由于特朗普政府下台前夕出台的一个要求云计算服务商落实“知晓你的客户”(Know Your Customer,KYC)政策、以防范外国黑客以美国本土云计算基础设施为桥头堡对美国目标发动网络攻击的行政命令至今得不到落实,使得美国网络司令部指挥官兼美国安局长保罗.中曾根在2021年3月在美国国会接受质询时所称的“网络情报盲区”迟迟未得到修补,而负责落实该行政命令的美国商务部,以及负有监管责任的美国白宫及国家网络总监办公室也未就相关情况发表评论。
特朗普政府在2021年1月19日出台的第13984号行政命令《采取进一步措施应对针对重大恶意网络活动的国家紧急状态》(EO 13984:Taking Additional Steps To Address the National Emergency With Respect to Significant Malicious Cyber-Enabled Activities)要求,美国商务部需在该行政命令出台后的180日内,监督美国云计算服务商落实“知晓你的客户”政策,记录租用其服务的外国用户相关的姓名、国别、电子邮箱、电话号码、支付方式及交易细节等信息,并保存用户在云计算基础设施上所作操作的日志记录。
第13984号行政命令出台的背景是当时的美国政府、军方及情报界认为,租用更有利于绕过常用网络安全策略的美国云计算基础设施作为桥头堡、进而对美国目标发动网络攻击,已成为外国黑客最常用的掩护手段,而美国云计算服务商相对周全的用户隐私保障措施也令美国情报界及执法机构很难快速且持续地对重大网络攻击事件进行调查取证。对此,美国网络司令部指挥官兼美国安局长保罗.中曾根(Paul Nakasone)在2021年3月25日在美国国会接受质询时称,无法及时有效地掌握外国黑客利用美国本土云计算基础设施对美国目标发动网络攻击的情况,已成为美国网络司令部及美国安局开展工作时面临的一个严重“网络情报盲区”。
由于第13984号行政命令的出台正值华盛顿权力交接期间,针对该行政命令的公示在2021年10月到期后,拜登政府的商务部便将其弃之不理,至今未再采取落实该行政命令的任何措施。截至目前,美国商务部未回应媒体针对该行政命令落实情况的采访要求,而美国白宫及国家网络总监办公室也未就相关情况发表评论。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
