近期，美國國土安全部和 HackerOne 平臺共同推出了Hack the Army 3.0 漏洞獎(jiǎng)勵(lì)計(jì)劃。想想就很讓人心動(dòng)，作為一名白帽子，如果挖到政府官網(wǎng)的漏洞，立馬就樹立起了國家安全守護(hù)者的光輝形象，簡直酷到?jīng)]朋友?

[[380536]]

上任埋彩蛋，拜登重網(wǎng)安

該漏洞賞金計(jì)劃一出，就有不少白帽子去挖洞賺賞金了。然而，有人發(fā)現(xiàn)打開白宮官網(wǎng)的HTML代碼之后，卻發(fā)現(xiàn)有一條神秘注釋隱藏在其中。

仔細(xì)一看寫著“If you’re reading this, we need your help building back better.”代碼后面還附帶著一個(gè)鏈接指向數(shù)字化服務(wù)部(https://www.usds.gov/)。

原來是美國數(shù)字服務(wù)部門(USDS)的“招聘啟事”偷偷藏在這里。好家伙，沒點(diǎn)技術(shù)還看不到這個(gè)消息。

當(dāng)然，現(xiàn)在這個(gè)彩蛋已經(jīng)成為公開的秘密了。

據(jù)報(bào)道，在拜登于2021年1月20日上任之后，白宮就在更新時(shí)悄悄加上了這個(gè)小彩蛋。

為何一上任就藏彩蛋?事實(shí)上，從側(cè)面可以看出拜登政府對網(wǎng)絡(luò)安全的重視程度，一是以有趣的方式拉近群眾的距離，聚集民間人才，二是為后續(xù)網(wǎng)安政策的出臺鋪好了路。

人才+資金，拜登的網(wǎng)安新政策

拜登如何鋪路，且先來看看近期美國網(wǎng)絡(luò)安全政策的變化。目前，拜登上任后實(shí)施的具體政策有兩項(xiàng)：

(1) 恢復(fù)兩個(gè)重要職位：國土安全顧問、網(wǎng)絡(luò)安全顧問。同時(shí)還任命了許多其他國家安全官員。這里面包括了前國家安全局高級官員、Morgan Stanley應(yīng)變能力負(fù)責(zé)人、以及其他的高級安全官員，可以說是大佬云集。據(jù)報(bào)道，拜登打算打造一支“世界級”的網(wǎng)絡(luò)安全團(tuán)隊(duì)，這些大佬的加入可以說是給美國國家安全局注入了強(qiáng)大的力量。

(2) 對CISA和美國總務(wù)管理局(GSA)進(jìn)行90億美元投資，以推出一系列新的IT和網(wǎng)絡(luò)安全共享服務(wù)，以及在其他聯(lián)邦機(jī)構(gòu)進(jìn)行全面的網(wǎng)絡(luò)安全升級。人有了，資金馬上跟上。俗話說“巧婦難為無米之炊”，為了讓人才和部門發(fā)揮作用，拜登可是下了血本，90億美元砸下去，想必是要搞一場轟轟烈烈的大活動(dòng)了。

除了上面兩個(gè)已經(jīng)實(shí)行的政策，對于未來短期內(nèi)的規(guī)劃，拜登建議投資3億美元在GSA上建立新的安全技術(shù)計(jì)劃，2億美元用于激增新網(wǎng)絡(luò)安全技術(shù)和工程專業(yè)人才的招聘，6.9億美元用于改善政府的安全監(jiān)控和事件響應(yīng)。

一筆筆資金流入網(wǎng)絡(luò)安全行業(yè)，行業(yè)的新生機(jī)想不爆發(fā)都難。

在上任的短短半個(gè)月內(nèi)，拜登已經(jīng)對加強(qiáng)美國網(wǎng)絡(luò)安全行業(yè)有了短期內(nèi)明確的規(guī)劃并實(shí)施了舉措，這顯然不是他突發(fā)奇想，心血來潮完成的。事實(shí)上，拜登對于網(wǎng)絡(luò)安全行業(yè)的關(guān)注已經(jīng)長達(dá)十幾年，并且早在前幾年他就提出過相關(guān)的建議。

