摘要：拜登政府如何构筑“数字护城河”？本文深度解析2024年美国网络空间战略布局，从关键基础设施防护到零信任落地，从AI安全指南到5G军网部署，揭秘多项核心举措背后的博弈逻辑。

编者荐语

拜登政府如何构筑“数字护城河”？本文深度解析2024年美国网络空间战略布局，从关键基础设施防护到零信任落地，从AI安全指南到5G军网部署，揭秘多项核心举措背后的博弈逻辑。

引用本文：罗仙 , 龚汉卿 , 刘力平 .2024年美国网络空间战略概览与分析[J]. 信息安全与通信保密 ,2025(1):2-8.

文章摘要：2024年，拜登政府在其新版《国家网络安全战略》和《国防部网络战略》的牵引下，密集出台了20余份网络空间领域战略规划文件，指导美国网络空间安全事务的发展，加强关键基础设施网络安全防护、增强联邦政府网络安全弹性、提升关键供应链安全等成为2024年拜登政府施政网络空间战略的核心关切。首先，从战略发布机构、战略体系及技术布局等方面归纳了2024年网络空间战略文件；其次，重点分析了拜登政府2024年网络安全相关战略的施政要点；最后，总结了拜登政府推动网络安全发展的主要举措。

论文结构：

0引言

12024年美国网络空间战略文件概览

2 美国2024年网络安全相关战略施政要点

2.1关键基础设施方面，强化网络安全防护与

治理能力

2.2联邦政府网络安全方面，持续提升网络安全弹性

2.3供应链安全方面，加强风险识别与强化组件透明度双措并举

2.4前沿技术方面，推动人工智能、5G、云服务等技术对网络安全的赋能作用

2.5网络治理方面，突出国防工业基地的网络安全治理架构

2.6各军种聚焦数据安全快速访问，以提高美军决策优势

3结语

0引言

2021年拜登执政以来， 基于当前网络空间新威胁和新形势，不断完善美国网络安全组织架构、战略文件体系及行政法规保障，拜登政府网络空间战略体系框架基本形成。相较于特朗普政府，2023年7月，美国国家网络总监办公室发布了第一版《国家网络安全战略实施计划》，制定了69项发展倡议；并于2024年5月发布了2.0版实施计划，新增了31项发展倡议，以统筹协调各部门积极应对不断演变的关键基础设施安全问题、勒索软件、供应链漏洞、AI技术滥用等风险。这一动态实施计划明确18个相关机构牵头负责的具体任务，进一步细化了联邦政府各部门的网络安全职责，加强了网络安全相关机构之间的协作与职能整合，致力于集全政府之力提升国家网络安全态势。本文通过体系梳理拜登政府2024年的网络安全战略布局，以厘清美国网络空间安全发展重点和趋势。

12024年美国网络空间战略文件概览

2024年，拜登政府任期执政最后一年，在其《国家网络安全战略》和《国防部网络战略》的顶层牵引下，密集出台了20余份网络空间领域战略规划文件，从发布机构、战略体系和技术布局来看，大致呈现以下特点。

从发布机构来看，拜登政府持续优化网络空间安全领域机构设置和调整，从技术、战略、管理等方面统筹网络空间安全问题。2024年，网络空间战略政策的发布机构包括联邦政府、国防部及各军种在内的11 个机构部门，如图1所示。联邦政府部门方面，美国白宫出台《关于关键基础设施安全和弹性的国家安全备忘录》《联邦零信任数据安全指南》等战略文件；国家网络总监办公室（Office of the National CyberDirector，ONCD）发布《美国网络安全态势报告》《国家网络安全战略实施计划》（2.0版）；国家情报总监办公室颁布《2024—2026年情报界开源情报战略》；国土安全部出台《软件组件透明度框架》《加密域名系统（Domain NameSystem，DNS）实施指南》等文件，对关键基础设施网络安全、核心供应链安全、推动零信任成熟度等问题进行了整体部署，不断提升联邦政府的网络安全和弹性能力。国防部及军队层面，国防部出台《2024年国防工业基地网络安全战略》《5G专网部署战略》《支点：美国防部信息技术推进战略》等政策文件；国防信息系统局发布《2025—2029年战略计划》；海军颁布《信息优势愿景》（2.0版）；陆军发布《数据平台指南》；空军发布《空军零信任战略》；海军陆战队发布《人工智能战略》，美国国防部及军队聚焦零信任功能与通用IT和云环境集成、提供安全的云环境等，全面加速国防部数字现代化进程，大力支持将新的商业能力集成到国防部任务和系统中，以提升网络攻防能力为核心的竞争优势。

