奥巴马政府《网络空间国际战略》报告全文Word格式文档下载.docx
《奥巴马政府《网络空间国际战略》报告全文Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《奥巴马政府《网络空间国际战略》报告全文Word格式文档下载.docx(23页珍藏版)》请在冰点文库上搜索。
这是我们追求的未来,我们也邀请世界各国及其人民加入我们的行列。
贝拉克奥巴马
第一章 制定网络空间政策
数字基础设施日益成为支撑繁荣的经济、活跃的研究团体、强大的军队、透明的政府和自由的社会基础。
信息技术加强了跨国交流,并使国际货物和服务的流动更加便利。
社会和贸易的联系已成为我们日常生活中不可或缺的一部分。
水电供应、空中管制、金融系统等维系正常生活所必需的基础设施都离不开网络化的信息系统。
政府如今通过“电子政务”向民众提供基本的服务。
社会和政治运动也依赖互联网形成新的、影响力更大的组织和行动。
网络化的技术在全球无处不在。
对所有国家而言,数字基础设施已经或即将成为重要的国家资产。
要在最大程度上实现网络化技术可能带给世界的利益,网络系统必须稳定和安全地运作。
要使人们对数据安全传输且免遭破坏产生信心。
确保信息自由传输、数据库安全和互联网络自身的完整性对于美国和世界的经济繁荣、安全以及促进普遍权利都具有重要意义。
全世界约1/3的人使用互联网,而且无数人在日常生活中都会接触互联网。
如今,全球拥有超过40亿件无线数字设备。
半个世纪前,这个数字几乎为零。
我们生活在一个前所未有的历史时刻,我们可以借着网络空间的成功,确保美国公民和国际社会未来的安全。
鉴于网络技术能够继续赋予个人能力、使社会更加富裕,并推动研究、发展、创新等构建现代经济发展的重要因素,网络技术必须保持开放性和互通性,这也是网络技术实现爆炸式发展的重要原因。
而这一切需要我们对技术原则和有效管理的支持。
与此同时,网络必须确保其保持安全和稳定,必须获得个人、公司和政府的信任,也必须对恶意的破坏具有抵抗能力。
网络空间面临被恶意行为破坏的挑战,全世界都应对此有充分的认识,并相应地提升、加强国家和国际应对策略。
在网络空间采取的行动将对我们的现实生活造成相应的影响。
因此,我们必须制定法律法规,防止网络空间给我们带来的威胁多过利益。
要使一个开放、互通、安全和可靠的未来网络空间永远存在,世界各国就必须意识到其面临的威胁,捍卫其安全,并与那些试图动摇或破坏我们日益网络化的世界的人展开斗争。
战略手段
美国国际网络空间政策的基础植根于这样一个信念,即对美国和世界而言,网络技术拥有无限潜力。
过去30多年来,美国已经见证了网络技术给我们的经济和日常生活带来的革命性变革。
我们也面临着恶意利用、攻击和入侵等网络挑战。
当我们调整应对这些挑战时,我们将树立引领世界的榜样。
美国将寻求制定鼓励创新的国际网络政策,以促进经济发展和改善国内外民生。
在此项工作中,我们所依据的原则不仅着眼于美国的外交政策,还着眼于互联网技术的未来。
1.构建成功
美国致力于维护和增强数字网络给我们的社会和经济带来的利益。
这些利益包罗万象且影响深远。
对个人来说,计算机网络已经提升了生产力,促进了经济繁荣,帮助解决了各类缺陷和不足,融合了因语言或疾病而造成的隔离,并使身处偏远贫瘠地区的家庭和亲友建立联系。
对社区来说,它提升了应对突发事件的能力,扩大了信息共享以打击犯罪,曝光了腐败行为,为政治活动提供了便利条件,加强了对被忽视议题的关注。
对商业来说,它开拓了市场,培育了价值数十亿美元的产业。
