對華科技戰(zhàn),拜登又有了新動作��!
轉(zhuǎn)自網(wǎng)絡(luò) 發(fā)布時間:2022/10/4 閱讀:1403次
自去年12月以來��,美國遭受多起網(wǎng)絡(luò)攻擊��,多家政府機(jī)構(gòu)和數(shù)十家公司受到嚴(yán)重影響。美國總統(tǒng)拜登表示,黑客攻擊構(gòu)成了“對美國國家安全的嚴(yán)重威脅”��。在此背景下��,當(dāng)?shù)貢r間5月12日��,拜登簽署行政令��,要求聯(lián)邦政府加強(qiáng)美國網(wǎng)絡(luò)安全能力���,解決美國當(dāng)前易受黑客攻擊的問題��。
5月7日���,美國大燃油運(yùn)輸管道商科洛尼爾公司遭網(wǎng)絡(luò)攻擊,5500英里長的輸油管道被迫暫停輸送業(yè)務(wù)��。美國聯(lián)邦調(diào)查局(fbi)5月10日發(fā)布聲明���,稱“黑暗面”(darkside)黑客組織對這一事件負(fù)責(zé)��。11日��,“黑暗面”在其官網(wǎng)發(fā)布一則消息:“我們的目的是要錢���,而不是為社會制造麻煩”��,并強(qiáng)調(diào)該組織“不涉及政治”��。
網(wǎng)絡(luò)安全專家介紹��,“黑暗面”成立于2020年8月��,通過開發(fā)軟件工具���,幫助其他“附屬機(jī)構(gòu)”實施攻擊��。被攻擊者數(shù)據(jù)被盜���、計算機(jī)被鎖定時��,必須付費(fèi)才能重新訪問網(wǎng)絡(luò)并阻止敏感信息發(fā)布���。“黑暗面”通過這樣的行動以獲利���。在本次科洛尼爾公司事件中��,尚不清楚攻擊是來自“黑暗面”還是其附屬機(jī)構(gòu)���。
作為美國東海岸供油“大動脈”���,科洛尼爾公司輸油管道負(fù)責(zé)東海岸45%的燃料供應(yīng),斷網(wǎng)使美國南部和東部14個州受到嚴(yán)重影響��。隨后��,相關(guān)政府部門宣布美國17個州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)��。這是美國shov次因網(wǎng)絡(luò)攻擊導(dǎo)致多州進(jìn)入國家緊急狀態(tài)���。該事件也引發(fā)市場對燃料供應(yīng)短缺的擔(dān)憂��,美國汽油期貨價格5月10日一度躍升至2.217美元/加侖���,創(chuàng)2018年5月以來新高,擾亂了能源市場��,引起市場恐慌���。
這是近半年時間里類似事件中的一例��。2020年12月17日��,美國國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局稱���,美國政府機(jī)構(gòu)和企業(yè)遭受網(wǎng)絡(luò)攻擊已有一周��,風(fēng)險已達(dá)“危重”級別��;今年1月���,美國多家政府部門和企業(yè)因solarwinds軟件漏洞遭黑客攻擊,美國財政部���、國土安全局���、國家衛(wèi)生院甚至國務(wù)院都受到影響��;2月��,佛羅里達(dá)州一小鎮(zhèn)的水處理系統(tǒng)遭到攻擊���,供水中的化學(xué)物質(zhì)含量被改變��,當(dāng)?shù)仫嬘盟兊檬治kU��;4月���,北美地區(qū)1500家公用事業(yè)公司中有四分之一都遭到solarwinds軟件攻擊��,公司運(yùn)行受到影響��。
輸油管道事件后��,拜登于5月12日簽署了公眾期待已久的行政令��,提出多項行動加強(qiáng)美國網(wǎng)絡(luò)安全防御能力��。
