1.2 2020年美国网络空间治理综述

2020年，面对疫情与选情的双重压力，美国政府持续加强在网络空间治理的投入力度。一方面，顺应网络威胁与技术的发展演变，持续推进网络空间战略布局，明确防护重点，全面提升攻防能力；另一方面，美国与西方国家加强合作联动，将网络安全问题政治化，在网络空间展开全方位竞争，抢夺主动权，借机对我国进行战略围堵，殃及网络空间全球战略稳定。

一、2020年美国治网举措

（一）完善网络空间战略布局，立法推进网络安全能力建设

一是提出“分层网络威慑”战略等新主张，进攻性、对抗性、指向性明确。在战略布局方面，2020年3月，美国网络空间日光浴委员会（CSC）发布《网络空间未来警示报告》，报告呼吁美国政府“提高速度和敏捷性”，改善美国的网络空间防御能力，首次提出“分层网络威慑”的战略路径，并且由6项政策支柱以及超过75条政策建议加以支撑，融入“向前防御”的理念，旨在减少重大网络攻击的概率和影响。CSC联席主席表示，正在利用《国防授权法案》（NDAA）把“分层网络威慑”战略中的建议变成法律，约有30%的建议可以被纳入NDAA程序。在网络安全防御方面，2020年2月，美国国家反间谍与安全中心（NCSC）发布《2020—2022年国家反情报战略》，阐明关键基础设施、核心供应链、经济、民主、网络和技术行动为可能对美国国家和经济安全造成严重损害且美国必须投入精力和资源的5个领域，其比2016年发布的战略更加关注美国面临的数字威胁。2020年10月，美国发布《关键与新兴技术国家战略》，将推进美国国家安全创新基地和保护技术优势作为两大战略支柱，为保持全球领导力而强调发展“关键与新兴技术”。美国参议院提出《经济连续性法案》《国民警卫队网络互操作性法案》两项法案，以在遭遇全国性网络攻击、危及关键系统和经济安全的情况下保卫美国。在机构设置方面，美国国务院成立首个官方企业级数据分析中心。该机构由国务院首席数据官领导，将为联邦数据管理和分析提供“最新的工具、培训和技术”，旨在建立全球领先的应用数据分析评估系统和完善的外交政策。

二是推动网络安全防御能力建设，筑牢核心领域安全防线。在安全能力保障方面，美国众议院军事委员会通过2021财年《国防授权法案》，强调关键基础设施安全，并授权国防部明确与国民警卫队有关的网络安全能力和权限。美国众议院金融服务委员会通过了《2019年网络安全和金融系统弹性法案》，旨在确保美国联邦储备系统将网络安全和现代化置于优先地位，以应对日益肆虐的网络攻击给金融体系带来的日益严重的威胁。在核心领域安全方面，美国众议院通过《网络感知法案》《公私合作加强电网安全法案》《能源应急领导法案》《电力网络安全研究与发展法案》，旨在加强能源安全，保护电网及其他能源基础设施免遭网络攻击。美国时任总统特朗普签署《确保美国大容量电力系统安全》行政令，宣布外国对美国电力系统的网络安全威胁是国家紧急状态，该行政令旨在保护美国电网供应链安全。美国国家标准与技术研究院（NIST）发布《负责任地使用定位、导航与授时服务（PNT）的网络安全配置文件》草案，旨在保护使用PNT数据的系统，支撑现代金融、交通、能源和其他经济部门等重要体系。美国参议院军事委员会通过《频谱现代化法案》加强对联邦频谱的管理；美国得克萨斯州两党参议员提出《为美国半导体制造创造有益激励法案》，建议将半导体行业发展列为国家优先事项。美国众议院能源和商业委员会批准《2020年利用战略联盟电信法案》，以促进和支持在全国部署由美国主导的可互操作的开放无线接入网（RAN）技术。美国众议院通过《物联网网络安全改进法案》，对物联网设备实施特定安全要求。

