應(yīng)對能力。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與各部門機構(gòu)合作，加強其對國際立場、磋商和討論的識別、跟蹤和優(yōu)化的能力，與網(wǎng)絡(luò)安全相關(guān)的協(xié)議、標準、活動和政策都是在這些過程中形成的。以往的經(jīng)驗表明，美國將需要繼續(xù)參與一系列的國際活動。聯(lián)邦政府應(yīng)與私營部門及其它國家密切合作，以確保各成員充分參與到相應(yīng)的論壇之中，就關(guān)乎美國未來全球信息和通信基礎(chǔ)設(shè)施利益最重要的問題進行討論。美國及其國際盟友應(yīng)利用參與區(qū)域或其它論壇的機遇，促成共同的政策目標，關(guān)注現(xiàn)有國際組織的工作，并減少重復(fù)性的工作。例如，國際電信聯(lián)盟和國際標準化組織都在從事關(guān)于網(wǎng)絡(luò)安全取證標準的制定。對于主題更為寬泛的論壇，美國也應(yīng)尋求機會，以促進相關(guān)項目中有關(guān)信息和通信基礎(chǔ)設(shè)施的安全和發(fā)展。聯(lián)邦政府應(yīng)與私營部門共同協(xié)調(diào)和發(fā)展國際伙伴關(guān)系，以應(yīng)對信息和通信基礎(chǔ)設(shè)施相關(guān)的一系列網(wǎng)絡(luò)安全方面的活動、政策和機遇，這些基礎(chǔ)設(shè)施是美國商業(yè)、政府服務(wù)、美國軍隊以及國家的根本所在。政府和產(chǎn)業(yè)界間新簽署的協(xié)議應(yīng)加以備案，以促進國際信息共享和戰(zhàn)略運營合作。對于指導(dǎo)對外發(fā)展及發(fā)展海外能力，聯(lián)邦政府應(yīng)增加資源并提高警惕。例如，美國應(yīng)加快步伐幫助其它國家建立法律框架、提高打擊網(wǎng)絡(luò)犯罪的能力，并且繼續(xù)推廣網(wǎng)絡(luò)安全方面的準則和標準。美國也應(yīng)與其盟友合作，確?；ヂ?lián)網(wǎng)的穩(wěn)定性和國際互用性，同時提高互聯(lián)網(wǎng)的安全性和可靠性，使所有用戶受益。

第四章 建立有效的信息共享和事故響應(yīng)框架

美國需要建立一個全面的框架，以便協(xié)調(diào)政府、私營部門和盟國共同應(yīng)對重大的網(wǎng)絡(luò)事故。聯(lián)邦、州、地方及原住民保留地政府應(yīng)與業(yè)界合作，提前完善其正用于檢測、預(yù)防及應(yīng)對重大網(wǎng)絡(luò)安全事件的計劃和資源。由于此類事件可能影響到政府和產(chǎn)業(yè)界部門之間的互聯(lián)網(wǎng)絡(luò)，因而在重大事件發(fā)生之前、期間和之后，對此類計劃和行動進行協(xié)調(diào)就顯得特別重要。例如，盡管收到關(guān)于“Conficker”蠕蟲病毒的提前預(yù)警和網(wǎng)絡(luò)防御的指示，但如果蠕蟲病毒在2009年4月1日激活時附帶惡意的有效負載，那么一些聯(lián)邦部門和機構(gòu)就無法應(yīng)對。

建立事故響應(yīng)框架

與其他重大國家事故一樣，在發(fā)生重大網(wǎng)絡(luò)事故時，只有白宮有權(quán)協(xié)調(diào)與事故響應(yīng)相關(guān)的一系列職能部門和權(quán)力機構(gòu)。各部門和機構(gòu)應(yīng)按白宮總體戰(zhàn)略方向履行各自責(zé)任。總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)為白宮網(wǎng)絡(luò)事故應(yīng)急的執(zhí)行官（其職能與幫助白宮檢測恐怖主義襲擊或自然災(zāi)害的執(zhí)行官類似）。

聯(lián)邦政府應(yīng)建立一套明確且具權(quán)威性的網(wǎng)絡(luò)事故響應(yīng)框架，該框架在修改后的《國家響應(yīng)框架之網(wǎng)絡(luò)事故附件》中備案。到目前為止，針對網(wǎng)絡(luò)事故的聯(lián)邦響應(yīng)還未統(tǒng)一。對于涉及國家安全/應(yīng)急準備通信的情況，第12472號美國總統(tǒng)令明確了現(xiàn)存的職能部門和處理流程；然而，根據(jù)當前的法律政策，各部門和機構(gòu)仍各自負責(zé)決定和實施隔離、保護和恢復(fù)自身計算機網(wǎng)絡(luò)和數(shù)據(jù)的措施。

由于國家安全和其它聯(lián)邦網(wǎng)絡(luò)之間現(xiàn)存的法律而非人為差異，聯(lián)邦網(wǎng)絡(luò)事故響應(yīng)的責(zé)任分散到了不同的聯(lián)邦部門和機構(gòu)之中。根據(jù)事件的性質(zhì)，例如重大的漏洞、犯罪襲擊，或軍事事件，不同部門或機構(gòu)可能負有或承擔著主要的應(yīng)急責(zé)任，而其它部門或機構(gòu)則可能對此一無所知。另外，對整個事故的責(zé)任分配可能還不明確。盡管每個參與者都有著明確的專長領(lǐng)域和合法權(quán)利，但它們很難統(tǒng)一到一個單一的協(xié)調(diào)框架中。把任何權(quán)力部門合并到一個統(tǒng)一架構(gòu)中可能都需要通過法律來實現(xiàn)。信息和通信設(shè)施聯(lián)合部門委員會進程應(yīng)明確同事故響應(yīng)相關(guān)的不同部門和機構(gòu)的角色、職責(zé)及資源，必要時對其協(xié)調(diào)或補充；了解事故響應(yīng)的各個方面如網(wǎng)絡(luò)安全、執(zhí)法、情報及軍事等部門及其各自的優(yōu)勢。