一是消除政府與私營部門間的信息共享障礙���。行政令提到“it服務(wù)提供商對網(wǎng)絡(luò)威脅事件和信息有獨(dú)特的訪問權(quán)限和洞察力”,要求與政府有業(yè)務(wù)往來的it服務(wù)提供商必須公開其有關(guān)安全數(shù)據(jù)��,報告是否受到了黑客入侵��。拜登政府表示���,消除信息共享障礙可以增強(qiáng)事件威懾���、預(yù)防和響應(yīng)能力���,能更有效地保護(hù)各機(jī)構(gòu)系統(tǒng)和聯(lián)邦政府的信息。
二是推動聯(lián)邦政府網(wǎng)絡(luò)安全現(xiàn)代化��。拜登政府表示��,隨著人工智能���、數(shù)字經(jīng)濟(jì)不斷發(fā)展���,美國需要跟上科技發(fā)展的腳步,應(yīng)對不斷演變的新風(fēng)險���。行政令提到���,各機(jī)構(gòu)負(fù)責(zé)人應(yīng)更新本機(jī)構(gòu)現(xiàn)有計劃���,優(yōu)先考慮使用云技術(shù)���,使網(wǎng)絡(luò)安全手段現(xiàn)代化��。行政令要求國內(nèi)推進(jìn)使用“零信任”架構(gòu)���,即通過多因素認(rèn)證提升網(wǎng)絡(luò)安全。
三是確保軟件供應(yīng)鏈安全��。聯(lián)邦政府使用軟件的安全性至關(guān)重要���。商業(yè)軟件的開發(fā)通常缺乏透明度��、對軟件抵抗攻擊關(guān)注不夠���、對惡意攻擊行為缺乏足夠控制。行政令要求聯(lián)邦政府必須采取行動���,迅速提高軟件供應(yīng)鏈的安全性和完整性���,并優(yōu)先解決關(guān)鍵軟件問題。聯(lián)邦政府使用的所有軟件需在9個月內(nèi)達(dá)到新的安全標(biāo)準(zhǔn)��。
四是成立網(wǎng)絡(luò)安全審查委員會��。行政令提出效仿美國國家運(yùn)輸安全委員會設(shè)立網(wǎng)絡(luò)安全審查委員會���,由政府和私營部門的代表共同主持��,以分析網(wǎng)絡(luò)攻擊事件并提出建議��。行政令要求制定一套標(biāo)準(zhǔn)行動手冊���,規(guī)范聯(lián)邦政府對網(wǎng)絡(luò)安全事件的響應(yīng)��。
美國政府對國家網(wǎng)絡(luò)安全日趨重視���。2012年美國網(wǎng)絡(luò)安全方面投入34億美元,2013年飆升至103億美元��。2013年到2020年間���,該數(shù)額一直居高不下��。
特朗普政府堅持“美國優(yōu)先”���,推行與前任相比較為激進(jìn)的國家網(wǎng)絡(luò)安全戰(zhàn)略。就任初期���,特朗普將網(wǎng)絡(luò)司令部升級為一級聯(lián)合作戰(zhàn)司令部��。2018年5月���,美軍網(wǎng)絡(luò)司令部完成升級,升級后的網(wǎng)絡(luò)司令部與太平洋司令部和歐洲司令部同級���。任職總統(tǒng)期間���,特朗普多次對國家網(wǎng)絡(luò)安全團(tuán)隊進(jìn)行人事調(diào)整。對網(wǎng)絡(luò)作戰(zhàn)體系的不斷完善��,展現(xiàn)出特朗普政府對網(wǎng)絡(luò)部隊軍事作戰(zhàn)能力的重視��。
