2023年全球网络安全十大战略

一、美国白宫发布2023年版《国家网络安全战略》

美国白宫《国家网络安全战略》封面

3月，美国白宫发布了最新版《国家网络安全战略》（National Cybersecurity Strategy）。作为美国五年来首份网络安全领域的战略文件，该报告从保护关键基础设施，破坏和瓦解恶意网络行为者的威胁，塑造市场力量以推动安全性和弹性，投资有韧性的数字未来，建立国际伙伴关系以追求共同目标这五大支柱详细阐述了美国接下来应对网络安全威胁的策略。它不仅体现了拜登政府在网络安全领域的优先事项，也为本届政府后半段任期中解决网络威胁的具体方式提供清晰的路线图。

二、美国国防部发布2023年版《信息环境行动战略》

美国国防部《信息环境行动战略》封面

11月，美国国防部发布2023年版《信息环境行动战略》（SOIE），旨在塑造和改进国防部能力和部队的规划、资源配置与使用，在信息环境中快速、无缝地同步和整合国防部行动以加强综合威慑，以及为国防部行动在获得和维持信息优势方面迈出重要一步。该战略概述了信息环境行动（OIE）的关键原则、战略方针，确定了人员与组织、流程、政策与治理、合作伙伴关系四大工作方向（四条工作线）。该战略为国防部提供信息和指导，以提高其影响竞争对手、对手决策和行为的能力，同时保护国防部人员和机构免受外国恶意影响。
三、美国国防部发布《数据、分析和人工智能采用战略》

美国海军《数据、分析和人工智能采用战略》封面

11月，美国国防部副部长宣布发布2023年《数据、分析和人工智能应用战略》。该战略文件由数字和人工智能办公室制定，主要对美军面临的战略环境、战略实施效果、战略目标，以及实施指导等进行了概述，重点关注美国防部如何以所有部门可重复的方式加速数据、分析和人工智能的采用，主要实现目标包括：改善基础数据管理；为企业业务和联合作战提供能力；加强治理，消除政策障碍；投资可互操作的联合基础设施；推进数据、分析和人工智能生态系统；拓展数字化人才管理。通过实施这一战略，将使得国防部领导层和作战人员能够利用高质量数据、先进分析和人工智能技术，做出快速、明智的决策，并作为持续的、结果驱动的、以用户为中心的开发、部署和反馈周期的一部分。
四、美国国防部发布《太空政策审查和卫星保护战略》

美国国防部《太空政策审查和卫星保护战略》封面

9月，美国国防部太空政策办公室发布非保密版本的《太空政策审查和卫星保护战略》。该战略阐释了太空资产在美国家安全中的重要性和面临的威胁，明确了国防部在太空系统建设方面的主要优先事项：一是确保联合部队军事行动所需的卫星服务；二是提升太空域态势感知，具备威胁预警和及时反应能力；三是减少和消除敌对太空能力对联合部队作战产生的影响。目前，国防部已向国会分别递交了该报告的机密版本和非机密版本，国防部负责太空政策的助理国防部长约翰•普拉姆（John Plum）称，《太空政策审查和卫星保护战略》是“迄今为止对保护太空国家安全利益的方法最清晰、最全面的表述”。

五、美国海军发布其首版《网络战略》

美国海军《网络战略》封面

11月，美国海军部发布海军的首版《网络战略》。该战略适用于海军和海军陆战队，包括七个不同的工作方向，重点是加强海军的网络态势。文件中确定的领域包括：确保关键基础设施和武器系统的安全；改善和支持网络劳动力；开展并促进网络行动；保护企业 IT、数据和网络；合作伙伴以确保庞大的国防工业基础；并促进合作与协作。该战略警告称，在下一场战争中，非动能能力可能成为决定性因素，有效同步非动能效应（如网络）的军队将拥有决定性优势。新战略认识到需要推动整个海军部的文化变革，以便使其得到整个海军的认可，并将网络能力与海军的其它作战能力平等地结合起来。

