本期关键词：美国 网络空间 军民融合

　　2021年8月25日，拜登会见了美国私营部门和教育部门的负责人，决定举全国之力（whole of nation）应对网络安全威胁，充分调动和利用微软等大公司的潜力，加强网络防护和网络技术人才培养。美国在“美国特色的网络空间人民战争之路”上加速狂奔。

　　一、拜登提出举国网络安全计划

　　8月25日，拜登会见了苹果、谷歌、微软等网络公司巨头以及教育界人士，会谈主要围绕完善技术供应链、培训网络人才与发展网络保险三个主要议题展开。与会者认为，最近引人注目的网络安全事件表明，美国公共和私营部门实体越来越多地面临复杂的恶意网络活动。网络安全威胁和网络攻击事件影响着美国各种规模的企业、城市和小城镇以及中产阶级家庭的钱袋子。使这一挑战更加严峻的是，近50万公有和私营部门的网络安全工作岗位仍然空缺。与会者一致认为，应该举全国之力应对网络安全威胁，加强网络防护和网络技术人才培养。

　　（一）完善技术供应链

　　在此次会议上，拜登宣布美国国家标准和技术研究所（NIST）将与产业界和其他合作者协作建立增强技术供应链安全和完整性的新框架。该框架将作为公私部门构建安全技术和评估技术安全的指南，其中包括开源软件。微软、谷歌、IBM等都将参与该项目。

　　拜登还正式宣布工控系统网络安全计划（Industrial Control Systems Cybersecurity Initiative）扩展到天然气管道行业。该计划已经改善了超过全美150个电力部门的网络安全。

　　苹果公司宣布成立新项目，通过技术供应链来持续推动安全改进。在该项目中，苹果公司将与包括美国9000个供应商在内的私营部门合作积极推动采取多因素认证、安全培训、漏洞修复、事件日志、应急响应等措施。

　　谷歌宣布在未来5年投资100亿美元扩展零信任项目、确保供应链安全、增强开源安全。

　　微软宣布将在未来5年投入200亿美元以融入网络安全设计和交付先进的网络安全解决方案。

　　（二）网络人才培训

　　谷歌承诺通过其谷歌职业证书计划培训10万名美国人从事数据分析、隐私和安全类工作。

　　IBM将在未来3年对15万人进行网络安全技能培训，与超过20家大学、学院合作建立网络安全领导力中心以培养更加多元化的网络人才。

　　微软迅速在技术服务方面投入1500万美元来帮助联邦、州和当地政府升级安全保护，与社区学院和非盈利机构合作开展网络安全培训。

　　亚马逊将无偿开放安全感知培训课程，并向所有亚马逊web服务账户所有者免费提供多因子认证设备以应对钓鱼和密码窃取这样的网络安全威胁。

　　Code.org 宣布将在3年内向300万学生提供网络安全概念教育，教学生如何确保上网安全以及培养学生对网络安全的兴趣。

　　德州大学宣布，将在网络相关领域扩大现有的证书并开发新的短期证书，以加强美国的网络安全人力；提供入门级的网络教育计划，通过UT圣安东尼奥的网络安全制造创新研究所，提高全美国100余万名工人的安全技能。

　　沃特康社区学院被指定为美国国家科学基金委员会先进技术教育国家网络安全中心，将会为教师提供网络安全教育和培训，并支持学生就业相关的项目。

　　（三）网络保险

　　保险服务提供商Resilience将要求满足一定的网络安全最佳实践作为购买保险和获得赔偿的先决条件。

　　网络保险服务提供商Coalition将免费向所有组织开放其网络安全威胁评估和持续监控平台。

　　二、网络空间人民战争的号角已经吹响

　　世界主要网络强国都意识到了开展网络空间人民战争的重要性，探索出了符合各自国情的“网络人民战争”之路，储备了大量的网络战人才和网络武器，减少了军费的直接投入。

　　一是提高全民网络安全意识。日本政府认为，仅仅依靠政府的力量维护网络安全是远远不够的，必须建立起一个全方位的防御体系，动员一切可以动员的社会力量。为此，日本政府十分重视培养国民的网络安全意识，提高他们维护基础设施安全的自觉性和能动性。2018年5月，日本防卫省决定把防止国外入侵和破坏攻击电脑系统的网络防卫任务的一部分委托给民间企业。此外，调查系统漏洞、受到网络攻击时的紧急防御训练也将委托给民企。

　　二是建立网络民兵。美国使用国民警卫队和预备役来增强其网络安全部队，认为网络安全预备役部队兵力结构具有经济、有效、灵活和专业的特点，并提倡建立更多的预备役网络部队。英国早在2013年就宣布，将建立一支网络安全预备役部队，以应对网络安全威胁并积极维护网络安全。英国认为，在发生重大网络安全事件之前，民众通常很难对网络防护和预防给予足够的重视，应当成立专门的网络安全预备役部队，作为全方位军事力量的重要组成部分来发挥作用。

　　三是俄罗斯军方和情报部门暗中操控民间黑客参与网络空间行动。俄罗斯境内民间黑客团体大概可分为两类，一类被视为“爱国黑客组织”，一类被视为“网络犯罪组织”。俄政府和军方与这两类黑客团体联系紧密，经常暗中操控或借助这些“外援”攻击他国网络，用以维护国家某些利益或实现某个目标，同时使敌手不容易分辨攻击的源头究竟是来自政府、军方还是民间组织。俄罗斯通过这种非正式的网信军民融合模式，使民间黑客成为其对外网络攻击行为的重要力量，为俄网络空间斗争提供了强大且充足的“数字火力”来源。

　　在2008年8月的俄格武装冲突中，俄罗斯网民从网站上下载黑客软件，安装之后通过点击“开始攻击”按钮自动加入“蜂群”实施分布式拒绝服务攻击，展开了一场名副其实的“网络人民战争”。

　　四、中国特色网络空间人民战争怎么打？

　　以毛泽东为代表的中国共产党人，把马克思列宁主义的基本原理同中国革命战争的具体实践相结合，在兵力和装备都处于劣势的条件下，依靠人民群众，坚持武装斗争，在长期的革命战争中，逐步产生并形成了一整套具有中国特色的人民战争战略战术。在网络空间作战领域，人民战争观念仍有着很强的指导意义。

　　近年来，我国互联网用户规模持续扩大，互联网信息产业持续快速发展，但与此同时，我国网络空间安全面临的现实与潜在威胁日益复杂严峻。应当从国家层面制定网络安全知识普及的整体战略和具体措施，向国民广而告之并进行互动；激发民众捍卫网络主权的积极性，形成国民性网络安全防护文化氛围，适时开展关于网络空间安全的群众性大讨论，使民众认识到，必须像捍卫国家陆地、海洋、天空主权那样捍卫国家网络主权，才能保护国家安稳和生活平安；采取鼓励措施，引导民众参与到捍卫网络主权的行动中，打一场信息时代的全民网络主权捍卫战。

　　后记：网络战或许我们提及的很多，但是心态好似和平时代谈战争，都无法真正站在网络战的思维或安全意识上考虑问题，大部分人或许绝大部分人是缺乏这方面的意识。我们看新闻能够看到阿富汗、伊拉克、叙利亚不断发生战乱，但是我们对战乱的感受其实很淡薄甚至是很单薄，好似离我们很遥远，以至于对战争的安全意识也是很淡薄。但是，网络离我们很近，而且更隐蔽需要我们从事网安的人，有足够的安全意识。所以我感觉三正科技这篇文章，可以很好的教育我们大部分人，促进我们提升网络安全意识。