眾多評論家強調(diào)建立事故報告和響應(yīng)門檻的重要性。網(wǎng)絡(luò)運營商和服務(wù)提供商每天都會處理大量尚未達到“滋擾”級別的事件。在這些低級別事故中，藏匿有相對少量的可能產(chǎn)生巨大影響的入侵或攻擊。其它政府和私營部門的網(wǎng)絡(luò)運營商很想了解此類事件的技術(shù)細節(jié)，以幫助其抵御相似的網(wǎng)絡(luò)威脅；執(zhí)法部門和情報機構(gòu)也可借此跟蹤并尋求方法制止網(wǎng)絡(luò)安全方面的犯罪和來自國外的威脅活動。

網(wǎng)絡(luò)運營和服務(wù)提供商：互聯(lián)網(wǎng)由管理運作和為客戶提供服務(wù)的企業(yè)聯(lián)合運營。網(wǎng)絡(luò)運營商建立和維護信息通信基礎(chǔ)設(shè)施，為客戶提供接入和寬帶服務(wù)。服務(wù)提供商提供互聯(lián)網(wǎng)接入網(wǎng)關(guān)、安全服務(wù)、存儲或處理服務(wù)，以及信息的獲?。ㄈ缁ヂ?lián)網(wǎng)地址或新聞）和應(yīng)用設(shè)備（如搜索引擎）。單個的公司可提供獨特的接入、信息和服務(wù)的混合組合（如社交網(wǎng)絡(luò)）。

聯(lián)邦政府應(yīng)與州、地方和原住民保留地政府和業(yè)界合作，總結(jié)一系列威脅情況和衡量指標，以供風(fēng)險管理決策、制定恢復(fù)計劃及確定研發(fā)優(yōu)先順序。同時應(yīng)發(fā)展建模和模擬能力，以幫助演練這些計劃并確定可能的破壞級別。

信息和通信設(shè)施聯(lián)合部門委員會應(yīng)在各部門和機構(gòu)中建立明晰、可執(zhí)行的事件即時匯報規(guī)則，以便提高機構(gòu)間響應(yīng)的效率。各部門和機構(gòu)在各自管轄范圍外的事件匯報存在差異，其對重大事件的即時匯報將使聯(lián)邦的整體應(yīng)急響應(yīng)受益。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與信息和通信設(shè)施聯(lián)合部門委員會合作，確定發(fā)展和保持態(tài)勢感知和事故響應(yīng)能力的最有效方法。《國家網(wǎng)絡(luò)安全綜合計劃》應(yīng)繼續(xù)致力于提高聯(lián)邦網(wǎng)絡(luò)的防御能力，同時考慮調(diào)整實施計劃或增添內(nèi)容的需要?？偨y(tǒng)的網(wǎng)絡(luò)安全政策官員尤其應(yīng)該：

與私營部門合作，探索如何更好地將技術(shù)能力應(yīng)用到國家基礎(chǔ)設(shè)施的防御中來，以及需要什么樣的法律框架來保障隱私權(quán)和公民自由。

審議國家網(wǎng)絡(luò)安全中心的運作理念及其實施，決定該中心關(guān)于責(zé)任、資源戰(zhàn)略和管理的提議是否充分，使其能夠提供支持網(wǎng)絡(luò)事故響應(yīng)努力所必需的態(tài)勢感知共享信息。

繼續(xù)向可信任的互聯(lián)網(wǎng)接入項目的目標邁進，減少政府網(wǎng)絡(luò)接入的數(shù)量，同時根據(jù)對挑戰(zhàn)的現(xiàn)實評估，再次考慮項目中的目標和時間表。在過去的兩年里，一些部門和機構(gòu)在減少接入數(shù)量和部署系統(tǒng)上取得了進步，這些系統(tǒng)將幫助聯(lián)邦政府阻止并檢測惡意的行為。然而，政府在充分發(fā)揮能力之前仍然有很多工作要做，而且可能需要考慮額外的政策以促進戰(zhàn)略的全面實施。

為了聯(lián)邦網(wǎng)絡(luò)的利益，適當評估并與公民自由和隱私團體繼續(xù)協(xié)商進行入侵檢測和防御系統(tǒng)的試點部署工作，評估這些系統(tǒng)的性能，并且繼續(xù)研究若將這些系統(tǒng)應(yīng)用到州政府系統(tǒng)中會產(chǎn)生的問題。（系統(tǒng)中的）傳感器將對聯(lián)邦網(wǎng)絡(luò)獲得態(tài)勢感知信息具有關(guān)鍵作用；隨著這些部署工作的進行，政府也將從政策、法律或技術(shù)層面受益。

探索———與業(yè)界、公民自由和隱私團體協(xié)作———其它長期的入侵檢測和防御體系建構(gòu)。

聯(lián)邦政府應(yīng)提高自身向總統(tǒng)提供網(wǎng)絡(luò)入侵或攻擊的戰(zhàn)略預(yù)警的能力。聯(lián)邦政府應(yīng)繼續(xù)利用國家為促進密碼技術(shù)、信息保障技術(shù)和必要配套設(shè)施的根本發(fā)展的投資。這些投資以及其它的情報能力，對于網(wǎng)絡(luò)攻擊的戰(zhàn)略預(yù)警至關(guān)重要。此外，聯(lián)邦政府應(yīng)找出執(zhí)法能力上的差距，或保護國家基礎(chǔ)設(shè)施所建立的調(diào)查權(quán)威。所有新設(shè)的權(quán)威部門需始終保障公民自由和隱私權(quán)。

