杨帆 严丽娜 颉靖

【摘要】近年来美国从多方面采取措施，重点解决其在网络空间建设和运行过程中遇到的管理难题，形成了独具特色的网络空间一体化管理模式。本文从美国网络空间管理机构建设、顶层设计、军民协作、国际合作、采办管理、供应链安全管理等角度出发，研究美国的网络空间管理模式。

【关键词】美国;网络空间;一体化管理模式

美国凭借巨大的信息技术优势，在网络空间领域确立了世界领先地位。但庞大网络空间发展规模和迅速提升的数字化、软件化、网络化水平，也使美国面临更多网络空间管理与安全保障方面的问题。近年来，美国从管理机构建设、顶层设计、军民协作、国际合作、采办管理、供应链安全管理等方面着手，采取多项措施解决网络空间建设和运行过程中遇到的管理难题，形成独具特色的网络空间一体化管理模式。

1.建立多层面、分工明确的管理机构

目前，美国的网络空间管理体系主要由政府、军队和部际合作机构三个层面组成（如图1所示），它们之间分工明确，形成体系，互相协作，共同保障美国网络空间的快速发展和安全运行。

图1 美国网络空间管理机构

1.1 政府层面，白宫统一协调，各部门各司其职

白宫设立网络安全协调办公室，在其统一协调下，各部门各司其职，形成政府层面的网络安全管理体系。其中，国防部制定网络整体发展战略和政策，运行和保护国防信息系统和网络;国务院负责与网络安全相关的外交工作;国土安全部作为联邦政府确保网络安全的核心机构，协调全国网络安全告警和关键信息基础设施信息共享;联邦调查局负责美国国内恶意网络活动;中央情报局、国家安全局负责国外网络空间恶意活动;商务部制定与网络安全相关的标准和框架;财务部、司法部也承担了一些辅助性管理工作。

1.2 军队层面，网络司令部抓总，各军种予以配合

美军网络司令部与2009年成立，主要负责规划、协调、集成、同步和指导作战活动，各军种也建立了网络作战指挥机构以支持网络司令部。网络司令部向国防部首席信息官提出作战与信息保障需求，首席信息官據此制定具体政策、流程和标准。

2013年，美国防部对网络司令部进行调整，将其下辖力量划分为网络防护部队、国家任务部队和作战任务部队三类，使其职责更为明确。其中，网络防护部队负责军队的网络安全;国家任务部队负责保护美国电网、金融机构及其他关键基础设施的网络安全;作战任务部队负责为地区作战指挥人员提供网络攻击能力。

1.3 部际合作层面，成立跨部门机构，加强协作

美国已形成一个覆盖国土安全、情报、国防、执法四个领域的网络空间事件应急体系，成立了跨部门的计算机应急响应小组、国家电信协调中心、国家网络安全中心、工业控制系统网络应急响应小组、国家响应协调中心、国家基础设施协调中心、国家网络调查联合特遣队等机构，有效加强了部门间协作，提升了处理网络空间紧急事件的能力。

2.从顶层设计指导网络管理工作

2.1 构建国家顶层战略政策体系，宏观规划网络力量总体建设

美国进一步提高了网络安全在国家安全中的战略地位，通过制定或修订政策和法律框架，指导政府网络安全管理工作。近年来，美国已密集出台了《网络空间国际战略》、《网络空间可信身份认证国家战略》等战略与政策，基本构建起国家顶层的战略政策体系，从外交、经济、情报、军事和技术等角度宏观规划美国网络空间力量的总体建设。

2.2 出台作战顶层指导文件，细化网络作战管理

除制定战略、政策外，美国防部还出台了一系列网络作战顶层文件，指导网络作战管理，细化各机构的权限与职责。《美国网络司令部作战概念》1.0版确定了网络司令部在作战中与各军种和地区司令部之间的指挥协调关系。2012年6月颁布的《参联会网络行动过渡性指挥与控制方案》，将更大的网络攻击与防御权授予各战区作战司令部，在每个战区建立联合网络中心和网络保障单元部队，按照地区作战部队的作战计划和行动来规划和实施相应网络行动，将网络行动与作战行动集成，使作战效果最大化。2013年3月，以美国为首的北约发布《适用于网络战的国际法——塔林手册》，明确了北约国家发起网络攻击时应遵循的原则，以及抵御网络攻击时可采取的反制措施。

