特朗普政府致力于将网络攻击行动“正常化”为国家安全工具

编者按

美国国家安全委员会网络事务高级主管阿列克谢·布拉泽尔5月1日提出，特朗普政府将致力于“去污名化”攻击性网络行动并使之“正常化”。阿列克谢·布拉泽尔此番言论是迄今为止美国白宫高层对外发出的最清晰表态，提供了特朗普政府将如何处理美国数字政策主要方面的最广泛见解，表明美国正在研究如何反击外国敌人和竞争对手，此前被视为争议性或升级策略的进攻性网络手段如今似乎正逐渐成为常态性美国国家安全工具。

阿列克谢·布拉泽尔表示，在响应对手在数字领域对美国开展的侵略行动时，攻击性网络攻击应该成为“箭筒中的一支箭”；实施攻击性网络行动并非“为了进攻而进攻”，而是能够“以牙还牙”，在遭受攻击后能够对应地开展进攻性回应，或利用进攻性网络行动来支持传统的军事活动；美国国家安全委员会将攻击性网络攻击视为以前侧重于威慑的政策的演变，网络安全领域的威慑实际上非常困难，而美国可以采取很多措施来让对手付出更高代价；采取攻击性网络行动的目的是让对手认识到开展攻击也会受到反击，而以往的几届政府一直对此“犹豫不决”。

阿列克谢·布拉泽尔表示，虽然关于攻击性网络攻击的法律和规范界限的争论仍在持续，但持续容忍敌对网络行动可能会开创破坏性的先例，并使“敌对行为正常化”；对敌对网络攻击活动不回应本身就会导致升级，美国需要找到某种方式来传达“此类行为是不可接受的”的信号；美国可以采取不同的进攻性回应方式，包括削弱对手发动攻击所使用的工具、战术或程序；如果能够了解到对手有意或拥有将要使用的特定工具，并且了解其将利用特定的漏洞，美国就可以与私营部门合作或通过网络安全和基础设施安全局等机构来主动修复漏洞，并可能对对手开展行动。

此外，阿列克谢·布拉泽尔还表示，随着人工智能和其他新兴技术的出现，美国政府将寻求更新在现代威胁环境中对网络防御的看法，“升级进攻、升级防守”是两项重要工作；美国政府需要重新考虑其在保护私营部门免受网络攻击方面所扮演的角色，希望与业内同行进一步合作以更好地共享威胁信息；美国网络安全和基础设施安全局需要重归正轨，特朗普政府致力于让该机构专注于两项本职工作，即网络安全和基础设施安全。

奇安网情局编译有关情况，供读者参考。

美国国家安全委员会网络事务高级主管阿列克谢·布拉泽尔5月1日在2025年RSA大会的主题讨论中表示，特朗普政府将致力于“消除对利用网络攻击作为国家力量工具的污名化，并使之正常化”。

阿列克谢·布拉泽尔表示，在权衡对手在数字领域针对美国采取的行动的应对措施时，攻击性网络攻击应该是“箭筒中的一支箭”。

阿列克谢·布拉泽尔表示，“这不是为了进攻而进攻，而是能够‘以牙还牙’，如果我们成为外国侵略的受害者，我们能够采取自己的进攻性回应，或利用进攻来支持传统的军事活动。”

虽然阿列克谢·布拉泽尔指出“谈论攻击性网络攻击很有趣，因为它能吸引人们的眼球”，但他和美国国家安全委员会的团队将攻击性网络攻击视为以前侧重于威慑的政策的演变。

他指出，“我认为网络安全领域的威慑实际上非常困难，我认为我们可以采取很多措施来增加这些行为者的成本”，回应应该向对手表明“如果你来对我们这样做，我们就会反击，我们会反击，而我们之前的政府一直对此犹豫不决。”

阿列克谢·布拉泽尔指出，美国可以采取不同的进攻性回应方式，包括削弱对手发动攻击所使用的工具、战术或程序。

他称，“如果我们了解到对手有意图或拥有将要使用的特定工具，并且我们知道他们将利用特定的漏洞，我们就可以与私营部门合作或通过国土安全部的网络安全和基础设施安全局（CISA）等机构，主动修补这些漏洞，领先于对手，并可能对对手开展行动。”

阿列克谢·布拉泽尔也承认，关于攻击性网络攻击的法律和规范界限的争论仍在持续，尤其是人们持续关注的问题是，美国的行动是否应该效仿攻击者的行动，还是应该采取相应的非网络应对措施，例如制裁或起诉。但他同时指出，持续吸收敌对网络行动可能会开创破坏性的先例，并使敌对行为正常化。

他称，“不回应本身就会导致升级，有人担心网络攻击可能会导致升级，但如果你不断地让对手攻击你，这本身就是一种常态。我们需要找到某种方式来传达这种不可接受的信息。”

特朗普第二任期刚过百日，阿列克谢·布拉泽尔的这番言论是迄今为止美国白宫高层最清晰的表态，提供了自特朗普上任以来美国白宫将如何处理美国数字政策主要方面的最广泛的见解，表明美国正在研究如何反击外国敌人和竞争对手。曾经被视为争议性或升级策略的进攻性网络手段，如今似乎正逐渐成为美国国家安全工具中的常态。

在美国总统大选后的几周内，新一届政府官员认为，美国需要采取攻势，开始施加更高的成本和后果。但有关细节一直很少，大部分焦点都集中在美国政府缩减网络安全和基础设施安全局（CISA）规模的努力以及解雇美国网络司令部司令兼国家安全局局长蒂莫西·霍及其一名高级副手上。

阿列克谢·布拉泽尔曾在特朗普第一任期内担任美国国家安全委员会网络政策主管，并曾直言不讳地提出使用攻击性数字工具，称“我们可以采取很多措施让对手付出代价”，包括在数字领域“以牙还牙”。

阿列克谢·布拉泽尔将该话题描述为“我们可以改变策略的事情。我们可以改变攻击性网络攻击的策略。”

阿列克谢·布拉泽尔表示，“我们拥有令人惊叹的天赋和力量。有些人被束缚着，被束缚着，而你可以打破束缚，释放他们的才华。”

至于防御，阿列克谢·布拉泽尔告诉听众，“美国白宫仅凭几份文件、几份行政命令”并不能改变联邦政府的做法。 尽管如此，他表示，随着人工智能和其他新兴技术的出现，政府将寻求更新“我们在现代威胁环境中对防御的看法”。他称，“升级进攻，升级防守。这是两块巨石。”

除了攻击性黑客攻击外，阿列克谢·布拉泽尔还表示，美国应该重新考虑其在保护私营部门免受网络攻击方面所扮演的角色，并强调美国政府官员希望与业内同行进一步合作，更好地共享威胁信息。

关于网络安全和基础设施安全局（CISA）本身，阿列克谢·布拉泽尔表示，该机构过去在减少网络虚假信息方面曾遇到过麻烦，特朗普政府官员也普遍认同这一观点，他们指责该机构审查网络上的政治保守观点。这种思维模式促使特朗普2.0努力大幅缩减该机构的规模和职责范围。他表示，“在本届政府中，我们致力于让CISA专注于其机构名称中的两件事，即网络安全和基础设施安全。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。