《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 拜登政府網(wǎng)絡(luò)安全政策觀察

拜登政府網(wǎng)絡(luò)安全政策觀察

2021-11-09
來(lái)源:信息安全與通信保密雜志社
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  摘 要

  拜登政府上任以來(lái)將網(wǎng)絡(luò)安全議題列為優(yōu)先事項(xiàng),從評(píng)估威脅、界定利益和塑造對(duì)手出發(fā)統(tǒng)籌網(wǎng)絡(luò)安全工作,將布局關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、供應(yīng)鏈安全以及新技術(shù)發(fā)展作為治網(wǎng)重點(diǎn),并加強(qiáng)部門協(xié)調(diào)、公私合作以及國(guó)際協(xié)同打造網(wǎng)絡(luò)空間“全政府”“全國(guó)家”“全系統(tǒng)”模式,拜登政府的網(wǎng)絡(luò)空間戰(zhàn)略初具雛形。與特朗普政府類似,拜登政府網(wǎng)絡(luò)安全舉措深受“深層國(guó)家”部門影響,從“大國(guó)競(jìng)爭(zhēng)”角度塑造網(wǎng)絡(luò)空間,頻繁使用“點(diǎn)名和羞辱” 以及制裁舉措,凸顯安全化與地緣政治特性。

  當(dāng)前,美國(guó)總統(tǒng)拜登上任已半年有余,在網(wǎng)絡(luò)議題上積極開(kāi)展系列舉措,調(diào)人事,補(bǔ)“漏洞”,組聯(lián)盟,實(shí)現(xiàn)從上任之初由網(wǎng)絡(luò)安全事件牽引的“應(yīng)急式”被動(dòng)反應(yīng)轉(zhuǎn)變?yōu)橹攸c(diǎn)突出、多措并舉的主動(dòng)作為,具有拜登特色的網(wǎng)絡(luò)安全戰(zhàn)略正在成形。

  01

  威脅認(rèn)知、利益界定與對(duì)手塑造

  在國(guó)際政治領(lǐng)域,評(píng)估威脅、界定利益并塑造對(duì)手,進(jìn)而形成共同的安全環(huán)境的感知, 是集合資源、結(jié)成聯(lián)盟、加強(qiáng)協(xié)作的必要舉措。拜登上任半年內(nèi),“太陽(yáng)風(fēng)”(Solarwinds)、微軟 Exchange 服務(wù)器、科洛尼爾管道(Colonial Pipeline)以及軟件商卡西亞等網(wǎng)絡(luò)攻擊事件接踵而至,繼斯諾登事件后網(wǎng)絡(luò)安全議題在美國(guó)內(nèi)引發(fā)新一輪高關(guān)注度,即使是分歧明顯的國(guó)會(huì)兩黨也在該議題上高度一致,密集推進(jìn)多部涉網(wǎng)法案。美國(guó)內(nèi)各方在網(wǎng)絡(luò)安全議題上空前的“同仇敵愾”必然影響拜登的政策舉措,可以說(shuō)拜登從上任第一天起就面臨要求“重振國(guó)家網(wǎng)絡(luò)工作”的輿論壓力,當(dāng)然也為其評(píng)估威脅、確定利益和塑造對(duì)手,強(qiáng)化政策合法性提供了空間。

  一是評(píng)估網(wǎng)絡(luò)空間威脅為“即刻且危險(xiǎn)”。一改特朗普時(shí)期對(duì)于網(wǎng)絡(luò)安全的“避而不談”,拜登頻繁強(qiáng)調(diào)美國(guó)所面臨的網(wǎng)絡(luò)空間威脅, 從競(jìng)選期間所營(yíng)造的網(wǎng)絡(luò)攻擊動(dòng)搖民主體制, 到當(dāng)選后強(qiáng)調(diào)網(wǎng)絡(luò)安全對(duì)于國(guó)家安全的威脅, 并發(fā)表“網(wǎng)絡(luò)攻擊將引發(fā)大國(guó)戰(zhàn)爭(zhēng)”“網(wǎng)絡(luò)安全是國(guó)家安全核心挑戰(zhàn)”等論調(diào),塑造網(wǎng)絡(luò)空間威脅為“即刻且危險(xiǎn)”,并輔以政策上的確認(rèn)。2021 年 3 月公布的《臨時(shí)國(guó)家安全戰(zhàn)略指南》(Interim National Security Strategic Guidance)明確表示“堅(jiān)持網(wǎng)絡(luò)安全第一要?jiǎng)?wù),提升網(wǎng)絡(luò)安全在政府的重要性”。2021 年 5 月公布的《改善國(guó)家網(wǎng)絡(luò)安全行政令》聲稱“網(wǎng)絡(luò)安全為聯(lián)邦事務(wù)優(yōu)先項(xiàng)”“保護(hù)網(wǎng)絡(luò)安全是國(guó)家和經(jīng)濟(jì)安全的首要任務(wù)和必要條件”。拜登在半年內(nèi)即完成了網(wǎng)絡(luò)議題相關(guān)責(zé)任人任命,主要選擇經(jīng)驗(yàn)豐富的官員和精英管網(wǎng)治網(wǎng),并采納“網(wǎng)絡(luò)空間日光浴委員會(huì)”建議創(chuàng)設(shè)國(guó)家網(wǎng)絡(luò)總監(jiān)一職,任命前國(guó)安局副局長(zhǎng)克里斯·英格利斯(Chris Inglis)擔(dān)任。外界評(píng)價(jià)拜登上任半年內(nèi)在網(wǎng)絡(luò)議題上舉措之多、速度之快遠(yuǎn)勝過(guò)前總統(tǒng)的四年,網(wǎng)絡(luò)安全確已成為拜登政府議事議程的重點(diǎn)。

