网络空间国际策略
网络空间及其相关技术使得来自不同国家、种族、持有不同信仰以及观点的人们能够相互沟通交流、合作,并且当前处于前所未有的繁荣发展阶段。当前形势下,美国公司可以通过因特网连接在世界任何地方发展业务,为美国人民提供无数的就业机会。非洲的农村妇女能够将自己的工艺品出售给拉美的家庭,从而推动更广泛的经济发展。欧洲的实验室可以通过亚洲生产的硬件、北美编写的软件指导实地变化的实验研究,而来自澳大利亚和中东的学生可以通过视频会议进行集中学习。因而,全球的公民都有权利通过信息技术来帮助他们的政府变得更加地开放和被认同。
今天,随着国家和人民对身边网络的充分利用,我们面临一个选择。是共同努力挖掘实现更大繁荣和安全的潜力,还是屈服于狭隘的利益,过分担心进而限制发展。网络安全本身不是目的,而是我们的政府和社会为确保创新发展、市场繁荣和生活改善,进而心甘情愿来承担的一种义务。虽然犯罪和攻击行为的挑战向虚拟世界转移,我们将共同面对并坚持以下原则:言论和集会自由、隐私以及信息的自由流动。
虚拟世界不再是一个没有法律的边界,也不是一个微小的特殊区域。它是各国间责任、公正以及和平逐步规范,并开始由人民所掌控的地方。社区自治组织就是其中最好的例子,由民间社会、学术界、私营部门以及政府部门民主地共同努力,以确保其有效地管理。最重要的是,网络空间自产生以来,就持续成长、发展、促进繁荣、安全
和开放,这也是将因特网在国际环境中分离,如此重要地去保护的根本原因。
正是本着这一精神,我提出美国网络空间国际策略。这不是本届政府第一次围绕这些技术提出相关政策挑战的解决方法,但它是第一次我们国家和国际伙伴之间围绕网络上的各种问题制定一系列统一的方法。因此,这个策略的纲要不仅是对未来网络空间的展望,也是去实现的议程。它为我们国内外的合作伙伴理解优先事项以及如何共同认识网络空间的属性从而减少面临威胁提供了重要参考。
就其本身而言,互联网不会迎来一个国际合作的新时代。我们是这项工作的从中受益者。总之,我们可以共同努力去建设一个开放的、互操作性强的、安全可靠的未来网络空间。这就是我们所追求的,我们也诚邀所有的国家和人民加入我们投身于这项工作之中。
目 录
一、构建网络空间策略 ··································································································· 1
(一)战略探索 ········································································································ 2
1、构建于成功之上······························································································· 3
2、认清挑战··········································································································· 3
3、基于原则··········································································································· 4
二、网络空间的未来 ········································································································ 6
(一)展望未来 ········································································································ 7
1、开放和互操作性的网络空间··········································································· 8
2、安全可靠的网络空间······················································································· 9
3、保稳定的国际行为准则··················································································· 9
(二)我们在未来网络空间的角色 ······································································ 12
1、外交:加强伙伴关系····················································································· 12
2、国防:劝止和威慑························································································· 14 发展:建立繁荣与安全的网络空间··································································· 17
三、政策优先 ·················································································································· 20
(一)经济:推动国际标准和创新的开放市场 ·················································· 20
(二)保护我们的网络:加强安全性、可靠性和弹性 ······································ 22
(三)法律执行:拓展合作和法律力度 ······························································ 23
(四)军事:准备应对21世纪安全挑战 ···························································· 25
(五)互联网治理:推动有效和包容的多样结构 ·············································· 26
(六)国际发展:构建能力、安全和繁荣 ·························································· 28
(七)互联网自由:支持根本的自由和隐私 ······················································ 30
四、继续前进 ·················································································································· 31
一、构建网络空间策略
“这个世界—网络空间—是一个每天我们都依赖的世界……它使得我们之间比人类历史上任何一个时期都存在更多的互联互通。”
——总统奥巴马,2009年5月29日
数字基础设施已经逐渐成为繁荣经济、活跃的研究社区、强大的军事能力、透明的政府以及自由的社会的脊梁。信息技术正前所未有地成为增进跨国对话交流和促进全球货物服务流通的有效手段。这些社会和贸易的关联已经成为我们日常生活不可或缺的一部分。一些核心的维持生命的基础设施如电力和水资源的提供、空中交通的控制以及金融系统的支持都完全依赖于网络信息系统。当前政府能够通过电子政务提供合理的基本服务。社会和政治运动通过互联网能够提供新的更多样的组织和行动的方式。网络化技术的应用呈现普遍性和全球性的趋势。对所有国家而言,基本的数字化基础设施正在或将要成为国有资产。
要充分实现网络技术给世界带来的好处,这些系统必须是安全可靠的。人们必须有信心将数据安全地传送到目的地。确保信息的自由流通、数据的安全和隐私和互联网络本身的完整性是美国和全球经济繁荣、安全和尊重人权的基本要素。
几乎占世界三分之一的人口在使用网络,甚至更多的人在它们的日常生活中接触互联网。今天世界上有超过40亿个无线数字设备,在半个世纪前这个数字几乎为零。我们生活在一个难得的历史时刻,有机会去成功地构建网络空间,来保护美国公民和国际社会的安全。
这些技术将继续增强个人能力、丰富社会发展,并为构建现代经济提供研究、发展和创新的基本要素,在其爆发性增长和发展的过程中必须保持开放性和互操作性的特征。这些都是需要我们支持的技术性的原则和有效的管理体系。与此同时,我们的网络必须是安全可靠的,它们必须依赖于信任的个人、企业和政府,能够有效地抵御任意或恶意的破坏。
全世界必须共同认识到恶意行为者进入网络空间带来的严峻挑战,并相应地更新和增强我们的国家和国际策略。在网络空间进行的活动会对我们的现实世界产生相应的影响,我们必须建设相关的法律去抵御风险。一个开放的、可互操作的、安全可靠的网络空间的未来取决于国家在面对那些意图动摇和破坏网络世界的人所采取的认知和保障。
(一)战略探索
美国的国际网络空间政策的基础是相信网络技术对我们国家乃至世界有着巨大的发展潜力。在过去的三十年间,美国看到了这些技术给我们的经济和日常生活带来的革新和转变,也见证了网络空间中带来如剥削和侵略的挑战。为了去应对这些挑战,我们将发挥表率作用。美国将追求能够创新经济发展和改善生活水平的国家网络空间政策,在这项工作中,我们立足的基本原则不仅基于美国的外交政策,而且也从互联网未来的发展前景考虑。
1、构建于成功之上
美国致力于维护和加强数字网络为我们的社会和经济发展所带来的利益。
这些利益是具有多元化和影响深远的。对个人而言,计算机网络提高了生产力和社会的繁荣,帮助克服了一些缺点和不利条件,使得原本因为语言和罕见疾病的人能够集中,也使得相隔很远的家庭和朋友能够联系再一起;对团体而言,他们提高了对突发事件的反应能力,在帮助解决犯罪、揭示腐败、促进政治运动以及聚焦原本被忽视的问题等方面扩大了信息交流共享;对企业而言,开辟了新的市场,催生了数十亿美元的产业;对政府而言,能够提高透明度、效率以及便利性,能够很好地和服务的领导保持联系;对国际社会而言,能够为新的全球市场空间提供基础,同时帮助共同面对灾难。信息流通越自由,我们的社会就变得越来越强大。如果合理利用,这些技术能够增强我们的能力,我们将努力扩大其覆盖面,改善和提高这些技术在国内外的相关应用。
2、认清挑战
美国认识到网络的发展给我们的国家和国际社会的经济安全带来了新的挑战。
这些挑战有多种不同的形势。自然灾害和事故能够破坏美国的电缆、服务器以及无线网络,技术挑战也具有同样的破坏性,一个国家屏蔽网站的方法可能引发更大的国际网络破坏。勒索、欺诈和剥削儿童能够威胁用户在在线商务和社交网络方面的信心,甚至是他们的人
身安全。对知识产权的窃取也威胁到了国家的竞争力和创新能力。这些挑战已经超越了国界,进入网络空间的低成本以及建立匿名的虚拟身份也为罪犯提供了“安全的避难所”。随着传统的冲突形势延伸进入网络空间,更广泛地来看网络安全威胁甚至危及到了国际的和平与安全。
3、基于原则
美国将面对这些挑战—同时基于我们的核心原则。
我们的政策是承诺保持最好的网络空间环境和维护自身的原则。我们的国际网络空间策略反映了我们的核心原则:基本自由、隐私和信息流动自由。