美國政府應(yīng)投資有助于防御網(wǎng)絡(luò)應(yīng)急事件的流程、技術(shù)和基礎(chǔ)設(shè)施。內(nèi)容包括增加安全檢測、投資網(wǎng)絡(luò)管理自動化或中央化系統(tǒng)，以及對某些非保密系統(tǒng)實施更嚴格的互聯(lián)網(wǎng)接入。

政府需要建立一套可靠持續(xù)的機制，以便將所有適宜信息整合在一起，形成一張共同的運行圖。聯(lián)邦網(wǎng)絡(luò)安全中心經(jīng)常分享彼此的信息，但其中沒有一家機構(gòu)可以將來自不同中心和其它資源處得到的所有信息綜合起來，制成一張不斷更新且涵蓋網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)狀況的全局圖，以預(yù)報迫在眉睫的應(yīng)急事故，以及支持協(xié)調(diào)事故響應(yīng)。國防部負責(zé)整合關(guān)于網(wǎng)絡(luò)健康和狀況、入侵企圖和對自身網(wǎng)絡(luò)的攻擊的信息；情報界負責(zé)自身網(wǎng)絡(luò)；國土安全部美國電腦應(yīng)急反應(yīng)小組負責(zé)民事聯(lián)邦機構(gòu)以及在某種程度上對私營部門負責(zé)；執(zhí)法和情報機構(gòu)收集與網(wǎng)絡(luò)有關(guān)的犯罪和國外威脅活動證據(jù)，但也需要具有處理有一定規(guī)模的犯罪活動的額外能力。

聯(lián)邦政府應(yīng)考慮若信息和通信基礎(chǔ)設(shè)施遭受重大損害，尤其是當信息和通信網(wǎng)絡(luò)融為一體時，是否有充足的可用替代品或通信設(shè)施儲備。基礎(chǔ)設(shè)施的替換或修復(fù)也要求有額外的計劃和資源，尤其是當網(wǎng)絡(luò)或電網(wǎng)中難以替換的元件受到物理損害時。

聯(lián)邦政府應(yīng)利用現(xiàn)有資源，在各級政府和私營部門間建立有助于防御、檢測和應(yīng)對網(wǎng)絡(luò)應(yīng)急事件的流程。聯(lián)邦政府應(yīng)利用州際信息共享和分析中心、全國58座州立和地方融合中心等現(xiàn)有資源，幫助樹立信息和通信基礎(chǔ)設(shè)施方面的態(tài)勢感知意識。

加強信息共享，提高事故應(yīng)對能力

信息是防御、檢測和應(yīng)對網(wǎng)絡(luò)事故的關(guān)鍵。網(wǎng)絡(luò)軟硬件提供商、網(wǎng)絡(luò)運營商、數(shù)據(jù)擁有者、安全服務(wù)提供商以及某些情況下的執(zhí)法或情報機構(gòu)可能各自擁有信息。這些信息能夠幫助檢測和了解復(fù)雜的入侵或攻擊問題。只有將上述各類信息來源整合起來，才有可能全面了解事故并做出有效的響應(yīng)，使所有人受益。

聯(lián)邦政府應(yīng)與州、地方和原住民保留地政府及私營部門（包括數(shù)據(jù)擁有者、網(wǎng)絡(luò)運營商及隱私和公民自由專家）合作，尋求網(wǎng)絡(luò)安全方面的信息共享方案，消除有關(guān)隱私和專有信息的擔憂，使信息共享符合國家的利益，達到互利的目的。鑒于私營企業(yè)關(guān)心其信息的潛在使用問題，政府必須保障其隱私權(quán)、做到執(zhí)法公正、保護情報來源和方法，以及可能導(dǎo)致不公平競爭優(yōu)勢的政府信息。為了解決這些擔憂，政府和私營部門都需要做到透明、誠信?？蛇x方案包括：

設(shè)立一個政府和私營部門都信任的第三方非營利性非政府組織，作為政府和私營部門共享信息的平臺，以此提高政府和私營部門之間的關(guān)鍵網(wǎng)絡(luò)安全性。此類組織可使用商業(yè)服務(wù)，并且不會擾亂日益壯大的安全服務(wù)市場。

聯(lián)邦政府（如執(zhí)法機構(gòu)）與個體公司或公司集團（可能還有州、地方和原住民保留地政府的參與）之間持續(xù)的約束，在特定的部門或區(qū)域內(nèi)實現(xiàn)一定程度自愿性的信息共享，超越在更廣泛的背景下實現(xiàn)的信息共享。

美國政府應(yīng)與受影響方和國會協(xié)商，考慮制定適當?shù)男畔⒐蚕砑畲胧?。作為最后的手段，這些措施可包括綜合方案中的監(jiān)管措施，以滿足社會對健全和具有韌性的關(guān)鍵基礎(chǔ)設(shè)施的利益需求，保障公民自由和隱私權(quán)，維護作為美國經(jīng)濟系統(tǒng)基礎(chǔ)的、公正公開的經(jīng)濟市場。加密或控制接入認證等強化隱私保障技術(shù)可減少信息共享中的某些風(fēng)險。

聯(lián)邦政府應(yīng)全面評估妨礙網(wǎng)絡(luò)安全信息共享的有關(guān)安全分級和人員涉密等方面的政策，同時尋求信息共享改善方案，并確保公民自由和隱私權(quán)得到保障，敏感信息得到適宜的保護。聯(lián)邦政府各部門和機構(gòu)當前關(guān)于信息搜集，使用、保留和散布的政策很大程度上都是基于法定權(quán)限、對隱私和公民自由的關(guān)注、對來源和方法的擔心以及歷史慣例而來。這些政策嚴重阻礙了聯(lián)邦政府間的網(wǎng)絡(luò)安全信息共享。此次評估應(yīng)將聯(lián)邦政府通過安全性和適用性改革倡議所取得的進展考慮在內(nèi)，同時也要考慮信息共享環(huán)境在檢查安全和適用性處理組件的所有方面時所做出的努力。

