近期，美國國土安全部和 HackerOne 平臺共同推出了Hack the Army 3.0 漏洞獎勵計劃。想想就很讓人心動，作為一名白帽子，如果挖到政府官網(wǎng)的漏洞，立馬就樹立起了國家安全守護者的光輝形象，簡直酷到?jīng)]朋友?

[[380536]]

上任埋彩蛋，拜登重網(wǎng)安

該漏洞賞金計劃一出，就有不少白帽子去挖洞賺賞金了。然而，有人發(fā)現(xiàn)打開白宮官網(wǎng)的HTML代碼之后，卻發(fā)現(xiàn)有一條神秘注釋隱藏在其中。

仔細一看寫著“If you’re reading this, we need your help building back better.”代碼后面還附帶著一個鏈接指向數(shù)字化服務部(https://www.usds.gov/)。

原來是美國數(shù)字服務部門(USDS)的“招聘啟事”偷偷藏在這里。好家伙，沒點技術還看不到這個消息。

當然，現(xiàn)在這個彩蛋已經(jīng)成為公開的秘密了。

據(jù)報道，在拜登于2021年1月20日上任之后，白宮就在更新時悄悄加上了這個小彩蛋。

為何一上任就藏彩蛋?事實上，從側面可以看出拜登政府對網(wǎng)絡安全的重視程度，一是以有趣的方式拉近群眾的距離，聚集民間人才，二是為后續(xù)網(wǎng)安政策的出臺鋪好了路。

人才+資金，拜登的網(wǎng)安新政策

拜登如何鋪路，且先來看看近期美國網(wǎng)絡安全政策的變化。目前，拜登上任后實施的具體政策有兩項：

(1) 恢復兩個重要職位：國土安全顧問、網(wǎng)絡安全顧問。同時還任命了許多其他國家安全官員。這里面包括了前國家安全局高級官員、Morgan Stanley應變能力負責人、以及其他的高級安全官員，可以說是大佬云集。據(jù)報道，拜登打算打造一支“世界級”的網(wǎng)絡安全團隊，這些大佬的加入可以說是給美國國家安全局注入了強大的力量。

(2) 對CISA和美國總務管理局(GSA)進行90億美元投資，以推出一系列新的IT和網(wǎng)絡安全共享服務，以及在其他聯(lián)邦機構進行全面的網(wǎng)絡安全升級。人有了，資金馬上跟上。俗話說“巧婦難為無米之炊”，為了讓人才和部門發(fā)揮作用，拜登可是下了血本，90億美元砸下去，想必是要搞一場轟轟烈烈的大活動了。

除了上面兩個已經(jīng)實行的政策，對于未來短期內(nèi)的規(guī)劃，拜登建議投資3億美元在GSA上建立新的安全技術計劃，2億美元用于激增新網(wǎng)絡安全技術和工程專業(yè)人才的招聘，6.9億美元用于改善政府的安全監(jiān)控和事件響應。

一筆筆資金流入網(wǎng)絡安全行業(yè)，行業(yè)的新生機想不爆發(fā)都難。

在上任的短短半個月內(nèi)，拜登已經(jīng)對加強美國網(wǎng)絡安全行業(yè)有了短期內(nèi)明確的規(guī)劃并實施了舉措，這顯然不是他突發(fā)奇想，心血來潮完成的。事實上，拜登對于網(wǎng)絡安全行業(yè)的關注已經(jīng)長達十幾年，并且早在前幾年他就提出過相關的建議。

• 2009年，當時還任職為副總統(tǒng)的拜登就敦促在網(wǎng)絡安全方面要進行合作，他對美國的歐洲盟友說，北約應將重點放在網(wǎng)絡安全上。
• 在2015年，他還撥款2500萬美元，以支持網(wǎng)絡安全教育，促進該領域的職業(yè)發(fā)展。
• 據(jù) Politico 報道，在去年8月也就是拜登尚為總統(tǒng)候選人時期，拜登的團隊就已經(jīng)在悄悄起草網(wǎng)絡安全計劃，以加強美國對俄羅斯、中國的網(wǎng)絡安全防御。

長年的關注以及不斷的提案可以看出拜登對于網(wǎng)絡安全有自己的看法并且認為網(wǎng)絡安全問題刻不容緩，但美國的網(wǎng)絡安全現(xiàn)狀卻不容樂觀，尤其是2020年年末還發(fā)生了SolarWinds這樣的攻擊大事件?；诖?，拜登對于前特朗普政府網(wǎng)安政策的諸多不滿也是可以理解的了。

特朗普真的對網(wǎng)絡安全視若無睹?