基本自由。我们承诺的言论和集会自由持久的,但不是以牺牲公共安全和公民的保护为代价的。在这些公民自由中,国际公认的 “基本自由”,指通过任何媒介和不论国界去寻求、接受以及传递信息和思想的能力从未像现在这样重要。作为一个国家,我们不能无视那些有邪恶意图的互联网用户,但必须要意识到网络空间的自由言论也必须要适当地调整。例如,儿童色情、煽动暴力或者组织恐怖活动在现实是明确禁止的,同样,这些行为在互联网也没有存在的空间。美国将从自身的核心价值观出发继续去和这些行为作斗争——具体地去解决这些问题,而不是去关于互联网的价值面向社会进行全民投票。
隐私。我们的策略是和保护公民的利益和隐私是相匹配的。随着公民在公共和私人生活中越来越多地使用互联网,他们对自身的隐私也寄予期望:个人希望理解他们的数据如何被使用以及如何确保数据
能够公正地被处理。同样,他们期望去保护自己远离诈骗、盗窃以及在线潜在的安全威胁——希望利用法律手段去处臵,依据法律,去跟踪和起诉意图使用网络去破坏别人利益的人。美国主要通过适当的调查机构进行执法,致力于确保双方的平衡,同时通过适当的司法审查和监督来保护个人权利以确保法律法规的一致性。
信息流动自由。国家并不需要在信息流动自由和网络安全之间作出选择。网络安全最好的解决方法是动态地、适应性强地对网络性能产生最小影响。这些安全工具系统没有削弱创新,也没有抑制言论或者集会的自由,更没有阻碍全球的互操作性。相反,我们看到其他的方法——例如国家级过滤器和防火墙——只是提供了安全的假象,同时阻碍了互联网作为具有开放性、互操作性、安全可靠性的交流媒介的有效成长与发展。商业上也是如此,网络空间必须保持一个鼓励创新、创业和勤奋的公平的竞争环境,而不是去任意破坏信息自由流动从而产生不公平优势。美国致力于国际倡议和标准,加强网络安全并同时维护自由贸易和信息自由流动,这些是我们的全球责任,同时也是我们国家所需要做的。
很多时候,一些原则的特性与有效执法、匿名性、儿童和安全基础设施的保护是不相容的。事实上,针对广泛认可的非法行为能够保护基本自由,良好的网络安全可以增强隐私、有效地加强执法。法律法规——民事裁定要忠于保障人民权益;稳定全球市场;控制恶意行为者产生国际影响——既维护了我们国家的安全也推进了共同的价值观。
二、网络空间的未来
设想一下,未来我们可以从地球上任何一个角落、以每个公司和家庭都能承受的价格安全可靠的访问互联网。通过全球可信无缝网络,我们可以随时随地与世界各地的朋友、同事进行即时通讯。大量的知识、新的观点和丰富多彩的辩论等这些用自己的语言表述的内容,通过开放的数字翻译可以跨越国界自由传输。促进农业发展的新技术和促进公众健康的信息,可以在最需要的人中共享,这一切都得益于全球专家和研发人员的协作。这是美国憧憬的网络空间的未来,我们将努力实现。
在未来的网络空间里,个人和企业可以快速方便地获取必要的工具来建立视频会议,域名和地址都是可用的、安全的、好管理的、不存在繁琐的许可和令人担心的个人信息泄露问题。国际上最好的工程师一起工作,开发新标准和信息系统,使网络更快,更可靠,更具创新性和无缝性。高新技术企业与他们的客户一起工作,可以提供更安全、更可靠、更符合客户需求的软件、硬件和服务。
在未来的网络空间里,大学和企业可以自由地研发新概念和新产品,因为他们知道即使在共享网络中他们的知识产权和有价值的数据也是绝对安全的。每个人都清楚地知道他们的电脑存在的威胁,并且可以使用易于操作的方法保护系统。私营公司认识到维护网络的安全和稳定也是在保护他们自己的投资。当网络安全事件需要政府干预时,官员可以尽早地检测威胁,实时地共享数据,阻止恶意软件的传播,最大限度地降低破坏程度,同时也能维持信息不间断传输。当涉
及到国际犯罪调查时,执法机构能够进行跨国合作,维护和分享证据,并把罪犯绳之以法。
未来的网络空间不仅提供了更繁荣、更可靠的网络,而且增强了国际安全和持久的和平。在网络空间里,国家要负起责任不遗余力防止他人破坏网络,还要剥夺犯罪分子的避风港。国家必须加强对网络基础设施的尊重,使得国家争端不会成为干扰甚至破坏网络的借口。通过双边、多边和国际合作将世界上更多的国家带入信息时代,达成维护互联网及其核心功能的共识。
美国已经和越来越多的合作伙伴为网络空间的未来奠定了基础。网络空间是一个动态的、漫长的过程,因此国际社会必须携手合作支持这项长期的投资。我们之所以要这样做,是因为我们清楚地认识到未来的网络空间不仅代表国家的利益也是国际社会的共同目标。我们看到了全球网络互连的最大利益和最小风险,我们的成功将开启信息技术新的篇章。
(一)展望未来
我们期待的未来网络空间应该具有激励创新、增强个人权益的作用;它是连接个人与社会的纽带;它促进优质政府的建立,并扩大问责制;它保障基本自由和个人隐私;它建立互信,明确行为准则,并增强国家和国际间的安全性。为维护这种网络空间的环境,国际合作不仅是最好的做法,更是一个首要的原则。
1、开放和互操作性的网络空间
数字创新的核心是增加新功能到网络设备。数字系统的开放性决定了它的跨越式增长、迅猛的发展和久经考验的重要性。计算机和互联网接入已经遍及每一个国家,互联网基础设备的可用性正在稳步提高,价格却持续走低。为继续满足不断增长的网络用户的需求,硬件和操作系统制造商必须继续把全球各地尽可能多的开发人员都动员起来。企业在推进私有软件不断取得创新的同时,我们同样也赞赏开源软件运动的活力。他们给开发者和消费者提供了以社区为导向的解决方案,以此满足他们的需要。
美国支持互联网端到端的互操作性,从而使全世界人民可以通过技术手段交流知识、思想并相知相识。信息的自由流动取决于互操作性,这是在突尼斯信息社会世界首脑峰会上174个国家所达成的共识。与全球开放性和互操作性相反的是那种互相隔绝的网络。由于少数国家的政治利益驱动,使得世界上大量的人口无法使用高级的应用程序及获取丰富的内容。达成信息和通信技术国际标准的共识,是保持开放性和互操作性、发展数字经济并推动我们社会前进的重要一步。
2、安全可靠的网络空间
互联网系统必须得到我们的信任才能使网络空间具有持久性。用户需要有足够的信心去相信他们的数据是安全地转换和储存,以及可靠地传输。一个有效的政策往往需要从各个方面采取行动,由社会各阶层共担责任,并通过各个国家的最终用户开展合作。
降低网络的脆弱性需要强有力的技术标准和解决方案、有效的事故管理、可信的硬件和软件以及安全相关的供应链。全球范围内降低这种脆弱性风险需要有效的执法、国际公认的国家行为准则、建立信任和提高透明度、积极主动的外交和适当的威慑力。最后,事故响应需要加强私营机构和国际社会双方的合作和技术信息共享。这项工作不可能由某一个国家和部门完全解决,它需要每一个国家及其人民一起承担这份责任与义务。
网络的稳定性是全世界繁荣昌盛的基石,确保网络的稳定不是一个纯粹的技术问题。在经济方面,当我们鼓励国家和企业维护网络稳定、并明确义务的同时,我们必须促进经济的可持续增长,并加大在国内和国外的基础设施投资。在政治方面,我们必须加强对网络基础设施的尊重,使得国家争端不会成为干扰甚至破坏网络的借口。在社会方面,我们必须让最终用户意识到,采用一种安全可靠的方式维护和运行他们的设备是他们自己的责任。
3、保稳定的国际行为准则
美国将与志同道合的国家建立一个大家期待的网络空间环境,准确说是一项行为准则,即制定外交和国防政策并引导国际合作。在过
去20年,互联网作为一种社会媒介以前所未有的速度快速增长。我们的社会越来越依赖网络信息系统去控制重要基础设施,也越来越依赖现代生活必不可少的通信系统。越来越多的证据表明,政府正在寻求一种通过网络空间行使传统国家权力的途径。在网络空间中,对于什么样的国家行为是可以接受的,目前并没有相应的准则。为了弥补这个不足,我们将努力在什么行为是可接受的问题上达成共识,并与那些认为这种共识对其国家和集体利益至关重要的国家建立伙伴关系。
准则的作用。从国际关系的角度看,在什么样的行为是可接受的问题上实现互信与谅解有利于促进国际稳定。当国际社会需要采取必要措施时,它可以作为国际行动的基础。遵守这些准则,使得国家行为具有可预测性,也有助于避免因为误解而可能导致的冲突。
在网络空间制定国家行为准则并不意味着要重新考量现有的国际法规,更不会使现有的国际准则过时。无论是和平时期的还是战争年代的,那些早己存在的规范国家行为的国际准则同样也适用于网络空间。尽管如此,网络技术的独特属性使得我们需要进一步说明这些准则如何应用,以及哪些准则需要更多的互信与谅解。我们将继续与国际社会一起努力,凝聚共识,明确如何将行为准则应用于网络空间。我们认为这种努力中重要的一步是给予网络空间广泛的期望,期待国际行为的和平与公正。
准则的基础。准则有利于促进有序与和平,提高人类的基本尊严,促进经济自由竞争。这样的准则是任何国际环境所必须的。这些准则
为各国如何履行他们在网络空间中传统的国际义务奠定了基础。在许多情况下,这些准则也反映了无论什么环境下的国家职责。现有的支持网络空间的准则包括:
•基本自由维护:各国必须尊重言论和结社基本自由,无论是网上还是网下。
•产权保护:各国应承诺并通过国内法律以尊重和保护知识产权,包括专利、商业秘密、商标和版权。
•隐私保护:当个人使用互联网时,其隐私应受到保护,不受到任意的或非法的干涉。
•犯罪打击:各国必须调查并起诉犯罪分子,维护法律和风俗习惯,剥夺犯罪分子的避风港,并及时配合国际刑事调查。
•自卫权利:与联合国宪章一致,各国在网络空间遭遇到一定的侵略行为时,拥有固有的自卫权利。
源自传统的国家行为准则,具体到网络空间时更多的是责任,特别是侧重于维护全球网络功能和提高网络安全的责任。这些责任很多是基于互联网技术。由于互联网的核心功能依赖于可信任的系统(如边界网关协议),各国必须承认其技术层面的决策会造成国际影响,并尊重彼此的网络和国际互联网。同样地,在设计下一代网络系统时,我们必须依靠健全的技术标准和管理结构去实现共同利益,而不是依靠那种提高国家威望的强权政治方式。一些新兴的准则对网络空间也至关重要,包括:
•全球互操作性:各国应在其管辖权内采取行动,确保互联网端
到端访问的互操作性。
•网络稳定性:各国应尊重信息的自由流动,确保不随意干涉国际互联网络的基础设施。
•可靠地访问:各国不随意剥夺或干涉个人接入互联网或使用其他网络技术的权力。
•多方管理:对于互联网的管理努力绝不能仅限于政府,而应包括所有的利益相关者。
•网络安全调查:各国采取负责任的行动来保护信息基础设施,并保障国家系统的安全不受损害或滥用。
网络空间是一个动态环境,国际行为必须立足于负责任的国内管理、和平的国家间行为和可靠的网络管理。随着这些观念的发展,美国将促进并充分参与蹉商,推进互联网政策的制定,增强在国际对话中相关问题的互信。
(二)我们在未来网络空间的角色
为了实现这个未来网络空间,并积极推进规范和准则,美国将从外交、国防和发展三方面来提高网络的繁荣性,安全性和开放性,这三个方面是我们重点努力的方向。在20世纪后半期,美国致力于建立一个新的战后国际经济和安全合作体制。在21世纪,我们将努力实现在这种合作精神和集体责任下的和平可靠的未来网络空间。
1、外交:加强伙伴关系
在保持网络空间自身的优势和特点的同时,要扩大和平与安全原
则,这就需要加强伙伴关系和增加积极性。我们将以坦诚和迫切对话的方式参与国际社会的活动,围绕负责任的行为准则在网络空间和国际行为上达成共识,在国内和国际社会建立一个网络空间稳定体系。
(1)加强伙伴关系
通过我们的国际关系和从属关系,我们将努力确保尽可能多的利益相关者被融入到未来网络空间中,因为网络空间将使经济、社会、政治和安全等方面受益,我们通过与国内外私营企业的有意义合作来支持这项工作。
分布式系统需要分布式的行动,并且没有单独的机构、文档、安排或者工具能够解决世界网络化的需要。无论对于终端用户、私营的硬件和软件提供商、互联网服务提供商还是区域、多边、多利益相关者,在帮助网络空间满足全部潜力的方面都是很重要的。
特别是在国际舞台上,各国在维护和平与稳定、赋予创新、维护经济和国家安全利益、保护和促进公民个人权利等方面应该发挥持久的作用。在我们的国际事务中,美国将致力于建立一个国际期望的环境,该环境定位于外交和国防政策,并用来加强我们的国际关系。
双边和多边的伙伴关系。我们将在与各国双边基础上,对我们政府和人民有重要性的网络空间问题开展合作。关于建立网络空间行为
