《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 拜登政府網(wǎng)絡(luò)安全政策觀察

拜登政府網(wǎng)絡(luò)安全政策觀察

2021-11-09
來源:信息安全與通信保密雜志社
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  摘 要

  拜登政府上任以來將網(wǎng)絡(luò)安全議題列為優(yōu)先事項,從評估威脅、界定利益和塑造對手出發(fā)統(tǒng)籌網(wǎng)絡(luò)安全工作,將布局關(guān)鍵基礎(chǔ)設(shè)施保護、供應鏈安全以及新技術(shù)發(fā)展作為治網(wǎng)重點,并加強部門協(xié)調(diào)、公私合作以及國際協(xié)同打造網(wǎng)絡(luò)空間“全政府”“全國家”“全系統(tǒng)”模式,拜登政府的網(wǎng)絡(luò)空間戰(zhàn)略初具雛形。與特朗普政府類似,拜登政府網(wǎng)絡(luò)安全舉措深受“深層國家”部門影響,從“大國競爭”角度塑造網(wǎng)絡(luò)空間,頻繁使用“點名和羞辱” 以及制裁舉措,凸顯安全化與地緣政治特性。

  當前,美國總統(tǒng)拜登上任已半年有余,在網(wǎng)絡(luò)議題上積極開展系列舉措,調(diào)人事,補“漏洞”,組聯(lián)盟,實現(xiàn)從上任之初由網(wǎng)絡(luò)安全事件牽引的“應急式”被動反應轉(zhuǎn)變?yōu)橹攸c突出、多措并舉的主動作為,具有拜登特色的網(wǎng)絡(luò)安全戰(zhàn)略正在成形。

  01

  威脅認知、利益界定與對手塑造

  在國際政治領(lǐng)域,評估威脅、界定利益并塑造對手,進而形成共同的安全環(huán)境的感知, 是集合資源、結(jié)成聯(lián)盟、加強協(xié)作的必要舉措。拜登上任半年內(nèi),“太陽風”(Solarwinds)、微軟 Exchange 服務(wù)器、科洛尼爾管道(Colonial Pipeline)以及軟件商卡西亞等網(wǎng)絡(luò)攻擊事件接踵而至,繼斯諾登事件后網(wǎng)絡(luò)安全議題在美國內(nèi)引發(fā)新一輪高關(guān)注度,即使是分歧明顯的國會兩黨也在該議題上高度一致,密集推進多部涉網(wǎng)法案。美國內(nèi)各方在網(wǎng)絡(luò)安全議題上空前的“同仇敵愾”必然影響拜登的政策舉措,可以說拜登從上任第一天起就面臨要求“重振國家網(wǎng)絡(luò)工作”的輿論壓力,當然也為其評估威脅、確定利益和塑造對手,強化政策合法性提供了空間。

  一是評估網(wǎng)絡(luò)空間威脅為“即刻且危險”。一改特朗普時期對于網(wǎng)絡(luò)安全的“避而不談”,拜登頻繁強調(diào)美國所面臨的網(wǎng)絡(luò)空間威脅, 從競選期間所營造的網(wǎng)絡(luò)攻擊動搖民主體制, 到當選后強調(diào)網(wǎng)絡(luò)安全對于國家安全的威脅, 并發(fā)表“網(wǎng)絡(luò)攻擊將引發(fā)大國戰(zhàn)爭”“網(wǎng)絡(luò)安全是國家安全核心挑戰(zhàn)”等論調(diào),塑造網(wǎng)絡(luò)空間威脅為“即刻且危險”,并輔以政策上的確認。2021 年 3 月公布的《臨時國家安全戰(zhàn)略指南》(Interim National Security Strategic Guidance)明確表示“堅持網(wǎng)絡(luò)安全第一要務(wù),提升網(wǎng)絡(luò)安全在政府的重要性”。2021 年 5 月公布的《改善國家網(wǎng)絡(luò)安全行政令》聲稱“網(wǎng)絡(luò)安全為聯(lián)邦事務(wù)優(yōu)先項”“保護網(wǎng)絡(luò)安全是國家和經(jīng)濟安全的首要任務(wù)和必要條件”。拜登在半年內(nèi)即完成了網(wǎng)絡(luò)議題相關(guān)責任人任命,主要選擇經(jīng)驗豐富的官員和精英管網(wǎng)治網(wǎng),并采納“網(wǎng)絡(luò)空間日光浴委員會”建議創(chuàng)設(shè)國家網(wǎng)絡(luò)總監(jiān)一職,任命前國安局副局長克里斯·英格利斯(Chris Inglis)擔任。外界評價拜登上任半年內(nèi)在網(wǎng)絡(luò)議題上舉措之多、速度之快遠勝過前總統(tǒng)的四年,網(wǎng)絡(luò)安全確已成為拜登政府議事議程的重點。

