RSAC 2020观察：美国政府官员在RSA上都说了什么？

众所周知，RSA不仅是观察网络安全产业发展、业界趋势的国际平台，同时也成为各国政策制定者阐述本国网安理念、预告行动的重要窗口。大会进行第三天，美国各级各部门官员轮番出场，宣传部门功绩也好，炒作外部威胁也罢，从这些言论我们可以管窥美国政府网络安全的工作重点和行动方向。

一、美国国会将加大网络安全监督

美国国会两院代表阐述了美国国会在网络安全立法上的概况。参议院国土安全和政府事务委员会负责人Michelle Woods表示，该委员会的重点工作就是制定立法，授权CISA确定和修补关键基础设施中漏洞的权力，“这是CISA作为国家风险顾问所应该赋有的”。该委员会的第二项重点工作就是仔细查找政府网络安全专业人才招聘的障碍，以解决联邦政府网络安全人才短缺问题。委员会高级事务官Jeffrey Rothblum表示，我们正在思考如何让专业人才更容易进出政府，同时也更容易进出企业。Rothblum提议缩短政府招聘渠道，使之更接近行业招聘时间表。该委员会的第三项优先任务是建立系统明确安全工作的“负责人”。Woods表示，“联邦政府喜欢用‘全政府’（whole of government）概念来鼓励所有部门一起应对网络威胁，但是也会让人搞不清谁是‘战略领袖’”。众议院国土安全委员会则重点关注选举安全。众议院议员Hope Goins表示，“我们仍在继续进行选举监督，包括举行听证会，与地方选举官员进行交谈，与CISA保持着良好互动。”Hope Goins强调称，委员会在这个问题上的工作是为了在选举中保持公众的信任。Hope Goins表示，“我们在这个委员会做的很多工作不仅仅是立法和推进政策问题，我们正在进行监督，研究预算，加大与拨款委员会合作，确保各机构得到所需的资源。”两院议员均表示期待网络安全日光浴委员会(Cybersecurity Solarium Commission) 3月11日发布的报告，以及随后举行的听证会，以了解委员会的建议将如何改变联邦网络安全的格局。

二、美国务院将推进公开溯源以建立网络空间国家行为框架

美国务院网络事务协调办公室高级政策协调员Liesyl Franz在会上表示，“近一年半以来，我们在点名和溯源网络空间国家恶意行为上取得了实质进展”。Franz引用美国务卿蓬佩奥2月20日关于谴责俄罗斯国家黑客攻击乔治亚州的声明，认为公开溯源和谴责是建立网络规则的有益尝试。她表示，“外交方面的公开归因和声明并不仅是指名道姓和羞辱”，“它是建立一个负责任的网络空间国家行为框架的过程之一。”她进而描述了该框架的三大基础：（1）“国际法在网络空间的适用性”， Franz表示，“我们并不需要另外的条约，当前的法律足以适用到网络空间”。（2）“遵守联合国章程中已经确立的关于国家行为的某些自愿和非约束性规则”，“如一个国家不能攻击另一个国家的关键基础设施”。（3）“发展和实施网络相关议题的信心建立措施”，使得各国可以更好地预期另一个国家的行为。

三、各级选举官员呼吁加大选举安全援助资金

美国州和地方选举官员在会上表示，过去几年，联邦选举援助资金对他们加强选举基础设施安全的努力至关重要。维吉尼亚州联邦政府秘书Keyanna Conner博士表示，联邦政府对各州的资助可以弥补漏洞”并建立“最佳实践”。她赞成用联邦政府的钱来支付“大系统”的开支，同时把州政府的钱花在培训和进一步的现代化步骤上。威斯康辛选举委员会负责人 Meagan Wolfe强调称，“我们需要持续的资金，选举安全没有终点，我们不能只是确保今天的选举，也要确保未来的选举。”选举官员一致认为虚假信息是选举诚信面临的最大威胁。Conner表示，有关选举和选举制度完整性的错误信息和不实信息会“使人们对这个制度失去信心”。

四、司法部、国防部官员要求多措并举加强网络威慑

美国如何才能阻止其他国家实施网络攻击?来自司法部、国防部的政府官员在会上表示，可以考虑一系列法律、外交甚至军事选择。美国司法部副助理部长Adam Hickey会上表示，执法是联邦权力的一个工具，应该被用来威慑攻击行为者。但在很多情况下，即使这些攻击行为者受到法律起诉，也不会被逮捕。因此，司法部要通过诸如让法院下令没收基础设施的方式来威慑他们。Hickey强调，美国政府需要与世界各地的执法组织的大量合作，才能有效发挥威慑作用。此外，公众的信息也是发挥威慑的关键部分。他强调，随着公司在自身网络安全过程中日趋成熟，受攻击的公司向政府披露了对帮助识别身份至关重要的信息。美国国防部负责网络政策的副助理部长Thomas Wingfield评论道，尽管情报部门的许多工作仍需保密，但美国政府在帮助阻止国家网络攻击方面投入的资源包括情报力量。Wingfield指出，虽然国防部不能透露其运作的一切，但它可以并帮助其他机构保持国家安全。

五、应对中国威胁仍是美官员的主要关切

除了抨击华为带来的5G威胁，美国各部门官员关注来自中国“更全面”的威胁。国防部、司法部、国家情报总监官员总结了近年来美国因受知识产权窃取损失的成本，并指出联邦机构正在努力减小这一影响。美国国家反情报和安全中心主任William Evanina声称，美国经济活动每年损失数千亿美元，原因是中国政府和其他国家盗窃美国的情报，包括自主开发的知识产权和资产。美国司法部负责国家安全事务的助理部长John Demers表示，许多网络盗窃行为来自中国政府的政策动机，即到2025年中国在包括科技在内的众多行业占据主导地位。国防部保护关键技术工作组负责人Thomas Murphy表示，“中国正在吞噬美国的国防技术”，“我们必须停止充当对手能力的研发基地。”前美国国家情报总监Dennis Blair在会上赞扬了特朗普政府的对华政策。他表示，“当我在奥巴马政府任职时，我们的方法就是与中国说，说，说，不带任何棍棒或威胁。但本届政府对中国的经济做法采取了实质行动。”

声明：本文来自网安布谷鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。