美國是互聯(lián)網(wǎng)產(chǎn)業(yè)最為發(fā)達(dá)的國家，在互聯(lián)網(wǎng)安全戰(zhàn)略方面經(jīng)驗(yàn)豐富，如《電信法》要求互聯(lián)網(wǎng)基礎(chǔ)建設(shè)要留警用接口接受政府部門監(jiān)督審查，由國土安全部等多個(gè)部門參與美國國家網(wǎng)絡(luò)安全綜合計(jì)劃等。另外，日本、印度、巴西等和中國一樣處于互聯(lián)網(wǎng)發(fā)展第二梯隊(duì)的國家，也都在國家網(wǎng)絡(luò)安全、信息安全方面進(jìn)行了相關(guān)綜合統(tǒng)籌和立法，值得中國借鑒。

啟示一：頂層設(shè)計(jì)網(wǎng)絡(luò)空間國家安全戰(zhàn)略

中國計(jì)算機(jī)協(xié)會(huì)計(jì)算機(jī)安全委員會(huì)主任嚴(yán)明說，截至目前，已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略。德國與法國目前也在探討建立歐洲獨(dú)立互聯(lián)網(wǎng)，擬從戰(zhàn)略層面繞開美國以強(qiáng)化數(shù)據(jù)保護(hù)改革方案。

作為中國亞洲鄰國，日本和印度也一直在積極行動(dòng)。日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國”。印度2013年5月出臺(tái)《國家網(wǎng)絡(luò)安全策略》，目標(biāo)是建立“安全可信的計(jì)算機(jī)環(huán)境”。

2009年，日本政府批準(zhǔn)了從2009年到2011年的第二個(gè)國家信息安全戰(zhàn)略計(jì)劃。這個(gè)三年計(jì)劃包括四個(gè)主題:中央和地方政府、關(guān)鍵基礎(chǔ)設(shè)施、商業(yè)團(tuán)體和個(gè)人。其中，政策的四分之一針對(duì)改進(jìn)中央和地方政府；在關(guān)于關(guān)鍵基礎(chǔ)設(shè)施和商業(yè)團(tuán)體的部分，私人企業(yè)起行動(dòng)主體的作用，而政府則提供支持。

一些發(fā)展中國家也在通過立法等途徑保障國家互聯(lián)網(wǎng)防止信息被竊取。

啟示二：多位一體審查機(jī)制全覆蓋

在美國，互聯(lián)網(wǎng)基礎(chǔ)建設(shè)過程中日常審查機(jī)制極為嚴(yán)格細(xì)致，國土安全部、FBI等多個(gè)部門共同參與。曾在美國工作近10年的國家千人計(jì)劃特聘專家彭?xiàng)钫f，他在美國參與互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)的過程中發(fā)現(xiàn)，企業(yè)安裝的任何一個(gè)交換機(jī)，都必須按照FBI等政府職能部門要求的標(biāo)準(zhǔn)進(jìn)行施工，比如留警用接口等，而且FBI還會(huì)進(jìn)行檢測(cè)是否合格，這些都是美國《電信法》法律明確規(guī)定的，企業(yè)和個(gè)人都是理所當(dāng)然的認(rèn)為就應(yīng)該這樣做。但中國幾大通訊運(yùn)營商都未采取上述做法，國家尚未提出類似要求。

據(jù)介紹，美國早在2008年就制定了國家網(wǎng)絡(luò)安全綜合計(jì)劃CNCI計(jì)劃，即美國第54號(hào)國家安全總統(tǒng)令，2010年解密了部分內(nèi)容。該計(jì)劃主要由以下四個(gè)機(jī)構(gòu)負(fù)責(zé)：國土安全部主要負(fù)責(zé)保護(hù)民用機(jī)構(gòu)信息系統(tǒng)安全，減少和合并外部接入點(diǎn)，部署被動(dòng)網(wǎng)絡(luò)傳感器，并確定公共和私營伙伴關(guān)系；國防部負(fù)責(zé)監(jiān)測(cè)軍事情報(bào)系統(tǒng)，提高涉密網(wǎng)絡(luò)的安全性，部署入侵防御系統(tǒng)等；國家情報(bào)總監(jiān)辦公室監(jiān)控情報(bào)界信息系統(tǒng)以及其他與情報(bào)相關(guān)的活動(dòng)，包括制定政府范圍的網(wǎng)絡(luò)反情報(bào)計(jì)劃；科學(xué)和技術(shù)政策辦公室負(fù)責(zé)提供國內(nèi)和國際事務(wù)科學(xué)技術(shù)影響的建議，負(fù)責(zé)關(guān)注先進(jìn)技術(shù)的研究和發(fā)展。