  二是界定網(wǎng)絡(luò)空間核心利益為“應對挑戰(zhàn)” 和“恢復優(yōu)勢”。正如 2021 年 3 月拜登政府公布的《臨時國家安全戰(zhàn)略指南》中明確表示美國國家安全戰(zhàn)略目標的實現(xiàn)“取決于一個核心戰(zhàn)略主張:美國必須恢復持久優(yōu)勢以便能夠基于強大實力迎接當前的挑戰(zhàn)”,應對挑戰(zhàn)和重建優(yōu)勢地位也成為拜登政府在網(wǎng)絡(luò)空間所界定的核心利益, 一方面全力維護美國的網(wǎng)絡(luò)安全,公開強調(diào)針對美關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、擾亂美選舉安全的信息行動以及供應鏈攻擊等將損害美國核心利益,意圖為網(wǎng)絡(luò)空間行為“劃紅線”;另一方面重建并維持美國的技術(shù)優(yōu)勢,特別是在以 5G、量子計算、人工智能等為代表的“技術(shù)革命”中保持領(lǐng)先地位,確保技術(shù)治理反映所謂民主國家的利益,為開展網(wǎng)絡(luò)空間大國競爭“劃重點”。

  三是從“大國競爭”的高度塑造網(wǎng)絡(luò)空間主要對手。作為老牌的政客,拜登深諳地緣政治之道, 對如何塑造對手熟稔于心,網(wǎng)絡(luò)空間的競爭, 無論是《臨時國家安全戰(zhàn)略指南》還是各類公開演講,拜登政府均將大國戰(zhàn)略競爭作為國內(nèi)外政策制定的主要背景和出發(fā)點,渲染美國所面臨的網(wǎng)絡(luò)安全威脅,以此調(diào)整前任政府的戰(zhàn)略部署,包括從阿富汗撤軍,以集中主要力量與中國、俄羅斯展開競爭。服務(wù)于現(xiàn)實國際關(guān)系中將中國塑造為“最大地緣政治考驗”和“最有力的競爭對手”的界定,拜登政府將中國塑造為網(wǎng)絡(luò)空間首要對手,2021 年《美國情報界年度威脅評估》報告將中國列在威脅清單的首位即是這類認知的典型體現(xiàn),特別是中國在新興技術(shù)領(lǐng)域不斷取得的突出成果構(gòu)成了對美國全球地位的嚴重威脅。因此,如何在網(wǎng)絡(luò)虛擬空間塑造對手,集國家之力在新技術(shù)治理、國際網(wǎng)絡(luò)規(guī)則等方面應對對手成為拜登政府執(zhí)政的重要考慮。2021 年 7 月,拜登在參觀國家情報總監(jiān)辦公室時強調(diào)“嚴重的網(wǎng)絡(luò)攻擊事件可能引發(fā)大國間戰(zhàn)爭”,明確將網(wǎng)絡(luò)安全與大國競爭掛鉤。美國《國家利益》雜志也跟風指出, 當代冷戰(zhàn)正在太空、網(wǎng)絡(luò)和電子領(lǐng)域展開。