三是强化网络言论内容管理，提升对新兴技术和网络欺诈的管控能力。2020年，美国时任总统特朗普签署一项针对在线言论自由的行政令，旨在限制联邦法律对社交媒体和其他在线平台提供的广泛法律保护，限制措施包括冻结用户账户或删帖。美国国会提出《深度伪造报告法案》，将其作为2021财年《国防授权法案》（NDAA）的修正案。该修正案要求国土安全部（DHS）每年对深度伪造技术进行一次研究。2020年10月23日，美国时任总统特朗普签署了《美国安全网络延期法案》，重新授权2007年的一项法律，该法律授权联邦贸易委员会（FTC）开展旨在保护美国消费者免受跨境互联网欺诈和欺骗的执法行动。

（二）持续提升网络攻防能力，多措并举防范政治安全风险

首先，加强网络防御，全力确保选举安全。一是严阵以待应对网络攻击，保护投票基础设施安全。2020年年初，美国国土安全部（DHS）下属网络安全与基础设施安全局（CISA）发布了《保护2020大选安全战略规划》，明确优先要务、使命任务和目标愿景，规划了工作路线，以确保选举基础设施以及竞选和政治基础设施的网络安全，及时向美国选民发出警告，并全力响应安全事件。CISA投资220万美元，用于保护美国选举系统免受网络威胁。美国网络司令部和国家安全局马里兰州米德堡联合总部的军事网络团队保持戒备状态。美国网络司令部有力打击全球最大的僵尸网络Trickbot，对其进行威慑，以避免其影响美国大选。二是多措并举打击虚假信息和有害言论，防止谣言传播、播种混乱。美国时任总统特朗普签署《捍卫投票制度完整性法案》，将黑客入侵联邦投票系统定为联邦犯罪，授权司法部根据《计算机欺诈和滥用法案》对任何试图入侵投票系统的人提起诉讼。这成为联邦政府帮助各州抵御选举威胁的一种重要方式。2020年9月美国联邦调查局（FBI）和CISA发布联合声明《“选民信息被黑”相关谣言或旨在引发对美国选举合法性的质疑》，以提高公众对谣言传播的潜在威胁的认识；美国国务院宣布，对于能够指认任何与外国政府合作通过“非法网络活动”干扰美国选举的，指认人将获得最高1000万美元的奖励。谷歌在2020年11月美国总统大选期间屏蔽一些自动搜索建议，以阻止错误信息在网上传播。

其次，升级网军战斗能力，加紧构筑网络空间战略威慑。一是在网络战略方面更加积极。2020年8月，美国网络司令部司令保罗·中曾根发文解析对抗网络威胁的新战略，主张“持续交战”原则，将以更加主动的方式对抗在线威胁，以捍卫美国利益。美国国防部发布一项新的太空防御战略，以保持美国在太空的军事优势。美国国防部发布《电磁频谱优势战略》，旨在指导国防部如何在频谱上提高能力，从而在与对手的电子战中占得优势。二是在机构配置方面更加主动。美国网络空间日光浴委员会建议美国国防部增加网络战士人数。美国海军陆战队组建新的网络营和网络连，以减少负责网络作战的机构数量，改善网络监管能力。美国海军陆战队首次在舰上部署网络防御部队，采取主动预防的方式确保舰船网络安全。美国太空部队致力于提升网络战士能力，寻求将进攻性网络行动纳入其未来作战计划。三是在资金投入方面更加大力。美国众议院拨款委员会通过新法案，为国防部提供6946亿美元拨款，用于采购最新的军事系统和研发未来网络安全技术。在年初的预算文件中，美国网络司令部将在2021财年申请98亿美元经费，其中，用于开展网络空间行动的经费为38亿美元，包括进攻性和防御性网络行动，以及通过资助项目和活动支持网络战略的实施，用于支持网络部队的经费为22亿美元。美国国防部拨款6亿美元用于在全国5个军事基地进行5G无线测试和试验。四是在推进“全域作战”方面更加通力。美军加速推进“全域作战”，全面整合太空、网络、威慑、运输、信息、电磁频谱行动、导弹防御等能力。在2020年12月公布的新版《国家太空战略》报告中，特朗普政府着重强化太空态势感知，制定太空行为标准，提升天基能力韧性。美国空军和太空军正着手构建“全域作战”的核心——联合全域指挥和控制（JADC2）系统，旨在打造一个将所有武器平台和部队实时连接起来的超级作战互联网。

