美国专家分析特朗普第二任期网络安全政策走势趋向

科技   2024-11-18 18:20   北京  



编者按


美国专家分析认为,特朗普新一届政府将采取与拜登政府截然不同的网络安全政策,废除或修订部分网络安全监管政策或规则,但将继续采取积极主动的网络安全战略。


专家分析认为,新一届美国政府将全面逆转拜登政府的部分网络安全计划,包括:未经美国国会授权,不太可能支持对基础设施运营商实施新的监管要求,放弃对目前缺乏数字安全保障的美国基础设施领域实施网络监管;将寻求减轻监管负担,同时简化合规流程,“废除的监管将多于新出台的监管”;将强调合作和激励措施,以保护脆弱行业,如制订水网络安全标准计划;将取消美国网络安全和基础设施安全局打击虚假信息和造谣的工作,让该机构重新将工作重点放在核心网络计划上;将废除拜登关于人工智能的行政命令,减少强制性人工智能安全措施,删除拜登人工智能安全议程中关注人工智能的社会危害的部分内容,以及要求大型人工智能开发商向政府报告其模型训练情况的内容;将不会继续推进拜登政府限制商业间谍软件技术扩散的行动。


专家认为,新一届美国政府将修改或调整拜登政府的部分网络安全举措,包括:将不会强力支持“设计安全”主张的企业问责举措,转向更加现实地平衡政府、企业和客户的责任,采取合作努力,避免互相指责,继续提高安全性和弹性;将重新修改美国网络安全和基础设施安全局为关键基础设施运营商制定的网络事件报告法规,使其更加有利于行业,豁免整个关键基础设施或取消公司报告某些数据的要求。


专家认为,特朗普将接力拜登政府积极主动的网络安全战略,包括:美国政府将对外国网络行动为采取更为强硬的立场,继续开展军事黑客行动并对外国对手的网络攻击作出反应,追究入侵美国关键基础设施外国黑客的责任;可能对国家网络防御采取更积极的方式,包括让美国网络司令部采取更频繁、更强有力的进攻行动,让国民警卫队在保护国内基础设施方面发挥更重要的作用;可能支持组建独立的网络军种,重新审议网络司令部和国家安全局的“双帽领导制”;可能利用全套政策手段来制约外国竞争对手,包括在第一任期内设立的旨在阻止美国使用危险技术的机构。


奇安网情局编译有关情况,供读者参考。



专家预计特朗普的下一届政府将放宽对企业的网络安全规则,放弃对侵权的担忧,并对美国对手的网络军队采取积极立场。


对于那些抱怨新网络安全规则的美国公司、渴望扩展全球业务的间谍软件公司以及试图破坏人工智能系统的黑客来说,特朗普的第二任总统任期将令人耳目一新。


近四年来,拜登政府一直试图让美国强大的科技公司和基础设施运营商对国家的网络安全态势承担更多责任,同时限制间谍软件的传播,为人工智能设置护栏,打击网络虚假信息。但当特朗普2025年1月上任时,他几乎肯定会取消或大幅削减这些项目,转而支持有利于商业利益的网络战略,淡化人权问题,并强调对俄罗斯、伊朗和朝鲜等国的网络军队发动猛烈攻击。


在特朗普第一任期内担任美国网络安全和基础设施安全局基础设施安全助理主管的布莱恩·哈雷尔表示,“我们将以国家安全为重点,重点保护关键基础设施、政府网络和关键行业免受网络威胁。”


从已经时日无多的项目到特朗普将比拜登走得更远的领域,以下是特朗普第二届政府可能对美国网络安全政策产生的影响。


全面逆转


即将上任的特朗普政府可能会放弃拜登政府的雄心勃勃的计划,即对目前缺乏有意义的数字安全保障的美国基础设施领域实施网络监管。这项努力在铁路、管道和航空领域取得了成果,但在水利和医疗保健等领域却遇到了障碍。


