《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 拜登今日上任,,美國政府網(wǎng)絡(luò)安全政策將發(fā)生哪些變化,?

拜登今日上任,美國政府網(wǎng)絡(luò)安全政策將發(fā)生哪些變化,?

2021-01-21
來源: 互聯(lián)網(wǎng)安全內(nèi)參

  3(1).png

       網(wǎng)絡(luò)安全問題,,特別是關(guān)于俄羅斯通過網(wǎng)絡(luò)手段干預(yù)總統(tǒng)選舉結(jié)果的指控,長期困擾著特朗普執(zhí)政團(tuán)隊(duì),。

  近期曝光的SolarWinds供應(yīng)鏈黑客事件再次證明,,針對美國公共及私營部門的網(wǎng)絡(luò)攻擊已經(jīng)達(dá)到歷史最高點(diǎn),而剛剛上任的拜登政府在網(wǎng)絡(luò)安全領(lǐng)域還有大量改進(jìn)工作要做,。

  01

  如何看待網(wǎng)絡(luò)戰(zhàn),?

  在調(diào)查當(dāng)中,專家們普遍認(rèn)為與往屆美國政府相比,,特朗普政府在網(wǎng)絡(luò)攻擊方面表現(xiàn)得特別積極,。但在喬·拜登于1月20日宣誓就職之后,,新政府是否有必要變更政策仍在討論當(dāng)中。

  過去四年以來,,美國曾先后通過網(wǎng)絡(luò)攻擊行動(dòng)關(guān)閉過俄羅斯的巨魔農(nóng)場與伊朗軍事目標(biāo),。

  安全眾測廠商Synack公司CEO Jay Kaplan解釋道,“在拜登政府的領(lǐng)導(dǎo)下,,原有網(wǎng)絡(luò)安全政策不應(yīng)改變,。SolarWinds黑客事件切實(shí)證明,我們必須以更積極的態(tài)度打擊我們在網(wǎng)絡(luò)空間內(nèi)的敵對方,?!?/p>

  他還補(bǔ)充道,“我們不能袖手旁觀,,坐視入侵,、破壞與數(shù)字勒索行為的蔓延?!?/p>

  AI攻擊檢測技術(shù)供應(yīng)商Vectra安全分析負(fù)責(zé)人Chris Morales的觀點(diǎn)卻與Kaplan不同,,他認(rèn)為特朗普政府的好戰(zhàn)態(tài)度顯然脫胎于早已過時(shí)的冷戰(zhàn)思維,已經(jīng)不適合當(dāng)今的網(wǎng)絡(luò)威脅斗爭時(shí)代,。

  5(1).png

  喬·拜登將于2021年1月20日宣誓就任美國總統(tǒng)

  Morales解釋道,“對企業(yè)來說,,其目標(biāo)永遠(yuǎn)是「緩解風(fēng)險(xiǎn)」,。但在2015年之后,特朗普政府改變了一切,,徹底顛覆了聯(lián)邦政府的網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢,。”

  他繼續(xù)說道,,“從2018年起,,美國政府開始采取「堅(jiān)定捍衛(wèi)我們的利益」這一更加激進(jìn)的姿態(tài),對冒險(xiǎn)行動(dòng)有了更大的寬容度,。這項(xiàng)政策甚至用到了諸如「贏下」及「搶先」等表達(dá),,不禁讓人想到冷戰(zhàn)時(shí)期的語言風(fēng)格?!?/p>

  這一輪軍事網(wǎng)絡(luò)能力增強(qiáng)通過以下政策舉措逐步建立:統(tǒng)一網(wǎng)絡(luò)指揮,,授予國防部發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)的權(quán)力,“向前防御”戰(zhàn)略以及為進(jìn)攻性網(wǎng)絡(luò)戰(zhàn)立法等等,。

  Morales認(rèn)為,,“我希望將關(guān)注重心由網(wǎng)絡(luò)戰(zhàn)轉(zhuǎn)移到減輕風(fēng)險(xiǎn)與關(guān)注個(gè)人隱私上來?!?/p>