聯(lián)邦政府應(yīng)與私營部門合作，制定私營部門網(wǎng)絡(luò)運營商向聯(lián)邦政府進行事件匯報的標準。業(yè)界表達了作為受害者對匯報其網(wǎng)絡(luò)事故的擔心，包括隨之而來的股東的擔憂、市場反應(yīng)或監(jiān)管行動所帶來的潛在消極影響。一家業(yè)內(nèi)機構(gòu)提議成立政府—企業(yè)工作組，設(shè)立具體到部門的網(wǎng)絡(luò)事件門檻，以保證將信息匯報給安全官員。需制定相應(yīng)的規(guī)則并監(jiān)督政府對此類信息的使用，以保障隱私權(quán)和公民自由。另一完善報告程序的途徑是考慮適當?shù)臄?shù)據(jù)破壞通知法案，要求企業(yè)將相關(guān)信息通知給公眾和政府，其中包括可進行調(diào)查的執(zhí)法部門。聯(lián)邦政府也應(yīng)檢查已有的市場監(jiān)管匯報規(guī)定的有效性和工作范圍。與此同時，聯(lián)邦政府需制定與私營部門進行事件匯報共享的流程和規(guī)則。這些規(guī)則的制定需考慮事件的分類和隱私問題。另外，聯(lián)邦政府應(yīng)協(xié)助研究團體獲得網(wǎng)絡(luò)安全事件的數(shù)據(jù)，并對此加以適當控制。這些數(shù)據(jù)可用來開發(fā)工具、測試理論和制定可行性解決方案。此類共享需要解決關(guān)于敏感或?qū)Ｓ袛?shù)據(jù)及個人身份信息的保護問題。

聯(lián)邦政府應(yīng)努力擴大與主要盟友在網(wǎng)絡(luò)事件和漏洞方面的信息共享，尋求改善網(wǎng)絡(luò)安全的雙邊或多邊安排，并確保這些安排符合美國其它方面的經(jīng)濟和安全利益，使公民自由和隱私權(quán)得到保障。國際合作為美國政府與私營部門的合作帶來了更多挑戰(zhàn)。若美國政府計劃與其它國家共享美國私營企業(yè)的行業(yè)信息，則國內(nèi)合法的私營部門關(guān)于信息共享的擔憂將會增加。私營部門和聯(lián)邦政府再次需要做到明晰和誠信，來控制、散發(fā)和使用私營部門與政府共享的信息，包括對使用美國和國際社會之間共享信息的理解。

提高所有基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性

聯(lián)邦政府應(yīng)與私營部門合作，明確公私伙伴關(guān)系的職能，以做好私有關(guān)鍵基礎(chǔ)設(shè)施和重要資源的防御工作。聯(lián)邦政府的核心責(zé)任之一即是共同保護私有關(guān)鍵基礎(chǔ)設(shè)施不受武裝攻擊、物理入侵或國外軍事力量、國際恐怖分子的破壞。同樣，政府也在保護這些基礎(chǔ)設(shè)施不受罪犯或國內(nèi)恐怖分子的破壞上發(fā)揮著重要作用。然而，若攻擊是通過計算機網(wǎng)絡(luò)遠程進行而非直接的物理行為，那么政府應(yīng)對相同行為人，對相同基礎(chǔ)設(shè)施施加的相同損害負多大程度的責(zé)任，這個問題尚未解決。大多數(shù)網(wǎng)絡(luò)運營商和服務(wù)提供商都將自身網(wǎng)絡(luò)的維護和防御工作歸為自己的責(zé)任，但私營部門的重要組織已表示，業(yè)界希望形成一個工作框架，在此框架下政府將追捕惡意行為人，為私營部門運營商提供信息和技術(shù)支持，幫助私營部門保護自身網(wǎng)絡(luò)。

在網(wǎng)絡(luò)安全解決方案的制定過程中，聯(lián)邦政府應(yīng)考慮出臺鼓勵集體行動和競爭的激勵措施。例如，網(wǎng)絡(luò)空間至今還未出現(xiàn)“照顧標準”的法律概念?？赡艿募畲胧┌ㄕ{(diào)整法律責(zé)任（安全改善后責(zé)任減少，安全條件差則導(dǎo)致責(zé)任增加）、補充賠償、稅收鼓勵政策、以及新的監(jiān)管規(guī)定和執(zhí)行機制。

總統(tǒng)的網(wǎng)絡(luò)安全政策官員應(yīng)與各級政府、私營部門及國際伙伴合作，制定戰(zhàn)略和計劃，鼓勵創(chuàng)新型網(wǎng)絡(luò)安全解決方案，確?；A(chǔ)設(shè)施系統(tǒng)的安全和韌性?；A(chǔ)設(shè)施范例包括：

政府應(yīng)協(xié)助世界銀行、國際貨幣基金組織等國際金融機構(gòu)，向其提供必要的信息、工具及專業(yè)知識，并鼓勵其運用最佳準則來保護自身的信息系統(tǒng)。2008年這些機構(gòu)的系統(tǒng)曾遭受一系列的嚴重入侵。

《美國復(fù)蘇與再投資法案》通過儲備基金來推廣醫(yī)療信息技術(shù)的使用。隨著電子記錄保存（系統(tǒng)）在互聯(lián)網(wǎng)上的日益普及和獲取這些信息的便利性，病人信息的保護工作將事關(guān)美國政府可否得到公眾的認可。

能源部應(yīng)與聯(lián)邦能源監(jiān)管委員會合作決定是否需要為能源方面的工業(yè)控制系統(tǒng)另行制定安全執(zhí)行令和程序。另外，隨著新的智能網(wǎng)技術(shù)在美國的普及，聯(lián)邦政府務(wù)必要制定和通過相應(yīng)的安全標準，以避免為對手制造可乘之機，侵入上述系統(tǒng)或?qū)ζ浒l(fā)動大規(guī)模攻擊。