尽管针对重要系统的网络攻击日益增多,尽管今年美国共和党政纲承诺“提高关键系统和网络的安全标准”,但保守派不太可能支持对基础设施运营商实施新的监管要求。


美国战略与国际研究中心(CSIS)高级副总裁兼战略技术项目主任詹姆斯·刘易斯表示,“未经美国国会明确授权,将不再进行监管”。


布莱恩·哈雷尔表示表示,“废除的监管将多于新出台的监管。”他补充称,拜登政府任期内“充斥着新的网络监管”,有时会让行业感到困惑和负担过重,“新白宫将寻求减轻监管负担,同时简化智能合规流程。”


一位不愿透露姓名的美国网络官员表示,这种做法可能不会持久。他讨论政治敏感问题时表示:“我认为他们最终会认识到,专注于网络监管的努力对于确保我们关键基础设施的安全是必要的。”


詹姆斯·刘易斯表示,“监管是唯一有效的工具。”


鉴于最高法院已经取消了法官此前在机构监管纠纷中给予机构的尊重,拜登的一些网络规则可能会在法庭上被推翻。大型科技贸易组织信息技术产业委员会政策高级副总裁约翰·米勒表示,特朗普政府官员也有可能“不会等到法院”废除这些规则。


保卫民主基金会网络与技术创新中心高级主任马克·蒙哥马利预测,特朗普政府将强调合作和激励措施,以保护脆弱行业。他以众议院共和党制定的水网络安全标准计划为例。


特朗普的当选也可能意味着美国网络安全和基础设施安全局(CISA)打击虚假信息和造谣的工作(尤其是在选举期间)将面临厄运。特朗普在2020年大选失利后,解雇了CISA的首任局长,因为他揭穿了右翼选举阴谋论,自那以后,保守派对反虚假信息工作的反对声浪愈演愈烈。


2022年,特朗普提出了一项“言论自由政策倡议”,旨在“打破以打击所谓‘错误’和‘虚假信息’为幌子而出现的整个有毒审查行业”。特朗普已任命特斯拉、SpaceX和X的亿万富翁埃隆·马斯克共同领导一项“政府效率”倡议,他上周热情地分享了该计划。


在右翼的压力运动下, 美国CISA已经大幅缩减了打击网络虚假信息的力度,但特朗普任命的人几乎肯定会扼杀这项任务的剩余部分。蒙哥马利预测,“虚假信息工作将被消除。”


布莱恩·哈雷尔同意特朗普会“重新将CISA的重点放在”核心网络计划上,并表示该机构的“优先事项最近错误地与社会问题接轨”。


同样可能被砍掉的是拜登人工智能安全议程中关注人工智能的社会危害(如偏见和歧视)的部分内容,以及拜登要求大型人工智能开发商向政府报告其模型训练情况的内容。


特朗普和拜登政府时期的国土安全部新兴技术政策主管尼克·里斯表示,“我预计拜登关于人工智能的行政命令将被废除,特别是因为其中提到了人工智能监管。我们应该预计方向会发生变化,减少监管,这意味着强制性的人工智能安全措施会减少。”


特朗普也不太可能继续拜登政府限制商业间谍软件技术扩散的行动,独裁政府曾利用这些技术骚扰记者、民权抗议者和反对派政客。特朗普及其盟友与沙特阿拉伯和阿联酋这两个使用商业间谍软件工具最多的国家保持着密切的政治和金融联系,他在第一任期内对这些政府侵权的行为几乎毫不关心。


卡内基国际和平基金会民主、冲突与治理项目高级研究员史蒂文·费尔德斯坦表示,“我们很有可能看到间谍软件政策出现大幅倒退。”特朗普政府官员可能更关心间谍软件制造商的反恐论点,而不是数字权利倡导者对这些工具的批评。


