1　2022 年美国网络空间战略概览

2　美联邦政府竭力推进新形势下网络 防御能力和弹性

2.1　高度重视国家关键基础设施网络安全

2.2　以新兴技术发展牵引政府网络安全现代化

2.3　持续强化网络事件的响应与恢复能力

2.4　持续加强关键供应链的安全风险管理

3　美国防部持续优化未来网络空间作战能力部署

3.1　美网络国家任务部队升级为二级联合司令部

3.2　发布“零信任战略”，推进美国防部数字现代化进程

4　美各军种全力提升数字化转型和信息优势能力

4.1　美海军发布“网络空间优势愿景”，确保网络空间先发优势

4.2　美陆军发布“数据计划”，加快推进陆军数字化转型战略的实施

4.3　美空军发布“首席信息官战略”，加强空军数字化未来的基础

5　结　语

2022 年俄乌军事冲突爆发，网络战一直与正面战场同步进行，是各方参与、表态、施压 的重要渠道，网络空间冲突对抗风险持续上升。俄乌战争期间，不同阵营在网络空间的冲突进一步加剧，网络空间军事行动经历了从幕后走 向台前的巨大转变，网络空间安全对国际关系 的影响更加突显。

受俄乌军事冲突的影响，拜登政府 2022 年 加快了网络空间战略政策的落地。为争取网络空间博弈主导权，谋求未来网络空间作战优势， 2022年美国出台了多份网络空间相关战略文件。具体来看，拜登政府聚焦提升关键基础设施网络安全防护能力、加强网络事件的响应与恢复能力、强化国防部数字化转型等问题，全面争取网络空间博弈主导权，谋求网络空间作战优势。

一是从发布机构来看，联邦政府部门聚焦 关键基础设施网络安全防护及零信任架构的实 施；国防部及军队聚焦网络空间作战优势及部 队数字化转型。美国 2022 年网络空间安全重点 战略文件如表 1 所示。在联邦政府部门方面， 美国白宫出台《推动美国政府迈向零信任架构》；情报总监办公室颁布《2022 年美国情报界年度 威胁评估》；国土安全部出台《2023 至 2025 年 CISA 战略规划》《5G 安全评估》，重点聚焦联 邦关键信息系统保护、关键基础设施网络安全 防护、5G 安全、供应链安全等方面，不断强化 联邦政府的网络防御能力。在国防部及军队方 面，国防部出台《国防部软件现代化战略》《国 防部零信任战略》；海军发布《网络空间优势 愿景》；陆军颁布《陆军数据计划》《陆军云 计划》；美空军发布《首席信息官战略（2023— 2028 年）》临时草案，美国防部及军队全面加速数字化转型进程，全力提升网络空间作战优势及能力。

二是从战略体系来看，拜登政府顶层战略中对网络安全事项的布局与上届政府相关战略文件中的描述基本一致。拜登政府与特朗普政府《国家安全战略》中网络安全内容对比分析 如表 2 所示。

2022 年 10 月，拜登政府上台近 2 年之际， 美国白宫出台了新版《国家安全战略》，对网络空间安全领域进行了相关布局。纵向来看， 与特朗普政府相比，新版《国家安全战略》在 其“全球优先事项”中明确了“确保网络空间安全”。具体来看，新版战略在关键基础设施网络安全防护方面提出了“与盟友和合作伙伴 密切合作，确定关键基础设施的标准，以提高 网络抗御能力”；在网络威慑方面提出了“将 包括网络空间在内的军事领域和包括信息技术在内的非军事领域进行整合，以实施综合威慑”， 网络安全方面的内容延续了特朗普政府相关战略文件中的描述。此外，拜登政府还高度重视 前沿技术创新，在新版《国家安全战略》中明确， 要在军事方面投资一系列网络和太空领域的先 进技术，及时向战场部署新能力。

三是从技术视角来看，2022 年多份战略文 件围绕关键基础设施网络安全防护、零信任安全、网络攻防、数字化转型、数据安全、5G 安全、 供应链安全、人工智能等领域进行布局。2022 年美国网络空间相关战略技术领域分布如图 1 所示。具体来看，在关键基础设施网络安全防 护领域，美国出台了《2023 至 2025 年 CISA 战 略规划》《关键基础设施的安全性和弹性》《关 键基础设施：更好保护互联网连接设备所需的 操作》3 份战略文件，重点围绕联邦政府信息系 统安全、物联网网络安全等优先领域进行布局；在零信任安全领域，美国出台了《推动美国政 府迈向零信任架构》《国防部零信任战略》2 份 战略文件，为联邦政府和国防部在未来几年全 面实施“零信任”安全架构提供了有力指导；在网络攻防领域，美国颁布了《网络空间优势 愿景》《关于改善国家安全、国防和情报界系统网络安全的备忘录》等 7 份战略文件，强化 国家网络安全防护能力，推进网络安全防御现 代化；在数字化转型领域，美国出台了《国防 技术信息中心战略计划》《信息优势拱顶石设 计概念》等 5 份战略文件，为美军数字现代化 提供了战略性技术指导。

