早在本次文件出台前💖，媒体已根据1月的草稿对文件内容进行了基本预测。据TrustNET分析，本次文件将会重点关注国家监管🌆、政府社会协作、跨国网络空间规范制定三大方向。第一🙇🏽，国际国家监管的重要性将显著提升🚹，具体体现在为联邦机构和部门制定更实质性的标准；加强机构在安全事项上的合作；开发新技术和流程以更好地检测新出现的威胁；改善公私伙伴关系努力♿；以及实施全政府方法来应对网络威胁。第二🙆🏽‍♀️，本次文件将呼吁与行业👨‍⚕️、学术界⛲️、民间社会组织、国际合作伙伴、州和地方政府以及其他利益相关者建立更密切的伙伴关系，从而使得各界能够共同制定👨‍👩‍👧‍👦、合作共享与网络安全问题相关的信息👆。第三，文件将强调通过外交接触建立网络空间行为规范，并在事件发生时制定有效的应对措施，免受恶意行为者的攻击。

本次发布的《战略》封面，图源：推特

尽管白宫官员曾强调草案并非最终方案，但正式战略文件的五大核心支柱——改善关键基础设施运营商的网络防御、瓦解黑客和犯罪团伙🧏‍♂️、增强出售给公司的技术的安全性、资助公共投资以支持网络升级🧖🏿、国际合作打击网络犯罪——与先前的草案以及媒体预测存在较多重叠，很大程度上可以视作为先前草案目标与手段的细化🧓🏽，据高级政府官员表示，白宫正在制定一项“实施计划”以进一步明确如何在立法和资金上落实战略内容。而其中与草案及媒体预测相出入的内容，主要集中在涉及两党争议的立法与资金配置问题。

网络安全战略实施的立法与资金配置是两党争论的核心。此次战略文件的撰写自前国家网络主管克里斯英格利斯2021年上台以来就已经开始🤏🏻，并经历了2022年末的三次审议，但随着共和党控制众议院，战略文件的草拟遭遇阻力。2021年11月11日，据《华盛顿邮报》消息🗒，众议院共和党议员约翰·卡特科（John Katko）反对政府推进网络安全的监管立法🧝🏼‍♂️，尽管卡特科被视为拜登政府网络官员的代言人之一，他仍担忧相关立法监管“会让政府的重心从应对网络攻击转移到（确定）监管是否合规上来”，而其他不参与网络安全事务的共和党议员则更是强烈反对有关法规的推出。前众议员比尔·查佩尔（Bill Chappell）的立法助理罗伯特·杜普利（Robert DuPree） 称“共和党众议院多数派反对新的政府授权，不太可能赋予拜登政府这样的权力，而战略的落地意味着国会需要新的资金来取代当下不安全的系统👨‍🦰。”网络安全风险管理公司“可保有网络安全”（Tenable Cybersecurity）全球政府事务高级副总裁詹姆斯·海耶斯（James Hayes）也表示：“此次战略中最大的挑战将是实施资金、劳动力和交叉协作需求👫🏼。”

2月卸任的前国家网络总监克里斯英格利斯，图源🧗🏻：POLITICO

这份 35 页的《国家网络安全战略》文件主要由2月退休的美国前国家网络主管克里斯英格利斯（Chris Inglis）负责编写。英格利斯于1990 年代加入国家安全局，之后最终升任副局长🗾。在特朗普政府期间，他任职于2019财年《国防授权法案》成立的两党制机构——网络空间日光浴委员会（CSC)。拜登政府2021财年《国防授权法案》出台后，总统行政办公室下设立了国家网络总监办公室（ONCD）🌜，从而更好地协调政府和私营部门的的协调👨‍🦽‍➡️，并任命英格利斯担任美国首任国家网络主管负责《战略》文件的编写。在任期间，他组织了国家网络劳动力和教育峰会(National Cyber Workforce and Education Summit），推动美国网络劳动力（尤其是网络安全领域）的培养建设。他通过美式橄榄球比赛比喻政府各部门之间的关系🚴，强调网络主管的职责是在发生重大网络事件时提供“现场领导”🖌，需要与网络安全和基础设施安全局这一“现场四分卫” 合作，让其在必要时协助组织和激增机构资源。