对政府来说,它增强了决策透明度,提高了工作效率,增加了便利,并使领导人与其服务的民众之间得以联系和沟通。
对国际社会来说,它提供了一个新的全球思想市场,为应对灾难提供了更加便利的解决渠道。
信息流通越自由,我们的社会就越牢固。
若运用得当,这些技术将全面增强我们的力量,我们将致力于进一步拓展网络技术的应用领域,并改进其在国内外的运作。
2.认清挑战
美国认识到网络技术的增长给我们的国家安全、经济安全以及国际社会所带来的挑战。
这些挑战包含各种形式,其中包括能够破坏美国本土及海外光缆、服务器和无线网络的自然灾害与事故。
技术性挑战也同样存在,如一国采取封锁网页的措施,将导致更大规模的国际网络的中断。
勒索、诈骗、身份盗窃都将打击网络用户从事网络商务、社交的信心,甚至危及个人安全。
对知识产权的侵犯将威胁到国家竞争和推动竞争的创新精神。
这些挑战跨越了国家的边界,网络空间的低成本进入和匿名的特性将使其成为犯罪分子的“安全天堂”。
随着传统冲突形式扩展到网络空间,网络安全甚至会在更大的范围内威胁到国际和平与安全。
3.依据的原则
美国将在坚持我们的核心原则的同时应对这些挑战。
我们的政策是既要确保网络空间的有效利用,同时又捍卫我们的原则。
我们的国际网络空间政策反映了我们对基本自由、个人隐私和信息自由流动的核心承诺。
基本自由。
我们对言论和结社自由的承诺是一贯的,但它必须以不危害公共安全和保护民众为前提。
在这些公民自由权利中,被国际认可的“基本自由”———如通过媒体不受国界限制地收集、获取和传播信息的能力,已经前所未有地更加重要。
作为一个国家,我们并非对抱有恶意企图的网络使用者视而不见,但要辨别这些不属于网络言论自由的例外之举,我们还需谨慎行事。
举例来说,儿童色情、煽动暴乱和策划恐怖活动在任何社会都是被禁止的,因而在网络上也无容身之所。
但美国仍将以遵循我们核心价值观的方式对它们进行打击———采取个别议题个别处理的方式,而不是对网络在社会中的价值进行全民公投。
个人隐私。
我们的战略将我们的职责与保护我国公民及我们对其隐私的承诺结合起来。
随着民众越来越多地通过互联网参与公共和个人生活,他们对隐私的保护也有更多的期望,即个人应当知晓其个人信息如何被使用,并确信其得到合理的处置。
同样,他们也期望受到保护以免受诈骗、偷窃和危及其个人安全的威胁,希望执法部门利用各种手段和措施,根据法律追查和起诉那些恶意利用网络的用户。
美国将努力确保两者间的平衡。
在授予执法部门必要的调查权的同时,通过适当的司法审查和依据法治原则的监督来保护公民的个人权利。
信息自由流通。
对国家而言,没有也不应在确保信息自由流通和网络安全之间做出选择。
最有效的网络安全解决方案应当具有活力和灵活性,并将其对网络运作的影响降至最低。
这些措施将在确保系统安全的同时,做到不损害创新、不压制言论和结社自由、不妨碍全球的互通性。
相反,我们认为其它措施———如国家级的过滤网和防火墙———仅仅是提供了一种虚幻的安全,同时还损害了互联网这一开放、互通、安全和可靠的信息交换媒介。
在商业领域也同样如此,网络必须确保成为一种鼓励创新、进取和勤奋精神的平台,而不是某些国家通过蓄意阻断信息的自由流通来获取不公平优势的领域。
美国致力于建立一个增强网络安全的国际倡议和标准,在确认我们的全球责任和国家需求的同时,保护自由贸易和更大范围的信息自由流通。
以往这些原则常被认为有悖于有效执法、匿名、儿童保护和基础设施安全。
但事实上,可靠的网络安全可以增强对隐私的保护,打击各类非法行为的有效执法可以保护基本自由。
通过尊重法律和捍卫民众利益、稳定国际市场并使全球的恶意网络行为者受到惩罚,法治既支持和维护了我们的国家安全,也促进了我们共同的价值观。