交通部下屬的美國聯(lián)邦航空管理局在維持現(xiàn)有系統(tǒng)的同時，已制定了向下一代空中交通控制系統(tǒng)過渡的長期計劃。交通部檢察長于2009年3月18日在眾議院航空交通和基礎(chǔ)設(shè)施小組委員會上作證時稱，需要評估潛在的安全漏洞，制定一套健全的網(wǎng)絡(luò)安全戰(zhàn)略和設(shè)計方案。

第五章 鼓勵創(chuàng)新

對于韌性的要求：基礎(chǔ)設(shè)施必須具有一定的恢復(fù)能力以防物理破壞、非法操作和電子攻擊。除了對本身信息的保護，減輕網(wǎng)絡(luò)空間風(fēng)險的戰(zhàn)略必須側(cè)重于訪問基礎(chǔ)設(shè)施的設(shè)備，基礎(chǔ)設(shè)施提供的服務(wù)，網(wǎng)絡(luò)的支持要素及所有用于移動、存儲和處理信息的手段。這一戰(zhàn)略還必須包括預(yù)防、減緩和應(yīng)對針對運營并受益于基礎(chǔ)設(shè)施的人員所遭受的威脅或破壞，運營或利用基礎(chǔ)設(shè)施的程序以及用于建造并維護基礎(chǔ)設(shè)施的供應(yīng)鏈。

信息與通信部門正在創(chuàng)建一個聚合平臺，在此平臺上數(shù)據(jù)、音頻和視頻應(yīng)用占用共同的基礎(chǔ)設(shè)施。當前國際互聯(lián)網(wǎng)模型的分散性質(zhì)，可以允許個人和企業(yè)家在無需得到許可的情況下，開發(fā)并配置創(chuàng)新的應(yīng)用程序。創(chuàng)新帶動了價值數(shù)十億美元的新型業(yè)務(wù)，它們徹底改變了用戶與網(wǎng)絡(luò)及用戶彼此之間的互動方式。隨著科技對美國越來越重要，對于這一不斷演變發(fā)展的基礎(chǔ)設(shè)施，保持信心和信任至關(guān)重要?？偨y(tǒng)已呼吁聯(lián)邦政府同業(yè)界保持合作，共同開發(fā)“下一代的安全計算機和應(yīng)用于國家安全的網(wǎng)絡(luò)互聯(lián)”，制定“新的、嚴格的網(wǎng)絡(luò)安全與物理恢復(fù)力新標準”，以及“保護個人數(shù)據(jù)的標準”。

美國應(yīng)充分利用技術(shù)創(chuàng)新以便消除網(wǎng)絡(luò)安全擔憂。雖然市場上早就存在著許多可以明顯增強安全性的技術(shù)和網(wǎng)絡(luò)管理的解決方案，但由于成本或復(fù)雜的原因這些技術(shù)和解決方案并沒有得到廣泛的使用。另外，鑒于國際互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的內(nèi)在設(shè)計，現(xiàn)有的解決方案已發(fā)揮到了極限，無法再繼續(xù)提高。從長遠來看，開放和創(chuàng)新將有助于建立一個透明且責(zé)任明晰的更加強大的基礎(chǔ)設(shè)施。聯(lián)邦政策必須滿足國家安全要求，保護知識產(chǎn)權(quán)，并且要保持基礎(chǔ)設(shè)施的可用性和連續(xù)性———即便在其遭受強勁對手攻擊的情況下。聯(lián)邦政府還必須注意不要制定一些不必要的政策與規(guī)章，它們可能會妨礙創(chuàng)新、導(dǎo)致低效率或使安全性降低。

未來

根據(jù)2006年的國家研究院報告《振興美國的通信研究》一文指出：“通信網(wǎng)絡(luò)是龐大、復(fù)雜的系統(tǒng)，其可靠性、安全性及演化性取決于連貫的、構(gòu)思良好的架構(gòu)概念的發(fā)展?！边@一報告還指出：“有多家廠商的產(chǎn)品被用來配置美國的電信基礎(chǔ)設(shè)施并提供服務(wù)……（它們）超越了供應(yīng)商的服務(wù)范圍。由于業(yè)界正朝著水平結(jié)構(gòu)發(fā)展并且其分解出了大量的小型公司，不論是廠商還是服務(wù)提供商都不會準備去負責(zé)終端對終端系統(tǒng)的設(shè)計?！?/p>

這樣一來，在處理政策、標準、研究、市場開發(fā)或采購問題時，就沒有可以用來指導(dǎo)私營部門、學(xué)術(shù)界和政府做決定的統(tǒng)一建議。聯(lián)邦政府、私營部門及其它利益攸關(guān)方應(yīng)共同制定未來基礎(chǔ)設(shè)施的技術(shù)中立的性能和安全目標，既滿足其作為消費者的自身需求，同時又發(fā)揮其作為公眾利益管理人的作用。聯(lián)邦政府同其合作伙伴應(yīng)針對具體的部門和組織，分別制定一系列綜合的全國信息與通信基礎(chǔ)設(shè)施目標。這些目標可以參考不同的計算平臺模型或網(wǎng)絡(luò)控制概念，以及通過政府、學(xué)術(shù)界或業(yè)界的研究項目產(chǎn)生的技術(shù)解決方案。

數(shù)據(jù)和服務(wù)向第三方的聯(lián)網(wǎng)服務(wù)器的移動被稱作為“云朵”，這為全球的私營部門和政府帶來了新的政策挑戰(zhàn)?？缭剿痉ü茌犨吔绲臄?shù)據(jù)移動帶來了以下三方面的挑戰(zhàn)：法律執(zhí)行、不同國家分別制定的隱私與公民自由保護，以及出現(xiàn)數(shù)據(jù)或網(wǎng)絡(luò)漏洞時的決策責(zé)任。有些客戶會試圖限制服務(wù)提供商移動或存儲數(shù)據(jù)的地點，而另一些跨國經(jīng)營客戶則會尋求利用地理和時區(qū)的差異性。

