随着网络和信息技术的发展,在全球非传统安全领域,网络安全及其所带来的经济问题、社会稳定和国家安全等问题日益显著,引起世界各国普遍重视。奥巴马政府的网络安全战略相比其他国家更加成熟和完善,并且具有较大的国际影响力,研究奥巴马政府网络安全战略具有重要的现实意义和学术价值。本文采用历史研究法和文献研究法对奥巴马政府网络安全战略的背景、演进、手段和特点进行概括和总结,并评估其效果以及深入分析其面临的困境。面对日益凸显的网络安全问题,克林顿政府和小布什政府通过制定一系列的政策措施,颁布国家网络安全战略加以应对。但是到了奥巴马政府时期,美国面临的网络安全形势更加严峻,这使得美国继续加强国家网络安全建设,制定新的国家网络安全战略变得更加迫切和重要。从奥巴马就任总统到美国发布《网络空间国际战略》这一时期,奥巴马政府的网络安全工作主要围绕着《网络空间政策评估报告》的主题展开,构成了奥巴马政府网络安全战略的基本框架。从美国发布《网络空间国际战略》到奥巴马第一任期结束,奥巴马政府网络安全战略得到了发展,其网络安全战略已基本成熟。奥巴马第二任期内,由于发生了"棱镜门"事件,奥巴马政府对其网络安全战略进行了调整,并继续推进网络安全战略。相较于克林顿政府和小布什政府的网络安全战略,奥巴马政府的网络安全战略更具"外向性"和"进攻性"。关于奥巴马政府两届任期内的网络安全战略主要走向,其第一任期偏向"用软实力塑造网络空间规则",第二任期更偏向"以硬实力谋求网络空间霸权"。奥巴马政府网络安全战略手段主要是网络威慑和网络干涉。美国通过网络威慑,加强网络安全防御能力,发展网络进攻性力量,进行网络合作以实现国内网络安全的目标。美国通过网络干涉,一方面利用网络技术优势对他国进行监控,并凭借对互联网资源的垄断,在网络空间实施单边主义行为,另一方面,美国在网络空间推广美式价值观,干涉他国内政,旨在实现主导国际网络空间,服务于自己国家利益的目标。奥巴马政府网络安全战略具有多维综合性、应变调适性和手段扩张性的特点。奥巴马政府通过加大对关键基础设施的保护力度、完善网络空间组织管理机制等行为,确实提高了美国网络安全防护水平。尽管很难对奥巴马政府网络安全战略的威慑效果进行准确评估,但可以肯定的是其威慑效果并不显著。奥巴马政府网络安全战略也面临着国内和国际层面的困境,在国内的困境是美国国内"安全"与"隐私"的冲突影响到了公私合作中的信息共享进程。而随着网络威胁形势的加剧,美国想要进一步推动公私合作中的信息共享进程,加强国内网络安全,就必须调和国内私营部门和民众在"隐私"上的立场,并且美国政府还需要建设自身公信力,真正做到对美国人民"隐私"的尊重。奥巴马政府网络安全战略在国际上面临的困境是国际网络空间的"主权化"趋势,挑战美国主导网络空间规则的意愿。美国提出以"网络自由"为主张的"全球公域说",其根本目的是想实现自己在网络空间的主导地位,制定网络空间规则,掌握制网权。而以中俄为代表的新兴国家和广大发展中国家在国际舞台上就"网络主权"问题同美国展开斗争。"棱镜门"事件之后的一些西方国家,也纷纷采取实质上为保障"网络主权"的行动。而且随着网络空间的军事化,国际上需要对"网络战"以及网络军控问题作出规范,在这一过程中,对国家"网络主权"的承认逐渐成为共识。网络空间的"主权化"已成为明显趋势,而美国在网络空间谋求掌握网络空间"制网权"的行为,并不利于建设安全的网络空间。美国应该正视"网络主权"的存在,尊重其他国家的合理权利与利益,采取合作的方式,和其他国家共同应对网络恐怖主义与网络犯罪分子,建设网络空间安全。