材料阅读分析
TRANSITION BOOK FOR THE INCOMING BIDEN ADMINISTRATION CSC White Paper #5
内容总结
这份白皮书旨在为即将上任的拜登和哈里斯政府提供有关于网络空间安全策略方面的指导。内容分为拜登初期上台100天的政策、超过100天后需要执行的政策建议以及推动网络立法议程的建议。
早期100天的政策优先事项:
-
建立国家网络主任办公室
通过论述国民安全隐私的重要性、部门多样性、政策不统一来论证这个统筹全局的办公室成立的必要性。
列举担任办公室领导需要满足的条件,以及该办公室应该承担的一系列责任。
-
制定和颁布新任政府的国家网络安全战略
-
提高现有政府网络安全工作的连贯性和影响力,并进一步加强与隐私部门的伙伴关系
百天之后执行的计划
- 恢复美国的国际网络领导地位
- 对相关的人员进行更多投资,以抵御恶意的网络攻击
- 投资基础设施,增强弹性
- 保护美国的高科技供应链
- 维护美国的军事网络优势
- 保护美国在网络威胁下的全方位战争和威慑能力
新任政府的积极立法议程
- 加强政府的网络专业知识
- 使国际网络参与制度化
- 促进国家网络生态系统更加安全
- 投资网络弹性
- 为网络犯罪的受害者提供支持
- 保护美国民主
内容分析
关于建立和颁布国家安全战略策略,该委员会给出了三点相关的建议:融合2018年提出的 “defend forward” 战略、破坏和打击潜在对手、构建多层次的信号策略以及新的宣言。由此段文章,我们可以清晰地看到,此委员会的相关策略仍然以特朗普时代的美国优先为内核,这给予我们很大的警示:美国的狼子野心不可小觑,我们应该继续提高自己的信息技术水平,增强信息技术在国防军事上面的应用,打破美国在网络技术的部分封锁。
在百日之后的执行计划里面可以清晰地看到 “保护美国的高科技供应链” 这一建议。该委员会认为中国是美国高科技供应链中一个很大的bug,而且阻碍了美国与合作伙伴争夺全球市场份额。可以预见,美国政府将加强网络信息的管理,识别有关于中国的信息与通信技术供应链中的风险,从而达到打压中国信息技术发展能力的目的,为美国的公司和伙伴国取得在全球竞争中的胜利。美国针对华为和中兴等新兴高科技公司的打压或许只是一个开始,只要我们取得国际市场竞争的胜利,美国就会积极打压,这也说明我们走自主研发、自主创新的路子是极为正确的。
意见建议
目前网络信息安全的一个痛点就是数据隐私问题,当然,这是全球性的。这篇文章中也提到了一些相应的策略,我觉得值得参考。加强和普及政府管理人员的网络专业知识,这可以让相关的数据管理人员以正确的方式管理数据,努力解决“人”的问题。对相关的人员进行更多投资来抵御恶意攻击。很多恶意攻击的目的是取得数据,为社会培养更多的信息安全专业人士,可以整体提高社会对于恶意攻击的防御能力。国家制定和完善相关的网络安全法规,对企业的数据管理提出硬性要求,提高企业对数据管理和信息安全的重视程度,对数据收集作出严格规定,减少用户的数据泄露。向公众普及数据隐私保护的重要性和迫切性,并给出数据泄露的后续解决方案。
网络空间内容生态亟待优化。网络空间生态早已不仅仅是构成互联网的信息技术,还包含着各式各样的信息交流与数据流通。就像白皮书中提到的美国应该警惕网络生态对于选举公平的不利因素一样,我们也应该要警惕网络空间生态中混杂着的严重危害国家安全的言论以及破坏性的舆论的引导方向,舆论的高地一定要牢牢把握在自己国家的手中。碎片化的信息如今已经填满了大众的生活,它对人们日常生活产生了极大的影响,我们应该认真考虑这些碎片化信息的管理。