奥巴马自称是美国第一位“网络总统”，竞选时靠小额网络捐款筹得大笔经费，上任后高度重视网络空间的战略地位，大力推进网络安全等各项建设。2月12日，白宫宣布启动广受关注的《网络安全框架》，在网络安全建设领域取得了新的进步。奥巴马发表声明称，“这标志着一个转折点”，强调加强网络安全还需做更多工作。这份自愿性公私合作框架能否成为一个转折点还难说，但其网络安全政策议程仍需克服巨大困难倒是事实。

“公私合作的绝佳范例”

由美国商务部牵头、国土安全部配合的这次政策行动为期刚好一年。去年2月12日，奥巴马发表年度国情咨文时强调要“提高关键基础设施的网络安全”，随后签署第13636号总统行政命令，指示隶属美国商务部的国家标准与技术研究所与有关方面合作，开发改善与民营部门信息共享、提高整个关键基础设施网络安全水平的措施。

国家标准与技术研究所推出的这份39页的《提高关键基础设施网络安全框架》(1.0版)，包括摘要、三章和三个附件，核心是所提出的网络安全风险管理生命周期五环论，期望用“最佳行为指南”为私营部门管理网络安全风险提供指引。由识别、防护、监测、反应、恢复5个环节组成的框架核心，包含22类活动，并进一步细分98个子类。识别环节有资产管理、商业环境、业务管理、风险评估、风险管理策略，防护环节包括访问控制、感知与训练、数据安全、信息保护流程与程序、运营维护、防护性技术，监测环节有异常与事件、持续安全监视、监测流程，反应环节则有反应规则、联络、分析、减轻后果、增强功能，恢复环节包括恢复规划、改进措施、联络。基于这些活动，框架还提供两种风险安全状态及4个层次的实施框架。

当日，美国国土安全部还推出了“C立方”项目，即“关键基础设施网络界自愿项目”进行配套建设，为所有自愿参考本框架的组织机构提供免费支持。

(责任编辑：管理员)