增強(qiáng)國家網(wǎng)絡(luò)安全5個(gè)方面30項(xiàng)建議

增強(qiáng)國家網(wǎng)絡(luò)安全5個(gè)方面30項(xiàng)建議

在過去的幾年里，政府問責(zé)辦公室對(duì)國土安全部能充分履行國家網(wǎng)絡(luò)安全戰(zhàn)略責(zé)任感到滿意。但在談到一些不足之處時(shí)，政府問責(zé)辦公室對(duì)網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域提出了包括下表所列5個(gè)方面的30項(xiàng)建議。雖然國土安全部盡最大努力滿足網(wǎng)絡(luò)安全職責(zé)各方面要求，但仍不能完全達(dá)到建議的要求，因此在這些領(lǐng)域需要采取進(jìn)一步的行動(dòng)。由政府問責(zé)辦公室確定的對(duì)網(wǎng)絡(luò)安全關(guān)鍵領(lǐng)域需要改進(jìn)的地方1、加強(qiáng)網(wǎng)絡(luò)的分析和預(yù)警能力。2、行動(dòng)期間嚴(yán)格完成網(wǎng)上演習(xí)。3、改善網(wǎng)絡(luò)安全控制系統(tǒng)的基礎(chǔ)設(shè)施。4、加強(qiáng)國土安全部恢復(fù)互聯(lián)網(wǎng)中斷的能力。5、解決網(wǎng)絡(luò)犯罪。在涉及政府問責(zé)辦公室的建議以及其他方面的關(guān)鍵戰(zhàn)略時(shí)，政府問責(zé)辦公室網(wǎng)絡(luò)安全專家小組確定了12個(gè)需要改進(jìn)的關(guān)鍵領(lǐng)域(見下表)。政府問責(zé)辦公室發(fā)現(xiàn)，這些建議在很大程度上符合其報(bào)告，也很符合其在這方面大量的調(diào)查和經(jīng)驗(yàn)。由網(wǎng)絡(luò)安全專家擬定的戰(zhàn)略關(guān)鍵改進(jìn)1、確定具有明確戰(zhàn)略目標(biāo)、目的和重點(diǎn)的國家戰(zhàn)略。2、為領(lǐng)導(dǎo)和監(jiān)督國家網(wǎng)絡(luò)安全政策，建立白宮責(zé)任制和問責(zé)制。3、建立戰(zhàn)略執(zhí)行的管理結(jié)構(gòu)。4、普及網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)。5、建立負(fù)責(zé)任、有效的網(wǎng)絡(luò)安全組織。6、集中加強(qiáng)資產(chǎn)和職能的優(yōu)化，評(píng)估網(wǎng)絡(luò)安全存在的弱點(diǎn)，減少網(wǎng)絡(luò)安全攻擊，而不是發(fā)展更多額外計(jì)劃。7、通過改進(jìn)價(jià)值觀念和獎(jiǎng)勵(lì)機(jī)制加強(qiáng)政府和私人的合作關(guān)系。8、多加重視解決全球的網(wǎng)絡(luò)空間的問題。9、加大對(duì)網(wǎng)絡(luò)空間惡意破壞行活動(dòng)的執(zhí)法力度。10、進(jìn)一步加強(qiáng)于網(wǎng)絡(luò)安全的研究和開發(fā)工作，包括考慮如何更好的協(xié)調(diào)政府和私營部門各方面的力量。11、培養(yǎng)網(wǎng)絡(luò)安全方面的骨干人才。12、為聯(lián)邦政府構(gòu)建安全的網(wǎng)絡(luò)模式，包括利用它已有的機(jī)能提升產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全。在政府問責(zé)辦公室的建議發(fā)布之前，已經(jīng)考慮了以上方面的建議。但政府和私人機(jī)構(gòu)的基礎(chǔ)設(shè)施仍不能得到充分的保護(hù)。因此，除了全面落實(shí)政府問責(zé)辦公室的建議外，新政府在對(duì)國家網(wǎng)絡(luò)安全戰(zhàn)略做出決定時(shí)，他所考慮的改進(jìn)方法是至關(guān)重要的。