《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 從美國發布《臨時國家安全戰略指南》看拜登網絡安全政策

從美國發布《臨時國家安全戰略指南》看拜登網絡安全政策

2021-09-19
來源:信息安全與通信保密雜志社
關鍵詞: 網絡安全 指南

  3月,美國發布了拜登政府的《臨時國家安全戰略指南》(文中簡稱指南),這是拜登新政府發布的第一份美國全面應對國際國內局勢的政策性指導文件。該指南概述了拜登政府的網絡戰略,拜登政府的網絡戰略不僅反映了美國外交政策,還折射出國家安全愿景中的意識形態、地緣政治、技術和外交支柱。SolarWinds和微軟黑客事件給美國網絡安全帶來了巨大的沖擊,暴露出了美國網絡安全防御方面的不足,也成為了拜登執政后的當務之急。該《指南》明確:“將把網絡安全作為重中之重,加強我們在網絡空間的能力、準備和應變能力。將把網絡安全提升為政府的當務之急。將共同努力管理和分擔風險,將鼓勵私營部門和各級政府之間的合作,以便為所有美國人建立一個安全可靠的網絡環境。”

  一、《臨時國家安全戰略指南》主要內容

  (一) 全球安全格局正悄然變化,美國受到前所未有的威脅

  《指南》強調,世界的權力分配正在變化,美國受到了來自俄羅斯等國的地緣政治威脅,俄羅斯決心增強其全球影響力,在世界舞臺發揮顛覆性作用。權力分配的變化使得來自中國和俄羅斯的網絡安全威脅程度日益提升。為了做好應對,拜登政府計劃提高網絡防御能力,必要時采取行動干擾對手并阻斷其惡意行為,并利用外交手段加強與盟友網絡安全方面的合作。長期以來,美國的網絡安全政策一直強調加強網絡防御、提升網絡威懾力和規范網絡行為。隨著時間的推移,俄羅斯、伊朗等國的網絡威脅對地緣政治的影響日益增長,但美國的網絡安全政策未能跟上國際力量分配的變化的步伐。對于拜登政府來說,這種失敗凸顯了網絡防御的規模、網絡威懾行動升級迭代的風險以及在地緣政治競爭中制定網絡規則的難度。

  (二) 優化國際合作方式,強化伙伴關系建設

  拜登致力于重振美國外交,修復同盟關系,強化網絡空間伙伴關系建設,進一步發揮美國在國際組織中的領導作用,同時這也是拜登網絡戰略的顯著特點。《指南》指出,美國應該積極推進國際合作架構現代化,以應對包括網絡威脅和數字霸權主義在內的一系列挑戰。與私營機構、外國盟友、合作伙伴進行合作,采用防御前置的方式攔截和阻斷網絡威脅,保障國防部系統和網絡安全,防止敏感信息泄露。與私營機構密切合作,建立公私部門之間的信息共享機制,共同提高關鍵基礎設施的網絡安全防御能力和彈性恢復能力。《指南》中指出,世界正處于一場關于未來方向的根本性辯論之中。美國將重新塑造在網絡空間國際治理領域的領導力,拜登政府將會為美國外交組織重新賦能,在更為平等互利的條件下加強與國際伙伴的溝通協作,美國將重新塑造在網絡空間國際治理領域的領導力。

  (三) 培養網絡人才,增強網絡核心力量

  《指南》提出,美國將投資培養和招募網絡人才,以維持一支戰備的網絡人才隊伍。提供良性的發展環境,以促進網絡人才職業發展。創建管理流程,對軍事和民用網絡人才進行管理,優化司令部和作戰機構的人員輪換,最大化利用預備役部隊。通過軍人、文職、合同工等組合的方式來滿足國防部要求。增強國家網絡人才儲備,與其他聯邦部門和機構協作,推動科學、技術、工程、數學等網絡空間相關學科教育的發展,并與業界和學術界合作,建立培訓、教育等方面的標準規范,促進美國網絡人才成長。將硬件和嵌入式軟件專業知識作為國防部的核心能力,國防部將為計算機科學相關專業人才創建職業發展環境,通過工作輪換、技術挑戰、專業培訓和薪酬激勵等方式吸引相關人才。