  二是界定網(wǎng)絡(luò)空間核心利益為“應(yīng)對(duì)挑戰(zhàn)” 和“恢復(fù)優(yōu)勢(shì)”。正如 2021 年 3 月拜登政府公布的《臨時(shí)國(guó)家安全戰(zhàn)略指南》中明確表示美國(guó)國(guó)家安全戰(zhàn)略目標(biāo)的實(shí)現(xiàn)“取決于一個(gè)核心戰(zhàn)略主張:美國(guó)必須恢復(fù)持久優(yōu)勢(shì)以便能夠基于強(qiáng)大實(shí)力迎接當(dāng)前的挑戰(zhàn)”,應(yīng)對(duì)挑戰(zhàn)和重建優(yōu)勢(shì)地位也成為拜登政府在網(wǎng)絡(luò)空間所界定的核心利益, 一方面全力維護(hù)美國(guó)的網(wǎng)絡(luò)安全,公開(kāi)強(qiáng)調(diào)針對(duì)美關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、擾亂美選舉安全的信息行動(dòng)以及供應(yīng)鏈攻擊等將損害美國(guó)核心利益,意圖為網(wǎng)絡(luò)空間行為“劃紅線”;另一方面重建并維持美國(guó)的技術(shù)優(yōu)勢(shì),特別是在以 5G、量子計(jì)算、人工智能等為代表的“技術(shù)革命”中保持領(lǐng)先地位,確保技術(shù)治理反映所謂民主國(guó)家的利益,為開(kāi)展網(wǎng)絡(luò)空間大國(guó)競(jìng)爭(zhēng)“劃重點(diǎn)”。

  三是從“大國(guó)競(jìng)爭(zhēng)”的高度塑造網(wǎng)絡(luò)空間主要對(duì)手。作為老牌的政客,拜登深諳地緣政治之道, 對(duì)如何塑造對(duì)手熟稔于心,網(wǎng)絡(luò)空間的競(jìng)爭(zhēng), 無(wú)論是《臨時(shí)國(guó)家安全戰(zhàn)略指南》還是各類公開(kāi)演講,拜登政府均將大國(guó)戰(zhàn)略競(jìng)爭(zhēng)作為國(guó)內(nèi)外政策制定的主要背景和出發(fā)點(diǎn),渲染美國(guó)所面臨的網(wǎng)絡(luò)安全威脅,以此調(diào)整前任政府的戰(zhàn)略部署,包括從阿富汗撤軍,以集中主要力量與中國(guó)、俄羅斯展開(kāi)競(jìng)爭(zhēng)。服務(wù)于現(xiàn)實(shí)國(guó)際關(guān)系中將中國(guó)塑造為“最大地緣政治考驗(yàn)”和“最有力的競(jìng)爭(zhēng)對(duì)手”的界定,拜登政府將中國(guó)塑造為網(wǎng)絡(luò)空間首要對(duì)手,2021 年《美國(guó)情報(bào)界年度威脅評(píng)估》報(bào)告將中國(guó)列在威脅清單的首位即是這類認(rèn)知的典型體現(xiàn),特別是中國(guó)在新興技術(shù)領(lǐng)域不斷取得的突出成果構(gòu)成了對(duì)美國(guó)全球地位的嚴(yán)重威脅。因此,如何在網(wǎng)絡(luò)虛擬空間塑造對(duì)手,集國(guó)家之力在新技術(shù)治理、國(guó)際網(wǎng)絡(luò)規(guī)則等方面應(yīng)對(duì)對(duì)手成為拜登政府執(zhí)政的重要考慮。2021 年 7 月,拜登在參觀國(guó)家情報(bào)總監(jiān)辦公室時(shí)強(qiáng)調(diào)“嚴(yán)重的網(wǎng)絡(luò)攻擊事件可能引發(fā)大國(guó)間戰(zhàn)爭(zhēng)”,明確將網(wǎng)絡(luò)安全與大國(guó)競(jìng)爭(zhēng)掛鉤。美國(guó)《國(guó)家利益》雜志也跟風(fēng)指出, 當(dāng)代冷戰(zhàn)正在太空、網(wǎng)絡(luò)和電子領(lǐng)域展開(kāi)。

