拜登为何宣布新的网络安全战略？

更新:

2023年3月9日

09:21 上午 (GMT+8)

在入主白宫两年多后，美国总统乔·拜登政府发布了国家网络安全战略。

这份长达 39 页的战略包括拜登愿景，即通过重组角色、分配责任以及加强对网络安全投资的长期激励，在互联网上实现更安全的未来。

新的国家网络安全战略——半岛电视台获悉了该战略——详细说明了如何保护美国公民的在线隐私、保护美国公司的商业和技术机密，以及如何保护美国国家安全机构。

这份战略包括两个角度，第一个涉及平衡网络防御的责任，将网络安全的负担从个人、小公司和地方政府转移到更强大、更有能力的公司，而另一个角度关于重新调整有利于长期投资的激励措施，以确保未来互联网的安全。

该战略定义了美国社会数字环境的愿景，其中有 3 个平行方面，分别是：

20年前，小布什政府发布了第一份国家网络安全战略，成为美国历届政府遵循的准则。

拜登的战略与以往的战略有很大不同，特别是，通过敦促控制绝大多数美国数字基础设施的私营公司获得更大的授权，以及扩大政府在采取进攻性行动以先发制人的网络攻击方面的作用，还敦促向控制绝大多数美国数字基础设施的私营公司授予更大的授权，尤其是那些起源于美国本土之外的公司。

另一方面，两年前由国会设立的代理国家互联网总监金巴·沃尔登表示，“我们希望在我们的关键基础设施中有更多这样的所有者和运营商”，并指出，拜登的战略重新构想了美国的社交网络契约。

新战略赋予控制美国大部分数字基础设施的公司更多授权，并扩大了政府在破坏黑客和国家资助实体方面的作用。

新战略呼吁美国软件制造商和行业承担更大的责任，以确保他们的系统不被黑客入侵，与此同时，FBI 和国防部加快打击全球黑客和勒索软件团体的活动。

最后得出结论称，公司和私营部门的努力是好的，但这还不够，黑客经常在俄罗斯、伊朗或朝鲜的支持下不断尝试访问重要的政府和私人网络，势不可挡。

尽管该战略是一份政策文件而不是行政命令，但它代表了对私营部门与政府之间伙伴关系态度的重大转变，虽然新战略的某些方面已经存在，但其他方面将需要立法修改，这对共和党控制的国会来说可能是一个重大挑战。

鉴于美国政治体系的极端集权，联邦政府没有能力对所有政府机构施加网络安全要求，此前，黑客已经成功侵入了一些省份的州立医院和地方政府系统。

网络技术副国家安全顾问安·纽伯格在战略与国际研究中心的一次讨论中表示，现在是承认“保护关键基础设施和网络安全的自愿方法是不够的”的时候了。

另一方面，战略与国际研究中心国际安全项目副主任艾米丽·哈丁 (Emily Harding) 写道，该战略并未明确界定政府与企业在网络安全方面的分工。

艾米丽·哈丁表示，“政府的作用是确保私营实体——尤其是那些拥有关键基础设施的私人实体——保护他们的系统”，但没有解释如何以及由谁负责制定这些旨在首先实现利润的机构和公司要遵守的标准。

每天，美国各地的公司、政府和私人实体都会遭受旨在破坏其技术系统的无情网络攻击。

在许多情况下，黑客的努力成功地渗透了这些系统，入侵了美国各地的医院记录或冷冻肉类包装业务，并削弱了巴尔的摩和亚特兰大的地方政府以及德克萨斯州的小城镇。

俄罗斯勒索软件组织还导致管道运营商科洛尼尔公司（Colonial Pipeline Co．）运营暂停，该公司网络在美国东海岸提供汽油和喷气燃料。

FBI 数据和互联网犯罪投诉中心年度报告表明，过去几年网络犯罪不断增加，犯罪包括几乎所有领域的已知犯罪类型和各种欺诈行为。

去年，美国公民收到约 90 万起关于欺诈、勒索、身份盗用和数据泄露的投诉，损失达 69 亿美元。

该报告还指出，61% 的小型企业在 2021 年成为网络攻击的目标。

勒索软件只是网络攻击的一种模式，去年的攻击次数估计约为 6.23 亿次。

2010年，华盛顿成立美国网络司令部，成为五角大楼11个统一作战司令部之一，旨在增强国防部的网络空间和网络安全能力。

华盛顿主动发起网络攻击的案例很多，涉及不同的主管部门，例如：

布什政府没有公开承认美国网络攻击的能力，即使发动了最先进的网络攻击，导致伊朗核计划的部分设施遭到破坏。
巴拉克·奥巴马总统政府在将俄罗斯和中国列为针对美国政府机构的重大黑客行动背后两个大国时，犹豫不决。
唐纳德·特朗普政府加大了美国对敌对国家支持黑客和行为者的进攻力度。
特朗普政府对中国电信巨头华为——美国指责华为是中国政府的一个分支——在美国建设高速 5G 网络敲响了警钟，担心该公司对这些网络的控制将有助于中国监督或者允许北京在发生冲突时关闭系统。

新战略反映了这一领域的攻防越来越成为国家安全政策总体规划的核心，与此同时，五角大楼电子武器全天候对世界各地对美国怀有敌意的目标和目的地发起攻击，其中大部分攻击并未公布。

来源 : 半岛电视台