  二、拜登政府網絡安全政策措施

  在拜登當選總統后短短兩個月的時間內,發布的這份《指南》就將網絡安全優先性得到很大的提升,將網絡安全作為一項專業性高且影響廣泛的議題,作為拜登執政后面臨的重要問題,成為美國國內甚至全球關注的焦點。這也不足為奇,早在競選時,拜登對于網絡安全議題的表態就比特朗普更加積極高調,所以在其上臺之初就已經開始在人事安排、機構設置、資金支持等方面進行布局。

  (一) 組建高層次網絡安全決策智囊團,加大統籌力度

  在人員安排方面,拜登政府的做法基本上是“請專業的人干專業的事”,積極謀劃籠絡各路精英為其建造一個高層次的網絡安全智囊團。2021年1月,任命國家安全局駐倫敦美國大使館的特別聯絡官羅伯·喬伊斯(Rob Joyce)接替紐安妮·紐伯格擔任美國國家安全局(NSA)網絡安全局局長。喬伊斯之前曾擔任NSA局長的網絡安全戰略高級顧問,并擔任白宮國家安全委員會總統特別助理和網絡安全協調員。他還曾擔任 NSA 下設的網絡行動組織獲取特定情報行動辦公室(TAO)負責人,以及 NSA前信息保障理事會副主任。2月,任命美國國家安全局下屬網絡安全局局長安妮·紐伯格(Anne Neuberger)擔任國家安全副顧問,負責網絡和新興技術。紐伯格的任命是拜登政府打算在國家安全委員會優先考慮網絡安全問題的一個信號。此前,她曾擔任美國國家安全局打擊俄羅斯對美國選舉構成威脅的特別工作組負責人和首席風險官,該工作組之前被稱為“俄羅斯小組”。3月任命克萊爾。馬托拉納為美國首席信息官,負責全面監督美國白宮升級政府技術基礎設施的工作,克萊爾。馬托拉納是美國數字服務部門的資深人士,將負責加強聯邦政府的網絡安全,實現IT系統的現代化,使所有公民更容易訪問政府網站。機制設置方面,1月,美國國務院成立新的網絡空間安全和新興技術局(CSET),以應對網絡安全和新興技術威脅。新的網絡空間和新興技術局有助于網絡安全和技術領域的外交工作,包括防止與潛在敵對國家間的網絡沖突。2月4日,更新國安會制度的備忘錄,將網絡安全和新興技術議題設為國安會重要議題。簡言之,上述機構設置和人事任命表明,拜登政府對網絡安全問題極為關注。

  (二) 開展盟友溝通,加強政策協調

  加強美國同盟關系是拜登的核心政策主張之一,正式就職以來拜登政策密集開展“電話外交”,拜登及國務卿布林肯、國家安全助理蘇利文已經分別與英國、德國、法國、日本和歐盟、北約等多個盟國及組織領導通話。歐洲方面,拜登政策已經與北約達成一致,2021年上半年召開峰會,商討加強成員國聯合行動。拜登表示必須維持北約軍事能力的優勢,并擴展到共同應對網絡威脅等新興挑戰中。2月19日,拜登在G7峰會和慕尼黑安全會議上均提出將重振聯盟、保衛歐洲,認為網絡空間、人工智能和生物科技是新的競爭領域,呼吁與盟友一道共同制定規則以指導技術發展。亞洲方面,3月12日,拜登主持美國、日本、印度和澳大利亞“四國機制”成立來首次首腦級別峰會,會議議題不僅包含軍事合作、疫情防控、氣候危機等傳統安全領域,而且向關鍵技術、供應鏈安全等領域拓展。峰會決定設立新興技術工作組,并保持高級別定期會晤。

