2021年，距離巴鐵兄弟研發(fā)首個(gè)電腦病毒已經(jīng)過去35年，距離第一次大規(guī)?；ヂ?lián)網(wǎng)泡沫已經(jīng)過去20年。從技術(shù)與情懷驅(qū)動(dòng)，到經(jīng)濟(jì)與規(guī)模驅(qū)動(dòng)，再到政治與危機(jī)驅(qū)動(dòng)，互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全已經(jīng)迎來了第三次浪潮。作為后新冠時(shí)代的首位美國總統(tǒng)，全球數(shù)字化生態(tài)“再平衡”的關(guān)鍵人物，耄耋之年的拜登，會(huì)如何緩和或加劇互聯(lián)網(wǎng)/網(wǎng)絡(luò)安全的巴爾干化和政治化？

　　1月20日，拜登正式宣誓就任美國第46任總統(tǒng)，上任第一天就一口氣簽署了17項(xiàng)行政令，批量“銷毀”特朗普的政治遺產(chǎn)。這不禁令人好奇，拜登會(huì)很快亮出他的網(wǎng)絡(luò)安全“新政”嗎？

　　根據(jù)Politico的報(bào)道，拜登團(tuán)隊(duì)早在2020年8月份就已經(jīng)在悄悄起草網(wǎng)絡(luò)安全計(jì)劃，以加強(qiáng)美國對(duì)俄羅斯、中國的網(wǎng)絡(luò)安全防御，并積極拉攏兩黨前任網(wǎng)絡(luò)空間安全事務(wù)官員。

　　如今，成功入駐白宮的拜登對(duì)特朗普任期的網(wǎng)絡(luò)安全政策（雖然這些政策通常被認(rèn)為是無黨派偏見的），會(huì)有多大程度的保留？拜登的網(wǎng)絡(luò)安全新戰(zhàn)略，重點(diǎn)是什么？會(huì)帶來哪些改變？

　　拜登競(jìng)選活動(dòng)的國家新聞秘書賈馬爾·布朗去8月份曾表示：“與特朗普不同，拜登認(rèn)為網(wǎng)絡(luò)安全是我們這個(gè)時(shí)代面臨的重大挑戰(zhàn)之一?！彼a(bǔ)充說，“拜登實(shí)施的網(wǎng)絡(luò)安全戰(zhàn)略將以阻止惡意網(wǎng)絡(luò)活動(dòng)和保護(hù)經(jīng)濟(jì)免受網(wǎng)絡(luò)攻擊為中心。”

　　網(wǎng)絡(luò)安全回歸主流化

　　來自奧巴馬和布什政府的多名前官員曾預(yù)測(cè)，拜登在網(wǎng)絡(luò)安全決策中將比特朗普扮演更直接的角色。奧巴馬的一位高級(jí)網(wǎng)絡(luò)官員說，網(wǎng)絡(luò)安全將在拜登政府的戰(zhàn)略中“更加整合和主流化”，而不是目前這種局外人角色。

　　如果把奧巴馬和特朗普時(shí)期的美國政府網(wǎng)絡(luò)安全戰(zhàn)略歸納為：冷戰(zhàn)思維、重攻輕守、軍進(jìn)民退，預(yù)算和決策權(quán)大幅向軍方傾斜。那么，拜登的新戰(zhàn)略中，私營部門顯然將獲得更多的預(yù)算和話語權(quán)。

　　早在去年7月1日，數(shù)十名美國企業(yè)巨頭的網(wǎng)絡(luò)安全高管就曾踴躍參加了拜登競(jìng)選活動(dòng)的虛擬募捐活動(dòng)。高盛前首席信息安全官安迪·奧茲門德（Andy Ozment）主持了這個(gè)為時(shí)一個(gè)小時(shí)的活動(dòng)，嘉賓包括來自科技、能源、電信、制造業(yè)和金融服務(wù)公司的網(wǎng)絡(luò)領(lǐng)導(dǎo)人。

　　人工智能攻擊檢測(cè)技術(shù)供應(yīng)商Vectra的安全分析負(fù)責(zé)人Chris Morales與Kaplan持同樣的看法，他指出特朗普政府的好戰(zhàn)方法植根于過時(shí)的冷戰(zhàn)思維，不適合當(dāng)代網(wǎng)絡(luò)威脅的新形勢(shì)。

　　“2018年是特朗普政府網(wǎng)絡(luò)安全策略調(diào)性的一個(gè)轉(zhuǎn)折點(diǎn)，在此之前，對(duì)于企業(yè)而言，目標(biāo)一直是‘減輕風(fēng)險(xiǎn)’?！盡orales說道?！斑@是特朗普政府在2015年最后一次制定之前的聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略的態(tài)勢(shì)。但是，2018年，新的定調(diào)變成了‘堅(jiān)定地捍衛(wèi)我們的利益’，這種姿態(tài)更加活躍和富有攻擊性。該策略使用了諸如‘勝利’和‘優(yōu)先’之類的術(shù)語，這很像冷戰(zhàn)期間的語言風(fēng)格?！彼^續(xù)說道。

