10.总结:前方之路

今后,我们对网络空间的依赖性仍将继续增加,网络空间和与之相联的网络正支撑着美国的经济,并为我们提供了国防和国土防御能力。这种国家依赖性必须通过持续的工作加以管理,以保护美国基础设施的网络控制系统。

保护网络空间是一项复杂而又不断变化的艰巨任务。《保护网络空间的国家战略》是在与依赖于网络空间的各个关键经济部门、州和地方政府、学院和大学及相关组织的紧密合作的基础上制定的。联邦政府曾经在全国举办了多次市政会并发布了53个关键问题供公众讨论。另外还公布了《保护网络空间的国家战略》的草案以听取公众的建议并引起了广泛的关注。

根据总统的号召建立起来的公私合作联盟已经制定了相应的战略来保护其成员所依赖的网络空间。这一独特的联盟关系还将继续发挥作用,因为国家大部分网络资源由政府之外的实体控制着。为使得这部战略能够发挥作用,必须确保国家的各个行业都有所投入并执行该战略,因此,还必须继续就如何保护网络空间在各个行业间开展对话。

《保护网络空间的国家战略》指出了五项有助于实现这一远大目标的优先事务,分别是:①国家网络空间安全响应系统;②国家网络空间安全威胁和脆弱性消减项目;③国家网络空间安全意识和培训项目;④保护政府部门的网络空间安全;⑤国家安全和国际网络空间安全合作。这五项优先事务将起到防止和震慑攻击并保护系统免受攻击的作用。另外,还可在发生攻击时使其危害降到最低点并使系统迅速恢复正常运行。

然而,《保护网络空间的国家战略》只是保护信息基础设施这一长期工作的第一步。联邦政府的行政机构将使用一系列的工具来实施这一战略。政府和国会将依照这一战略制定联邦政府未来在网络安全方面的财政预算,为每个与网络安全有关的机构提供执行其职责时所需的资源。每个领导部门和机构将制定自己的规划和项目来实施《保护网络空间的国家战略》为之部署的工作。

在联邦政府内部,国土安全部将在实施《保护网络空间的国家战略》中发挥核心作用。在完成本部门被分配的工作之外,国土安全部还将在与网络空间安全相关的事务上担当起州和地方政府、私营部门及公众的中心联络点。通过与白宫合作,国土安全部还可以协调并实施《保护网络空间的国家战略》中不属于联邦政府的任务。

每个部门和机构还必须为其在网络安全工作中的绩效负责,联邦政府将对各机构的绩效进行考核以评估本战略中描述的网络安全项目的有效性,同样鼓励州和地方政府亦如此。对绩效的考核还有助于各机构合理地控制进度、分配资源并调整工作的优先级。

联邦、州和地方政府以及美国所有的组织和人民将继续努力增强网络空间安全。随着这些战略和计划的实施,我们将逐步消减威胁和脆弱性。

网络安全和个人隐私并不矛盾,网络空间安全项目必须加强而不是减少对个人隐私的保护。联邦政府将继续与隐私保护倡议者定期会晤,同他们讨论网络空间安全问题以及本战略的实施情况。

在可以预见的未来,以下两件事是毋庸置疑的:一是美国将继续依赖网络空间,二是联邦政府将寻求建立一个持续、广泛的合作联盟来制定、实施并改善本部战略。