再次，强化网络演习能力，平衡发展网络部队的攻防能力。2020年2月，美国国防部和国家安全局耗资10亿美元在全球范围内打造网络训练环境。2020年8月14日，美国国土安全部网络安全与基础设施安全局宣布，成功完成了为期3天的模拟网络攻防演习。美国网络安全与基础设施安全局于2020年 7月28日宣布举办第二届“总统杯”网络安全竞赛。此次竞赛由国土安全部和网络安全与基础设施安全局负责，能源部以及国家实验室协助。竞赛使用了国家网络安全教育计划（NICE）的网络安全劳动力框架，对参赛者进行一系列测试，包括网络防御、网络开发和取证能力测试。

（三）加大信息隐私保护力度，规范数据共享和跨境数据流动

其一，加强个人信息保护，推动数据隐私立法和制定国家统一标准。在数据收集规范方面，美国共和党参议员提出《建立美国框架确保数据访问、透明度和责任（安全数据）法案》，旨在建立国家性数据隐私标准。美国国会议员提出《2020年人脸识别和生物特征识别技术禁令法案》，禁止所有联邦机构未经国会明确授权使用面部识别技术。美国地方政府也出台立法加强数据和隐私保护。美国《加利福尼亚州消费者隐私法案》（CCPA）（以下简称《加州消费者隐私法案》）生效，该法案赋予加利福尼亚州公民查看企业收集的与特定个人有关的数据的权利，包括智能手机位置、语音记录、乘车路线、生物特征面部数据和广告定位数据等信息。美国加利福尼亚州通过了《基因信息隐私法案》，以保护消费者基因信息隐私，解决遗传数据的收集、使用、维护和公开问题。美国华盛顿州发布2020年版《华盛顿隐私法》，赋予消费者对个人数据的访问、纠正、删除、转移、退出等权利，也对儿童数据保护进行了规定。在儿童隐私保护方面，美国参议院司法委员会通过了《美国消除对交互技术的滥用和猖獗忽视法案》（EARN IT），将在线平台的法律保护与打击儿童性虐待的内容联系起来，并允许联邦和州对传播儿童性虐待内容的在线平台公司提出索赔。

其二，着力部署与疫情相关的数据保护，加快布局下一代信息基础设施建设。疫情下隐私保护成为关注重点。在立法推动上，美国参议院议员提出《2020年新冠肺炎消费者数据保护法案》，以规范新冠病毒大流行期间的个人信息的收集和使用。在机构设置方面，美国政府成立联邦数据服务委员会，该委员会由25名专家成员组成，主要负责“迅速并实质性地”改进联邦机构获取、连接和保护数据的方式。美国人口普查局组建数据质量治理小组，以解决新冠肺炎疫情大流行期间的隐私和数据安全问题。美国国土安全部正在广泛征求安全追踪和开源病毒报告等新冠病毒肺炎技术方案。在资金投入方面，美国参议院通过《COVID-19疫情救助法案》，将IT和远程办公相关投入列为优先事项。2020年5月，美国众议院通过《英雄法案》，为新冠肺炎疫情提供10亿美元技术资金支持，用于支持与技术相关的现代化项目，包括完善互联网、物联网基础设施等。在安全举措方面，美国网络安全与基础设施安全局发布临时可信网络连接（TIC）指南的3.0版本，重点关注在线办公的联邦雇员如何安全登录政府网络和云环境。美国国防部上线“谣言控制”网站，以帮助消除与新冠肺炎相关的流言和错误信息。