准则,必须以与志同道合的国家建立清晰的准则为开端。我们将努力寻求广泛的合作伙伴,在广泛的双边对话范围内包含网络空间的议题,该对话跨越各级政府和大范围的活动。在网络空间出现的挑战方面,我们将推进共同行动。此外,我们将积极参与发展中国家的对话,并确保在这些问题上出现声音。
国际和多利益相关者组织。区域组织对其成员在解决网络安全问题上是特别有效的,他们将在制定和推广行为规范方面扮演越来越重要的角色。我们将继续利用我们在这些组织的成员,以及更加广泛的国际组织,来发展适合每一个组织的专业知识,为会员实现实实在在的利益。美国赞扬这些努力,并承认这些组织的独特贡献,这些组织包括私营企业、民间社会、学术界以及多利益相关的政府,代表了整个互联网社区。
私营部门的协作。虽然私营部门已经发挥了在国际和多利益相关者组织中的重要作用,我们将继续利用现有的合作机制,吸收行业合作伙伴。特别的是,我们将促进基础设施所有者和经营者紧密合作,保护网络空间的优势和特点,避免不必要的障碍,并确保网络空间的和平与安全。我们还请私营企业作为必不可少的多利益相关者参与互联网的治理,并会继续在相关论坛上倡导互联网的包容性。
2、国防:劝止和威慑
美国将捍卫自己的网络,无论是来自恐怖分子、网络罪犯还是来自其他国家及其代理人的威胁。同样重要的是,我们将设法鼓励良好行为并劝阻和制止那些在网络上威胁和平与稳定的行为。我们将根据
国家和国际网络警惕应对方案的重叠政策去实施。我们将尽力利用我们的法律和原则去保护公民的自由和隐私。
(1)劝止
保护如此之大价值的网络需要很强的防御能力。美国将继续增强我们的网络防御、承受和从其它攻击中恢复的能力。对于那些造成严重损害的攻击,我们将采取行动来隔离和减少对设备的干扰,降低对网络的以及潜在的级联式的影响。
国内的实力。确保我们的网络和信息系统采取一致的国家行动,该行动跨越了整个政府与私营企业和公民个人的合作。十年来,美国已经形成了一种网络安全文化,研制了对风险事件有效缓解的设备,我们继续强调,无论是对公共部门还是对私营部门,采用良好信息技术的系统将减少我们国家的脆弱性并增强网络和系统。我们已经建立了安全事件响应小组,在政府、重点行业、关键基础设施部门和其他利益相关者之间共享信息。此外,我们不断寻求新方式来加强与私营企业的伙伴关系,以加强安全性。
国外的实力。这种防御模式在国际上通过教育、培训和持续业务和政策关系已成功地被分享了。今天,通过和发展中国家在技术和军事防御领域的合作,各国共享一个前所未有的对事件的认识和响应能
力,拒绝攻击者对我们的国家和国际网络造成持久的损害。然而,全球分布式网络需要全球分布式预警能力。我们必须继续在全球范围形成新的计算机安全事件响应能力,并帮助他们加强计算机网络互连和防御能力。美国一直在帮助不发达的国家建立防御能力,并成为我们的伙伴合作,我们将重点加强这方面的建设,与朋友和盟国建立关系,提高整个国际社会的集体安全。
(2)威慑
美国充分认识到,网络空间的行为有超越网络的效果,非常需要自我防卫反应。同样,各国网络连接的更加紧密,对一个国家的网络攻击可能会远远超出其国界。
当罪犯和其他非国家行为者威胁我们的国家和经济安全时,国内威慑要求所有国家都允许他们调查、逮捕和起诉那些在国内或国外的侵犯或破坏网络的人。在国际上,执法组织必须彼此呼应尽可能保存对调查至关重要的数据,与立法机构和司法部一起合作,并促进遵循正当程序和法律规定----关于网络犯罪的布达佩斯公约中的所有关键信条。
必要时,美国将会对网络空间中敌对行为作出回应,就像我们回应对我们的国家其他威胁一样。所有的州都拥有自卫权利。为了保卫我们的国家、我们的盟友、我们的合作伙伴、和我们的利益,我们保留使用一切必要手段的权利——外交、信息、军事、经济、以及适当的和适用的国际法律。在这样做时,我们将尽量不使用武力,我们将采取一种反映我们价值观和增强我们合法性的行为方式,寻求尽可能
广泛的国际支持。
发展:建立繁荣与安全的网络空间
美国将继续证明互联的世界是有益的这一信念是普遍的。一个具有开放、兼容、安全、可靠等优点的网络空间应该比现在的网络空间更具可用性,作为世界首位的信息经济体,美国致力于确保技术资源或专利知识拥有者的权益。
我们国家能且将要在为建立、保护新的和现有的数字系统而提供知识和能力中将扮演重要角色,且目前正在这样做,作为一名负责的利益相关者努力在各个国家之间建立共识。能力建设,实现这个目标不是一个短期的开支,是一个长期的、明智的投资和承诺,我国政府将持续参与。
(1)技术能力建设
网络接入技术日益成为发展的基本需求。政府和工业界提出了很多有意义的方法,以加强与未开通服务且人口稠密地区的终端用户的连接。国际信息基础设施的不断成熟和扩大,为更多国家进入全球信息流提供了机会。全球范围内网络的不断增长,接入的用户不断增多,
丰富了国际社会交流,然而在传统及网络空间安全等问题上的合作也提出了新的挑战与机遇。这些能力很大程度上将来自于私人部门的投资,美国将与各国政府及业界进行合作,建立友好的气氛,并可以一起解决国家发展的核心需求。
政府是重要的因素,决定着这些新的互联网产品发挥积极的作用还是其潜能被浪费掉。我们在互联网建设方面的努力使很多国家受益,这些国家的愿望是通过技术使国家建设的更加繁荣,并进一步加强社会的凝聚力,而不是限制访问来达到政治上的控制意图。出于这个原因,美国将通过支持技术项目加强安全和商业贸易,保障信息流动的自由,促进网络全球互用。
(2)网络安全能力建设
繁荣不能建立在担心和不可靠的基础上,美国致力于帮助各国一道提高自己的网络空间安全技术开发能力。加强国家级网络空间的安全是发展中国家当前及长远的利益,随着更多国家都有能力对付来自国内外的威胁,我们应建立信心,携手合作打击跨境非法滥用信息技术犯罪。此外,还必须培养有能力的国际研究人员能够承担下一代网络空间安全的挑战。
认识到网络安全是一个全球性的问题,必须与一些国家一起努力解决,我们将扩大和规范网络空间安全的能力建设,更加注重提高认识、法律和技术培训,提供政策支持。这些方案的解决不是纯粹的技术问题,我们将与各国一起努力认识到网络空间安全是个宽泛、更严重的挑战,协助他们发展自己的国家战略,并建立涵盖整个行业范围
的网络安全保障能力,建立计算机应急准备小组,实施国际执法和防务合作,促进国内、国际私营企业和民间社会及团体的关系。
(3)建设政策关系
美国网络空间安全能力建设援助是一种投资,一个承诺,并作为对话或合作的重要契机。随着国家一同深入的处理网络空间问题,我们希望我们的对话能从网络空间安全能力建设方面,进一步向经济、技术、执法、国防以及共同关心的外交问题方面发展。我们也将促进发展中国家在网络空间安全方面的合作关系,同时使用区域论坛和拥有专业知识的技术机构继续共享最佳的实践方法、经验教训以及国际技术交流。
三、政策优先
美国将继续采取行动,为我们的公民和全社会人们在国内外建立和维持开放,兼容,安全,可靠的网络环境。我们采取的方法遵循基本原则,以总体目标为导向,由本文概述的政策所支撑,它们共同形成了美国的国际网络空间战略的基础。
为了全面实现未来网络空间潜力的充分发挥,美国政府在7个领域组织计划了相互依存的行动,每个行动要求我国政府与国际伙伴,私有部门相互合作。整体而言,他们构成了我们的战略框架内的行动者。
美国政府的许多部门和机构已经开始行动了,他们增援的重要工作正在开展。这些正在实施的未完成的计划体现了在网络空间中的他们的具体责任,并且他们上下一致努力完成计划。这里提到的政策优先是这些具体计划的指导意见,是过去,现在和今后的重点领域,需要全国高度关注。
(一)经济:推动国际标准和创新的开放市场
为了确保网络空间继续服务于我们的经济和创新,我们将: 维持基于全球互联网络的鼓励技术创新的自由贸易环境。正如信息的自由流动对我们网络运行的重要性,在信息时代,自由贸易促进了技术创新和市场的发展。全球互联网的特征,可以大致归结为较低的成本和全球可用计算机及网络技术。在这些市场中的竞争推动技术创新,尽管自由贸易环境使制造商保持价格和标准竞争优势。重视技
术开发的国际标准和贸易是维持开放市场必要环节,这样可以促使领先的技术公司快速从他们创新产品和服务中获益。未来几十年中,制造业技术不断全球化,而且会从我们的网络和消费者中获益。美国将努力维持自由贸易的环境,
特别是在高科技领域,以确保未来的创新。
保护知识产权,包括商业贸易机密,以防剽窃。网络全球化促进了创新,同时为工业间谍活动、知识产权和商业信息的剽窃开辟新的途径。通过网络空间可以从企业,大学和政府中盗窃大量的信息,这些被窃取的信息和技术等同于数十亿美元的损失。个人事件往往隐瞒或未被发现。不公平的竞争导致整个公司的破产,而对国家的影响可能会更厉害。持续的知识产权盗窃,无论是由罪犯导致的,还是外国公司,或是国家行为,可以削弱其在全球经济中的竞争力和商业创新的机会,美国将采取措施,查明和应对此类行为,以帮助建立一个能确认这种非法不允许行为的国际环境,而且要参与者承担相应的责任。
确保由技术专家决定的互操作和安全技术标准的首要性。发展国际,自愿,协商一致的网络安全标准和部署基于以上标准的产品,工艺、服务是构建互操作,安全和有弹性的全球基础设施的基础。公有和私有部门必须共同努力,开发,维护和执行这些标准和支持国际标准和合格评定制度的制定,阻止对国际贸易和电子商务的妨碍。国际网络空间标准是以自愿和协商一致为基础,服务集体利益,鼓励创新,促进互用性,安全性和弹性,提高网上交易的信任和刺激全球市场的
竞争。美国将在公有和私有部门加强合作,以确保产品和服务的国际标准的规定颁布。
(二)保护我们的网络:加强安全性、可靠性和弹性 开放的环境下,网络空间的安全性对国家和经济的安全是至关重要的,因此我们将:
促进网络空间的合作,特别是国家行为规范和网络安全,双边和多边组织以及跨国公司部分。越来越多的国际组织采取网络安全和其他网络空间的措施,美国将继续推动这一重要工作,将建设网络空间纳入工作范围,以满足不同成员的需要。将网络空间列入有关工作议程上的有美洲国家组织国家(美洲组织),东南亚国家联盟(东盟)区域论坛(ARF),亚太经合组织组织(亚太经合组织),欧洲安全与合作议会(欧安组织),非洲联盟(非盟),经济合作与发展组织(OECD),八国集团(八国集团),欧洲联盟(欧盟),联合国(UN),以及欧洲委员会,为了确保有一个有效的工作体制结构,美国将继续和这些组织合作,巩固关键网络空间的活动的区域和国际共识,包括规范。我们会期待多方利益相关者的合作和建立共识的论坛,以进一步推动互联网政策的制定,我们欢迎扩大这一项工作的区域范围,特别是非洲和中东地区,进一步推动全球范围的合作。
减少美国网络的侵入和破坏。未经授权的网络入侵威胁各经济体的完整性和破坏国家安全。美国政府机构,与私有部门合作,保护创新防止工业间谍活动,保护联邦,州和地方政府的网络,保护低级经营环境的军事行动,并确保关键基础设施的安全以防入侵和攻击,特
别是在能源,运输,或财务系统,以及国防工业基地,美国将寻求广泛的国际共识,注重网络稳定的重要性,我们自己和我们的合作伙伴的共同捍卫我们的网络。
确保信息基础设施稳健的事件管理,弹性和恢复能力。在一个相互联系的全球环境中,一个国家的不牢固的安全系统会给其他国家带来风险,没有任何一个国家可以全面了解全球网络,当事件可能威胁到我们所有人的时候,我们有责任分享自己网络见解和与他人合作。由于我们将继续建立和加强我们自己的反应能力,我们将与其他国家扩大国际网络范围以支持更多的对全球态势的认知和事件响应能力——包括政府和行业。通过与国际伙伴信任网络的信息交换,美国政府将积极观察,警告和及时反应。我们将通过国际合作,扩大这些能力,以提高整体可靠性。美国也将努力参与网络安全的国际合作,以提升和加强与合作伙伴建立的工作程序。
通过行业咨询,提高高技术供应链安全性。关键网络和信息基础设施的运营依赖值得信赖的硬件和软件的实用性。供应链中的漏洞可以影响网络的完整性,可用性和保密性和它们包含的数据。这些缺陷损害经济和国家安全。美国会与业界及国际伙伴合作,制定保护信息系统和关键基础设施完整性的最佳措施。这样,我们将大大提高自由和开放的贸易依赖的全球化的供应链的安全。