  02

  網(wǎng)絡(luò)安全政策重點

  一系列網(wǎng)絡(luò)安全事件以及競選承諾牽引著拜登執(zhí)政初期的治網(wǎng)重點,主要集中于保護關(guān)鍵基礎(chǔ)設(shè)施、確保供應鏈安全以及布局新技術(shù)發(fā)展。

  2.1  保護關(guān)鍵基礎(chǔ)設(shè)施是重中之重

  由于新冠疫情的影響,針對關(guān)鍵基礎(chǔ)設(shè)施的供應鏈攻擊、勒索軟件攻擊在拜登上臺之初輪番上演,從“太陽風”到科洛尼爾管道,再到肉類生產(chǎn)商 JBS,相繼遭到嚴重網(wǎng)絡(luò)攻擊,讓美國政府和民眾意識到針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可以帶來直接和嚴重的后果,如何應對關(guān)鍵基礎(chǔ)設(shè)施安全問題成為拜登政府的“頭等大事”。拜登在上任的頭 100 天內(nèi)即開展了對“太陽風”網(wǎng)絡(luò)攻擊事件的調(diào)查、啟動“電網(wǎng)網(wǎng)絡(luò)安全 100 天試點計劃”并籌劃推廣至其他能源部門,開啟了政府部門與關(guān)鍵基礎(chǔ)設(shè)施運營者的合作新路徑。2021 年 5 月發(fā)布的《改善國家網(wǎng)絡(luò)安全行政令》,對聯(lián)邦關(guān)鍵信息系統(tǒng)保護、威脅信息共享、加強軟件供應鏈安全等問題進行了整體部署 ,提出了改進聯(lián)邦政府事件響應和應對機制、完善網(wǎng)絡(luò)安全事件日志、加強云安全管理、強化“零信任架構(gòu)”等具體舉措,成為拜登政府保護關(guān)鍵基礎(chǔ)設(shè)施的“總綱”。各聯(lián)邦部門相繼出臺資金、技術(shù)等支持來完成行政令提出的要求,如白宮在“美國就業(yè)計劃”“基礎(chǔ)設(shè)施計劃”中均撥付相關(guān)資金完善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全,美國國家標準與技術(shù)研究院(NIST) 發(fā)布了《關(guān)鍵軟件定義規(guī)范》回應行政令提出的界定“關(guān)鍵軟件”的要求。7 月,拜登政府發(fā)布《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》,提出建立“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議”, 制定“關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全績效目標”等要求,進一步促進關(guān)鍵基礎(chǔ)設(shè)施保護的細則落地??梢哉f,保護關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全成為拜登政府施政網(wǎng)絡(luò)空間的首要議題,這也促成拜登在當選后與普京的首次會晤中即提交禁止網(wǎng)絡(luò)攻擊的 16 個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的清單, 明示美國在網(wǎng)絡(luò)空間的核心利益。

