網(wǎng)絡(luò)安全問(wèn)題,特別是關(guān)于俄羅斯通過(guò)網(wǎng)絡(luò)手段干預(yù)總統(tǒng)選舉結(jié)果的指控,,長(zhǎng)期困擾著特朗普?qǐng)?zhí)政團(tuán)隊(duì),。
近期曝光的SolarWinds供應(yīng)鏈黑客事件再次證明,針對(duì)美國(guó)公共及私營(yíng)部門的網(wǎng)絡(luò)攻擊已經(jīng)達(dá)到歷史最高點(diǎn),,而剛剛上任的拜登政府在網(wǎng)絡(luò)安全領(lǐng)域還有大量改進(jìn)工作要做,。
01
如何看待網(wǎng)絡(luò)戰(zhàn)?
在調(diào)查當(dāng)中,,專家們普遍認(rèn)為與往屆美國(guó)政府相比,,特朗普政府在網(wǎng)絡(luò)攻擊方面表現(xiàn)得特別積極。但在喬·拜登于1月20日宣誓就職之后,,新政府是否有必要變更政策仍在討論當(dāng)中,。
過(guò)去四年以來(lái),美國(guó)曾先后通過(guò)網(wǎng)絡(luò)攻擊行動(dòng)關(guān)閉過(guò)俄羅斯的巨魔農(nóng)場(chǎng)與伊朗軍事目標(biāo),。
安全眾測(cè)廠商Synack公司CEO Jay Kaplan解釋道,,“在拜登政府的領(lǐng)導(dǎo)下,原有網(wǎng)絡(luò)安全政策不應(yīng)改變,。SolarWinds黑客事件切實(shí)證明,,我們必須以更積極的態(tài)度打擊我們?cè)诰W(wǎng)絡(luò)空間內(nèi)的敵對(duì)方?!?/p>
他還補(bǔ)充道,,“我們不能袖手旁觀,坐視入侵,、破壞與數(shù)字勒索行為的蔓延,?!?/p>
AI攻擊檢測(cè)技術(shù)供應(yīng)商Vectra安全分析負(fù)責(zé)人Chris Morales的觀點(diǎn)卻與Kaplan不同,他認(rèn)為特朗普政府的好戰(zhàn)態(tài)度顯然脫胎于早已過(guò)時(shí)的冷戰(zhàn)思維,,已經(jīng)不適合當(dāng)今的網(wǎng)絡(luò)威脅斗爭(zhēng)時(shí)代,。
喬·拜登將于2021年1月20日宣誓就任美國(guó)總統(tǒng)
Morales解釋道,“對(duì)企業(yè)來(lái)說(shuō),,其目標(biāo)永遠(yuǎn)是「緩解風(fēng)險(xiǎn)」,。但在2015年之后,特朗普政府改變了一切,,徹底顛覆了聯(lián)邦政府的網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢(shì),。”
他繼續(xù)說(shuō)道,,“從2018年起,,美國(guó)政府開始采取「堅(jiān)定捍衛(wèi)我們的利益」這一更加激進(jìn)的姿態(tài),對(duì)冒險(xiǎn)行動(dòng)有了更大的寬容度,。這項(xiàng)政策甚至用到了諸如「贏下」及「搶先」等表達(dá),,不禁讓人想到冷戰(zhàn)時(shí)期的語(yǔ)言風(fēng)格?!?/p>
這一輪軍事網(wǎng)絡(luò)能力增強(qiáng)通過(guò)以下政策舉措逐步建立:統(tǒng)一網(wǎng)絡(luò)指揮,,授予國(guó)防部發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)的權(quán)力,“向前防御”戰(zhàn)略以及為進(jìn)攻性網(wǎng)絡(luò)戰(zhàn)立法等等,。
Morales認(rèn)為,,“我希望將關(guān)注重心由網(wǎng)絡(luò)戰(zhàn)轉(zhuǎn)移到減輕風(fēng)險(xiǎn)與關(guān)注個(gè)人隱私上來(lái)?!?/p>