政府問責(zé)辦公室進(jìn)行這項(xiàng)研究的意義普遍且持續(xù)的網(wǎng)絡(luò)攻擊，使得聯(lián)邦政府和私營部門的系統(tǒng)和業(yè)務(wù)以及一些關(guān)鍵的基礎(chǔ)設(shè)施存在著潛在風(fēng)險(xiǎn)?？紤]到這些威脅，布什總統(tǒng)發(fā)布了著力于改善全國網(wǎng)絡(luò)安全的“2003年國家網(wǎng)絡(luò)安全戰(zhàn)略”及相關(guān)的政策指令。國會(huì)和相關(guān)部門，包括新內(nèi)閣，隨后都對(duì)戰(zhàn)略進(jìn)行了充分的審查，并指出需要改進(jìn)之處。盡管如此，政府問責(zé)辦公室認(rèn)為這些領(lǐng)域依舊存在著高風(fēng)險(xiǎn)，而且，他們還作了有關(guān)執(zhí)行全國網(wǎng)絡(luò)安全戰(zhàn)略所需的改良報(bào)告。在這份材料中，政府問責(zé)辦公室做出如下總結(jié)：(1)關(guān)于全國網(wǎng)絡(luò)安全戰(zhàn)略的報(bào)告和建議(2)專家對(duì)如何加強(qiáng)戰(zhàn)略的觀點(diǎn)。政府問責(zé)辦公室的建議政府問責(zé)辦公室之前已經(jīng)提出了30項(xiàng)建議，大多數(shù)直接與國家領(lǐng)土安全局相關(guān)，重點(diǎn)在于增進(jìn)我國的網(wǎng)絡(luò)安全戰(zhàn)略執(zhí)行力度。國家領(lǐng)土安全局在很大程度上已經(jīng)同意了政府問責(zé)辦公室的建議，而且在某些方面對(duì)這一戰(zhàn)略采取了措施。尊敬的主席女士，委員會(huì)委員們：謝謝你們給我一個(gè)機(jī)會(huì)，讓我參加今天的關(guān)于討論努力保護(hù)我們國家，以擺脫網(wǎng)絡(luò)安全的威脅的聽證會(huì)。普遍且持續(xù)的網(wǎng)絡(luò)攻擊，使得聯(lián)邦政府和私營部門的系統(tǒng)和業(yè)務(wù)以及一些關(guān)鍵的基礎(chǔ)設(shè)施存在著潛在風(fēng)險(xiǎn)。考慮到這些威脅，布什總統(tǒng)發(fā)布了著力于改善全國網(wǎng)絡(luò)安全的“2003年國家網(wǎng)絡(luò)安全戰(zhàn)略”及相關(guān)的政策指令，包括政府系統(tǒng)和這些網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的持有和經(jīng)營權(quán)的私營部門。由于這些威脅長期存在并有可能繼續(xù)增加，我們于2007年8月成立了一個(gè)委員會(huì)第44屆網(wǎng)絡(luò)安全委員會(huì)，主席由兩個(gè)國會(huì)議員和業(yè)界官員主持，其目的為了審查戰(zhàn)略的充分性，確定在哪些領(lǐng)域需要改進(jìn)。與此同時(shí)，布什政府開始提出包括聯(lián)邦政府在內(nèi)的旨在加強(qiáng)網(wǎng)絡(luò)安全的一系列倡議。最近，在2009年2月，奧巴馬總統(tǒng)開始了政府的整體網(wǎng)絡(luò)安全戰(zhàn)略審查和支持活動(dòng)?，F(xiàn)在，應(yīng)要求，我將談?wù)勔韵聨讉€(gè)問題：(1)關(guān)于國家網(wǎng)絡(luò)安全的30項(xiàng)建議和相關(guān)成果的報(bào)告。(2)我們召集的專家小組討論的關(guān)于如何加強(qiáng)我國戰(zhàn)略及網(wǎng)絡(luò)安全意識(shí)的相關(guān)結(jié)果。在準(zhǔn)備這些材料的過程中，我們依據(jù)的是之前關(guān)于聯(lián)邦政府履行國家網(wǎng)絡(luò)安全職責(zé)的報(bào)告。這些報(bào)告對(duì)之前使用的方法和范圍做出了詳細(xì)概述。我們的觀點(diǎn)是在討論國家網(wǎng)絡(luò)安全戰(zhàn)略的效力和改良建議問題中達(dá)成一致的，并得到了網(wǎng)絡(luò)安全專家的廣泛認(rèn)可。