特朗普網(wǎng)絡(luò)戰(zhàn)略曝光，要對(duì)網(wǎng)絡(luò)攻擊采取更積極的應(yīng)對(duì)措施

對(duì)美國(guó)網(wǎng)絡(luò)遭受的網(wǎng)絡(luò)攻擊采取沉默應(yīng)對(duì)的時(shí)代已經(jīng)結(jié)束了。

白宮周五發(fā)布了期待已久的《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》，明確闡述了特朗普政府的意圖，即“部署美國(guó)政府的全部防御性和進(jìn)攻性網(wǎng)絡(luò)行動(dòng)”，以削弱對(duì)手的能力并“提高其侵略的成本”。

一份配套的行政命令描述了美國(guó)計(jì)劃如何通過(guò)國(guó)務(wù)院、司法部和國(guó)土安全部更積極地打擊跨國(guó)網(wǎng)絡(luò)犯罪集團(tuán)。

國(guó)家網(wǎng)絡(luò)安全總監(jiān)肖恩·凱恩克羅斯的辦公室在經(jīng)過(guò)數(shù)月的內(nèi)容預(yù)告和與行業(yè)代表的反饋會(huì)議后，正式發(fā)布了這份六頁(yè)的準(zhǔn)則。

六大支柱僅作了概括性的描述，沒(méi)有一段超過(guò)兩段。

第一項(xiàng)重點(diǎn)在于塑造對(duì)手的行為。白宮在其中承諾“在網(wǎng)絡(luò)對(duì)手入侵我們的網(wǎng)絡(luò)和系統(tǒng)之前，發(fā)現(xiàn)、對(duì)抗并擊敗他們”，并強(qiáng)調(diào)需要“為企圖傷害我們的對(duì)手制造真正的風(fēng)險(xiǎn)，并對(duì)那些對(duì)我們采取行動(dòng)的人施加后果”。

該戰(zhàn)略的其他支柱包括：促進(jìn)常識(shí)性的網(wǎng)絡(luò)監(jiān)管；對(duì)過(guò)時(shí)的聯(lián)邦網(wǎng)絡(luò)進(jìn)行現(xiàn)代化改造；加強(qiáng)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施；發(fā)展網(wǎng)絡(luò)安全人才隊(duì)伍；以及保護(hù)加密貨幣和區(qū)塊鏈等新興技術(shù)。

特朗普政府近期加大了對(duì)美國(guó)網(wǎng)絡(luò)力量在軍事行動(dòng)中作用的宣傳力度。今年1月，美國(guó)對(duì)委內(nèi)瑞拉發(fā)動(dòng)空襲，導(dǎo)致委內(nèi)瑞拉總統(tǒng)尼古拉斯·馬杜羅被捕。特朗普總統(tǒng)曾暗示，美國(guó)利用網(wǎng)絡(luò)能力切斷了加拉加斯的電力供應(yīng)。本周早些時(shí)候，官員們表示，美國(guó)網(wǎng)絡(luò)司令部是目前與伊朗戰(zhàn)爭(zhēng)中的“先行者”之一，負(fù)責(zé)干擾德黑蘭的通信網(wǎng)絡(luò)。

該戰(zhàn)略表明，特朗普政府將以更大的力度應(yīng)對(duì)網(wǎng)絡(luò)攻擊——這與美國(guó)主要盟友的觀點(diǎn)一致，即把針對(duì)醫(yī)院和電網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊視為戰(zhàn)爭(zhēng)行為。

該戰(zhàn)略指出：“我們將迅速、審慎、積極主動(dòng)地采取行動(dòng)，消除對(duì)美國(guó)的網(wǎng)絡(luò)威脅。我們的應(yīng)對(duì)措施不會(huì)局限于‘網(wǎng)絡(luò)’領(lǐng)域。”