基礎(chǔ)設(shè)施安全構(gòu)想：眾多的機構(gòu)和部門都在努力制定某些科技或基礎(chǔ)設(shè)施部門的遠景規(guī)劃。例如，美國能源部與業(yè)界合作于2005年推出了一個為期10年的路線圖，以便發(fā)展用于電網(wǎng)的控制系統(tǒng)。這一計劃期望達到的目標是，截至2015年，“將實現(xiàn)關(guān)鍵應(yīng)用控制系統(tǒng)的設(shè)計、安裝、運作和維護以便能夠承受蓄意的網(wǎng)絡(luò)攻擊，同時不會喪失重要的功能”。國防部先期研究計劃局的顧問小組把對當前基于《互聯(lián)網(wǎng)協(xié)議》的網(wǎng)絡(luò)防御稱作是一項虧本的買賣，呼吁“對可供選擇的基礎(chǔ)設(shè)施進行單獨的考察”，從而完成對最佳候選基礎(chǔ)設(shè)施的實驗與評估。根據(jù)2009年3月的一份簡報，國防部先期研究計劃局正進行一項為期6個月的候選基礎(chǔ)設(shè)施分析。

研發(fā)框架與基礎(chǔ)設(shè)施開發(fā)的結(jié)合在總統(tǒng)網(wǎng)絡(luò)安全政策官的領(lǐng)導(dǎo)下，聯(lián)邦政府應(yīng)與其它的總統(tǒng)辦事機構(gòu)部門及信息和通信設(shè)施聯(lián)合部門委員會進行合作，提供研究與開發(fā)戰(zhàn)略———專注于可以實現(xiàn)基礎(chǔ)設(shè)施目標的、具有變革意義的技術(shù)框架，進一步完善當前的網(wǎng)絡(luò)和信息技術(shù)研發(fā)戰(zhàn)略及其它與研發(fā)相關(guān)的工作。聯(lián)邦政府應(yīng)擴大這些戰(zhàn)略同業(yè)界與學(xué)術(shù)研究努力的協(xié)調(diào)，以便避免重復(fù)性的工作，利用具有互補性的功能和議事日程并使之同步，并且確保實現(xiàn)該技術(shù)換代并進入市場。

為了提高美國的競爭力，聯(lián)邦政府應(yīng)與業(yè)界合作，共同制定換代路徑和刺激措施以便快速促進研究與技術(shù)開發(fā)，包括鼓勵學(xué)術(shù)界與業(yè)界實驗室之間的協(xié)作。

聯(lián)邦政府還應(yīng)與私營部門及其它利益攸關(guān)方合作，利用基礎(chǔ)設(shè)施目標和研發(fā)框架為國家與國際標準機構(gòu)制定目標。

建立身份管理

如果不能提高認證水平，我們就無法提高網(wǎng)絡(luò)安全性。身份管理不只是用于人員認證。認證機制還可以幫助確保在線交易，僅涉及那些對于網(wǎng)絡(luò)和設(shè)備而言可以信任的數(shù)據(jù)、硬件和軟件的交易。盡管大多數(shù)系統(tǒng)今天都適于進行網(wǎng)絡(luò)交易，但人們用于建立信任的電子提示技術(shù)等也許還沒出現(xiàn)、不完整或者難于理解，起不到應(yīng)有的作用。身份管理也許能夠為可信任社團的個人和組織提供幫助，這些社團都是基于不同程度的身份公開和彼此約定的責(zé)任制而建立的。同時，它還可以排除不受歡迎的入侵者或不適當?shù)臅T請求。身份管理通過對個人識別信息的發(fā)布進行額外的保護，還可能提高隱私水平。

聯(lián)邦政府與業(yè)界及公民自由與隱私社團合作，應(yīng)共同制定一個基于網(wǎng)絡(luò)安全的國家身份管理構(gòu)想與戰(zhàn)略，為此需要考察一系列的方法，包括提高隱私水平的技術(shù)。聯(lián)邦政府必須通過大量的信息、服務(wù)與福利計劃同公民展開互動。這樣一來，政府才會對保護公眾的隱私信息產(chǎn)生興趣。在線交易變得日益普遍，涉及金融、衛(wèi)生與商業(yè)等諸多方面，需要一個在交易方之間建立信任的基礎(chǔ)。

對于高附加值的業(yè)務(wù)（例如智能電網(wǎng)），國家應(yīng)該建立一系列可以選擇加入的、能夠相互配合的身份管理系統(tǒng)，以便為在線交易建立信任并提高隱私水平。

國家科學(xué)技術(shù)委員會下設(shè)的生物測定和身份管理附屬委員會于2008年發(fā)布了一項報告，該報告提供了一個未來聯(lián)邦身份管理構(gòu)想以及一系列的研究與開發(fā)建議。聯(lián)邦政府應(yīng)把這項報告作為身份管理戰(zhàn)略的一個出發(fā)點。

聯(lián)邦政府應(yīng)與國際伙伴進行合作，共同制定相關(guān)的政策，鼓勵發(fā)展可以信任的全球體系，這種系統(tǒng)需要保護隱私權(quán)和公民自由并控制旨在保護公民與基礎(chǔ)設(shè)施的法律實施活動的適當利用。

在國土安全第12號總統(tǒng)令的指導(dǎo)下，聯(lián)邦政府正尋求在聯(lián)邦事業(yè)中運用可相互通用的聯(lián)邦身份認證機制。聯(lián)邦政府應(yīng)確保在聯(lián)邦機構(gòu)全面落實第12號總統(tǒng)令時，相關(guān)的資源都是可以利用的。聯(lián)邦政府還應(yīng)考慮讓以下兩方在國家緊急狀態(tài)期間也能夠使用聯(lián)邦身份管理系統(tǒng)：重要基礎(chǔ)設(shè)施的運營商，以及私營部門緊急響應(yīng)與維修服務(wù)提供商。