美国有线电视新闻网去年年末透露出英格利斯即将在两三个月内离任的消息👏🏼，对此👨🏿‍🎨，威斯康星州共和党人迈克·加拉格(Mike Gallagher)和罗德岛民主党众议员詹姆斯·朗之万(James Langevin)等在网络安全领域颇有影响力的立法者，都表示希望英格利斯至少留任到《战略》出台前。但随着《战略》迟迟未最终敲定，英格利斯仍然在文件出台前两个星期离任🧟。

截止至今，拜登仍未提名下一位国家网络总监🛀🏼，因而目前由肯巴·瓦尔登（Kemba Walden）暂任代理国家网络总监，她有更多的私营部门经历𓀓，曾作为律师在微软的数字犯罪部门任职🦧，并于去年被任命为首任国家网络首席副主任🔊。

代理国家网络总监肯巴·瓦尔登（Kemba Walden）🤸🏻，图源🤛🏽🕷：推特

据IBM Security的“安全情报”（Security Intelligence）博客分析，由于拜登政府将国家网络安全视作首要任务👩🏽‍🦲，担任网络安全要职的官员往往来自于他最重视的团队：这个团队包括网络安全和基础设施安全局 (CISA) 主任詹·伊斯特利（Jen Easterly），国土安全部部长亚历杭德罗·梅奥卡斯（Alejandro Mayorkas）🛌🏼，也包含肯巴·瓦尔登以及与她同时被任命为首任国家网络副主任的尼尔·希金斯（Neal Higgins）（主要负责国家网络安全）和罗伯特·肯那奇（Rob Knake）（主要负责预算和政策）——其中詹·伊斯特利被视为最有可能的下任国家网络总监。

网络安全和基础设施安全局 (CISA) 主任詹·伊斯特利（Jen Easterly），

图源：SC Media

不可否认的是🧑‍🎓，拜登政府对待网络安全问题比前任更为激进。布什政府从未公开承认美国的进攻性网络能力💘，即使美国曾发起针对另一国家的复杂网络攻击📃：暗中使用代码破坏伊朗的核燃料设施🔋；奥巴马政府不愿将俄罗斯和中国列为美国政府重大黑客攻击的幕后黑手😸；而特朗普政府加强了美国针对黑客和国家支持的海外行为者的进攻举措🧑🏿，还对中国巨头公司华为在美国和盟友中建立5G网络的行为提出警告。特朗普政府担心该公司对此类网络的控制，会有助于中国对西方的监视，中国在冲突时期亦可能关闭系统👷🏻🙀，给西方造成大量损失🕒。但是，在要求美国公司对关键基础设施建立最低限度的保护🏅，或在公司网安漏洞被利用时承担损害赔偿责任方面🧑🏽‍🦳，特朗普政府不太积极。《纽约时报》认为，相比于前三位总统发布的网安战略，《战略》表明网络安全已经成为美国国家安全政策的核心。

（1）从行业自律到强国家监管

据《华盛顿邮报》的分析，在此份报告中，美国首次把监管列入国家网安战略🤌🏻，而过去的战略是侧重通过信息共享以及合作伙伴关系应对挑战。对此，有官员称🍞🛝，（在《战略》发布后）联邦政府“将继续利用现有权力𓀑，并与国会合作以填补（网安）监管空白”；而根据一份草案，《战略》的既定目标之一是“使用法规来支持国家与公共安全”💂‍♂️，即意味着相比过去🍥，《战略》将更注重强制立法而非自愿方式应对网安问题，正如前美国国家网络主管克里斯·英格利斯（Chris Inglis）所说👨🏻‍⚕️：“如果‘强硬’意味着我们必须认真对待公众对于网络空间的期望🤜🏽，那么现在是我们强硬的时候了。”据POLITICO报道👨‍✈️，这种方法标志着20年来让关键行业的公司自愿加强网络安全的努力告一段落。

