绕过特朗普?解读拜登的网络安全战略
作者:星期三, 八月 26, 20200

近日,据Politico报道,美国民主党总统候选人乔·拜登(Joe Biden)的团队正在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极寻求两党前任网络空间事务官员的支持。

但是,据报道,一些与拜登的数十名网络安全顾问交谈过的资深政策人士表示,假如拜登当选总统,其网络安全策略将更加专注于选举干扰和网络犯罪等威胁,但不太可能从根本上摆脱唐纳德·特朗普的现有政策,因为在网络安全领域,特朗普的这些政策大多是无党派倾向的。

拜登本人已经认可了特朗普时代的一些网络安全决策,其中包括一项指令,赋予军队更大的权力来入侵美国的对手。但拜登也很可能会修正特朗普的其他举动,例如恢复被特朗普取消的关键的白宫网络安全职位。此外,拜登还承诺让干涉美国大选的国家“付出持久而沉重的代价”,这与特朗普对2016年大选网络操纵的证据嗤之以鼻形成鲜明对比。

“与唐纳德·特朗普不同,乔·拜登认识到网络安全是我们时代面临的重大挑战之一,”拜登竞选活动的国家新闻秘书贾马尔·布朗在致POLITICO的一份声明中说。他补充说,拜登将“实施的网络安全战略将以阻止恶意网络活动并保护经济免受网络攻击为中心。”

拜登的网络安全新战略

表面上,网络安全并不是拜登竞选活动的显性议题,目前该竞选活动依然聚焦在冠状病毒大流行上,但是根据Politico的报道,拜登团队正在悄悄地收集数十名私人机构网络专家和奥巴马与布什政府时期官员的建议。

上个月,数十名企业网络高管还参加了此前从未报道过的拜登竞选筹款活动。网络安全领域的资深人士表示,这标志着科技界的领袖们将拜登视为应对俄罗斯大选干扰,中国的5G战略以及不可避免的下一次全球恶意软件爆发的最佳选择。

根据对八位曾与拜登共事或支持其竞选的前网络空间安全官员的访谈,如果拜登当选,拜登将把他在奥巴马政府的八年白宫经验(包括2016年大选黑客事件的惨痛经历)与关于不断发展的新安全挑战(例如加密技术的使用日益增长)的最新建议相结合。

这些人中的大多数人都匿名发言以透露内部讨论,他们说拜登知道网络安全事关重大。

克林顿和布什政府前反恐和网络安全高级顾问理查德·克拉克(Richard Clarke)说:“拜登在网络领域拥有非常好的人才团队,他们正在制定令人满意的计划。”

来自奥巴马和布什政府的多名前官员预测,拜登在网络安全决策中将比特朗普扮演更直接的角色。奥巴马的一位高级网络官员说,网络安全将在政府的战略中“更加整合和主流化”,而不是目前这种局外人角色。

科技企业网络安全高管纷纷入局

据Politco报道,四位知情人士透露,7月1日,数十名企业网络安全高管参加了拜登竞选活动的虚拟募捐活动。高盛前首席信息安全官安迪·奥兹门德(Andy Ozment)主持了这个为时一个小时的活动,嘉宾包括来自科技、能源、电信、制造业和金融服务公司的网络领导人。

企业界高管的大规模赴宴突显了企业界高度重视拜登的网络安全风险治理策略。奥巴马政府的另一位高级网络官员说,有60至80人参加了此次活动,其中甚至包括一些共和党人,他们把拜登形容为“国家和网络安全需要的那个对的人”。

与网络安全的非政治属性相得益彰,该活动看上去更像产业思想领袖的小组座谈会,而不是竞选筹款活动。在与会者交换了对拜登的支持的最初话语之后,几位与会者讨论了他们在保护大公司免受黑客攻击的工作中所面临的挑战。此后,他们进行了公开对话,在此期间有人提出了政策问题。

据知情人士说,与会人员中有奥巴马时代的前国家安全委员会和五角大楼工作人员戴维·穆辛顿(Mussington)以及软件安全专家和网络顾问加里·麦格劳。麦格劳(McGraw)确认了他的参与,而穆辛顿没有回应置评请求。

谁在拜登耳旁吹风

拜登的前国家安全顾问安东尼·布林肯(Antony Blinken)

如果拜登获胜,他将能够求助于具有丰富网络安全经验的几位亲密竞选助手。其中包括安东尼·布林肯和他的前国家安全顾问杰克·沙利文以及前白宫和五角大楼的官员布莱恩·麦肯恩。

奥巴马第一任网络安全高级官员沙利文说:“他们都非常热衷参与推动(网络安全政策)讨论,并对网络安全高度重视。”沙利文曾在2016年总统竞选期间为希拉里·克林顿(Hillary Clinton)提供建议,在那场竞选中切身体会了选举安全的重要性。