全球化政策與供應(yīng)鏈的整合

信息技術(shù)革命及自由貿(mào)易政策帶來的結(jié)果之一，是為在全球范圍內(nèi)分布有設(shè)備設(shè)施的公司建立了一個全球性的環(huán)境，用于其信息與通信產(chǎn)品的研究、設(shè)計、制造與服務(wù)。這一全球市場通過為美國的高科技商品和服務(wù)打開世界范圍內(nèi)的市場，給美國創(chuàng)造了巨大的利益。然而，新的制造、設(shè)計與研究中心在全球范圍內(nèi)的出現(xiàn)，使人們更加擔憂微小的硬件或軟件操作會更加輕易地導(dǎo)致計算機和網(wǎng)絡(luò)的崩潰。仿造產(chǎn)品已帶來了非常明顯的供應(yīng)問題，但記錄在案的明確、蓄意的破壞的例子卻很少存在。

需要對風(fēng)險管理進行一種廣泛的整體分析，而不是全面地否定外國產(chǎn)品與服務(wù)。供應(yīng)鏈攻擊所面臨的挑戰(zhàn)是，老練的對手也許會縮小目標范圍，僅專注于特殊的系統(tǒng)，這樣基本上就會使操作變得讓人無從察覺。國外制造的確會給民族國家的對手帶來更加容易的破壞產(chǎn)品的機會，但是，通過招募重要的內(nèi)線人員或其它的間諜活動，也可以實現(xiàn)同樣的目標。

最好的防御也許是通過持續(xù)的創(chuàng)新來保證美國的市場領(lǐng)導(dǎo)地位。創(chuàng)新可以提高美國的市場領(lǐng)導(dǎo)地位，并且促進在維護具有彈性的、多樣化的供應(yīng)鏈與基礎(chǔ)設(shè)施方面的最佳實踐的應(yīng)用?？偨y(tǒng)網(wǎng)絡(luò)安全政策官與各部門機構(gòu)應(yīng)：

以國家安全局為國防部所做的工作為基礎(chǔ)，通過綜合服務(wù)管理局制定商業(yè)產(chǎn)品與服務(wù)的采購戰(zhàn)略，以便建立市場激勵機制，使安全成為硬件與軟件產(chǎn)品設(shè)計、新的安全技術(shù)及安全的托管服務(wù)的一部分；

擴大同州、地方與原住民保留地政府及國際合作伙伴的合作關(guān)系以便使這些采購的市場影響最大化；

同國會一起識別相關(guān)的機制，以便能夠讓各部門機構(gòu)在適當?shù)奶囟ㄇ樾蜗拢谧龀鲑徺I決定時考慮到相關(guān)的威脅信息；

從經(jīng)濟和威脅的角度出發(fā)，與業(yè)界一起提供威脅信息并確認管理供應(yīng)鏈和內(nèi)部風(fēng)險的最佳方案。

保持國家安全/應(yīng)急準備的能力

聯(lián)邦政府保護美國民眾和提供共同防御的義務(wù)，包括負責(zé)確保國家在危機時刻能夠進行通信并做出響應(yīng)。通信系統(tǒng)可能會最先遭受此類事件的沖擊，因此必須具有可以恢復(fù)的韌性或能力，以便應(yīng)對響應(yīng)并保護政府的職能。《1934年通信法》授權(quán)總統(tǒng)當國家處于從“公共危險”到“戰(zhàn)爭”的不同警戒等級時，如果他認為有必要維護國家安全或防御并且存在必要的臨界條件的話，他可以運用、控制或者中止聯(lián)邦通信委員會管轄下的通信服務(wù)、系統(tǒng)和網(wǎng)絡(luò)。第12472號行政命令要求建立一個政府和業(yè)界聯(lián)合的國家協(xié)調(diào)中心以便為通信服務(wù)或設(shè)施在所有危機或緊急情況下的啟動、協(xié)調(diào)、恢復(fù)或重建提供幫助。關(guān)于“國家連續(xù)性政策”（2007年5月4日）的國家安全第51號總統(tǒng)令暨國土安全第20號總統(tǒng)令在聯(lián)邦政府內(nèi)對有關(guān)連續(xù)性通信的職責(zé)進行了分配。

國土安全部正在努力朝著這一目標前進：幫助國家安全和緊急狀況用戶提供下一代網(wǎng)絡(luò)的聚合信息服務(wù)，并確保在各種災(zāi)難及其它會致使公眾用戶遭受通信服務(wù)嚴重惡化或中斷的事件期間，其所提供的服務(wù)具有極大成功的可能性。下一代網(wǎng)絡(luò)在國家安全方面的改進將包括數(shù)據(jù)、音頻與視頻等多種服務(wù)。由于主要運營商和服務(wù)提供商所構(gòu)想的各種架構(gòu)具有較大差異，這會使得國土安全部的努力變得復(fù)雜化。為此，國土安全部正在考察、比較不同的方案，并爭取在提交給標準組織進行考核的方案上與業(yè)界達成一致。聯(lián)邦政府應(yīng)：

針對下一代網(wǎng)絡(luò)的國家安全與應(yīng)急準備通信的能力，制定一個協(xié)調(diào)計劃，包括進度時刻表與經(jīng)費開支要求；提供聯(lián)邦政府可以獲取的附加服務(wù)的選擇，或者引導(dǎo)政府將用在信息與通信基礎(chǔ)設(shè)施上的投資用于提高在自然災(zāi)害、危機或沖突時期的通訊設(shè)施的存活性；與國際合作伙伴與標準制定機構(gòu)進行配合，以便在遍布全球范圍內(nèi)的下一代網(wǎng)絡(luò)環(huán)境中維護下一代國家安全/應(yīng)急準備的通信能力；確保與行政部門連續(xù)性通信基礎(chǔ)設(shè)施和下一代服務(wù)計劃的開發(fā)相關(guān)的努力得到足夠的人力資源支持。

