作者：郭慧志（知远战略与防务研究所高级研究员）  李健（知远战略与防务研究所负责人）

本站申明：转载请注明作者与出处。

美利坚合众国总统是世界上最忙的人物之一，其工作关注范围不仅仅局限于美国，还有全世界的热点问题。由于美国总统事务繁忙，因此，相应的助手和办公室也不断增加以应对日趋复杂的变化。
2009年5月26日，奥巴马发布总统令宣布对白宫的国家安全体制半世纪来的最大一次改革。白宫了保留911之后建立的国土安全委员会（HSC），但这个委员会的工作人员与国家安全委员会（NSC）工作人员实施联署办公，以降低重叠提高工作效率。另为了应对网络安全纷繁复杂的状况，美国国会早在今年3月已提出议案，建议联合美国国家安全局、军队、国土安全部和其他涉及网络安全的部门，设立一个“国家网络安全顾问”的职位。国家网络安全顾问将被授予权力，审查联邦机构网络系统的安全性，可以随时关闭不安全的联邦机构网络系统。通用动力、ＩＢＭ、洛克希德马丁公司及惠普等科技大厂代表，早已敦促美国政府任命一名高层级官员，统筹网络安全事宜，并研拟政府与民间企业如何加快脚步，分享解决相关问题的对策。 5月29日，白宫宣布组建网络安全办公室，以协调美国政府在网络安全领域的活动。网络安全办公室主任即所谓的“网络总管”（Cyber Czar）将同时向国家安全委员会（NSC）和国家经济委员会（NEC）负责，以强调网络对于美国的重要性不仅是在军事领域，还必须考虑到经济领域。网络安全办公室的人员将负责为政府编纂和综合所有的网络安全政策，网络安全协调人员由国家安全部门人员担任，并且将在总统的国家经济委员会中任职。
 
“网络总管”的责任
“网络总管”这一角色在保障军事、政府和商业各领域的网络安全中会起到多大的作用呢？美国专家认为，担任此职位的人士必须担负以下6项职责： 
•复杂的系统工程问题。
•敏感的公共政策难题。
•军事指挥和控制的协调。
•保障各级联邦政府系统持续运作。
•商业性知识产权的保护。
•重要国家设施的可持续发展。
而这几大职责无一是独立存在的，要完成使命并非易事。这不仅需要政府、工业界的通力合作，而且需要民众和军事部门之间以及国家之间的国际性合作。为此，“网络总管”不仅需要拥有联邦财政权力、外交权力和同白宫沟通的能力，还必须深入了解网络本身，以及涉及网络的法律、政策、规范之间的关系。为此，以下四大任务将成为网络总管首要任务：
•保卫美国网络安全。
•评估外国政策并成为网络决策者。
•注重对商业知识产权和商业设施的保护。
•加强政府和企业合作来培养网络革新的发展并加以投入。
网络总管要完成以上任务的两大法宝是总统的支持和财政支持。除了那些属于国防部高级研究计划署、DHS和其他政府部门的网络安全研发资金以外，还分布在其他各领域的更为广泛的技术投入。那么网络总管在这里的角色是什么呢？是保证一部分资金用于创新，而必须有一部分用于保护技术成果的网络安全。
应对围绕着网络安全技术投资比例设定产生的问题、促进政策和程序的变化、设立新的法规、提高部门间合作（在政府各个级别上的合作）、协商国际条约并形成一个在政府和行业界之间前所未有的合作，这些都将要求协调国家的网络安全需求及运作现实与财政现实之间的平衡。在如何保护美国的技术成果及优势方面，网络总管也将会起到重要的影响作用。
但网络总管将同时向国家安全委员会（NSC）和国家经济委员会（NEC）负责，而不是直接对奥巴马负责。美国政府内部之前就这一职位的权限和预算有激烈辩论。《华尔街日报》说，这是政府机构内部权力争夺的妥协结果。这也就意味着“网络沙皇”的权力有限。很明显，无论谁担任这个职位，都将面对永垂千古或遗臭万年两种结局。