史蒂文·费尔德斯坦表示,间谍软件公司“在特朗普的领导下无疑会得到更青睐”,尤其是市场领导者NSO集团,该集团与亲特朗普的以色列政府关系密切。


前景不妙


拜登的其他网络举措也面临危险,尽管它们的命运尚不明朗。


拜登的美国国家网络安全战略强调了企业承担更大责任的必要性,认为资源充足的科技公司必须采取更多措施,防止黑客滥用其产品发动毁灭性的网络攻击。过去几年,美国CISA发起了一场宣传活动,鼓励企业“从设计上保证产品安全”,美司法部制定了一项民事网络欺诈倡议,以起诉在安全实践方面误导政府的承包商,白宫官员开始考虑让软件供应商对破坏性漏洞承担责任的提议。


企业问责举措不太可能获得即将上任的特朗普政府的强力支持,因为该政府中几乎肯定会有不少反对政府压力的前商界领袖。


软件贸易组织BSA的政策高级总监亨利·杨预测,安全设计运动将“发展到更加现实地平衡政府、企业和客户的责任,并希望避免互相指责,转而采取合作努力,继续提高安全性和弹性。”


在特朗普执政期间,安全设计最多只能是一个口号。美国网络官员表示,“将其变成更切实的东西将是一个挑战。”


削去边缘


在特朗普第二届政府的领导下,一项具有里程碑意义的网络计划不会轻易被废除,但仍可能会发生巨大的变化。


2022年,美国国会通过了一项法律,要求CISA为关键基础设施运营商制定网络事件报告法规。CISA于4月发布了拟议法规的文本,立即引发了行业团体的强烈反对,他们认为这太过分了。Corporate America警告称,CISA要求太多公司提供太多事件的太多信息。


特朗普当选可能会给CISA雄心勃勃的事件报告计划带来阻碍。美国白宫、国土安全部和CISA本身的新任命可能会迫使机构工作人员重写规则,使其更加有利于行业,豁免整个关键基础设施或取消公司报告某些数据的要求。特朗普的团队有几个月的时间来修改最终规则,然后于2025年底发布。


BSA政策高级总监亨利·杨预计特朗普团队将缩减这些监管规定,表示“对CISA认为美国国会授予它的权力持非常广泛的看法”。


信息技术产业委员会政策高级副总裁约翰·米勒警告称,现行规则“特别容易受到法庭挑战”,因为它超出了国会的意图,如果CISA不“谨慎行事”,特朗普的团队“可能会指示CISA缩减该规则”。


新的紧迫性


特朗普可能从拜登政府手中接过接力棒的一个领域是美国政府使用军事黑客行动以及对外国对手的网络攻击作出反应。


在拜登的领导下,美国军方网络司令部已扩大了与盟友在海外追捕黑客的行动。但美国共和党敦促拜登对俄罗斯、伊朗等国的黑客行为做出更强硬的回应,特朗普很可能会采取这种做法——尤其是在他选择众议员迈克·沃尔兹担任国家安全顾问之后,沃尔兹主张对俄罗斯、朝鲜和墨西哥卡特尔组织进行网络攻击。


布莱恩·哈雷尔表示,“美国将对外国采取更为强硬的立场,这是非常必要的。”他预测,入侵美国关键基础设施的外国黑客“将被追究责任”。


马克·蒙哥马利同意特朗普可能对国家网络防御“采取更积极的方式”,包括让国民警卫队在保护国内基础设施方面“发挥更重要的作用”。


马克·蒙哥马利还表示,他预计美国网络司令部将采取更频繁、更强有力的进攻行动。特朗普在其第一任期内将网络司令部提升为一个完整的作战司令部。他预测,特朗普政府将“更赞成”成立一个单独的军事网络军种,而拜登政府对此表示反对;同时,“对网络司令部和国家安全局的联合领导持更怀疑的态度,而拜登政府对此表示支持。”


特朗普还可以利用其他工具来制约外国竞争对手,包括他在第一任期内设立的旨在阻止美国使用危险技术的机构。地缘政治和技术顾问凯文·艾利森表示:“特朗普政府在决定如何在网络空间反击外国时,将考虑全套政策手段。”


推荐阅读




文章来源:奇安网情局


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


安全内参
《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com
 最新文章