“与拜登团队中的一些人进行了互动,”埃里克·格林瓦尔德(Eric Greenwald)说,他从2013年至2015年在奥巴马白宫国家安全委员会担任网络政策高级总监,“我知道网络安全是他们非常关注且认真对待的问题。”

据多位知情人士说,已经有一大批网络安全专家在帮拜登团队撰写网络安全相关政策文件,以帮助指导新政府。

克拉克说,在三到四打的志愿者中,“大概有一打是大部分工作的核心”。

许多专家都曾在奥巴马政府任职,但其中一些人曾在布什政府任职。“很多人在这一领域已经工作了很长时间,”2012年至2017年,美国国家安全委员会(NSC)奥巴马的网络安全协调员迈克尔·丹尼尔(Michael Daniel)说。

拜登还可以求助于他的副总统竞选伙伴参议员卡玛拉·哈里斯(Kamala Harris),她在担任加州司法部长期间曾重点关注选举安全和其他网络安全问题。

克拉克透露,拜登团队的计划涵盖了诸如选举安全、网络犯罪、美国网络司令部、中央情报局秘密行动、保护美国人隐私以及组织联邦网络官僚主义的方式等主题。

“他们正在制定选举方案,”克拉克说。“如果拜登获胜,这些文件将使过渡团队能够很快启动工作。”

该团队将参考二十年的联邦战略,国会调查结果和蓝带委员会报告。几位专家预测,拜登的过渡小组将认真研究网络空间阳光房委员会( Cyberspace Solarium Commission)3月份的报告,该委员会是由国会特许的小组,为政府和私营部门提出了数十项计划和改革方案,其中大多数并未获得特朗普政府和国会共和党人的关注。

在3月份的报告中,网络空间阳光房委员会声称美国正面临“灾难性网络攻击”,它所造成的持久损害可能超过许多严重火灾、洪水和飓风。

委员会在报告中提出了一个三层纵深防御架构(上图),分别是:规范行为、关键保障(包括选举、关键基础设施和经济稳定)和网络安全核心竞争力投资。

网络空间阳光房委员会的报告,其核心信息是:联邦政府和关键基础设施及其管理部门应当获得更多的网络安全防御预算。但事实上从布什政府开始,联邦网络安全预算就趋于“攻防失衡、重攻轻守”。大规模的《全面国家网络安全计划》始于乔治·W·布什政府后期,一直延续到奥巴马总统任职,这个看似属于全面防御性质的国家计划,但是在实际分配的36亿美元中,只有10%分配给了国土安全部,其余的大多数都给了军队,特别是国家安全局(NSA),以鼓励采取军事化的沉重打击手段。

哥伦比亚大学国际与公共事务学院高级研究学者兼教授杰森·希利(Jason Healey)曾撰文详细分析了2020年白宫发布的美国联邦网络安全预算,并得出了一个重要结论:

美国政府始终强调要优先考虑防御,但实际上却是优先考虑攻击,表面上网络安全预算逐年增长,但政府和民用领域的防御性网安预算被军方吞噬,属于“军进民退”,重攻轻守。

拜登知道什么

拜登亲自处理了奥巴马时代的网络安全问题,当时国家间谍、加密和(最臭名昭著的)俄罗斯大选干预等挑战日益重要。

丹尼尔说,拜登对网络安全问题的兴趣“在整个管理过程中稳步增长”。

这位前白宫高级官员回忆说:“我们会代表拜登向NSC网络局的工作人员咨询问题,寻求帮助。”

尽管拜登对技术和网络问题的细节缺乏奥巴马的热情,但丹尼尔(Daniel)表示,即便如此,“他仍将非常关心其对国家安全的影响,对经济安全的影响,对公共健康和公共安全的影响。”

拜登在7月20日发表的声明中,虽然细节不多,但给布什和奥巴马前任官员们留下了深刻的印象,他们认为拜登发出了适当的信号,表示他不会容忍外国干涉美国民主。一位前官员称其为“正是我(和其他人)现在已经敦促一段时间的明确的声明性声明”。(这也是奥巴马在2016年从未发表过的声明。)

尽管情报官员多次警告,但在公开发言中,拜登并不认同特朗普对俄罗斯2016年干涉大选并试图在今年卷土重来的否认。在拜登执政期间,“我预计会对俄罗斯更加严厉”这位奥巴马首位高级官员表示。

拜登竞选活动的言辞也表明了这一点。竞选发言人布朗说:“特朗普未能直面这个至关重要的国家和经济安全问题,而且,当他介入时,通常是要求外交干涉。”