  2.2  重建“以美國為中心”的全球供應鏈體系

  拜登將改善供應鏈安全看作尋求兩黨合作共識的一項重要議題,持續(xù)從頂層設(shè)計層面加碼、強化供應鏈安全。2021 年 2 月簽署《確保供應鏈安全行政令》,提出供應鏈風險審查、產(chǎn)業(yè)供應鏈評估等建議,具體要求對半導體芯片、電動汽車大容量電池、稀土礦產(chǎn)和藥品四類產(chǎn)品的供應鏈產(chǎn)品展開為期 100 天的審查,并要求在一年內(nèi)完成對美國國防、公共衛(wèi)生、通信科技、交通、能源和食品等六大部門的生產(chǎn)供應鏈進行風險評估,以及與同盟國或地區(qū)展開合作等措施。同年 5 月,宣布將“保護信息通信技術(shù)服務(wù)供應鏈安全的國家緊急狀態(tài)”延續(xù)一年,維持總統(tǒng)對于特定國家、機構(gòu)和個人進行經(jīng)濟制裁的權(quán)力。同年 8 月,拜登在會見企業(yè)時宣布一項新的公私合作計劃,要求 NIST 與業(yè)界和其他利益相關(guān)方合作,開發(fā)一個新的框架, 以“提高技術(shù)供應鏈的安全性和完整性”。除國內(nèi)舉措外,拜登政府還積極改善美嚴重依賴外國供應商的現(xiàn)狀,在同年 6 月簽署《關(guān)于保護美國人的敏感數(shù)據(jù)不受外國敵對勢力侵害的行政令》,要求采取基于標準和證據(jù)的措施來控制外國信息和通信技術(shù)。此外,拜登政府還進一步擴大美國外國投資委員會的權(quán)力和編制, 與歐盟成立貿(mào)易和科技委員會,并強化與日本、澳大利亞、印度四國“安全對話”的投資審查聯(lián)動,推動美國外國投資審查多邊化。

  2.3  布局新技術(shù)發(fā)展實現(xiàn)美國“代際領(lǐng)先”

  拜登政府將美國在技術(shù)發(fā)展及其治理領(lǐng)域方面的世界領(lǐng)先地位視為重回繁榮的支撐。對此,拜登上臺后即將科學技術(shù)政策辦公室(OSTP) 提升為內(nèi)閣部門,在國家安全委員會中設(shè)置負責國家網(wǎng)絡(luò)和新興技術(shù)的國家安全副顧問,兩項設(shè)置在美國歷史上均屬首次。其次,拜登政府大幅增加對于科學技術(shù)的預算投入。拜登多次表示當前美國政府在科學技術(shù)上的投入(占國內(nèi)生產(chǎn)總值的 0.7%)遠遠低于 20 世紀 60 年代(占比 2%),為此,拜登上臺后即推出了 2.3萬億美元的基礎(chǔ)設(shè)施計劃,其中 1000 億美元用于建設(shè)遍布全國的高速寬帶網(wǎng)絡(luò),1800 億美元用于“未來的研發(fā)和產(chǎn)業(yè)”。在這場技術(shù)布局中, 人工智能、量子計算等下一代網(wǎng)絡(luò)技術(shù)成為投資重點。在人工智能方面,美國人工智能國家安全委員會于2021 年3 月1 日發(fā)布報告,提出了“引進技術(shù)人才”“加強技術(shù)保護”“推進技術(shù)創(chuàng)新” 等相關(guān)措施,并要求美國必須領(lǐng)先對手“至少兩代”。拜登政府在 2021 年 6 月發(fā)起一項倡議, 要求向人工智能研究人員提供更多的政府數(shù)據(jù), 以鞏固美國在該關(guān)鍵新技術(shù)的前沿地位。在量子計算方面,拜登政府延續(xù)特朗普 2018 年底簽署的《國家量子倡議法案》,在開辟“量子互聯(lián)網(wǎng)”上繼續(xù)增加聯(lián)邦投資。

  03

  網(wǎng)絡(luò)安全政策的核心支柱

  拜登極力帶領(lǐng)國家恢復某種“常態(tài)”感, 在網(wǎng)絡(luò)空間亦是,力圖修復美國歷屆總統(tǒng)在網(wǎng)絡(luò)空間業(yè)已形成的支柱,即加強部門間協(xié)調(diào)的 “全政府”模式,強化公私合作的“全國家”模式,加強國際合作的“全系統(tǒng)”模式。

  3.1  打造網(wǎng)絡(luò)空間“全政府”模式

  “全政府”模式原是一種節(jié)約成本的公共政策理念,即鼓勵不同部門整合資源,實現(xiàn)最大化利用。由于網(wǎng)絡(luò)空間議題復雜,相互融合度高等特征,涉網(wǎng)職能部門存在職能交叉和效率低下的特點,為協(xié)調(diào)各部門形成合力,拜登政府全力推進“全政府”模式,集中體現(xiàn)在網(wǎng)絡(luò)安全防護和對外協(xié)調(diào)行動方面。