　　2018年8月，特朗普簽署了一項(xiàng)機(jī)密指令，使軍方可以更自由地進(jìn)行進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。在奧巴馬領(lǐng)導(dǎo)下，網(wǎng)絡(luò)攻擊需要總統(tǒng)的個(gè)人授權(quán)，但特朗普的命令將該權(quán)力下放給了軍隊(duì)指揮官。

　　特朗普強(qiáng)化軍事網(wǎng)絡(luò)能力的政策舉措主要包括三點(diǎn)：統(tǒng)一網(wǎng)絡(luò)指揮、賦予國防部發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的權(quán)力、“捍衛(wèi)”網(wǎng)絡(luò)戰(zhàn)略以及進(jìn)攻性網(wǎng)絡(luò)作戰(zhàn)的立法工作。

　　Morales總結(jié)說：“我們有望看到（拜登政府安全政策的重心）從網(wǎng)絡(luò)戰(zhàn)爭(zhēng)轉(zhuǎn)移到降低（經(jīng)濟(jì)）風(fēng)險(xiǎn)和個(gè)人隱私（保護(hù)）。”

　　事實(shí)上，持續(xù)發(fā)酵中的，被美國政府機(jī)構(gòu)定性為過去十年最為嚴(yán)重的網(wǎng)絡(luò)安全危機(jī)——SolarWinds供應(yīng)鏈攻擊，已經(jīng)沉重打擊了特朗普“重攻輕守、以攻為守”的網(wǎng)絡(luò)安全戰(zhàn)略，因?yàn)樵購?qiáng)大的進(jìn)攻威懾力和技術(shù)優(yōu)勢(shì)，也無法代替高彈性的安全防御能力，更不能遏制高度復(fù)雜的黑客攻擊。正如Morales所言：“進(jìn)攻性威懾力與真實(shí)的網(wǎng)絡(luò)攻防發(fā)生方式并不一致，正如最新的SolarWinds漏洞所證明的那樣（攻強(qiáng)并不能彌補(bǔ)守弱）?！?/p>

　　頗具諷刺意味的是，2016年在總統(tǒng)候選人辯論中，特朗普揪住希拉里的“郵件門”窮追猛打，但是2021年特朗普卸任之際，SolarWinds攻擊的安全調(diào)查初步結(jié)果顯示，由于多個(gè)政府部門郵件系統(tǒng)被入侵和監(jiān)視，希拉里當(dāng)初自作主張使用私人郵件服務(wù)器反而可能是更加安全的選擇。

　　而早在去年三月，網(wǎng)絡(luò)空間陽光房委員會(huì)就曾在被特朗普束之高閣的報(bào)告中預(yù)見了SolarWinds網(wǎng)絡(luò)攻擊，報(bào)告寫道：美國正面臨“災(zāi)難性網(wǎng)絡(luò)攻擊”，它所造成的持久損害可能超過許多嚴(yán)重火災(zāi)、洪水和颶風(fēng)。

　　拜登的三把火

　　拜登政府預(yù)計(jì)會(huì)從多個(gè)方面強(qiáng)調(diào)網(wǎng)絡(luò)安全問題的重要性。

　　去年競(jìng)選期間，媒體就預(yù)測(cè)拜登獲勝一定會(huì)恢復(fù)2018年5月被特朗普取消的協(xié)調(diào)整個(gè)政府活動(dòng)的高級(jí)國家安全委員會(huì)網(wǎng)絡(luò)協(xié)調(diào)員職位。

　　此外，安全公司Pixel Privacy的克里斯·豪克（Chris Hauk）評(píng)論說：“拜登總統(tǒng)還將恢復(fù)白宮（與網(wǎng)絡(luò)安全）相關(guān)的兩個(gè)顯赫職位——國土安全顧問和網(wǎng)絡(luò)安全顧問，這些職位在特朗普總統(tǒng)任職期間幾乎被忽略?！?/p>

　　事實(shí)上，拜登不僅可以恢復(fù)國家安全委員會(huì)網(wǎng)絡(luò)協(xié)調(diào)員的職位，還有可能采納網(wǎng)絡(luò)空間陽光房委員會(huì)的建議，在白宮設(shè)立一個(gè)更大的、更有權(quán)力的國家網(wǎng)絡(luò)主任辦公室。這條建議也是特朗普政府所反對(duì)的。

　　Synack的Kaplan認(rèn)為：“與特朗普不同，拜登政府將與美國的盟友組成聯(lián)盟，以改善網(wǎng)絡(luò)安全并制定國際標(biāo)準(zhǔn)、以建立全球網(wǎng)絡(luò)行為規(guī)范?！?/p>

　　在特朗普任職初期，聯(lián)邦通信委員會(huì)（FCC）廢除了兩項(xiàng)極為重要的互聯(lián)網(wǎng)法規(guī)：寬帶隱私和網(wǎng)絡(luò)中立性，給互聯(lián)網(wǎng)乃至全球科技生態(tài)造成了不可逆的負(fù)面影響。