  “盡管這看似給了美國政府一種網(wǎng)絡(luò)威懾力,,但網(wǎng)絡(luò)層面的實(shí)際攻擊方式并不需要強(qiáng)調(diào)這么「花架子」,,最近的SolarWinds事件再次強(qiáng)調(diào)了這一事實(shí)?!?/p>

  02

  恢復(fù)舉措

  剛剛上任的拜登政府計(jì)劃對網(wǎng)絡(luò)問題的優(yōu)先級做出重新調(diào)整,。

  Pixel Privacy消費(fèi)者隱私負(fù)責(zé)人Chris Hauk評論稱,“拜登總統(tǒng)將在白宮內(nèi)恢復(fù)兩個(gè)特朗普執(zhí)政時(shí)期幾乎被徹底忽略的重要職務(wù),,即國土安全顧問與網(wǎng)絡(luò)安全顧問,。”

  Hauk強(qiáng)調(diào),,“拜登政府還可能就網(wǎng)絡(luò)惡意行動(dòng),,特別是據(jù)稱干預(yù)西方國家選舉活動(dòng)的企圖,與俄羅斯方面展開對抗,?!?/p>

  Synack公司的Kaplan也提到,“與特朗普不同,,拜登政府將與我們的盟友保持良好關(guān)系,,以同盟的形式改善網(wǎng)絡(luò)安全水平并制定國際標(biāo)準(zhǔn),由此建立起全球網(wǎng)絡(luò)行為規(guī)范,?!?/p>

  03

  彌合數(shù)字鴻溝

  特朗普政府與即將上任的拜登政府也有共通之處,都希望通過高速寬帶設(shè)施彌合美國偏遠(yuǎn)農(nóng)村與城鎮(zhèn)居民之間的數(shù)字鴻溝,。

  國家經(jīng)濟(jì)委員會負(fù)責(zé)人Brian Deese在CES貿(mào)易展上的研討中提到,,對于拜登政府的后新冠時(shí)代建設(shè)議程當(dāng)中,“寬帶”設(shè)施全面建設(shè)將成為一項(xiàng)核心任務(wù),。

  在特朗普任職初期,,聯(lián)邦通信委員會(FCC)曾在巨大的爭議之下廢除過兩項(xiàng)重要互聯(lián)網(wǎng)原則:寬帶隱私性與網(wǎng)絡(luò)中立性。

  面向消費(fèi)者的安全與技術(shù)比較服務(wù)廠商Comparitech隱私倡導(dǎo)者Paul Bischoff評論道,,“希望拜登政府能夠在任期內(nèi)恢復(fù)對消費(fèi)者群體的保護(hù),。”

  網(wǎng)絡(luò)中立性原則,,旨在確?;ヂ?lián)網(wǎng)服務(wù)供應(yīng)商能夠平等對待一切類型及來源的網(wǎng)絡(luò)流量,從本質(zhì)上讓互聯(lián)網(wǎng)設(shè)施成為一種實(shí)用工具,。寬帶隱私性則強(qiáng)調(diào)互聯(lián)網(wǎng)服務(wù)供應(yīng)商應(yīng)保證不在未同意的情況下,,收集并出售客戶的瀏覽歷史、通信記錄,、位置數(shù)據(jù)以及其他個(gè)人信息,。

8(1).png

  04

  端到端加密

  回到網(wǎng)絡(luò)安全領(lǐng)域,特朗普政府此前曾攻擊端到端加密機(jī)制,,理由是這項(xiàng)技術(shù)可能破壞國家安全,。

  Comparitech公司的Bischoff表示,,“目前還無法確定拜登對加密持何種態(tài)度,但他在奧巴馬政府擔(dān)任副總統(tǒng)期間,,美國政府實(shí)際一直在組織大規(guī)模網(wǎng)絡(luò)間諜與數(shù)據(jù)收集行動(dòng),,斯諾登于2013年曝光的也正是這段往事?!?/p>