• 2009年，當(dāng)時(shí)還任職為副總統(tǒng)的拜登就敦促在網(wǎng)絡(luò)安全方面要進(jìn)行合作，他對美國的歐洲盟友說，北約應(yīng)將重點(diǎn)放在網(wǎng)絡(luò)安全上。
• 在2015年，他還撥款2500萬美元，以支持網(wǎng)絡(luò)安全教育，促進(jìn)該領(lǐng)域的職業(yè)發(fā)展。
• 據(jù) Politico 報(bào)道，在去年8月也就是拜登尚為總統(tǒng)候選人時(shí)期，拜登的團(tuán)隊(duì)就已經(jīng)在悄悄起草網(wǎng)絡(luò)安全計(jì)劃，以加強(qiáng)美國對俄羅斯、中國的網(wǎng)絡(luò)安全防御。

長年的關(guān)注以及不斷的提案可以看出拜登對于網(wǎng)絡(luò)安全有自己的看法并且認(rèn)為網(wǎng)絡(luò)安全問題刻不容緩，但美國的網(wǎng)絡(luò)安全現(xiàn)狀卻不容樂觀，尤其是2020年年末還發(fā)生了SolarWinds這樣的攻擊大事件。基于此，拜登對于前特朗普政府網(wǎng)安政策的諸多不滿也是可以理解的了。

特朗普真的對網(wǎng)絡(luò)安全視若無睹?

美國的網(wǎng)絡(luò)安全現(xiàn)狀一直不容樂觀。近年來美國政府與企業(yè)一直承受著高頻的網(wǎng)絡(luò)攻擊，而2020年12月的SolarWinds攻擊事件更是將這個(gè)問題暴露無遺，激起了美國對于網(wǎng)絡(luò)安全問題的重新審視。針對此次事件，拜登指責(zé)特朗普，稱總統(tǒng)沒有對網(wǎng)絡(luò)安全足夠重視，并且發(fā)誓自己要加強(qiáng)美國的網(wǎng)絡(luò)防御工作，并且呼吁總統(tǒng)應(yīng)當(dāng)明確并公開查明罪魁禍?zhǔn)撞⒉扇〔襟E來“追究他們的責(zé)任”。

他還在特拉華州威爾明頓舉行的年終新聞發(fā)布會上表示：“這次襲擊發(fā)生在唐納德·特朗普的手表上，當(dāng)時(shí)他沒有看。” “即使他不認(rèn)真對待，我也會。”

雖然拜登指責(zé)特朗普對于網(wǎng)絡(luò)安全毫不重視，但特朗普真的視若無睹嗎?

顯然不可能。事實(shí)上，特朗普對于網(wǎng)絡(luò)安全有自己的看法。

特朗普上臺后，美國政府對網(wǎng)絡(luò)安全政策進(jìn)行了一定程度的調(diào)整。隨著美國政府、國會和部分戰(zhàn)略界人士把應(yīng)對與中俄之間的大國競爭作為國家安全戰(zhàn)略重點(diǎn)，特朗普政府把網(wǎng)絡(luò)空間的大國競爭作為美國面臨的主要挑戰(zhàn)。在白宮國家安全團(tuán)隊(duì)的支持下，特朗普政府發(fā)布了一系列行政令和戰(zhàn)略文件，通過分析這些政府文件和相關(guān)政策的執(zhí)行情況，可以看出關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、數(shù)字經(jīng)濟(jì)繁榮和網(wǎng)絡(luò)軍事能力建設(shè)是特朗普政府改革和關(guān)注的重點(diǎn)。

由于重點(diǎn)的轉(zhuǎn)移，特朗普政府的網(wǎng)絡(luò)安全政策相比起之前的政策進(jìn)攻性更強(qiáng)。甚至在網(wǎng)絡(luò)防御上，美國也采取了以攻為守的策略。譬如，2018年美國中期選舉前，特朗普就命令相關(guān)部門對俄羅斯發(fā)動(dòng)了數(shù)字攻擊。然而，過度強(qiáng)調(diào)攻擊性的建設(shè)，必然導(dǎo)致防御性的缺失。此外，與強(qiáng)烈的進(jìn)攻性相比，美國在推進(jìn)全球網(wǎng)絡(luò)治理方面卻顯得動(dòng)力不足，這也導(dǎo)致了其他國家對其反噬，對于美國展開更多的網(wǎng)絡(luò)攻擊。

