8月24日,在夏洛特会议中心举行的美国共和党全国代表大会上,特朗普竞选团队发布了50个简短政策要点清单,其中最后一个条目提出:“建立强大的网络安全防御系统和导弹防御系统。”可以看出,网络安全依然是特朗普政策体系的优先选项。美媒刊文阐述了对特朗普未来网络安全政策的看法,奇安信网情局编译如下,供读者参考。

特朗普竞选团队8月24日发布的50个简短要点清单中的最后一个条目全文如下:“建立强大的网络安全防御系统和导弹防御系统。”

如果这听起来有点过于简洁的话,那是因为构建强大的网络安全防御系统需要超过一半的要点来解释。特朗普竞选团队已经承诺将在大会议程和竞选过程中进一步阐述这些要点以及其他的一些想法。但与此同时,当特朗普真的宣布了一项具体的政策后,民众的期待又会是怎样的呢?这是需要经过长时间的讨论来解决的问题。

保卫什么?

需要注意的重要一点是,美国政府将联邦、州、关键基础设施和通用商业系统视为不同的实体。州政府要求在网络安全的几个关键方面控制网络安全。而企业和关键基础设施虽然是由法律、联邦机构、SEC和行业组织共同管理的,但是在网络防御方面,他们通常都希望能在自家门外抵御黑客攻击以保证自身的安全。特朗普的要点中并没有解释这四项中的哪一项是联邦的责任。

“一个良好的政策议程应阐明联邦政府打算如何与网络空间的主要参与者合作。”奥巴马白宫前网络安全协调员,网络威胁联盟现任总裁兼首席执行官迈克尔·丹尼尔说。

传统来说,民主党人更倾向于支持中央联邦政府在规范商业网络安全方面起作用,以及增加联邦政府在捍卫国家和私有基础设施方面的作用。但这并不意味着特朗普政府就缺席了这些方面的防御工作。从中国经济间谍活动方面来说,奥巴马政府经历了一个异常平静的时期,这可能归功于奥巴马政府与中国政府之间的一个成功的制止经济间谍活动的公约,或者是当时中国间谍组织的大规模重组导致了这段暂时的平静,但无论哪种原因,当经济间谍活动再次升温时,特朗普结合了制裁与增加起诉两种手段应对了这种状况。

中国

中国对特朗普政府而言十分紧要。但到底是将网络安全防御视为自身的优先事项,还是当作更广泛的对中战略的一部分,这仍是一个十分重要的问题。

特朗普此前曾表示,愿意将刑事司法问题视为其在中国相关议程中讨价还价的筹码。而为贸易战降温则可能意味着减少甚至放弃对中国经济间谍活动的关注。此外,我们可以从关于中兴通讯以及华为的辩论中看到的对供应链安全的关注,可能只是众多中国难题中的一种一次性问题,也可能是国际经济形势中美方持续关注的焦点。限制中国的高科技产品可能会对产品价格和全球制造业竞争力地图的轮廓线产生巨大影响,如果继续进行打击,还可能会波及到美国产品的生存能力,和身处中国美国高管的自由。

我们如何捍卫我们要捍卫的东西

特朗普政府增加了面对网络攻击的一种“向前防御”姿态,即在外国服务器上的黑客到达目标之前对他们进行根本上的打击。这可能是企业所关注的。被黑客入侵的商业机器设备通常被用作全球攻击的中介登台服务器,举个例子,美国随时可能在德国银行的计算机中与俄罗斯作战。

特朗普增加了美国对敌网络攻击的使用,并为网络司令部提供了更多的自主权以决定何时使用它们。国家安全共同体曾认为奥巴马的议事方式有些令人窒息,却普遍认为上述这种进攻方式是积极的。但是网络可以完成的工作是有限的,而且还存在鼓励实物反击的风险。

无论我们保护计算机的水平如何,美国都将是世界上最容易受到网络攻击的国家之一,这是因为与俄罗斯,朝鲜或伊朗相比,它具有更多的联网目标。其中许多目标都存在于私营单位。

代理商如何互动

每当发生网络事件时,政府内部都会有很多利益相关者的存在,但却没有很多的正式程序能确保所有权益保持一致。对于特朗普来说,考虑齿轮是否都在朝着同一个方向旋转十分重要,这可能意味着要撤消他头四年的某些变化。

例如:约翰·博尔顿(John Bolton)在特朗普政府期间担任国家安全顾问时,取消了网络安全协调员的职务。这同时激怒了两党的立法者、国家安全专家甚至企业界。

在美国商会负责网络,情报和供应链安全政策的高级副总裁克里斯托弗·罗伯蒂(Christopher Roberti)说,他希望总统加强隶属于国土安全部的网络安全和基础设施安全局(CISA),并建立更多关键基础设施与情报机构之间的行政部门的协调。

“商会支持加强CISA国家风险顾问地位的立法,”他说,“商会还支持在总统执行办公室内设立国家网络总监办公室的立法,以及将关键关键基础设施部门与情报界之间的合作关系编成法律的立法。”

隐私

通俗地说,隐私通常会与网络安全放在一起讨论。这就说得通了:改善其中一个往往会改善另一个。美国拥有世界上最不统一的隐私保护系统之一。隐私法因行业而异,州与州之间也有所不同。企业通常将个人信息视为可转售的商品,而大多数国家和地区认为,发布信息的权利在于个人手中。

一些州,尤其是加利福尼亚州,都有数字隐私法。但是企业领导者担心州与州之间的制度既会造成混乱,又会迫使拥有全国性业务的人遵守最严格的州标准。相反,他们宁愿使用国家隐私标准来代替州标准。这曾一度是特朗普政府的优先事项。

人才队伍

政府和私营部门都缺乏训练有素的网络安全工作者,这是一个国际性的问题。在公共部门,由于薪水较低,通常很难为那些不太有魅力的地区政府获取必要的人才。但对依赖它们的经济体来说,保护这些地区政府并非不重要。例如,对于国家公园管理局来说,旅游业生态系统就依赖着所有正在运行的系统。企业也面临着同样的困难,尤其是在推动网络安全的过程中,需要新的训练有素的人员的时候。

政府可以通过几种方法来缩小这方面的差距,包括学徒制、教育投资,以及增加薪水。

谁来支付呢?

就像联邦政府在各州或企业的网络安全策略中所扮演的角色一样,不清楚的是谁应该为必要的改进付费。例如,特朗普过去曾说过,州应投资于更安全的投票基础设施,但是各州只能负担得起联邦资金所必需的持续推动。

网络安全需要花钱。我们要关注的是特朗普最终要为哪方面规划预算,而不仅仅是他提倡了什么。

声明:文章仅供交流参考,不代表本机构立场。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。