  在網(wǎng)絡(luò)安全防護方面,2018 年成立的網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局(CISA)在聯(lián)合各部門加強網(wǎng)絡(luò)態(tài)勢感知、威脅情報共享等方面的總體協(xié)調(diào)作用進一步強化,成為拜登政府打造網(wǎng)絡(luò)安全“全政府”防護的支點。CISA 目前已成為國土安全部行使網(wǎng)絡(luò)安全職能的主要機構(gòu),在《改善國家網(wǎng)絡(luò)安全行政令》中也主導了絕大部分的保障任務(wù),包括在新設(shè)立的網(wǎng)絡(luò)安全審查委員會中擔任總協(xié)調(diào)的角色,聯(lián)合國防部、司法部、國家安全局、聯(lián)邦調(diào)查局以及私營部門評估重大網(wǎng)絡(luò)事件,審查各機構(gòu)的安全響應計劃。美國政府也給予 CISA 預算和機制上的保障,在 2021 年 3 月通過的 1.9 萬億美元的冠狀病毒救援計劃中,6.5 億美元用于 CISA。

  在對外協(xié)調(diào)行動方面,拜登政府極力打造形成“全政府”的對華遏制局面,相關(guān)涉網(wǎng)部門遏華動作頻頻,如美貿(mào)易代表辦公室將中國列入“優(yōu)先觀察名單”,指責中國知識產(chǎn)權(quán)保護環(huán)境;美外國投資委員會暫停中國投資者對韓國芯片廠商美格納半導體的收購,阻止荷蘭對華出口光刻機;美商務(wù)部產(chǎn)業(yè)安全局持續(xù)更新《出口管制條例》,加強對華新興技術(shù)領(lǐng)域出口和許可證的管制;美聯(lián)邦通信委員會耗資 19 億美元為美國電信運營商剔除華為和中興提供設(shè)備補償款;CISA、FBI、NSA 等多部門聯(lián)合指責所謂中國網(wǎng)絡(luò)威脅活動??梢哉f在打壓對手國家議題上,形成獨特的美式網(wǎng)絡(luò)空間“舉國體制”。

  3.2  打造網(wǎng)絡(luò)空間“全國家”模式

  一直以來,美政府均遵循“大部分關(guān)鍵基礎(chǔ)設(shè)施均由私營部門擁有和運營,聯(lián)邦政府無法單獨應對網(wǎng)絡(luò)安全挑戰(zhàn)”的邏輯,尋求聯(lián)合私營部門的技術(shù)和資金支持來共同應對網(wǎng)絡(luò)威脅,打造網(wǎng)絡(luò)空間“全國家”模式。拜登利用民主黨與私營企業(yè)天然親近的優(yōu)勢,一上臺就密集向私營企業(yè)特別是科技巨頭拋出橄欖枝, 其中既有說服合作的軟性舉措,同時并未放棄強制合作的法律要求。

  拜登政府高官在多個場合強調(diào)私營企業(yè)在網(wǎng)絡(luò)安全工作中的重要性。2021 年 5 月,白宮網(wǎng)絡(luò)安全顧問安妮·紐伯格在 RSA 大會上表示政府和私營企業(yè)間的伙伴關(guān)系對保護網(wǎng)絡(luò)空間的國家安全至關(guān)重要,并在 6 月初一封致企業(yè)高管和商界領(lǐng)袖的公開信中,敦促各組織采取行動防范勒索軟件。8 月初,CISA 局長珍·伊斯特利在美國計算機安全會議黑帽大會上強調(diào), 美國將加強公私網(wǎng)絡(luò)安全合作,包括強化關(guān)鍵基礎(chǔ)設(shè)施保護,加強威脅情報共享,重塑美國公私聯(lián)盟。8 月底,拜登召集蘋果、谷歌、微軟等 20 余家科技企業(yè)、能源部門、教育機構(gòu)以及保險行業(yè)負責人開會,在這場被外界稱作“公私聯(lián)合行動倡議”的高級別會議上,拜登意在聯(lián)合私營部門共同推動網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)設(shè)施建設(shè)、應對勒索軟件攻擊、強化網(wǎng)絡(luò)安全標準、培養(yǎng)網(wǎng)絡(luò)安全人才等議題,并成功得到幾大科技巨頭的回應和支持。