該戰(zhàn)略的一條主線是人工智能。

現(xiàn)代化支柱指導(dǎo)聯(lián)邦機(jī)構(gòu)采用“人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案”，以更好地保護(hù)政府網(wǎng)絡(luò)。在關(guān)于新興技術(shù)的章節(jié)中，白宮呼吁政府支持國(guó)際人工智能創(chuàng)新，依靠人工智能擴(kuò)大國(guó)家網(wǎng)絡(luò)防御規(guī)模，并保障“支撐美國(guó)在人工智能領(lǐng)域領(lǐng)先地位的數(shù)據(jù)、基礎(chǔ)設(shè)施和模型”。

凱恩克羅斯在 11 月份表示，網(wǎng)絡(luò)威懾是特朗普政府的首要任務(wù)，并補(bǔ)充說(shuō)，美國(guó)歷來(lái)在“向我們的對(duì)手發(fā)出信號(hào)，表明這種行為并非沒(méi)有后果”方面做得并不出色。

在行政命令中，特朗普指示司法部長(zhǎng)優(yōu)先起訴網(wǎng)絡(luò)詐騙和欺詐計(jì)劃，并制定建議，說(shuō)明如何將政府扣押的資金返還給受害者。

該法案責(zé)成國(guó)土安全部長(zhǎng)與州和地方合作伙伴共同開(kāi)展培訓(xùn)，以打擊此類(lèi)詐騙活動(dòng)；同時(shí)鼓勵(lì)國(guó)務(wù)卿對(duì)窩藏跨國(guó)詐騙團(tuán)伙的外國(guó)政府進(jìn)行施壓，并對(duì)任何拒絕采取執(zhí)法行動(dòng)的國(guó)家“追究責(zé)任”。最活躍的詐騙團(tuán)伙主要集中在東南亞各國(guó)，包括老撾、柬埔寨和緬甸。

這項(xiàng)戰(zhàn)略出臺(tái)之際，安全專(zhuān)家越來(lái)越擔(dān)心美國(guó)在網(wǎng)絡(luò)空間落后于北京和莫斯科——尤其是在它們加速對(duì)美國(guó)基礎(chǔ)設(shè)施發(fā)動(dòng)復(fù)雜網(wǎng)絡(luò)攻擊的情況下。

與中國(guó)政府有關(guān)聯(lián)的黑客加大了對(duì)美國(guó)網(wǎng)絡(luò)的攻擊力度，他們劫持人工智能工具來(lái)自動(dòng)化網(wǎng)絡(luò)間諜活動(dòng)，部署惡意軟件滲透政府和IT部門(mén)，并攻擊廣泛使用的微軟產(chǎn)品，以入侵多個(gè)美國(guó)機(jī)構(gòu)。俄羅斯黑客也入侵了美國(guó)聯(lián)邦法院的檔案系統(tǒng)和一家美國(guó)工程公司，原因是該公司曾為烏克蘭提供服務(wù)。

在特朗普?qǐng)?zhí)政期間，聯(lián)邦政府網(wǎng)絡(luò)安全人才大量流失。自特朗普去年4月解雇身兼兩職的美國(guó)國(guó)家安全局（NSA）局長(zhǎng)以來(lái)，NSA和美國(guó)網(wǎng)絡(luò)司令部一直沒(méi)有正式負(fù)責(zé)人。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）自特朗普第二任期開(kāi)始以來(lái)也一直沒(méi)有獲得參議院確認(rèn)的局長(zhǎng)，并在最近被解職的國(guó)土安全部部長(zhǎng)克里斯蒂·諾姆的領(lǐng)導(dǎo)下經(jīng)歷了嚴(yán)重的領(lǐng)導(dǎo)層動(dòng)蕩。

并非所有人都對(duì)特朗普簡(jiǎn)短而自吹自擂的網(wǎng)絡(luò)戰(zhàn)略印象深刻。

湯普森說(shuō)：“政府甚至連最基本的網(wǎng)絡(luò)安全目標(biāo)實(shí)現(xiàn)藍(lán)圖都完全缺失——自特朗普上任以來(lái)，所有聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)人才大量流失，這可能會(huì)阻礙這一目標(biāo)的實(shí)現(xiàn)。”他指的是包括CISA在內(nèi)的機(jī)構(gòu)的人員削減。

“網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，我們需要比這更好的領(lǐng)導(dǎo)，”他補(bǔ)充道。