網絡安全問題，特別是關于俄羅斯通過網絡手段干預總統選舉結果的指控，長期困擾著特朗普執政團隊。

　　近期曝光的SolarWinds供應鏈黑客事件再次證明，針對美國公共及私營部門的網絡攻擊已經達到歷史最高點，而剛剛上任的拜登政府在網絡安全領域還有大量改進工作要做。

　　01

　　如何看待網絡戰？

　　在調查當中，專家們普遍認為與往屆美國政府相比，特朗普政府在網絡攻擊方面表現得特別積極。但在喬·拜登于1月20日宣誓就職之后，新政府是否有必要變更政策仍在討論當中。

　　過去四年以來，美國曾先后通過網絡攻擊行動關閉過俄羅斯的巨魔農場與伊朗軍事目標。

　　安全眾測廠商Synack公司CEO Jay Kaplan解釋道，“在拜登政府的領導下，原有網絡安全政策不應改變。SolarWinds黑客事件切實證明，我們必須以更積極的態度打擊我們在網絡空間內的敵對方。”

　　他還補充道，“我們不能袖手旁觀，坐視入侵、破壞與數字勒索行為的蔓延。”

　　AI攻擊檢測技術供應商Vectra安全分析負責人Chris Morales的觀點卻與Kaplan不同，他認為特朗普政府的好戰態度顯然脫胎于早已過時的冷戰思維，已經不適合當今的網絡威脅斗爭時代。

　　喬·拜登將于2021年1月20日宣誓就任美國總統

　　Morales解釋道，“對企業來說，其目標永遠是「緩解風險」。但在2015年之后，特朗普政府改變了一切，徹底顛覆了聯邦政府的網絡安全戰略態勢。”

　　他繼續說道，“從2018年起，美國政府開始采取「堅定捍衛我們的利益」這一更加激進的姿態，對冒險行動有了更大的寬容度。這項政策甚至用到了諸如「贏下」及「搶先」等表達，不禁讓人想到冷戰時期的語言風格。”

　　這一輪軍事網絡能力增強通過以下政策舉措逐步建立：統一網絡指揮，授予國防部發動網絡戰的權力，“向前防御”戰略以及為進攻性網絡戰立法等等。

　　Morales認為，“我希望將關注重心由網絡戰轉移到減輕風險與關注個人隱私上來。”

　　“盡管這看似給了美國政府一種網絡威懾力，但網絡層面的實際攻擊方式并不需要強調這么「花架子」，最近的SolarWinds事件再次強調了這一事實。”

　　02

　　恢復舉措

　　剛剛上任的拜登政府計劃對網絡問題的優先級做出重新調整。

　　Pixel Privacy消費者隱私負責人Chris Hauk評論稱，“拜登總統將在白宮內恢復兩個特朗普執政時期幾乎被徹底忽略的重要職務，即國土安全顧問與網絡安全顧問。”

　　Hauk強調，“拜登政府還可能就網絡惡意行動，特別是據稱干預西方國家選舉活動的企圖，與俄羅斯方面展開對抗。”

　　Synack公司的Kaplan也提到，“與特朗普不同，拜登政府將與我們的盟友保持良好關系，以同盟的形式改善網絡安全水平并制定國際標準，由此建立起全球網絡行為規范。”

　　03

　　彌合數字鴻溝

　　特朗普政府與即將上任的拜登政府也有共通之處，都希望通過高速寬帶設施彌合美國偏遠農村與城鎮居民之間的數字鴻溝。

　　國家經濟委員會負責人Brian Deese在CES貿易展上的研討中提到，對于拜登政府的后新冠時代建設議程當中，“寬帶”設施全面建設將成為一項核心任務。

　　在特朗普任職初期，聯邦通信委員會（FCC）曾在巨大的爭議之下廢除過兩項重要互聯網原則：寬帶隱私性與網絡中立性。

　　面向消費者的安全與技術比較服務廠商Comparitech隱私倡導者Paul Bischoff評論道，“希望拜登政府能夠在任期內恢復對消費者群體的保護。”

　　網絡中立性原則，旨在確保互聯網服務供應商能夠平等對待一切類型及來源的網絡流量，從本質上讓互聯網設施成為一種實用工具。寬帶隱私性則強調互聯網服務供應商應保證不在未同意的情況下，收集并出售客戶的瀏覽歷史、通信記錄、位置數據以及其他個人信息。

　　04

　　端到端加密

　　回到網絡安全領域，特朗普政府此前曾攻擊端到端加密機制，理由是這項技術可能破壞國家安全。

　　Comparitech公司的Bischoff表示，“目前還無法確定拜登對加密持何種態度，但他在奧巴馬政府擔任副總統期間，美國政府實際一直在組織大規模網絡間諜與數據收集行動，斯諾登于2013年曝光的也正是這段往事。”

　　他補充道，“從以往的態度來看，拜登本人雖然對禁止端到端加密沒有太大意見，但來自其他議員及選民的壓力有可能促使他改變主意。”

　　IT巨頭NTT公司首席信息安全官顧問John Petrie認為，新一屆政府延續特朗普網絡政策的可能性比多數人預期中更大。Petrie解釋道，“特朗普政府時期制定的網絡安全架構雖然削減了白宮方面的參與度，但卻更多在兩黨之間達成了共識，因此不大可能隨著權力交替而產生變化。”

　　“Chris Krebs遭到解雇一事雖然破壞了這種和諧局面，但回到網絡安全規劃本身，我認為新一屆政府并不會做出太多調整。”

　　例如，網絡安全與基礎設施安全局（CISA）作為政府網絡安全中心的定位仍然不會動搖。

　　Petrie還提到，“在資金方面，我認為預算也不太可能有所縮減。事實上，國家安全局（NSA）甚至可能進一步加大投入。”

　　另外，更強調自由主義傾向的拜登政府反而可能引入更多監管。

　　Petrie認為，“從監管角度來看，特朗普政府的大部分工作集中在全面放松管制上。而拜登政府需要重新提高監管要求。”

　　“在網絡安全層面，這意味著通過更多審查手段限制并上報私營與公共部門的網絡活動。”

　　即將上任的拜登·哈里斯政府，是否會給美國的網絡安全政策帶來方向性改變？

　　05

　　擁抱開源

　　在相關報道中，拜登·哈里斯政府已決定任命David Recordon作為白宮技術主管。

　　Vectra的Morales對此舉表示贊賞，他提到“Recordon在開放標準身份驗證協議與方法領域做出了卓越的貢獻，這項技術也正好適合行業及聯邦政府的現實訴求。”

　　“作為技術專家，他以往的工作表現非常出色。在上任之后，他可能會繼續幫助聯邦政府推動現代化舉措。”

　　Sonatype公司副總裁兼DevOps布道師Derek Weeks則補充道，“通過任命David Recordon作為白宮技術主管，可以看出拜登-哈里斯政府正確認識到了開源軟件與應用安全對于現代機構的重要意義。”

　　攻擊檢測與響應企業Cybereason公司首席安全官Sam Curry在采訪中指出，目前還很難判斷特朗普時代的遺留網絡安全舉措能否在拜登任期內得以延續。“可能直到拜登總統本人在上任后的100天內陸續發布新政策之后，我們才能獲得可靠的答案。”

　　“拜登總統必須完成行政部門的順利過渡。期間必將涉及大量人員與流程的銜接，因此其中很有可能還潛藏著特朗普時代留下的「暗雷」與「遺毒」。”