  口頭號召外,拜登政府時期也積極采取經(jīng)濟激勵舉措,如在《改善國家網(wǎng)絡(luò)安全行政令》中提出利用“采購權(quán)”來改善聯(lián)邦政府與私營部門合同條款中關(guān)于信息共享的問題。但隨著美國遭遇越來越多的網(wǎng)絡(luò)攻擊后,美國政府開始改變放任企業(yè)完全自愿的原則,逐步采取一些法律強制舉措,如在 2021 財年國防授權(quán)法案中,授予 CISA 針對互聯(lián)網(wǎng)服務(wù)提供商的傳訊權(quán), 可以強制要求互聯(lián)網(wǎng)服務(wù)提供商交出某些用戶信息,以識別潛在的攻擊和目標組織 。在“電網(wǎng)百日試點計劃”《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》以及參眾兩院正在制定的“數(shù)據(jù)泄露報告法案”中均提出了企業(yè)向政府報告網(wǎng)絡(luò)安全事件的強制性要求。

  在機制建設(shè)方面,CISA 參照“網(wǎng)絡(luò)空間日光浴委員會”建議仿照眾議院和參議院的國土安全委員會,在 2021 年 8 月初宣布成立“聯(lián)合網(wǎng)絡(luò)防御協(xié)作” 機制(Joint Cyber Defense Collaborative,JCDC),致力于加強政府與私營部門之間的防御行動和信息共享。該機制目前包括聯(lián)邦調(diào)查局、國防部、司法部、國家安全局等政府部門,以及亞馬遜云服務(wù)(AWS)、AT&T、谷歌云(Google Cloud)、微軟、威瑞森和火眼等私營企業(yè)。

  3.3  打造網(wǎng)絡(luò)空間“全系統(tǒng)”模式

  “全系統(tǒng)”模式原指在扁平化、國際化的國際環(huán)境中,與“志同道合”者設(shè)定共同的國際議程來解決問題,被美國運用到網(wǎng)絡(luò)空間即體現(xiàn)為與“志同道合”者共建網(wǎng)絡(luò)規(guī)則,協(xié)調(diào)網(wǎng)絡(luò)行動。

  在特朗普推行“美國優(yōu)先”政策損害盟友利益后, 拜登上臺后即將網(wǎng)絡(luò)議題作為拉攏盟友的抓手, 分層次、分批次推動網(wǎng)絡(luò)空間同盟復蘇,構(gòu)建“小核心大外圍”的網(wǎng)絡(luò)同盟圈。