3.以军民协作和国际合作方式加强管理

3.1 建立军民协作的网络科学技术研发管理体系

由负责研究与工程的助理国防部长领导的引导委员会及相关工作组织组成网络科技研发管理机构，负责解决共性、基础性问题及跨部门协调工作;国防信息系统局、国防高级研究计划局及各军种科研机构负责管理技术研发;相关信息技术企业、大型防务公司承担军方具体的研发工作，同时美军还加快吸收商用网络空间技术。通过这种模式，美国可以更高效地解决人才、技术、管理和资金方面的矛盾。

3.2 利用军民机构协作强化应对网络攻击

美军已与国土安全部、能源部、联邦调查局、中央情报局、国家安全局等机构建立了跨部门协作机制。如果攻击源头经确定在海外，由网络司令部、中央情报局、国家安全局负责;如果攻击源头在国内，则属于联邦调查局、国土安全部的职权范畴。此举可有效提升政府处理网络空间紧急事件的能力，同时减少网络空间管理机构的重复建设。

3.3 通过国际合作建立共同应对网络威胁的机制

美国政府非常重视加强与他国管理机构的交流与合作，2010年，美国和欧盟初步达成覆盖军、民领域的网络空间合作战略。2012年，美军和日、韩等国军队加强了在网络空间的合作。2013年，美国与日本政府达成协议，加强两国网络空间管理机构在网络威胁信息共享、国际网络安全政策协调合作、打击关键基础设施网络威胁等领域的合作。

4.探索网络空间装备新型采办管理模式

4.1 针对网络空间装备更新换代的特点优化采办程序

《2011财年国防授权法》针对网络空间装备的需求急缓程度、重要性、成本、技术复杂性、使用风险等方面，提出“快速程序”和“审慎程序”两种采办程序，并进行进一步的深化论证，调整采办程序，改革相关的决策管理体制以及繁琐的决策审查过程。2012年底发布的《海军快速采办与部署信息保证和网络安全能力》，也针对网络空间系统的不同应用提出三种采办程序。

4.2 升级渐进式采办策略并加强软件升级管理

针对网络空间装备使用后快速失效、需要不断升级的特点，2011年国防部发布《国防业务系统采办政策》备忘录，采用渐进式采办模式，将每个采办批次划分为多次能力迭代，每个迭代过程实现部分功能并进行测试评估，以尽早发现设计缺陷与漏洞并及时调整。另外，美军将网络空间的软件升级理解为一种持续的改进，一方面通过软件升级修补现有缺陷，另一方面通过软件版本更新满足新的网络攻击与防御需求。

4.3 透明化投标程序吸引更多创新公司

美军正通过建立更加明确的投标程序等途径吸引更多创新公司参与投标，以加强竞争并提高经费使用效率。美空军计划在2014财年支出989万美元用于非保密进攻性网络空间系统的运营保障，5年内推出一个完整的有关网络系统后勤保障的后续合同。为此，美空军将围绕特定的网络空间运营业务，公开进行审查分类，以便于公司投标。

4.4 通过逐层级审查确保对网络供应链的管理

为了摸清网络空间各层级供应链的基本情况，美国开展了针对网络工业的逐层级审查评估活动。具体实施工作由国防部制造与工业基础政策局下设的评估办公室，以及商务部工业与安全局下设的技术评估办公室负责，同时由各军种、研究机构和咨询公司等提供支撑。通过对网络空间的主承包商、分包商和低层供应商进行系统的审查和评估，美国政府可找出供应链的薄弱环节、过度依赖国外供货与竞争不充分的环节，指导国防部更好地对网络供应链进行管理和风险预警，支持国防部监督网络工作的并购、拆分及制定相关工业基础政策，防止关键能力流失。