  他補(bǔ)充道,,“從以往的態(tài)度來看,拜登本人雖然對禁止端到端加密沒有太大意見,,但來自其他議員及選民的壓力有可能促使他改變主意,。”

  IT巨頭NTT公司首席信息安全官顧問John Petrie認(rèn)為,,新一屆政府延續(xù)特朗普網(wǎng)絡(luò)政策的可能性比多數(shù)人預(yù)期中更大,。Petrie解釋道,“特朗普政府時(shí)期制定的網(wǎng)絡(luò)安全架構(gòu)雖然削減了白宮方面的參與度,,但卻更多在兩黨之間達(dá)成了共識,,因此不大可能隨著權(quán)力交替而產(chǎn)生變化?!?/p>

  “Chris Krebs遭到解雇一事雖然破壞了這種和諧局面,,但回到網(wǎng)絡(luò)安全規(guī)劃本身,我認(rèn)為新一屆政府并不會做出太多調(diào)整,?!?/p>

  例如,網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)作為政府網(wǎng)絡(luò)安全中心的定位仍然不會動(dòng)搖,。

  Petrie還提到,“在資金方面,,我認(rèn)為預(yù)算也不太可能有所縮減,。事實(shí)上,國家安全局(NSA)甚至可能進(jìn)一步加大投入,?!?/p>

  另外,更強(qiáng)調(diào)自由主義傾向的拜登政府反而可能引入更多監(jiān)管,。

  Petrie認(rèn)為,,“從監(jiān)管角度來看,特朗普政府的大部分工作集中在全面放松管制上,。而拜登政府需要重新提高監(jiān)管要求,。”

  “在網(wǎng)絡(luò)安全層面,,這意味著通過更多審查手段限制并上報(bào)私營與公共部門的網(wǎng)絡(luò)活動(dòng),?!?/p>

10(1).png

  即將上任的拜登·哈里斯政府,是否會給美國的網(wǎng)絡(luò)安全政策帶來方向性改變,?

  05

  擁抱開源

  在相關(guān)報(bào)道中,,拜登·哈里斯政府已決定任命David Recordon作為白宮技術(shù)主管。

  Vectra的Morales對此舉表示贊賞,,他提到“Recordon在開放標(biāo)準(zhǔn)身份驗(yàn)證協(xié)議與方法領(lǐng)域做出了卓越的貢獻(xiàn),,這項(xiàng)技術(shù)也正好適合行業(yè)及聯(lián)邦政府的現(xiàn)實(shí)訴求?!?/p>

  “作為技術(shù)專家,,他以往的工作表現(xiàn)非常出色。在上任之后,,他可能會繼續(xù)幫助聯(lián)邦政府推動(dòng)現(xiàn)代化舉措,。”

  Sonatype公司副總裁兼DevOps布道師Derek Weeks則補(bǔ)充道,,“通過任命David Recordon作為白宮技術(shù)主管,,可以看出拜登-哈里斯政府正確認(rèn)識到了開源軟件與應(yīng)用安全對于現(xiàn)代機(jī)構(gòu)的重要意義?!?/p>

  攻擊檢測與響應(yīng)企業(yè)Cybereason公司首席安全官Sam Curry在采訪中指出,,目前還很難判斷特朗普時(shí)代的遺留網(wǎng)絡(luò)安全舉措能否在拜登任期內(nèi)得以延續(xù)?!翱赡苤钡桨莸强偨y(tǒng)本人在上任后的100天內(nèi)陸續(xù)發(fā)布新政策之后,,我們才能獲得可靠的答案?!?/p>

  “拜登總統(tǒng)必須完成行政部門的順利過渡,。期間必將涉及大量人員與流程的銜接,因此其中很有可能還潛藏著特朗普時(shí)代留下的「暗雷」與「遺毒」,?!?/p>

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]