从战略体系来看，拜登政府形成了“两维三层”的网络空间战略政策体系，指导其网络空间安全事务的发展。2024年，拜登政府在其《国家网络安全战略》《国防部网络战略》的牵引下，不断完善其网络空间战略政策体系。按照战略文件的内容和指导范畴，从国家和国防部2个维度，大致可归纳为3个层次，如图2所示。第一层为顶层指导战略，主要从国家最高管理层面对网络安全能力的发展提供方向性、原则性指导，是联邦政府和国防部所属机构及各军种开展网络安全能力建设的根本依据，具有该领域最高的战略引领作用。顶层指导战略主要包括《国家网络战略》和《国防部网络战略》。第二层为子层发展战略，主要是专门针对联邦政府、国防建设、军事行动中的网络安全问题，提供推进实施的策略、原则、计划等，既是对顶层指导战略的具体细化，也是各部门开展网络安全工作的通用指南，具有承上启下的作用。子层发展战略主要包括《国家网络安全战略实施计划》、国防部《2024年国防工业基地网络安全战略》等。第三层为领域推进战略，主要是联邦政府、国防部所属机构及各军种为推进本部门网络安全工作制定的领域实施指导文件，具有较强指导性、实践性和可操作性，是各部门开展网络安全能力建设的实施细则或路线图。领域推进战略包括联邦政府部门颁布的《软件组件透明度框架》等，以及国防部颁布的《5G专网部署战略》等。

从技术布局来看，拜登政府的战略重心向人工智能技术、零信任安全、供应链安全等领域倾斜。伴随数字通信、先进计算、量子信息科学、数据存储和处理及其他关键和新兴技术的不断发展，拜登政府迅速响应科技发展趋势和全球形势变化，聚焦关键基础设施网络安全防护、人工智能、零信任、供应链安全等领域出台了系列指导文件，如图3所示。在关键基础设施网络安全防护方面，美国出台了《关于关键基础设施安全和弹性的国家安全备忘录》《2025—2026财年美国网络安全与基础设施安全局（Cybersecurityand Infrastructure Security Agency，CISA）国际战略规划》等3份战略文件，重点加强管理和降低系统性风险，提高检测和阻止网络新威胁的意识，预防关键基础设施网络安全事件发生；在人工智能领域，联邦政府出台了《关于人工智能的国家安全备忘录》《安全部署人工智能系统指南》等4份战略文件，聚焦提高人工智能系统的机密性、完整性和可用性，并在一定程度上缓解当前采用的部分人工智能系统的网络安全漏洞；在供应链安全方面，联邦政府和国防部陆续发布了《软件组件透明度框架》《2024年国防工业基地网络安全战略》等3份文件，旨在加大对关键供应商、设备、产品的网络安全检查和风险评估力度。

