任何一个国家的网络安全战略都不只是防御战略。CNAP计划公布的第二天，北约组织宣布与欧盟达成一项技术协议以加强网络安全合作，该合作被欧盟视为其网络防御政策框架下的五大优先事项之一，全球网络空间形势风云变幻。

　　自2013年拨款103亿美元加强网络安全以来，美国投入网络安全的财政预算不断增长。今年2月9日，美国总统奥巴马提出《网络安全国家行动计划》(CNAP)，并提议在国会2017年财政预算中拨款190亿美元用于加强网络安全。如果该提议通过，美国2017年用于网络安全的预算将比今年提高35%。整个2016年，美国各政府部门网络安全预算为140亿美元，比2015年增长了12%。

　　《网络安全国家行动计划》中，美国政府首次提出设立联邦首席信息安全官(CISO)，成立了国家网络安全促进委员会、联邦政府隐私委员会，并计划从网络基础设施、专业人才建设、政企合作等方面全面提升美国网络安全的竞争力。

　　CNAP新举措

　　奥巴马上任以来始终把网络安全视为美国的重要挑战，本次奥巴马提出的《网络安全国家行动计划》(CNAP)也是在美国之前经验的基础上提出。根据工业和信息化部电子科学技术情报研究所提供的翻译文件显示，CNAP最重要的举措就是建立了国家网络空间安全委员会。

　　该委员会将由来自美国政府外部的顶级战略、 业务和技术智库， 以及两党国会领袖指定的成员组成，针对美国未来十年的网络安全行动提出建议。从委员会的关注范围可以看出，CNAP将覆盖美国公民、经济和国家安全，并且也对网络安全的相关技术、产业、企业合作做出规划。

　　CNAP的第二个要点则是设立了31亿美元的信息现代化基金，该基金将用于帮助政府替换掉不安全的既有系统，并改变政府管理网络空间安全的方法。同时，奥巴马将任命一名联邦首席信息安全官，督促各个政府完成这一变革。

　　第三，CNAP推出新的行动计划保障美国人民的网上账户安全，在目前主流的账户、密码形式之外增添额外的安全层。值得一提的是，美国国家网络安全联盟将联合微软、Google、Facebook、思科等大部分网络公司执行这一计划。

　　事实上，全球各国都拥有类似的需求。据记者了解，在国内，政府、银行、能源等机要部门信息系统普遍无法实现安全可控，而国内工业控制系统也存在大量的安全问题。一位工信部高层曾形容国内工控安全系统“漏洞百出”。此外，2015年出现的支付宝、携程数据丢失、网易邮箱信息泄露，以及通过短信、微信实施的金融诈骗等事件也让广大网民进一步意识到网络安全的隐患。

　　2015年，中国修订了《国家安全法》、推出《网络安全法》(草案)，并在十八届五中全会将“网络强国战略”纳入“十三五”规划的战略体系。但是，我国国家网络安全战略仍未明确，明确提出的国家网络安全审查制度目前也尚未出台，网络安全顶层设计仍需加强。

　　相比之下，全球已经有60多个国家先后出台了网络安全战略文件，其中美国已经发布了15份战略文件。英国、日本、德国等国家也均推出安全战略，并提出财政预算支撑。