奧巴馬自稱是美國第一位“網(wǎng)絡(luò)總統(tǒng)”，競選時靠小額網(wǎng)絡(luò)捐款籌得大筆經(jīng)費，上任后高度重視網(wǎng)絡(luò)空間的戰(zhàn)略地位，大力推進(jìn)網(wǎng)絡(luò)安全等各項建設(shè)。2月12日，白宮宣布啟動廣受關(guān)注的《網(wǎng)絡(luò)安全框架》，在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域取得了新的進(jìn)步。奧巴馬發(fā)表聲明稱，“這標(biāo)志著一個轉(zhuǎn)折點”，強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全還需做更多工作。這份自愿性公私合作框架能否成為一個轉(zhuǎn)折點還難說，但其網(wǎng)絡(luò)安全政策議程仍需克服巨大困難倒是事實。

　　“公私合作的絕佳范例”

　　由美國商務(wù)部牽頭、國土安全部配合的這次政策行動為期剛好一年。去年2月12日，奧巴馬發(fā)表年度國情咨文時強(qiáng)調(diào)要“提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全”，隨后簽署第13636號總統(tǒng)行政命令，指示隸屬美國商務(wù)部的國家標(biāo)準(zhǔn)與技術(shù)研究所與有關(guān)方面合作，開發(fā)改善與民營部門信息共享、提高整個關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全水平的措施。

　　國家標(biāo)準(zhǔn)與技術(shù)研究所推出的這份39頁的《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（1.0版），包括摘要、三章和三個附件，核心是所提出的網(wǎng)絡(luò)安全風(fēng)險管理生命周期五環(huán)論，期望用“最佳行為指南”為私營部門管理網(wǎng)絡(luò)安全風(fēng)險提供指引。由識別、防護(hù)、監(jiān)測、反應(yīng)、恢復(fù)5個環(huán)節(jié)組成的框架核心，包含22類活動，并進(jìn)一步細(xì)分98個子類。識別環(huán)節(jié)有資產(chǎn)管理、商業(yè)環(huán)境、業(yè)務(wù)管理、風(fēng)險評估、風(fēng)險管理策略，防護(hù)環(huán)節(jié)包括訪問控制、感知與訓(xùn)練、數(shù)據(jù)安全、信息保護(hù)流程與程序、運營維護(hù)、防護(hù)性技術(shù)，監(jiān)測環(huán)節(jié)有異常與事件、持續(xù)安全監(jiān)視、監(jiān)測流程，反應(yīng)環(huán)節(jié)則有反應(yīng)規(guī)則、聯(lián)絡(luò)、分析、減輕后果、增強(qiáng)功能，恢復(fù)環(huán)節(jié)包括恢復(fù)規(guī)劃、改進(jìn)措施、聯(lián)絡(luò)。基于這些活動，框架還提供兩種風(fēng)險安全狀態(tài)及4個層次的實施框架。

　　當(dāng)日，美國國土安全部還推出了“C立方”項目，即“關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)界自愿項目”進(jìn)行配套建設(shè)，為所有自愿參考本框架的組織機(jī)構(gòu)提供免費支持。

　　奧巴馬稱，這份文件反映了數(shù)百家公司、多個聯(lián)邦機(jī)構(gòu)和世界各地貢獻(xiàn)的良好工作。這個自愿性的框架是民營部門與政府能夠并應(yīng)該一道努力應(yīng)對共同挑戰(zhàn)的絕佳范例。美國媒體分析稱，業(yè)界對這份框架表示了“溫和地歡迎”。著名管理和技術(shù)咨詢公司博思艾倫咨詢公司一名專家指出，框架是一個好的開始，為所有組織機(jī)構(gòu)如何采取行動以提高網(wǎng)絡(luò)安全整體水平提供了信息。網(wǎng)絡(luò)安全專家威斯列表示，國家標(biāo)準(zhǔn)與技術(shù)研究所能在短短一年完成此份框架是個壯舉，該框架為今后制定相關(guān)的行業(yè)標(biāo)準(zhǔn)提供了一張藍(lán)圖。

　　核心問題是建立互信

　　在宣布“C立方”項目時，美國國土安全部部長杰伊·約翰遜指出，本框架的一個核心目標(biāo)就是在政府與私營機(jī)構(gòu)之間建立信任和聯(lián)系?；バ糯_實一直是奧巴馬政府在國內(nèi)外推進(jìn)網(wǎng)絡(luò)安全建設(shè)和合作所面臨的一個重大問題，斯諾登事件后，這一問題更加嚴(yán)重。