2美国 2024 年网络安全相关战略施政要点

2.1关键基础设施方面，强化网络安全防护与治理能力

拜登政府将保护关键基础设施作为其网络安全治理的重中之重，积极开展国家层面关键基础设施安全目标和重点方向的部署，并在《国家网络安全战略》《国家网络安全战略实施计划》中，将关键基础设施列为“五大支柱”之首。2024年4月，拜登总统签署了《关于关键基础设施安全和弹性的国家安全备忘录》，明确了各级政府和公司部门共同承担关键基础设施网络安全防护的责任。5月，拜登政府发布了第二版《国家网络安全战略实施计划》，提出了塑造市场力量来推动安全和弹性，包括建立网络安全标签计划等。该实施计划还明确了各部门的网络安全建设职责及各项网络安全建设任务的截止日期，初步形成了对网络安全建设任务的集中监督机制。11月，国土安全部发布了《关键基础设施中人工智能的角色和职责框架》，这一开创性的框架为关键基础设施领域人工智能技术的安全开发和部署提供了建议。此外，拜登政府将每年11月定为美国“关键基础设施安全与弹性月”，旨在提升对网络威胁的防御能力。

2.2联邦政府网络安全方面，持续提升网络安全弹性

2024年，拜登政府出台了多份战略文件来加速推进联邦政府IT现代化，旨在将传统的IT基础设施转型为更灵活、可扩展的云计算平台，以提高政府机构在数据存储、计算和应用程序开发方面的敏捷性和效率。一是聚焦联邦政府零信任实施方面，2024年11月，白宫发布《联邦零信任数据安全指南》，要在政府和全社会落实“零信任”理念，重点强调了有效实施零信任的基础支柱是“保护数据本身，而非保护数据的边界”，要求重点解决网络安全威胁、存储故障、数据擦除不完全等数据风险。二是加强互联网安全监测方面，2024年9月，国家网络总监办公室发布《增强互联网路由安全路线图》，旨在加速资源公钥基础设施在美国公共和私营部门的采用进程，推动各个机构加速改进边界网关协议的相关安全措施。三是加强域名加密方面，2024年5月，CISA发布《加密域名系统（DNS）实施指南》，提供了实施加密域名系统协议的指导，以及分阶段实施的建议和技术指南，该指南将帮助联邦机构加速迈向零信任安全，推进联邦机构网络安全的现代化。

2.3供应链安全方面，加强风险识别与强化组件透明度双措并举

近年来，全球供应链的脆弱性因疫情、网络攻击、地缘政治冲突等原因暴露无遗，严重影响到美国的经济和国家安全。2024年，为加强联邦政府在关键供应链安全和弹性方面的协调，拜登总统签署行政令成立“白宫供应链弹性委员会”，国土安全部也宣布成立“供应链弹性中心”，旨在通过监测、分析和强化供应链的关键环节，提高应对供应链中断和其他风险的能力。战略层面，2024年10月，美国国土安全部CISA发布首份《2025—2026财年 CISA国际战略规划》，该战略文件的第一项目标是“增强美国所依赖的外国基础设施的弹性”，要求进一步加大对供应链脆弱性的审查，尤其是美国所依赖的外国关键基础设施的供应链，从而拓宽对供应链系统性风险的理解。同月，CISA还发布了第三版《软件组件透明度框架》，进一步定义和阐明了2021年软件组件透明度框架中的软件物料清单（Software Bill of Material，SBOM）属性，提供了每个属性的最低要求、推荐做法和预期目标。该框架扩大了2021年指南中建立软件透明度所需的基准属性，进一步定义了每个通用SBOM的基准属性，新增了2个基本属性“许可证”和“版权所有者”，旨在进一步提高软件组件透明度。

2.4前沿技术方面，推动人工智能、5G、云服务等技术对网络安全的赋能作用

拜登政府将美国在技术发展及其治理方面的领先地位，视为美国重回繁荣的支撑，首次将科学技术政策办公室提升为内阁部门，同时大幅增加对人工智能、5G等技术的投资。人工智能方面，2024年4月，美国国家安全局发布了《安全部署人工智能系统：部署安全、弹性人工智能系统的最佳实践》，该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践，以提高人工智能系统的机密性、完整性和可用性，并确保已知的人工智能系统的网络安全漏洞得到适当的缓解。5G基础设施方面，2024年11月，美国防部发布《5G专网部署战略》，国防部打算将专有5G基础设施与每个设施的特定任务相结合，加速5G的采购、开发和安全部署，确保军事设施的专用5G网络考虑了任务、安全、操作环境、性能要求及采购可行性等问题，同时，支持将新的商业5G能力集成到美国防部的任务和系统中。云服务方面，2024年5月，美国防信息系统局发布《2025—2029年战略计划》，概述了未来5年的4项战略性要务、6项作战性要务及8项转型目标，到 2030年DISA将运营一个有弹性、全球可访问的混合云环境，包括通过大规模采用通用IT环境来简化网络、开发功能齐全的国防部云环境及将身份与访问管理和零信任功能与通用IT和云环境集成等。