在小組討論的綜述中也提到，我們?yōu)樗械男〗M成員提供一次對(duì)我們的書面摘要進(jìn)行評(píng)論的機(jī)會(huì)，而且他們的評(píng)論也將作為摘要的一部分。小組成員名單和他們的職位見目錄I。我們的工作是2009年的2月和3月向華盛頓提交這些材料。這些材料中所進(jìn)行的工作將按照政府普遍接受的審計(jì)標(biāo)準(zhǔn)進(jìn)行的。背景政府官員都擔(dān)心那些帶有惡意攻擊的個(gè)人或團(tuán)體，比如罪犯、恐怖分子和外國的敵對(duì)勢力。例如，在2009年2月，國家情報(bào)局局長表態(tài)說，一些國家和罪犯已經(jīng)盯上了政府和私營部門的網(wǎng)絡(luò)，以此獲得競爭優(yōu)勢或?qū)ζ溥M(jìn)行潛在的破壞，恐怖組織也想利用網(wǎng)絡(luò)手段來攻擊美國。聯(lián)邦政府將制定了一項(xiàng)戰(zhàn)略，以解決諸如此類的網(wǎng)絡(luò)的威脅。具體來說，布什總統(tǒng)頒布了“2003年國家網(wǎng)絡(luò)空間安全戰(zhàn)略”和相關(guān)的政策指令，例如國土安全部總統(tǒng)第七號(hào)命令，這關(guān)系到是國家如何確保以計(jì)算機(jī)為基礎(chǔ)的系統(tǒng)安全，包括政府系統(tǒng)和那些支持關(guān)鍵基礎(chǔ)設(shè)施的持有和經(jīng)營權(quán)的私營部門。這一戰(zhàn)略和相關(guān)政策也將使國土安全部成為信息網(wǎng)絡(luò)CIP的一個(gè)焦點(diǎn)，在這一領(lǐng)域他扮演多個(gè)領(lǐng)導(dǎo)角色，承擔(dān)起應(yīng)盡的責(zé)任。其中包括：(1)為CIP制定一個(gè)綜合性的國家計(jì)劃，包括網(wǎng)絡(luò)安全在內(nèi)；(2)培養(yǎng)和加強(qiáng)國家網(wǎng)絡(luò)分析和預(yù)警能力；(3)提供和協(xié)調(diào)事件應(yīng)對(duì)和恢復(fù)的規(guī)劃，包括開展事故應(yīng)變演習(xí)；(4)查明，評(píng)估和協(xié)助各方力量，以減少包括那些基礎(chǔ)設(shè)施控制系統(tǒng)的網(wǎng)絡(luò)威脅和脆弱性；(5)加強(qiáng)國家網(wǎng)絡(luò)空間安全。另外，這一戰(zhàn)略和相關(guān)政策指令指導(dǎo)國土安全部和其他利益相關(guān)者利用風(fēng)險(xiǎn)管理原則，將以整體和協(xié)調(diào)方式優(yōu)化18個(gè)相關(guān)的重要基礎(chǔ)設(shè)施部門的保護(hù)措施。由于威脅持續(xù)和發(fā)展，布什總統(tǒng)在2008年2月開始采取一系列舉措，通常稱之為稱為“綜合國家網(wǎng)絡(luò)安全計(jì)劃(CNCI)”，其主要目的是為了提高國土安全部和其他的聯(lián)邦機(jī)構(gòu)抗干擾和預(yù)測未來威脅的能力。雖然這些倡議還沒有公布，但國家情報(bào)局局長聲稱倡議包括了防御、進(jìn)攻、研發(fā)、反間諜所取得的成就以及一個(gè)加強(qiáng)政府和個(gè)人合作關(guān)系的方案。隨后，在2008年12月，網(wǎng)絡(luò)安全委員會(huì)第44期主席報(bào)告指出，網(wǎng)絡(luò)空間是一個(gè)緊迫的國家安全問題，報(bào)告還對(duì)戰(zhàn)略和其執(zhí)行方案的修改提出了25項(xiàng)建議。從那時(shí)起，奧巴馬總統(tǒng)(2009年2月)對(duì)網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行評(píng)估，并對(duì)此采取積極的行動(dòng)。此次評(píng)價(jià)預(yù)計(jì)在2009年4月完成。政府問責(zé)辦公室對(duì)國家網(wǎng)絡(luò)安全戰(zhàn)略和其執(zhí)行的關(guān)鍵方面的不足提出幾點(diǎn)建議在過去的幾年里，我們已經(jīng)就我國在完成網(wǎng)絡(luò)安全戰(zhàn)略的重要方面所作的努力提交了報(bào)告。