近日,据Politico报道,民主党总统候选人乔·拜登(JoeBiden)的团队正在悄悄起草一份网络安全计划,以加强美国对俄罗斯和中国的网络安全防御。并积极争取双方前网络空间事务官员的支持。However,someseniorpolicyfigureswhohavespokentodozensofBiden'scybersecurityadvisershavereportedlysaidthatifBideniselectedpresident,hiscybersecuritystrategywillbemorefocusedonthreatssuchaselectioninterferenceandcybercrime,butisunlikelyFundamentallymoveawayfromDonaldTrump's现有政策,在网络安全方面大多是无党派的。拜登本人已经认可了特朗普时代的一些网络安全决定,包括一项指令,赋予军方更大的权力来攻击美国的对手。但拜登也可能会修改特朗普的其他举措,例如恢复特朗普取消的关键白宫网络安全工作。此外,拜登还承诺将为干涉美国大选的国家“付出持久而沉重的代价”,这与特朗普在2016年大选中嘲笑网络操纵证据形成鲜明对比。“与唐纳德·特朗普不同,乔·拜登认识到网络安全是我们时代面临的重大挑战之一,”拜登竞选团队的国家新闻秘书贾马尔·布朗在给POLITICO的一份声明中说。他补充说,拜登将“实施一项以阻止恶意网络活动和保护经济免受网络攻击为中心的网络安全战略。”性问题,目前的竞选活动仍将重点放在冠状病毒大流行上,但据Politico报道,拜登团队正在悄悄收集数十名私营部门网络专家以及奥巴马和布什政府官员的建议。上个月,数十名企业网络高管还参加了一场此前未曾报道过的拜登竞选筹款活动。网络安全领域的资深人士表示,这表明科技领袖将拜登视为应对俄罗斯选举干预、中国5G战略和下一次不可避免的全球恶意软件爆发的最佳选择。Ifelected,BidenwoulddrawonhiseightyearsofexperienceintheWhiteHouseundertheObamaadministration,includingtheharrowing2016electionhack,accordingtointerviewswitheightformercybersecurityofficialswhoworkedwithorsupportedhiscampaign.)结合有关新的和不断发展的安全挑战的最新建议,例如越来越多地使用密码学。这些不愿透露姓名以透露内部讨论情况的人中的大多数人说,拜登知道网络安全受到威胁。“拜登在网络领域拥有一支非常优秀的人才团队,他们正在制定一项令人满意的计划,”曾在克林顿和布什政府期间担任反恐和网络安全高级顾问的理查德克拉克说。来自奥巴马和布什政府的多名白宫前官员预测,拜登将在网络安全决策中发挥比特朗普更直接的作用。奥巴马的一位高级网络官员表示,网络安全将在政府的战略中“更加整合和主流化”,而不是目前的局外人角色。据Politco报道,四名知情人士透露,7月1日,数十名企业网络安全高管参加了一场为拜登竞选活动筹款的虚拟活动。高盛前首席信息安全官AndyOzment主持了长达一个小时的活动,来自技术、能源、电信、制造和金融服务公司的网络领导者参加了此次活动。企业高管的大型宴会凸显出商界对拜登网络安全风险管理战略的高度重视。奥巴马政府的另一位高级网络官员表示,有60至80人参加了这次活动,其中包括一些共和党人,他们将拜登描述为“国家和网络安全需要的合适人选”。为了与网络安全的非政治性质保持一致,该活动看起来更像是一个行业思想领袖小组,而不是竞选筹款活动。在与会者交换了对拜登的初步支持之后,几位与会者讨论了他们在保护大公司免受黑客攻击方面面临的挑战。此后,他们进行了公开对话,期间提出了政策问题。