《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 拜登新政:加速網(wǎng)絡安全主流化

拜登新政:加速網(wǎng)絡安全主流化

2021-01-22
來源:安全牛
關(guān)鍵詞: 網(wǎng)絡安全 拜登

微信圖片_20210122145136.jpg

  2021年,,距離巴鐵兄弟研發(fā)首個電腦病毒已經(jīng)過去35年,距離第一次大規(guī)?;ヂ?lián)網(wǎng)泡沫已經(jīng)過去20年,。從技術(shù)與情懷驅(qū)動,到經(jīng)濟與規(guī)模驅(qū)動,,再到政治與危機驅(qū)動,,互聯(lián)網(wǎng)和網(wǎng)絡安全已經(jīng)迎來了第三次浪潮。作為后新冠時代的首位美國總統(tǒng),,全球數(shù)字化生態(tài)“再平衡”的關(guān)鍵人物,,耄耋之年的拜登,會如何緩和或加劇互聯(lián)網(wǎng)/網(wǎng)絡安全的巴爾干化和政治化,?

  1月20日,,拜登正式宣誓就任美國第46任總統(tǒng),上任第一天就一口氣簽署了17項行政令,,批量“銷毀”特朗普的政治遺產(chǎn),。這不禁令人好奇,拜登會很快亮出他的網(wǎng)絡安全“新政”嗎,?

  根據(jù)Politico的報道,,拜登團隊早在2020年8月份就已經(jīng)在悄悄起草網(wǎng)絡安全計劃,以加強美國對俄羅斯,、中國的網(wǎng)絡安全防御,,并積極拉攏兩黨前任網(wǎng)絡空間安全事務官員。

  如今,,成功入駐白宮的拜登對特朗普任期的網(wǎng)絡安全政策(雖然這些政策通常被認為是無黨派偏見的),,會有多大程度的保留?拜登的網(wǎng)絡安全新戰(zhàn)略,,重點是什么,?會帶來哪些改變,?

  拜登競選活動的國家新聞秘書賈馬爾·布朗去8月份曾表示:“與特朗普不同,拜登認為網(wǎng)絡安全是我們這個時代面臨的重大挑戰(zhàn)之一,?!彼a充說,“拜登實施的網(wǎng)絡安全戰(zhàn)略將以阻止惡意網(wǎng)絡活動和保護經(jīng)濟免受網(wǎng)絡攻擊為中心,?!?/p>

  網(wǎng)絡安全回歸主流化

  來自奧巴馬和布什政府的多名前官員曾預測,拜登在網(wǎng)絡安全決策中將比特朗普扮演更直接的角色,。奧巴馬的一位高級網(wǎng)絡官員說,,網(wǎng)絡安全將在拜登政府的戰(zhàn)略中“更加整合和主流化”,而不是目前這種局外人角色,。

  如果把奧巴馬和特朗普時期的美國政府網(wǎng)絡安全戰(zhàn)略歸納為:冷戰(zhàn)思維,、重攻輕守、軍進民退,,預算和決策權(quán)大幅向軍方傾斜,。那么,拜登的新戰(zhàn)略中,,私營部門顯然將獲得更多的預算和話語權(quán),。

  早在去年7月1日,數(shù)十名美國企業(yè)巨頭的網(wǎng)絡安全高管就曾踴躍參加了拜登競選活動的虛擬募捐活動,。高盛前首席信息安全官安迪·奧茲門德(Andy Ozment)主持了這個為時一個小時的活動,,嘉賓包括來自科技、能源,、電信,、制造業(yè)和金融服務公司的網(wǎng)絡領導人。

  人工智能攻擊檢測技術(shù)供應商Vectra的安全分析負責人Chris Morales與Kaplan持同樣的看法,,他指出特朗普政府的好戰(zhàn)方法植根于過時的冷戰(zhàn)思維,,不適合當代網(wǎng)絡威脅的新形勢。

  “2018年是特朗普政府網(wǎng)絡安全策略調(diào)性的一個轉(zhuǎn)折點,,在此之前,對于企業(yè)而言,,目標一直是‘減輕風險’,。”Morales說道,?!斑@是特朗普政府在2015年最后一次制定之前的聯(lián)邦網(wǎng)絡安全戰(zhàn)略的態(tài)勢。但是,,2018年,,新的定調(diào)變成了‘堅定地捍衛(wèi)我們的利益’,,這種姿態(tài)更加活躍和富有攻擊性。該策略使用了諸如‘勝利’和‘優(yōu)先’之類的術(shù)語,,這很像冷戰(zhàn)期間的語言風格,。”他繼續(xù)說道,。