  02

  網(wǎng)絡(luò)安全政策重點(diǎn)

  一系列網(wǎng)絡(luò)安全事件以及競(jìng)選承諾牽引著拜登執(zhí)政初期的治網(wǎng)重點(diǎn),主要集中于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、確保供應(yīng)鏈安全以及布局新技術(shù)發(fā)展。

  2.1  保護(hù)關(guān)鍵基礎(chǔ)設(shè)施是重中之重

  由于新冠疫情的影響,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的供應(yīng)鏈攻擊、勒索軟件攻擊在拜登上臺(tái)之初輪番上演,從“太陽(yáng)風(fēng)”到科洛尼爾管道,再到肉類生產(chǎn)商 JBS,相繼遭到嚴(yán)重網(wǎng)絡(luò)攻擊,讓美國(guó)政府和民眾意識(shí)到針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可以帶來(lái)直接和嚴(yán)重的后果,如何應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全問(wèn)題成為拜登政府的“頭等大事”。拜登在上任的頭 100 天內(nèi)即開(kāi)展了對(duì)“太陽(yáng)風(fēng)”網(wǎng)絡(luò)攻擊事件的調(diào)查、啟動(dòng)“電網(wǎng)網(wǎng)絡(luò)安全 100 天試點(diǎn)計(jì)劃”并籌劃推廣至其他能源部門,開(kāi)啟了政府部門與關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者的合作新路徑。2021 年 5 月發(fā)布的《改善國(guó)家網(wǎng)絡(luò)安全行政令》,對(duì)聯(lián)邦關(guān)鍵信息系統(tǒng)保護(hù)、威脅信息共享、加強(qiáng)軟件供應(yīng)鏈安全等問(wèn)題進(jìn)行了整體部署 ,提出了改進(jìn)聯(lián)邦政府事件響應(yīng)和應(yīng)對(duì)機(jī)制、完善網(wǎng)絡(luò)安全事件日志、加強(qiáng)云安全管理、強(qiáng)化“零信任架構(gòu)”等具體舉措,成為拜登政府保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的“總綱”。各聯(lián)邦部門相繼出臺(tái)資金、技術(shù)等支持來(lái)完成行政令提出的要求,如白宮在“美國(guó)就業(yè)計(jì)劃”“基礎(chǔ)設(shè)施計(jì)劃”中均撥付相關(guān)資金完善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST) 發(fā)布了《關(guān)鍵軟件定義規(guī)范》回應(yīng)行政令提出的界定“關(guān)鍵軟件”的要求。7 月,拜登政府發(fā)布《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》,提出建立“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”, 制定“關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全績(jī)效目標(biāo)”等要求,進(jìn)一步促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的細(xì)則落地??梢哉f(shuō),保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全成為拜登政府施政網(wǎng)絡(luò)空間的首要議題,這也促成拜登在當(dāng)選后與普京的首次會(huì)晤中即提交禁止網(wǎng)絡(luò)攻擊的 16 個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的清單, 明示美國(guó)在網(wǎng)絡(luò)空間的核心利益。