  一方面,拜登仍將主要精力放在修復與核心盟友的合作上,以小多邊形式在聯(lián)合溯源、共同制定國際網(wǎng)絡(luò)規(guī)則上加強協(xié)同,包括將與日本在網(wǎng)絡(luò)空間的防務(wù)合作納入《新時代美日全球伙伴關(guān)系聯(lián)合聲明》,加強與韓國的網(wǎng)絡(luò)威脅信息共享,聯(lián)合澳大利亞網(wǎng)絡(luò)安全中心(ACSC) 和英國國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布網(wǎng)絡(luò)漏洞預警等。另一方面,拜登政府陸續(xù)“返群” 多邊國際網(wǎng)絡(luò)論壇,強化“群主”地位,包括推動七國集團(G7)發(fā)表公報,在打擊勒索軟件、供應鏈安全、互聯(lián)網(wǎng)開放等方面體現(xiàn)美國政府意志,重新引領(lǐng)二十國集團(G20)、亞太經(jīng)合組織(APEC)等多邊機制中的網(wǎng)絡(luò)議題,推動北約發(fā)布“布魯塞爾宣言”,更新網(wǎng)絡(luò)防御政策, 動員北約各成員國承認美國所提倡的網(wǎng)絡(luò)行動規(guī)則。值得注意的是,拜登政府加快部署“四國集團”機制中的網(wǎng)絡(luò)安全議題,包括與日本、澳大利亞、印度聯(lián)合建立“關(guān)鍵與新興科技工作組”,協(xié)同在敏感科技等領(lǐng)域的供應鏈上提高透明度和合作等。

  04

  網(wǎng)絡(luò)安全政策的基本特點

  類似于其他政策領(lǐng)域,拜登政府網(wǎng)絡(luò)安全政策既受國內(nèi)利益集團影響,也有基于成本收益的考慮,延續(xù)并強化已發(fā)揮較好效益的政策, 同時加快應用和部署網(wǎng)絡(luò)安全防護新理念,呈現(xiàn)出以下特點。

  4.1  網(wǎng)絡(luò)安全舉措凸顯“深層國家”部門影響

  “深層國家”部門在美主要指的是國家安全權(quán)勢集團,由國家安全局、中央情報局、聯(lián)邦調(diào)查局等情報機構(gòu)組成,具有明顯的技術(shù)官僚和職業(yè)化色彩,在特定議題上不太受總統(tǒng)左右 。特朗普時期,總統(tǒng)與情報機構(gòu)之間齟齬不斷,在網(wǎng)絡(luò)安全議題方面尤為突出,因而形成“自下而上”的官僚體系,在一定程度上保障了網(wǎng)絡(luò)安全政策的連續(xù)性和專業(yè)性。拜登上臺后雖然緩和了與情報部門之間的關(guān)系,但是后者在塑造網(wǎng)絡(luò)空間主要對手,形塑拜登政府網(wǎng)絡(luò)空間戰(zhàn)略上仍然扮演突出作用,拜登政府任命的網(wǎng)絡(luò)主責官員也多來自情報、安全部門,如負責網(wǎng)絡(luò)安全事務(wù)的總統(tǒng)國家安全事務(wù)副助理安妮·紐伯格為國安局前網(wǎng)絡(luò)安全主管, CISA 局長珍·伊斯特利為美國前國家安全局反恐中心副主任,國家網(wǎng)絡(luò)總監(jiān)克里斯·英格利斯為前國家安全局副局長,網(wǎng)絡(luò)事務(wù)高級主管邁克爾·蘇梅爾為前國安局高級顧問。安全背景出身的官員對于網(wǎng)絡(luò)議題關(guān)鍵崗位的壟斷使得拜登對于網(wǎng)絡(luò)威脅的認知多傾向于追求“絕對安全”的零和思維觀??梢哉f,拜登將網(wǎng)絡(luò)議題與大國競爭相掛鉤正是“深層國家”部門推動的結(jié)果。

