2021年，距離巴鐵兄弟研發首個電腦病毒已經過去35年，距離第一次大規模互聯網泡沫已經過去20年。從技術與情懷驅動，到經濟與規模驅動，再到政治與危機驅動，互聯網和網絡安全已經迎來了第三次浪潮。作為后新冠時代的首位美國總統，全球數字化生態“再平衡”的關鍵人物，耄耋之年的拜登，會如何緩和或加劇互聯網/網絡安全的巴爾干化和政治化？

　　1月20日，拜登正式宣誓就任美國第46任總統，上任第一天就一口氣簽署了17項行政令，批量“銷毀”特朗普的政治遺產。這不禁令人好奇，拜登會很快亮出他的網絡安全“新政”嗎？

　　根據Politico的報道，拜登團隊早在2020年8月份就已經在悄悄起草網絡安全計劃，以加強美國對俄羅斯、中國的網絡安全防御，并積極拉攏兩黨前任網絡空間安全事務官員。

　　如今，成功入駐白宮的拜登對特朗普任期的網絡安全政策（雖然這些政策通常被認為是無黨派偏見的），會有多大程度的保留？拜登的網絡安全新戰略，重點是什么？會帶來哪些改變？

　　拜登競選活動的國家新聞秘書賈馬爾·布朗去8月份曾表示：“與特朗普不同，拜登認為網絡安全是我們這個時代面臨的重大挑戰之一。”他補充說，“拜登實施的網絡安全戰略將以阻止惡意網絡活動和保護經濟免受網絡攻擊為中心。”

　　網絡安全回歸主流化

　　來自奧巴馬和布什政府的多名前官員曾預測，拜登在網絡安全決策中將比特朗普扮演更直接的角色。奧巴馬的一位高級網絡官員說，網絡安全將在拜登政府的戰略中“更加整合和主流化”，而不是目前這種局外人角色。

　　如果把奧巴馬和特朗普時期的美國政府網絡安全戰略歸納為：冷戰思維、重攻輕守、軍進民退，預算和決策權大幅向軍方傾斜。那么，拜登的新戰略中，私營部門顯然將獲得更多的預算和話語權。

　　早在去年7月1日，數十名美國企業巨頭的網絡安全高管就曾踴躍參加了拜登競選活動的虛擬募捐活動。高盛前首席信息安全官安迪·奧茲門德（Andy Ozment）主持了這個為時一個小時的活動，嘉賓包括來自科技、能源、電信、制造業和金融服務公司的網絡領導人。

　　人工智能攻擊檢測技術供應商Vectra的安全分析負責人Chris Morales與Kaplan持同樣的看法，他指出特朗普政府的好戰方法植根于過時的冷戰思維，不適合當代網絡威脅的新形勢。

　　“2018年是特朗普政府網絡安全策略調性的一個轉折點，在此之前，對于企業而言，目標一直是‘減輕風險’。”Morales說道。“這是特朗普政府在2015年最后一次制定之前的聯邦網絡安全戰略的態勢。但是，2018年，新的定調變成了‘堅定地捍衛我們的利益’，這種姿態更加活躍和富有攻擊性。該策略使用了諸如‘勝利’和‘優先’之類的術語，這很像冷戰期間的語言風格。”他繼續說道。

　　2018年8月，特朗普簽署了一項機密指令，使軍方可以更自由地進行進攻性網絡行動。在奧巴馬領導下，網絡攻擊需要總統的個人授權，但特朗普的命令將該權力下放給了軍隊指揮官。

　　特朗普強化軍事網絡能力的政策舉措主要包括三點：統一網絡指揮、賦予國防部發動網絡戰爭的權力、“捍衛”網絡戰略以及進攻性網絡作戰的立法工作。

　　Morales總結說：“我們有望看到（拜登政府安全政策的重心）從網絡戰爭轉移到降低（經濟）風險和個人隱私（保護）。”

　　事實上，持續發酵中的，被美國政府機構定性為過去十年最為嚴重的網絡安全危機——SolarWinds供應鏈攻擊，已經沉重打擊了特朗普“重攻輕守、以攻為守”的網絡安全戰略，因為再強大的進攻威懾力和技術優勢，也無法代替高彈性的安全防御能力，更不能遏制高度復雜的黑客攻擊。正如Morales所言：“進攻性威懾力與真實的網絡攻防發生方式并不一致，正如最新的SolarWinds漏洞所證明的那樣（攻強并不能彌補守弱）。”

　　頗具諷刺意味的是，2016年在總統候選人辯論中，特朗普揪住希拉里的“郵件門”窮追猛打，但是2021年特朗普卸任之際，SolarWinds攻擊的安全調查初步結果顯示，由于多個政府部門郵件系統被入侵和監視，希拉里當初自作主張使用私人郵件服務器反而可能是更加安全的選擇。