  2.2  重建“以美國(guó)為中心”的全球供應(yīng)鏈體系

  拜登將改善供應(yīng)鏈安全看作尋求兩黨合作共識(shí)的一項(xiàng)重要議題,持續(xù)從頂層設(shè)計(jì)層面加碼、強(qiáng)化供應(yīng)鏈安全。2021 年 2 月簽署《確保供應(yīng)鏈安全行政令》,提出供應(yīng)鏈風(fēng)險(xiǎn)審查、產(chǎn)業(yè)供應(yīng)鏈評(píng)估等建議,具體要求對(duì)半導(dǎo)體芯片、電動(dòng)汽車大容量電池、稀土礦產(chǎn)和藥品四類產(chǎn)品的供應(yīng)鏈產(chǎn)品展開(kāi)為期 100 天的審查,并要求在一年內(nèi)完成對(duì)美國(guó)國(guó)防、公共衛(wèi)生、通信科技、交通、能源和食品等六大部門的生產(chǎn)供應(yīng)鏈進(jìn)行風(fēng)險(xiǎn)評(píng)估,以及與同盟國(guó)或地區(qū)展開(kāi)合作等措施。同年 5 月,宣布將“保護(hù)信息通信技術(shù)服務(wù)供應(yīng)鏈安全的國(guó)家緊急狀態(tài)”延續(xù)一年,維持總統(tǒng)對(duì)于特定國(guó)家、機(jī)構(gòu)和個(gè)人進(jìn)行經(jīng)濟(jì)制裁的權(quán)力。同年 8 月,拜登在會(huì)見(jiàn)企業(yè)時(shí)宣布一項(xiàng)新的公私合作計(jì)劃,要求 NIST 與業(yè)界和其他利益相關(guān)方合作,開(kāi)發(fā)一個(gè)新的框架, 以“提高技術(shù)供應(yīng)鏈的安全性和完整性”。除國(guó)內(nèi)舉措外,拜登政府還積極改善美嚴(yán)重依賴外國(guó)供應(yīng)商的現(xiàn)狀,在同年 6 月簽署《關(guān)于保護(hù)美國(guó)人的敏感數(shù)據(jù)不受外國(guó)敵對(duì)勢(shì)力侵害的行政令》,要求采取基于標(biāo)準(zhǔn)和證據(jù)的措施來(lái)控制外國(guó)信息和通信技術(shù)。此外,拜登政府還進(jìn)一步擴(kuò)大美國(guó)外國(guó)投資委員會(huì)的權(quán)力和編制, 與歐盟成立貿(mào)易和科技委員會(huì),并強(qiáng)化與日本、澳大利亞、印度四國(guó)“安全對(duì)話”的投資審查聯(lián)動(dòng),推動(dòng)美國(guó)外國(guó)投資審查多邊化。

  2.3  布局新技術(shù)發(fā)展實(shí)現(xiàn)美國(guó)“代際領(lǐng)先”

  拜登政府將美國(guó)在技術(shù)發(fā)展及其治理領(lǐng)域方面的世界領(lǐng)先地位視為重回繁榮的支撐。對(duì)此,拜登上臺(tái)后即將科學(xué)技術(shù)政策辦公室(OSTP) 提升為內(nèi)閣部門,在國(guó)家安全委員會(huì)中設(shè)置負(fù)責(zé)國(guó)家網(wǎng)絡(luò)和新興技術(shù)的國(guó)家安全副顧問(wèn),兩項(xiàng)設(shè)置在美國(guó)歷史上均屬首次。其次,拜登政府大幅增加對(duì)于科學(xué)技術(shù)的預(yù)算投入。拜登多次表示當(dāng)前美國(guó)政府在科學(xué)技術(shù)上的投入(占國(guó)內(nèi)生產(chǎn)總值的 0.7%)遠(yuǎn)遠(yuǎn)低于 20 世紀(jì) 60 年代(占比 2%),為此,拜登上臺(tái)后即推出了 2.3萬(wàn)億美元的基礎(chǔ)設(shè)施計(jì)劃,其中 1000 億美元用于建設(shè)遍布全國(guó)的高速寬帶網(wǎng)絡(luò),1800 億美元用于“未來(lái)的研發(fā)和產(chǎn)業(yè)”。在這場(chǎng)技術(shù)布局中, 人工智能、量子計(jì)算等下一代網(wǎng)絡(luò)技術(shù)成為投資重點(diǎn)。在人工智能方面,美國(guó)人工智能國(guó)家安全委員會(huì)于2021 年3 月1 日發(fā)布報(bào)告,提出了“引進(jìn)技術(shù)人才”“加強(qiáng)技術(shù)保護(hù)”“推進(jìn)技術(shù)創(chuàng)新” 等相關(guān)措施,并要求美國(guó)必須領(lǐng)先對(duì)手“至少兩代”。拜登政府在 2021 年 6 月發(fā)起一項(xiàng)倡議, 要求向人工智能研究人員提供更多的政府?dāng)?shù)據(jù), 以鞏固美國(guó)在該關(guān)鍵新技術(shù)的前沿地位。在量子計(jì)算方面,拜登政府延續(xù)特朗普 2018 年底簽署的《國(guó)家量子倡議法案》,在開(kāi)辟“量子互聯(lián)網(wǎng)”上繼續(xù)增加聯(lián)邦投資。

  03

  網(wǎng)絡(luò)安全政策的核心支柱

  拜登極力帶領(lǐng)國(guó)家恢復(fù)某種“常態(tài)”感, 在網(wǎng)絡(luò)空間亦是,力圖修復(fù)美國(guó)歷屆總統(tǒng)在網(wǎng)絡(luò)空間業(yè)已形成的支柱,即加強(qiáng)部門間協(xié)調(diào)的 “全政府”模式,強(qiáng)化公私合作的“全國(guó)家”模式,加強(qiáng)國(guó)際合作的“全系統(tǒng)”模式。

