奧巴馬自稱是美國(guó)第一位“網(wǎng)絡(luò)總統(tǒng)”，競(jìng)選時(shí)靠小額網(wǎng)絡(luò)捐款籌得大筆經(jīng)費(fèi)，上任后高度重視網(wǎng)絡(luò)空間的戰(zhàn)略地位，大力推進(jìn)網(wǎng)絡(luò)安全等各項(xiàng)建設(shè)。2月12日，白宮宣布啟動(dòng)廣受關(guān)注的《網(wǎng)絡(luò)安全框架》，在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域取得了新的進(jìn)步。奧巴馬發(fā)表聲明稱，“這標(biāo)志著一個(gè)轉(zhuǎn)折點(diǎn)”，強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全還需做更多工作。這份自愿性公私合作框架能否成為一個(gè)轉(zhuǎn)折點(diǎn)還難說(shuō)，但其網(wǎng)絡(luò)安全政策議程仍需克服巨大困難倒是事實(shí)。

　　“公私合作的絕佳范例”

　　由美國(guó)商務(wù)部牽頭、國(guó)土安全部配合的這次政策行動(dòng)為期剛好一年。去年2月12日，奧巴馬發(fā)表年度國(guó)情咨文時(shí)強(qiáng)調(diào)要“提高關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全”，隨后簽署第13636號(hào)總統(tǒng)行政命令，指示隸屬美國(guó)商務(wù)部的國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所與有關(guān)方面合作，開發(fā)改善與民營(yíng)部門信息共享、提高整個(gè)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全水平的措施。

　　國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所推出的這份39頁(yè)的《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（1.0版），包括摘要、三章和三個(gè)附件，核心是所提出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理生命周期五環(huán)論，期望用“最佳行為指南”為私營(yíng)部門管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供指引。由識(shí)別、防護(hù)、監(jiān)測(cè)、反應(yīng)、恢復(fù)5個(gè)環(huán)節(jié)組成的框架核心，包含22類活動(dòng)，并進(jìn)一步細(xì)分98個(gè)子類。識(shí)別環(huán)節(jié)有資產(chǎn)管理、商業(yè)環(huán)境、業(yè)務(wù)管理、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理策略，防護(hù)環(huán)節(jié)包括訪問控制、感知與訓(xùn)練、數(shù)據(jù)安全、信息保護(hù)流程與程序、運(yùn)營(yíng)維護(hù)、防護(hù)性技術(shù)，監(jiān)測(cè)環(huán)節(jié)有異常與事件、持續(xù)安全監(jiān)視、監(jiān)測(cè)流程，反應(yīng)環(huán)節(jié)則有反應(yīng)規(guī)則、聯(lián)絡(luò)、分析、減輕后果、增強(qiáng)功能，恢復(fù)環(huán)節(jié)包括恢復(fù)規(guī)劃、改進(jìn)措施、聯(lián)絡(luò)。基于這些活動(dòng)，框架還提供兩種風(fēng)險(xiǎn)安全狀態(tài)及4個(gè)層次的實(shí)施框架。

　　當(dāng)日，美國(guó)國(guó)土安全部還推出了“C立方”項(xiàng)目，即“關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)界自愿項(xiàng)目”進(jìn)行配套建設(shè)，為所有自愿參考本框架的組織機(jī)構(gòu)提供免費(fèi)支持。

　　奧巴馬稱，這份文件反映了數(shù)百家公司、多個(gè)聯(lián)邦機(jī)構(gòu)和世界各地貢獻(xiàn)的良好工作。這個(gè)自愿性的框架是民營(yíng)部門與政府能夠并應(yīng)該一道努力應(yīng)對(duì)共同挑戰(zhàn)的絕佳范例。美國(guó)媒體分析稱，業(yè)界對(duì)這份框架表示了“溫和地歡迎”。著名管理和技術(shù)咨詢公司博思艾倫咨詢公司一名專家指出，框架是一個(gè)好的開始，為所有組織機(jī)構(gòu)如何采取行動(dòng)以提高網(wǎng)絡(luò)安全整體水平提供了信息。網(wǎng)絡(luò)安全專家威斯列表示，國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所能在短短一年完成此份框架是個(gè)壯舉，該框架為今后制定相關(guān)的行業(yè)標(biāo)準(zhǔn)提供了一張藍(lán)圖。

　　核心問題是建立互信

　　在宣布“C立方”項(xiàng)目時(shí)，美國(guó)國(guó)土安全部部長(zhǎng)杰伊·約翰遜指出，本框架的一個(gè)核心目標(biāo)就是在政府與私營(yíng)機(jī)構(gòu)之間建立信任和聯(lián)系?；バ糯_實(shí)一直是奧巴馬政府在國(guó)內(nèi)外推進(jìn)網(wǎng)絡(luò)安全建設(shè)和合作所面臨的一個(gè)重大問題，斯諾登事件后，這一問題更加嚴(yán)重。

