3月2日，美国拜登政府发布《国家网络安全战略》^[1]，拟通过该战略实现应对网络威胁、重构安全责任、保护关键基础设施等目标，最终构建可防御、有弹性且符合美国价值观的数字生态系统。该战略将重点采取五大举措。

1、保护关键基础设施。包括：将“网络安全最低要求”的使用范围扩大到16个关键部门，并协调法规减轻合规负担；扩大公私合作，构建分布式网络防御模型；整合联邦网络安全中心；捍卫联邦网络并推动联邦网络现代化；更新联邦事件响应政策。

2、与对手作战。包括：调动所有国家力量对抗恶意的网络威胁行为；加强公私合作，瓦解对手；加强国际合作，击败勒索软件的威胁。

3、重新分配网络安全责任，以市场为导向，让有能力的组织或个人承担责任。包括：让数据管理员承担隐私保护责任；推动安全物联网设备发展；转移不安全软件产品和服务的责任；加强对安全且有弹性的新基础设施的投资；建立问责机制，加强联邦采购对网络安全的要求。

4、加大投资，确保美国在下一代网络技术和基础设施中的领先地位。包括：加强网络安全技术研发，减少底层技术漏洞；发展后量子加密技术；支持数字身份生态系统发展；制定国家战略，加强多元化网络人才培养。

5、加强国际合作。包括：建立国际联盟和伙伴关系；提高美国协助合作伙伴抵御网络威胁的能力；面向信息和通信产业，建立安全、可靠和值得信赖的全球供应链。                               （唐蘅）