美国推出更为积极的国家网络安全战略 认定中国对美国网络安全构成最广泛、最活跃和最持续的威胁

美国政府正在制定更为全面的联邦条例，以确保网络领域更加安全，防范黑客攻击，包括将网络空间安全的责任从消费者转移到行业，并将勒索软件攻击作为国家安全威胁处置。

这个计划是美国政府星期四公布的国家网络战略的一部分。这个战略为个人、政府及商家能安全地在数码世界运作规划出长远的目标，包括将安全责任置于电脑和软件行业，以发展“安全设计”产品，特意设计、制造和试验在上市前就能大幅度降低可被利用缺陷的安全产品。

美国代理国家网络总监肯巴·瓦尔登(Kemba Walden)星期三在介绍这一战略的新闻发布会上说，这个战略“从根本上重新构想美国的网络社会契约”，并“将管理网络风险的责任重新分配给最有能力承担风险的人”。

瓦尔登强调，要求个人、小商家和地方政府去承付大部分网络安全负担不仅“不公平，也无效”。

她补充说：“我们数码生态系统中最大、最有能力和条件的方面应当承担更大的责任来管控网络风险并确保我们所有人的安全。”

这个战略有五个主要的支柱：捍卫关键的基础设施、打乱和铲除威胁因素、塑造市场力量推动安全及韧力、投资于有弹性的未来，以及建立国际合作伙伴关系谋求共同目标。

在发生一系列重大网络攻击之后，美国开始起草这一战略。这些攻击包括2021年对殖民管道(Colonial Pipeline)的勒索软件攻击和2019至2020年“太阳风”（Solarwinds）对联邦政府机构的网络攻击。黑客利用了这些机构至关重要的电脑安全生态系统中的漏洞，获取了大量客户信息。通过要求那些对网络安全系统极为重要的公司承担更大安全责任，美国政府希望减少用户和客户的网络安全风险。

勒索软件是国家安全威胁

美国负责网络和新兴科技的副国家安全顾问安·纽伯格（Anne Neuberger）以伊朗2022年对阿尔巴尼亚政府网络系统的网络攻击为例警告说，罪犯及国家行动者已经在全球范围展开破坏性的网络及勒索软件攻击。

在新的网络战略下，勒索软件威胁将以国家安全问题处理，不再是刑事犯罪。

她说：“美国人必须充满信心地依赖关键的服务、医院、天然气管道、航空、饮水服务等，尽管我们的对手意欲对它们发动攻击。”她强调，美国政府致力于建立一个更有韧性的网络基础设施，并加强国际合作遏止网络攻击。