(三)法律执行:拓展合作和法律力度
为加强网络空间的臵信度和帮助在线系统的开发者,我们将: 充分参与国际网络犯罪的政策工作。美国承诺通过成熟的专业知
识和有效推进网络犯罪政策实施的经验,积极地参加讨论关于网络犯罪的国际规范和措施如何在双边和多边论坛上发展。这些对话会整合现有的工作,比如如何延长机制,如联合国达成布达佩斯公约。美国将努力在法律执行政策和有成效的政策对话中构建成功的伙伴关系。这是目前我们十分乐于的。同时各国也应该积极培养责任意识并一起努力。
通过扩大布达佩斯公约范围,协调国际网络犯罪的法律。当网络犯罪案件侦查和起诉的时候,美国及其盟国通常受到其他国家帮助,并一起合作。当每个国家有着共同的网络犯罪的法律,这种合作是最有效和有意义的,因为这样有利于证据共享,引渡,以及其他类型协调。布达佩斯公约在网络犯罪方面提供了一个起草和更新现有法律的模型,而且它已被证明是在网络犯罪领域加强国际合作最有效的机制。美国将继续鼓励其他国家成为该公约的缔约国,将帮助目前非缔约国将这公约作为自己的法律基础,在短期内缓和双边合作,长期内帮助他们成为公约的缔约国家。
网络犯罪法律重点关注打击非法活动,而不是限制进入互联网。网络空间的犯罪行为可以通过有效的执法解决,而不是通过政策限制合法的访问或互联网上的内容。为了达到这个目的,美国政府在双边和多边的基础上确保各国认识到,在线犯罪可以通过阻止犯罪,抓获和惩罚冒犯者而解决,而不是扩大限制上网的范围,因为不断加大网络的限制将影响无辜的互联网用户。美国和我们的合作伙伴展开一定的对话,并帮助世界各地建立各执法机构的能力。我们将整合这种方
法,保护隐私,基本的自由,创新合作,打击网络空间的犯罪分子。
阻止恐怖分子和其他犯罪分子,通过互联网实施行动计划、金融犯罪或攻击。在网络犯罪方面,美国具备多样化的国际能力建设和培训计划,帮助执法和立法机构建立有效的法律框架和专业知识,来调查和起诉互联网上的恐怖分子和其他犯罪。通过加强“黑客雇佣”能力预防恐怖分子以及组织犯罪工具对国际社会而言是很重要的优先事项和有效的网络犯罪的法律需求。美国通过技术手段和国际合作,例如金融行动特别工作组,致力于跟踪和干扰网络犯罪的恐怖分和网络犯罪金融网络。
(四)军事:准备应对21世纪安全挑战
我们决心在可能受到威胁的地方捍卫我们的公民、盟友和利益,为此我们将:
认识并适应军队对于可靠、安全的网络日益增长的需求
我们认识到,我们的军队越来越多地依赖于网络的支持,我们将会像保护其他重要的国防基础设施一样,在他人试图破坏我们系统的环境下,努力确保我们军队系统装备完整地运作。如同世界其他国家,美国像重视捍卫自身核心原则和价值观一样重视捍卫我们的重要国家资产,并且致力于打击那些试图阻碍我们这样做的人。
建立和加强现有的军事联盟以应对网络空间的潜在威胁
网络安全不是一个国家单独努力就可以做到的,需要深层次国际合作以应对那些设法破坏或利用我们的网络的势力。这种努力始于北约及其成员国等这些我们最为亲密的梦游对于承认网络化系统的互
联特性的认识,并将创造新的机遇与风险。展望未来,美国将继续在军事和民间领域与我们的盟国和伙伴共同努力,拓展态势感知并共享预警系统,以提高我们在和平或危机时期携手合作的能力,以及发展在网络空间集体自卫防御的方法和手段。这种军事联盟和伙伴关系将加强我们的集体威慑能力,并加强美国对其他国家和非国家势力的防御能力。
与盟国和伙伴展开合作,提高网络空间的集体安全
网络空间的挑战也创造了与盟友和军事伙伴之间新的工作方式。通过制定标准操作流程的理解共识,我们的军队可以通过协调和进一步的信息交换以增强安全性;这些约定将减少对军事活动的误解和潜在的局势升级情况;对话和最佳实践的交流有利于增强合作伙伴的能力,诸如数字取证、生产力发展、网络普及和弹性测试将成为工作的方向。美国将与志同道合的国家密切合作,利用杠杆效应、减少集体风险,并促进多方利益相关者的倡议,防止网络空间的恶意活动。
(五)互联网治理:推动有效和包容的多样结构
为了促进互联网治理构架有效地满足所有互联网用户的需求,我们将:
鼓励互联网上的开放与创新
互联网高效的信息传播能力已经成为现代消费、商业、政治、科学和教育活动的核心。全球各国政府都已认识到互联网的价值,然而其中许多地方对信息自由流动的任意限制,或用其来镇压异议或反对活动。如同各国给出的的理由一样,这些限制的方法和执行手段差别
很大,但我们不应为适应决策而重新设计让互联网的管理或技术架构,这将违反基本自由,获奖不必要地扼杀创新。有效的,具有包容性互联网治理应当是可以保证排除严重行为的可接受的网络管理的国际规范,而不是通过技术或治理结构使其更加复杂化规范行为。维护、增强和提升对开放、全球化的互联网接入是一项明确的政策优先事项。美国将继续通过与多利益相关机构和组织、有关政府和非政府组织签订协议约定以推进上述目标的实现。
维护全球网络安全和稳定,包括域名解析系统(DNS)
鉴于互联网对于世界经济的重要性,网络及其相关基础设施,以及域名解析系统(DNS)的稳定与安全显得至关重要。为了确保持续的稳定和安全,我们和全世界其他国家将继续认可此领域相关组织和技术专家等利益相关者对于互联网运行所做的贡献。美国认为这些有效的资源调动促进了互联网的成功,并将继续支持这些多方利益相关者的工作。
促进和增强多方利益相关者讨论互联网治理问题的载体
正是互联网分散、合作以及分层的架构体现了社会和技术的组织模式,以上每一个特质都奠定了互联网为人们带来的益处。互联网驱动着自由的创新,促进着经济的发展。互联网驱动着言论和活动的自由,推动着政治社会的发展以及世界范围内的民主社会运作。美国坚定地坚持我们的信念,即当国际社会需要去会讨论一系列互联网治理问题的时候,必须在多方利益相关者之间进行对话;我们将继续支持互联网治理论坛这样成功的载体,因为它提供了非政府利益相关者与
政府平等的讨论的场所,体现了互联网自身开放与容性的本质特征。
(六)国际发展:构建能力、安全和繁荣
为了促进全球网络技术带来的利处,增强我们的共同网络的可靠性,并建立网络空间的利益相关者责任共同体,我们将:
为寻求建立技术及网络安全能力的国家提供必要的知识、培训及其他资源。
在一个相互关联的世界,互联网带来的益处不应该受到国界的限制。十多年来,美国为弥合之间的差距,已经帮助其他国家获得资源及职业技能,以获得其在技术和网络安全能力上的核心能力。我们的目标是通过我们的经验给其他国际以借鉴,特别是将网络安全成为其国家技术发展的方向。由于需求的数量与差距巨大,我们的计划包括支持事件管理的国家能力、建立公共或私有的伙伴关系、增强控制系统的安全性、起草有效的调查和起诉网络犯罪的法律、制定和实施提高网络安全意识、以及建立网络安全的国家文化。我们的工作已经通过对外援助双边进行,例如与美国电信培训机构提议的公共和私有部分的创新合作。近些年来,我们已经使这项工作在美洲国家组织(OAS)、亚太经合组织(APEC)以及联合国(UN)等多边组织中推进。美国将扩大这些合作,在关注关键需求支持国内私有部门投资,并在今后的工作中用建立新的合作。
不断发展并且定期共享国际网络安全的最佳范例。
目前,各国已经不再需要专门通过尝试与纠错的模式发展网络安全。我们与其他几十个国家以及众多的多边组织制定和分享网络安全
的最佳范例,以帮助我们做出明智的投资并制定有效的政策。美国将通过在产业层面的密切合作与伙伴关系建设,继续定义、发展和完善最佳范例和技术标准,并将促进他们接受我们的认识方面积极拓展工作。我们将进一步促进科学和技术研究的合作,以增强网络安全的工具和能力。
增强国家打击网络犯罪的能力,包括对于执法人员、法医专家、法学专家以及立法者的培训。
由于计算机网络使得很多犯罪案例证据和目标都是在国外,所以在严重犯罪和国家安全方面,政府经常依赖其他的更为广泛地技术和调查援助。犯罪威胁可能来自任何与我们有网络连接的国家,很多国际都需要在发展合作中需要大量的调查协作。通过提供相关问题的培训,我们将促进执法者的对于技术的理解能力,这种接触会有效地增加执法合作和相互援助。美国将继续通过在各地区提供培训以实现我们的目标,并在与在非洲、亚太经合组织、东盟、八国集团和美洲国家组织中继续推进此方面工作。
与决策者发展关系,增强技术能力建设,与专家和他们与美国政府的对口部门提供定期和持续的联系
在过去的几年里,随着关注网络空间问题的决策者的增加,为国际社会提供了一个新的对话渠道,开启了新的发展与安全措施,并加强了众多的双边关系。正如我们在发展中国家的通过技术和网络安全能力建设进行的长期投资,美国将致力于就共同关心的问题的援助关系建立更密切的伙伴关系。我们已经在子午线会议等论坛中占据主导
地位,以促进重要信息基础设施保护问题上的合作。美国欢迎更多的国家加入到对话,因为他们将越来越多地在网络空间的未来的投资,并将与我们的专家和决策者之间建立持久的关系。
(七)互联网自由:支持根本的自由和隐私
为了确保网络空间根本的自由和隐私,我们将:
为民间社会行动者提供可靠、安全的言论和活动自由的平台 我们鼓励世界各地的人们使用数字媒体表达意见、分享信息、监督选举、揭露腐败、组织社会和政治运动,并谴责那些反对使用数字媒体技术、引起骚扰、不公平的逮捕、威胁或支撑暴力的人们。这种令人担心的文化不鼓励社会的其他人使用新技术报告、组织和交流想法。同样的,保护必须应用到互联网服务提供商和其他通信供应商,他们承担审查合法的言论的角色,常常成为中介赔偿责任法律制度的受害者。美国将不遗余力的提倡网络空间的言论和活动的根本自由,将赋予民间社会行动者、人权倡导者以及数字媒体记者权利,将鼓励各国政府解决网络空间的实际威胁,而不是让企业来负责限制任何不当的言论自由或免费的自由信息流。
与民间团体和非政府组织合作,制定保障措施保护互联网活动不受非法数字入侵
促进民间团体和非政府组织的网络安全有助于确保数字时代言论和活动自由。网络安全对阐述非主流的言论和意见的活动者、倡导者以及第一线记者显得尤为重要,他们也是电子邮件账号、网站、移动电话和数据系统经常被破坏和入侵的受害者。美国将赋予他们保护
自己的权利,以确保他们在21世纪新技术时代有能力行使自己的言论和活动自由的权利。
鼓励保护有效的商业数据隐私的国际合作
保护个人隐私对确保经济社会对互联网的信任是十分必要的。美国有一个强大的实施隐私保护法的记录,以及鼓励多方利益相关者政策的发展。我们正继续加强美国商业数据隐私结构,以适应网络技术迅速变化的步伐。我们认识到在商业环境中同时维持创新必要的灵活性,应用一般的隐私权原则是很有效的。为了共同的目标和更进一步的合作美国将致力于建设互相认可的法律促进保护隐私和创新。
确保互联网终端到终端的互操作性对所有人开放
用户应该相信通过互联网传递的信息能在世界任何地方都能接收到。同样,在正常环境中,数据传递不在乎起始和目的地是否跨国界。确保信息在互联网传输的完整性,用户才能信任互联网,互联网才能一直作为不断创新的可靠的平台推动全球经济增长,并鼓励世界各地人与人之间的思想交流。美国将继续坚信互联网的全球性本质,坚持反对将互联网分裂为国家内部网,而剥夺个人从国外获取内容的。
四、继续前进
网络技术带来的益处不应仅被少数特权国家、或者这些国家内的少数特权阶层享受。网络的连通性并不是其最终目的,它必须由开放创新、全球可交互、具备值得新来的安全性并且可以稳定支撑人们工作的网络空间所支持。
三十年前,几乎没有人理解所谓互联网如何改变我们的工作和生活。在这么短的时间内,数百万人依靠互联网技术生存发展。超过十亿人通过互联网进行社交。这项技术推动社会向前发展,完成前几代无法想象的事情。为了我们自己,美国将继续激发全世界人们的创造力和想象力,我们无法知道下一个伟大的创新是什么,但是我们致力于实现这样一个蓬勃发展的世界。
这个策略为美国政府部门和机构更好地界定和协调在国际网络空间政策中所扮演的角色提供了路线方针,更有利于未来工作的开展和规划的实施。呼吁私营部门、民间社会以及最终用户通过合作、提高意识、行动来加强努力。最重要的是,邀请其他国家和人民加入我们来共同创造繁荣、安全、开放的网络世界,我们的核心理想是保护现有的网络空间,共同追求和创造未来。