“盡管這看似給了美國(guó)政府一種網(wǎng)絡(luò)威懾力,,但網(wǎng)絡(luò)層面的實(shí)際攻擊方式并不需要強(qiáng)調(diào)這么「花架子」,最近的SolarWinds事件再次強(qiáng)調(diào)了這一事實(shí),?!?/p>
02
恢復(fù)舉措
剛剛上任的拜登政府計(jì)劃對(duì)網(wǎng)絡(luò)問(wèn)題的優(yōu)先級(jí)做出重新調(diào)整。
Pixel Privacy消費(fèi)者隱私負(fù)責(zé)人Chris Hauk評(píng)論稱,,“拜登總統(tǒng)將在白宮內(nèi)恢復(fù)兩個(gè)特朗普?qǐng)?zhí)政時(shí)期幾乎被徹底忽略的重要職務(wù),,即國(guó)土安全顧問(wèn)與網(wǎng)絡(luò)安全顧問(wèn)?!?/p>
Hauk強(qiáng)調(diào),,“拜登政府還可能就網(wǎng)絡(luò)惡意行動(dòng),特別是據(jù)稱干預(yù)西方國(guó)家選舉活動(dòng)的企圖,,與俄羅斯方面展開對(duì)抗,。”
Synack公司的Kaplan也提到,,“與特朗普不同,,拜登政府將與我們的盟友保持良好關(guān)系,,以同盟的形式改善網(wǎng)絡(luò)安全水平并制定國(guó)際標(biāo)準(zhǔn),由此建立起全球網(wǎng)絡(luò)行為規(guī)范,?!?/p>
03
彌合數(shù)字鴻溝
特朗普政府與即將上任的拜登政府也有共通之處,,都希望通過(guò)高速寬帶設(shè)施彌合美國(guó)偏遠(yuǎn)農(nóng)村與城鎮(zhèn)居民之間的數(shù)字鴻溝,。
國(guó)家經(jīng)濟(jì)委員會(huì)負(fù)責(zé)人Brian Deese在CES貿(mào)易展上的研討中提到,對(duì)于拜登政府的后新冠時(shí)代建設(shè)議程當(dāng)中,,“寬帶”設(shè)施全面建設(shè)將成為一項(xiàng)核心任務(wù),。
在特朗普任職初期,聯(lián)邦通信委員會(huì)(FCC)曾在巨大的爭(zhēng)議之下廢除過(guò)兩項(xiàng)重要互聯(lián)網(wǎng)原則:寬帶隱私性與網(wǎng)絡(luò)中立性,。
面向消費(fèi)者的安全與技術(shù)比較服務(wù)廠商Comparitech隱私倡導(dǎo)者Paul Bischoff評(píng)論道,,“希望拜登政府能夠在任期內(nèi)恢復(fù)對(duì)消費(fèi)者群體的保護(hù)?!?/p>
網(wǎng)絡(luò)中立性原則,,旨在確保互聯(lián)網(wǎng)服務(wù)供應(yīng)商能夠平等對(duì)待一切類型及來(lái)源的網(wǎng)絡(luò)流量,,從本質(zhì)上讓互聯(lián)網(wǎng)設(shè)施成為一種實(shí)用工具,。寬帶隱私性則強(qiáng)調(diào)互聯(lián)網(wǎng)服務(wù)供應(yīng)商應(yīng)保證不在未同意的情況下,收集并出售客戶的瀏覽歷史,、通信記錄,、位置數(shù)據(jù)以及其他個(gè)人信息。
04
端到端加密
回到網(wǎng)絡(luò)安全領(lǐng)域,,特朗普政府此前曾攻擊端到端加密機(jī)制,,理由是這項(xiàng)技術(shù)可能破壞國(guó)家安全。
Comparitech公司的Bischoff表示,,“目前還無(wú)法確定拜登對(duì)加密持何種態(tài)度,,但他在奧巴馬政府擔(dān)任副總統(tǒng)期間,美國(guó)政府實(shí)際一直在組織大規(guī)模網(wǎng)絡(luò)間諜與數(shù)據(jù)收集行動(dòng),,斯諾登于2013年曝光的也正是這段往事,。”