在特朗普時期網(wǎng)絡(luò)安全戰(zhàn)略基礎(chǔ)上��,拜登政府不斷完善網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置��,并新設(shè)負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的國家安全副顧問一職��。根據(jù)美國2021財年《國防授權(quán)法案》���,美國將新設(shè)國家網(wǎng)絡(luò)總監(jiān)一職及國家網(wǎng)絡(luò)總監(jiān)辦公室��。4月12日��,拜登宣布任命前國家安全局副局長克里斯·英格利斯為領(lǐng)先任總統(tǒng)行政辦公室國家網(wǎng)絡(luò)總監(jiān)���。5月12日��,拜登在行政令中提出效仿美國國家運(yùn)輸安全委員會設(shè)立網(wǎng)絡(luò)安全審查委員會���,以分析網(wǎng)絡(luò)攻擊事件并提出建議。
拜登重視網(wǎng)絡(luò)安全人才��,其政府內(nèi)多人具有網(wǎng)絡(luò)安全領(lǐng)域背景���。國土安全部長亞歷杭德羅·馬約卡斯任國土安全部副部長時��,曾負(fù)責(zé)網(wǎng)絡(luò)威脅信息共享等工作��;國家情報總監(jiān)埃夫麗爾·海恩斯曾負(fù)責(zé)白宮的國家安全事務(wù)��,后又出任美中情局副局長���。
美國正用優(yōu)越條件大量招募網(wǎng)絡(luò)安全人才。據(jù)路透社報道���,在上任之初拜登就開始雇用一批具有深厚網(wǎng)絡(luò)專業(yè)知識的國家安全領(lǐng)域老手���,幫助美國應(yīng)對黑客攻擊���。5月5日��,美國國土安全部宣布���,計劃在兩個月內(nèi)招聘200名網(wǎng)絡(luò)安全專業(yè)人員��,以遏制影響美國企業(yè)的勒索軟件攻擊以及外國間諜活動���。馬約卡斯稱這次招聘為國土安全部18年歷史上“重要的招聘行動”。
1月25日���,美國國務(wù)院發(fā)言人曾表示���,拜登總統(tǒng)致力于確保中國公司不能濫用和盜用美國數(shù)據(jù),并將確保美國技術(shù)不會終支持中國的“惡意活動”���。4月9日���,拜登政府公布了2022財年聯(lián)邦政府預(yù)算案提案大綱��,提出向國防部撥款7150億美元���,并特別提到這一撥款將優(yōu)先應(yīng)對來自所謂“中國的威脅”。
為此���,拜登政府主張與盟友合作���,共同制定科技等領(lǐng)域的規(guī)則與標(biāo)準(zhǔn),以應(yīng)對來自中國等國的“威脅”���。有專家表示��,拜登會延續(xù)科技戰(zhàn)并拉攏盟友���,通過科技限制、技術(shù)轉(zhuǎn)讓���、網(wǎng)絡(luò)安全等傳統(tǒng)手段對中國實施打壓���。
哈佛大學(xué)肯尼迪學(xué)院某學(xué)者指出���,拜登政府將通過建立可信賴的專有技術(shù)聯(lián)盟來增強(qiáng)“民主”,對抗中俄等國勢力��。拜登政府可能會推出“技術(shù)民主聯(lián)盟”���,如正在探討的t-12聯(lián)盟���,并致力于將華為排除在美國所結(jié)聯(lián)盟的5g網(wǎng)絡(luò)之外���,以終建立一批受信任的供應(yīng)商��。
從維基解密事件到斯諾登事件��,近年來美方在網(wǎng)絡(luò)安全問題上的虛偽和雙重標(biāo)準(zhǔn)早已大白于天下���。美國將網(wǎng)絡(luò)安全問題政治化,既損害中美在網(wǎng)絡(luò)安全領(lǐng)域的信任與合作��,也不利于全球網(wǎng)絡(luò)安全治理���。
正如美中關(guān)系全國委員會會長斯蒂芬·歐倫斯所說:“美中作為世界上兩個大的數(shù)字強(qiáng)國���,兩國之間的信任與合作至關(guān)重要�����! 中方已提出全球數(shù)據(jù)安全倡議,希望與國際社會一道共同努力���,攜手營造一個開放安全合作的網(wǎng)絡(luò)空間���。
皖公網(wǎng)安備34010202600216