网络空间国际策略
网络空间及其相关技术使得来自不同国家、种族、持有不同信仰以及观点的人们能够相互沟通交流、合作,并且当前处于前所未有的繁荣发展阶段。当前形势下,美国公司可以通过因特网连接在世界任何地方发展业务,为美国人民提供无数的就业机会。非洲的农村妇女能够将自己的工艺品出售给拉美的家庭,从而推动更广泛的经济发展。欧洲的实验室可以通过亚洲生产的硬件、北美编写的软件指导实地变化的实验研究,而来自澳大利亚和中东的学生可以通过视频会议进行集中学习。因而,全球的公民都有权利通过信息技术来帮助他们的政府变得更加地开放和被认同。
今天,随着国家和人民对身边网络的充分利用,我们面临一个选择。是共同努力挖掘实现更大繁荣和安全的潜力,还是屈服于狭隘的利益,过分担心进而限制发展。网络安全本身不是目的,而是我们的政府和社会为确保创新发展、市场繁荣和生活改善,进而心甘情愿来承担的一种义务。虽然犯罪和攻击行为的挑战向虚拟世界转移,我们将共同面对并坚持以下原则:言论和集会自由、隐私以及信息的自由流动。
虚拟世界不再是一个没有法律的边界,也不是一个微小的特殊区域。它是各国间责任、公正以及和平逐步规范,并开始由人民所掌控的地方。社区自治组织就是其中最好的例子,由民间社会、学术界、私营部门以及政府部门民主地共同努力,以确保其有效地管理。最重要的是,网络空间自产生以来,就持续成长、发展、促进繁荣、安全
和开放,这也是将因特网在国际环境中分离,如此重要地去保护的根本原因。
正是本着这一精神,我提出美国网络空间国际策略。这不是本届政府第一次围绕这些技术提出相关政策挑战的解决方法,但它是第一次我们国家和国际伙伴之间围绕网络上的各种问题制定一系列统一的方法。因此,这个策略的纲要不仅是对未来网络空间的展望,也是去实现的议程。它为我们国内外的合作伙伴理解优先事项以及如何共同认识网络空间的属性从而减少面临威胁提供了重要参考。
就其本身而言,互联网不会迎来一个国际合作的新时代。我们是这项工作的从中受益者。总之,我们可以共同努力去建设一个开放的、互操作性强的、安全可靠的未来网络空间。这就是我们所追求的,我们也诚邀所有的国家和人民加入我们投身于这项工作之中。
目 录
一、构建网络空间策略 ··································································································· 1
(一)战略探索 ········································································································ 2
1、构建于成功之上······························································································· 3
2、认清挑战··········································································································· 3
3、基于原则··········································································································· 4
二、网络空间的未来 ········································································································ 6
(一)展望未来 ········································································································ 7
1、开放和互操作性的网络空间··········································································· 8
2、安全可靠的网络空间······················································································· 9
3、保稳定的国际行为准则··················································································· 9
(二)我们在未来网络空间的角色 ······································································ 12
1、外交:加强伙伴关系····················································································· 12
2、国防:劝止和威慑························································································· 14 发展:建立繁荣与安全的网络空间··································································· 17
三、政策优先 ·················································································································· 20
(一)经济:推动国际标准和创新的开放市场 ·················································· 20
(二)保护我们的网络:加强安全性、可靠性和弹性 ······································ 22
(三)法律执行:拓展合作和法律力度 ······························································ 23
(四)军事:准备应对21世纪安全挑战 ···························································· 25
(五)互联网治理:推动有效和包容的多样结构 ·············································· 26
(六)国际发展:构建能力、安全和繁荣 ·························································· 28
(七)互联网自由:支持根本的自由和隐私 ······················································ 30
四、继续前进 ·················································································································· 31
一、构建网络空间策略
“这个世界—网络空间—是一个每天我们都依赖的世界……它使得我们之间比人类历史上任何一个时期都存在更多的互联互通。”
——总统奥巴马,2009年5月29日
数字基础设施已经逐渐成为繁荣经济、活跃的研究社区、强大的军事能力、透明的政府以及自由的社会的脊梁。信息技术正前所未有地成为增进跨国对话交流和促进全球货物服务流通的有效手段。这些社会和贸易的关联已经成为我们日常生活不可或缺的一部分。一些核心的维持生命的基础设施如电力和水资源的提供、空中交通的控制以及金融系统的支持都完全依赖于网络信息系统。当前政府能够通过电子政务提供合理的基本服务。社会和政治运动通过互联网能够提供新的更多样的组织和行动的方式。网络化技术的应用呈现普遍性和全球性的趋势。对所有国家而言,基本的数字化基础设施正在或将要成为国有资产。
要充分实现网络技术给世界带来的好处,这些系统必须是安全可靠的。人们必须有信心将数据安全地传送到目的地。确保信息的自由流通、数据的安全和隐私和互联网络本身的完整性是美国和全球经济繁荣、安全和尊重人权的基本要素。
几乎占世界三分之一的人口在使用网络,甚至更多的人在它们的日常生活中接触互联网。今天世界上有超过40亿个无线数字设备,在半个世纪前这个数字几乎为零。我们生活在一个难得的历史时刻,有机会去成功地构建网络空间,来保护美国公民和国际社会的安全。
这些技术将继续增强个人能力、丰富社会发展,并为构建现代经济提供研究、发展和创新的基本要素,在其爆发性增长和发展的过程中必须保持开放性和互操作性的特征。这些都是需要我们支持的技术性的原则和有效的管理体系。与此同时,我们的网络必须是安全可靠的,它们必须依赖于信任的个人、企业和政府,能够有效地抵御任意或恶意的破坏。
全世界必须共同认识到恶意行为者进入网络空间带来的严峻挑战,并相应地更新和增强我们的国家和国际策略。在网络空间进行的活动会对我们的现实世界产生相应的影响,我们必须建设相关的法律去抵御风险。一个开放的、可互操作的、安全可靠的网络空间的未来取决于国家在面对那些意图动摇和破坏网络世界的人所采取的认知和保障。
(一)战略探索
美国的国际网络空间政策的基础是相信网络技术对我们国家乃至世界有着巨大的发展潜力。在过去的三十年间,美国看到了这些技术给我们的经济和日常生活带来的革新和转变,也见证了网络空间中带来如剥削和侵略的挑战。为了去应对这些挑战,我们将发挥表率作用。美国将追求能够创新经济发展和改善生活水平的国家网络空间政策,在这项工作中,我们立足的基本原则不仅基于美国的外交政策,而且也从互联网未来的发展前景考虑。
1、构建于成功之上
美国致力于维护和加强数字网络为我们的社会和经济发展所带来的利益。
这些利益是具有多元化和影响深远的。对个人而言,计算机网络提高了生产力和社会的繁荣,帮助克服了一些缺点和不利条件,使得原本因为语言和罕见疾病的人能够集中,也使得相隔很远的家庭和朋友能够联系再一起;对团体而言,他们提高了对突发事件的反应能力,在帮助解决犯罪、揭示腐败、促进政治运动以及聚焦原本被忽视的问题等方面扩大了信息交流共享;对企业而言,开辟了新的市场,催生了数十亿美元的产业;对政府而言,能够提高透明度、效率以及便利性,能够很好地和服务的领导保持联系;对国际社会而言,能够为新的全球市场空间提供基础,同时帮助共同面对灾难。信息流通越自由,我们的社会就变得越来越强大。如果合理利用,这些技术能够增强我们的能力,我们将努力扩大其覆盖面,改善和提高这些技术在国内外的相关应用。
2、认清挑战
美国认识到网络的发展给我们的国家和国际社会的经济安全带来了新的挑战。
这些挑战有多种不同的形势。自然灾害和事故能够破坏美国的电缆、服务器以及无线网络,技术挑战也具有同样的破坏性,一个国家屏蔽网站的方法可能引发更大的国际网络破坏。勒索、欺诈和剥削儿童能够威胁用户在在线商务和社交网络方面的信心,甚至是他们的人
身安全。对知识产权的窃取也威胁到了国家的竞争力和创新能力。这些挑战已经超越了国界,进入网络空间的低成本以及建立匿名的虚拟身份也为罪犯提供了“安全的避难所”。随着传统的冲突形势延伸进入网络空间,更广泛地来看网络安全威胁甚至危及到了国际的和平与安全。
3、基于原则
美国将面对这些挑战—同时基于我们的核心原则。
我们的政策是承诺保持最好的网络空间环境和维护自身的原则。我们的国际网络空间策略反映了我们的核心原则:基本自由、隐私和信息流动自由。