其三，明确数据边界，规范政府获取公共数据的权限。美国参议院对《爱国者法案》第215条进行重新授权，允许美国联邦调查局和其他安全机构在不需要搜查令的情况下获取美国公民的网络历史记录。美国参议院情报特别委员会通过《2021年情报授权法案》草案，要求国家情报局向国会提交外国政府使用间谍软件的情况。美国参议院提出了一项名为《合法获取加密数据法案》的配套法案，旨在禁止犯罪分子试图将加密技术作为逃避司法制裁的盾牌。美国司法部签署了一份新的国际声明，警告公民加密技术的危险性，并呼吁全行业采取行动，使执法机构能够在获得搜查令后访问加密数据。

其四，加强国际合作，规范引导数据跨境流动。在数据跨境流动方面，美国总统签署《美国安全网络延期法案》，授权联邦贸易委员会（FTC）开展旨在保护美国消费者免受跨境互联网欺诈和欺骗的执法行动。美国政府发布有关欧盟-美国个人数据传输的白皮书，为信息传输的隐私保护提供指导。在数据治理和共享方面，继欧洲法院裁定《欧美隐私盾牌》协定无效后，美国和欧盟就后续框架启动谈判，探讨在保护公民个人隐私的同时，支持创新活动和数据的自由流动。

（四）加速推进新技术、新应用融合落地，同步评估与防范潜在风险

一是加紧5G布局和建设，多方追赶、争夺国际话语权。在战略规划方面，白宫发布《5G安全国家战略》，推出美国保障5G基础设施安全框架和核心安全原则，对时任总统特朗普签署的《安全5G和超越法案2020》中规定的要求采取了初步行动，将与其亲密的合作伙伴和盟友携手合作，领导全球开发、部署和管理安全可靠的5G通信基础设施。美国网络安全与基础设施安全局发布《确保美国5G技术的安全和弹性》战略文件，提出了支持5G政策和标准制定、扩大供应链风险态势感知、加强现有基础设施保护、鼓励5G市场创新、分析潜在的5G使用案例并共享风险管理信息5项重要举措，确定了风险管理、确保利益相关者参与、技术援助三方面核心能力，以推进安全和弹性5G基础设施的开发和部署。美国联邦通信委员会（FCC）宣布推进5G基础设施建设，扩大毫米波频谱的使用范围。在资金投入方面，美国国会给情报高级研究计划局（IARPA）下拨1000万美元资金，用于加强5G技术及研究、检测深度伪造技术。美国联邦通信委员会通过两项决议，将助推本国5G在农村的发展和频谱分配，为农村5G部署设立90亿美元基金的计划。美国众议院提出《人人可访问、负担得起的互联网法案》，计划投资1000亿美元推进高速宽带基础设施建设，并降低互联网服务费用。在5G的应用场景方面，美国国防部发布了最终版5G技术开发的原型需求建议书（RPP），呼吁业界投入频谱共享技术，以确保美国在5G技术上保持全球领先地位。美国国家标准与技术研究院发布了名为《5G网络安全：为5G时代安全演进而准备》的白皮书，白皮书根据5G技术的发展速度和5G在商用方面的可用性，展示了两个阶段（共9种应用场景）的示例。