第二章 网络空间的未来
我们对未来的设想是,可靠的互联网服务遍布全球每个角落,而每个商业机构和家庭都能承受其价格。
“无缝联接”的全球网络平台把世界各地的电脑连在一起,使人们得以与本街区或全球的朋友或同事进行可以信任的即时交流。
交流可以通过各国的当地语言,并在国界之间自由流动。
得益于数字翻译技术的发展,数以百万计的人们可以自由地接触到丰富的知识和新的理念,并进行有意义的辩论。
最需要的人群能够分享到旨在改良农业或促进公共卫生的新技术,各国专家和发明者们在全球范围内的协作也有助于解决诸多难题。
这就是美国追求的网络空间未来的一部分,也是我们一定会努力实现的未来。
根据这一未来设想,个人和商业机构能方便而快捷地获取必要的工具,从而在网络上建立他们各自的天地。
人们可以自由获取安全和妥善保管的网络域名与地址,不需要申请许可证,也不会出现随意泄露个人信息的现象。
世界各国最优秀的工程师通力合作,开发出信息系统的新标准,从而使网络变得更为快捷、可靠,并能够促进创新,增加网络接入。
高技术产业与其顾客一起努力,针对顾客的需求,提供更安全、可靠和更负责的软件、硬件及服务。
根据这一未来设想,公司和高校可以自由研发新的概念和产品,因为他们知道知识产权和数据是安全的,即使在共享网络中也是如此。
每个人都知晓其个人电脑受到的威胁,并能采取简便易行的措施保护他们的电脑系统。
私营公司对其网络环境各负其责,因为他们知道,这样做就是保护自己的投资。
如果发生网络安全事故,需要政府采取行动,有关官员能及早发现这些威胁,并在第一时间共享有关信息,以阻止恶意软件的传播并最大限度降低大规模混乱的影响。
当然,这是在维系信息广泛自由流动的前提下进行的。
当出现跨国犯罪时,执法部门可以相互协作,保护并分享证据,最终将罪犯绳之以法。
这一未来设想不仅会推动实现更广泛的繁荣和更可靠的网络,还有助于增强国际安全和更为持久的和平。
在这一场景下,国家要成为网络空间中负责任的行动者———要么以不损害他人的方式构建网络,要么阻止犯罪分子把互联网作为安全天堂,进行违法活动。
各国都明白保护网络基础设施的必要性,也正在采取措施防止其出现混乱和遭到破坏。
各国将继续在双边、多边和国际层面进行协作,为世界进入信息时代多做贡献,并就致力于保护互联网及其核心特性达成共识。
美国和越来越多的伙伴国已为这一未来奠定了基础。
但还远未大功告成,我们也不可能单枪匹马完成这一工作。
尽管这一进程可能是缓慢和耗费资源的,但国际社会必须共同努力推动这一长期性的投资。
我们为之努力的时候,必须清楚地认识到,对网络空间的这一设想既符合国家利益,也与国际社会的共同目标并行不悖。
我们是否取得成功的衡量标准就是,我们能够像先前50年那样,继续实现今后50年信息技术的不断转型和更新,并把风险降至最低。
我们追求的未来
我们追求的网络空间环境将具备以下功能:
鼓励创新、赋予个人相应权利、将个人联系在一起、强化社区的作用、构建更好的政府并增强其可信度、保护基本的自由与个人隐私、增进相互理解、明确行为准则以及提升国家与国际安全。
为维系这一环境,国际协作不仅是必须的做法,而且是一项首要的原则。
1.开放和互通:
赋予人们能力的网络空间
数字创新的核心是使网络化的机器拥有新的能力。
数字系统的开放性是该系统能实现爆炸性增长、快速发展和持续保持其重要性的根本原因。
随着电脑和互联网联接应用于每个国家,网络技术的基本工具得以快速普及,而价格则不断下降。
为满足日益增长的网民的需求,硬件和操作系统的生产商必须继续向全球尽可能多的开发商提供相关能力。