俄乌战争期间，两国的关键基础设施都遭 受了不同程度的网络攻击，如攻击者通过植入 恶意软件对关键数据进行擦除，通过 DDoS 攻 击瘫痪对方电子政务系统、金融基础设施等， 这再次印证了国家的关键基础设施成为军事冲 突期间网络攻击的主要目标。关键基础设施的 网络安全防护问题依旧是拜登政府 2022 年施政 网络空间的首要议题。在选举基础设施风险管 控方面，国土安全部网络安全与基础设施局在《2023 至 2025 年 CISA 战略规划》中提出“加 强选举基础设施风险管理”的子目标，把现有 资源用于选举基础设施的风险管理，开发减轻选举风险的新产品，根据网络威胁的变化不断 改进服务、产品和指导，并将其他行业的经验 教训用到选举基础设施上。在联邦信息系统安 全防护方面，政府问责署发布了《关键基础设施：采取行动更好地保护互联网连接设备》，指出 美国的关键基础设施部门都不同程度地采用了 物联网技术，大规模部署物联网设备，但缺乏 网络安全相关程序来管理相关基础设施部门物联网设备的网络安全风险，并建议加快评估相关部门的物联网网络安全风险。

拜登政府上台后，将“创新和现代化”视 为国家网络安全能力建设的关键。2022 年，美 国白宫发布新版《关键和新兴技术清单》，细 化了“通信和网络技术”类别下重点要发展的 9 项技术，包括下一代无线网络、硬件、固件和 软件、通信和网络安全等，以促进美国国家安 全创新基础，保持美国在关键技术领域的领导 地位。在零信任安全方面，白宫管理与预算办 公室发布《推动美国政府迈向零信任架构》战 略文件，要求联邦政府在未来两年内逐步采用 “零信任”安全架构，增强整个联邦层面对于 网络攻击活动的现代化防御能力。在 5G 安全方 面，CISA 发布《5G 安全评估》指南，指出“政府应采用灵活、自适应且可重复的方法对任何 5G 网络部署的安全性和弹性做出评估”，该指 南提出了 5G 系统安全考虑以及 5G 系统网络评 估的相关组织和方法，为联邦政府评估 5G 系统 的安全水平制定了一套详细的参考流程。

2022 年 2 月 3 日，美国土安全部宣布成立 网络安全审查委员会。该委员会将由 15 人组成， 成员包括公共权力部门官员和私营企业相关负 责人，主要负责审查和评估政府和私营部门发生 的重大网络安全事件。2022 年初，拜登总统签 署了《关于改善国家安全、国防和情报界系统 网络安全的备忘录》，从明确网络安全技术落 地应用与指导方针、提升网络安全风险感知能 力、构建国家安全系统云技术网络安全和事件 响应协作机制等维度，加强网络安全保障，细 化美国国家安全系统的网络安全标准。2022 年 9 月，CISA 发布《2023 至 2025 年 CISA 战略规 划》，提出四大目标和众多子目标。其中，在 “降低风险与提高弹性”目标中明确指出，要 加强 CISA 的安全与风险指导及其影响力、培养 利益攸关方加强基础设施与网络安全性和弹性 的能力、强化 CISA 对威胁和事件的响应能力。CISA已开设了一个全天候运行的响应协调中心， 未来将持续致力于推动各利益攸关方快速且适 当地对各类网络威胁和事件做出响应，确保美 国的关键基础设施能在保持网络弹性的情况下 持续运转。

拜登政府一上台就签署了第 14017 号行政 令《确保美国供应链安全》，将供应链安全的 问题也列为重中之重。2022 年 2 月，美国土安 全部和商务部发布《美国信息和通信技术产业 关键供应链评估》报告，对美国信息、通信和 技 术（Information Communications Technology，ICT）产业基础关键部门的供应链进行为期一年 的评估，包括通信硬件、计算和数据存储硬件、 用户设备、关键软件等供应链现状与风险，以 加强美国 ICT 行业关键部门供应链的安全性与 韧性。同年 9 月，美国 CISA、国家安全局和国 家情报总监办公室发布《保护软件供应链安全》， 提出开发者可用于为软件开发生命周期提供安 全保障的相关原则，并建议开发者在执行从安 全角度设计软件架构、维护安全性及底层基础 设施等任务时，参考相关安全指引，以加强对 潜在漏洞的处置效能。