基本自由。我们承诺的言论和集会自由持久的,但不是以牺牲公共安全和公民的保护为代价的。在这些公民自由中,国际公认的 “基本自由”,指通过任何媒介和不论国界去寻求、接受以及传递信息和思想的能力从未像现在这样重要。作为一个国家,我们不能无视那些有邪恶意图的互联网用户,但必须要意识到网络空间的自由言论也必须要适当地调整。例如,儿童色情、煽动暴力或者组织恐怖活动在现实是明确禁止的,同样,这些行为在互联网也没有存在的空间。美国将从自身的核心价值观出发继续去和这些行为作斗争——具体地去解决这些问题,而不是去关于互联网的价值面向社会进行全民投票。
隐私。我们的策略是和保护公民的利益和隐私是相匹配的。随着公民在公共和私人生活中越来越多地使用互联网,他们对自身的隐私也寄予期望:个人希望理解他们的数据如何被使用以及如何确保数据
能够公正地被处理。同样,他们期望去保护自己远离诈骗、盗窃以及在线潜在的安全威胁——希望利用法律手段去处臵,依据法律,去跟踪和起诉意图使用网络去破坏别人利益的人。美国主要通过适当的调查机构进行执法,致力于确保双方的平衡,同时通过适当的司法审查和监督来保护个人权利以确保法律法规的一致性。
信息流动自由。国家并不需要在信息流动自由和网络安全之间作出选择。网络安全最好的解决方法是动态地、适应性强地对网络性能产生最小影响。这些安全工具系统没有削弱创新,也没有抑制言论或者集会的自由,更没有阻碍全球的互操作性。相反,我们看到其他的方法——例如国家级过滤器和防火墙——只是提供了安全的假象,同时阻碍了互联网作为具有开放性、互操作性、安全可靠性的交流媒介的有效成长与发展。商业上也是如此,网络空间必须保持一个鼓励创新、创业和勤奋的公平的竞争环境,而不是去任意破坏信息自由流动从而产生不公平优势。美国致力于国际倡议和标准,加强网络安全并同时维护自由贸易和信息自由流动,这些是我们的全球责任,同时也是我们国家所需要做的。
很多时候,一些原则的特性与有效执法、匿名性、儿童和安全基础设施的保护是不相容的。事实上,针对广泛认可的非法行为能够保护基本自由,良好的网络安全可以增强隐私、有效地加强执法。法律法规——民事裁定要忠于保障人民权益;稳定全球市场;控制恶意行为者产生国际影响——既维护了我们国家的安全也推进了共同的价值观。
二、网络空间的未来
设想一下,未来我们可以从地球上任何一个角落、以每个公司和家庭都能承受的价格安全可靠的访问互联网。通过全球可信无缝网络,我们可以随时随地与世界各地的朋友、同事进行即时通讯。大量的知识、新的观点和丰富多彩的辩论等这些用自己的语言表述的内容,通过开放的数字翻译可以跨越国界自由传输。促进农业发展的新技术和促进公众健康的信息,可以在最需要的人中共享,这一切都得益于全球专家和研发人员的协作。这是美国憧憬的网络空间的未来,我们将努力实现。
在未来的网络空间里,个人和企业可以快速方便地获取必要的工具来建立视频会议,域名和地址都是可用的、安全的、好管理的、不存在繁琐的许可和令人担心的个人信息泄露问题。国际上最好的工程师一起工作,开发新标准和信息系统,使网络更快,更可靠,更具创新性和无缝性。高新技术企业与他们的客户一起工作,可以提供更安全、更可靠、更符合客户需求的软件、硬件和服务。
在未来的网络空间里,大学和企业可以自由地研发新概念和新产品,因为他们知道即使在共享网络中他们的知识产权和有价值的数据也是绝对安全的。每个人都清楚地知道他们的电脑存在的威胁,并且可以使用易于操作的方法保护系统。私营公司认识到维护网络的安全和稳定也是在保护他们自己的投资。当网络安全事件需要政府干预时,官员可以尽早地检测威胁,实时地共享数据,阻止恶意软件的传播,最大限度地降低破坏程度,同时也能维持信息不间断传输。当涉
及到国际犯罪调查时,执法机构能够进行跨国合作,维护和分享证据,并把罪犯绳之以法。
未来的网络空间不仅提供了更繁荣、更可靠的网络,而且增强了国际安全和持久的和平。在网络空间里,国家要负起责任不遗余力防止他人破坏网络,还要剥夺犯罪分子的避风港。国家必须加强对网络基础设施的尊重,使得国家争端不会成为干扰甚至破坏网络的借口。通过双边、多边和国际合作将世界上更多的国家带入信息时代,达成维护互联网及其核心功能的共识。
美国已经和越来越多的合作伙伴为网络空间的未来奠定了基础。网络空间是一个动态的、漫长的过程,因此国际社会必须携手合作支持这项长期的投资。我们之所以要这样做,是因为我们清楚地认识到未来的网络空间不仅代表国家的利益也是国际社会的共同目标。我们看到了全球网络互连的最大利益和最小风险,我们的成功将开启信息技术新的篇章。
(一)展望未来
我们期待的未来网络空间应该具有激励创新、增强个人权益的作用;它是连接个人与社会的纽带;它促进优质政府的建立,并扩大问责制;它保障基本自由和个人隐私;它建立互信,明确行为准则,并增强国家和国际间的安全性。为维护这种网络空间的环境,国际合作不仅是最好的做法,更是一个首要的原则。
1、开放和互操作性的网络空间
数字创新的核心是增加新功能到网络设备。数字系统的开放性决定了它的跨越式增长、迅猛的发展和久经考验的重要性。计算机和互联网接入已经遍及每一个国家,互联网基础设备的可用性正在稳步提高,价格却持续走低。为继续满足不断增长的网络用户的需求,硬件和操作系统制造商必须继续把全球各地尽可能多的开发人员都动员起来。企业在推进私有软件不断取得创新的同时,我们同样也赞赏开源软件运动的活力。他们给开发者和消费者提供了以社区为导向的解决方案,以此满足他们的需要。
美国支持互联网端到端的互操作性,从而使全世界人民可以通过技术手段交流知识、思想并相知相识。信息的自由流动取决于互操作性,这是在突尼斯信息社会世界首脑峰会上174个国家所达成的共识。与全球开放性和互操作性相反的是那种互相隔绝的网络。由于少数国家的政治利益驱动,使得世界上大量的人口无法使用高级的应用程序及获取丰富的内容。达成信息和通信技术国际标准的共识,是保持开放性和互操作性、发展数字经济并推动我们社会前进的重要一步。
2、安全可靠的网络空间
互联网系统必须得到我们的信任才能使网络空间具有持久性。用户需要有足够的信心去相信他们的数据是安全地转换和储存,以及可靠地传输。一个有效的政策往往需要从各个方面采取行动,由社会各阶层共担责任,并通过各个国家的最终用户开展合作。
降低网络的脆弱性需要强有力的技术标准和解决方案、有效的事故管理、可信的硬件和软件以及安全相关的供应链。全球范围内降低这种脆弱性风险需要有效的执法、国际公认的国家行为准则、建立信任和提高透明度、积极主动的外交和适当的威慑力。最后,事故响应需要加强私营机构和国际社会双方的合作和技术信息共享。这项工作不可能由某一个国家和部门完全解决,它需要每一个国家及其人民一起承担这份责任与义务。
网络的稳定性是全世界繁荣昌盛的基石,确保网络的稳定不是一个纯粹的技术问题。在经济方面,当我们鼓励国家和企业维护网络稳定、并明确义务的同时,我们必须促进经济的可持续增长,并加大在国内和国外的基础设施投资。在政治方面,我们必须加强对网络基础设施的尊重,使得国家争端不会成为干扰甚至破坏网络的借口。在社会方面,我们必须让最终用户意识到,采用一种安全可靠的方式维护和运行他们的设备是他们自己的责任。
3、保稳定的国际行为准则
美国将与志同道合的国家建立一个大家期待的网络空间环境,准确说是一项行为准则,即制定外交和国防政策并引导国际合作。在过
去20年,互联网作为一种社会媒介以前所未有的速度快速增长。我们的社会越来越依赖网络信息系统去控制重要基础设施,也越来越依赖现代生活必不可少的通信系统。越来越多的证据表明,政府正在寻求一种通过网络空间行使传统国家权力的途径。在网络空间中,对于什么样的国家行为是可以接受的,目前并没有相应的准则。为了弥补这个不足,我们将努力在什么行为是可接受的问题上达成共识,并与那些认为这种共识对其国家和集体利益至关重要的国家建立伙伴关系。
准则的作用。从国际关系的角度看,在什么样的行为是可接受的问题上实现互信与谅解有利于促进国际稳定。当国际社会需要采取必要措施时,它可以作为国际行动的基础。遵守这些准则,使得国家行为具有可预测性,也有助于避免因为误解而可能导致的冲突。
在网络空间制定国家行为准则并不意味着要重新考量现有的国际法规,更不会使现有的国际准则过时。无论是和平时期的还是战争年代的,那些早己存在的规范国家行为的国际准则同样也适用于网络空间。尽管如此,网络技术的独特属性使得我们需要进一步说明这些准则如何应用,以及哪些准则需要更多的互信与谅解。我们将继续与国际社会一起努力,凝聚共识,明确如何将行为准则应用于网络空间。我们认为这种努力中重要的一步是给予网络空间广泛的期望,期待国际行为的和平与公正。
准则的基础。准则有利于促进有序与和平,提高人类的基本尊严,促进经济自由竞争。这样的准则是任何国际环境所必须的。这些准则
为各国如何履行他们在网络空间中传统的国际义务奠定了基础。在许多情况下,这些准则也反映了无论什么环境下的国家职责。现有的支持网络空间的准则包括:
•基本自由维护:各国必须尊重言论和结社基本自由,无论是网上还是网下。
•产权保护:各国应承诺并通过国内法律以尊重和保护知识产权,包括专利、商业秘密、商标和版权。
•隐私保护:当个人使用互联网时,其隐私应受到保护,不受到任意的或非法的干涉。
•犯罪打击:各国必须调查并起诉犯罪分子,维护法律和风俗习惯,剥夺犯罪分子的避风港,并及时配合国际刑事调查。
•自卫权利:与联合国宪章一致,各国在网络空间遭遇到一定的侵略行为时,拥有固有的自卫权利。
源自传统的国家行为准则,具体到网络空间时更多的是责任,特别是侧重于维护全球网络功能和提高网络安全的责任。这些责任很多是基于互联网技术。由于互联网的核心功能依赖于可信任的系统(如边界网关协议),各国必须承认其技术层面的决策会造成国际影响,并尊重彼此的网络和国际互联网。同样地,在设计下一代网络系统时,我们必须依靠健全的技术标准和管理结构去实现共同利益,而不是依靠那种提高国家威望的强权政治方式。一些新兴的准则对网络空间也至关重要,包括:
•全球互操作性:各国应在其管辖权内采取行动,确保互联网端
到端访问的互操作性。
•网络稳定性:各国应尊重信息的自由流动,确保不随意干涉国际互联网络的基础设施。
•可靠地访问:各国不随意剥夺或干涉个人接入互联网或使用其他网络技术的权力。
•多方管理:对于互联网的管理努力绝不能仅限于政府,而应包括所有的利益相关者。
•网络安全调查:各国采取负责任的行动来保护信息基础设施,并保障国家系统的安全不受损害或滥用。
网络空间是一个动态环境,国际行为必须立足于负责任的国内管理、和平的国家间行为和可靠的网络管理。随着这些观念的发展,美国将促进并充分参与蹉商,推进互联网政策的制定,增强在国际对话中相关问题的互信。
(二)我们在未来网络空间的角色
为了实现这个未来网络空间,并积极推进规范和准则,美国将从外交、国防和发展三方面来提高网络的繁荣性,安全性和开放性,这三个方面是我们重点努力的方向。在20世纪后半期,美国致力于建立一个新的战后国际经济和安全合作体制。在21世纪,我们将努力实现在这种合作精神和集体责任下的和平可靠的未来网络空间。
1、外交:加强伙伴关系
在保持网络空间自身的优势和特点的同时,要扩大和平与安全原
则,这就需要加强伙伴关系和增加积极性。我们将以坦诚和迫切对话的方式参与国际社会的活动,围绕负责任的行为准则在网络空间和国际行为上达成共识,在国内和国际社会建立一个网络空间稳定体系。
(1)加强伙伴关系
通过我们的国际关系和从属关系,我们将努力确保尽可能多的利益相关者被融入到未来网络空间中,因为网络空间将使经济、社会、政治和安全等方面受益,我们通过与国内外私营企业的有意义合作来支持这项工作。
分布式系统需要分布式的行动,并且没有单独的机构、文档、安排或者工具能够解决世界网络化的需要。无论对于终端用户、私营的硬件和软件提供商、互联网服务提供商还是区域、多边、多利益相关者,在帮助网络空间满足全部潜力的方面都是很重要的。
特别是在国际舞台上,各国在维护和平与稳定、赋予创新、维护经济和国家安全利益、保护和促进公民个人权利等方面应该发挥持久的作用。在我们的国际事务中,美国将致力于建立一个国际期望的环境,该环境定位于外交和国防政策,并用来加强我们的国际关系。
双边和多边的伙伴关系。我们将在与各国双边基础上,对我们政府和人民有重要性的网络空间问题开展合作。关于建立网络空间行为