2.5网络治理方面，突出国防工业基地的网络安全治理架构

2024年3月，国防部发布《国防工业基地网络安全战略》，旨在加强美国防部与国防工业基地（Defense Industrial Base，DIB）的合作，打造更具弹性的国防生态系统。该战略提出，为美国庞大的国防承包商体系提供与国防部同等级别的网络安全保护，通过系列行动加强DIB内部网络安全治理结构，并以此保护武器系统和生产节点的敏感数据、专有信息和知识产权。一是将网络安全治理作为网络安全防御的统一实施途径，与美国国家标准与技术研究院发布的网络安全框架2.0版中增加的网络安全治理步骤相一致；二是提升国防部对DIB承包商的网络安全监管能力，通过标准化流程来建立适用于底层承包商的网络安全实践，改善分包商的网络安全环境；三是通过跨部门合作提高网络治理响应速度，促进DIB网络安全事件的高效协同。

2.6各军种聚焦数据安全快速访问，以提高美军决策优势

美国防部及各军种积极出台新的网络安全战略指令，保持和塑造其军事作战优势。2024年6月，美国防部发布《零信任覆盖政策指南》，强调“零信任是一种以数据为中心的安全策略”，并首次对整个国防部门实施零信任的方式进行标准化。从各军兵种来看，一是海军发布“信息优势愿景”，构建一个以保密数据为中心的生态系统。2024年8月，美国海军部发布了新版《信息优势愿景》（2.0版），该文件是对 2020年版愿景文件的更新，旨在将海军部转变为一个数据运转更加流畅的组织，从而在执行作战任务时能够更加快速高效地生成和使用数据，以实现更广泛、更安全的机密信息共享能力。二是陆军推出“统一数据参考架构”，旨在建立一个以数据为中心的陆军体系。2024年3月，陆军发布《统一数据参考架构》，强调简单和分布式数据管理，使分散在不同地理空间的平台和用户以分散和灵活的方式处理和共享信息，从而更好地满足作战人员对数据的需求。三是空军发布“零信任战略”，与国防部零信任战略相契合。2024年7月，美国空军发布《零信任战略》，旨在加强国防部的网络安全态势，为作战人员提供可靠、安全地适应于作战需求的数据访问。该战略要求采用动态数据标记、标签和加密技术，在创建数据时实施和管理持续标记，并严格控制数据可见性和访问性，以减轻对数据攻击的影响并实现数据级控制。

3结语

总体来看，拜登政府执政期间，进一步强化和提升了网络安全在国家安全中的重要地位。首先，美国联邦政府的网络空间组织架构日趋完善，形成以国家网络总监为核心，国土安全部CISA为纽带，覆盖美国全政府的网络空间安全组织体系。其次，完备的组织架构又进一步夯实了国家网络空间战略政策体系的基础，相关战略文件、行政令、总统令、国家安全备忘录等为拜登政府网络空间能力发展提供了战略牵引和制度保障。最后，相关战略体系既为拜登政府网络空间战略的具体实施指明了方向，又明确了其在网络空间的技术布局重点，推动其新兴技术发展实现“代际领先”优势。

作者简介

罗仙（1991—），女，硕士，高级工程师，主要研究方向为网络安全战略研究；

龚汉卿（1987—），男，学士，高级工程师，主要研究方向为网络安全情报研究；

刘力平（1988—），女，硕士，高级工程师，主要研究方向为网络安全战略研究。

来源：信息安全与通信保密