　　美國智庫戰(zhàn)略與國際問題研究中心報告指出，在公私合作上，應(yīng)將注意力集中在兩個關(guān)鍵問題上：如何在政府和公司決策者之間建立信任，如何將精力集中在網(wǎng)絡(luò)空間中真正重要的地方。信任是政府和私營機(jī)構(gòu)之間建立伙伴關(guān)系的成功基礎(chǔ)。在過去幾年中，盡管雙方都有良好的合作意愿，但政府和私營機(jī)構(gòu)之間的信任卻在不斷下滑。報告還指出，信任是建立在人際關(guān)系之上的，大而松散的組織再加上人員頻繁變動是不可能建立起信任的。當(dāng)政府部門的高級官員不再為此努力，當(dāng)政府計劃和行政程序缺乏透明度或者不適當(dāng)時，相互信任也會因此受到影響。根據(jù)《聯(lián)邦顧問委員會法案》建立的高級機(jī)構(gòu)將為重建信任奠定基礎(chǔ)。

　　奧巴馬政府的首份《網(wǎng)絡(luò)空間安全政策評估報告》也指出了妨礙公私合作的幾個障礙：私營部門不愿向政府透露敏感或?qū)Ｓ猩虡I(yè)信息；共享信息可能損害公司名譽(yù)或引發(fā)新的管制和責(zé)任；政府為保護(hù)情報來源和方法會限制信息共享。斯諾登事件使得包括谷歌在內(nèi)的網(wǎng)絡(luò)巨頭致函美國政府自清，受此打擊，私營部門對聯(lián)邦政府的信任進(jìn)一步下滑。有統(tǒng)計稱，該事件已經(jīng)使美國企業(yè)損失了數(shù)十億美元的訂單。

　　在國際合作方面，德國總理默克爾此前表示，在2月19日與法國總統(tǒng)奧朗德會見時會提議在歐洲建立一個通訊網(wǎng)絡(luò)以提升歐洲的數(shù)據(jù)資料安全，并討論“通過歐洲供應(yīng)商來向我們的公民提供安全保障，讓人們不需要通過美國那邊來傳送電子郵件和其他資料”。

　　法律保障依然滯后

　　奧巴馬在聲明中稱，將再次敦促國會推進(jìn)網(wǎng)絡(luò)安全立法，一方面保護(hù)我們的國家，另一方面也保護(hù)我們的隱私和公民自由。與此同時，政府將繼續(xù)采取行動，根據(jù)現(xiàn)有的權(quán)力保護(hù)國家免受這一威脅。這一表態(tài)反映了奧巴馬政府在網(wǎng)絡(luò)安全立法中的挫折情緒和通過行政手段推進(jìn)網(wǎng)絡(luò)安全建設(shè)的決心。

　　據(jù)美國國會研究部統(tǒng)計，1984年至2009年，美國通過含有網(wǎng)絡(luò)安全相關(guān)條文的法律有36部，奠定了美國網(wǎng)絡(luò)安全建設(shè)的基本法律基礎(chǔ)。但自2002年以來，美國國會沒有通過一部綜合性的網(wǎng)絡(luò)安全法律，也沒有形成網(wǎng)絡(luò)安全立法的基本框架。以關(guān)鍵基礎(chǔ)設(shè)施的界定為例，2003年小布什政府頒布的美國第一部《確定網(wǎng)絡(luò)安全國家戰(zhàn)略》中，核心基礎(chǔ)設(shè)施涉及12個類別，包括農(nóng)業(yè)、食品、水、公共衛(wèi)生、緊急事件處置、國防基礎(chǔ)工業(yè)、信息與電信、能源、運輸、銀行與財政、化工與危險品、郵電和貨運等部門。奧巴馬政府上任之際，美國國土安全部將關(guān)鍵部門擴(kuò)大到18個。美國智庫報告稱這一現(xiàn)象反映了抓不住重點和怕得罪人的傾向，“無所不備則無所不寡”，所以建議關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要包括電力、金融、信息集成與通訊、政府部門4類。至今，美國仍沒有法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的內(nèi)涵。

　　美國媒體分析指出，作為一份自愿性的文件，本框架如想獲得業(yè)界大力支持，需要有稅收優(yōu)惠、事后追責(zé)等方面的法律支持，而這些都得通過美國國會進(jìn)行立法。奧巴馬將2014年稱為“行動之年”，表示如不能從國會獲得支持，將通過自己的“筆”和“電話”，以簽署行政命令和直接聯(lián)系民眾的方式推進(jìn)政策議程，但在網(wǎng)絡(luò)安全這一帶有全局性、戰(zhàn)略性和長遠(yuǎn)性的重大問題上，法律保障不跟上，奧巴馬恐難有大的作為。