他補(bǔ)充道,,“從以往的態(tài)度來(lái)看,,拜登本人雖然對(duì)禁止端到端加密沒(méi)有太大意見,但來(lái)自其他議員及選民的壓力有可能促使他改變主意,?!?/p>
IT巨頭NTT公司首席信息安全官顧問(wèn)John Petrie認(rèn)為,新一屆政府延續(xù)特朗普網(wǎng)絡(luò)政策的可能性比多數(shù)人預(yù)期中更大,。Petrie解釋道,,“特朗普政府時(shí)期制定的網(wǎng)絡(luò)安全架構(gòu)雖然削減了白宮方面的參與度,,但卻更多在兩黨之間達(dá)成了共識(shí),因此不大可能隨著權(quán)力交替而產(chǎn)生變化,?!?/p>
“Chris Krebs遭到解雇一事雖然破壞了這種和諧局面,但回到網(wǎng)絡(luò)安全規(guī)劃本身,,我認(rèn)為新一屆政府并不會(huì)做出太多調(diào)整,。”
例如,,網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)作為政府網(wǎng)絡(luò)安全中心的定位仍然不會(huì)動(dòng)搖,。
Petrie還提到,“在資金方面,,我認(rèn)為預(yù)算也不太可能有所縮減,。事實(shí)上,國(guó)家安全局(NSA)甚至可能進(jìn)一步加大投入,?!?/p>
另外,更強(qiáng)調(diào)自由主義傾向的拜登政府反而可能引入更多監(jiān)管,。
Petrie認(rèn)為,,“從監(jiān)管角度來(lái)看,特朗普政府的大部分工作集中在全面放松管制上,。而拜登政府需要重新提高監(jiān)管要求,。”
“在網(wǎng)絡(luò)安全層面,,這意味著通過(guò)更多審查手段限制并上報(bào)私營(yíng)與公共部門的網(wǎng)絡(luò)活動(dòng),。”
即將上任的拜登·哈里斯政府,,是否會(huì)給美國(guó)的網(wǎng)絡(luò)安全政策帶來(lái)方向性改變,?
05
擁抱開源
在相關(guān)報(bào)道中,拜登·哈里斯政府已決定任命David Recordon作為白宮技術(shù)主管,。
Vectra的Morales對(duì)此舉表示贊賞,,他提到“Recordon在開放標(biāo)準(zhǔn)身份驗(yàn)證協(xié)議與方法領(lǐng)域做出了卓越的貢獻(xiàn),這項(xiàng)技術(shù)也正好適合行業(yè)及聯(lián)邦政府的現(xiàn)實(shí)訴求,?!?/p>
“作為技術(shù)專家,他以往的工作表現(xiàn)非常出色,。在上任之后,,他可能會(huì)繼續(xù)幫助聯(lián)邦政府推動(dòng)現(xiàn)代化舉措?!?/p>
Sonatype公司副總裁兼DevOps布道師Derek Weeks則補(bǔ)充道,,“通過(guò)任命David Recordon作為白宮技術(shù)主管,,可以看出拜登-哈里斯政府正確認(rèn)識(shí)到了開源軟件與應(yīng)用安全對(duì)于現(xiàn)代機(jī)構(gòu)的重要意義?!?/p>
攻擊檢測(cè)與響應(yīng)企業(yè)Cybereason公司首席安全官Sam Curry在采訪中指出,,目前還很難判斷特朗普時(shí)代的遺留網(wǎng)絡(luò)安全舉措能否在拜登任期內(nèi)得以延續(xù)?!翱赡苤钡桨莸强偨y(tǒng)本人在上任后的100天內(nèi)陸續(xù)發(fā)布新政策之后,,我們才能獲得可靠的答案?!?/p>
“拜登總統(tǒng)必須完成行政部門的順利過(guò)渡,。期間必將涉及大量人員與流程的銜接,,因此其中很有可能還潛藏著特朗普時(shí)代留下的「暗雷」與「遺毒」,。”