網(wǎng)絡(luò)安全問題，特別是關(guān)于俄羅斯通過網(wǎng)絡(luò)手段干預(yù)總統(tǒng)選舉結(jié)果的指控，長期困擾著特朗普執(zhí)政團隊。

　　近期曝光的SolarWinds供應(yīng)鏈黑客事件再次證明，針對美國公共及私營部門的網(wǎng)絡(luò)攻擊已經(jīng)達到歷史最高點，而剛剛上任的拜登政府在網(wǎng)絡(luò)安全領(lǐng)域還有大量改進工作要做。

　　01

　　如何看待網(wǎng)絡(luò)戰(zhàn)？

　　在調(diào)查當(dāng)中，專家們普遍認為與往屆美國政府相比，特朗普政府在網(wǎng)絡(luò)攻擊方面表現(xiàn)得特別積極。但在喬·拜登于1月20日宣誓就職之后，新政府是否有必要變更政策仍在討論當(dāng)中。

　　過去四年以來，美國曾先后通過網(wǎng)絡(luò)攻擊行動關(guān)閉過俄羅斯的巨魔農(nóng)場與伊朗軍事目標。

　　安全眾測廠商Synack公司CEO Jay Kaplan解釋道，“在拜登政府的領(lǐng)導(dǎo)下，原有網(wǎng)絡(luò)安全政策不應(yīng)改變。SolarWinds黑客事件切實證明，我們必須以更積極的態(tài)度打擊我們在網(wǎng)絡(luò)空間內(nèi)的敵對方?！?/p>

　　他還補充道，“我們不能袖手旁觀，坐視入侵、破壞與數(shù)字勒索行為的蔓延?！?/p>

　　AI攻擊檢測技術(shù)供應(yīng)商Vectra安全分析負責(zé)人Chris Morales的觀點卻與Kaplan不同，他認為特朗普政府的好戰(zhàn)態(tài)度顯然脫胎于早已過時的冷戰(zhàn)思維，已經(jīng)不適合當(dāng)今的網(wǎng)絡(luò)威脅斗爭時代。

　　喬·拜登將于2021年1月20日宣誓就任美國總統(tǒng)

　　Morales解釋道，“對企業(yè)來說，其目標永遠是「緩解風(fēng)險」。但在2015年之后，特朗普政府改變了一切，徹底顛覆了聯(lián)邦政府的網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢。”

　　他繼續(xù)說道，“從2018年起，美國政府開始采取「堅定捍衛(wèi)我們的利益」這一更加激進的姿態(tài)，對冒險行動有了更大的寬容度。這項政策甚至用到了諸如「贏下」及「搶先」等表達，不禁讓人想到冷戰(zhàn)時期的語言風(fēng)格。”

　　這一輪軍事網(wǎng)絡(luò)能力增強通過以下政策舉措逐步建立：統(tǒng)一網(wǎng)絡(luò)指揮，授予國防部發(fā)動網(wǎng)絡(luò)戰(zhàn)的權(quán)力，“向前防御”戰(zhàn)略以及為進攻性網(wǎng)絡(luò)戰(zhàn)立法等等。

　　Morales認為，“我希望將關(guān)注重心由網(wǎng)絡(luò)戰(zhàn)轉(zhuǎn)移到減輕風(fēng)險與關(guān)注個人隱私上來。”

　　“盡管這看似給了美國政府一種網(wǎng)絡(luò)威懾力，但網(wǎng)絡(luò)層面的實際攻擊方式并不需要強調(diào)這么「花架子」，最近的SolarWinds事件再次強調(diào)了這一事實。”

　　02

　　恢復(fù)舉措

　　剛剛上任的拜登政府計劃對網(wǎng)絡(luò)問題的優(yōu)先級做出重新調(diào)整。

　　Pixel Privacy消費者隱私負責(zé)人Chris Hauk評論稱，“拜登總統(tǒng)將在白宮內(nèi)恢復(fù)兩個特朗普執(zhí)政時期幾乎被徹底忽略的重要職務(wù)，即國土安全顧問與網(wǎng)絡(luò)安全顧問。”

　　Hauk強調(diào)，“拜登政府還可能就網(wǎng)絡(luò)惡意行動，特別是據(jù)稱干預(yù)西方國家選舉活動的企圖，與俄羅斯方面展開對抗?！?/p>

　　Synack公司的Kaplan也提到，“與特朗普不同，拜登政府將與我們的盟友保持良好關(guān)系，以同盟的形式改善網(wǎng)絡(luò)安全水平并制定國際標準，由此建立起全球網(wǎng)絡(luò)行為規(guī)范?！?/p>

　　03

　　彌合數(shù)字鴻溝

　　特朗普政府與即將上任的拜登政府也有共通之處，都希望通過高速寬帶設(shè)施彌合美國偏遠農(nóng)村與城鎮(zhèn)居民之間的數(shù)字鴻溝。

　　國家經(jīng)濟委員會負責(zé)人Brian Deese在CES貿(mào)易展上的研討中提到，對于拜登政府的后新冠時代建設(shè)議程當(dāng)中，“寬帶”設(shè)施全面建設(shè)將成為一項核心任務(wù)。