据知情人士透露,出席会议的有前奥巴马时代的国家安全委员会和五角大楼职员大卫穆辛顿以及软件安全专家和网络顾问加里麦格劳。McGraw证实了他的参与,而Mussington没有回应置评请求。谁在拜登耳边窃窃私语?拜登的前国家安全顾问安东尼·布林肯。如果拜登获胜,他将能够求助于几位具有深厚网络安全经验的亲密竞选助手。其中包括安东尼布林肯和他的前国家安全顾问杰克沙利文以及前白宫和五角大楼官员布赖恩麦凯恩。奥巴马的第一位高级网络安全官员沙利文说:“他们都非常热衷于参与促进(网络安全政策)讨论,并且非常重视网络安全。沙利文曾在2016年总统竞选期间为希拉里·克林顿(HillaryClinton)提供建议,他在竞选期间亲身体验了选举安全的重要性。“与拜登团队中的一些人进行了互动,”“我知道网络安全是他们关心并非常重视的事情,”曾担任奥巴马白宫国家安全委员会网络政策高级主管的埃里克格林沃尔德说。2013年至2015年。据多名知情人士透露,网络安全专家团队已经在帮助拜登的团队编写与网络安全相关的政策文件,以帮助指导新政府。在三四名志愿者中,“大概有十几名是大部分工作的核心”。许多专家曾在奥巴马政府任职,但也有一些专家曾在布什政府任职。拜登还可以求助于他的副总统竞选伙伴、参议员卡马拉哈里斯,她在担任加州司法部长期间,重点是选举安全和其他网络安全问题。克拉克透露,拜登团队的计划涵盖选举安全、网络犯罪、美国网络司令部、中央情报局秘密行动、保护美国隐私和组织联邦网络官僚机构等主题。“他们正在制定选举方案,”克拉克说。“如果拜登获胜,这些文件将使过渡团队能够非常迅速地开始工作。该团队将借鉴二十年的联邦战略、国会调查结果和蓝丝带委员会报告。几位专家预测,拜登的过渡团队将认真审视网络空间日光浴室委员会3月份的报告,该委员会是国会特许的一个小组,为政府和私营部门提出了数十项计划和改革,其中大部分已经逃过了特朗普政府和国会共和党人的注意。在3月份的一份报告中,Cyber??spaceSunshineTheHousingAuthority声称美国正面临一场“灾难性网络攻击”,其造成的持久破坏可能超过许多严重的火灾、洪水和飓风。在其报告中,该委员会提出了一个三层纵深防御架构(上图):规范行为、关键保障措施(包括选举、关键基础设施和经济稳定)以及对网络安全核心能力的投资。网络空间阳光委员会报告的核心信息是,联邦政府和关键基础设施及其管理部门应该获得更多的网络安全防御预算。但实际上,从布什政府开始,联邦网络安全预算就出现了“攻守不平衡,重攻轻防”的趋势。大规模的《全面国家网络安全计划》开始于乔治·W·布什政府后期,一直持续到奥巴马总统任期,看似全面的国防计划,但在实际分配的36亿美元中,只有10%用于国土安全部,其余大部分去了军队,特别是国家安全局(NSA),以鼓励军事化的重击方法。哥伦比亚大学国际与公共事务学院高级研究学者、教授杰森·希利撰文详细分析了白宫公布的2020年美国联邦网络安全预算,得出一个重要结论:美国政府已经总是强调优先防御的重要性,但实际上攻击是优先的。表面上看,网络安全预算逐年增加,但政府和民用领域的防御性网络安全预算却被军方吞没。拜登所知道的拜登在奥巴马时代亲自处理了网络安全问题,当时国家间谍活动、加密和(最臭名昭著的)俄罗斯选举干预等挑战变得越来越重要。丹尼尔说,拜登对网络安全问题的兴趣“在整个政府中稳步增长”。“我们会请NSC网络局工作人员代表拜登提出问题并寻求帮助,”这位前白宫高级官员回忆道。尽管拜登缺乏奥巴马对技术和网络问题细节的热情,但丹尼尔表示,即便如此,“他仍然会非常关注对国家安全的影响、对经济安全的影响、对公共卫生和公共安全的影响。”在拜登7月20日发表的一份声明中,虽然细节不多,但给前布什和奥巴马官员留下了深刻印象,他们认为拜登是在发出一个恰当的信号,即他不会容忍外国干涉美国民主。一位前官员称其“正是我(和其他人)一段时间以来一直在敦促的明确的声明性声明”。(这也是奥巴马在2016年从未发表过的声明。)