特朗普政府即将推出包含六大支柱的新网络安全战略

编者按

美国国家网络总监肖恩·凯恩克罗斯11月18日透露，特朗普政府即将推出的新国家网络安全战略将包括六大支柱，其中包括塑造对手行为、加强公私合作、培养网络人才等；新战略旨在以前所未有的方式成为网络安全领域单一、协调一致的战略；相比于拜登政府2023年发布的国家网络安全战略，新战略将更为简短，主要阐述意向和政策，但也将附带行动计划。

支柱一：塑造对手行为。肖恩·凯恩克罗斯表示，新战略的一项支柱是威慑美国在网络空间的对手和其他类型的攻击者，通过将代价和后果纳入考量来塑造对手行为；美国必须向对手发出明确的信号，让对手明白发动恶意网络行为需要承担后果，尤其是在人工智能兴起导致网络威胁日益猖獗的情况下；美国政府在防御个别网络攻击方面做得越来越好，但从未采取“长期策略”来解决敌对行为的根源问题，例如在打击恶意勒索软件方面。该项支柱反映特朗普政府希望在网络空间采取更强硬的进攻性行动。

支柱二：加强公私合作。肖恩·凯恩克罗斯表示，该战略的另一支柱将侧重于行业合作，包括简化网络安全法规；通过简化监管，并更清晰地向业界传达美国政府的优先事项和需要保护的事项，希望能够腾出资源来保护关键资产，从而增强国家网络韧性；美国国家网络总监办公室致力于联邦政府的现代化，启动试点项目以加快技术采购，并与国家实验室合作测试新的创新成果，以加快技术应用速度；以色列扶持创新型初创企业解决网络安全问题的模式值得美国效仿。

支柱三：培养网络人才。肖恩·凯恩克罗斯表示，当前网络安全领域有超过50万个职位空缺，迫切需要协调产业界、学术界、职业学校和风险投资的激励措施，以更好地为国家培养人才；美国国家网络总监办公室正在制定一项劳动力发展计划，以帮助缩小网络安全人才缺口；美国政府正在努力筹建一个学院和一个项目，并与现有的学术项目合作；美国政府寻求整合政府内部资源，以及全国各地机构中已经实施的措施，将其整体纳入统一战略之下，以扶持孵化器项目。

美国网络安全公司曼迪昂特联合创始人凯文·曼迪亚表示，加强防御永远无法从根本上解决问题，美国目前的非对称的纯防御网络态势是不可持续的，尤其是在人工智能时代。谷歌威胁情报副总裁桑德拉·乔伊斯表示，目前美国政府应对网络威胁的防御模式已经基本失败，美国政府和企业都需要采取更多行动；与其让私营企业与美国政府共享信息，不如让企业提供具体的情报，帮助美国政府决定如何采取进攻性行动。

奇安网情局编译有关情况，供读者参考。

美国国家网络总监肖恩·凯恩克罗斯11月18日在华盛顿举行的阿斯彭网络峰会上表示，特朗普政府即将出台的网络安全战略将有六大支柱，其中两大支柱是阻止恶意黑客和与业界合作。

拜登政府于2023年发布了美国国家网络安全战略，该战略呼吁通过监管来加强美国关键网络的数字化安全。肖恩·凯恩克罗斯表示，特朗普政府的国家网络安全战略预计将比拜登政府在2023年发布的全面版本更短，并将更加注重确保网络对手的行为不会在没有美国做出充分回应的情况下发生。他表示，即将出台的指导方针旨在“以前所未有的方式，成为该领域单一、协调一致的战略”，“我们正与跨部门的同事密切合作，制定并发布这项战略。”肖恩·凯恩克罗斯未给出确切的发布时间表。

与拜登政府战略一样，新的网络安全战略也将附带一份行动计划，该计划列出了六大支柱下的各项工作。肖恩·凯恩克罗斯称，“我们正与各部门同事紧密合作，制定并发布这项战略。这将是将是对意向和政策的简要阐述，之后会迅速制定相应的行动方案和交付成果。”

肖恩·凯恩克罗斯表示，目前美国国家网络总监办公室正在“推广”该战略，并从跨部门合作伙伴那里获得反馈和支持。美国联邦调查局网络部门助理主任布雷特·莱瑟曼表示，他的机构已经看到了这份战略，并帮助向国家网络总监办公室提供了反馈意见。

布雷特·莱瑟曼表示，美国联邦调查局希望将不同网络学科领域的专家的专业知识应用于该战略，“使其具有意义和可操作性”，这样联邦调查局在该战略发布后“就可以沿着这些努力方向进行，真正专注于每一项具体工作，无论是进攻性工作还是防御性工作。”

塑造对手行为

新战略的一项支柱是威慑美国在网络空间的对手和其他类型的攻击者。肖恩·凯恩克罗斯表示， “从根本上讲，重点在于塑造对手的行为，将代价和后果纳入考量。我认为，作为一个国家，我们在向对手发出明确的信号方面做得还不够出色，未能让对手明白这种行为并非没有后果。而我们需要这样做，因为这种行为正在扩大，而且日益猖獗。”