  4.2  頻繁使用“點名和羞辱”以及制裁舉措

  為向外界清晰傳達美國將采取實際舉措應對惡意網(wǎng)絡(luò)行動的決心,美國近年來增加了對于網(wǎng)絡(luò)攻擊者的“ 點名和羞辱”(Naming and Shaming)以及司法和財政制裁舉措,其實質(zhì)是向國際社會表明美國有能力確定誰應該對此負責,并將采取行動予以回應 。自 2014 年起訴五名中國軍人以來,美國已經(jīng)發(fā)布了數(shù)十項關(guān)于網(wǎng)絡(luò)攻擊的指控,拜登政府上臺后更是積極聯(lián)合盟友進行集體歸因,以提高所謂指控的可信度。2021 年 4 月,拜登政府以干預 2020 年美國大選、發(fā)動“太陽風”網(wǎng)絡(luò)攻擊事件等為由, 宣布對俄羅斯實施制裁,并因此驅(qū)逐 10 名俄羅斯外交官。2021 年 7 月,美國聯(lián)合英國、日本、澳大利亞、新西蘭、加拿大及北約、歐盟指責所謂中國的網(wǎng)絡(luò)黑客活動,隨著拜登更大程度上依賴于盟友的聯(lián)合行動,集體歸因?qū)⒅饾u常態(tài)化,這種背離事實依據(jù)的指控,加劇了網(wǎng)絡(luò)空間的“污名化”。

  4.3 重視創(chuàng)新網(wǎng)絡(luò)安全實踐的標準牽引和技術(shù)防護

  一方面是重視發(fā)揮標準和技術(shù)防護在提高各組織網(wǎng)絡(luò)安全風險管理實踐上的作用。拜登上臺后在網(wǎng)絡(luò)空間頒布的綱領(lǐng)性文件,如《改善國家網(wǎng)絡(luò)安全行政命令》《改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)網(wǎng)絡(luò)安全備忘錄》《關(guān)于保護美國人的敏感數(shù)據(jù)不受外國敵對勢力侵害的行政令》均將標準建設(shè)放在非常重要的位置,美國國家標準與技術(shù)研究院(NIST)的作用得到凸顯,不僅承擔制定關(guān)鍵基礎(chǔ)設(shè)施保護標準的重要職能,同時要求制定與中國在 ICT 技術(shù)方面競爭的標準。為此,美國政府開始籌劃提高 NIST 授權(quán),如眾議院科學、空間和技術(shù)委員會提出兩黨立法《NIST 未來法案》(NIST for the Future Act),要求為 NIST 重新授權(quán),更新 NIST 在制定網(wǎng)絡(luò)安全標準和最佳實踐方面的權(quán)力和責任, 包括在供應鏈管理、軟件開發(fā)、云計算和隱私保護等方面的職責。另一方面是大力推行“零信任”架構(gòu)?!陡纳茋揖W(wǎng)絡(luò)安全行政命令》要求各聯(lián)邦機構(gòu)制定零信任架構(gòu)推動實現(xiàn)網(wǎng)絡(luò)安全現(xiàn)代化,對此,美國管理和預算辦公室(OMB)、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)相繼發(fā)布《聯(lián)邦零信任戰(zhàn)略》和“零信任成熟度模型”, 幫助各機構(gòu)更快轉(zhuǎn)向零信任狀態(tài),體現(xiàn)美技術(shù)防護的新思維。

  05

  結(jié) 語

  無論是在英國國際戰(zhàn)略研究所的《網(wǎng)絡(luò)能力和國家權(quán)力凈評估》,還是國際電信聯(lián)盟公布的《全球網(wǎng)絡(luò)安全指數(shù)》,美國均名列第一, 這也說明拜登政府推行其網(wǎng)絡(luò)新政具有堅實的實力基礎(chǔ),且相對于特朗普政府推行的“極限施壓”和“一刀切”的全面封鎖政策,拜登政府網(wǎng)絡(luò)空間舉措更顯章法且更精于設(shè)計,如對華推行“小院高墻”的精準打擊模式,從理論上更有利于美國網(wǎng)絡(luò)空間利益的實現(xiàn)和維護。但也應該看到,拜登治網(wǎng)仍然面臨國內(nèi)兩黨對立、盟友不信任、私營部門存疑等因素的制約, 在網(wǎng)絡(luò)空間圍堵遏制對手國家追求絕對安全的路徑實難奏效,拜登政府的網(wǎng)絡(luò)空間戰(zhàn)略和政策將如何發(fā)展仍有待進一步觀察。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。