网络空间战略论坛
网络安全作为一项专业性高且影响广泛的
议题,是拜登执政后面临的重要问题,
成为美国国内甚至全球关注的焦点。总体看,拜登
政府时期的网络安全优先性将得到提升。其网络安
全政策将部分立足于特朗普政府网络安全“遗产”,
适度回归奥巴马政府的“治网方略”,并折中建制
派与保守主义形成拜登“治网风格”。
一、现实基础:承袭和消化特朗普政
府网络安全“遗产”
在美国,网络安全是一个无党派议题,在不同
政府之间延续性较强,即使是“改天换地”的特朗
普政府,网络安全举措也多是建立在奥巴马政府政
策基础上。回顾特朗普的网络安全“遗产”,优劣
并存,这既是拜登政府网络安全政策的基础盘,同
时也是其施政网络空间的现实基础。
(一)部门“自下而上”推动的总特征
2019年,罗伯特·穆勒发布《关于俄罗斯干预
2016年总统大选的调查报告》,为2016年美国大选
疑云“盖棺定论”。特朗普为维护其当选合法性和
正当性,一直有意淡化网络安全威胁,并拒绝承认
俄罗斯涉嫌干预美国大选,引发美国内舆论对其忽
视网络安全的批评。区别于小布什和奥巴马政府时
期“总统—网络安全协调员—各部门”的辐射型机
构框架,特朗普任期的网络安全政策呈现出“顶层
淡化”“部门推动”的特点,包括保罗·中曾根领导
下的网络司令部、克里斯·克雷布斯领导下的网络安
全和基础设施安全局(CISA)、安妮·纽伯格负责
的国安局网络事务部门,自下而上地进行了一系列改
革,美国网络安全取得实质性进展。胡佛研究所网
络安全研究员杰奎琳·施耐德将这种现象称作“无
头战略”,并表示各机构采取的举措已初见成效。
反过来看,特朗普时期客观形成的部门联动在一定
程度上形成了具有共同诉求的“网络安全利益集团”,
对拜登政府具有“引导”甚至“施压”的影响。
(二)网络进攻性行动日益常态化
不同于奥巴马的“谨慎”和“克制”,特朗普“大
刀阔斧”改革关于网络战的官僚程序并公开进行实
战推进。2017年,特朗普宣布升级网络司令部为第
十个联合作战司令部,地位与美国中央司令部等主
要作战司令部持平,负责开展进攻性网络行动。
2018年,特朗普颁布《国家安全总统备忘录13》
(NSPM13),“解绑”奥巴马政府设定的关于发动
网络战的官僚程序。同年,美国《国防部网络战略》
和“网络司令部愿景文件”推出“持续接触”(persistent
engagement)、“向前防御”(defense forward)、“前
置狩猎”(hunt forward)等网络行动理念,授权网络
司令部、中情局等行动部门开展低于武装冲突阈值
的网络攻击,甚至潜入对手国关键基础设施内埋伏
“出击”,并已公开针对俄罗斯、伊朗、“伊斯兰国”
组织的网络行动。拜登虽然表示会对网络行动展开
审查,却公开认可“持续接触”所取得的成绩。预
计,在网络司令部的强力推动下,拜登政府不会收
敛已扩张的网络行动战略。
(三)跨域网络威慑不断成熟
当前,美国国土安全部、国防部、司法部、财
政部等职能部门在配合实施跨域网络威慑战略上作
用凸显。特别是司法部的“公开归因”和财政部的经
济制裁,已成为美国跨域威慑的重要支撑。在某种程
度上,这类“全政府”“全国家”的威慑方法正是
奥巴马政府留下的网络安全“遗产”,即动员各联
邦部门的作用,对网络攻击者“施加成本”,而当
时的拜登正是“网络威慑”的重要推动者。一直以来,
拜登对国家级网络攻击均展现出“零容忍”的姿态,
包括在竞选期间公开表示要使用“所有国家权力工
具,让干预美国选举的国家犯罪者付出代价”,并
表示“惩罚措施包括金融制裁、资产冻结或越来越多
的报复性网络攻击”。预计,拜登政府上台后,将越
来越频繁地使用跨域威慑,以及更严格的经济制裁。拜登政府网络安全政策基础、取向与制约因素
文│中国信息安全测评中心 桂畅旎
(四)网络安全与基础设施安全局重要性显现基于维护选举安全,于2018年成立的CISA,在保护关键