　　在特朗普任職初期，聯(lián)邦通信委員會（FCC）曾在巨大的爭議之下廢除過兩項重要互聯(lián)網(wǎng)原則：寬帶隱私性與網(wǎng)絡(luò)中立性。

　　面向消費者的安全與技術(shù)比較服務(wù)廠商Comparitech隱私倡導(dǎo)者Paul Bischoff評論道，“希望拜登政府能夠在任期內(nèi)恢復(fù)對消費者群體的保護?！?/p>

　　網(wǎng)絡(luò)中立性原則，旨在確?；ヂ?lián)網(wǎng)服務(wù)供應(yīng)商能夠平等對待一切類型及來源的網(wǎng)絡(luò)流量，從本質(zhì)上讓互聯(lián)網(wǎng)設(shè)施成為一種實用工具。寬帶隱私性則強調(diào)互聯(lián)網(wǎng)服務(wù)供應(yīng)商應(yīng)保證不在未同意的情況下，收集并出售客戶的瀏覽歷史、通信記錄、位置數(shù)據(jù)以及其他個人信息。

　　04

　　端到端加密

　　回到網(wǎng)絡(luò)安全領(lǐng)域，特朗普政府此前曾攻擊端到端加密機制，理由是這項技術(shù)可能破壞國家安全。

　　Comparitech公司的Bischoff表示，“目前還無法確定拜登對加密持何種態(tài)度，但他在奧巴馬政府擔(dān)任副總統(tǒng)期間，美國政府實際一直在組織大規(guī)模網(wǎng)絡(luò)間諜與數(shù)據(jù)收集行動，斯諾登于2013年曝光的也正是這段往事?！?/p>

　　他補充道，“從以往的態(tài)度來看，拜登本人雖然對禁止端到端加密沒有太大意見，但來自其他議員及選民的壓力有可能促使他改變主意?！?/p>

　　IT巨頭NTT公司首席信息安全官顧問John Petrie認為，新一屆政府延續(xù)特朗普網(wǎng)絡(luò)政策的可能性比多數(shù)人預(yù)期中更大。Petrie解釋道，“特朗普政府時期制定的網(wǎng)絡(luò)安全架構(gòu)雖然削減了白宮方面的參與度，但卻更多在兩黨之間達成了共識，因此不大可能隨著權(quán)力交替而產(chǎn)生變化。”

　　“Chris Krebs遭到解雇一事雖然破壞了這種和諧局面，但回到網(wǎng)絡(luò)安全規(guī)劃本身，我認為新一屆政府并不會做出太多調(diào)整?！?/p>

　　例如，網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）作為政府網(wǎng)絡(luò)安全中心的定位仍然不會動搖。

　　Petrie還提到，“在資金方面，我認為預(yù)算也不太可能有所縮減。事實上，國家安全局（NSA）甚至可能進一步加大投入?！?/p>

　　另外，更強調(diào)自由主義傾向的拜登政府反而可能引入更多監(jiān)管。

　　Petrie認為，“從監(jiān)管角度來看，特朗普政府的大部分工作集中在全面放松管制上。而拜登政府需要重新提高監(jiān)管要求?！?/p>

　　“在網(wǎng)絡(luò)安全層面，這意味著通過更多審查手段限制并上報私營與公共部門的網(wǎng)絡(luò)活動?！?/p>

　　即將上任的拜登·哈里斯政府，是否會給美國的網(wǎng)絡(luò)安全政策帶來方向性改變？

　　05

　　擁抱開源

　　在相關(guān)報道中，拜登·哈里斯政府已決定任命David Recordon作為白宮技術(shù)主管。

　　Vectra的Morales對此舉表示贊賞，他提到“Recordon在開放標準身份驗證協(xié)議與方法領(lǐng)域做出了卓越的貢獻，這項技術(shù)也正好適合行業(yè)及聯(lián)邦政府的現(xiàn)實訴求?！?/p>

　　“作為技術(shù)專家，他以往的工作表現(xiàn)非常出色。在上任之后，他可能會繼續(xù)幫助聯(lián)邦政府推動現(xiàn)代化舉措?！?/p>

　　Sonatype公司副總裁兼DevOps布道師Derek Weeks則補充道，“通過任命David Recordon作為白宮技術(shù)主管，可以看出拜登-哈里斯政府正確認識到了開源軟件與應(yīng)用安全對于現(xiàn)代機構(gòu)的重要意義?！?/p>

　　攻擊檢測與響應(yīng)企業(yè)Cybereason公司首席安全官Sam Curry在采訪中指出，目前還很難判斷特朗普時代的遺留網(wǎng)絡(luò)安全舉措能否在拜登任期內(nèi)得以延續(xù)。“可能直到拜登總統(tǒng)本人在上任后的100天內(nèi)陸續(xù)發(fā)布新政策之后，我們才能獲得可靠的答案?！?/p>

　　“拜登總統(tǒng)必須完成行政部門的順利過渡。期間必將涉及大量人員與流程的銜接，因此其中很有可能還潛藏著特朗普時代留下的「暗雷」與「遺毒」?！?/p>