  2018年8月,,特朗普簽署了一項機密指令,使軍方可以更自由地進行進攻性網(wǎng)絡行動,。在奧巴馬領導下,,網(wǎng)絡攻擊需要總統(tǒng)的個人授權(quán),但特朗普的命令將該權(quán)力下放給了軍隊指揮官,。

  特朗普強化軍事網(wǎng)絡能力的政策舉措主要包括三點:統(tǒng)一網(wǎng)絡指揮,、賦予國防部發(fā)動網(wǎng)絡戰(zhàn)爭的權(quán)力、“捍衛(wèi)”網(wǎng)絡戰(zhàn)略以及進攻性網(wǎng)絡作戰(zhàn)的立法工作,。

  Morales總結(jié)說:“我們有望看到(拜登政府安全政策的重心)從網(wǎng)絡戰(zhàn)爭轉(zhuǎn)移到降低(經(jīng)濟)風險和個人隱私(保護),。”

  事實上,,持續(xù)發(fā)酵中的,,被美國政府機構(gòu)定性為過去十年最為嚴重的網(wǎng)絡安全危機——SolarWinds供應鏈攻擊,已經(jīng)沉重打擊了特朗普“重攻輕守,、以攻為守”的網(wǎng)絡安全戰(zhàn)略,,因為再強大的進攻威懾力和技術(shù)優(yōu)勢,也無法代替高彈性的安全防御能力,,更不能遏制高度復雜的黑客攻擊,。正如Morales所言:“進攻性威懾力與真實的網(wǎng)絡攻防發(fā)生方式并不一致,正如最新的SolarWinds漏洞所證明的那樣(攻強并不能彌補守弱),?!?/p>

  頗具諷刺意味的是,2016年在總統(tǒng)候選人辯論中,,特朗普揪住希拉里的“郵件門”窮追猛打,,但是2021年特朗普卸任之際,SolarWinds攻擊的安全調(diào)查初步結(jié)果顯示,,由于多個政府部門郵件系統(tǒng)被入侵和監(jiān)視,,希拉里當初自作主張使用私人郵件服務器反而可能是更加安全的選擇。

  而早在去年三月,,網(wǎng)絡空間陽光房委員會就曾在被特朗普束之高閣的報告中預見了SolarWinds網(wǎng)絡攻擊,,報告寫道:美國正面臨“災難性網(wǎng)絡攻擊”,它所造成的持久損害可能超過許多嚴重火災,、洪水和颶風,。

  拜登的三把火

  拜登政府預計會從多個方面強調(diào)網(wǎng)絡安全問題的重要性,。

  去年競選期間,媒體就預測拜登獲勝一定會恢復2018年5月被特朗普取消的協(xié)調(diào)整個政府活動的高級國家安全委員會網(wǎng)絡協(xié)調(diào)員職位,。

  此外,,安全公司Pixel Privacy的克里斯·豪克(Chris Hauk)評論說:“拜登總統(tǒng)還將恢復白宮(與網(wǎng)絡安全)相關(guān)的兩個顯赫職位——國土安全顧問和網(wǎng)絡安全顧問,這些職位在特朗普總統(tǒng)任職期間幾乎被忽略,?!?/p>

  事實上,拜登不僅可以恢復國家安全委員會網(wǎng)絡協(xié)調(diào)員的職位,,還有可能采納網(wǎng)絡空間陽光房委員會的建議,,在白宮設立一個更大的、更有權(quán)力的國家網(wǎng)絡主任辦公室,。這條建議也是特朗普政府所反對的,。

  Synack的Kaplan認為:“與特朗普不同,拜登政府將與美國的盟友組成聯(lián)盟,,以改善網(wǎng)絡安全并制定國際標準,、以建立全球網(wǎng)絡行為規(guī)范?!?/p>

  在特朗普任職初期,,聯(lián)邦通信委員會(FCC)廢除了兩項極為重要的互聯(lián)網(wǎng)法規(guī):寬帶隱私和網(wǎng)絡中立性,給互聯(lián)網(wǎng)乃至全球科技生態(tài)造成了不可逆的負面影響,。