  3.1  打造網(wǎng)絡(luò)空間“全政府”模式

  “全政府”模式原是一種節(jié)約成本的公共政策理念,即鼓勵(lì)不同部門整合資源,實(shí)現(xiàn)最大化利用。由于網(wǎng)絡(luò)空間議題復(fù)雜,相互融合度高等特征,涉網(wǎng)職能部門存在職能交叉和效率低下的特點(diǎn),為協(xié)調(diào)各部門形成合力,拜登政府全力推進(jìn)“全政府”模式,集中體現(xiàn)在網(wǎng)絡(luò)安全防護(hù)和對(duì)外協(xié)調(diào)行動(dòng)方面。

  在網(wǎng)絡(luò)安全防護(hù)方面,2018 年成立的網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局(CISA)在聯(lián)合各部門加強(qiáng)網(wǎng)絡(luò)態(tài)勢(shì)感知、威脅情報(bào)共享等方面的總體協(xié)調(diào)作用進(jìn)一步強(qiáng)化,成為拜登政府打造網(wǎng)絡(luò)安全“全政府”防護(hù)的支點(diǎn)。CISA 目前已成為國(guó)土安全部行使網(wǎng)絡(luò)安全職能的主要機(jī)構(gòu),在《改善國(guó)家網(wǎng)絡(luò)安全行政令》中也主導(dǎo)了絕大部分的保障任務(wù),包括在新設(shè)立的網(wǎng)絡(luò)安全審查委員會(huì)中擔(dān)任總協(xié)調(diào)的角色,聯(lián)合國(guó)防部、司法部、國(guó)家安全局、聯(lián)邦調(diào)查局以及私營(yíng)部門評(píng)估重大網(wǎng)絡(luò)事件,審查各機(jī)構(gòu)的安全響應(yīng)計(jì)劃。美國(guó)政府也給予 CISA 預(yù)算和機(jī)制上的保障,在 2021 年 3 月通過(guò)的 1.9 萬(wàn)億美元的冠狀病毒救援計(jì)劃中,6.5 億美元用于 CISA。

  在對(duì)外協(xié)調(diào)行動(dòng)方面,拜登政府極力打造形成“全政府”的對(duì)華遏制局面,相關(guān)涉網(wǎng)部門遏華動(dòng)作頻頻,如美貿(mào)易代表辦公室將中國(guó)列入“優(yōu)先觀察名單”,指責(zé)中國(guó)知識(shí)產(chǎn)權(quán)保護(hù)環(huán)境;美外國(guó)投資委員會(huì)暫停中國(guó)投資者對(duì)韓國(guó)芯片廠商美格納半導(dǎo)體的收購(gòu),阻止荷蘭對(duì)華出口光刻機(jī);美商務(wù)部產(chǎn)業(yè)安全局持續(xù)更新《出口管制條例》,加強(qiáng)對(duì)華新興技術(shù)領(lǐng)域出口和許可證的管制;美聯(lián)邦通信委員會(huì)耗資 19 億美元為美國(guó)電信運(yùn)營(yíng)商剔除華為和中興提供設(shè)備補(bǔ)償款;CISA、FBI、NSA 等多部門聯(lián)合指責(zé)所謂中國(guó)網(wǎng)絡(luò)威脅活動(dòng)??梢哉f(shuō)在打壓對(duì)手國(guó)家議題上,形成獨(dú)特的美式網(wǎng)絡(luò)空間“舉國(guó)體制”。

  3.2  打造網(wǎng)絡(luò)空間“全國(guó)家”模式

  一直以來(lái),美政府均遵循“大部分關(guān)鍵基礎(chǔ)設(shè)施均由私營(yíng)部門擁有和運(yùn)營(yíng),聯(lián)邦政府無(wú)法單獨(dú)應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)”的邏輯,尋求聯(lián)合私營(yíng)部門的技術(shù)和資金支持來(lái)共同應(yīng)對(duì)網(wǎng)絡(luò)威脅,打造網(wǎng)絡(luò)空間“全國(guó)家”模式。拜登利用民主黨與私營(yíng)企業(yè)天然親近的優(yōu)勢(shì),一上臺(tái)就密集向私營(yíng)企業(yè)特別是科技巨頭拋出橄欖枝, 其中既有說(shuō)服合作的軟性舉措,同時(shí)并未放棄強(qiáng)制合作的法律要求。

