商傳媒|方承業/綜合外電報導
美國總統川普(Donald Trump)政府於上週(意指 2026 年 3 月中旬)發布「美國網路戰略」(Cyber Strategy for America),此舉重塑了聯邦政府運用網路攻防能力以保護美國企業的方針。該戰略明確指出,面對日益複雜的網路威脅,美國企業不應單獨抵禦來自國家級對手的攻擊,政府將主動採取攻勢與守勢行動。
近期,全球網路空間衝突頻傳。例如,美國與以色列於 2 月 28 日對伊朗領導階層發動大規模空襲與飛彈攻擊時,便同時運用網路與太空能力阻礙伊朗的視訊、通訊及應變能力。3 月 11 日,一個受伊朗支持的駭客組織對一家美國醫療科技公司發動網路攻擊。隨後,美國司法部於 3 月 19 日宣布查獲四個網路域名,以打擊伊朗情報與安全部的駭客活動與計畫。這些事件凸顯了真實世界軍事行動中,企業可能成為網路攻擊目標的風險。
此戰略確立了六大政策支柱,旨在全方位提升美國的網路安全態勢。首先,戰略強調美國公民、企業及盟友不應獨自面對國家級對手的威脅,政府將部署全套網路攻防行動,並透過激勵措施釋放私營部門的潛力。其次,將簡化網路法規以減輕合規負擔,並在全球範圍內協調監管機構與產業。
此外,新戰略規劃加速聯邦政府網路系統的現代化、防禦性與韌性,採用包括後量子密碼學(post-quantum cryptography)與零信任架構(zero-trust architecture)等最佳實踐。同時,將識別、優先處理並強化美國的關鍵基礎設施及其供應鏈安全,鼓勵使用美國技術,並限制對手取得管道。在技術發展方面,戰略目標是確保美國在人工智慧(AI)等關鍵新興技術領域的領先地位,確保 AI 技術堆疊與資料中心的安全性,並運用 AI 強化網路防禦工具。最後,戰略視美國網路人才為戰略資產,呼籲投入更多資源培育人才。
分析指出,隨著新戰略的推動,美國企業,特別是關鍵基礎設施領域的業者,應意識到來自國家級行為者的網路風險將顯著升高。網路戰活動可能從過去的智慧財產竊取或間諜活動,轉向更具破壞性的攻擊。因此,美國企業有必要重新評估其現有的網路安全計畫,以因應潛在的威脅。