  (三) 加大對網絡基礎設施中網絡安全領域的投資

  3月31日,美國總統拜登宣布了其2萬億美金基礎設施投資提案。該計劃將在八年內每年以美國GDP的1%的投入來升級基礎設施,振興制造業,對基礎研究和科學進行投資,支撐供應鏈并完善其基礎設施。在這個巨大的基礎設施投資計劃中,包括了至少3項網絡安全條款。第一部分:電網升級。拜登提案要求在“基礎設施彈性”投入500億美元,其中包括旨在改善電網、城市基礎設施以及社區衛生和醫院的項目。電力系統長期以來一直是許多惡意黑客的目標。基礎設施計劃可以解決這一問題,因此,在電網服務的開發中會考慮更多的網絡安全性設計。第二個部分:解決供應鏈問題。SolarWinds供應鏈黑客事件影響了全美9個聯邦機構以及100家私營公司。2021年2月,拜登簽署了一項行政命令,要求對半導體的供應鏈風險進行聯邦審查,并對信息和通信技術以及制藥行業的供應鏈風險進行審查。拜登政府提議在供應鏈上花費數十億美元,以降低風險并加強國內制造業。例如,計劃斥資500億美元在商務部建立一個辦公室,以監控國內的工業生產能力,并資助支持關鍵產品生產的投資。此外,建議投資500億美元用于國內半導體制造和研究。第三個部分:科研與發展。美國國家安全委員會認為,美國在開發AI技術和應對伴隨AI而產生的網絡安全威脅方面存在落后于中國和俄羅斯的危險。建議重新考慮政府的人工智能方法,還呼吁國會授權花費數十億美元來資助AI,機器學習和其他技術的發展,以幫助美國更好地競爭免受安全威脅,并保護關鍵技術。根據兩黨的提議,拜登建議國會向美國國家科學基金會(NSF)投資500億美元,專注于解決包括人工智能在內的,涵蓋半導體和高級計算,高級通信技術,高級能源技術和生物技術等領域的技術問題。他還呼吁國會為研發提供300億美元的額外資金,以刺激包括農村地區在內的創新和創造就業機會。計劃還將投資400億美元,用于升級全國實驗室的研究基礎設施,包括實體設施,計算功能和網絡。這些資金將分配給包括能源部在內的聯邦研發機構。提供150億美元用于許多其他研發項目,包括量子計算研究。

  這些都是加強網絡能力建設的務實舉措,具有實質性意義。雖然資金投入與網絡能力不能簡單地畫等號,但是若無充足的資金投入,要搞好網絡能力建設將非常困難。實際上,這是今后值得持續關注的一大要點,因為實際資金投入的多少、分配和效能是決定美國網絡能力的重要因素,也是決定拜登政府網絡安全政策成敗和成效的核心要素之一。

  三、拜登政府網絡安全政策面臨的困境

  在政策制定和實踐落地之間,在實踐與效果之間,往往存在很大的距離和鴻溝。況且目前的美國,面臨在國家環境中信任缺失,國內政黨對立的形式以及網絡安全領域投入資金分配失衡這些問題。理想與現實尚有一段距離,這些問題也將影響拜登政府在網絡安全政策的執行和效果。

  (一) 國際環境中盟友對于美國的信任缺失

  特朗普政府的單邊主義和霸凌行徑,觸發了盟友對美國領導力和影響力的“信任危機”。在網絡安全合作上,最突出的表現就是2020年7月,歐洲法院推翻了歐盟與美國2016年達成的數據傳輸協議—— “隱私盾協議”,裁定該協議無效。“隱私盾”制定了歐美網絡公司對用戶個人數據互相傳輸的運行框架,如今歐洲法院認為該協議并不足以保護歐洲公民的安全。該事件反映了美國與盟友間越來越明顯的信任赤字。拜登政府重拾盟友支持、共同引領國際網絡規則,難度不小。