随着各个公司继续在研发专利软件方面推动创新,我们也欢迎对开源软件进行持续和高强度的研发,从而赋予开发商和消费者更多选择,以有效满足其需求。
美国支持互联网实现从终端到终端的互通。
有了能够满足各自需求的技术,全世界的人们能够接触到各种知识与理念,并进行相互交流。
信息的自由流动取决于互通性———这一原则在突尼斯信息社会世界峰会上得到了174个国家的认可。
与之相反的是互联网的四分五裂。
在这种情况下,世界上大量的人口因为少数国家的政治利益而无法接触到精密的应用技术和丰富的知识。
以共识为基础,合作研发信息与通信技术国际标准,是维护开放和互通的关键性工作,这有利于数字经济的增长和推动社会进步。
2.安全与可靠:
长久生存的网络空间
要让当前的网络空间长久生存,我们的网络系统就必须是可信的。
广大用户需要相信,他们的数据在传输和存储过程中是安全的,在提供的过程中是可靠的。
要执行一项有效的战略,就需要从终端用户到国家间合作多方入手,需要社会各阶层共担责任。
降低网络的脆弱性需要健全的技术标准与解决手段、高效的事故管理、可信赖的硬件和软件以及安全的供应链。
在全球范围内减少风险还需要有效的执法能力、全球公认的国家行为规范、建立信任与加强透明的措施、明智的外交,以及相应的威慑能力。
最后,事故管理需要与国际社会和私营部门加强协作和共享日益增多的技术信息。
它无法由单个国家或某个部门独立完成,需要每个国家及其人民共同承担义务和责任。
互联网的稳定是全球繁荣的基础,而确保互联网稳定的意义绝非仅限于技术层面。
经济方面,我们必须推动可持续增长,并对国内外的基础设施进行投资,同时确保网络的可靠性,并明确公司与国家的责任。
政治方面,我们必须维持一个尊重技术设施的环境,使分歧不会成为某些人扰乱和破坏网络的借口。
社会方面,我们必须使最终用户清醒地认识到,他们有责任以安全和可靠的方式维持和使用网络工具。
3.通过规则实现稳定
美国将与“志同道合”的国家一起,努力建立一个人们所期望的环境或者相关行为准则,这种环境或准则将符合我们的外交与国防政策并能指导我们的国际伙伴关系。
过去20年见证了互联网作为一种社会媒体呈现出快速和无法预料的增长,见证了社会日益依赖通过网络信息系统控制对现代生活至关重要的关键基础设施和通讯设施,见证了各国政府越来越通过网络空间行使传统国家权力。
为消除分歧,我们将努力就“可接受行为”的内涵达成共识,同时与那些同样认为网络系统事关国家和集体利益的人们建立伙伴关系。
规则的作用。
在国际关系的其他领域,对“可接受行为”的理解促进了稳定,并在需要采取改正措施时提供国际行为的基础。
坚持上述规则使国家行为具有可预见性,并能防止出现可能导致冲突的误解。
在网络空间推进国家规则并不需要重新构建国际法律习俗,也不需要废弃现有的国际法律规则。
指导国家行为的长期国际规则,无论是和平时期或是冲突时期的规则,均可应用于网络空间。
然而,网络技术的独特属性,需要我们澄清这些规则应如何应用在网络空间。
我们将继续与国际社会一道,努力就如何将上述规则应用于网络空间达成共识,同时,我们也认为,在此过程中,首要的步骤是将人们对于和平、公正的国家行为的期盼反映在网络空间中。
网络空间规范的基础。
有利于推动秩序与和平、有利于提升人类基本尊严,并促进经济自由竞争的规则,对于任何国际环境而言,都是十分必要的。
这些规则将为所有国家提供一份“基本路线图”,使其清楚应如何作为才不会违反网络空间国际义务,并在任何环境下始终履行自身责任。
有利于网络空间规范的既有原则包括:
支持基本自由。
各国须明确宣誓并通过其他途径,尊重网络空间以及空间以外的基本自由。