特別是，從2005年到現(xiàn)在，我們不斷報(bào)告國土安全部還沒有完全履行它在戰(zhàn)略中所指派的網(wǎng)絡(luò)安全責(zé)任。為彌補(bǔ)這些不足，我們就表1所列的五個(gè)網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域提出了30項(xiàng)建議。國土安全部已經(jīng)制定并采取了一些具體措施，以履行其網(wǎng)絡(luò)安全各方面的義務(wù)，但該部還沒有完全達(dá)到我們建議的要求，因此需要進(jìn)一步采取行動(dòng)來解決這些領(lǐng)域所存在的問題。政府問責(zé)辦公室確定的對(duì)網(wǎng)絡(luò)安全關(guān)鍵領(lǐng)域需要改進(jìn)的地方1、加強(qiáng)網(wǎng)絡(luò)的分析和預(yù)警能力2、行動(dòng)期間確保完成網(wǎng)上演習(xí)3、改善網(wǎng)絡(luò)安全控制系統(tǒng)的基礎(chǔ)設(shè)施4、加強(qiáng)國土安全部恢復(fù)互聯(lián)網(wǎng)中斷的能力5、解決網(wǎng)絡(luò)犯罪報(bào)告指出，在2008年7月，國土安全部的計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(US-CERT)沒有很好地解決15個(gè)關(guān)鍵網(wǎng)絡(luò)分析和預(yù)警有關(guān)的問題，其中包括(1)監(jiān)測網(wǎng)絡(luò)異常活動(dòng)，(2)對(duì)異常情況進(jìn)行分析調(diào)查，確認(rèn)它們是否受到威脅，(3)實(shí)時(shí)監(jiān)控威脅，(4)應(yīng)對(duì)威脅，(5)反擊威脅。因此，我們認(rèn)為，這15項(xiàng)建議，能充分提高國家戰(zhàn)略的網(wǎng)絡(luò)分析和預(yù)警能力。國土安全部很大程度上也認(rèn)同我們的意見。2008年9月，通過進(jìn)行重大的網(wǎng)絡(luò)攻擊演練，即網(wǎng)絡(luò)風(fēng)暴，國土安全部在這次演習(xí)中已經(jīng)取得了8項(xiàng)重要的進(jìn)展。然而，此次行動(dòng)的經(jīng)驗(yàn)教訓(xùn)表明，問題尚未完全解決。具體來說，66項(xiàng)行動(dòng)計(jì)劃已經(jīng)完成42項(xiàng)，安全局已經(jīng)確定有16項(xiàng)正在進(jìn)行，另外7項(xiàng)在不久也將施行。因此，我們建議，國土安全部安排并完成所有的糾正行動(dòng)，以加強(qiáng)協(xié)調(diào)就重大網(wǎng)絡(luò)事件問題上的公共部門和私營部門伙伴關(guān)系，國土安全部也認(rèn)可我們的建議。到目前為止，國土安全部將繼續(xù)完成一些相關(guān)工作，但也僅僅局限于安全部內(nèi)部。在2007年9月的報(bào)告和2007年10月所提供的材料中，我們指出，為確保國家戰(zhàn)略需求，減少威脅和安全漏洞，國土安全部提出多種控制系統(tǒng)的安全措施，包括通過脆弱性評(píng)價(jià)和應(yīng)急響應(yīng)來提高網(wǎng)絡(luò)使用的安全性。然而，國土安全部并沒有制定出一項(xiàng)戰(zhàn)略，以協(xié)調(diào)參與的各種控制系統(tǒng)活動(dòng)的聯(lián)邦政府和私營機(jī)構(gòu)，而且它并不能有效共享聯(lián)邦政府和私營機(jī)構(gòu)控制系統(tǒng)的漏洞信息。因此，我們建議國土安全部制定出能確?？刂葡到y(tǒng)安全的戰(zhàn)略，建立一個(gè)快速和安全分享敏感控制系統(tǒng)漏洞信息的操作程序。國土安全部目前已經(jīng)開始制定該計(jì)劃并共享敏感漏洞信息。我們的報(bào)告指出，為制定一個(gè)綜合的政府和私營互聯(lián)網(wǎng)復(fù)蘇計(jì)劃，安全部已經(jīng)開始了展開國家安全戰(zhàn)略任務(wù)的各種行動(dòng)，這在2006年也得到證實(shí)。然而，這些努力是不夠的。因此，我們建議國土安全部實(shí)施9個(gè)行動(dòng)以改善安全局的能力，保障在遭到干擾時(shí)，能幫助政府和私人恢復(fù)互聯(lián)網(wǎng)的使用。2007年10月，國家安全局開始執(zhí)行我們的建議，但是只完成了其中的兩項(xiàng)。到目前為止，政府和私營部門互聯(lián)網(wǎng)恢復(fù)計(jì)劃已經(jīng)不復(fù)存在。在2007年，我們認(rèn)為，政府和私營部門在追捕網(wǎng)絡(luò)犯罪方面面臨著許多挑戰(zhàn)，包括確保法律執(zhí)行，對(duì)調(diào)查的充分分析和技術(shù)支持，以及對(duì)國內(nèi)和跨國互聯(lián)網(wǎng)犯罪的起訴。網(wǎng)絡(luò)安全專家強(qiáng)調(diào)需出臺(tái)重要舉措以加強(qiáng)國家網(wǎng)絡(luò)安全態(tài)勢除了我們建議改善國家網(wǎng)絡(luò)安全戰(zhàn)略及其執(zhí)行情況外，還有專家對(duì)于這些問題和其他關(guān)鍵戰(zhàn)略方面的意見，其中包括提出可改良的各個(gè)領(lǐng)域。包括前任聯(lián)邦政府官員、學(xué)者、私營部門執(zhí)行官在內(nèi)的專家，提出了12個(gè)主要改良方案，他們認(rèn)為，必須改善我國戰(zhàn)略和網(wǎng)絡(luò)安全態(tài)勢。這些改善在很大程度上是符合我們的材料，也符合在這方面進(jìn)行的廣泛研究和經(jīng)驗(yàn)。包括：1、確定具有明確戰(zhàn)略目標(biāo)、目的和重點(diǎn)的國家戰(zhàn)略。此戰(zhàn)略應(yīng)該包括(1)明確的戰(zhàn)略目的，(2)為政府和私營部門提供可行的目標(biāo)，(3)突出網(wǎng)絡(luò)安全這一重點(diǎn)，(4)為將來安全網(wǎng)絡(luò)空間提供一個(gè)設(shè)想，(5)爭取聯(lián)合聯(lián)邦政府各部得力量，(6)量化戰(zhàn)略進(jìn)展過程，(7)進(jìn)展不大時(shí)，為行動(dòng)的執(zhí)行和責(zé)任提供一個(gè)有效的保障。專家小組成員認(rèn)為，CNCI提供了一套戰(zhàn)略舉措，以集中加強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)安全的戰(zhàn)略活動(dòng)；然而，它并沒有作為一個(gè)整體為國家提供戰(zhàn)略目標(biāo)、目的和重點(diǎn)。2、為領(lǐng)導(dǎo)和監(jiān)督國家網(wǎng)絡(luò)安全政策，建立白宮責(zé)任制和問責(zé)制該戰(zhàn)略使國土安全部成為網(wǎng)絡(luò)安全保障核心部門；然而，專家小組成員認(rèn)為，國土安全部沒起到預(yù)期的作用，對(duì)全國關(guān)注的網(wǎng)絡(luò)安全提升也沒有提供足夠的指導(dǎo)。因此，小組成員指出，要取得成功，就要給國家和網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的私營業(yè)主表明，網(wǎng)絡(luò)安全是一個(gè)重點(diǎn)項(xiàng)目，并由白宮親自領(lǐng)導(dǎo)實(shí)行。另外，為了有效發(fā)揮其效用，政府必須樹立權(quán)威例如，對(duì)預(yù)算和資源采取適當(dāng)?shù)莫?jiǎng)勵(lì)辦法，以刺激行動(dòng)的進(jìn)行。3、建立戰(zhàn)略執(zhí)行的管理機(jī)構(gòu)管理機(jī)構(gòu)包括18個(gè)關(guān)鍵的基礎(chǔ)設(shè)施部門，相應(yīng)的政府部門和協(xié)調(diào)理事會(huì)，跨部門委員會(huì)等。然而，根據(jù)小組成員的意見，管理機(jī)構(gòu)是以政府為中心，很大程度上依賴個(gè)人以達(dá)到信息共享和行動(dòng)的實(shí)行。