川普(特朗普)总统近日签署了其上任后首个国家网络安全战略。此战略列出了四大支柱,42个优先行动,并授予美国多个部门更大的权限,主动出击清除中共等境外势力的网络威胁。此战略公布后,美国多个部门严阵以待。
和旧版相比新国家网络安全战略的重要变化
这份新战略和之前版本相比,在战略方向上有一些重要的变化,从此前一贯的网络防御姿态转变成防御和先发制人的主动出击,并给美国政府机构和执法机构更大的能力来对抗袭击美国的网络犯罪和国家攻击。满足了美国国家安全局和武装部队网络安全部门的长期要求。
网络新战略也推翻了奥巴马政府时期限制网络行动的规定,改为更加积极主动的应对网络威胁。美国之音称,此前,依照前奥巴马政府的指令,美国军方在对外采取任何重大网络行动前都必须得到白宫的批准。因此,美军网络司令部此前一贯是采取防御姿态,在对手进入美国网络系统时进行拦截。
川普总统的国家安全顾问博尔顿在9月20日的国家网络战略的新闻发布会上表示,“我们的手不再像在奥巴马政府时期那样被绑住。”白宫已授权对美国的对手展开“攻击性网络行动”。
川普的新网络安全战略概述了美国网路安全的四大支柱和42个优先行动,表明了川普政府对加强网络安全的决心。
四大支柱分别是保护美国人民、国土和美国人的生活方式;促进美国繁荣;以实力来维护和平;推动美国影响力。
白宫发布的这份新战略报告写道,这是美国15年来首个非常明确的网络战略。美国将继续引领世界,确保网络繁荣的未来前景。网络安全战略也回应了川普总统在2017年底颁布的“国家安全战略”,凸显了网络安全在美国国家安全的重要地位。
“保护美国的国家安全,促进美国人民的繁荣是我的首要任务。而确保网络空间的安全是这两项努力的基础。”川普说。
新战略点名来自中俄等国的网络威胁
新战略公开点名中国(中共)、俄罗斯、伊朗和朝鲜等国,批评来自这些国家的网络威胁。该战略说,美国人相信互联网的发展将让全世界人民实现自由表达和个人自由的愿望。世界大部分地区拥护美国对共享和开放网络空间的愿景。然而,美国的竞争者和对手却采取了相反的做法。他们受益于开放网络,与此同时他们也在限制和控制自己的人民的访问权限,在国际论坛上破坏了开放互联网的原则。
他们躲在主权概念的背后,同时通过从事有害的经济间谍活动和恶意网络活动来肆意违反其它国家的法律,对世界各地的个人,商业和非商业利益以及政府造成了重大的经济破坏和伤害。
该战略还指出,俄罗斯、伊朗和朝鲜的网络攻击伤害了美国和国际企业以及美国的盟友和合作伙伴。中共从事网络经济间谍活动,窃取价值数万亿美元的知识产权。
川普政府已经推动了反制网络威胁政策的落地实施,制裁了恶意网络行为者,对恶意行动进行公开处理,起诉网络罪犯,新战略还要求点出更多的网络犯罪分子的名字和其背后的操作国家,极大地提高了威慑的效力。
具有讽刺意味的是,中共政府从来不承认对其它国家进行了任何网络入侵,但却在2015年与奥巴马政府达成协议,同意不向对方实施网络渗透以获取商业机密和知识产权。美国情报官员最近表示,在协议生效后的很短一段时期内,北京的确减少对美国的网络攻击和渗透,但很快又恢复了这些行为。
新网络战略的三个方面
财经网站CNBC总结了新网络安全战略的三个方面,新战略也凸显美国机构日益巩固的网络安全力量。国防部在网络安全方面采取了比以往更加强大的进攻立场。
打击网络犯罪
新网络战略加强国防部、美国国家安全局和军事机构分支单位的能力,以便在网络空间进行攻击性行动。
这也就意味着,这些机构将能够更加主动地追踪海外攻击源。美国国家安全局领导层长期以来一直寻求获得政府的绿灯,以便更好地抵制俄罗斯等国家对大选投票基础设施和金融机构发起的攻击,或抵制来自中国(共)的对私人企业和政府承包商以知识产权为目标的攻击。
该战略确保美国联邦部门和机构拥有必要的法律权利和资源来打击跨国犯罪活动,包括识别和拆除“僵尸网络”(botnet)、网络黑市或其它网络攻击源头,打击经济间谍活动。
“僵尸网络”是指骇客利用自己编写的攻击程序将数万个被感染的机器,组织成一个个命令与控制节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。
与私营部门合作
新网络战略报告几乎在每个部分都提到,联邦网络安全工作取决于私营企业的支持。
该战略列出了美国政府将要优先减少7个关键领域遭受网络攻击的风险,这7个领域是:国家安全、能源和电力、银行和金融、健康和安全、通信、信息技术以及交通。
新战略还支持执法机构对涉嫌犯罪分子的通讯进行解密。战略报告说,“为了有效地威慑、破坏、阻止网络威胁,执法部门将会与企业合作,应对技术障碍(如匿名化和加密技术)所带来的挑战,以便根据适当的法律程序获得时效性证据。”
白宫还希望,科技初创企业和私营企业与政府机构就如何开发人工智能和量子计算产品,以帮助抵御网络威胁,进行合作。
加强太空力量
新网络安全战略提出,美国将会加强保护“太空资产”,因为这些资产对“定位、导航与授时”(PNT)、情报收集、监视和侦察、卫星通信,以及天气检测等功能至关重要。
“我们将与行业和国际伙伴合作,加强现有和未来太空系统的网络弹性,”网络安全战略报告说。
五角大楼此前曾指责中俄将太空军事化。为应对中俄的太空威胁,6月18日,川普总统下令五角大楼成立一支独立的太空部队,其成为美国武装部队的一个新军种。与此同时,五角大楼也斥巨资研发高超音速武器,来对抗太空威胁。
新战略发布后美国多个部门严阵以待
川普9月20日签署国家安全网络战略后,美国国务院、国防部、财政部、国土安全部各自发表声明,表达对川普战略的支持。
国务院
国务院在声明中说,鉴于网络空间的相互关联性和全球性,国务院会致力于从事一些关键的外交和项目倡议,支持网络安全战略中的关键目标。
国务院还强调,将会帮助提高国际伙伴的网络安全能力。“由于网络空间的相互关联性,当我们的合作伙伴改进其网络安全实践时,最终将会使包括美国在内的其它国家更安全,更有弹性抵御网络威胁。”
国防部
五角大楼在一份声明中说,已经准备好实施新战略,查明、回应、打击和遏制破坏美国国家利益的网络行为。国防部在实施国家网络安全战略时的工作重点是保持美国在网络空间的优势,在敌对网络势力攻击美国网络之前将其捣毁。
财政部
财政部发表声明说,财政部在执行国家网络战略上起著关键作用,帮助保护金融系统免受恶意网络活动的侵害,并对抗那些实施网络攻击的人。
声明还说,财政部已动用其网络制裁权限,让网络攻击方为其各种行为付出代价。
国土安全部
国土安全部长尼尔森(Kirstjen Nielsen)在声明中说:“今天的国家网络战略,15年来首次加强了政府与商业界合作,以应对那些(网络)威胁,保护我们的关键基础设施。”
尼尔森还说,有必要推动修订电子监控和电脑犯罪法,以跟上快速变化的局势。国土安全部也会继续支持政府和各行业的合作伙伴,提高联合防御网络威胁的能力。
来源:大纪元记者张婷综合报导
via 川普新战略 授权多部门 主动反击中共网攻
没有评论:
发表评论