尊重财产权。
各国应承诺,并通过国内立法确保对知识产权的尊重,包括尊重专利、商业机密、商标权和著作权。
尊重隐私。
应对个人在使用网络过程中的隐私权加以保护,国家不得随意、非法侵犯个人隐私。
预防犯罪。
各国必须有能力探知、惩罚网络犯罪行为,以维护法律秩序,防止出现罪犯的“安全天堂”,并及时参与国际犯罪调查合作。
自卫权。
《联合国宪章》赋予各国正当的自卫权,遭到网络空间攻击后,各国均有权自卫。
由这些传统的国际行为准则所衍生的、更具针对性的网络空间责任,尤其注重维护全球网络的正常运行和提升网络空间安全。
这些责任中,有多项根植于互联网技术现状。
由于互联网的核心功能有赖于信任体系(如“边界网关协议”),各国应对自身技术决策可能造成的国际影响保持清醒认识,并相互尊重网络权益。
同样,在设计新一代网络系统的过程中,我们必须通过支持最合理的技术标准和管理架构来促进共同利益,而不是反其道而行之,仅仅以提升本国声望或加强自身政治掌控能力为出发点。
一些正在出现的规范,同样对网络空间安全具有重要意义,这包括:
全球互通。
各国应在本国管辖范围内积极作为,确保互联网的端对端互通能力,使之成为所有用户均可访问的网络。
网络稳定性。
各国在配置自身网络时,应尊重信息的自由流动,保证不对国际互联网基础设施进行随意干扰。
可靠访问。
各国不可随意剥夺或妨碍个人用户访问互联网或获取其他网络技术。
利益攸关者共同治理。
网络治理权不应只限于政府,网络治理的参与者应包括所有具备资质的利益攸关者。
稳妥处置网络安全。
各国应充分认识和履行自身保护信息基础设施的责任,并确保本国系统不被破坏或滥用。
由于网络空间是一个动态环境,网络空间国际行为必须以国家治理、和平开展跨国活动以及可靠的网络管理为基础。
随着相关理念的发展,美国将致力于培育和全面参与相关讨论,推动互联网政策的合理制定,并促进各国在诸多事务上的共同理解。
未来美国在网络空间中的角色为实现这一愿景和推动良好规范的形成,美国将综合运用外交、国防和发展手段,以促进繁荣、提升安全、增加开放,使所有(国家)共同受益于网络技术发展。
在我们的国际努力中,有三项措施至关重要。
20世纪下半叶,在美国帮助下,全球建立起新型的国际经济和安全合作架构。
在21世纪,我们将一如既往地秉持合作精神,承担共同责任,致力于打造一个和平、可靠的网络空间。
1.外交:
加强伙伴关系
将和平与安全的原则推广到网络空间———同时维护网络的优点及特性———要求我们加强伙伴关系并扩大努力范围。
我们将积极与国际社会开展坦率和必要的对话,就网络空间负责任行为的原则和有必要采取的行动等问题,形成国内、国际共识,以建立一个稳定的网络体系。
加强伙伴关系。
我们将通过外交和联盟关系,寻求将尽可能多的利益攸关者纳入这一网络空间构想中来,因为这将产生巨大的经济、社会、政治和安全效益。
与国内外的私营部门开展富有成效的合作,将对我们的努力起到支撑作用。
分布式系统需要予以分布式应对,没有任何单独的机构、文件、安排或手段能够包办我们在网络化世界中的所有需求。
从最终用户、私营硬件和软件销售部门、网络服务提供商,到地区性、多边性和包含众多利益攸关者的组织,都可能在网络功能开发方面扮演重要角色。
在国际竞争领域尤其如此,各国在维护和平与稳定,鼓励创新,维护经济和国家安全利益,以及保护及促进公民个人权利方面,发挥着长期作用。
美国将在国际关系层面,致力于打造一个符合国际期望的环境,以稳定外交和防务政策,改善对外关系。
双边和多边伙伴关系。
我们将与有关国家开展双边协作,合作处理对我国政府和人民具有重要意义的网络空间事务。