  (二) 國內政黨對立、民意分裂的政治環境

  雖然民主黨贏得參眾兩院,為拜登政府施政掃除了一定障礙,但是,拜登政府仍面臨嚴重的兩黨分立和民意分裂,即使具有高共識度的網絡安全議題,也會受到政治因素的影響。在主要競爭對手設定、科技巨頭治理、選舉安全、網絡中立法案等議題上,仍存較大分歧。另一方面,也面臨著民主黨內部激進派的壓力。民主黨內部“激進派”力量更加關注國際經濟政策的地緣政治影響,不愿意美國回到以自由貿易為特征的路線,分散其對外重振美國領導地位的核心政策主張,拜登政府在新興技術發展等方面的政策靈活性也將受到限制。

  (三) 網絡安全領域投入資金分配失衡將影響政策效果

  如前所述,拜登政府將加大網絡安全投入。例如,3月提出的2萬億美金基礎設施投資提案, 1 月公布的一項 1.9 萬億美元的救助計劃,該救援計劃包括為聯邦機構的信息技術現代化和網絡安全升級提供資金。無論是投入總量,還是投入占比,美國在網絡安全領域的花費,相比其他國家,都遙遙領先。然而,在資金的分配上,如軍用和民用之間、防御和進攻之間,卻嚴重失衡。白宮前網絡基礎設施保護主管詹森·希利(Jason Healey)曾撰文指出,美國國防部的網絡安全預算大大高于所有民用部門的網絡安全預算之和,僅網絡司令部的花費每年就超過 10 億美元,而在國務院網絡外交上的花費僅為4 億美元,網絡安全與基礎設施安全局(CISA)的所有預算總計僅占國防部用于進攻性網絡行動費用的一半。

  美國對外關系委員會(CFR)的學者認為,SolarWinds事件清楚地表明,CISA 和聯邦機構將需要更多的資金發展必要的能力,以發現和遏制對手;迫切需要額外的資金擴大與私營部門的協調力度,為市場不支持的研究提供資金,并增強關鍵基礎設施的安全性。因此,拜登團隊也希望為 CISA 獲得更多資源,并讓該機構在網絡防御方面發揮更大作用。當然,在有資金支撐的前提下,執行資金與預算資金能否一致、各項資金分配是否合理、資金使用的績效比如何,也都是影響政策效果的基礎因素。

  四、拜登政府網絡安全政策趨勢前瞻

  網絡安全問題是美國政府安全政策規劃中的重要一環。而相對于特朗普政府,拜登政府在網絡安全方面的總體方針并無明顯變化,但是其側重點可能會有所調整,也會采取一些不同的手段。

  (一) “小院高墻”式精準性技術競爭政策已在醞釀之中

  特朗普的全面技術脫鉤政策效果受到廣泛質疑,業界普遍認為這種籠統性做法損害了美國企業和消費者的利益。精準性技術脫鉤政策的前期評估逐步展開,相關政策或已在醞釀之中。

  2020年末,美國國會兩黨合作的中美科技關系工作小組發布《美國科技競爭新戰略》報告認為,全球科技一體化程度遠遠超出想象,完全脫鉤幾乎不可實現,同時也會對美國帶來附帶的損害,建議實施“小院高墻”理念,推動選擇性的脫鉤策略而非籠統性脫鉤。報告稱特朗普那種大范圍搞“技術脫鉤”弊端太多,美國應該把管控的技術和產品范圍大大縮小,要盯住對未來發展、對國家安全真正關鍵的技術。這就是“小院”。然后,把政府的行政力量和執法力量投入到這些少量技術的嚴格管控上,這樣效率就高多了,而且因為涉及的技術范圍很小,所以也容易和盟友溝通,可以通過美國的聯盟體系形成全球性的技術防護屏障,而不是美國一家力量在單打獨斗。這就是“高墻”。之后,2021年2月,拜登簽署行政命令,要求對半導體芯片、電動汽車大容量電池、稀土礦產和藥品等4項關鍵產品的全球供應鏈進行審查,以擺脫對海外供應商尤其是中國供應商的依賴。這是否就意味著“小院高墻”式脫鉤戰略的開始呢?