（2）将网络攻击从犯罪上升为国家安全

根据《战略》，勒索软件威胁将作为国家安全问题而不是犯罪活动来处理👀。据Slate的独家消息，《战略》亦将包含以“破坏和消除威胁活动”为主题的内容👵🏽，允许FBI以及相关机构协作，对黑客进行报复性网络攻击，使“恶意行为者无法发起持续的网络活动❓，威胁美国的国家安全或公共安全”⭕️。在这一计划下，时常成为黑客攻击对象的私营公司将与政府全面合作，就黑客入侵及时向政府发出警报，同时帮助击退他们——过去几年，由华府提供🕌、被私营公司自愿遵守的网络安全指南并未有效阻止外国实体和犯罪分子的网络攻击，曾一度被不少企业高管视为“理论上存在”的网络威胁日益紧迫。

（3）更加重视伙伴与合作的策略

《战略》全文39页篇幅🤹🏼‍♂️，“partner(s)”和“partnership”共出现70次，相比之下，奥巴马时期发布的战略篇幅达76页👬🏼🦹🏼‍♀️，上述关键词仅出现55次👐；布什时期发布的战略篇幅亦有76页，而上述关键词仅出现56次💇🏼‍♂️，体现拜登政府对于合作应对网安挑战的重视。根据《战略》，美国将“利用志同道合的国家之间的国际联盟和伙伴关系👨🏿‍🎤📲，通过联合准备与响应📶，防御针对美国数字生态系统的威胁”🛂，并将“与盟友、伙伴合作🏣，为信息通信技术以及产品服务打造安全👷🏽、可靠和值得信赖的全球供应链”🎤。同时✊🏿🏄🏽‍♀️，美国还将引入私营企业参与网安反击行动，将“通过可扩展的机制让私营部门参与颠覆活动”。国土安全部部长亚历杭德罗·马约卡斯（Alejandro N. Mayorkas）则表示，“国土安全部将实施《战略》中概述的总统愿景，与全球各部门的合作伙伴合作，提供网络安全工具和资源♈️，保护关键基础设施，应对网络事件并从中恢复🏯，并为更安全的未来铺平道路”。

“强硬”《战略》的提出，再次印证了拜登政府对于网络安全问题的焦虑与关注。在此次战略文件出台前🔄，拜登已经多次签署相关行政命令。2021年5月12日🧚🏻‍♀️，拜登签署关于“改善国家网络安全”的行政命令，提出通过“大胆的变革和重大投资”、建立网络安全审查会、提升供应链安全性等途径，应对“持续不断且日益复杂的恶意网络活动”👩🏽‍⚕️。白宫随后发布说明，称该行政命令旨在“消除政府与私营部门之间威胁信息共享的障碍，确保互联网服务提供商能够与政府共享数据，并要求他们共享某些违规信息”🙋🏽❗️。强调政府与私营企业的合作是这一行政命令的突出特点🙇🏻‍♂️，网络安全审查委员会👨‍🦽、软件供应链均需要联邦与私营实体的深度合作，随时通过突发事件将网安系统漏洞反映给有关部门👩🏻‍🦽‍➡️。