2022 年 12 月 19 日，美国网络司令部宣布 美国网络国家任务部队（Cyber National Mission Force，CNMF）正式升格为国防部最新的二级联 合司令部。2014 年，CNMF 正式启动，由原先 的 21 个团队发展为 39 个联合网络团队。这一 调整为 CNMF 带来了新机遇：一方面，美军将 CNMF 提升为二级联合司令部，有助于 CNMF 在 军队吸纳更多优秀专业人才，且获得更多专业 的培训机会；另一方面，在作战指挥与行动上， CNMF 能够更加迅速、敏捷地做出响应，更快发 挥作战效能。 

在数字现代化进程中，美国防部高度重视 网络安全。为了能够实现内生安全的目标，美 军坚持实施零信任体系架构。2022 年 11 月，《国 防部零信任战略》及《国防部零信任能力执行 路线图》相继发布，该战略指出国防部需要一 种更加稳固的网络安全框架。零信任安全理念 架构采用“基于多属性的可信度”思路，从而 可在“最低访问权限”概念的基础上制定认证 与授权策略，为国防部设想了一个可扩展的、 有弹性的、可防御的环境，保护所有国防部信 息系统和数据，防止恶意行为者影响国防部在 作战环境中探测、阻止、拒绝、防御和恢复恶 意网络活动的能力。该战略的实施将有效减少 国防部信息系统的攻击面，实现风险管理和伙 伴关系环境中的有效数据共享，并迅速遏制和 修复对手的威胁活动。 

美国海军在 2020 年发布的新版《美国舰队 网络司令部 / 第十舰队 2020—2025 年战略规划》中指出“在大国竞争中，优势在于先行一步的 一方”，该战略明确了网络空间作战的胜利取 决于网络空间优势的建立。2022 年 10 月，海军 发布《网络空间优势愿景》，指出“信息技术、 网络、数据、关键基础设施、平台、武器系统 的网络安全是构建网络空间优势的基础……要 持续投入动态网络安全技术，抵御网络攻击”。可见，海军在其 5 年战略规划的指导下，一方 面持续投入动态网络安全技术，谋求构建网络 空间优势，使海军和海军陆战队能够在网络对 抗环境下持续作战。另一方面，要在装备研发、采办过程中，不断向网络安全“嵌入”新装备 发展的制度，增强已部署平台的网络防御能力， 抵御网络攻击。

随着数字化不断推进，快速获取战场实时 信息实现数据驱动决策逐渐成为打赢战争的新 标准。2021 年，陆军发布《陆军数字化转型战 略》，以指导其数字化转型工作。实现决策优 势是当前陆军的关键目标，2022 年陆军发布《陆 军数据计划》，为进一步优化整个陆军的数据 管理、数据治理和数据分析能力提供了 3 年计 划，确保作战人员的数据得到正确管理和使用， 从而为作战人员提供优势，进而加快建成一支数字赋能、数据驱动型陆军，更好地适应数字 化战争和多域作战。

近年来，美国空军虽然负责了包括“统一 平台”（Unified Platform）在内的多个综合性网 络空间武器平台的研制，但空军在网络空间领 域公开的战略文件较少。2022 年 8 月，空军发 布“首席信息官战略”草案，概述了空军未来 6 年建设数字环境的愿景，提出了包括加速云采 用、网络安全的未来、数据和人工智能等在内 的 6 大工作路线，其中，在网络安全方面，空 军通过推动加密敏捷性以及现代化，建立弹性 的网络防御能力；在数据和人工智能方面，空 军首席信息官将建立一个与空军武器系统和战 区行动集成的“联合数据生态系统”，以确保数据在整个部队中的可见性、可用性和安全性。

2023 年 1 月 10 日，据外媒报道，拜登政府 将在数周内签署新版《国家网络战略》，这份战 略由国家网络总监克里斯·英格利斯负责统筹 制定。回顾 2021 年拜登政府上台初期，若干重 大网络攻击事件接踵而至，例如，通过网管软件侵入大量美政府及私营机构网络的 SolarWinds 攻击，针对 Exchange 服务器的攻击，以及针对 美国最大输油管道运营商 Colonial Pipeline 的勒索软件攻击。可以推测的是，在系列网络攻击事件的冲击下以及俄乌冲突中网络战的影响下， 新版《国家网络战略》将更加聚焦针对关键基 础设施网络安全防护的布局，继续侧重破坏和消除网络威胁。我们将持续关注。