目前,网络空间形势严峻,而摆在美国下一任总统面前的将是空前复杂的网络空间。新一任总统需要在紧迫的时间内,灵活控制网络安全局势。
过去,美国联邦政府曾遭受无数次网络攻击,包括白宫、国务院、参谋长联席会议和人事管理局。私营部门也屡次遭受网络攻击,并且16个私营部门在防护关键基础设施的安全方面令人堪忧,一旦遭受破坏性攻击将是致命一击。
美国在网络空间有众多假想国家对手,包括俄罗斯、中国、伊朗、朝鲜、恐怖分子和犯罪组织。
美国下一任总统将继续采取上一任总统的举措加强联邦网络安全,并提高关键基础设施领域内网络信息共享,加强研究强加密和国家安全之间的权衡,并提出下个十年如何保护网络空间安全,以及提案重新安排国防部和国土安全部如何管理网络空间。
网络空间必然会出现新危机。Forrester研究咨询公司上周预测,美国第45任总统将在执政头100天遭遇重大网络事件。
鉴于种种问题的优先级,再加上未来的不确定性,下一任总统要取得进展,可谓举步维艰。下文列举专家前联邦官员认为下一任总统应优先解决的五大事项。
1、构建真实的网络战略
奥巴马政府发布了许多战略、框架和指南,旨在加固政府计算机的系统漏洞、强化私营部门安全,并促进国际网络空间和平。
分析家表示,当涉及现实世界的网络事件响应时,无论是黑客盗取人事管理局2100多万现任和前员工的记录,还是枪击嫌疑犯Syed Farook使用的加密iPhone,美国联邦政府被抓包缺乏明确的计划或立场。
哥伦比亚大学国际与公共事务学院的高级研究学者和白宫基础设施保护前任主管Jason Healey表示,下一任总统应该制定一系列足够明确的宏观网络优先级,以便普通公民可以预测自己能可靠应对新挑战,就如同应对新的环境挑战。
Healey表示,“我们认为特朗普会专注廉价能源,而不会考虑环境;希拉里会更关心环境。但这两人会将政府或私营部门视为网络防御的重点吗?这一点我不得而知。使用网络作为间谍武器或在互联网植入漏洞,哪个更为重要,我也不知道…如果我们想摆脱疟疾,我们会构建愿景、设立目标、围绕目标确定优先级并采取措施进行应对。但我不明白为什么在网络空间不可以这样做。”
2、部署计划
即使最好的政策也无法针对各种情形提供绝佳指南,再加上网络安全本身的性质涉及国家安全、经济安全、个人隐私和在线创新的众多其它问题,因此无法一概而论。
乔治华盛顿大学网络与国土安全中心主任和布什政府期间国土安全助理Frank Cilluffo表示,解决方案是将网络并入政府整体规划。
Cilluffo表示,“民主党全国委员会被入侵是网络问题还是俄罗斯(外交)问题?很显然,两者都有。”
他指出,这就意味着政府需要部署计划,阻止攻击并做出响应。
Cilluffo表示,“俄罗斯与中国不同,中国又不同于伊朗或外国恐怖组织或犯罪集团。我们需要部署计划,不至于面临危机时惊慌失措”。
3、构建网络规范
美国政府认可指导国家网络空间行动的规范,包括联合国政府专家小组发布的多个规范。网络威胁范围转移迅速,但是,美国似乎常常事后才决定如何应对。
专家表示,下一届美国政府应就网络空间可接受和不可接受的事项达成全球共识,包括对纯粹的间谍活动做出严格界定,哪些是网络空间普遍接受的间谍行为,哪些行为超出间谍活动,比如俄罗斯在美国总统选举期间泄露DNC的电子邮件。
EastWest Institute智库全球副总裁和国土安全部前任网络副部长Bruce McConnell表示,这还意味着增强网络空间军事化的限制或许另有好处。
McConnell表示,“美国不断提升网络能力,这会影响其它国家也这样做。我认为这是现任领导层应责无旁贷退而其次想想‘有什么限制’?”
4、选择优先级
RAND公司兼职管理科学家和美国海军学院的客座教授Martin Libicki表示,曾经一度,某件事过多耽误防御网络安全的进展。Libicki推荐,应推行全面保护电网安全的具体宏伟计划,而不是保护整个关键基础设施安全的粗略计划。
Libicki表示,“现在的趋势是朝着五个不同方向同时开展,但每个方向都无法取得太大进展。电力比关键基础设施更加具体。”
5、将重心转向私营部门
最后,下一任总统应该找到更好的方法激励私营部门提升网络安全。
新美国网络安全计划(New America's Cybersecurity Initiative)联合主任和英国驻华盛顿大使馆前国防政策顾问Ian Wallace表示,政府研究机构应提供资金或自行研究并开发基本安全措施和网络保险与其它激励措施提升安全的方法。
哥伦比亚大学的Healey表示,包括美国证券交易委员会(SEC)在内的监管机构还应找到方法,使股东和面临并购和收购的企业高度关注网络安全。
Healey表示,“私营部门非常重要。这就意味着,如果公司不负责网络安全,需要股东参与其中。我们需要找到少量政府行动能发挥重大影响的突破口。”
(责任编辑:宋编辑)