美國的網(wǎng)絡安全現(xiàn)狀一直不容樂觀。近年來美國政府與企業(yè)一直承受著高頻的網(wǎng)絡攻擊，而2020年12月的SolarWinds攻擊事件更是將這個問題暴露無遺，激起了美國對于網(wǎng)絡安全問題的重新審視。針對此次事件，拜登指責特朗普，稱總統(tǒng)沒有對網(wǎng)絡安全足夠重視，并且發(fā)誓自己要加強美國的網(wǎng)絡防御工作，并且呼吁總統(tǒng)應當明確并公開查明罪魁禍首并采取步驟來“追究他們的責任”。

他還在特拉華州威爾明頓舉行的年終新聞發(fā)布會上表示：“這次襲擊發(fā)生在唐納德·特朗普的手表上，當時他沒有看。” “即使他不認真對待，我也會。”

雖然拜登指責特朗普對于網(wǎng)絡安全毫不重視，但特朗普真的視若無睹嗎?

顯然不可能。事實上，特朗普對于網(wǎng)絡安全有自己的看法。

特朗普上臺后，美國政府對網(wǎng)絡安全政策進行了一定程度的調(diào)整。隨著美國政府、國會和部分戰(zhàn)略界人士把應對與中俄之間的大國競爭作為國家安全戰(zhàn)略重點，特朗普政府把網(wǎng)絡空間的大國競爭作為美國面臨的主要挑戰(zhàn)。在白宮國家安全團隊的支持下，特朗普政府發(fā)布了一系列行政令和戰(zhàn)略文件，通過分析這些政府文件和相關政策的執(zhí)行情況，可以看出關鍵基礎設施保護、數(shù)字經(jīng)濟繁榮和網(wǎng)絡軍事能力建設是特朗普政府改革和關注的重點。

由于重點的轉移，特朗普政府的網(wǎng)絡安全政策相比起之前的政策進攻性更強。甚至在網(wǎng)絡防御上，美國也采取了以攻為守的策略。譬如，2018年美國中期選舉前，特朗普就命令相關部門對俄羅斯發(fā)動了數(shù)字攻擊。然而，過度強調(diào)攻擊性的建設，必然導致防御性的缺失。此外，與強烈的進攻性相比，美國在推進全球網(wǎng)絡治理方面卻顯得動力不足，這也導致了其他國家對其反噬，對于美國展開更多的網(wǎng)絡攻擊。

[[380538]]

拜登12月20日在威爾明頓的新聞發(fā)布會上講話

推陳出新，拜登新政策的影響

拜登與特朗普最明顯的不同，便在于網(wǎng)絡安全戰(zhàn)略中心的轉移。

拜登競選活動的國家新聞秘書賈馬爾·布朗去年8月份就曾表示，拜登實施的網(wǎng)絡安全戰(zhàn)略將以阻止惡意網(wǎng)絡活動和保護經(jīng)濟免受網(wǎng)絡攻擊為中心，并且比起特朗普將會更加重視網(wǎng)絡安全問題。

中心的轉移必然會帶來政策的轉變，雖然對特朗普政府的網(wǎng)絡安全政策進行了批評，但拜登并沒有對其全盤否決。在拜登尚未當選期間就有報道稱，假如拜登當選總統(tǒng)，其網(wǎng)絡安全策略將更加專注于選舉干擾和網(wǎng)絡犯罪等威脅，但不太可能從根本上擺脫特朗普的現(xiàn)有政策，因為在網(wǎng)絡安全領域，特朗普的這些政策大多是無黨派傾向的。并且拜登本人已經(jīng)認可了特朗普的一些網(wǎng)絡安全決策，比如說，賦予軍隊更大的權力來入侵美國的對手。

2018 年 8 月，特朗普簽署了一項機密指令，使軍方可以更自由地進行進攻性網(wǎng)絡行動。在奧巴馬領導下，網(wǎng)絡攻擊需要總統(tǒng)的個人授權，但特朗普的命令將該權力授予了軍隊指揮官。

拜登在先前的報道中就表明過自己支持這個決定，顯然，他也認為有必要保留目前的進攻性。但他也會對其他政策作出修正，比如現(xiàn)在我們可以看到他已經(jīng)恢復了被特朗普取消的白宮網(wǎng)絡安全顧問的職位。

2018 年 5 月特朗普取消了協(xié)調(diào)整個政府活動的高級國家安全委員會網(wