【内容摘要】拜登政府于2023年3月发布了《国家网络安全战略》，这是自小布什政府以来美国发布的第四份网络安全战略报告。作为在网络空间拥有非对称技术资源优势与支配地位的国家，美国的国家网络安全战略始终以护持网络霸权为目标。从小布什政府、奥巴马政府到特朗普政府，再到拜登政府，美国在网络空间的战略目标从国内控制、国际塑造、单边护持，发展为多边“竞赢”；其针对网络安全的策略也经历了本土防御、网络威慑、进攻性行动与综合性遏制四个阶段。美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。随着综合实力的变化，美国对于自身所面临的外部环境的认知发生了转变，对网络空间安全威胁的认知也不断变化。在地缘政治与网络空间安全化等因素的影响下，美国针对网络安全的战略叙事也随之变化，这成为美国国家网络安全战略演进的主要驱动机制，由此加剧了网络空间的泛安全化与意识形态化。

【关键词】美国 网络安全战略 霸权护持 威胁认知 战略叙事

【作者简介】宫云牧，复旦大学国际关系与公共事务学院博士研究生（上海 邮编：200433）

2023年3月2日，拜登政府发布了新版美国《国家网络安全战略》报告，该报告以“确保互联网开放、自由、全球性、可互操作、可靠和安全”为基础，旨在打造一个“可防御、有韧性的数字生态系统”，[1]这是美国政府公开发布的第四份国家网络安全战略报告。从小布什政府、奥巴马政府到特朗普政府，再到拜登政府，美国政府相继推出的网络安全战略，既具有一定延续性，又存在显著差异，其背后折射出美国对网络空间、自身实力地位与安全威胁的认知演化。

一、美国的网络安全战略

当前，网络空间成为大国战略博弈的新领域，其逐渐出现政治化与“再主权化”的趋势。一方面，以网络安全为代表的网络议题被纳入国际政治议程，而美国为了维护自身网络霸权积极渲染所谓“安全威胁”。[2]另一方面，地缘政治竞争向网络空间渗透，网络空间中的权力竞争、治理模式竞争与军事化趋势等均反映出地缘政治竞争的逻辑，而美国将这一逻辑引入网络空间已成为全球网络安全的新威胁。[3]面对网络空间中的大国战略博弈，国家行为体倾向于从国内与国际两个层面推进网络空间的“再主权化”，以网络监管法律法规为依托，将其他行为体纳入对内主权范畴，对外确立国家行为体的网络安全主体地位。[4]

作为互联网的创始国、核心网络技术与关键网络基础设施的拥有国，美国将技术创新与网络安全发展视为其国家利益的重要组成部分，非常重视网络安全战略的制定与实施。[5]确立在全球网络空间中的“制网权”始终是美国网络安全战略的第一要务，因此美国政府从组织、技术、法律和执行层面全方位保障网络安全战略的实施。[6]小布什政府首次确认美国国家网络安全政策的独立地位，[7]而直到奥巴马政府时期网络安全政策才逐步成为美国国家安全的优先事项，奥巴马政府用更具结构化与全面性的网络安全措施来替代临时性和部门层面的网络政策。[8]特朗普政府的网络安全战略则具有保守主义和单边主义倾向，具有“全政府”模式特征，其尝试突破主权限制，通过“持续交手”与“前置防御”（defend forward）将进攻性网络行动延伸至他国主权边界内，加剧了国际冲突风险与国际秩序失范。[9]从奥巴马政府到特朗普政府，美国国家网络安全战略经历了被动应对、主动防御与国际威慑的不同阶段，而奥巴马政府和特朗普政府在信息自由、治理模式与主权归属等方面的网络空间治理理念也有所不同。[10]

拜登政府在继承奥巴马政府强调的盟友合作与国际规则的基础上，又延续了特朗普政府使用综合性手段实施网络威慑的战略，加强政府各部门间的协调与公私伙伴关系，希望盟友间能够信息共享、采取统一的安全行动、共同塑造国际规则。[11]拜登政府希望依托国际机制与盟友网络，建立技术与规范层面的网络霸权，将国内网络安全战略与网络技术政策推广为国际政策实践。[12]具体而言，拜登政府从安全威胁评估、国家利益界定和竞争对手塑造入手，打造“全政府”“全国家”“全系统”的网络空间治理模式，[13]推动网络安全领域的公私合作，加强对关键基础设施与数字生态系统的安全保护，以“零信任”理念为指导构建网络防御体系。[14]在对华网络政策方面，拜登政府以护持美国在全球网络空间中的技术优势与规则制定权为目标，通过提高自身网络技术能力、强化供应链安全、渲染“中国网络威胁”、增强联盟与伙伴关系等方式，[15]遏制中国在网络空间的技术发展能力与影响力，并以价值观因素和意识形态为着力点，引导网络治理规范与国际技术标准制定。[16]

总体来看，国内学界的既有研究较少围绕美国几届政府出台的国家网络安全战略进行比较分析。