特朗普政府发布了一份全方位的《国家网络战略》(NCS)。该战略若全面实施,可解决当前网络空间威胁未得到足够重视的关键性问题。
《战略》描述了一个横跨所有联邦机构的计划,指导他们该如何各自动作,如何在攻击发生前与私营企业和公营机构合作检测和预防网络攻击,以及如何在攻击发生后缓解其造成的破坏。
NCS是美国15年来首次在网络空间竞技场正式规划与实施一项国家政策,并且是以高级别政策声明的形式出现,而不是更有针对性的总统令。该计划提出了很多总体目标,但未来几个月或几年中是否会出现更进一步的具体实施方案仍有待观察。
该战略的提出,表明美国政府正式承认网络空间已经成为美国社会不可分割的一部分。网络安全如今归属国家安全范畴,不再被认为是孤立的实体。
美国日裔陆军上将保罗·中曾根最近被任命为美国网络司令部司令兼美国国家安全局(NSA)局长。他在自己的就职确认听证会上强调了当前时刻在美国历史上的重要性:
我们正处在一个决定我们国家和军队命运的时刻,美国的全球利益正遭受越来越多的威胁,其中尤以网络空间面临的挑战为最。
仔细查阅NCS文档的电子版,我们不难发现:美国政府这次主要的落脚点,在4个已涵盖“网络担忧”的国家安全概念性支柱上。
考虑到当前联邦采购过程的混杂状态,新的目标是要通过更严格的标准、跨机构合作,以及强化美国政府承包商制度及供应链管理,来保护美国政府计算机网络及信息。电子监视立法也会得到增强,这或许能让更多罪犯落网,但也会引发更多隐私问题——毕竟,隐私领域的底线已经一再被突破。
保护各层电子基础设施免受黑客和虚假信息传播的攻击,便归属于该概念性支柱保卫的范畴内。若说最近几年的案例是什么征兆的话,即将到来的2020年总统大选可能会引发一系列的网络入侵。
NCS设想经济安全从本质上与国家安全相关,设计了一套通过强化技术生态系统来实现经济增长的战略。美国政府后续将拿出一系列计划,用于支持和奖励那些在创建、采纳和推动线上安全过程创新上做出贡献的企业。
围绕国家基础设施投资的争论从来不会停止,如今还将纳入安全和其他推动技术基础设施升级的议题,尤其是与5G网络协议、量子计算、区块链技术和人工智能相关的那些。
随着全球数字化进程的不断推进,罪犯也将线下犯罪活动逐渐转移到了网络空间。特朗普政府想要严打网络犯罪的意图毫不令人意外,美国将会分裂、威慑、降级或动摇国家黑客和民间黑客的网络犯罪行动。
国家安全顾问 John Bolton 虽然不愿透露具体的行动或对手,但强调美国政府之后会采取更加积极的行动。
我们将主动攻击。我们的对手要了解到这一点。
该进攻型策略中至少会包括国际性法律框架(《网络威慑倡议》(CDI))的创建。该倡议的既定目标是对抗网络谣言的源头,以及其自我品牌的宣传活动。赞同该框架的国家和地区将负责规范网络空间行为和组织协作响应。
通过树立美国是网络空间思想与行动领袖的标杆形象,NCS承诺将率领持相同价值观的同盟共同建立和守护一个安全、自由的互联网。但纵观“五眼同盟”之类组织那臭名昭著的监视活动,人们只会怀疑:“互联网自由”这种用词,配上“政府主导”的做法,NCS难道用的是矛盾修辞法?
特朗普政府的NCS描绘了解决网络安全问题的宽泛蓝图,但里面并没有具体实施细节。
下一次大选就在眼前,国会却仍然分裂,短期内估计是看不到任何立法重要性的,民主党和共和党也没什么动力掏出笔在总统的网络安全蓝图上签下自己的名字。
在海晏河清之前,我们还是祈祷互联网不会在假新闻和恶意黑客的猛攻下崩溃吧。网络安全话题在可预见的未来不会消失,与通常意义上的国家安全问题类似,网络安全会是政客们互相倾轧的永久议题。至于NCS有没有什么实际效果,只有时间能告诉我们答案了。
而就在政客明争暗斗的同时,城邦已陷落。
本文来源:安全牛