  “我希望拜登在任期內(nèi)能恢復對消費者的保護,。”安全公司Comparitech的隱私倡導者Paul Bischoff說道,。

  網(wǎng)絡中立性要求互聯(lián)網(wǎng)服務提供商平等對待所有類型和來源的互聯(lián)網(wǎng)流量,,從本質(zhì)上將互聯(lián)網(wǎng)定義為“公共設施”。而寬帶隱私規(guī)則可確?;ヂ?lián)網(wǎng)服務提供商未經(jīng)同意不得收集和出售客戶的瀏覽歷史記錄,、通信、位置數(shù)據(jù)和其他私人信息,。

  端到端加密,,燙手的山芋

  特朗普政府此前曾攻擊端到端加密,理由是該技術(shù)可以破壞國家安全,。但是頗具諷刺意味的是,,隨著特朗普在白宮最后的日子被硅谷科技和社交媒體巨頭們“社死”,粉絲社區(qū)Parler應用數(shù)據(jù)泄露,,特朗普的支持者們,甚至更多的關(guān)注隱私的用戶們,,紛紛涌入Telegram,、Signal等提供端到端加密的通訊平臺,,Signal的注冊服務甚至一度被擠爆宕機。

  Comparitech的Bischoff評論說:“我不確定拜登會在哪方面做這件事(端到端加密的監(jiān)管),,但是在奧巴馬擔任副總統(tǒng)期間,,奧巴馬政府沒少推進網(wǎng)絡間諜活動和大數(shù)據(jù)收集,正如愛德華·斯諾登2013年所揭示的那樣,?!?/p>

  他補充說:“他過去的政策表明,拜登不會反對禁止端到端加密,,但是來自其他議員及其選民的壓力可能會說服他,。”

  Petrie解釋說:“盡管白宮網(wǎng)絡安全相關(guān)職位減少,,但特朗普政府內(nèi)部的網(wǎng)絡安全結(jié)構(gòu)實際上主要是兩黨合作,,而政治分歧通常被擱置了。但前網(wǎng)絡安全和基礎設施安全局局長Chris Krebs被特朗普解雇使這種(兩黨在網(wǎng)絡安全事務上的和諧共處)幸福局面開始惡化,。但是當我們談論這些計劃時,,我認為我們不會看到很多變化。例如,,網(wǎng)絡安全和基礎架構(gòu)安全局(CISA)仍將作為網(wǎng)絡安全的核心部門存在,。”

  “就資金而言,,我不認為政府會削減預算,。實際上,國家安全局的資助甚至可能增加,。但更加自由的拜登政府很可能會引入更多的監(jiān)管,。從監(jiān)管角度看,特朗普政府的大部分工作都集中在全面放松管制上,,而拜登政府則有望提高監(jiān)管要求,。”Petrie說道,。(編者:拜登政府財政部長Janet Yellen本周三在國會聽證會上對加密貨幣監(jiān)管的強硬態(tài)度已經(jīng)引發(fā)了加密貨幣市場的雪崩)

  籠罩開源社區(qū)的政治疑云

  在“以攻為守”的網(wǎng)絡安全戰(zhàn)略思想的主導下,,白宮和美國國家安全策略對開源社區(qū)的(潛在)影響,過去幾年一直困擾著全球科技界,。例如,,2019年5月GitHub和Apache基金會先后宣布將遵守美國出口管理規(guī)定(U.S. Export Administration Regulations,縮寫 EAR),。

  拜登的網(wǎng)絡安全新政,,是否會驅(qū)散籠罩在開源社區(qū)上空的政治疑云?一個值得留意的信號是:拜登·哈里斯(Biden-Harris)政府已任命戴維·利迪頓(David Recordon)為白宮技術(shù)主管,。

  Morales對Recordon的評價是:“Recordon以其對開放標準身份驗證協(xié)議和方法的貢獻而聞名,,這正是行業(yè)和聯(lián)邦政府所需的技術(shù)類型,。他有一個擁有良好記錄的技術(shù)專家,并且很可能繼續(xù)將聯(lián)邦政府的現(xiàn)代化作為其工作重點,?!?/p>

  Sonatype的副總裁兼DevOps Advocate的Derek Weeks補充說:“任命David Recordon為白宮技術(shù)主管表明,拜登-哈里斯政府已經(jīng)認識到開源軟件和應用安全對現(xiàn)代企業(yè)的重要性,?!保ū疚淖髡撸篊Y)

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。