拜登政府的网络安全政策新变化？

随着美国向新一届总统政府的过渡，政府的管理风格逐渐显露，与上一届大相径庭。拜登政府把网络安全提升为政府的当务之急，从而降低美国遭受网络攻击的可能性并减轻影响力。近期发生的SolarWinds事件，提示联邦政府部门和机构必须加强其能力，提升网络安全防御力并及时在事件发生时识别、检测和有效应对。关于拜登政府如何进一步推进网络安全工作应对网络威胁，去年发布的网络空间日光浴委员会报告中已经给出了最佳的答案。

911委员会全面而详细的评估了美国情报界内部的失误并提出全面变革的建议，希望以积极主动地方式对美国的网络安全进行审查，网络空间日光浴委员会与之前的911委员会一样，大胆的提出了重大变革的建议，相信拜登总统很可能会将这些建议作为重组美国在网络空间运作方式的蓝图。在美国网络空间日光浴委员会的众多建议中，以下是被最密切关注的三个建议。

1、发布最新的国家网络战略

委员会评估认定美国的网络安全战略既过时同时又受制于单一执政者，因此网络战略更新换代；所有有效的网络空间战略都需要联邦政府、州政府和地方政府以及私营部门等多个利益攸关方的协调努力，携手推进实施，预计拜登政府即将着手制定和颁布新的美国国家网络战略，新政策将侧重于分层网络威慑、恢复弹性、公私合作和 防御前置。

分层网络威慑：分层网络威慑以“三层威慑、六大支柱”的战略核心，最终目的是降低发生重大网络攻击的可能性及影响，威慑是美国长期奉行的战略，但“分层网络威慑”战略更加大胆、独特。首先，该战略突出强调拒止威慑，即通过应变能力以及公私部门间合作来提高网络空间的防御水平。

公私协作：更加强调公私协作，进一步加大国有化的言论，强化对侵犯公民权利及隐私的行为的惩罚举措。与私营机构、外国盟友、合作伙伴进行合作，采用防御前置的方式拦截和阻断网络威胁，保障国防部系统和网络安全，防止敏感信息泄露。与私营机构密切合作，建立公私部门之间的信息共享机制，共同提高关键基础设施的网络安全防御能力和弹性恢复能力。

防御前置：委员会提出：美国没有为恶意网络行动创造足够可信的成本。预计新政策将优先考虑 "主动观察、追击和反击对手行动同时施加成本以改变对手行为"，而不仅是简单地应对恶意攻击行为。

如果这些举措观念编入美国的新政策，遏制对手在网络空间或通过网络空间发起行动的战略效果，同时也可能进一步将网络空间变成一个热战场从而影响普通民众生活。

2、任命国家网络总监

有报道称，拜登将选择前国家安全局负责反恐的副局长詹·伊斯特利作为国家网络总监，她曾任职于奥巴马总统的国家安全委员会，伊斯特利毕业于西点军校是情报和恐怖主义方面的专家，她将在金融行业工作时对网络威胁的独特见解带到了私营部门。最重要的是，伊斯特利并不是一个政治家或技术专家。如果国家战略要积极推进，国家网络总监必须是一个懂得战争含义的人，作为第一个国家网络总监，负责建立和领导第一个国家网络主任办公室，伊斯特利将承担的角色就像尼葛洛庞帝在2005年作为第一任国家情报总监负责国家情报总监办公室的路径一样。正如尼葛洛庞帝需要解决内部各自为政的问题，建立统一的声音一样，伊斯特利将负责整合整个行政部门的网络安全政策和业务。

新组建的国家网络总监将会在制定国家网络战略方面发挥重任并有望成为统一美国网络司令部、网络安全和基础设施安全局以及整个美国情报界每个机构在所有网络事务上的信息的唯一发声渠道。但是委员会建议禁止国家网络总监干涉国防部、国家情报局长办公室、司法部和联邦调查局的活动。尽管国家网络总监应该随时了解行动情况，但国家网络总监将无权影响这些组织的活动，即便他们的工作与国家网络战略存在直接冲突。

3、实施招募、培养和保留网络人才的政策

实施旨在更好地招募、培养和保留网络人才的政策就是网络空间日光浴委员会建议中的需要付诸实践的地方。即使制定了最好的战略和政策，政府与私营机构部门间达成一致意见，但是没有执行的人才，这些战略政策也无法落地实施，变得一文不值。坦白的讲，目前政府在人才储备方面仍然存在严重问题。

首先，美国的网络安全人才大量短缺，现有教育系统输出的人才数量无法满足日益增长的网络安全需求。2019年底，网络安全方面空缺的工作岗位约为407万个，网络安全劳动力需要在现有规模上扩大62%，才能更好地保护美国组织。人才匮乏的情况日益严重，更好地解决科技领域持续缺乏多样性和包容性的问题扭转这一趋势的方法之一。当来自各种行业、种族、性别、经济状况和背景的人都能平等地进入这些领域时，可用的劳动力数量将大幅增加。

其次，政府的工作传统上宣扬的是爱国主义、有工作保障以及通过养老金实现长期的财务稳定。今天由于"爱国主义 "一词不断的被恶意曲解和滥用，很多高端网络人才对政府极度不信任。相比之下，私营企业通常提供工作机会更有吸引力。这通常包括更好的薪酬待遇和更有吸引力的工作环境（现代化的企业设施、更多的混合和远程工作选择、非结构化的工作时间、休闲的着装、免费的食物、饮料和娱乐等）。

在私营部门，创业的机会也更多，包括在新成立的公司中拥有股权。最后，与公共部门相比，商业化的世界代表着更多的自由，这体现在追求创新变革的自由以及因接受多样化和包容性的生活方式而产生的自由。

政府需要在这样的背景与基础之下投资培养和招募网络人才，以维持一支战备的网络人才队伍。提供良性的发展环境，以促进网络人才职业发展。创建管理流程，对军事和民用网络人才进行管理，优化司令部和作战机构的人员轮换，最大化利用预备役部队。通过军人、文职、合同工等组合的方式来满足国防部要求。增强国家网络人才储备，与其他联邦部门和机构协作，推动科学、技术、工程、数学等网络空间相关学科教育的发展，并与业界和学术界合作，建立培训、教育等方面的标准规范，促进美国网络人才成长。将硬件和嵌入式软件专业知识作为国防部的核心能力，国防部将为计算机科学相关专业人才创建职业发展环境，通过工作轮换、技术挑战、专业培训和薪酬激励等方式吸引相关人才。

日光浴委员会提供了一系列关于资金、培训、招募、公共和私营部门之间的伙伴关系以及军事过渡计划的建议，但这些建议都没有解决上面列出的三点担忧，美国的网络安全发展之路仍然任重道远，路途艰难。

声明：本文来自天极智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。