此外，雖然所有行業(yè)就網(wǎng)絡(luò)功能而言并不具有同等重要性，但管理機(jī)構(gòu)應(yīng)對(duì)他們同等對(duì)待。為了確保戰(zhàn)略改良計(jì)劃的有效執(zhí)行，專家建議，管理機(jī)構(gòu)應(yīng)該包括高級(jí)管理委員會(huì)代表(例如，國防部，國土安全部、司法局、州政府、財(cái)政部和白宮)和關(guān)鍵網(wǎng)絡(luò)資產(chǎn)和功能的私營部門領(lǐng)導(dǎo)。專家小組成員也建議委員會(huì)的責(zé)任應(yīng)該包括衡量和定期報(bào)告目標(biāo)、任務(wù)和戰(zhàn)略重點(diǎn)的進(jìn)展，在進(jìn)展不大時(shí)，督促各方面加快進(jìn)度。4、普及網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)雖然該戰(zhàn)略確定網(wǎng)絡(luò)空間安全意識(shí)作為重點(diǎn)，專家指出，許多在商業(yè)和政府任職的，包括在國會(huì)就職的國家領(lǐng)導(dǎo)人，他們有能力為網(wǎng)絡(luò)安全提供資金幫助，但大多數(shù)人網(wǎng)絡(luò)安全意識(shí)不高，沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全引發(fā)國家和經(jīng)濟(jì)安全風(fēng)險(xiǎn)的嚴(yán)重性。專家組成員建議，應(yīng)積極向領(lǐng)導(dǎo)者和普通民眾宣傳網(wǎng)絡(luò)安全的重要性。5、建立負(fù)責(zé)任的有效的網(wǎng)絡(luò)安全組織國土安全部創(chuàng)立了國家網(wǎng)絡(luò)安全局(下屬于網(wǎng)絡(luò)安全部和通信部)，負(fù)責(zé)領(lǐng)導(dǎo)國家日常的網(wǎng)絡(luò)安全。然而，小組成員認(rèn)為，這個(gè)部門并不能使國土安全部成為預(yù)期核心力量。小組成員聲稱，目前，國防部和其他情報(bào)部門有能力左右聯(lián)邦的決定。他們說，他們也需要一個(gè)獨(dú)立的網(wǎng)絡(luò)安全組織來促進(jìn)和聯(lián)合私營部門、政府、執(zhí)法機(jī)構(gòu)、軍隊(duì)和情報(bào)部門以及國際盟友，合力解決全國重要的網(wǎng)絡(luò)系統(tǒng)和職能問題。但是，網(wǎng)絡(luò)安全組織應(yīng)該如何處理這個(gè)問題，我們專家組成員沒有達(dá)成共識(shí)。6、集中加強(qiáng)資產(chǎn)和職能的優(yōu)化，評(píng)估網(wǎng)絡(luò)安全存在的弱點(diǎn)，減少網(wǎng)絡(luò)安全攻擊，而不是發(fā)展更多額外計(jì)劃該戰(zhàn)略建議采取更多的行動(dòng)來查明重要的網(wǎng)絡(luò)資產(chǎn)和職能，但是專家組成員聲稱對(duì)國家重要的網(wǎng)絡(luò)資產(chǎn)和職能進(jìn)行檢查的力度還不夠。小組成員認(rèn)為，對(duì)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作所作的努力，列出重要資產(chǎn)的清單，就目前而言是基于個(gè)人或團(tuán)體意愿進(jìn)行的。此外，目前的戰(zhàn)略將以減少弱點(diǎn)作為重中之重；可是，評(píng)定和減少現(xiàn)有的弱點(diǎn)所做出的努力還是不夠的。他們認(rèn)為，必須采取更多行動(dòng)才能識(shí)別和消除常見的弱點(diǎn)，而且對(duì)關(guān)鍵網(wǎng)絡(luò)資產(chǎn)和職能應(yīng)該具備有效的評(píng)估手段。7、通過改進(jìn)價(jià)值觀念和獎(jiǎng)勵(lì)機(jī)制加強(qiáng)政府和私人的合作關(guān)系雖然該戰(zhàn)略激發(fā)了重要網(wǎng)絡(luò)資產(chǎn)和職能的所有者和控制者采取行動(dòng)，但是小組成員認(rèn)為，網(wǎng)絡(luò)安全工程需要更多的投資和更多人參與進(jìn)來，目前的經(jīng)濟(jì)及其他激勵(lì)制度遠(yuǎn)遠(yuǎn)不夠。