美國(guó)總統(tǒng)特朗普將發(fā)布一項(xiàng)為期60天的國(guó)家網(wǎng)絡(luò)安全狀況報(bào)告,同時(shí)針對(duì)是否需要通過(guò)制定新法律以解決現(xiàn)有問(wèn)題給出建議。
這一消息源自《華盛頓郵報(bào)》,且目前草案內(nèi)容已經(jīng)被發(fā)布至網(wǎng)絡(luò),E安全的讀者可在本文末進(jìn)行下載查看。
總體而言,這份草案反映出美國(guó)政府的長(zhǎng)久立場(chǎng)——即網(wǎng)絡(luò)空間屬于一類非常重要的國(guó)家資源,同時(shí)亦屬于重要的創(chuàng)新與經(jīng)濟(jì)價(jià)值來(lái)源,因此政府應(yīng)確保其安全并積極加以捍衛(wèi)。
這份行政令同時(shí)指出,互聯(lián)網(wǎng)“目前容易受到國(guó)家及非國(guó)家支持型攻擊者的侵襲”,進(jìn)而“對(duì)美國(guó)經(jīng)濟(jì)造成巨大損失并嚴(yán)重?fù)p害重要的國(guó)家利益”,甚至可能導(dǎo)致“重大的生命財(cái)產(chǎn)損失。”
不過(guò)這份行政令顯然開(kāi)始對(duì)上任奧巴馬政府的政策進(jìn)行調(diào)整,即首先確認(rèn)互聯(lián)網(wǎng)在戰(zhàn)略層面的重要意義,同時(shí)指定美國(guó)政府應(yīng)該通過(guò)互聯(lián)網(wǎng)施加影響——這一思路明顯有違目前全球網(wǎng)絡(luò)仍普遍通過(guò)私營(yíng)性服務(wù)器進(jìn)行通信的現(xiàn)狀。
以下內(nèi)容節(jié)選自本行政令:
網(wǎng)絡(luò)空間已經(jīng)成為一大全新參與領(lǐng)域,且在重要性層面與土地、海洋、天空及空間領(lǐng)域擁有可比性,且其重要意義將在未來(lái)幾年內(nèi)持續(xù)提升……聯(lián)邦政府有責(zé)任保衛(wèi)美國(guó)免受可能威脅美國(guó)國(guó)家利益或者給美國(guó)個(gè)人或經(jīng)濟(jì)安全造成重大損害的網(wǎng)絡(luò)攻擊活動(dòng)之影響。這一責(zé)任包括保護(hù)私營(yíng)及公共運(yùn)營(yíng)之關(guān)鍵性網(wǎng)絡(luò)與基礎(chǔ)設(shè)施。 奧巴馬政府已經(jīng)承認(rèn)絕大多數(shù)互聯(lián)網(wǎng)資源掌握在私營(yíng)組織手中這一現(xiàn)實(shí),因此強(qiáng)調(diào)政府與企業(yè)之間開(kāi)展合作的重要性(這種合作在斯諾登披露美國(guó)國(guó)家安全局針對(duì)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)中心進(jìn)行監(jiān)控活動(dòng)后陷入困境)。
相比之下,特朗普政府似乎計(jì)劃采取更為專制的處理方式。此份草案指出,“各行政部門及機(jī)構(gòu)的任務(wù)在于保護(hù)那些目前尚未通過(guò)有效組織實(shí)現(xiàn)集體/協(xié)作運(yùn)營(yíng)、任務(wù)執(zhí)行、資源管理或者提供充分法律權(quán)威以完成任務(wù)的民間治理型網(wǎng)絡(luò)及關(guān)鍵性基礎(chǔ)設(shè)施”——其認(rèn)為政府機(jī)構(gòu)應(yīng)該在此類網(wǎng)絡(luò)之上獲得更為充足的資源與更多執(zhí)法權(quán)力。
距離實(shí)施還有多遠(yuǎn)?盡管美國(guó)聯(lián)邦政府確實(shí)已經(jīng)運(yùn)行有重要的計(jì)算機(jī)網(wǎng)絡(luò),但其同時(shí)應(yīng)該盡可能對(duì)其加以保護(hù)——特別是考慮到去年總統(tǒng)選舉期間疑似俄羅斯政府實(shí)施的敏感網(wǎng)絡(luò)攻擊活動(dòng)。本項(xiàng)行政令可能尋求將這一權(quán)限延伸到整個(gè)特朗普政府運(yùn)營(yíng)網(wǎng)絡(luò)當(dāng)中。
