美国对信息安全的重视

    美国对于信息安全问题非常重视，1998年以后就制定了国家信息安全政策。“9-11”以后，更上升为国家的战略。2005年，美国信息领域的顾问委员会提出了意见，认为美国那么多年来花那么多钱在信息安全保障上是失败的，是不成功的。原因是总在做些修修补补的工作，没有在整体上，从根本上解决美国信息安全的问题。

    2007年，美国成立了“第44届总统网络空间安全委员会”，专门研究美国怎么做好网络空间的安全问题。经过一年多时间的工作以后，奥巴马总统上台，马上公布了《提交第44届总统的保护网络空间安全的报告》。

    这个报告以二战时期“阿尔法和英格码”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一。报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。

    报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供。

    2009年5月29日，奥巴马公布《网络空间政策评估——保障可信和强健的信息和通信基础设施》时，在演讲词中强调，美国21世纪的经济繁荣将依赖于网络安全。他将网络安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”，并宣布“从现在起，我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。” 

    《网络空间政策评估——保障可信和强健的信息和通信基础设施》将美国所处的境地喻为“处在十字路口”。特别是，该报告认为美国在信息安全工作中存在的显著问题是领导力问题，即美国政府对信息安全的领导和协调职能目前没有设在白宫层面，各部门的信息安全职责需要进一步澄清，信息安全政策法规亟待协调，以上这种局面已经发展到“不可接受”。