  拜登政府高官在多個(gè)場(chǎng)合強(qiáng)調(diào)私營(yíng)企業(yè)在網(wǎng)絡(luò)安全工作中的重要性。2021 年 5 月,白宮網(wǎng)絡(luò)安全顧問(wèn)安妮·紐伯格在 RSA 大會(huì)上表示政府和私營(yíng)企業(yè)間的伙伴關(guān)系對(duì)保護(hù)網(wǎng)絡(luò)空間的國(guó)家安全至關(guān)重要,并在 6 月初一封致企業(yè)高管和商界領(lǐng)袖的公開(kāi)信中,敦促各組織采取行動(dòng)防范勒索軟件。8 月初,CISA 局長(zhǎng)珍·伊斯特利在美國(guó)計(jì)算機(jī)安全會(huì)議黑帽大會(huì)上強(qiáng)調(diào), 美國(guó)將加強(qiáng)公私網(wǎng)絡(luò)安全合作,包括強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施保護(hù),加強(qiáng)威脅情報(bào)共享,重塑美國(guó)公私聯(lián)盟。8 月底,拜登召集蘋果、谷歌、微軟等 20 余家科技企業(yè)、能源部門、教育機(jī)構(gòu)以及保險(xiǎn)行業(yè)負(fù)責(zé)人開(kāi)會(huì),在這場(chǎng)被外界稱作“公私聯(lián)合行動(dòng)倡議”的高級(jí)別會(huì)議上,拜登意在聯(lián)合私營(yíng)部門共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)設(shè)施建設(shè)、應(yīng)對(duì)勒索軟件攻擊、強(qiáng)化網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、培養(yǎng)網(wǎng)絡(luò)安全人才等議題,并成功得到幾大科技巨頭的回應(yīng)和支持。

  口頭號(hào)召外,拜登政府時(shí)期也積極采取經(jīng)濟(jì)激勵(lì)舉措,如在《改善國(guó)家網(wǎng)絡(luò)安全行政令》中提出利用“采購(gòu)權(quán)”來(lái)改善聯(lián)邦政府與私營(yíng)部門合同條款中關(guān)于信息共享的問(wèn)題。但隨著美國(guó)遭遇越來(lái)越多的網(wǎng)絡(luò)攻擊后,美國(guó)政府開(kāi)始改變放任企業(yè)完全自愿的原則,逐步采取一些法律強(qiáng)制舉措,如在 2021 財(cái)年國(guó)防授權(quán)法案中,授予 CISA 針對(duì)互聯(lián)網(wǎng)服務(wù)提供商的傳訊權(quán), 可以強(qiáng)制要求互聯(lián)網(wǎng)服務(wù)提供商交出某些用戶信息,以識(shí)別潛在的攻擊和目標(biāo)組織 。在“電網(wǎng)百日試點(diǎn)計(jì)劃”《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》以及參眾兩院正在制定的“數(shù)據(jù)泄露報(bào)告法案”中均提出了企業(yè)向政府報(bào)告網(wǎng)絡(luò)安全事件的強(qiáng)制性要求。

  在機(jī)制建設(shè)方面,CISA 參照“網(wǎng)絡(luò)空間日光浴委員會(huì)”建議仿照眾議院和參議院的國(guó)土安全委員會(huì),在 2021 年 8 月初宣布成立“聯(lián)合網(wǎng)絡(luò)防御協(xié)作” 機(jī)制(Joint Cyber Defense Collaborative,JCDC),致力于加強(qiáng)政府與私營(yíng)部門之間的防御行動(dòng)和信息共享。該機(jī)制目前包括聯(lián)邦調(diào)查局、國(guó)防部、司法部、國(guó)家安全局等政府部門,以及亞馬遜云服務(wù)(AWS)、AT&T、谷歌云(Google Cloud)、微軟、威瑞森和火眼等私營(yíng)企業(yè)。

  3.3  打造網(wǎng)絡(luò)空間“全系統(tǒng)”模式

  “全系統(tǒng)”模式原指在扁平化、國(guó)際化的國(guó)際環(huán)境中,與“志同道合”者設(shè)定共同的國(guó)際議程來(lái)解決問(wèn)題,被美國(guó)運(yùn)用到網(wǎng)絡(luò)空間即體現(xiàn)為與“志同道合”者共建網(wǎng)絡(luò)規(guī)則,協(xié)調(diào)網(wǎng)絡(luò)行動(dòng)。

  在特朗普推行“美國(guó)優(yōu)先”政策損害盟友利益后, 拜登上臺(tái)后即將網(wǎng)絡(luò)議題作為拉攏盟友的抓手, 分層次、分批次推動(dòng)網(wǎng)絡(luò)空間同盟復(fù)蘇,構(gòu)建“小核心大外圍”的網(wǎng)絡(luò)同盟圈。