  (二) 欲實行“技術優先級”分級發展的戰略政策路線

  2021年1月,新美國安全中心認為:維持美國世界第一技術強國的地位并不意味著要在所有技術領域取得領先地位,這樣代價高昂、并不現實、也沒有必要。美國需更明智地設置技術優先級別,以最大限度地合理配置資源。提出了一個簡單而全面的技術優先級方案,以指導美國應在何處及如何配置資源,這也是為國家技術戰略政策制定路線圖的關鍵所在。該方案將技術劃分為四個級別(技術層次):

  尖端(前沿)(Leading-edge)技術。在該級別技術領域,美國需擁有全球最先進能力。這些技術是新型數字經濟的支柱技術或是潛在顛覆性技術。尖端技術包含兩個子類:①支柱技術(keystone technologies),這些基礎技術衍生的尖端能力能帶來巨大的經濟或軍事優勢,如微電子學和人工智能;②顛覆性技術(disruptive technologies),這些技術領域的突破有可能改變游戲規則,如量子計算。

  世界領先(World-class)技術。在該級別技術領域,美國應躋身于全球一流的行列,即意味著要在全球范圍內具備競爭力,并擁有與眾不同的特定能力。電信技術和生物技術屬于這一技術優先級別。

  快速跟進(Fast follower)技術。在該級別技術領域,美國擁有強大的實力,但一開始并不一定是世界最領先的。這樣,美國可以觀察其他國家的行動,然后將資源集中在最有潛力的領域。

  超視距(Over-the-horizon)技術。包括以基礎研究為主、涵蓋各學科領域的研發投資。這對保障美國深厚而多樣的科技基礎、取得技術領先地位至關重要。同時,由于技術預測十分困難,重要突破可能在無法預見的領域和時間發生,因此這也是一種保險策略。

  (三) 探索務實的盟友合作,欲加強技術領域協作

  歐洲等美國傳統盟友更關心務實化的合作方案,近期歐洲官員、智庫紛紛發表政策報告,提出加強跨大西洋技術領域協作的建議。

  2020年12月發布的《北約2030》政策報告認為,在應對網絡威脅、信息傳播管控、新興技術發展等方面開展聯合行動。2020年12月,歐盟委員會在《歐美應對全球變革新議程》政策報告中提出,美歐應攜手制定技術合作議程,構建技術聯盟以塑造技術使用和規劃。

  2021年1月,美國網絡空間日光浴委員會發布第五號白皮書《對拜登政策的網絡安全建議》,建議美國應與盟友及其他民主國家組成新的聯盟。倡導網絡空間中負責任的國家行為規范和制定互信措施,與國際社會一道以外交方式應對網絡威脅,倡導互聯網自由,確保安全的數字經濟,培養伙伴和盟友的能力,以促進網絡安全和打擊網絡犯罪等。3月,美國際戰略研究中心發布《技術聯盟:機遇與挑戰》,分析四國聯盟建立技術聯盟的機遇和挑戰。

  五、結語

  近期發布的《指南》的主要內容與拜登政府的網絡安全政策措施要點高度契合,可以看到,拜登已經將網絡安全作為其政府的重中之重。也可以預料,拜登政府執政后仍會將俄羅斯、中國視為主要的網絡威脅來源。拜登政府出于維護美國國家安全的考慮,會對我國展開進一步的攻勢,并在技術領域對我國加強限制和封鎖。中國可以與美國保持在維護國際網絡安全、打擊黑客和網絡犯罪、凈化網絡空間、共建網絡移動支付平臺等方面的合作;與此同時,我們也要提前做好應對美方攻勢的各種準備,提升應對網絡襲擊的能力,做好防范網絡意識形態滲透的工作,積極參與新一代互聯網協議和規則的制定,做好防范美方切斷國際服務器連接的技術準備,顯著提升國產相關設備的性能并盡快實現自給自足,同時,也要抓緊研究網絡空間戰爭攻防的方方面面。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306116;郵箱:aet@chinaaet.com。
凤蝶直播app下载苹果系统_凤蝶直播app下载风蝶直播下载_凤蝶直播app下载安装