六、美国网络安全与基础设施安全局发布《2024-2026财年网络安全战略计划》

美国网络安全与基础设施安全局《2024-2026财年网络安全战略计划》封面

8月，美国网络安全与基础设施安全局（CISA）发布《2024-2026财年网络安全战略计划》。该战略计划有三大目标：一是解决现有威胁，为此CISA将了解针对美国及其合作伙伴的网络威胁，挫败敌方活动，并更快消除可被对手反复利用的漏洞。二是加固网络态势，包括促进、支持和评估具备安全性和弹性的做法。三是大规模提升安全性，包括理解和减少人工智能等新兴技术带来的风险，要求技术提供商考虑产品全周期的安全问题，以及加强国家网络安全队伍。此外该计划还提出了近30项网络安全的有效性衡量标准。

七、英国科技、创新与技术部发布2023年版《国家量子战略》

英国科技、创新与技术部2023年版《国家量子战略》封面

3月，英国科技、创新与技术部发布2023年版《国家量子战略》（National Quantum Strategy）。该战略回顾了过去十年，英国在量子科技领域的优势地位，描述了未来十年英国成为领先量子经济体的愿景及行动计划，并阐述了量子技术对英国国家安全的重要性。到2033年，英国将成为世界先进的量子经济体，创造繁荣的量子行业，确保量子技术成为英国数字基础设施和先进制造业不可或缺的一部分，推动建立强大而有弹性的经济和社会。

八、德国政府发布2023版《国家数据战略》

德国政府2023版《国家数据战略》封面

8月，德国联邦内阁批准了由联邦数字和交通部（BMDV）、联邦经济事务与气候保护部（BMWK）以及联邦内政和社区部（BMI）联合提出的2023版《国家数据战略》。该战略延续了《2021年数据战略》以及《2022年数字战略》的基本框架，旨在更有效地利用生成数据，加强数字创新，提高竞争力。2022年的数字战略为德国数字政策建立了总体框架，但因过于模糊且缺乏时间表而受到批评。相比之下，2023年的数据战略则提出增强面向商业、社会、科学和公共管理的数据供给与数据质量，加强数据互动和可操作性，并为未来的政策制定提供新的指导原则。德国经济部称，新战略试图改变德国目前80%的工业数据未得到充分利用的现状，更大程度地开发这些数据的潜力。
九、加拿大国防部发布量子科学与技术战略实施计划《量子2030》

加拿大国防部《量子2030》封面

3月，加拿大国防部发布量子科学与技术战略实施计划封《量子2030》（Quantum 2030）。该计划指出，量子技术的军事潜力包括：全球定位系统（GPS）的定位、导航和授时；用于检测化学、生物、放射和核（CBRN）威胁的传感器；安全通信和密码破译；以及先进材料和医学研究。加拿大对新兴技术的研发将确保国防部和军事部门尽早采用这类技术做好准备。该计划确定了4种具有国防和安全应用前景的量子技术：量子增强雷达、量子增强型光探测技术、用于国防和安全的量子算法以及量子网络。

十、澳大利亚政府发布《2023至2030年澳大利亚网络安全战略》

澳大利亚政府《2023至2030年澳大利亚网络安全战略》封面

11月，澳大利亚政府发布《2023-2030年的澳大利亚网络安全战略》。该战略提出了六种网络"盾牌"，即强化企业和公民网络安全，安全技术，有效的威胁信息共享和封堵，保护关键基础设施，促进自主能力，以及培养有韧性的区域和全球领导力。该战略将分三阶段实施，第一阶段（2023-2025年）将强化网络基础设施，填补网络防护的关键空白和保护最脆弱的公民和企业，同时提升各地区的网络成熟度。第二阶段（2026-2028年）将提升澳在全球经济体系中的网络成熟度，广泛建设和投资网络生态体系，扩大网络行业规模，培育多元化的网络技术人才。第三阶段（2029-2030年）将推动发展新一代网络技术，并适应网络领域的新风险和机遇。