拜登政府前半段任期间美国频遭网络攻击是推动此次文件出台的重要背景之一🦚。自拜登上任以来，美国遭受了一系列针对关键基础设施🧁、食品供应商🪞、医院甚至学校的重大网络攻击🙅🏼。最引人注目的攻击之一发生在 2021 年👮🏻‍♂️，当时一个总部位于俄罗斯的网络组织将 Colonial Pipeline 作为目标，这是一个从休斯敦向美国东部输送汽油和喷气燃料的重要管道系统。公司向黑客支付了440 万美元的赎金🩱，以恢复关键管道的运行🧙🏻🎲。美国最大的肉类加工公司 JBS Foods在 2021 年也遭受了一次重大网络攻击🫐。为应对这两次重大攻击，乔·拜登总统发布了一项加强国家网络安全的行政命令。

2021 年 5 月 11 日💶👩🏿‍💼，Colonial Pipeline 设施遭到俄罗斯网络攻击，

迫使其暂时关闭👨‍👦，并导致东海岸出现汽油短缺。（图源🏵：Foreign Policy）

面对网络安全的复杂局势👇🏼，美国政府也曾尝试采用短期突击的方式集中解决问题。根据美国国土安全部的数据🧖🏼‍♂️，在2022财年🕞，美国政府发起了6次“网络安全冲刺”（Cybersecurity Sprints），其覆盖面涉及“选举安全”💝、“勒索软件”到“工业信息系统”等广泛层面，这些“冲刺”往往表现为一些特殊队伍的成立，在短期内针对某一问题进行突击式的高压清理。例如🗞，在针对勒索软件的“冲刺”行动中，国土安全部成立了一个内部工作组，其代表来自其网络安全和基础设施安全局 (CISA)、美国特勤局、美国海岸警卫队及国会专家，自2021年4月至5月帮助美国公共部门建立勒索病毒的防御机制，并成功响应了5月7日针对殖民地管道系统（Colonial Pipeline）——全美最大成品油管道系统——的勒索病毒攻击。尽管国土安全部称“冲刺”可以提升现有工作质量以应对挑战，集中消除障碍，并在需要时（与有关部门）建立新的伙伴关系（以应对网络安全问题），但短期的集中行动仍然无法消除现联邦政府对于网络安全问题急迫的危机感。

俄乌战争亦是引发新一轮网络安全担忧的另一诱因。俄罗斯自2015年前后开始对乌克兰电网发起一系列攻击😰，但在初期并未得到白宫重视，负责网络和新兴技术的副国家安全顾问安妮·诺伊贝格（Anne Neuberger）3月1日表示，“在网络攻击首次被用于破坏乌克兰数千·人的电力供应之后⏪👩🏻‍✈️，我们（美国）应该在很多年前就开始制定（网络安全的）计划”。俄罗斯黑客对于美国本土的攻击也时常发生，名为“猎杀网络”（Killnet）的黑客组织在2018和2020年美国大选前后攻击美国情报部门网络👩‍🎨，阻碍了对俄部门的运作。然而，尽管对于网络攻击的反制能力逐步提高，华府依旧需要更长效的常态化网络安全方案，诺伊贝格将美国在这一方面的努力归结为“逐个部门拼凑一种涵盖（所有）关键基础设施的（安全体系）网络”。诺伊贝格用俄乌冲突解释“如何构建有弹性的（涵盖关键基础设施的）网络防御体系”，她提及♤，在乌克兰战争初期，乌克兰各级政府将数据库和业务转移至云端🦸‍♀️，随后通过Starlink卫星系统和国外服务器成功维持乌克兰政府稳定运行🔐。美国网络安全服务巨头Cloudfare提出相似的结论👩🏽‍🚒✫。自2022年3月俄乌战争爆发以来，乌克兰互联网系统在战事伊始受到严重冲击，Cloudfare根据乌克兰境内流量使用情况（按请求数计算）绘制了图表👩🏿‍✈️𓀗，直观反映了冲击程度，而乌境内流量使用在随后数月缓慢恢复👝，则说明卫星系统和外国服务器对乌克兰网络恢复具有成效。

Starlink卫星系统如今已在乌克兰网络服务中扮演了极端重要的角色，2022年3月至5月中旬🙎🏿‍♀️，乌克兰境内Starlink流量增长了500%以上🧴，而在5月至11月这随后半年中🤍，又增长了300%，至2022年12月中旬🤵‍♀️，流量总增幅超过1600%。

