m o c . 5 b u 美国网络空间日光浴委员会 h t i g 第五号白皮书 （对拜登政府的网络安全建议） 信息中心 中国电子科技网络信息安全有限公司 2021 年 1 月 目录 一、引言和背景 ........................................................................................1 二、优先事项：拜登政府上任头 100 天 ................................................2 （一） （二） （三） 合作 1. 2. 3. 4. 设立国家网络总监办公室 ................................................................... 2 制定并颁布国家网络战略 ................................................................... 4 加强现有政府网络安全工作的一致性、影响力以及与私营部门的 5 审查联邦机构 2022 财年网络安全预算拨款......................................... 6 强化 CISA 的综合网络中心 ................................................................... 6 在 CISA 内部建立联合网络规划办公室 ............................................... 7 为行业风险管理机构确立预期和责任................................................... 8 m o c . 5 三、100 天后的优先行政举措 .................................................................8 （一） 恢复美国在网络领域的国际领导地位 ............................................... 8 1. 组建网络空间政策与新兴技术局........................................................... 9 2. 扩大美国政府在能力建设、规范和互信措施方面的支持范围........... 9 3. 更积极且更有效地参与国际信通技术标准讨论................................. 10 （二） 投入更多必要人手来抵御恶意网络攻击 ......................................... 10 1. 建立劳动力领导与协调体制................................................................. 11 2. 确保美国政府能在网络工作方面拥有特殊的招聘权限和制定灵活的 付薪制度........................................................................................................ 12 3. 扩大“网络企业服务奖学金”计划范围............................................. 12 （三） 加大我国在基础设施弹性方面的投资 ............................................. 13 1. 启动经济延续性规划............................................................................. 13 2. 探索以机器速度共享信息的可行性..................................................... 14 3. 改善对私营部门的情报支持................................................................. 14 （四） 保护美国的高科技供应链 ................................................................. 15 1. 制定和颁布信通技术产业基础战略..................................................... 15 （五） 维护美国的军事网络优势 ................................................................. 16 1. 对网络任务部队进行部队结构评估..................................................... 17 2. 为网络司令部创建主要部队计划......................................................... 17 3. 更新网络使用武力的交战规则和指南................................................. 18 4. 评估建立军事网络储备......................................................................... 18 5. 审查防御前沿概念和进攻性网络行动的授权..................................... 19 （六） 保护美国全方位的作战和威慑能力免受网络威胁 ......................... 19 1. 制定防御核指挥、控制和通信网络攻击的计划................................. 20 2. 要求国防工业基地参与威胁情报共享计划......................................... 20 3. 国防工业基地网络需要威胁搜索......................................................... 20 b u h t i g 四、拜登－哈里斯政府的积极网络立法议程............................................. 21 （一） 改善政府的网络专业知识 ................................................................. 21 1. 2. （二） 1. 2. （三） 1. 2. 3. 4. 5. （四） 1. 2. （五） （六） 1. 2. 建立网络统计局..................................................................................... 21 将网络威胁情报整合中心纳入法律范畴并加强该中心..................... 22 建立国际网络合作制度国际网络合作 ............................................. 22 在国务院设立网络政策局..................................................................... 22 最大限度地提高国际网络安全能力建设的灵活性............................. 23 推动实现更安全的国家网络生态系统 ............................................. 24 创建国家网络安全认证与标签管理局................................................. 24 通过物联网安全法................................................................................. 25 为州、地方、部落和属地政府制定信息技术现代化补助计划......... 25 阐明硬件、软件和固件的最终产品组装者的法律责任..................... 26 通过《国家数据泄露通报法》............................................................. 26 投资网络弹性 ..................................................................................... 27 将具有系统重要性的关键基础设施纳入法律..................................... 27 建立国家风险管理循环......................................................................... 28 为网络犯罪的受害者提供支持 ......................................................... 28 保护美国民主 ..................................................................................... 29 加强和改善选举协助委员会的结构..................................................... 29 促进数字素养、国民教育和公众意识................................................. 30 h t i g b u m o c . 5 h t i g b u m o c . 5 一、引言和背景 数字互联在给美国带来经济增长、技术优势和生活质量改善的同 时，也造成了战略困境。美国需要在具备数据安全性和弹性的可信网 络环境下运行，但目前美国政府和私营部门都无法提供。此外，美国 政府内部、公共和私营部门在灵活性、技术特长和统一行动方面的缺 陷也不断凸显。20 多年来，主权国家和非国家行为体一直在利用网 m o c . 5 络空间来破坏美国的政权、安全和生活方式，这些网络攻击的实施者 利用美国网络空间系统和