网络空间安全专业就业基础设施安全、协调各部门、促进公私合作、提供预警等方面取得了重要进展。特别是在2018年中期选举和2020年大选中,CISA 在提高联邦和地方的选举安全上获得两党普遍认可。除保障选举安全外,CISA 的工作已覆盖美国16个关键基础设施部门中的8个,包括提供威胁信息和基础网络安全服务,如渗透测试、工业控制评估和事件响应培训,成为美国关键基础设施保护的首要职能部门。目前,基于CISA 工作的重要性,将其发展成为一个独立监管机构的声音也越来越多。这也使特朗普在大选结果公布后以政治原因解雇CISA 局长克里斯·克雷布斯的行为,引发“众怒”。
(五)建立对华技术“冷战”的机制壁垒特朗普政府时期,美国对华政策彻底改变,而对华技术“冷战”正是这场转变的矛盾集中点。特朗普政府已经建立起一套防范中国技术发展的机制壁垒:一是筑牢高新技术的进出口审查把控。2018年,美国通过《外国投资风险审查现代化法案》(FIRRMA)和《出口管制改革法案》(ECRA),分别完成了外国投资委员会和出口管制的改革,从立法层面构筑了针对中国技术出口和投资的高壁垒。据统计,在特朗普任内的头三年,美国外资投资审查委员会(CFIUS)共审查了140宗涉及中国收购方的交易,超过一千家中国实体被美列入“实体清单”,重创中美经贸开展。二是实施ICT 供应链全向度的“去中国化”。特朗普启用了许多“尘封已久”的政策工具,如动用赋予总统监管商业权力的《国际紧急经济权力法案》(IEEPA),并依此法通过《确保信息通信技术与服务供应链安全行政令》,在国内推行排除中国信息技术与产品的“清洁网络”计划。三是全球布局技术发展联盟。特朗普政府虽然轻视盟友,但是在遏制中国高新技术发展上却选择与盟友一道联合施压,如联合德国、日本、澳
大利亚等32个国家召开布拉格峰会,制定5G 发展的安全标准;发起以人工智能为核心的“防务伙伴关系”,构建人工智能的“军事联盟”。上述举措为拜登政府开展与中国竞争奠定了基础,在短期内将不会有所改变。
二、政策取向:适度回归奥巴马时期
的“治网方略”
美国各界对特朗普任期内“轻视”网络安全的做法非常不满,2020年底发生的“太阳风”(SolarWinds)网络攻击事件将这种情绪推至高潮。美国各界集体反思网络安全问题,要求拜登政府做出改变。拜登在SolarWinds 事件后及时表态,称“将网络安全提升为整个政府的当务之急”。无论是迫于改革特朗普时期网络安全政策不足的压力,还是遵循从政的职业惯性和经验路径,拜登政府都将适度回归奥巴马时期的“治网方略”,在人事安排和机构设施上凸显对网络安全的考量。
(一)重设网络安全协调员岗位,统筹协调网络安全事务
特朗普在2018年取缔白宫网络安全协调员一职遭到包括国会两党和网络专家的批评,被称为网络
安全政策的一大倒退。要求增强网络安全在总统事务中的比重和重新设立协调员岗位的声音,贯穿特朗普任期始终。虽然目前拜登并未直接表态是否恢复该职,但是在《2021财年国防授权法案》中提出设立
网络安全总监的要求。这或将成为拜登上任后在网络安全事务上的首要举措。总监一职将协调应
对国内外网络安全事务,直接向总统汇报并提供应对建议。这将显著提升网络安全事务在美联邦事务
中的优先位置和重要性。
(二)修复与盟友关系,强化网络空间伙伴关系建设
特朗普任期推行的“美国优先”政策演变为“特立独行”甚至是“推诿甩锅”,使美国在二战后建立的盟友体制遭受重创。作为前副总统和参议院外交关系委员会主席,拜登具有丰富的外交经验,在竞选期间多次提出修复盟友关系的口号。发表在2020年3/4月号《外交》杂志上的文章《为何美国必须再次发挥领导作用——拯救特朗普之后的美国外交政策》一文中,拜登将联合盟友作为其外交的重中之重,网络外交则是其重要抓手。在此背景下,拜登将加强与欧盟和北约国家网络议题立场的协商,但是通过一种更为平等和互利的方式来要求盟友采取一致
网络空间战略论坛
行动。
(三)推进多边主义,重掌规则制定与治理领