乌境内每日流量变化（按请求数计算），图源：Cloudfare

乌境内每日流量变化（按请求数计算，黄色为移动设备，绿色为桌面设备），

图源💆🏽‍♀️：Cloudfare

自2022年3月俄乌战争爆发以来，乌克兰互联网系统在战事伊始受到严重冲击🧜🏼‍♂️，针对乌克兰应用互联网的攻击频次较战前增加了1300%，这些攻击主要针对乌克兰各级政府、金融行业和媒体，停电以及基础设施被毁也加剧了网络维护的难度🪨。而据卡塔尔半岛电视台消息👷‍♀️，在战争期间，乌克兰一些慈善组织网站被攻击🏀，其捐款被黑客（往往身份不明）划给俄罗斯雇佣兵组织👨🏽‍🏫，如瓦格纳集团旗下军事组织Rusich，该组织头目亚历克谢·米哈科夫（Alexey Milchakov）证实了这些行动，并称这些黑客是“俄罗斯真正的爱国者”🛍。而2022年3月战争爆发初期，黑客瞄准了乌克兰最大的电信提供商之一 Ukrtelecom，迫使该国的互联网水平连接降至战前水平的 13%；同月，黑客针对乌克兰组织和个人发起网络钓鱼攻击。这封诈骗邮件声称来自乌克兰教育和科学部，恶意软件让黑客能够访问敏感数据和用户身份信息；2022年4月，未知的黑客组织对乌克兰能源组织发起集中攻击🎪；而战争爆发后，几乎每个月都有针对乌克兰政府网络系统的集中攻击。

一个受到黑客攻击的乌克兰服务商（可以看到不定期的流量短暂中断），

图源：Cloudfare

2022年9月，乌克兰哈尔科夫遭到空袭导致短暂停电，可以看到短期流量的急剧减少，硬件问题尽管有所缓解👶🏻，但始终影响乌克兰境内网络使用😱，

图源🍔：Cloudfare

2023年以来🎑，针对乌克兰的网络攻击则主要集中于电子商务和教育行业🎑。

尽管拜登曾在2021年的行政命令中废除了特朗普对抖音和微信的禁令，为特朗普期间激烈的网络安全交锋短暂“降温”，但相关分析指出这并非对于相关网络问题态度的软化，而是在面临相关中国软件用户诉讼的法律困境下🤾🏼‍♂️，拜登政府更换前任的行政命令以应对法庭挑战。随着中国的应用程序继续受到调查和相关战略议程的推进♏️🤙，以及气球事件后，美国国内对于隐私保护、数据安全上升的顾虑，一份针对一千余名美国人的民调显示，超过七成的受访者在气球事件后更加担心美国的网络安全——网络安全议题对于拜登政府的重要性激增，其应对态度也相应激化。

就在文件发布的前一天🧑🏽‍🌾，也即2023年3月1日🛤，美国众议院外交事务委员会通过有关封禁中国短视频分享应用TikTok的提案，“强硬”的网安态度再度升温。这份提案由两党议员共同发起🫓，将于近期在两院表决🏀。此外🤰🏽，最近几个月🫄🏽🙆🏻‍♂️，数十所美国高等院校🕜，包括阿拉巴马州、阿肯色州🦸🏽‍♀️、佛罗里达州、佐治亚州🚐🤵‍♂️、爱达荷州⚖️、爱荷华州、俄克拉荷马州、南达科他州和德克萨斯州的部分公立大学已发布禁止TikTok的法令。