此項(xiàng)行政令中對(duì)“關(guān)鍵性基礎(chǔ)設(shè)施”作出如下定義:
“關(guān)鍵性基礎(chǔ)設(shè)施”這一術(shù)語(yǔ)代表那些對(duì)于美國(guó)極為重要的物理或者虛擬系統(tǒng)及資產(chǎn),此類系統(tǒng)及資產(chǎn)一旦喪失正常功能或者遭受破壞,則將給安全、國(guó)家經(jīng)濟(jì)安全、國(guó)家公共衛(wèi)生或物理安全乃至以上各因素之組合帶來(lái)重大影響。 目前最大的問(wèn)題在于,是否應(yīng)該在“安全”及“國(guó)家經(jīng)濟(jì)安全”定義當(dāng)中囊括像谷歌Gmail電子郵件服務(wù)器或者亞馬遜AWS云服務(wù)器這樣的私有網(wǎng)絡(luò)。本項(xiàng)行政令在這方面并未給出明確解答。
但可以肯定的是,行政令將提供審查與建議意見(jiàn)。此份行政令要求立即開(kāi)始“對(duì)大部分關(guān)鍵性美國(guó)網(wǎng)絡(luò)漏洞進(jìn)行審查”,且將在60天內(nèi)給出初步建議。
這些建議旨在“強(qiáng)化對(duì)除美國(guó)國(guó)家安全系統(tǒng)以外的聯(lián)邦政府、公共與私營(yíng)部門基礎(chǔ)設(shè)施進(jìn)行安全強(qiáng)化。”預(yù)期建議還包括判斷各政府機(jī)構(gòu)是否“擁有理想的組織、任務(wù)執(zhí)行、資源供給與實(shí)施行動(dòng)的必要法律權(quán)威,從而完成其自身使命。”
這些建議的最終效果尚不得而知,實(shí)際結(jié)果取決于其提出的具體建議內(nèi)容以及特朗普決定在多大程度上踐行相關(guān)建議。
決定權(quán)與往常一樣,此項(xiàng)行政令之所以引起廣泛關(guān)注,是因?yàn)榭紤]到特朗普在美國(guó)總統(tǒng)競(jìng)選期間曾作出的發(fā)言、國(guó)會(huì)對(duì)俄羅斯黑客活動(dòng)的調(diào)查以及目前對(duì)此類黑客行為進(jìn)行獨(dú)立調(diào)查的呼吁等等。
特朗普在互聯(lián)網(wǎng)政策方面所言不多,僅表示可以將互聯(lián)網(wǎng)進(jìn)行部分關(guān)閉——而他與比爾-蓋茨聯(lián)系以了解這一計(jì)劃具體實(shí)施方式的作法引發(fā)了廣泛嘲諷。
過(guò)去,部分立法者經(jīng)常呼吁在美國(guó)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施當(dāng)中引入“關(guān)閉互聯(lián)網(wǎng)”能力——這種作法一直受到廣泛批評(píng)甚至被嘲笑為不可能。但也有不少人認(rèn)為此舉確實(shí)可行,包括巴西、喀麥隆、埃及、印度、伊拉克、摩洛哥以及沙特阿拉伯在內(nèi)的多個(gè)國(guó)家已經(jīng)越來(lái)越頻繁地使用互聯(lián)網(wǎng)關(guān)停手段。
目前尚不清楚網(wǎng)絡(luò)安全審查是否會(huì)包括為美國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施添加關(guān)??刂频呐e措,畢竟美國(guó)擁有著全球規(guī)模最大且最為復(fù)雜的網(wǎng)絡(luò)體系。不過(guò)新一屆政府確實(shí)有可能以國(guó)家安全為理由對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)訪問(wèn)能力加以控制。當(dāng)然,最終結(jié)果如何還要待時(shí)間給出答案。