[[380538]]

拜登12月20日在威爾明頓的新聞發(fā)布會上講話

推陳出新，拜登新政策的影響

拜登與特朗普最明顯的不同，便在于網(wǎng)絡(luò)安全戰(zhàn)略中心的轉(zhuǎn)移。

拜登競選活動(dòng)的國家新聞秘書賈馬爾·布朗去年8月份就曾表示，拜登實(shí)施的網(wǎng)絡(luò)安全戰(zhàn)略將以阻止惡意網(wǎng)絡(luò)活動(dòng)和保護(hù)經(jīng)濟(jì)免受網(wǎng)絡(luò)攻擊為中心，并且比起特朗普將會更加重視網(wǎng)絡(luò)安全問題。

中心的轉(zhuǎn)移必然會帶來政策的轉(zhuǎn)變，雖然對特朗普政府的網(wǎng)絡(luò)安全政策進(jìn)行了批評，但拜登并沒有對其全盤否決。在拜登尚未當(dāng)選期間就有報(bào)道稱，假如拜登當(dāng)選總統(tǒng)，其網(wǎng)絡(luò)安全策略將更加專注于選舉干擾和網(wǎng)絡(luò)犯罪等威脅，但不太可能從根本上擺脫特朗普的現(xiàn)有政策，因?yàn)樵诰W(wǎng)絡(luò)安全領(lǐng)域，特朗普的這些政策大多是無黨派傾向的。并且拜登本人已經(jīng)認(rèn)可了特朗普的一些網(wǎng)絡(luò)安全決策，比如說，賦予軍隊(duì)更大的權(quán)力來入侵美國的對手。

2018 年 8 月，特朗普簽署了一項(xiàng)機(jī)密指令，使軍方可以更自由地進(jìn)行進(jìn)攻性網(wǎng)絡(luò)行動(dòng)。在奧巴馬領(lǐng)導(dǎo)下，網(wǎng)絡(luò)攻擊需要總統(tǒng)的個(gè)人授權(quán)，但特朗普的命令將該權(quán)力授予了軍隊(duì)指揮官。

拜登在先前的報(bào)道中就表明過自己支持這個(gè)決定，顯然，他也認(rèn)為有必要保留目前的進(jìn)攻性。但他也會對其他政策作出修正，比如現(xiàn)在我們可以看到他已經(jīng)恢復(fù)了被特朗普取消的白宮網(wǎng)絡(luò)安全顧問的職位。

2018 年 5 月特朗普取消了協(xié)調(diào)整個(gè)政府活動(dòng)的高級國家安全委員會網(wǎng)絡(luò)協(xié)調(diào)員職位。雖然白宮聲稱此舉是為了削減了不必要的官僚機(jī)構(gòu)，但這依然讓兩黨都大跌眼鏡。不論特朗普是出于什么考慮，但是很明顯的是，失去了這個(gè)崗位的美國國家安全委員會陷入了一片無組織的亂象之中，甚至有的官員表示委員會“簡直像一個(gè)動(dòng)物園”。面對這混亂的場面，拜登不可能坐視不理。

拜登上任后的第一步就是恢復(fù)這個(gè)崗位，顯然，恢復(fù)美國國家安全委員會的秩序，是拜登網(wǎng)絡(luò)安全新政的首要目標(biāo)。根據(jù)拜登最新的撥款，我們也可以看出，擴(kuò)大網(wǎng)絡(luò)安全行業(yè)規(guī)模以及加強(qiáng)相關(guān)人員技能也是拜登的重點(diǎn)。

拜登的新政策與特朗普時(shí)期的相比，有所保留，有所革新。在目前美國面對眾多威脅的情況下，使國家在更加有秩序的環(huán)境下，依舊保持其攻擊性來加強(qiáng)網(wǎng)絡(luò)防御。但這也同時(shí)意味著，美國之后針對其他國家的網(wǎng)絡(luò)攻擊行為不會減少，這也許會給中國帶來很大的影響，因此我們不能放松警惕，畢竟他們將中國和俄羅斯視為矛盾的主要方面。由于拜登上任時(shí)日尚短，想要看到更加清晰的拜登政府的網(wǎng)絡(luò)安全治理模式，還要等待后續(xù)新政策的推出。