如威斯康星大学麦迪逊分校就在大学所拥有的电子设备（包括Mac, Windows, iOS, iPad OS, Android等）中禁用TikTok应用，使用这些设备的教职员工、学生雇员均需在3月2日星期四结束前卸载TikTok。如学术研究需要在大学电子设备上使用TikTok应用，则需事先向校方提出豁免申请☠️。上述公立大学的TikTok禁令来自一些州长发布的行政命令，如德州州长格雷格·阿博特（Greg Abbott）于12月初发布命令，禁止德克萨斯州的政府机构设备使用TikTok，理由是该应用的中国背景可能引发隐私和安全问题。

《纽约时报》认为🧮，美国政府禁止TikTok主要来自对其中国母公司字节跳动的警惕，即担心中国政府秘密要求字节跳动提供美国用户数据以进行情报收集，美国政府还担心TikTok的内容推荐机制会向用户宣传敏感信息——TikTok一直否认上述指控，并努力与其母公司字节跳动保持距离：在一封回应众议院禁令的邮件中，TikTok抗议禁令“使得公司无法向全球十亿用户输出美国文化和价值观”。

TikTok禁令已经引发了不少美国内部的争议。《纽约时报》在一篇评论中认为，单纯禁止TikTok并不能从实质上解决美国用户的数据隐私安全问题🚶‍➡️，外国实体仍旧可以绕过禁令🤦🏻，从其他数据代理商手中获取美国用户信息🚗，评论呼吁通过全面的立法，规范用户数据的隐私保护。布鲁金斯学会（Brookings）也表达了类似观点，该学会认为，TikTok搜集用户数据的行为与全世界几乎所有的数据服务商并无本质差异，因而仅发布针对TikTok的禁令并不能改善美国用户的数据隐私安全。

《华尔街时报》则认为，TikTok的禁令本身更多反映了该应用面临的政治风险。而在2月28日众议院对禁令的辩论中，一些议员表达了对禁令的反对💅🏽，认为该禁令的匆忙通过可能会在未来执行中因过分强调“国家安全”而波及无辜的美国企业🧒🏽🤥。美国公民自由联盟则在社交平台上警告，“禁止TikTok将侵犯每天通过该应用表达观点的数百万美国人，美国公民的言论自由权利将因此被限制”🙅🏽。美国外国投资委员会（Cfius）的发言人布鲁克·奥伯韦特（Brooke Oberwetter）则认为，TikTok注册在美国的TikTok Inc.公司是一家“拥有超过一亿美国用户👱🏼‍♂️、受美国法律约束的美国公司”👨，如果众议院因为对公司结构的误解而非实际情报对TikTok发动审查📓，是“令人悲哀的”。

中美网络空间博弈升温也体现在本次文件中🏃🏻‍♂️‍➡️。虽然本次文件中只有两段涉华内容，但对于中国的关注与言辞激烈程度相比特朗普政府的战略文件不相上下甚至更胜一筹。与特朗普政府的战略文件相似👨🏻‍🦯‍➡️，有关中国、俄罗斯🕎、伊朗和朝鲜的文字都非常具有攻击性，然而对“中国问题”重要性的地位与重点关注领域有所改变🚣🏿‍♀️🕟，出现了与中国相关的两个“首次”🎊。一是首次列为“最大”威胁🦸🏽‍♂️。二是首次将指控延伸到人权与新兴科技领域，提出“数字威权主义”。

拜登政府对于网络安全的焦虑已不容忽视🦻🏻💁🏼‍♂️，美国国土安全部称，“总统已将网络安全作为拜登-哈里斯政府的首要任务”。始终不减的网络安全焦虑，在未来遇到突发事件的冲击时👨🏻‍🦯，是否会造成美国政府的失控反应，我们无法知晓。《战略》的出台👧🏽🏌🏻‍♀️，在加强美国国内网络安全配套的同时，或也将加深美外交关系中对相关议题的关注，网络安全问题的重要性或也因此在日后外交博弈中提升🙋🏻，而这也要求博弈场中的各方尽快跟进相关研究与预案🚮，以应对未来可能出现的相关争端。