　　而早在去年三月，網絡空間陽光房委員會就曾在被特朗普束之高閣的報告中預見了SolarWinds網絡攻擊，報告寫道：美國正面臨“災難性網絡攻擊”，它所造成的持久損害可能超過許多嚴重火災、洪水和颶風。

　　拜登的三把火

　　拜登政府預計會從多個方面強調網絡安全問題的重要性。

　　去年競選期間，媒體就預測拜登獲勝一定會恢復2018年5月被特朗普取消的協調整個政府活動的高級國家安全委員會網絡協調員職位。

　　此外，安全公司Pixel Privacy的克里斯·豪克（Chris Hauk）評論說：“拜登總統還將恢復白宮（與網絡安全）相關的兩個顯赫職位——國土安全顧問和網絡安全顧問，這些職位在特朗普總統任職期間幾乎被忽略。”

　　事實上，拜登不僅可以恢復國家安全委員會網絡協調員的職位，還有可能采納網絡空間陽光房委員會的建議，在白宮設立一個更大的、更有權力的國家網絡主任辦公室。這條建議也是特朗普政府所反對的。

　　Synack的Kaplan認為：“與特朗普不同，拜登政府將與美國的盟友組成聯盟，以改善網絡安全并制定國際標準、以建立全球網絡行為規范。”

　　在特朗普任職初期，聯邦通信委員會（FCC）廢除了兩項極為重要的互聯網法規：寬帶隱私和網絡中立性，給互聯網乃至全球科技生態造成了不可逆的負面影響。

　　“我希望拜登在任期內能恢復對消費者的保護。”安全公司Comparitech的隱私倡導者Paul Bischoff說道。

　　網絡中立性要求互聯網服務提供商平等對待所有類型和來源的互聯網流量，從本質上將互聯網定義為“公共設施”。而寬帶隱私規則可確保互聯網服務提供商未經同意不得收集和出售客戶的瀏覽歷史記錄、通信、位置數據和其他私人信息。

　　端到端加密，燙手的山芋

　　特朗普政府此前曾攻擊端到端加密，理由是該技術可以破壞國家安全。但是頗具諷刺意味的是，隨著特朗普在白宮最后的日子被硅谷科技和社交媒體巨頭們“社死”，粉絲社區Parler應用數據泄露，特朗普的支持者們，甚至更多的關注隱私的用戶們，紛紛涌入Telegram、Signal等提供端到端加密的通訊平臺，Signal的注冊服務甚至一度被擠爆宕機。

　　Comparitech的Bischoff評論說：“我不確定拜登會在哪方面做這件事（端到端加密的監管），但是在奧巴馬擔任副總統期間，奧巴馬政府沒少推進網絡間諜活動和大數據收集，正如愛德華·斯諾登2013年所揭示的那樣。”

　　他補充說：“他過去的政策表明，拜登不會反對禁止端到端加密，但是來自其他議員及其選民的壓力可能會說服他。”

　　Petrie解釋說：“盡管白宮網絡安全相關職位減少，但特朗普政府內部的網絡安全結構實際上主要是兩黨合作，而政治分歧通常被擱置了。但前網絡安全和基礎設施安全局局長Chris Krebs被特朗普解雇使這種（兩黨在網絡安全事務上的和諧共處）幸福局面開始惡化。但是當我們談論這些計劃時，我認為我們不會看到很多變化。例如，網絡安全和基礎架構安全局（CISA）仍將作為網絡安全的核心部門存在。”

　　“就資金而言，我不認為政府會削減預算。實際上，國家安全局的資助甚至可能增加。但更加自由的拜登政府很可能會引入更多的監管。從監管角度看，特朗普政府的大部分工作都集中在全面放松管制上，而拜登政府則有望提高監管要求。”Petrie說道。（編者：拜登政府財政部長Janet Yellen本周三在國會聽證會上對加密貨幣監管的強硬態度已經引發了加密貨幣市場的雪崩）

　　籠罩開源社區的政治疑云

　　在“以攻為守”的網絡安全戰略思想的主導下，白宮和美國國家安全策略對開源社區的（潛在）影響，過去幾年一直困擾著全球科技界。例如，2019年5月GitHub和Apache基金會先后宣布將遵守美國出口管理規定（U.S. Export Administration Regulations，縮寫 EAR）。

　　拜登的網絡安全新政，是否會驅散籠罩在開源社區上空的政治疑云？一個值得留意的信號是：拜登·哈里斯（Biden-Harris）政府已任命戴維·利迪頓（David Recordon）為白宮技術主管。

　　Morales對Recordon的評價是：“Recordon以其對開放標準身份驗證協議和方法的貢獻而聞名，這正是行業和聯邦政府所需的技術類型。他有一個擁有良好記錄的技術專家，并且很可能繼續將聯邦政府的現代化作為其工作重點。”

　　Sonatype的副總裁兼DevOps Advocate的Derek Weeks補充說：“任命David Recordon為白宮技術主管表明，拜登-哈里斯政府已經認識到開源軟件和應用安全對現代企業的重要性。”（本文作者：CY）