首页 > 信息安全 > 正文

透视 | 特朗普政府网络安全面面观

2018-09-05 09:26:39  来源:中国信息安全

摘要:美国一直高度重视网络安全问题,始终将保持网络空间优势作为重要的国家利益。特别是2017年初特朗普正式上台以来,美国政府、军方、行业围绕网络安全需求开展了很多工作,从国家战略规划、机构人员调整、军方举措、政企合作等多个层面进一步增强了美国网络安全能力,许多重大动向和重要变化值得密切关注和深入研判。
关键词: 特朗普 网络安全
  美国一直高度重视网络安全问题,始终将保持网络空间优势作为重要的国家利益。特别是2017年初特朗普正式上台以来,美国政府、军方、行业围绕网络安全需求开展了很多工作,从国家战略规划、机构人员调整、军方举措、政企合作等多个层面进一步增强了美国网络安全能力,许多重大动向和重要变化值得密切关注和深入研判。
 
  一、从战略层面加强网络安全能力部署
 
  特朗普执政以来,将网络安全作为重点工作加以全面推进。2017年1月上台之际,特朗普就提出将“进攻性网络能力的开发”作为优先考虑范畴。从图1所示的重大举措看,无论是颁布的总统行政令,还是从国家到国防的成体系战略文件的更新出台,无论是直击网络空间战略布局,还是在其他领域重大政策调整中不忘涉及网络安全问题,其战略布局节奏之紧密无不体现出特朗普政府对网络安全的全盘考虑和重视程度。特别是《国家安全战略》,将网络空间安全视为展现“美国优先”思想、震慑对手的重要方向,延续了美历届政府对网络空间的重视态度,态度高调,指向明确。另外,提出的美国已进入“网络空间国家对抗的新常态”这一新提法,可能对未来定性网络空间安全问题产生较大引导定位作用。
 
  正式发布《关于加强联邦网络和关键基础设施网络安全的总统行政令》。2017年5月11日,特朗普在上台后短短几个月内就签署发布了该总统行政令,对美国联邦政府提出三点要求:1.加强和协调联邦网络的防护;2.加强对美国关键基础设施的防护;3.提高美国国家整体网络安全防护和能力。该行政令列出了关键基础设施、核心通信基础设施以及电力部门三个高风险领域,要求美国国土安全部与国家关键基础设施的所有者和经营者进行接触,提出保障关键基础设施安全的具体措施和建议。要求每个联邦机构采取美国国家标准与技术研究院(NIST)制定的《网络安全框架》(该框架已于2017 年 12 月 5 日更新发布第二版)来管理本机构网络安全风险。指出将建立网络安全责任制,敦促相关机构实施基于风险的措施。
 
  制定出台包含多项网络安全能力建设的新版《国家安全战略》。2017年12月18日,特朗普政府发布新版《国家安全战略》。作为顶层战略,该文件分析了美国国家安全面临的三大挑战,甄别出美国四大核心利益:1.保护国土、美国人民及美国生活方式。该利益主要着眼于美国国内,将安全分为传统边界、领土安全和网络时代的国家安全两类,提出了防御风险和打击恶意网络行为两方面措施;2.促进美国繁荣。主要是重视经济与科技创新;3.以力量维护和平。此利益针对外来风险,着眼于国际社会,强调恢复美国竞争优势,提升军事、国防、核武器、太空、网络空间以及人工智能实力;4.推进美国的影响力。主要是巩固同盟或合作关系,发扬美国价值观。《战略》指出,必须加倍保护关键基础设施和数字网络,加强航天、网络等诸领域能力,细化打击恶意网络行为,加强主动防御和网络攻击回应能力。
 
  军方层面出台《国防战略》。2018年1月19日,美国国防部长马蒂斯签发《2018国防战略》。该文件是贯彻《国家安全战略》、指导美军建设的纲领性文件,也是美军自2008年版《国防战略》以后最新版《国防战略》。该文件指出,由于美国越来越依赖网络空间,对手越来越有能力挑战和破坏美国的社会、经济和军事能力。美军必须聚焦高端军事能力建设,特别是重点提高太空和网络系统抗打击和攻击溯源能力。按照惯例,后续美军将在新版《国防战略》指导下发布新的《国家军事战略》,其与网络安全相关的内容值得关注。
 
  新版《核态势评估》报告暗示动用核武器反击网络攻击。2018年2月2日,美国国防部发布新版《核态势评估》(简称NPR)报告,将中国、俄罗斯及朝鲜视为主要核威胁,暗示会降低动用核武器的门槛,允许美国使用核武器回应针对美国基础设施发起的大范围、毁灭性的非核打击,包括最严重的网络攻击。该文件将保卫网络安全作为动用核武器的条件之一,与之前美政府承诺的“只有在非常有限的情形下才会对敌方首先使用核武器”的原则有很大变动。
 