第六章 行動計劃

近期行動建議

⒈任命一名網(wǎng)絡(luò)安全政策官，負責(zé)協(xié)調(diào)全國的網(wǎng)絡(luò)安全政策與活動；該官員同時具有國家安全委員會和國家經(jīng)濟委員會雙重職責(zé)。在國家安全委員會內(nèi)增設(shè)一個職能強大的局，在網(wǎng)絡(luò)安全政策官的領(lǐng)導(dǎo)下，協(xié)調(diào)政府部門間的網(wǎng)絡(luò)安全戰(zhàn)略和政策的制定。

⒉為總統(tǒng)批準實行確保信息和通信基礎(chǔ)設(shè)施安全的最新國家戰(zhàn)略做好準備。這一戰(zhàn)略應(yīng)包括對《國家網(wǎng)絡(luò)安全綜合計劃》落實情況的評估，明確可以進一步發(fā)揮其成功經(jīng)驗的相關(guān)領(lǐng)域。

⒊將網(wǎng)絡(luò)安全列為總統(tǒng)議事日程的優(yōu)先項目，并制定工作業(yè)績指標。

⒋在增設(shè)的國家安全委員會網(wǎng)絡(luò)安全局中指派一名官員，負責(zé)公民隱私和自由權(quán)利事務(wù)。

⒌召集政府相關(guān)機構(gòu)，就在制定政策過程中遇到的網(wǎng)絡(luò)安全相關(guān)事宜進行清除跨越部門界限的法律分析研究；并制定統(tǒng)一的政策指導(dǎo)，以明確政府各部門網(wǎng)絡(luò)安全工作的任務(wù)、職責(zé)和權(quán)限。

⒍發(fā)起一場促進網(wǎng)絡(luò)安全公眾意識的全國性教育運動。

⒎發(fā)展并完善政府對組建國際網(wǎng)絡(luò)安全政策框架的觀點與立場，加強與國際伙伴的關(guān)系，主動創(chuàng)新，解決所有與網(wǎng)絡(luò)安全相關(guān)的問題。

⒏制訂網(wǎng)絡(luò)安全應(yīng)急反應(yīng)計劃；啟動旨在加強政府與私營企業(yè)伙伴關(guān)系的對話，理順關(guān)系、加強協(xié)作，為擴大私營企業(yè)的參與并發(fā)揮其作用創(chuàng)造條件。

⒐與總統(tǒng)辦事機構(gòu)其它部門合作，制訂出一個研究和發(fā)展戰(zhàn)略的框架，側(cè)重發(fā)展有助于提高數(shù)字基礎(chǔ)設(shè)施安全性、可靠性、韌性和可信度的革命性技術(shù)；讓研究界有權(quán)使用涉及重大事件的數(shù)據(jù)，以便開發(fā)手段，測試理論，并找出可行的解決辦法。

⒑建立基于網(wǎng)絡(luò)安全的身份管理構(gòu)想和法律規(guī)定，以滿足隱私和公民自由權(quán)利的關(guān)切，指導(dǎo)與加強隱私權(quán)保護的相關(guān)技術(shù)發(fā)展。

中期行動建議

⒈對于有關(guān)法律解釋、政策應(yīng)用及網(wǎng)絡(luò)操作權(quán)限的機構(gòu)間的分歧，改進其解決的過程。

⒉使用管理和預(yù)算局項目評估框架來確保各部門機構(gòu)在追求網(wǎng)絡(luò)安全目標時使用基于績效的預(yù)算編制。

⒊擴大對關(guān)鍵教育項目和研發(fā)的支持，以便確保國家在信息時代的經(jīng)濟環(huán)境中保持持續(xù)的競爭能力。

⒋制定擴充與培訓(xùn)勞動力的戰(zhàn)略，包括吸引并維持聯(lián)邦政府內(nèi)的網(wǎng)絡(luò)安全專門技術(shù)人才。

⒌確定最高效、最有效的機制以便獲得戰(zhàn)略性警報、保持情態(tài)感知能力和事故響應(yīng)能力。

⒍制定一系列的威脅情景和指標，用于風(fēng)險管理決策、恢復(fù)規(guī)劃及研發(fā)的優(yōu)先順序確定。

⒎在政府和私營部門之間制定一項程序以便協(xié)助防范、偵測并響應(yīng)網(wǎng)絡(luò)事故。

⒏建立網(wǎng)絡(luò)安全相關(guān)的信息共享機制，消除有關(guān)隱私與專有信息的擔憂并使信息共享具有互利性。

⒐制定相應(yīng)的解決方案，要求在自然災(zāi)害、危機或沖突時期可以提供應(yīng)急通信能力，同時確保網(wǎng)絡(luò)的中立性。

⒑擴大與重要同盟之間有關(guān)網(wǎng)絡(luò)事故和弱點的信息共享，并尋求雙邊和多邊安排，這種安排將可以在提高經(jīng)濟與安全利益的同時，保護公民自由和隱私權(quán)。

⒒鼓勵學(xué)術(shù)界和業(yè)界實驗室之間的合作以便制定換代路徑，以及鼓勵快速采用研究與技術(shù)開發(fā)創(chuàng)新的刺激措施。

⒓利用基礎(chǔ)設(shè)施目標和研發(fā)框架來幫助界定國家與國際標準制定機構(gòu)的目標。

⒔對于高附加值的業(yè)務(wù)（例如智能電網(wǎng)），建立一系列可以選擇加入的、能夠相互配合的身份管理系統(tǒng)，以便為在線交易建立信任并提高隱私水平。

⒕完善政府采購戰(zhàn)略，并且對于具有韌性且安全的硬件與軟件產(chǎn)品、新的安全創(chuàng)新及安全的托管服務(wù)，建立市場激勵機制。