一夜成名
2009年2月9日奥巴马提名梅丽莎•海瑟薇作为白宫网络安全方面的负责人，隶属于国家安全委员会和国土安全委员会双重管理。
海瑟薇被参议员和众议员们视为摇滚歌星（rock star），一夜成名，在此之前，人们对其知之甚少，资料显示，这位有着蓝色眼睛和金色头发的盎格鲁血统的女士曾是美国情报总监（DNI）Mike McConnell的一名的高级顾问和网络协调执行官，执掌国家网络研究组（National Cyber Study Group ，简写为NCSG) ，负责帮助制定全面的国家网络安全倡议（Comprehensive National Cybersecurity Initiative，简写为CNCI) ，以大幅提高美国防御其重要网络设施的能力。2008年1月曾被任命为联合机构网络特遣队主管（Joint Interagency Cyber Task Force )，协调和监督构成国家网络安全倡议的各种活动和计划的实施。在美国政府最高讨论会上，海瑟薇曾提议了一个综合的全局性观点，来联结进攻和防御任务和能力以提供一个联邦网络环境和全球网络环境的态势感知。她对CNCI的管理保证了让这个观点进入所有美国政府任务领域，包括执法、情报、军事、外交和国内安全等。

白宫网络总管梅丽莎•海瑟薇

在进入政府部门之前，海瑟薇女士曾和Allen Hamilton咨询公司合作，专注网络安全战略，以及商业单位的信息行动和战略方面的政策。她的大作包括“电磁频谱上新战力的选择评价”和“探寻社会，商业、进程和基础设施内在关系的新技术的设计和发展”。 她的顾问工作支持着国防部和情报部门的关键人员，包括美国战略司令部、美国太平洋司令部、国防部长情报办公室、国防部长网络评估办公室、中央情报局、国防情报局和国家情报主任办公室等。她的工作包括设计和发展新型科技进行社交网络、业务处理和机构关系。她也领导新型部队电磁波谱能力评估方法的设计和发展。海瑟薇负责的一些更重要的战略和政策注重生物科技、力量投放、亚洲和其他的国家安全课题。
海瑟薇是华盛顿特区美国大学的文学士。她完成了国际经济和技术转让政策以及陆军参谋大学课程，并获得了信息行动特别证书。海瑟薇女士还曾在Evidence Based Research咨询公司工作过，当时她的职责是研究和发展追踪东欧和前苏联经济和政治课题的数据库，开发了一个模型来监测可卡因进入美国的路线和方式并预计数量，并研究其他一些关键课题为情报部门服务。

2009年4月，在美国RSA实验室计算机安全研讨会上，已提名为白宫网络主管的梅丽莎•海瑟薇在做演说。

从外貌看，梅丽莎•海瑟薇年龄在40岁左右，她做了相当多的研究工作，但却没有博士学位，其工作涉及到情报分析、政府相关政策，属于政治和社会学的范畴，这也许是其专业所在，故其写作能力和口才都不会差。由于研究频谱作战，和美国武装部队参谋学院挂钩，得到了信息作战的特别证书，这是其得以进入政府部门的敲门砖。2008年成为特遣队主任是对其领导能力的肯定。
美国有太多的人才专注于计算机科学和信息学，而信息安全一直以来是商业和政府部门关注的焦点，为什么梅丽莎•海瑟薇能够脱颖而出？
海瑟薇的家庭背景尚不得而知，她在读大学期间，可能在政府部门实习（这是华盛顿特区大学的普遍行为），因此她能够站的更高看得更远。毕业后在咨询公司工作，咨询公司和美国政界关系密切，拿到课题也需要有政要支持。研究电磁频谱作战是其转折点，由此和军方接触，为日后进入情报界打下基础。
海瑟薇的资历包括，在智库工作过、在信息安全领域获得了专家的证书、和军队打交道的经验、在情报界的核心部门工作、女性、能力和工作作风很强、主持的研究报告也得到上级的认可等等。海瑟薇在2008年秋季的美国情报研究杂志上发表了“网络安全——经济和国家安全危机” 。强调了美国网络安全的复杂性，外国政府和非政府组织、个人都在对美国网络进行侵入。这一观点深受政要们的首肯。
白宫的网络安全办公室关注的是整个美国的正常网络生活及其安全。因此，其领导者应该是平民背景，但能够和军方打交道，具有智囊性质，故工作经历最好包括智库背景，在情报界工作是最合适的，但又不能是后台情报分析员，还得要有一些非私密的经历。作为协调单位，女性具有先天优势，善于聆听，善于调和，特别是在争论激烈时，能够控制局势 。这一切都为海瑟薇“一夜成名”打下了基础。