　　“我希望拜登在任期內(nèi)能恢復(fù)對(duì)消費(fèi)者的保護(hù)?！卑踩綜omparitech的隱私倡導(dǎo)者Paul Bischoff說道。

　　網(wǎng)絡(luò)中立性要求互聯(lián)網(wǎng)服務(wù)提供商平等對(duì)待所有類型和來源的互聯(lián)網(wǎng)流量，從本質(zhì)上將互聯(lián)網(wǎng)定義為“公共設(shè)施”。而寬帶隱私規(guī)則可確?；ヂ?lián)網(wǎng)服務(wù)提供商未經(jīng)同意不得收集和出售客戶的瀏覽歷史記錄、通信、位置數(shù)據(jù)和其他私人信息。

　　端到端加密，燙手的山芋

　　特朗普政府此前曾攻擊端到端加密，理由是該技術(shù)可以破壞國家安全。但是頗具諷刺意味的是，隨著特朗普在白宮最后的日子被硅谷科技和社交媒體巨頭們“社死”，粉絲社區(qū)Parler應(yīng)用數(shù)據(jù)泄露，特朗普的支持者們，甚至更多的關(guān)注隱私的用戶們，紛紛涌入Telegram、Signal等提供端到端加密的通訊平臺(tái)，Signal的注冊(cè)服務(wù)甚至一度被擠爆宕機(jī)。

　　Comparitech的Bischoff評(píng)論說：“我不確定拜登會(huì)在哪方面做這件事（端到端加密的監(jiān)管），但是在奧巴馬擔(dān)任副總統(tǒng)期間，奧巴馬政府沒少推進(jìn)網(wǎng)絡(luò)間諜活動(dòng)和大數(shù)據(jù)收集，正如愛德華·斯諾登2013年所揭示的那樣。”

　　他補(bǔ)充說：“他過去的政策表明，拜登不會(huì)反對(duì)禁止端到端加密，但是來自其他議員及其選民的壓力可能會(huì)說服他?！?/p>

　　Petrie解釋說：“盡管白宮網(wǎng)絡(luò)安全相關(guān)職位減少，但特朗普政府內(nèi)部的網(wǎng)絡(luò)安全結(jié)構(gòu)實(shí)際上主要是兩黨合作，而政治分歧通常被擱置了。但前網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長Chris Krebs被特朗普解雇使這種（兩黨在網(wǎng)絡(luò)安全事務(wù)上的和諧共處）幸福局面開始惡化。但是當(dāng)我們談?wù)撨@些計(jì)劃時(shí)，我認(rèn)為我們不會(huì)看到很多變化。例如，網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局（CISA）仍將作為網(wǎng)絡(luò)安全的核心部門存在?！?/p>

　　“就資金而言，我不認(rèn)為政府會(huì)削減預(yù)算。實(shí)際上，國家安全局的資助甚至可能增加。但更加自由的拜登政府很可能會(huì)引入更多的監(jiān)管。從監(jiān)管角度看，特朗普政府的大部分工作都集中在全面放松管制上，而拜登政府則有望提高監(jiān)管要求?！盤etrie說道。（編者：拜登政府財(cái)政部長Janet Yellen本周三在國會(huì)聽證會(huì)上對(duì)加密貨幣監(jiān)管的強(qiáng)硬態(tài)度已經(jīng)引發(fā)了加密貨幣市場(chǎng)的雪崩）

　　籠罩開源社區(qū)的政治疑云

　　在“以攻為守”的網(wǎng)絡(luò)安全戰(zhàn)略思想的主導(dǎo)下，白宮和美國國家安全策略對(duì)開源社區(qū)的（潛在）影響，過去幾年一直困擾著全球科技界。例如，2019年5月GitHub和Apache基金會(huì)先后宣布將遵守美國出口管理規(guī)定（U.S. Export Administration Regulations，縮寫 EAR）。

　　拜登的網(wǎng)絡(luò)安全新政，是否會(huì)驅(qū)散籠罩在開源社區(qū)上空的政治疑云？一個(gè)值得留意的信號(hào)是：拜登·哈里斯（Biden-Harris）政府已任命戴維·利迪頓（David Recordon）為白宮技術(shù)主管。

　　Morales對(duì)Recordon的評(píng)價(jià)是：“Recordon以其對(duì)開放標(biāo)準(zhǔn)身份驗(yàn)證協(xié)議和方法的貢獻(xiàn)而聞名，這正是行業(yè)和聯(lián)邦政府所需的技術(shù)類型。他有一個(gè)擁有良好記錄的技術(shù)專家，并且很可能繼續(xù)將聯(lián)邦政府的現(xiàn)代化作為其工作重點(diǎn)?！?/p>

　　Sonatype的副總裁兼DevOps Advocate的Derek Weeks補(bǔ)充說：“任命David Recordon為白宮技術(shù)主管表明，拜登-哈里斯政府已經(jīng)認(rèn)識(shí)到開源軟件和應(yīng)用安全對(duì)現(xiàn)代企業(yè)的重要性?！保ū疚淖髡撸篊Y）