　　美國(guó)智庫(kù)戰(zhàn)略與國(guó)際問題研究中心報(bào)告指出，在公私合作上，應(yīng)將注意力集中在兩個(gè)關(guān)鍵問題上：如何在政府和公司決策者之間建立信任，如何將精力集中在網(wǎng)絡(luò)空間中真正重要的地方。信任是政府和私營(yíng)機(jī)構(gòu)之間建立伙伴關(guān)系的成功基礎(chǔ)。在過(guò)去幾年中，盡管雙方都有良好的合作意愿，但政府和私營(yíng)機(jī)構(gòu)之間的信任卻在不斷下滑。報(bào)告還指出，信任是建立在人際關(guān)系之上的，大而松散的組織再加上人員頻繁變動(dòng)是不可能建立起信任的。當(dāng)政府部門的高級(jí)官員不再為此努力，當(dāng)政府計(jì)劃和行政程序缺乏透明度或者不適當(dāng)時(shí)，相互信任也會(huì)因此受到影響。根據(jù)《聯(lián)邦顧問委員會(huì)法案》建立的高級(jí)機(jī)構(gòu)將為重建信任奠定基礎(chǔ)。

　　奧巴馬政府的首份《網(wǎng)絡(luò)空間安全政策評(píng)估報(bào)告》也指出了妨礙公私合作的幾個(gè)障礙：私營(yíng)部門不愿向政府透露敏感或?qū)Ｓ猩虡I(yè)信息；共享信息可能損害公司名譽(yù)或引發(fā)新的管制和責(zé)任；政府為保護(hù)情報(bào)來(lái)源和方法會(huì)限制信息共享。斯諾登事件使得包括谷歌在內(nèi)的網(wǎng)絡(luò)巨頭致函美國(guó)政府自清，受此打擊，私營(yíng)部門對(duì)聯(lián)邦政府的信任進(jìn)一步下滑。有統(tǒng)計(jì)稱，該事件已經(jīng)使美國(guó)企業(yè)損失了數(shù)十億美元的訂單。

　　在國(guó)際合作方面，德國(guó)總理默克爾此前表示，在2月19日與法國(guó)總統(tǒng)奧朗德會(huì)見時(shí)會(huì)提議在歐洲建立一個(gè)通訊網(wǎng)絡(luò)以提升歐洲的數(shù)據(jù)資料安全，并討論“通過(guò)歐洲供應(yīng)商來(lái)向我們的公民提供安全保障，讓人們不需要通過(guò)美國(guó)那邊來(lái)傳送電子郵件和其他資料”。

　　法律保障依然滯后

　　奧巴馬在聲明中稱，將再次敦促國(guó)會(huì)推進(jìn)網(wǎng)絡(luò)安全立法，一方面保護(hù)我們的國(guó)家，另一方面也保護(hù)我們的隱私和公民自由。與此同時(shí)，政府將繼續(xù)采取行動(dòng)，根據(jù)現(xiàn)有的權(quán)力保護(hù)國(guó)家免受這一威脅。這一表態(tài)反映了奧巴馬政府在網(wǎng)絡(luò)安全立法中的挫折情緒和通過(guò)行政手段推進(jìn)網(wǎng)絡(luò)安全建設(shè)的決心。

　　據(jù)美國(guó)國(guó)會(huì)研究部統(tǒng)計(jì)，1984年至2009年，美國(guó)通過(guò)含有網(wǎng)絡(luò)安全相關(guān)條文的法律有36部，奠定了美國(guó)網(wǎng)絡(luò)安全建設(shè)的基本法律基礎(chǔ)。但自2002年以來(lái)，美國(guó)國(guó)會(huì)沒有通過(guò)一部綜合性的網(wǎng)絡(luò)安全法律，也沒有形成網(wǎng)絡(luò)安全立法的基本框架。以關(guān)鍵基礎(chǔ)設(shè)施的界定為例，2003年小布什政府頒布的美國(guó)第一部《確定網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》中，核心基礎(chǔ)設(shè)施涉及12個(gè)類別，包括農(nóng)業(yè)、食品、水、公共衛(wèi)生、緊急事件處置、國(guó)防基礎(chǔ)工業(yè)、信息與電信、能源、運(yùn)輸、銀行與財(cái)政、化工與危險(xiǎn)品、郵電和貨運(yùn)等部門。奧巴馬政府上任之際，美國(guó)國(guó)土安全部將關(guān)鍵部門擴(kuò)大到18個(gè)。美國(guó)智庫(kù)報(bào)告稱這一現(xiàn)象反映了抓不住重點(diǎn)和怕得罪人的傾向，“無(wú)所不備則無(wú)所不寡”，所以建議關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要包括電力、金融、信息集成與通訊、政府部門4類。至今，美國(guó)仍沒有法律層面明確關(guān)鍵基礎(chǔ)設(shè)施的內(nèi)涵。

　　美國(guó)媒體分析指出，作為一份自愿性的文件，本框架如想獲得業(yè)界大力支持，需要有稅收優(yōu)惠、事后追責(zé)等方面的法律支持，而這些都得通過(guò)美國(guó)國(guó)會(huì)進(jìn)行立法。奧巴馬將2014年稱為“行動(dòng)之年”，表示如不能從國(guó)會(huì)獲得支持，將通過(guò)自己的“筆”和“電話”，以簽署行政命令和直接聯(lián)系民眾的方式推進(jìn)政策議程，但在網(wǎng)絡(luò)安全這一帶有全局性、戰(zhàn)略性和長(zhǎng)遠(yuǎn)性的重大問題上，法律保障不跟上，奧巴馬恐難有大的作為。