准则,必须以与志同道合的国家建立清晰的准则为开端。我们将努力寻求广泛的合作伙伴,在广泛的双边对话范围内包含网络空间的议题,该对话跨越各级政府和大范围的活动。在网络空间出现的挑战方面,我们将推进共同行动。此外,我们将积极参与发展中国家的对话,并确保在这些问题上出现声音。
国际和多利益相关者组织。区域组织对其成员在解决网络安全问题上是特别有效的,他们将在制定和推广行为规范方面扮演越来越重要的角色。我们将继续利用我们在这些组织的成员,以及更加广泛的国际组织,来发展适合每一个组织的专业知识,为会员实现实实在在的利益。美国赞扬这些努力,并承认这些组织的独特贡献,这些组织包括私营企业、民间社会、学术界以及多利益相关的政府,代表了整个互联网社区。
私营部门的协作。虽然私营部门已经发挥了在国际和多利益相关者组织中的重要作用,我们将继续利用现有的合作机制,吸收行业合作伙伴。特别的是,我们将促进基础设施所有者和经营者紧密合作,保护网络空间的优势和特点,避免不必要的障碍,并确保网络空间的和平与安全。我们还请私营企业作为必不可少的多利益相关者参与互联网的治理,并会继续在相关论坛上倡导互联网的包容性。
2、国防:劝止和威慑
美国将捍卫自己的网络,无论是来自恐怖分子、网络罪犯还是来自其他国家及其代理人的威胁。同样重要的是,我们将设法鼓励良好行为并劝阻和制止那些在网络上威胁和平与稳定的行为。我们将根据
国家和国际网络警惕应对方案的重叠政策去实施。我们将尽力利用我们的法律和原则去保护公民的自由和隐私。
(1)劝止
保护如此之大价值的网络需要很强的防御能力。美国将继续增强我们的网络防御、承受和从其它攻击中恢复的能力。对于那些造成严重损害的攻击,我们将采取行动来隔离和减少对设备的干扰,降低对网络的以及潜在的级联式的影响。
国内的实力。确保我们的网络和信息系统采取一致的国家行动,该行动跨越了整个政府与私营企业和公民个人的合作。十年来,美国已经形成了一种网络安全文化,研制了对风险事件有效缓解的设备,我们继续强调,无论是对公共部门还是对私营部门,采用良好信息技术的系统将减少我们国家的脆弱性并增强网络和系统。我们已经建立了安全事件响应小组,在政府、重点行业、关键基础设施部门和其他利益相关者之间共享信息。此外,我们不断寻求新方式来加强与私营企业的伙伴关系,以加强安全性。
国外的实力。这种防御模式在国际上通过教育、培训和持续业务和政策关系已成功地被分享了。今天,通过和发展中国家在技术和军事防御领域的合作,各国共享一个前所未有的对事件的认识和响应能
力,拒绝攻击者对我们的国家和国际网络造成持久的损害。然而,全球分布式网络需要全球分布式预警能力。我们必须继续在全球范围形成新的计算机安全事件响应能力,并帮助他们加强计算机网络互连和防御能力。美国一直在帮助不发达的国家建立防御能力,并成为我们的伙伴合作,我们将重点加强这方面的建设,与朋友和盟国建立关系,提高整个国际社会的集体安全。
(2)威慑
美国充分认识到,网络空间的行为有超越网络的效果,非常需要自我防卫反应。同样,各国网络连接的更加紧密,对一个国家的网络攻击可能会远远超出其国界。
当罪犯和其他非国家行为者威胁我们的国家和经济安全时,国内威慑要求所有国家都允许他们调查、逮捕和起诉那些在国内或国外的侵犯或破坏网络的人。在国际上,执法组织必须彼此呼应尽可能保存对调查至关重要的数据,与立法机构和司法部一起合作,并促进遵循正当程序和法律规定----关于网络犯罪的布达佩斯公约中的所有关键信条。
必要时,美国将会对网络空间中敌对行为作出回应,就像我们回应对我们的国家其他威胁一样。所有的州都拥有自卫权利。为了保卫我们的国家、我们的盟友、我们的合作伙伴、和我们的利益,我们保留使用一切必要手段的权利——外交、信息、军事、经济、以及适当的和适用的国际法律。在这样做时,我们将尽量不使用武力,我们将采取一种反映我们价值观和增强我们合法性的行为方式,寻求尽可能
广泛的国际支持。
发展:建立繁荣与安全的网络空间
美国将继续证明互联的世界是有益的这一信念是普遍的。一个具有开放、兼容、安全、可靠等优点的网络空间应该比现在的网络空间更具可用性,作为世界首位的信息经济体,美国致力于确保技术资源或专利知识拥有者的权益。
我们国家能且将要在为建立、保护新的和现有的数字系统而提供知识和能力中将扮演重要角色,且目前正在这样做,作为一名负责的利益相关者努力在各个国家之间建立共识。能力建设,实现这个目标不是一个短期的开支,是一个长期的、明智的投资和承诺,我国政府将持续参与。
(1)技术能力建设
网络接入技术日益成为发展的基本需求。政府和工业界提出了很多有意义的方法,以加强与未开通服务且人口稠密地区的终端用户的连接。国际信息基础设施的不断成熟和扩大,为更多国家进入全球信息流提供了机会。全球范围内网络的不断增长,接入的用户不断增多,
丰富了国际社会交流,然而在传统及网络空间安全等问题上的合作也提出了新的挑战与机遇。这些能力很大程度上将来自于私人部门的投资,美国将与各国政府及业界进行合作,建立友好的气氛,并可以一起解决国家发展的核心需求。
政府是重要的因素,决定着这些新的互联网产品发挥积极的作用还是其潜能被浪费掉。我们在互联网建设方面的努力使很多国家受益,这些国家的愿望是通过技术使国家建设的更加繁荣,并进一步加强社会的凝聚力,而不是限制访问来达到政治上的控制意图。出于这个原因,美国将通过支持技术项目加强安全和商业贸易,保障信息流动的自由,促进网络全球互用。
(2)网络安全能力建设
繁荣不能建立在担心和不可靠的基础上,美国致力于帮助各国一道提高自己的网络空间安全技术开发能力。加强国家级网络空间的安全是发展中国家当前及长远的利益,随着更多国家都有能力对付来自国内外的威胁,我们应建立信心,携手合作打击跨境非法滥用信息技术犯罪。此外,还必须培养有能力的国际研究人员能够承担下一代网络空间安全的挑战。
认识到网络安全是一个全球性的问题,必须与一些国家一起努力解决,我们将扩大和规范网络空间安全的能力建设,更加注重提高认识、法律和技术培训,提供政策支持。这些方案的解决不是纯粹的技术问题,我们将与各国一起努力认识到网络空间安全是个宽泛、更严重的挑战,协助他们发展自己的国家战略,并建立涵盖整个行业范围
的网络安全保障能力,建立计算机应急准备小组,实施国际执法和防务合作,促进国内、国际私营企业和民间社会及团体的关系。
(3)建设政策关系
美国网络空间安全能力建设援助是一种投资,一个承诺,并作为对话或合作的重要契机。随着国家一同深入的处理网络空间问题,我们希望我们的对话能从网络空间安全能力建设方面,进一步向经济、技术、执法、国防以及共同关心的外交问题方面发展。我们也将促进发展中国家在网络空间安全方面的合作关系,同时使用区域论坛和拥有专业知识的技术机构继续共享最佳的实践方法、经验教训以及国际技术交流。
三、政策优先
美国将继续采取行动,为我们的公民和全社会人们在国内外建立和维持开放,兼容,安全,可靠的网络环境。我们采取的方法遵循基本原则,以总体目标为导向,由本文概述的政策所支撑,它们共同形成了美国的国际网络空间战略的基础。
为了全面实现未来网络空间潜力的充分发挥,美国政府在7个领域组织计划了相互依存的行动,每个行动要求我国政府与国际伙伴,私有部门相互合作。整体而言,他们构成了我们的战略框架内的行动者。
美国政府的许多部门和机构已经开始行动了,他们增援的重要工作正在开展。这些正在实施的未完成的计划体现了在网络空间中的他们的具体责任,并且他们上下一致努力完成计划。这里提到的政策优先是这些具体计划的指导意见,是过去,现在和今后的重点领域,需要全国高度关注。
(一)经济:推动国际标准和创新的开放市场
为了确保网络空间继续服务于我们的经济和创新,我们将: 维持基于全球互联网络的鼓励技术创新的自由贸易环境。正如信息的自由流动对我们网络运行的重要性,在信息时代,自由贸易促进了技术创新和市场的发展。全球互联网的特征,可以大致归结为较低的成本和全球可用计算机及网络技术。在这些市场中的竞争推动技术创新,尽管自由贸易环境使制造商保持价格和标准竞争优势。重视技
术开发的国际标准和贸易是维持开放市场必要环节,这样可以促使领先的技术公司快速从他们创新产品和服务中获益。未来几十年中,制造业技术不断全球化,而且会从我们的网络和消费者中获益。美国将努力维持自由贸易的环境,
特别是在高科技领域,以确保未来的创新。
保护知识产权,包括商业贸易机密,以防剽窃。网络全球化促进了创新,同时为工业间谍活动、知识产权和商业信息的剽窃开辟新的途径。通过网络空间可以从企业,大学和政府中盗窃大量的信息,这些被窃取的信息和技术等同于数十亿美元的损失。个人事件往往隐瞒或未被发现。不公平的竞争导致整个公司的破产,而对国家的影响可能会更厉害。持续的知识产权盗窃,无论是由罪犯导致的,还是外国公司,或是国家行为,可以削弱其在全球经济中的竞争力和商业创新的机会,美国将采取措施,查明和应对此类行为,以帮助建立一个能确认这种非法不允许行为的国际环境,而且要参与者承担相应的责任。
确保由技术专家决定的互操作和安全技术标准的首要性。发展国际,自愿,协商一致的网络安全标准和部署基于以上标准的产品,工艺、服务是构建互操作,安全和有弹性的全球基础设施的基础。公有和私有部门必须共同努力,开发,维护和执行这些标准和支持国际标准和合格评定制度的制定,阻止对国际贸易和电子商务的妨碍。国际网络空间标准是以自愿和协商一致为基础,服务集体利益,鼓励创新,促进互用性,安全性和弹性,提高网上交易的信任和刺激全球市场的
竞争。美国将在公有和私有部门加强合作,以确保产品和服务的国际标准的规定颁布。
(二)保护我们的网络:加强安全性、可靠性和弹性 开放的环境下,网络空间的安全性对国家和经济的安全是至关重要的,因此我们将:
促进网络空间的合作,特别是国家行为规范和网络安全,双边和多边组织以及跨国公司部分。越来越多的国际组织采取网络安全和其他网络空间的措施,美国将继续推动这一重要工作,将建设网络空间纳入工作范围,以满足不同成员的需要。将网络空间列入有关工作议程上的有美洲国家组织国家(美洲组织),东南亚国家联盟(东盟)区域论坛(ARF),亚太经合组织组织(亚太经合组织),欧洲安全与合作议会(欧安组织),非洲联盟(非盟),经济合作与发展组织(OECD),八国集团(八国集团),欧洲联盟(欧盟),联合国(UN),以及欧洲委员会,为了确保有一个有效的工作体制结构,美国将继续和这些组织合作,巩固关键网络空间的活动的区域和国际共识,包括规范。我们会期待多方利益相关者的合作和建立共识的论坛,以进一步推动互联网政策的制定,我们欢迎扩大这一项工作的区域范围,特别是非洲和中东地区,进一步推动全球范围的合作。
减少美国网络的侵入和破坏。未经授权的网络入侵威胁各经济体的完整性和破坏国家安全。美国政府机构,与私有部门合作,保护创新防止工业间谍活动,保护联邦,州和地方政府的网络,保护低级经营环境的军事行动,并确保关键基础设施的安全以防入侵和攻击,特
别是在能源,运输,或财务系统,以及国防工业基地,美国将寻求广泛的国际共识,注重网络稳定的重要性,我们自己和我们的合作伙伴的共同捍卫我们的网络。
确保信息基础设施稳健的事件管理,弹性和恢复能力。在一个相互联系的全球环境中,一个国家的不牢固的安全系统会给其他国家带来风险,没有任何一个国家可以全面了解全球网络,当事件可能威胁到我们所有人的时候,我们有责任分享自己网络见解和与他人合作。由于我们将继续建立和加强我们自己的反应能力,我们将与其他国家扩大国际网络范围以支持更多的对全球态势的认知和事件响应能力——包括政府和行业。通过与国际伙伴信任网络的信息交换,美国政府将积极观察,警告和及时反应。我们将通过国际合作,扩大这些能力,以提高整体可靠性。美国也将努力参与网络安全的国际合作,以提升和加强与合作伙伴建立的工作程序。
通过行业咨询,提高高技术供应链安全性。关键网络和信息基础设施的运营依赖值得信赖的硬件和软件的实用性。供应链中的漏洞可以影响网络的完整性,可用性和保密性和它们包含的数据。这些缺陷损害经济和国家安全。美国会与业界及国际伙伴合作,制定保护信息系统和关键基础设施完整性的最佳措施。这样,我们将大大提高自由和开放的贸易依赖的全球化的供应链的安全。