  一方面,拜登仍將主要精力放在修復(fù)與核心盟友的合作上,以小多邊形式在聯(lián)合溯源、共同制定國(guó)際網(wǎng)絡(luò)規(guī)則上加強(qiáng)協(xié)同,包括將與日本在網(wǎng)絡(luò)空間的防務(wù)合作納入《新時(shí)代美日全球伙伴關(guān)系聯(lián)合聲明》,加強(qiáng)與韓國(guó)的網(wǎng)絡(luò)威脅信息共享,聯(lián)合澳大利亞網(wǎng)絡(luò)安全中心(ACSC) 和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布網(wǎng)絡(luò)漏洞預(yù)警等。另一方面,拜登政府陸續(xù)“返群” 多邊國(guó)際網(wǎng)絡(luò)論壇,強(qiáng)化“群主”地位,包括推動(dòng)七國(guó)集團(tuán)(G7)發(fā)表公報(bào),在打擊勒索軟件、供應(yīng)鏈安全、互聯(lián)網(wǎng)開(kāi)放等方面體現(xiàn)美國(guó)政府意志,重新引領(lǐng)二十國(guó)集團(tuán)(G20)、亞太經(jīng)合組織(APEC)等多邊機(jī)制中的網(wǎng)絡(luò)議題,推動(dòng)北約發(fā)布“布魯塞爾宣言”,更新網(wǎng)絡(luò)防御政策, 動(dòng)員北約各成員國(guó)承認(rèn)美國(guó)所提倡的網(wǎng)絡(luò)行動(dòng)規(guī)則。值得注意的是,拜登政府加快部署“四國(guó)集團(tuán)”機(jī)制中的網(wǎng)絡(luò)安全議題,包括與日本、澳大利亞、印度聯(lián)合建立“關(guān)鍵與新興科技工作組”,協(xié)同在敏感科技等領(lǐng)域的供應(yīng)鏈上提高透明度和合作等。

  04

  網(wǎng)絡(luò)安全政策的基本特點(diǎn)

  類似于其他政策領(lǐng)域,拜登政府網(wǎng)絡(luò)安全政策既受國(guó)內(nèi)利益集團(tuán)影響,也有基于成本收益的考慮,延續(xù)并強(qiáng)化已發(fā)揮較好效益的政策, 同時(shí)加快應(yīng)用和部署網(wǎng)絡(luò)安全防護(hù)新理念,呈現(xiàn)出以下特點(diǎn)。

  4.1  網(wǎng)絡(luò)安全舉措凸顯“深層國(guó)家”部門影響

  “深層國(guó)家”部門在美主要指的是國(guó)家安全權(quán)勢(shì)集團(tuán),由國(guó)家安全局、中央情報(bào)局、聯(lián)邦調(diào)查局等情報(bào)機(jī)構(gòu)組成,具有明顯的技術(shù)官僚和職業(yè)化色彩,在特定議題上不太受總統(tǒng)左右 。特朗普時(shí)期,總統(tǒng)與情報(bào)機(jī)構(gòu)之間齟齬不斷,在網(wǎng)絡(luò)安全議題方面尤為突出,因而形成“自下而上”的官僚體系,在一定程度上保障了網(wǎng)絡(luò)安全政策的連續(xù)性和專業(yè)性。拜登上臺(tái)后雖然緩和了與情報(bào)部門之間的關(guān)系,但是后者在塑造網(wǎng)絡(luò)空間主要對(duì)手,形塑拜登政府網(wǎng)絡(luò)空間戰(zhàn)略上仍然扮演突出作用,拜登政府任命的網(wǎng)絡(luò)主責(zé)官員也多來(lái)自情報(bào)、安全部門,如負(fù)責(zé)網(wǎng)絡(luò)安全事務(wù)的總統(tǒng)國(guó)家安全事務(wù)副助理安妮·紐伯格為國(guó)安局前網(wǎng)絡(luò)安全主管, CISA 局長(zhǎng)珍·伊斯特利為美國(guó)前國(guó)家安全局反恐中心副主任,國(guó)家網(wǎng)絡(luò)總監(jiān)克里斯·英格利斯為前國(guó)家安全局副局長(zhǎng),網(wǎng)絡(luò)事務(wù)高級(jí)主管邁克爾·蘇梅爾為前國(guó)安局高級(jí)顧問(wèn)。安全背景出身的官員對(duì)于網(wǎng)絡(luò)議題關(guān)鍵崗位的壟斷使得拜登對(duì)于網(wǎng)絡(luò)威脅的認(rèn)知多傾向于追求“絕對(duì)安全”的零和思維觀??梢哉f(shuō),拜登將網(wǎng)絡(luò)議題與大國(guó)競(jìng)爭(zhēng)相掛鉤正是“深層國(guó)家”部門推動(dòng)的結(jié)果。