該計(jì)劃主要是為了實(shí)現(xiàn)下面3個(gè)重要目標(biāo)，進(jìn)而保護(hù)美國的網(wǎng)絡(luò)空間安全。第一，通過在聯(lián)邦政府(最終將在州、地方和部族政府以及私營領(lǐng)域合作者)內(nèi)部創(chuàng)建和增強(qiáng)對(duì)網(wǎng)絡(luò)漏洞、威脅和事件的共享態(tài)勢(shì)感知能力和對(duì)減少當(dāng)前漏洞及防止入侵的快速反應(yīng)能力，進(jìn)而建立一個(gè)防御線以抵御當(dāng)前面臨的威脅；第二，通過增強(qiáng)美國的反情報(bào)能力和增進(jìn)關(guān)鍵信息技術(shù)供應(yīng)鏈的安全，進(jìn)而實(shí)現(xiàn)應(yīng)對(duì)全方位威脅的防御能力；第三，通過擴(kuò)大網(wǎng)絡(luò)教育、協(xié)調(diào)和重新定位整個(gè)聯(lián)邦政府內(nèi)的研發(fā)工作，以及致力于明確和制定相關(guān)戰(zhàn)略，以阻止敵對(duì)和惡意的網(wǎng)絡(luò)空間行動(dòng)等措施，進(jìn)而鞏固未來的網(wǎng)絡(luò)空間環(huán)境安全。

CNCI是涉及美國國家網(wǎng)絡(luò)空間安全的一項(xiàng)龐大的綜合計(jì)劃，也是美國政府出臺(tái)的一項(xiàng)網(wǎng)絡(luò)空間安全綜合戰(zhàn)略。它對(duì)打造和構(gòu)建美國網(wǎng)絡(luò)空間安全具有現(xiàn)實(shí)和長遠(yuǎn)的戰(zhàn)略性指導(dǎo)意義，是一份美國網(wǎng)絡(luò)空間安全歷史上具有劃時(shí)代的里程碑式的綱領(lǐng)性法規(guī)性文獻(xiàn)，同時(shí)也是奧巴馬上臺(tái)后，對(duì)美國的網(wǎng)絡(luò)安全戰(zhàn)略及政策進(jìn)行一系列重大調(diào)整的主要依據(jù)。

啟示三：開展網(wǎng)絡(luò)攻防演習(xí)儲(chǔ)備網(wǎng)戰(zhàn)能力

除了在平常工作中進(jìn)行的嚴(yán)格審查制度，自2006年以來，美國還進(jìn)行了3次網(wǎng)絡(luò)作戰(zhàn)演練，而且一次更比一次動(dòng)員規(guī)模大、投入力度強(qiáng)，用于全面檢驗(yàn)美國政府各機(jī)構(gòu)應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的緊急反應(yīng)和“全面康復(fù)”能力。

2006年，美國舉行首次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)時(shí)，策劃者制定了“黑客”大規(guī)模襲擊通訊、信息、能源和航空巨頭的情景，而今年則要模擬外國、恐怖組織和“陰謀分子”襲擊美國的通訊、化工、管道運(yùn)輸以及鐵路運(yùn)輸部門的情況。

2008年，美國舉行代號(hào)“網(wǎng)絡(luò)風(fēng)暴Ⅱ”的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)演習(xí)，在美國9個(gè)州舉行。18個(gè)聯(lián)邦機(jī)構(gòu)的信息技術(shù)專家和事故應(yīng)急小組代表將參加本次演習(xí)，具體包括中情局、國防部、聯(lián)邦調(diào)查局、國家安全局，以及賓夕法尼亞州、弗吉尼亞州和特拉華州等9個(gè)州的地方官員。此外，像思科、微軟、Dow化學(xué)公司和MaAfee公司等40余家高科技信息企業(yè)也派代表參加。而美國的4個(gè)盟國澳大利亞、新西蘭、加拿大和英國也參加了此次演習(xí)。

2010年，美國舉行“網(wǎng)絡(luò)風(fēng)暴3”演習(xí)，美國國土安全部會(huì)同商務(wù)部、國防部、能源部、司法部、交通部和財(cái)政部，聯(lián)合11個(gè)州和60家私營企業(yè)及12個(gè)伙伴國，包括 澳大利亞、英國、加拿大、法國、德國、匈牙利、日本、意大利、荷蘭、新西蘭、瑞典及瑞士，其主要內(nèi)容是針對(duì)互聯(lián)網(wǎng)身份認(rèn)證系統(tǒng)和域名系統(tǒng)的攻防戰(zhàn)。數(shù)以千計(jì)的參演人員將應(yīng)對(duì)1500起以上模擬事件，演習(xí)設(shè)想的網(wǎng)絡(luò)攻擊后果包括生命損失及通信或電力系統(tǒng)等重要公私部門運(yùn)作受重創(chuàng)。

據(jù)《國際先驅(qū)導(dǎo)報(bào)》報(bào)道，早在2006年，美空軍就在其頒布的《空軍戰(zhàn)略計(jì)劃》中明確把網(wǎng)絡(luò)空間正式界定為一個(gè)新的作戰(zhàn)領(lǐng)域。在這一方針的指導(dǎo)下，美軍加緊了網(wǎng)絡(luò)戰(zhàn)司令部的組建工作，并在級(jí)別定位時(shí)將其與作戰(zhàn)司令部等設(shè)為平級(jí)，同屬美空軍一級(jí)司令部。

美國空軍對(duì)網(wǎng)絡(luò)戰(zhàn)司令部采取“分布式”結(jié)構(gòu)。他們會(huì)在路易斯安那州巴克斯代爾空軍基地保留一個(gè)臨時(shí)性的司令部，同時(shí)在全國軍事基地分布541個(gè)具備實(shí)戰(zhàn)功能的子司令部。