因此，小組成員指出，聯(lián)邦政府應(yīng)該提供有價(jià)值的服務(wù)(例如提供有用的威脅或是預(yù)警分析信息)或是獎(jiǎng)勵(lì)(例如發(fā)放津貼或是減免稅款)來鼓勵(lì)私人參與合作。他們還建議政府和私營部門能夠使用一些像成本-利潤分析這樣的方法，來確保網(wǎng)絡(luò)安全相關(guān)有限資源的高效利用。8、多重視解決全球的網(wǎng)絡(luò)空間的問題該戰(zhàn)略包括處理國際方面的網(wǎng)絡(luò)空間安全問題。但是根據(jù)小組專家所說，美國并沒有涉及網(wǎng)絡(luò)空間如何管理和控制這一全球問題。他們認(rèn)為，當(dāng)其他國家正在積極參與制定條約、建立標(biāo)準(zhǔn)、以及推行國際協(xié)定(如隱私權(quán))時(shí)，美國沒有積極協(xié)作來確保國際協(xié)定符合美國的利益，有利于解決網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪問題。小組成員認(rèn)為，美國應(yīng)該擺出更加積極合作的姿態(tài)，這樣可以讓美國在國際合作中有一席之地，并能加強(qiáng)政府部門之間的合作，其中包括法律的實(shí)施。此外，一名成員還說，美國在網(wǎng)絡(luò)安全戰(zhàn)略上應(yīng)該與全球應(yīng)達(dá)成共識(shí)。9、加大對(duì)網(wǎng)絡(luò)空間惡意破壞行活動(dòng)的執(zhí)法力度戰(zhàn)略倡議加強(qiáng)國內(nèi)外審查合作和促進(jìn)各國就追捕網(wǎng)絡(luò)犯罪達(dá)成一致意見。據(jù)一個(gè)小組成員所說，在國內(nèi)，相關(guān)法律已經(jīng)做出修改(例如，2008年通過的“未成年兒童行為保護(hù)法”)，但是這只是整個(gè)工作過程中的一小部分。他還說，目前國內(nèi)外的法律實(shí)行，包括行動(dòng)、手續(xù)、方法和法律本身，已經(jīng)太過時(shí)，不能適應(yīng)現(xiàn)在高技術(shù)犯罪個(gè)人或團(tuán)體，例如罪犯、恐怖分子和惡意目的的敵對(duì)國家。有必要加大法律的實(shí)施力度，加大對(duì)進(jìn)行惡意破壞行為的個(gè)人或團(tuán)體的打擊力度。10、進(jìn)一步加強(qiáng)于網(wǎng)絡(luò)安全的研究和開發(fā)工作，包括考慮如何更好的協(xié)調(diào)政府和私營部門各方面的力量雖然該戰(zhàn)略建議采取措施，實(shí)現(xiàn)進(jìn)一步的研究和開發(fā)工作，努力協(xié)調(diào)政府和私營部門各方面力量，但專家指出，美國對(duì)此沒有將充分投入資金集中進(jìn)行研究，沒有集中考慮新一代的網(wǎng)絡(luò)空間及網(wǎng)絡(luò)空間安全問題。另外，對(duì)正在進(jìn)行的研究和開發(fā)工作，目前沒有協(xié)調(diào)好政府和私營機(jī)構(gòu)的各方力量。11、培養(yǎng)網(wǎng)絡(luò)安全骨干人才該戰(zhàn)略的任務(wù)包括增加網(wǎng)絡(luò)安全專業(yè)人員的數(shù)量和提高他們的技能。但是，根據(jù)小組成員認(rèn)為，目前此方面的專業(yè)人員人數(shù)還是不夠，包括信息安全專家和網(wǎng)絡(luò)犯罪偵探。專家組成員指出，要采取進(jìn)一步的行動(dòng)，增加符合網(wǎng)絡(luò)安全技能要求的專業(yè)人才，包括(1)加大現(xiàn)有的獎(jiǎng)學(xué)金的規(guī)模(例如增加服務(wù)獎(jiǎng)學(xué)金)(2)通過測試和批準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全專業(yè)