特朗普坚持认为“没有哪个总统比我对俄罗斯更强硬”,同时抱怨“奥巴马对俄罗斯的干预一无所知 ”。

另外,值得注意的是,拜登在与中国打交道方面也有丰富的经验,中国是美国在网络空间的另一主要竞争对手。作为副总统,拜登参与了奥巴马政府与中国政府达成的一些重要网络安全协议。

奥巴马的第一位高级官员说,当时美国的成功之处是强调网络安全“对整体双边关系至关重要”,而拜登则作为重要影响者深度参与了这一工作。

拜登与特朗普的一致性

为了应对不断增加的威胁,拜登可能会延续特朗普最重要网络安全相关决策之一:2018年8月,特朗普签署了一项机密指令,使军方可以更自由地进行进攻性网络行动。在奥巴马领导下,网络攻击需要总统的个人授权,但特朗普的命令将该权力授予了军队指挥官。

拜登在接受《纽约时报》的调研时表示,他支持特朗普的这一决定,因为某些行动“可能如此精细和保密,以至于不需要总统令。”他还赞同在特朗普领导下的网络司令部制定的前瞻性“持久参与”战略,尽管他承诺会对其进行“适当审查”。

即便如此,拜登可能仍不知道特朗普批准的所有细节,包括一份2018年的单独命令,批准中央情报局的黑客组织“放开手脚”进行黑客攻击。

“拜登团队会对此感到满意吗?”前白宫高级网络官员发出疑问:“这将是一个很重要的问题,拜登团队必须及早处理。”

据《纽约时报》去年报道,在特朗普任期内的其他高级秘密行动中,美国政府黑客曾入侵俄罗斯电网,以此向俄罗斯总统普京发出警告。特朗普最近告诉《华盛顿邮报》,他还于两年前批准了对俄罗斯在线宣传机构的一次网络攻击,特朗普声称该机构在破坏美国民主方面发挥了重要作用,但根据Times的报道,特朗普本人并未下令。

拜登与特朗普的分歧

拜登几乎肯定会推翻特朗普的一项重大决定:那就是恢复2018年5月被特朗普取消了的协调整个政府活动的高级国家安全委员会网络协调员职位。白宫声称此举削减了不必要的官僚机构,但此举依然让两党的立法者都感到吃惊。

拜登不仅可以恢复国家安全委员会网络协调员的职位,还有可能采纳网络空间阳光房委员会的建议,在白宫设立一个更大的,更有权力的国家网络主任办公室。这条建议也是特朗普政府所反对的。拜登的竞选活动拒绝透露他是否会接受这一建议,但拜登的一些支持者对此表示赞同。

丹尼尔(Daniel)认为,像网络安全这么重要的问题,当然“需要在白宫设立一个专门的高级职务”。

克拉克指出,拜登有望恢复被特朗普解散的奥巴马时代的国家安全委员会结构,网络安全将受益。“在拜登的领导下,我们很可能会重新找回程序,”克拉克说道:“我们现在没有程序,国家安全委员会简直就是一个动物园。”

拜登还表示,他将恢复努力,以促进各国就负责任地使用新型数字工具达成国际协议共识,这项工作在特朗普的领导下已经衰落。在接受Times采访时,拜登誓言:“重新振作起来以建立全面的网络规范,保护民用基础设施”,并说:“美国应成为鼓励其他国家在网络空间采用负责任的国家行为原则的领导者。”

潜在的盲点

前官员表示,拜登需要加强对自卸任副总统以后持续发展成熟的议题的关注,例如量子计算和对太空资产的安全威胁。曾担任比尔·克林顿和布什的网络和反恐顾问的保罗·库兹(Paul Kurtz)指出,网络安全“比6年前发展得更快。”

即使世界没有被一场灾难性的大流行病所笼罩,网络安全也不会主导新总统的议程。但是在2007年至2009年期间协助制定联邦网络政策的梅利莎·海瑟薇(Melissa Hathaway)警告,拜登(Biden)过渡团队不要失去对网络安全问题的关注,以免陷入困境。

库尔兹(Kurtz)在2000年过渡时期曾帮助管理白宫的反恐投资组合,对此观点表示同意,并给出了悲观预期。

库茨说:“布什进入白宫时,他没有对恐怖主义给与足够重视。”而特朗普则“并没有真正关注网络安全”,“这个问题需要纠正。”

参考资料

网络空间阳光房委员会3月份报告原文地址:

https://s.wsj.net/public/resources/documents/CSC%20Final%20Report.pdf

Politico报道:拜登的网络安全新政:

https://www.politico.com/news/2020/08/20/joe-biden-cyber-defenses-399530

2020财政年度美国总统网络安全预算:

https://www.whitehouse.gov/wp-content/uploads/2019/03/ap_24_cyber_security-fy2020.pdf

美国国家网络空间战略:

https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

相关阅读

杀链:美国大选的网络战争

一篇文章看懂美国国家网络战略

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章