近日,美国国土安全部与HackerOne平台联合推出HacktheArmy3.0漏洞奖励计划。想想都令人兴奋。作为白帽子,如果在政府官网挖了一个漏洞,立马树立了国家安全卫士的光荣形象。爽到没朋友?上任即埋蛋,拜登则重心放在互联网安全上。漏洞赏金计划一出,很多白帽子就去挖坑赚取奖励。然而,有人发现白宫官网的HTML代码后,却发现其中隐藏着一张神秘的纸条。仔细看看并阅读“如果您正在阅读本文,我们需要您的帮助才能重建得更好。”该代码后跟数字服务部(https://www.usds.gov/)的链接。原来美国数字服务公司(USDS)的“招聘启事”被偷偷藏在这里。好家伙,没有技术我是看不到这个消息的。当然,这个彩蛋现在已经成为了公开的秘密。据报道,2021年1月20日拜登上任后,白宫悄悄在更新中加入了这个小彩蛋。为什么一上任就藏彩蛋?其实我们从侧面也能看出拜登政府对网络安全的重视程度。一是以趣味的方式拉近群众距离,聚集民间人才。道路已铺平。人才+资金,拜登网络安全新政拜登如何铺垫,让我们来看看近期美国网络安全政策的变化。目前,拜登上任后实施了两项具体政策:(1)恢复国土安全顾问和网络安全顾问两个重要职位。还任命了其他一些国家安全官员。这其中包括前国家安全局高级官员、摩根士丹利复原力负责人,以及其他高级安全官员。可谓是大咖云集。据报道,拜登有意打造一支“世界级”的网络安全团队,这些大佬的加入可以说为美国国家安全局注入了强大的力量。(2)向CISA和美国总务管理局(GSA)投资90亿美元,推出一系列新的IT和网络安全共享服务,以及其他联邦机构的全面网络安全升级。人来了,资金立马跟来。俗话说“巧妇难为无米之炊”。为了让人才和部门发挥作用,拜登不惜重金,一掷90亿美元,想必是要办??一场轰轰烈烈的盛会。除了上述两项已经实施的政策外,对于短期的未来规划,拜登提出投资3亿美元在GSA上建立新的安全技术计划,2亿美元用于激增新的网络安全技术和招聘工程专业人才。6.9亿美元用于改善政府的安全监控和事件响应。一笔钱涌入网络安全行业,很难想象这个行业会不爆发新的活力。上任不到半个月,拜登就制定了明确的短期计划并实施了加强美国网络安全产业的措施。这显然不是一时兴起。事实上,拜登关注网络安全行业已有十多年,早在几年前就提出过相关建议。2009年,时任副总统乔拜登敦促在网络安全方面开展合作,他告诉美国欧洲盟友,北约应该关注网络安全。2015年,他还拨款2500万美元用于支持网络安全教育和该领域的职业发展。据Politico报道,去年8月,拜登还是总统候选人时,拜登的团队就已经在悄悄起草一份网络安全计划,以加强美国对俄罗斯和中国的网络安全防御。多年的关注和不断的提案表明,拜登对网络安全有自己的看法,认为网络安全问题迫在眉睫,但美国网络安全现状不容乐观,尤其是2020年底的事件。基于此,拜登对前特朗普政府网络安全政策的不满无可厚非。特朗普真的对网络安全视而不见?目前美国的网络安全状况不容乐观。近年来,美国政府和企业频频遭受网络攻击,而2020年12月的SolarWinds攻击更是暴露了这一问题,引发美国重新审视网络安全问题。针对这一事件,拜登指责特朗普,称总统对网络安全不够重视,并誓言要加强美国的网络防御,并呼吁总统明确公开查明罪魁祸首并采取措施“追究他们的责任”。责任”。“袭击发生在唐纳德特朗普的手表上,他没有看它,”他还在特拉华州威尔明顿举行的年终新闻发布会上说。“即使他不认真对待,我也不会”t。“是的。”尽管拜登指责特朗普无视网络安全,但特朗普真的视而不见吗?显然不可能。事实上,特朗普对网络安全有自己的看法。特朗普上任后,美国政府对网络安全政策进行了一定程度的调整。在美国政府、国会和部分战略家将应对中俄大国竞争列为国家安全战略重点之际,特朗普政府将网络空间大国竞争列为美国面临的主要挑战。在白宫国家安全团队的支持下,特朗普政府发布了一系列行政命令和战略文件。通过分析这些政府文件和相关政策,可以看出关键基础设施的保护、数字经济的繁荣和网络的军事能力。建设是特朗普政府改革的重点和重点。由于重心的转移,特朗普政府的网络安全政策变得比其前任更具侵略性。即使在网络防御方面,美国也采取了以攻为守的策略。例如,在2018年美国中期选举前,特朗普下令相关部门对俄罗斯发起数字攻击。但过分强调进攻建设,必然导致防守不足。此外,与自身强大的侵略性相比,美国推进全球网络治理的动力似乎不足,这也导致了其他国家的反弹和对美国的更多网络攻击。拜登新政策的影响拜登与特朗普最明显的区别在于网络安全战略重心的转移。拜登竞选团队的全国新闻秘书贾马尔·布朗去年8月表示,拜登的网络安全战略将以制止恶意网络活动和保护经济免受网络攻击为中心,相比之下特朗普将更加关注网络安全问题。中心的转移必然带来政策的变化。尽管特朗普政府的网络安全政策饱受诟病,但拜登并未完全否决。Duringthepre-electionperiod,therewerereportsthatifBidenwaselectedpresident,hiscybersecuritystrategywouldfocusmoreonthreatssuchaselectioninterferenceandcybercrime,butitisunlikelytofundamentallybreakawayfromTrump'sexistingpoliciesbecauseInthefieldofcybersecurity,特朗普的大部分政策都是无党派的。拜登本人也支持特朗普的一些网络安全决定,例如赋予军队更大的权力来入侵美国的对手。2018年8月,特朗普签署了一项机密指令,赋予军方更多自由开展进攻性网络行动。在奥巴马的领导下,网络攻击需要总统的个人授权,但特朗普的命令将这种权力授予了军事指挥官。拜登在此前的报道中曾表示,他支持这一决定。显然,他也认为有必要保留现在的进攻性。但他也会对其他政策做出修正,比如现在我们可以看到他恢复了被特朗普取消的白宫网络安全顾问的职位。2018年5月,特朗普取消了高级国家安全委员会网络协调员的职位,该委员会负责协调整个政府的活动。尽管白宫声称此举是为了削减不必要的官僚主义,但还是让双方都感到意外。无论特朗普出于何种考虑,失去这个职位的美国国家安全委员会显然陷入了无组织的混乱之中。甚至有官员说,该委员会“就像一个动物园”。面对这种混乱的场面,拜登不可能坐视不管。拜登上任后的第一步就是恢复这个职位。显然,恢复美国国家安全委员会秩序是拜登新网络安全政策的首要目标。根据拜登的最新拨款,我们也可以看出,扩大网络安全产业规模,加强相关人员的技能,也是拜登的重点。与特朗普的新政策相比,拜登的新政策有一些保留和创新。在当前美国面临诸多威胁的情况下,加强网络防御将使该国在更加有序的环境中保持侵略性。但这也意味着美国未来不会减少对其他国家的网络攻击,这可能会对中国造成很大的影响,所以我们不能放松警惕,毕竟他们把中俄作为主要方面矛盾。由于拜登上任时间不长,若想看到拜登政府更清晰的网络安全治理模式,还得等待后续新政策的出台。