二是人工智能等应用领域不断拓展，多点发力促进产业融合。美国众议院通过《2020年政府人工智能法案》，制定人工智能治理计划，帮助联邦政府吸引人工智能人才。美国国防部高级研究计划局（DARPA）发布“人工智能探索机遇”计划，重点开发针对基于神经网络的机器视觉系统的干扰技术。美国特种作战司令部成立新的计划执行办公室，该部门计划提升美国国防部在人工智能、机器学习软件开发方面的能力。在人脸识别方面，美国俄勒冈州波特兰市通过了美国首个人脸识别技术使用禁令，禁止商店、餐馆和酒店等私营机构在市内公共场所使用面部识别技术。在量子计算方面，美国能源部2020年7月21日发布全国量子互联网蓝图，确定发展全国性量子互联网的主要研究、工程和设计障碍以及短期目标。能源部的17个国家实验室将形成一个使用量子力学的安全通信系统，该系统的原型预计在未来10年内实现。在物联网方面，美国众议院通过2020年《物联网网络安全改进法案》，要求NIST公布使用物联网设备的标准和指南，规定联邦政府必须采购符合安全要求的物联网设备。在大数据及云计算方面，NIST发布《为服务器平台启用硬件安全性：为云计算和边缘计算用例启用平台安全的分层方法（草案）》白皮书，同时正在就新起草的云系统的访问控制指南征求意见，该草案有助于理解云系统中的安全挑战。美国中央情报局启动研发创新实验室，研究大数据技术如何处理情报信息，以应对情报方面的挑战。在区块链方面，美国国际开发署（USAID）2020年4月中旬发布了第一个数字战略，概述了其通过伙伴关系和数字举措改善世界各地生活的目标。

三是加大对新技术应用领域的监管，规范应用伦理，防范道德风险。美国发布《关键与新兴技术国家战略》，围绕促进国家安全创新基础和保护技术优势这两大支柱，涵盖了国家安全委员会确定的20项关键技术的初步清单；美国国会未来工作小组已制定了一项全面政策战略，积极应对人工智能、机器人、自动化和其他新兴技术对美国就业和工人的影响。美国国家情报总监办公室（ODNI）发布的第一份关于使用人工智能的伦理准则报告《人工智能应用和发展伦理准则》成为美国众多情报部门的行动指南。美国参议院通过《识别生成性对抗网络输出法案》，加强对深度伪造等技术的研究，防止潜在的政治混乱。美国司法部发布报告公布《加密货币：执法框架》，列出使用加密货币面临的威胁和执法挑战，以及司法部的应对策略。作为美国较大的两家人脸识别软件开发公司（亚马逊和微软）的所在地，美国华盛顿州于2020年3月通过法案，对政府使用人脸识别软件进行限制，要求公共机构定期报告其使用人脸识别技术的情况，并对软件的公平性和准确性进行测试。

（五）社交媒体平台成为新兴地缘政治战场，加大反垄断和内容监管力度

一是收紧对科技公司的反垄断监管力度。2020年7月，美国国会启动对苹果、谷歌、亚马逊以及脸谱网四大科技公司国会调查听证会。这是50多年来美国国会进行的第一次重大反垄断调查。2020年10月，美国司法部与阿肯色州、佛罗里达州、佐治亚州等11个州联手对谷歌展开反垄断诉讼。美国司法部副部长杰弗里·罗森表示依据《谢尔曼法案》，该诉讼旨在“重新恢复市场竞争，并为数码市场的下一波创新打开大门”。

二是加大对社交媒体内容的审查力度。时任总统特朗普签署了一项针对在线言论自由的行政令，以限制联邦法律对社交媒体等平台提供的广泛法律保护，让联邦监管机构在认为推特、脸谱网等公司存在不公平限制用户言论的情况（包括冻结账户和删帖）下，更容易追究这些公司的责任。美国两党参议院提出《平台责任和消费者透明度法案》（PACT），拟更新《通信规范法》第230条，加强社交媒体平台上内容审核政策的透明度，落实平台的内容审核责任。

三是加大力度打击疫情“假新闻”。2020年4月，美国国防部上线“谣言控制”（Rumor Control）网站，以帮助消除与新冠肺炎相关的流言和错误信息。同时，美国还建立了一个包含1.4亿多条与新冠肺炎相关的推文的数据集，以帮助监测全球新冠肺炎病毒大流行的传播和影响，且该数据集被作为全球研究界的公开资源。