  美军网络司令部发布战略文件指导相关建设。2018年3月,美军网络司令部发布题为《美军网络司令部愿景:实现并维持网络空间优势》的战略文件,强调了制定先发制人的网络空间国家安全策略框架的重要性,提出了美军网络空间对抗的战略愿景是:“取得并维持网络空间域的优势以影响对手的行为,为联合作战力量提供战略和行动上的优势,扞卫并促进国家利益”。文件指出,为保持美军网络司令部的网络安全竞争优势,需实施五项重要措施:1.探索新兴技术以具备和维持领先对手的能力;2.建立网络优势以提高所有领域的作战行动;3.构建信息优势,整合网络空间作战与信息作战;4.在政策指导、决策形成、投资和行动等方面加强敏捷性,以适应网络行动环境;5.扩大与私营部门、其他机构和盟友的伙伴关系。作为独立作战司令部,该文件指出,美网络司令部将展示对抗网络空间威胁的决心,统一包括网络、平台和数据等在内的网络空间行动,同时强调指出“美国在空中、陆地、海上和空间领域的军事优势在很大程度上取决于网络空间的优势”。
 
  除上述重大战略举措外,2017年11月,特朗普政府还宣布将以5月发布的总统行政令主要内容作为基础,制定新的《网络安全战略》,有望在2018年出台。2018年1月,美国国土安全部还确认了包括能源、大坝、核反应堆和材料及废料、金融服务等在内的16个关键基础设施或部门,进一步明晰了美国网络安全保障重点方向。
 
  另外,必须关注的是,同往届政府一样,特朗普政府在《国家安全战略》、新版《核态势评估》等各项战略布局中均将中俄视为重大网络威胁,多次渲染俄罗斯、中国、伊朗、朝鲜等国对美国发动网络攻击的“事实”。美国长期以来将中俄视为战略对手且不断歪曲鼓吹“中国威胁论”等做法,预计将在特朗普政府时期继续延续甚至进一步发酵。
 
  二、加强网络安全相关机构与人员的调整部署
 
  应该说,特朗普上台以来,在网络安全相关机构和人员调整方面的动作还是比较大的,特别是网络司令部在成立多年后升级为独立联合作战司令部,势必在未来发挥更大的决策指挥和保障作用。今年5 月15 日,美国国家安全委会(NSC)证实,白宫将取消网安全协调员职位,这是继国土安全与反恐助理托马斯·博塞特、宫网络安全协调员罗布·乔伊去职后美国网络安全顶层设计又一次变动,引发舆论热议。美国前国务院网络问题协调员克斯多佛·佩恩特认为,“这一做法是联邦政府网络安全政策的一大倒退”。
 
  美军网络司令部地位的重大变化。2017年8月18日,美国总统特朗普宣布将美军网络司令部升级为最高级别的联合作战司令部,显示出美国全面提升网络安全能力、应对网络威胁的决心。升级后,网络司令部将负责美全球网络空间作战的计划和执行,通过八项具体职责进一步强化美国的网络安全并对全球网络安全威胁做出快速反应:1.指导国防部信息网络(DoDIN)的运维、安全和防御;2.指导关键基础设施的网络防御,确保国防部能够完成其任务;3.警告和防范针对美国及其利益的重大网络攻击;4.在展开网络攻击行动前,协调国防部和美国政府;5.向美国政府和国际机构派驻军事联络官,代表网络司令部处理网络事务;6.在国防部的规划和预算程序中倡导、推动网络能力建设;7.整合战区网络作战的安全合作,支持联合作战指挥官;8.执行网络作战行动,支持军事和民事相关部门按照其指导防御国土安全。另外,主官一职也发生重大调整,2018年5月,保罗·纳卡森中将出任新一届网络司令部司令。
 
  任命多位重要岗位人员。特朗普正式上台前,2016年12月27日就任命托马斯·波瑟特为国土安全和反恐助理,其首要工作重点就是网络安全,目标是应对复杂的国土安全、反恐问题和网络安全挑战。2017年7月,美国防部拆分首席信息官职责,由首席管理官和首席信息战官分担。调整后,首席管理官承担原首席信息官的业务职能,首席信息战官则主要是接管国防部信息环境(包括网络域、空间系统、电磁频谱和电子战)相关职责。这是美军首次设立首席信息战官,体现出美军在网络安全特别是准备网络战方面的进一步深入和完善。
 