肖恩·凯恩克罗斯强调，必须向对手明确传达这一信息，尤其是在人工智能兴起导致网络威胁日益猖獗的情况下。他称，“对手的行为日益咄咄逼人，随着新技术的开发……以及人工智能的融入，下一步将会更加猖獗。”

肖恩·凯恩克罗斯认为，美国政府在防御个别网络攻击方面做得越来越好，但从未采取“长期策略”来解决敌对行为的根源问题。他以勒索软件为例说，“在勒索软件问题上，我们已经能够以一种零散的方式应对，但尚未找到一个政府层面的长期解决方案来遏制这种犯罪行为。我们非常擅长识别、应对和补救。但我们一直不擅长的是思考，‘在接下来的12个月里，我们可以做些什么来真正削弱此类行为的动机？’这个问题能解决吗？我的意思是，‘不能。’这确实是一个很高的门槛。但是，有没有可能通过提高代价的方式，让人们愿意把时间花在更有意义的事情上呢？”

布雷特·莱瑟曼表示，“肖恩·凯恩克罗斯谈到要把负担转嫁到对手身上。这意味着要给对手施加代价，而能做到这一点的机构寥寥无几。我认为，制定这样的战略确实能将各机构团结起来，围绕某些特定的行动方向开展工作。”

这些言论反映出特朗普第二个任期内，希望在网络空间采取更强硬的进攻性行动。近一年来，特朗普的盟友和官员一直声称，美国对来自外国对手的网络攻击反应不足。美国国家安全局、网络司令部和联邦调查局等机构拥有众多权限，允许它们入侵外国网络。

加强公私合作

肖恩·凯恩克罗斯表示，该战略的另一支柱将侧重于行业合作，包括简化网络安全法规。他表示，政府寻求与业界更紧密合作的方式之一是简化监管，“对我来说，一份来自业界的清单很有帮助——因为你们比我更清楚摩擦点在哪里，以及我们可以采取哪些措施来帮助消除这些摩擦点。”

肖恩·凯恩克罗斯称，通过简化监管，并更清晰地向业界传达政府的优先事项和需要保护的事项，希望能够腾出资源来保护关键资产，“我认为，任何能够加强沟通的方式都有助于增强我们国家的韧性。”

肖恩·凯恩克罗斯表示，美国国家网络总监办公室致力于联邦政府的现代化，启动试点项目以加快技术采购，并与国家实验室合作测试新的创新成果，以加快技术应用速度。他还表示，以色列扶持创新型初创企业解决网络安全问题的模式值得美国效仿。

培养网络人才

肖恩·凯恩克罗斯表示，美国国家网络总监办公室正在制定一项劳动力发展计划，以帮助缩小网络安全人才缺口。他指出，目前网络安全领域有超过50万个职位空缺，因此迫切需要协调产业界、学术界、职业学校和风险投资的激励措施，“以更好地为国家培养人才”。

肖恩·凯恩克罗斯称，“我们正在努力筹建一个学院和一个项目，并与现有的学术项目合作。需要明确的是，我不是在寻求新的授权，也不是要筹集新的资金。我们正在讨论的是将联邦政府内部现有的资源，以及全国各地机构中已经实施的措施整合起来，并将它们统一到一个战略之下，以扶持孵化器项目，向人们传授这种文化的运作方式，并为参与该项目的人员提供服务。我们对此感到兴奋。而且我认为未来还有很多成果即将推出。”

业界反应

肖恩·凯恩克罗斯提到的三大战略支柱，也都是拜登政府网络安全议程的重要组成部分。目前尚不清楚特朗普政府计划中的行动方案与拜登政府的方案有何不同。

美国网络安全公司曼迪昂特联合创始人凯文·曼迪亚表示，美国目前在网络态势上的不对称是不可持续的，即美国公司和关键基础设施完全处于防御状态，尤其是在人工智能时代。他称，“犯罪分子总是比正义一方更早掌握新技术。5年后，攻击的主要来源将是人工智能代理，其规模和范围之广，我们必须做好准备。而加强防御永远无法解决问题。”

谷歌威胁情报副总裁桑德拉·乔伊斯也不认为当前的模式是成功的。她称，“我们一致认为，美国政府将采取行动，而业界将共享情报。如果这种做法有效，现在早就奏效了。我们双方都需要采取更多行动——美国企业和政府机构长期以来一直遭受网络攻击。”

桑德拉·乔伊斯认为，与其让私营企业向美国政府倾倒信息，不如让企业提供具体的情报，帮助美国政府决定如何采取进攻性行动。

桑德拉·乔伊斯还认为，目前政府应对网络威胁的防御模式已经基本失败。她称，“如果我们花6个月时间认真思考一些事情，那很好；但如果2周内他们就恢复运营，那就达不到我们想要的效果。”以Lumma信息窃取恶意软件为例。该恶意软件在今年夏天被美国联邦调查局和其他机构摧毁后，如今已卷土重来，并配备了全新升级的功能。这只是此类网络犯罪团伙在政府打击后迅速恢复的最新案例。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。