(三)法律执行:拓展合作和法律力度
为加强网络空间的臵信度和帮助在线系统的开发者,我们将: 充分参与国际网络犯罪的政策工作。美国承诺通过成熟的专业知
识和有效推进网络犯罪政策实施的经验,积极地参加讨论关于网络犯罪的国际规范和措施如何在双边和多边论坛上发展。这些对话会整合现有的工作,比如如何延长机制,如联合国达成布达佩斯公约。美国将努力在法律执行政策和有成效的政策对话中构建成功的伙伴关系。这是目前我们十分乐于的。同时各国也应该积极培养责任意识并一起努力。
通过扩大布达佩斯公约范围,协调国际网络犯罪的法律。当网络犯罪案件侦查和起诉的时候,美国及其盟国通常受到其他国家帮助,并一起合作。当每个国家有着共同的网络犯罪的法律,这种合作是最有效和有意义的,因为这样有利于证据共享,引渡,以及其他类型协调。布达佩斯公约在网络犯罪方面提供了一个起草和更新现有法律的模型,而且它已被证明是在网络犯罪领域加强国际合作最有效的机制。美国将继续鼓励其他国家成为该公约的缔约国,将帮助目前非缔约国将这公约作为自己的法律基础,在短期内缓和双边合作,长期内帮助他们成为公约的缔约国家。
网络犯罪法律重点关注打击非法活动,而不是限制进入互联网。网络空间的犯罪行为可以通过有效的执法解决,而不是通过政策限制合法的访问或互联网上的内容。为了达到这个目的,美国政府在双边和多边的基础上确保各国认识到,在线犯罪可以通过阻止犯罪,抓获和惩罚冒犯者而解决,而不是扩大限制上网的范围,因为不断加大网络的限制将影响无辜的互联网用户。美国和我们的合作伙伴展开一定的对话,并帮助世界各地建立各执法机构的能力。我们将整合这种方
法,保护隐私,基本的自由,创新合作,打击网络空间的犯罪分子。
阻止恐怖分子和其他犯罪分子,通过互联网实施行动计划、金融犯罪或攻击。在网络犯罪方面,美国具备多样化的国际能力建设和培训计划,帮助执法和立法机构建立有效的法律框架和专业知识,来调查和起诉互联网上的恐怖分子和其他犯罪。通过加强“黑客雇佣”能力预防恐怖分子以及组织犯罪工具对国际社会而言是很重要的优先事项和有效的网络犯罪的法律需求。美国通过技术手段和国际合作,例如金融行动特别工作组,致力于跟踪和干扰网络犯罪的恐怖分和网络犯罪金融网络。
(四)军事:准备应对21世纪安全挑战
我们决心在可能受到威胁的地方捍卫我们的公民、盟友和利益,为此我们将:
认识并适应军队对于可靠、安全的网络日益增长的需求
我们认识到,我们的军队越来越多地依赖于网络的支持,我们将会像保护其他重要的国防基础设施一样,在他人试图破坏我们系统的环境下,努力确保我们军队系统装备完整地运作。如同世界其他国家,美国像重视捍卫自身核心原则和价值观一样重视捍卫我们的重要国家资产,并且致力于打击那些试图阻碍我们这样做的人。
建立和加强现有的军事联盟以应对网络空间的潜在威胁
网络安全不是一个国家单独努力就可以做到的,需要深层次国际合作以应对那些设法破坏或利用我们的网络的势力。这种努力始于北约及其成员国等这些我们最为亲密的梦游对于承认网络化系统的互
联特性的认识,并将创造新的机遇与风险。展望未来,美国将继续在军事和民间领域与我们的盟国和伙伴共同努力,拓展态势感知并共享预警系统,以提高我们在和平或危机时期携手合作的能力,以及发展在网络空间集体自卫防御的方法和手段。这种军事联盟和伙伴关系将加强我们的集体威慑能力,并加强美国对其他国家和非国家势力的防御能力。
与盟国和伙伴展开合作,提高网络空间的集体安全
网络空间的挑战也创造了与盟友和军事伙伴之间新的工作方式。通过制定标准操作流程的理解共识,我们的军队可以通过协调和进一步的信息交换以增强安全性;这些约定将减少对军事活动的误解和潜在的局势升级情况;对话和最佳实践的交流有利于增强合作伙伴的能力,诸如数字取证、生产力发展、网络普及和弹性测试将成为工作的方向。美国将与志同道合的国家密切合作,利用杠杆效应、减少集体风险,并促进多方利益相关者的倡议,防止网络空间的恶意活动。
(五)互联网治理:推动有效和包容的多样结构
为了促进互联网治理构架有效地满足所有互联网用户的需求,我们将:
鼓励互联网上的开放与创新
互联网高效的信息传播能力已经成为现代消费、商业、政治、科学和教育活动的核心。全球各国政府都已认识到互联网的价值,然而其中许多地方对信息自由流动的任意限制,或用其来镇压异议或反对活动。如同各国给出的的理由一样,这些限制的方法和执行手段差别
很大,但我们不应为适应决策而重新设计让互联网的管理或技术架构,这将违反基本自由,获奖不必要地扼杀创新。有效的,具有包容性互联网治理应当是可以保证排除严重行为的可接受的网络管理的国际规范,而不是通过技术或治理结构使其更加复杂化规范行为。维护、增强和提升对开放、全球化的互联网接入是一项明确的政策优先事项。美国将继续通过与多利益相关机构和组织、有关政府和非政府组织签订协议约定以推进上述目标的实现。
维护全球网络安全和稳定,包括域名解析系统(DNS)
鉴于互联网对于世界经济的重要性,网络及其相关基础设施,以及域名解析系统(DNS)的稳定与安全显得至关重要。为了确保持续的稳定和安全,我们和全世界其他国家将继续认可此领域相关组织和技术专家等利益相关者对于互联网运行所做的贡献。美国认为这些有效的资源调动促进了互联网的成功,并将继续支持这些多方利益相关者的工作。
促进和增强多方利益相关者讨论互联网治理问题的载体
正是互联网分散、合作以及分层的架构体现了社会和技术的组织模式,以上每一个特质都奠定了互联网为人们带来的益处。互联网驱动着自由的创新,促进着经济的发展。互联网驱动着言论和活动的自由,推动着政治社会的发展以及世界范围内的民主社会运作。美国坚定地坚持我们的信念,即当国际社会需要去会讨论一系列互联网治理问题的时候,必须在多方利益相关者之间进行对话;我们将继续支持互联网治理论坛这样成功的载体,因为它提供了非政府利益相关者与
政府平等的讨论的场所,体现了互联网自身开放与容性的本质特征。
(六)国际发展:构建能力、安全和繁荣
为了促进全球网络技术带来的利处,增强我们的共同网络的可靠性,并建立网络空间的利益相关者责任共同体,我们将:
为寻求建立技术及网络安全能力的国家提供必要的知识、培训及其他资源。
在一个相互关联的世界,互联网带来的益处不应该受到国界的限制。十多年来,美国为弥合之间的差距,已经帮助其他国家获得资源及职业技能,以获得其在技术和网络安全能力上的核心能力。我们的目标是通过我们的经验给其他国际以借鉴,特别是将网络安全成为其国家技术发展的方向。由于需求的数量与差距巨大,我们的计划包括支持事件管理的国家能力、建立公共或私有的伙伴关系、增强控制系统的安全性、起草有效的调查和起诉网络犯罪的法律、制定和实施提高网络安全意识、以及建立网络安全的国家文化。我们的工作已经通过对外援助双边进行,例如与美国电信培训机构提议的公共和私有部分的创新合作。近些年来,我们已经使这项工作在美洲国家组织(OAS)、亚太经合组织(APEC)以及联合国(UN)等多边组织中推进。美国将扩大这些合作,在关注关键需求支持国内私有部门投资,并在今后的工作中用建立新的合作。
不断发展并且定期共享国际网络安全的最佳范例。
目前,各国已经不再需要专门通过尝试与纠错的模式发展网络安全。我们与其他几十个国家以及众多的多边组织制定和分享网络安全
的最佳范例,以帮助我们做出明智的投资并制定有效的政策。美国将通过在产业层面的密切合作与伙伴关系建设,继续定义、发展和完善最佳范例和技术标准,并将促进他们接受我们的认识方面积极拓展工作。我们将进一步促进科学和技术研究的合作,以增强网络安全的工具和能力。
增强国家打击网络犯罪的能力,包括对于执法人员、法医专家、法学专家以及立法者的培训。
由于计算机网络使得很多犯罪案例证据和目标都是在国外,所以在严重犯罪和国家安全方面,政府经常依赖其他的更为广泛地技术和调查援助。犯罪威胁可能来自任何与我们有网络连接的国家,很多国际都需要在发展合作中需要大量的调查协作。通过提供相关问题的培训,我们将促进执法者的对于技术的理解能力,这种接触会有效地增加执法合作和相互援助。美国将继续通过在各地区提供培训以实现我们的目标,并在与在非洲、亚太经合组织、东盟、八国集团和美洲国家组织中继续推进此方面工作。
与决策者发展关系,增强技术能力建设,与专家和他们与美国政府的对口部门提供定期和持续的联系
在过去的几年里,随着关注网络空间问题的决策者的增加,为国际社会提供了一个新的对话渠道,开启了新的发展与安全措施,并加强了众多的双边关系。正如我们在发展中国家的通过技术和网络安全能力建设进行的长期投资,美国将致力于就共同关心的问题的援助关系建立更密切的伙伴关系。我们已经在子午线会议等论坛中占据主导
地位,以促进重要信息基础设施保护问题上的合作。美国欢迎更多的国家加入到对话,因为他们将越来越多地在网络空间的未来的投资,并将与我们的专家和决策者之间建立持久的关系。
(七)互联网自由:支持根本的自由和隐私
为了确保网络空间根本的自由和隐私,我们将:
为民间社会行动者提供可靠、安全的言论和活动自由的平台 我们鼓励世界各地的人们使用数字媒体表达意见、分享信息、监督选举、揭露腐败、组织社会和政治运动,并谴责那些反对使用数字媒体技术、引起骚扰、不公平的逮捕、威胁或支撑暴力的人们。这种令人担心的文化不鼓励社会的其他人使用新技术报告、组织和交流想法。同样的,保护必须应用到互联网服务提供商和其他通信供应商,他们承担审查合法的言论的角色,常常成为中介赔偿责任法律制度的受害者。美国将不遗余力的提倡网络空间的言论和活动的根本自由,将赋予民间社会行动者、人权倡导者以及数字媒体记者权利,将鼓励各国政府解决网络空间的实际威胁,而不是让企业来负责限制任何不当的言论自由或免费的自由信息流。
与民间团体和非政府组织合作,制定保障措施保护互联网活动不受非法数字入侵
促进民间团体和非政府组织的网络安全有助于确保数字时代言论和活动自由。网络安全对阐述非主流的言论和意见的活动者、倡导者以及第一线记者显得尤为重要,他们也是电子邮件账号、网站、移动电话和数据系统经常被破坏和入侵的受害者。美国将赋予他们保护
自己的权利,以确保他们在21世纪新技术时代有能力行使自己的言论和活动自由的权利。
鼓励保护有效的商业数据隐私的国际合作
保护个人隐私对确保经济社会对互联网的信任是十分必要的。美国有一个强大的实施隐私保护法的记录,以及鼓励多方利益相关者政策的发展。我们正继续加强美国商业数据隐私结构,以适应网络技术迅速变化的步伐。我们认识到在商业环境中同时维持创新必要的灵活性,应用一般的隐私权原则是很有效的。为了共同的目标和更进一步的合作美国将致力于建设互相认可的法律促进保护隐私和创新。
确保互联网终端到终端的互操作性对所有人开放
用户应该相信通过互联网传递的信息能在世界任何地方都能接收到。同样,在正常环境中,数据传递不在乎起始和目的地是否跨国界。确保信息在互联网传输的完整性,用户才能信任互联网,互联网才能一直作为不断创新的可靠的平台推动全球经济增长,并鼓励世界各地人与人之间的思想交流。美国将继续坚信互联网的全球性本质,坚持反对将互联网分裂为国家内部网,而剥夺个人从国外获取内容的。
四、继续前进
网络技术带来的益处不应仅被少数特权国家、或者这些国家内的少数特权阶层享受。网络的连通性并不是其最终目的,它必须由开放创新、全球可交互、具备值得新来的安全性并且可以稳定支撑人们工作的网络空间所支持。
三十年前,几乎没有人理解所谓互联网如何改变我们的工作和生活。在这么短的时间内,数百万人依靠互联网技术生存发展。超过十亿人通过互联网进行社交。这项技术推动社会向前发展,完成前几代无法想象的事情。为了我们自己,美国将继续激发全世界人们的创造力和想象力,我们无法知道下一个伟大的创新是什么,但是我们致力于实现这样一个蓬勃发展的世界。
这个策略为美国政府部门和机构更好地界定和协调在国际网络空间政策中所扮演的角色提供了路线方针,更有利于未来工作的开展和规划的实施。呼吁私营部门、民间社会以及最终用户通过合作、提高意识、行动来加强努力。最重要的是,邀请其他国家和人民加入我们来共同创造繁荣、安全、开放的网络世界,我们的核心理想是保护现有的网络空间,共同追求和创造未来。