拜登發佈行政命令加強網絡防禦，美媒：針對中俄的最後一項重大行動

【文/觀察者網 劉程輝】抓住任期的最後窗口，拜登政府近期拋出多項行政令。當地時間1月16日，美國總統拜登以加強美國網絡安全為由再發行政令，要求為政府技術承包商制定最低網絡安全標準，並提交必要的合規數據，解決從太空到消費電子產品的安全漏洞。美國媒體形容，這是拜登應對中國和俄羅斯威脅的“最後一項重大行動”。

據美國有線電視新聞網（CNN）報道，在這項行政令發佈之前，美國官員對拜登執政期間的黑客行動進行了長達數月的審查，包括所謂的“中國涉嫌滲透美國電信網絡監控兩黨高層”，以及“俄羅斯涉嫌破壞衞星服務提供商”。

這項行政令要求各機構使用更強的加密技術，以保護聯邦僱員的通話和短信不被攔截。行政令還賦予美國國土安全部網絡機構更多權力，以便從其他機構網絡收集關鍵數據，用於調查複雜的黑客攻擊行動；同時讓美國財政部能更便捷地制裁破壞美國關鍵基礎設施的網絡犯罪分子或間諜。

行政命令還呼籲啓動新計劃，利用人工智能保護美國能源行業免受黑客攻擊。

美國網絡司令部將在米德堡開設的綜合網絡中心和聯合作戰中心(ICC/JOC) 美國陸軍

在執政的頭幾個月，拜登曾發佈另一項網絡安全命令，要求承包商達到最低安全標準才能與政府開展業務。但16日簽署的這項指令最終要求這些承包商向政府和公眾提供數據，以證明其軟件符合安全開發要求。根據該命令，聯邦機構將把相關憑證發佈在網上供公眾查看。

發佈這項行政命令幾天後，拜登就將離任，新上任的特朗普政府有可能會廢除該政策，用自己的措施取代。

不過白宮高級官員安妮·紐伯格（Anne Neuberger）接受媒體採訪時宣稱，這項行政令應該贏得兩黨支持，因為其目標是“讓新政府和國家走上持續成功的道路”，並“讓中國、俄羅斯、伊朗以及勒索軟件犯罪分子進行黑客攻擊的成本更高，難度更大”。

她稱，這項行政命令旨在表明“美國在保護我們的企業和公民方面是認真的”。

總部位於加利福尼亞州聖馬特奧的軟件安全公司AppOmni的首席安全官科裏·米卡爾（Cory Michal）表示，雖然該行政令規定了應更好地保護企業、政府和消費者的關鍵網絡安全標準，但一些報告要求可能會在合規方面給公司帶來難題。

網絡安全一直是美國兩黨傳統上共同關注的議題。目前尚不清楚即將就職的特朗普新團隊將在多大程度上保留或廢除這項行政命令。早前，特朗普提名的總統國家安全事務助理邁克·沃爾茨呼籲開展更多進攻性網絡行動，但新政府尚未制定網絡防禦策略。

特朗普尚未宣佈他對國家網絡安全高級職位的選擇。特朗普提名的中央情報局局長約翰·拉特克里夫（John Ratcliffe）15日在參議院聽證會上表示，在網絡方面，美國必須提高自身的防禦和進攻能力，而不落後於中國和其他對手。

“我們擁有世界上最好的碼研發者和密碼破解者，”拉特克里夫在談到美國的間諜機構時説。“但如果中國在我們之前實現量子計算，那將是個真正的問題。”

自去年開始，美政客出於地緣政治目的，開始將炒作焦點放在關鍵基礎設施領域，無端指責“中國黑客組織‘伏特颱風’（Volt Typhoon）”展開網絡攻擊。美國國家安全局（NSA）、聯邦調查局（FBI）等機構隨後發佈報告聲稱，所謂“伏特颱風”的中國黑客網絡入侵美國一些網絡的時間長達五年或更長，雖然它只直接針對美國的基礎設施，但這種滲透很可能影響到美國在“五眼聯盟”中的其他盟友。

中國外交部發言人多次對相關論調予以駁斥。中方強調，美方在缺乏有效證據的情況下妄下結論，對中國無端指責抹黑，極其不負責任，純屬混淆是非。事實上，公然將他國的關鍵基礎設施列為網絡攻擊合法目標的正是美國的網絡軍司令部。去年以來，中國的網絡安全機構陸續發佈報告，揭露了美國政府長期以來對中國關鍵基礎設施實施網絡攻擊的情況，這種不負責任的政策和做法，將全球關鍵基礎設施置於巨大的風險之中。美方應當停止在全球範圍內搞網絡竊密和攻擊，停止利用網絡安全問題抹黑其他國家。

本文系觀察者網獨家稿件，未經授權，不得轉載。