成立网络办的必然性
对于海瑟薇的预选，有人说这大大减轻了国土安全部（DHS）的工作责任。事实上，美国人一向善于在组织框架上做工作，根据美国相关法律，DHS负责国土安全，也包括了虚拟的国土领域——网络，这样做，看似简单，但实际上行不通。因为安全的含义广泛，隶属于司法部的联邦调查局（FBI）一直在抓网络犯罪，和DHS有冲突，对于传统的军事侦听和保密单位NSA来说，反恐是其重要任务之一，而网络上的数据搜集和分析是其重要工作组成，也和DHS的工作有交叉，而CIA也有着相同的理由。
那么，由国家情报总监（DNI）出面解决这个问题不是很好吗？毕竟这些情报机构、执法机构都隶属于情报界（Intelligence Community），受DNI管辖，虽然很松散。
显然，这也是海瑟薇能够当选的重要因素。另一方面，单独成立白宫办公室意味着其职责的公开化，这一点也很好理解：由于美国信息自由法案（FOIA），政府CIO和相关企业框架（EA）的建立，推动了政府事务网络化的发展，而商业方面更带动了网络产业的大跃进，这些对于美国的自由经济和民主社会都具有举足轻重的作用，也需要人们乃至整个社会关注网络安全，网络安全不仅仅是情报界的内部事务，正如社会治安绝不仅仅是警察的事务一样。成立网络安全办公室的目的大抵如此。

2009年4月，已提名为白宫网络主管的梅丽莎•海瑟薇为白宫起草网络安全评估报告

昙花一现
在奥巴马提名海瑟薇后，也提出了一个条件，即在60天内，写出一份有分量的分析报告，自上而下分析整个政府部门针对网络安全的计划、项目和措施 。5月29日，奥巴马公布了完成的网络安全评估报告Cyberspace Policy Review，并表示来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。实际上正是这份报告使得海瑟薇成为了人们议论的对象，并被誉为网络安全沙皇 。
在网络安全评估报告中，海瑟薇对于网络安全方面的危险性进行分析 ，并提出了一个近期计划：
1．任命一名网络安全政策的官员，负责协调国家的网络安全政策和活动，他是受国家安全委员会和国家经济委员会双重指导、隶属于国家安全委员会的首长，负责政府机构间协调发展的网络安全有关的战略和政策。
2．为总统提供一个最新的国家战略，确保信息和通信基础设施安全。这项战略应包括继续评价CNCI活动，并将其作为成功的基础。
3．将网络安全作为总统关键管理优先项目之一，建立安全性能指标。
4．任命一名负责隐私和公民自由的隶属于网络安全主任的官员。
5．考虑适当的政府机构之间的召集机制，在政策制定过程中，进行网络安全相关问题优先的政府机构间的法律分析，在整个联邦政府内，制定协调一致的政策指导，明确任务和责任，做好政府机构网络安全应用活动。
6．启动全国公众意识和教育运动，以促进网络安全。
7．制定一个国际网络安全政策框架，表明美国政府的立场和加强国际伙伴关系，以形成一个与网络安全相关的各种政策、活动、机遇等全方位的倡议。
8．准备一份网络安全事故应急预案，开展对话，加深公私伙伴关系，为其贡献和参与这项工作进行调整、优化并提供资源。
9．与其他实体合作，制订一个研究和发展战略，专注于策略相关技术，这些技术有可能提高数字基础设施的网络安全性，可靠性，和应变能力。为研究界提供事件数据，以促进工具开发和测试理论发展，并找出可行的解决办法。
10．建立一个网络安全的身份管理目标和策略，关注隐私以及公民自由的权益，并利用隐私加强技术为国家服务。
 正当人们普遍看好海瑟薇时，海瑟薇在8月3日突然提出辞职。梅丽莎•海瑟薇本来是较有希望长期胜任此职位的人选，但是她在四月份为白宫完成了一项政策评估之后，称因私人原因已递交了辞呈。但是熟悉来龙去脉的人说是因为她受到总统经济顾问的排斥。

海瑟薇在2009年8月4日正式辞职

她提议说应该调整某些私企部门以保证他们网络的安全，因此失去了总统经济团队的支持。国家经济顾问拉利•萨摩强烈要求自己的团队可以参与新的网络部门的工作。这样就使得网络安全主管必须要同时要向国家安全委员会和国际经济委员会报告。支持者说这样可以把网络安全当作重要的安全和经济事务处理，而反对者说这样会要求新的安全官要满足多个主管部门，从而难有建树。另外，有人分析其原因是任务重，海瑟薇手下仅有10个人进行分析研究，个人压力非常大。，白宫网络安全计划还未正式展开便遭受当头一棒。

谁是下一位“网络沙皇”？
目前，这名“网络沙皇”的人选仍在寻觅之中。一些专家认为，为保障网络安全，美国共拨款数十亿美元，这将会引起相关部门间一场利益争夺战，而负责统筹协调的“网络安全沙皇”由于实权很小，根本无法结束这种局面。此外，能胜任“网络沙皇”职位的人，不仅在政治上游刃有余，还必须在业界拥有较高的影响力，而这样的人选“实在不多”。

