研究结论
网络安全已经成为事关美国的战略、政治和经济利益的重要问题。http://www.hibor.com.cn【慧博投研资讯】第一,手段逐渐成熟、规模日趋扩大的网络犯罪带来了巨大经济损失。http://www.hibor.com.cn(慧博投研资讯)第二,一些外国政府利用网络袭击实施破坏和间谍行动。第三,各国开始通过数据本地化存储和信息审查等加强对公民信息的控制:这种做法不仅提高了企业的商业成本,还威胁到了互联网的公开性和全球性。第四,斯诺登棱镜门事件后,美国科技企业与政府间的裂痕加深,特别是在数据加密问题上个人隐私和国家安全存在冲突。最后,网络安全领域立法在强烈争议中进展缓慢,损害了美国的外交利益,因此,政策制定者需要持续关注并与私营部门通力合作解决迫在眉睫的网络安全威胁。
克林顿和小布什的网络安全战略始终强调私营领域的领导地位,并致力于政府与社会资本的合作与信息共享。奥巴马政府继续在网络安全领域的推动国内立法和国际合作,但政治分歧使得立法进程落后于技术发展。私营领域在频繁的网络攻击下也开始关注这一议题并大幅增加了相关投入。
在爆发式增长的技术需求面前,美国网络安全人才呈现供给严重不足的局面:雇员技能与实战需求间存在较大落差,政府部门的用人也受到行政程序的限制。因此,创立和加强训练有素的专业服务队伍是解决人才问题的当务之急。
在跨国政府间数据调用极端困难的情况下,目前有许多国家的政府在推动数据的本地化储存,以维护数据主权和国家安全并发展国内的相关科技产业。
因而制定数据存储的国际法律互助条约就成了美国外交的重要任务。
受到网络攻击时,美国私营领域无法请求政府协助抵御威胁或采取报复性措施。网络威慑与传统安全领域的威慑不同,攻击的来源、意图和后果都不明确。因而美国政府虽然有能力抵御破坏性的网络攻击,但仍有必要加强国际磋商并对攻击予以公开谴责,甚至报复和制裁。
信息加密问题是美国政府和科技企业间分歧的核心所在。加密技术阻碍了美国政府对于数据的获取调查,但一旦设置使政府突破加密的“特殊通道”,不仅会因侵犯个人隐私而引起舆论反对,还会给敌方以可乘之机。目前就信息加密问题进行国内立法难度较大,因而应当改善现有侦查机制并加强各部门间的协作。
与私营领域的共识是建立新的网络安全机制、有效应付网络威胁的前提条件。因此美国政府应当在科技研发、国内立法、外交措施、力量培育等方面优先采取行动。而政府和私营部门也应当本着务实的态度,在人才发展和对抗数据本地化等方面加强共识、深化合作;并在数据加密和获取等方面努力弥合分歧。
风险提示
美国采取进攻性网络安全战略对我国网络安全和企业的经济利益造成损失的风险。
重要公共部门和企业受到网络安全攻击引发经济损失和全球市场动荡的风险。