  4.2  頻繁使用“點(diǎn)名和羞辱”以及制裁舉措

  為向外界清晰傳達(dá)美國(guó)將采取實(shí)際舉措應(yīng)對(duì)惡意網(wǎng)絡(luò)行動(dòng)的決心,美國(guó)近年來(lái)增加了對(duì)于網(wǎng)絡(luò)攻擊者的“ 點(diǎn)名和羞辱”(Naming and Shaming)以及司法和財(cái)政制裁舉措,其實(shí)質(zhì)是向國(guó)際社會(huì)表明美國(guó)有能力確定誰(shuí)應(yīng)該對(duì)此負(fù)責(zé),并將采取行動(dòng)予以回應(yīng) 。自 2014 年起訴五名中國(guó)軍人以來(lái),美國(guó)已經(jīng)發(fā)布了數(shù)十項(xiàng)關(guān)于網(wǎng)絡(luò)攻擊的指控,拜登政府上臺(tái)后更是積極聯(lián)合盟友進(jìn)行集體歸因,以提高所謂指控的可信度。2021 年 4 月,拜登政府以干預(yù) 2020 年美國(guó)大選、發(fā)動(dòng)“太陽(yáng)風(fēng)”網(wǎng)絡(luò)攻擊事件等為由, 宣布對(duì)俄羅斯實(shí)施制裁,并因此驅(qū)逐 10 名俄羅斯外交官。2021 年 7 月,美國(guó)聯(lián)合英國(guó)、日本、澳大利亞、新西蘭、加拿大及北約、歐盟指責(zé)所謂中國(guó)的網(wǎng)絡(luò)黑客活動(dòng),隨著拜登更大程度上依賴于盟友的聯(lián)合行動(dòng),集體歸因?qū)⒅饾u常態(tài)化,這種背離事實(shí)依據(jù)的指控,加劇了網(wǎng)絡(luò)空間的“污名化”。

  4.3 重視創(chuàng)新網(wǎng)絡(luò)安全實(shí)踐的標(biāo)準(zhǔn)牽引和技術(shù)防護(hù)

  一方面是重視發(fā)揮標(biāo)準(zhǔn)和技術(shù)防護(hù)在提高各組織網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理實(shí)踐上的作用。拜登上臺(tái)后在網(wǎng)絡(luò)空間頒布的綱領(lǐng)性文件,如《改善國(guó)家網(wǎng)絡(luò)安全行政命令》《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》《關(guān)于保護(hù)美國(guó)人的敏感數(shù)據(jù)不受外國(guó)敵對(duì)勢(shì)力侵害的行政令》均將標(biāo)準(zhǔn)建設(shè)放在非常重要的位置,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的作用得到凸顯,不僅承擔(dān)制定關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)的重要職能,同時(shí)要求制定與中國(guó)在 ICT 技術(shù)方面競(jìng)爭(zhēng)的標(biāo)準(zhǔn)。為此,美國(guó)政府開(kāi)始籌劃提高 NIST 授權(quán),如眾議院科學(xué)、空間和技術(shù)委員會(huì)提出兩黨立法《NIST 未來(lái)法案》(NIST for the Future Act),要求為 NIST 重新授權(quán),更新 NIST 在制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實(shí)踐方面的權(quán)力和責(zé)任, 包括在供應(yīng)鏈管理、軟件開(kāi)發(fā)、云計(jì)算和隱私保護(hù)等方面的職責(zé)。另一方面是大力推行“零信任”架構(gòu)?!陡纳茋?guó)家網(wǎng)絡(luò)安全行政命令》要求各聯(lián)邦機(jī)構(gòu)制定零信任架構(gòu)推動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全現(xiàn)代化,對(duì)此,美國(guó)管理和預(yù)算辦公室(OMB)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)相繼發(fā)布《聯(lián)邦零信任戰(zhàn)略》和“零信任成熟度模型”, 幫助各機(jī)構(gòu)更快轉(zhuǎn)向零信任狀態(tài),體現(xiàn)美技術(shù)防護(hù)的新思維。

  05

  結(jié) 語(yǔ)

  無(wú)論是在英國(guó)國(guó)際戰(zhàn)略研究所的《網(wǎng)絡(luò)能力和國(guó)家權(quán)力凈評(píng)估》,還是國(guó)際電信聯(lián)盟公布的《全球網(wǎng)絡(luò)安全指數(shù)》,美國(guó)均名列第一, 這也說(shuō)明拜登政府推行其網(wǎng)絡(luò)新政具有堅(jiān)實(shí)的實(shí)力基礎(chǔ),且相對(duì)于特朗普政府推行的“極限施壓”和“一刀切”的全面封鎖政策,拜登政府網(wǎng)絡(luò)空間舉措更顯章法且更精于設(shè)計(jì),如對(duì)華推行“小院高墻”的精準(zhǔn)打擊模式,從理論上更有利于美國(guó)網(wǎng)絡(luò)空間利益的實(shí)現(xiàn)和維護(hù)。但也應(yīng)該看到,拜登治網(wǎng)仍然面臨國(guó)內(nèi)兩黨對(duì)立、盟友不信任、私營(yíng)部門存疑等因素的制約, 在網(wǎng)絡(luò)空間圍堵遏制對(duì)手國(guó)家追求絕對(duì)安全的路徑實(shí)難奏效,拜登政府的網(wǎng)絡(luò)空間戰(zhàn)略和政策將如何發(fā)展仍有待進(jìn)一步觀察。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。