我们必须首先谋求与持相近观点的国家一起,签订含义清晰的协定,并以此为出发点,扩大国际社会对网络空间行为规范的理解。
我们将寻求进一步拓展伙伴关系,包括在全球范围内与各国各级政府一起,就网络空间事务开展广泛的双边对话。
我们将与各国基于已有的成功执法经验,共同应对网络空间不断出现的各种挑战。
此外,我们将积极与发展中国家保持接触,倾听它们对网络空间事务的意见。
国际组织和包含众多利益攸关者的组织。
地区性组织在处理其成员国对网络空间的安全关切上,已发挥出有效作用。
这些组织在制定和实施行为规范方面,还将发挥日益重要的作用。
我们将继续利用自身在这些国际组织以及更大范围的国际组织中的成员地位,制定符合各组织专业特点、可实现各成员现实利益的建设性议程。
在互联网治理方面,我们已采取重要措施,以确保自己在重要国际组织中的代表性。
美国对相关国际努力保持敬意,并将继续重视有关论坛的特殊作用,这些论坛通过接纳私营部门、民间团体、学术机构以及政府成员,体现出由众多利益攸关者参与的特点,切实代表了整个互联网社会。
与私营部门开展合作。
虽然私营部门已经在国际性组织和包含众多利益攸关者的组织中扮演重要角色,我们仍有必要进一步充分扩大已有合作机制,将更多产业部门纳为伙伴。
尤为重要的是,我们应与基础设施产权拥有者及运营商———它们肩负确保网络正常运行的主要职责———紧密合作,以拓展努力范围,确保网络生态系统安全,保持网络空间的优点及特质,消除不必要的技术发展障碍,并将和平与安全原则推广至网络空间。
我们还将寻求私营部门共同参与网络治理,以顺应网络空间存在众多利益攸关者的固有特质,并将继续在有关论坛倡导包容性。
2.防务:
劝阻及威慑
无论所面临的威胁来自恐怖分子、网络罪犯,还是国家或其代理人,美国都将维护自身网络安全。
重要的是,我们将鼓励守法者,劝阻并威慑那些在网络空间中肆意妄为、威胁和平与稳定的行为者。
我们将采取多项政策,结合国内和国际网络的恢复能力与警戒能力,并伴以多种可信的应对手段,来实现防御目标。
在防御努力中,我们将根据自身法律和原则,保护民众的自由及隐私。
劝阻。
保护这种高价值网络需要强大的防御能力。
美国将继续加强网络防御以及抵御扰乱和其他攻击并进行恢复的能力。
针对那些确实造成破坏的更为复杂的攻击,我们将依据周密的反应计划采取行动,隔离和削弱对我们机器的扰乱,限制对我们网络的影响,以及潜在的后续影响。
国内实力。
确保我们网络和信息系统的复原能力,要求举政府之全力,与私营部门和公民个人协作,采取全国性的协调一致的集体行动。
十年来,美国政府一直在营造一种网络安全文化和一个化减风险和应对事件的有效机制。
我们继续强调,在公共和私营部门系统性地采用合理的信息技术规范,将会减少我国的薄弱环节并增强网络和系统。
我们还在公共和私营部门网络之间分享关于网络弱点和风险的信息方面取得了扎实的进展。
我们已经通过国家计算机事件应对小组建立了在政府、重要企业、关键性基础设施部门和其他利益攸关方之间共享信息的新计划。
我们不断探索加强与私营部门伙伴关系的新途径,以加强我们双方依赖的系统的安全。
国外实力。
这种防御模式已经通过教育、训练以及日常业务交流和政策联系在国际上被成功共享。
今天,通过技术和军事防御领域现有的和发展中的协作关系,有关国家共享的识别和应对事件的能力达到了前所未有的程度———这关键的一步,将使潜在的攻击方无法获取对我们国家网络和国际网络施加持续性危害的能力。
然而,全球分布的网络需要全球分布的预警能力。
我们必须继续生成新的全球范围内应对计算机安全事件的各种能力,并为上述能力