  新设多个网络安全相关机构。2017年1月,美国参议院军事委员会成立了由共和党参议员迈克·罗斯担任主席的网络安全小组委员会,主要职责是确保将适当的政策、战略和资源部署到位,制定与网络部队和能力相关的政策和计划,在敌人发动严重的网络攻击之前采取军事响应行动进行有效遏制,在网络空间保护美国。2017年5月28日,美国国务院在外交安全局成立名为“网络与技术安全处”(简称CTS)的新部门,为美国在全球的外交使团提供先进的网络威胁分析、事件监测与响应服务,协助网络调查以及为美全球外交活动提供技术方案支持。2018年2月,美国务院进一步合并重组原网络安全协调员办公室、经济事务局国际通信和信息政策办公室,成立“网络空间和数字经济局”,为应对网络安全和领导网络空间外交事务提供:1.提出针对他国恶意网络行为的应对方法,建立“全球威慑框架”;2.制定针对敌对国家的网络战略;3.推进相关项目,提升网络威胁防御与响应能力;4.与友好国家建立伙伴关系,保持互联网开放性;5.为外交官开辟对话渠道。
 
  三、采取多项具体举措维护美网络安全利益
 
  “行动派”是美国一贯的做事风格。针对网络安全问题,特朗普政府除规划战略布局外,在战术层面也采取了很多实际行动维护和巩固美国网络安全利益,包括与往届政府类似的法案修正、政企合作、国际合作等。特别是围绕漏洞搜集与利用问题出台了多项政策,采取了大量实际行动,其继续维护和扩大漏洞武器库的思想非常明显。
 
  从自身利益出发制定修正相关法案。2018年1月,美国总统特朗普签署《外国情报监控法修正案》第702条的更新授权,延续美国家安全局的互联网监控计划,授权其继续监听外籍人士以及收集相关情报的权利,有效期至2023年12月。此举充分暴露了美国在网络安全问题上一贯的两面性做法,其利己之心昭然若揭。
 
  坚持和巩固漏洞利用优势。搜集和利用漏洞一直是美国政府秘而不宣的做法,为使其表面上合法化,特朗普上台后持续在相关方面加大力度。2017年11月,白宫发布所谓“安全漏洞公平裁决程序”的《美国政府漏洞公正性评估政策与流程》(VEP),阐述了漏洞披露过程的原则和目标,表明了政府如何判断何种漏洞会公布、何种可以隐藏,确定了参与决策的具体机构,以期平息民众对政府擅用漏洞的指责。该文件将是未来美国行政部门决定是否向受影响的供应商披露“零日漏洞”的重要依据。2018年1月9日,美国众议院通过《网络漏洞披露法案》(H.R.3202法案),进一步为VEP提供法律保障,包括要求美国国土安全部向国会提交网络漏洞披露报告,向公众披露政府发现及利用的漏洞数量等。
 
  在寻求利用漏洞合法化同时,美政府部门一直未停止搜集漏洞的脚步。一年多来,美国总务管理局、国防部、陆军和空军等多部门纷纷启动漏洞悬赏计划。其中,“黑进空军”行动共发现207个有效漏洞,“黑进五角大楼”行动共发现138个漏洞,“黑进陆军”行动共发现118个漏洞。通过这些举措,大大提升了美国有关方面的网络安全能力。
 
  增进政企等多方合作。2017年8月1日,美国国土安全部宣布与Twitter、Facebook、Microsoft和Youtube等社交媒体巨头合作,在网络环境中消除危险内容,共同打击网络暴力极端主义。2018年1月,美国国土安全部宣布进一步推进与美国情报界合作,共享恶意软件、病毒、僵尸网络等信息,另外还将向私营部门提供工具、资源和相关信息,便于后者采取“主动防御”策略应对网络威胁。
 
  积极开展网络安全国际合作。特朗普上台后积极在网络空间增进国际合作。美日方面,2017年5月,日本签署协议正式加入美国国土安全部的网络威胁指标共享平台。7月,两国重申双方将加强工业界、学术界以及民间团体的合作,建立信息共享和网络安全项目,共同维护国际网络空间安全与自由。美以方面,2017年6月双方宣布建立新的网络安全合作关系,通过工作组专注关键基础设施、先进技术研发、国际合作与人才培养交流等一系列网络问题。“五眼联盟”方面,2017年6月,美国、英国、澳大利亚、加拿大和新西兰等国联合制定相关规则,强制要求科技企业在产品使用的加密方式中安装后门,以利于“五眼联盟”开展情报侦察和执法工作,同时表态将进一步在网络趋势研判等方面加强合作。
 