二、2021年美国网络治理的特点分析

（一）在网络治理政策领域不断“加码”，持续寻求维持网络霸主地位

2020年美国参议院和众议院不断提出相关的网络建设性法案，在网络犯罪、网络承包商、人工智能、量子科技、5G等领域纷纷制定诸多限制措施，包括《2020年网络安全州协调法案》《经济连续性法案》《国民警卫队网络互操作性法案》等，以此不断彰显美国在网络政策领域的“网络大国”地位，巩固升级美国在网络安全领域的地位。同时，2020年，美国的网信政策领域与举措不断将中国描述成“假想敌”，对中国实施全方位遏制。特朗普政府在2020年颁布多份行政令，加强针对中国实体及涉华投资的审查和出口管控，如《安全可信通信网络法案》和“清洁网络”倡议，意图直接从美国通信网络中移除中国通信设备和服务；美国商务部下属的工业和安全局将中国多家企业列入实体清单，持续收紧出口管制措施。

（二）美国智库在网络空间治理方面发挥重要作用，持续输出“美国网络治理理念”

从全球范围看，美国智库数量在世界范围内领先。美国传统基金会、美国布鲁金斯学会、美国兰德公司等智库经常发表报告和文章，为美国下一步的网络和科技领域的发展贡献自身的意见和建议，输出网络领域新思维和新理念。比如，美国智库传统基金会从使美国能够更好地应对大国竞争的角度，向国会和国防部提出有关如何制定2021财年《国防授权法案》和《国防拨款法案》的74条建议。美国智库新美国安全中心（CNAS）发布《开放未来：5G的未来之路》报告，呼吁美国行政部门和立法部门采取措施，推动5G领域采用开放标准和基于开放接口、模块化产品的开放式体系架构，以提升网络安全性。可见在美国的网信科技发展中，美国智库仍将继续发挥重要的作用。

（三）凭借在全球网信中的地位，不断抢抓太空网络“制空权”，夺取网络空间话语权“不止步”

美国白宫2020年9月4日发布了《5号太空政策指令》（SPD-5），该指令还列出了太空系统的六大网络安全原则：一是太空系统和配套基础设施必须由经过网络安全培训的工程师开发和操作；二是进行有效的身份验证或加密措施，以防止未经授权进入系统的非法行为；三是配备防止干扰和欺骗通信的保护措施；四是保护地面系统免受网络威胁；五是对地面与太空之间的通信采取一系列加密方式；六是在供应链层面分析对美国太空系统的威胁。随着美国国家航空航天局（NASA）的科学探测器“毅力号”穿越火星大气层安全着陆在一个巨大的撞击坑内，美国仍将继续抢抓太空“制空权”，寻求在网络政策领域的“声音”。

三、对我国的影响和应对建议

我国要想有效地化解美国在网络空间的“极限施压”，争取更大的话语权和规则制定权，需继续强化实力打造与能力建设，还应根据美国网络治理相关动向对症施策。

（一）要清醒地认识到美国政府联合盟友对华遏制的立场不变，遵循“国内国际双循环相互促进”的逻辑参与网络空间国际治理，以国内网络空间治理为主体，向国际治理领域延伸，通过分享治理实践和贡献中国力量来积极参与网络空间国际治理，为我国实现网络强国的目标创造有利的外部环境。

（二）避免落入美西方国家刻意制造的“模式之争”圈套，应本着务实、求同存异的态度处理网络关系，选取新技术应用领域，制定更具前瞻性和战略性的规则，制定进程推进方案。

（三）充分利用网信技术，应对网络治理中的挑战。在疫情防控常态化下，着力解决个人隐私、假新闻、敏感信息等网络安全问题，特别是要平衡好精准防疫与个人隐私、信息公开与敏感信息管控、政务公开与信息疫情管理、国际合作与社会舆情等之间的关系，提前谋划疫情常态化的网络治理方式。

（四）及时回应诬蔑抹黑言论，发出中国“声音”。保持战略定力，加强对外宣传，发出中国主张，讲好“中国故事”，消除外界对我国不必要的误解，向世界积极展示“中国模式”和发展理念。这将有助于提升我国的网络空间话语权和影响力。