尽管情报官员一再警告,但在公开言论中,拜登不同意特朗普否认俄罗斯干预2016年大选并试图在今年卷土重来。奥巴马的第一位高级官员说,在拜登执政期间,“我希望对俄罗斯采取更强硬的态度”。拜登竞选团队的言辞表明了这一点。竞选发言人布朗说:“特朗普未能直面这个至关重要的国家和经济安全问题,而且,当他进行干预时,通常会呼吁进行外交干预。”俄罗斯更强硬”,同时抱怨“奥巴马对俄罗斯的干涉一无所知”。此外,值得注意的是,拜登在与中国打交道方面也有丰富的经验,中国是美国在网络空间的另一个主要竞争对手。作为副总统,拜登参与了一些奥巴马政府与中国政府达成的关键网络安全协议。奥巴马的第一位高级官员表示,美国当时取得的成功是强调网络安全“对整体双边关系至关重要”,拜登深入参与了这项工作作为主要影响者拜登与特朗普结盟为应对日益增长的威胁,拜登可能会延长特朗普最重要的网络安全相关决定之一:2018年8月,特朗普签署了一项机密指令,使军方可以更自由地开展进攻性网络行动.在奥巴马的领导下,网络攻击需要总统的个人授权,但特朗普的命令将这种权力授予了mi文学指挥官。拜登在接受《纽约时报》采访时表示,他支持特朗普的决定,因为有些行动“可能非常精心和秘密,不需要总统下令”。美国网络司令部制定的具有前瞻性的“持久接触”战略,尽管他承诺将对其进行“适当审查”。即便如此,拜登可能并不知道特朗普批准的所有细节,包括2018年的一项单独命令,授予中央情报局黑客组织“放手”进行黑客攻击。“拜登团队会对此满意吗?”前白宫网络高级官员质疑:“这将是一个非常重要的问题,拜登团队必须尽快处理。”据去年报道,在特朗普任内的其他美国政府高层秘密行动中,美国政府黑客入侵俄罗斯电网,以此作为对俄罗斯总统普京的警告。特朗普最近告诉《华盛顿邮报》,他还曾在两年前授权对一家俄罗斯在线宣传机构进行网络攻击,特朗普称这家机构在破坏美国民主方面发挥了重要作用,但据《泰晤士报》报道,特朗普本人并没有下令这样做。拜登与特朗普之间的分歧拜登几乎肯定会推翻特朗普的一项重大决定:恢复特朗普于2018年5月废除的国家安全委员会最高网络协调员职位,以协调整个政府的活动。白宫声称此举减少了不必要的官僚作风,但仍令两党立法者感到惊讶。拜登不仅可以恢复国家安全委员会网络协调员的职位,他还可能会听从网络空间阳光委员会的建议,在白宫设立一个更大、更强大的国家网络主任办公室。这一建议也遭到特朗普政府的反对。拜登的竞选团队拒绝透露他是否会采纳这一建议,但拜登的一些支持者表示赞同。当然,丹尼尔表示,像网络安全这样重要的问题“需要在白宫担任专门的高级职务”。克拉克指出,网络安全将受益于拜登预期恢复特朗普拆除的奥巴马时代国家安全委员会结构。“在拜登的领导下,我们很可能会恢复程序,”克拉克说。“我们现在没有程序,国家安全委员会是动物园。”在特朗普的领导下,负责任地使用新数字工具就国际协议达成共识的做法有所下降。在接受泰晤士报采访时,拜登誓言要“重振精神,建立全面的网络规范,保护民用基础设施”,并表示:“美国应该带头鼓励其他国家在网络空间采取负责任的国家行为原则。”官员们表示,拜登需要更加关注自他卸任副总统以来不断成熟的问题,例如量子计算和对太空资产的安全威胁。比尔克林顿和布什的网络和反恐顾问保罗库尔茨指出网络安全“比六年前发展得更快。”即使世界没有被灾难性的流行病所笼罩,网络安全也不会主导新总统的议程。但是梅丽莎·海瑟薇(MelissaHathaway)在2007年至2009年帮助制定了联邦网络政策,警告称,拜登的过渡团队不应失去对网络安全问题的关注,以免陷入困境。在2000年过渡时期帮助管理白宫反恐组合的库尔茨同意这一观点,并给出了悲观的预测。库茨说:“当布什入主白宫时,他没有对恐怖主义给予足够的重视。”特朗普“并没有真正重视网络安全”,“这个问题需要纠正”。》原创文章,转载请通过安全牛获得授权(微信公众号id:gooann-sectv)点此查看作者更多好文
