网络安全政策一周动向（20210313）

【 国 内 】

“十四五”规划纲要草案：加快数字化发展 建设数字中国

新华社北京3月5日电 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要（草案）》提出，迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革

【 国 际 】

美国国会通过纾困计划，近20亿美元将用于网络安全和技术现代化

国会山网站3月10日消息，美国众议院投票通过了1.9万亿美元的《美国纾困计划法案》(American Rescue Plan Act)，其中，近20亿美元将用于网络安全和技术现代化。法案包括为网络安全和基础设施安全局（CISA）提供6.5亿美元资金。该笔资金旨在增强联邦网络安全并保护疫苗供应链。此外，法案还包括为总务署（GSA）的技术现代化基金拨款10亿美元，用于更新过时的IT系统，并为美国数字服务（U.S. Digital Service）拨款2亿美元。

美国白宫正在制定工业控制系统专项保护计划

针对由SolarWinds入侵事件引发的一系列黑客活动，白宫即将发布行政命令，要求采取包括提高软件透明度在内的一系列应对措施。美国白宫高级网络安全官员正在与证券交易委员会、环境保护局、能源部门以及工业控制系统专家合作，制定关键基础设施保护计划。

美国计划近期对俄罗斯发起报复性网络攻击行动

美国媒体报道称，美国政府计划于三周内对俄罗斯SolarWinds网络攻击开展报复行动，具体包括在俄罗斯网络开展的一系列秘密行动以及经济制裁。虽然相关网络行动对外界来说可能“不太明显”，但对俄罗斯总统普京及俄情报机构和军方来说是“显而易见的”，从而向其发出清晰信号。俄罗斯政府表示，相关报道“令人震惊”。

欧盟委员会发布《2030年数字指南针》政策文件

据欧盟委员会官网3月9日消息，欧盟委员会以其去年发布的《欧洲数字战略》为基础，发布《2030年数字指南针》政策文件，提出2030年欧洲实现数字化转型的4项要点和11个具体目标。4项要点包括增加具有数字技能的公民、构建安全和高性能的数字基础架构、促进企业全面数字化转型、推动公共服务数字化升级等。

11个具体目标包括：2030年前拥有2000万名在职信息和通信技术（ICT）专家；攻克2nm高端芯片制造，且先进芯片产量占全球的20%；实现千兆网络覆盖所有欧洲家庭，5G覆盖欧洲人口密集区；部署1万个碳中和设备以发展云基础设施；5年内拥有第一台量子计算机；使90%以上的欧洲中小企业数字化水平达标；使估值10亿美元的独角兽公司数量增加1倍；实现全民访问电子医疗记录等。此外，文件还强调了建立国际数字伙伴关系的重要性，包括开展多国数字化项目、建立数字连通基金等。

澳大利亚将审查和限制新兴技术领域国际研究合作

据路透社3月11日消息，澳大利亚议会情报和安全委员会将审查在军事技术、军民两用技术和新兴技术领域，高校中存在国家安全风险和经济风险的国际研究合作，草拟一份限制国际研究合作的关键和新兴技术清单。澳大利亚安全情报组织（ASIO）总干事迈克·伯吉斯称，未来ASIO将与美国、加拿大、英国、新西兰等四国的情报部门定期交流外国干预行动及相关风险。

【 研究报告 】

美国国际战略研究中心发布《制定更具强制性的网络战略》报告

据美国国际战略研究中心（CSIS）网站3月10日消息，CSIS发布《制定更具强制性的网络战略》报告。本报告源于CSIS高级副总裁詹姆斯·刘易斯于2021年3月4日在美国网络司令部法律会议上的讲话。报告指出，当前的大国冲突聚焦于非军事领域，冷战时期的威慑策略不再完全适用，美国需改变其竞争对手在网络等领域拥有开放行动空间的被动状态。美国需要采取更加主动和强制性的网络战略，加强对外交和公共信息的利用，致力于减少敌对国家的恶意攻击、捍卫盟友利益、与竞争对手协议网络安全条款。报告强调，新的网络战略应充分考虑先发制人的行动价值、间歇性的操作节奏、响应行动与反对行动的相称性、网络间谍行动的正式和非正式规则等。