美国第五域网站2018年12月31日报道,回顾2018年,美国网络安全领域发生了一系列重大事件,包括特朗普政府宣布美国将对其他国家采取更多进攻性网络行动、美司法部宣布全面起诉中国黑客、美情报界声称外国继续通过网络干涉美国的选举等;2019年,美国网络安全领域则面临如下四大问题:
一是新任美国防部长将如何拓展网络力量。2018年8月,特朗普宣布,美国防部长可以在不影响美国家利益的前提下,对外国开展进攻性网络行动。国防部长马蒂斯2018年底辞职,意味着新任国防部长在网络领域未来发展上将拥有广泛的权限。随着沙纳汉2019年1月1日作为代理国防部长接管国防部,特朗普政府和美国网络司令部很多人仍在推动实现更大的网络权限。虽然沙纳汉担任代理国防部长是临时性安排,但他也位列国防部长候选人名单。沙纳汉在进攻性网络行动方面的态度外界尚不知晓,不过,他曾详细谈及美国防工业需要加强自身的网络实践。此外,美国新任国防部长还要决定国家安全局和美国网络司令部何时拆分。目前,两个部门都归网络司令部司令保罗·中曾根管理,而网络司令部正在不断完善其开展进攻性网络攻击的基础设施。
二是美中网络关系将如何发展。2018年,美司法部针对中国黑客发起了一系列起诉,指责其对美政府机构和国防承包商实施网络攻击。最新一轮指控发生于12月18日,相关法律程序可能在2019年进行,在这一轮指控中,美方指责中国违反协议,将网络攻击获取的资料用于商业目的。专家称,这些指控在中美贸易战的大背景下发生,贸易战可能加剧两国网络紧张。
三是美国开展进攻性网络行动会否面临副作用。特朗普政府宣布美国将在网络空间实施进攻性行动时,网络安全领域不少专家提出了反对和批评意见。有专家指责该计划是错误的;有专家指出,在网络空间实施持续对抗和前摄性防御战略的副作用尚不明确,“更强大并不一定意味着更稳定或更安全”;有专家警告不要急于对进攻性网络行动的有效性做出判断。所有这些意见意味着,要想确定进攻性网络行动的优缺点,还需要多年时间。
四是美国会会否采取行动简化网络安全合同签订和研究。专家认为,美国要想跟上中国和其他国家的数字创新步伐,必需改变本国政府、私营部门、学术界之间的关系。精简网络安全资金拨付流程和研究流程的工作将落在(由民主党接管众议院的)新一届国会身上。美政府与网络产业界之间存在一些限制创新发展的结构性障碍,譬如,合同签订所需时间过长,在美政府内,一个项目从提出到签订合同平均需要7年,时间之久,已够某些产品迭代两次。网络安全行业正在观望未来一年国会是否能通过简化相关程序的一系列法案。学术界与网络安全行业之间的关系也存在改进空间。譬如,专家表示量子计算机将带来强大的计算能力,从而使传统的网络安全方法过时;然而,美国在人工智能领域及“日光浴委员会”方面新的投资可能为相关问题带来解决方案。
本文来源安全内参