  四、投入大量资金支持网络安全建设
 
  从上述动向可以看出,特朗普政府高度重视网络安全问题。在一年多的执行过程中,美政府在多个重要环节体现了增大网络安全投入的意向,主要有:
 
  在政府财年预算中增加网络安全投入。2017年12月12日,特朗普签署《2018财年国防授权法案》(NDAA),建议拨款33亿美元用于提高所有联邦政府机构的网络安全能力和保护关键基础设施,同时支持与各州、地方政府和私营部门合作。此预算比2017财年高出了900万美元。
 
  在军方国防预算中加大网络作战能力建设内容。2018年2月12日,美国防部发布《2019财年国防预算申请》,总金额达到4.4万亿,重点内容就包括增强美国的网络空间实力,提出要将太空和网络空间作为明确的战斗领域,优先考虑弹性、重组和复杂性等方面的投资。对于国防部在网络空间的作战任务,预算提出了三个具体任务:1.保卫美国国防部的网络、系统和信息;2.扞卫美国及其利益,抵御网络攻击带来的重大后果;3.提供具有综合能力的作战指挥,以支持军事行动和应急计划。文件还提出,要对主要武器系统和关键基础设施进行持续的网络脆弱性评估、演习和军事推演。
 
  五、美军持续增强网络战能力
 
  美军是保障美国网络安全的重要力量。近一年多来,美军在网络安全能力建设方面取得很多标志性成果。除网络司令部升级外,美网络部队建设进展等也一直是全球关注重点。
 
  网络空间力量建设取得重大进展。2018年5月,美军网络司令部宣布133支网络部队全部具备完全作战能力,比预期的9月提前了4个月。这是美网络部队建设里程碑意义的时刻,这意味着美军网络安全能力的全面提升。未来,这133支网络部队的实际作用发挥势必成为各国持续关注的重点。另外,下一步该司令部还将在每个联合作战司令部设立“网络作战综合计划要素”(CO-IPEs),预期将在未来5年内具备完全作战能力,主要负责网络作战计划的同步、整合、消除冲突等,此举将成为美军未来网络作战协调的常态化模式,其实效及经验有待重点评估和借鉴。
 
  除133支网络部队外,美多兵种也在不断增强网络力量建设。陆军方面,2017年8月成立代号为“Task Force Echo”的网络特种部队,由来自7个州的138名国民警卫队成员组成,直接受命于陆军网络司令部,负责为司令部在应对攻击、执行网络空间任务和行动等方面提供支撑。2017年12月,宣布重新整合网络、电子战、信号和太空部队力量,在所有作战部队中建立网络和电磁活动小组(CEMA)。空军方面,2018年3月宣布正在推进“网络中队”计划,预计2018年底将逐步对所属7个基地的信息技术人员进行培训,使其转变为网络作战力量。海军陆战队方面,2017年1月,司令罗伯特·纳勒上将表示扩招3000名网络人才,致力于加强网络和电子战能力,为海军陆战队开展网络战做好准备。
 
  调整增设网络安全相关机构。陆军方面,2017年7月宣布设立新的网络研究分析实验室,主要服务于陆军地面作战需求,旨在跟进战场变化,对执行任务的网络战士进行快速支援,例如在复杂地形造成网络受限等特别挑战下提出应对措施等。此外,该实验室还将与其他部门合作研发与部署陆军计算机网络防御技术。空军方面,2017年设立武器系统网络弹性办公室(CROWS),负责判断、分析和应对网络入侵及攻击行为,保护现有武器平台安全。海军方面,2017年3月成立网络信息作战发展中心(IWDC),汇集顶尖网络专家,负责训练和完善最新战术,推广网络安全最佳做法,目前已具备初始作战能力。
 
  通过实战检验能力。美军一直采取边建边用的原则。2017年9月,美网络司令部针对朝鲜军事情报机构RGB的服务器发动DDoS攻击。另外,多次在叙利亚打击ISIS的地面行动中为中央司令部提供网络空间定位支援。2017年10月,美国媒体还宣称应将太空武器、机器人和网络作为击败朝鲜核威胁的关键手段。
 
  本文详尽分析了特朗普执政以来美国在网络安全方面开展的重要工作和取得的重要成果,从多个角度透视了特朗普政府对网络安全的重视程度,勾勒出特朗普政府寻求美国网络空间优势的整体态势。可以看出,网络安全涉及一个国家方方面面的运作和利益,是美国保持战略优势的重要着力点,持续跟踪相关动向并做好应对准备非常重要。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
责编:kongwen