美式协调机制的建立
从历史上看，美国政府协调机制的建立是一个自下而上的过程，各个部门率先建立属于自己任务和势力范围内的组织机构，因为这种机构变革是部门内部事务，比较容易实施，也不涉及到外部协同问题。例如，随着信息产业的发展，美国各个政府部门建立了信息管理办公室，随后变成CIO（Chief Information Officer）首席信息官。中国政府也有类似的部门，如各部门的信息中心和信息办，但始终处于被动地位，而美国通过立法确立了CIO的职责，使得CIO成为继CEO、CFO之后的实权人物，沟通和交流效率大大提高，政府透明度大大加强。但从另一方面看，政府部门信息发布，每个部门都有自己的应用范围和权限，因此部门相互之间的协同并不多。
协调机制的建立有两种情况，一是下属各部门权限和职责出现矛盾和冲突，二是下属部门各自固守自己的一亩三分地，缺乏顾及大局利益的整体观。在第一种情况下，要适度缩减部门职权，在第二种情况下，要适度增加部门职权。无论何种情况，协调机制都只有一个目的——明确职责，和谐管理、高效工作。
 另一方面，由于美国实行的是民主制，很多问题都需要通过立法机构解决，而不仅仅是总统说得算，“手续”上更繁琐。而美国国会也非常关注网络安全，在今年3月份出的CRS的报告“Comprehensive National Cyber security Initiative——Legal Authorities and Policy Consideration”中就对立法机构在网络安全方面的作用进行了分析。
西弗吉尼亚民主党参议员John Rockefeller提交的S773 议案“2009-2010 Cyber security Act of 2009”正在审议中，该议案试图授予奥巴马总统在紧急状况下关闭互联网的权利。不过这项议案已经打回修改，如果关闭互联网，美国的损失有多大，整个世界的损失有多大，这是非常难以计算的。有评论说该法案旨在防御网络威胁和利用宽带网连接对电网等重要基础设施实施的攻击。这种对互联网的控制权也许永远不会执行，除非黑客变得强大使得国家安全成为紧急状态下的首要任务。
白宫网络安全办公室的变故使得协调工作的进展变不可捉摸，但如果国会能够授权总统以网络安全必要权力，将使得协调工作更容易顺利进行。无论如何，海瑟薇的去职使得人们看到有关网络安全问题的复杂性。
实际上，网络安全的复杂性不是在平民政府，而是在私营机构（包括金融保险和军事工业）和军队内部的秘密机构。且又涉及到公民隐私问题，其难度之大，也许出乎我们可能考虑的范围，毕竟美国的法制问题是相当复杂的。
另一方面，从实际军事行动的角度来看，由于网络安全办公室的双重身份（DNI和白宫），在搜集情报、政策制定等方面不存在太多的问题，主要问题会出自对网络行动的协调上。包括了防御行动和进攻行动两个方面。被动防御、主动防御、匿名行动、主动进攻等等行为，和传统军事行动有相似之处，而这些始终是鹰派和鸽派争论的焦点，难以有统一的意见和看法，这也是该办公室一定要隶属于国家安全委员会的原因。
 每一次的事前准备通常都容易引起争议，而事后的反应总是遭致更多的非议，从珍珠港到911，历来如此，毕竟，谁也不能恰到好处地喊狼来了，而喊狼将要来往往得到的是轻蔑的一笑。但网络行动作为海、陆、空、天、电之后的第六维，将对人类社会产生深远的影响，而从历史上看，这种影响总是在受到创伤之后才能让人记忆深刻。

注释：

  知远防务论坛http://forum.defence.org.cn/，幻客
  Armedforces journal 2009/09 The role of a ‘cyber czar’
  这份倡议在布什任期末作为保密的总统指导发布。
  现任DNI的McConnell是一位前海军中将
  Melissa Hathaway, Cyber Security – An Economic and National Security Crisis, Intelligencer: Journal of U.S. Intelligence Studies, Fall 2008 at 31-6.
  前提条件是男士们在争得脸红脖子粗时能保持对女性的尊重。
  http://www.whitehouse.gov/the_press_office/AdvisorsToConductImmediateCyberSecurityReview/
  executive branch czar是美国人对行政官员的特称，指的是负责某一方面事务的全权官员，参见http://en.wikipedia.org/wiki/List_of_czars_of_the_Obama_administration
  这种分析的难度在于容易夸大危险性，这将造成日后工作的艰巨性，而对危险性估计不足又会导致不受重视或财力支持力度不够。报告下载地址：http://forum.defence.org.cn/viewthread.php?tid=24228&extra=page%3D1