导权
拜登被称为“协议制定者”,在竞选期间公开
表态“将促进各国就负责任地使用新型数字工具达
成国际协议”,而且会“建立全面的网络规范,保
护民用基础设施,推动美国成为鼓励其他国家在网
络空间采用负责任国家行为原则的领导者”。拜登
领导下的美国,将陆续“返”多边国际网络机制,
善用世界贸易组织、经合组织解决争端,采取多边
手段和规则施压。
(四)加强政府与私营企业合作,重塑美国公
私联盟
民主党2020年政策纲领强调,“与私营部门合
作保护个人数据和关键基础设施”。拜登将利用民
主党与科技企业亲近的天然优势,扭转特朗普时期
私营企业对政府的回避和远离,拉拢科技巨头,加
强网络安全公私合作,包括强化关键基础设施保护,
加强威胁情报共享,投资高新技术,制衡对手国,
重塑美国公私联盟。
三、政策前瞻:或采取建制派与保守
主义的“折中”
拜登作为传统民主党建制派人士,遵循精英治
国和传统价值观,但是,又面临国内保守主义掣肘
的局势,其网络安全政策的现实选择,将呈现出建
制派与保守主义“折中”的倾向。
(一)将网络安全作为弥合国内分歧重要抓手
网络安全作为少有的共识度高的超党派议题,
已成为拜登政府与国会探索合作的抓手。网络空间
日光浴委员会于2020年3月发布的“分层网络威慑”
(layered cyber deterrence)战略报告,作为民主党与
共和党就网络安全问题提出的治理方案,有超过一
半的立法建议被纳入2021年《国防授权法案》。拜
登有意利用网络安全议题在国内的高共识度,采纳
日光浴委员会的部分方案,作为施政的“破局”之道。
(二)选择经验丰富的内阁成员“精英治网”
特朗普任内主要以“忠诚度”任命官员,使一
些重要网安职位的负责人并不是专业人士,且指派
二级或三级官员主导网络安全事务,并不断调换关
键岗位的负责人,严重影响网络政策执行的连续性
和有效性。拜登政府在公布的首批内阁成员名单中,
引入了多名奥巴马政府时期的网络专业人士和众多
自由派智库人士,“精英治网”将使美国网络安全
政策更具稳定性和可预见性。预计,拜登上任之初
将仿效奥巴马对美国国内外面临的网络安全形势进
行全面评估作为其施策依据。
(三)重拾网络空间的价值观和意识形态培育
特朗普在任期推行的一系列反传统反建制的政
策理念使美国在国际上“道义尽失”。同时,整个
西方国家也面临民粹主义和反智主义的复兴,二战
后形成的西方国际秩序正面临危机。2020年初的慕
尼黑安全会议主题“西方缺失”,正是这种价值观困
境的反映。拜登在竞选期间表示,将通过在国内树
立西方价值观榜样的方式重塑美国的道义领导力,
并承诺将在当选首年组织召开“民主国家峰会”,
维护“共同的价值观”,强调“美国开放互联网的
原则”。随着拜登政府上台,以互联网开放、自由、
人权为核心的价值观和意识形态培育,将成为重要
治网内容。
(四)重新将俄罗斯列为网络空间首要威胁
服务于现实的大国竞争,特朗普政府将中国列
为网络空间的主要威胁。但是,美国建制派历来将
俄罗斯看作是地缘政治的最大对手,特别是对“冷战”
亲历者拜登来说,在其从政生涯中,都对俄罗斯持有
天然的敌意,并多次宣称俄罗斯是美国的最大威胁。
在网络议题上,拜登坚称,俄罗斯一直试图干预美
国大选,销蚀美国民主基础。特别是SolarWinds事
件后,拜登表示将严惩俄罗斯的网络攻击行为。随
着拜登开展网络安全工作,俄美之间的网络攻击“口
水战”和“实战”将更为频繁。
(五)重视技术投资以维持美国技术领先地位
相比特朗普极限施压对手国,建制派更重视发
展科研创新能力,重视技术领域的基础投资,维护
美国长久的全球科技领导地位。对此,拜登在竞选
期间表示,将增加联邦研发投资,加大创新基金的
额度,支持5G、人工智能等关键技术创新;同时,
(下转94页)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论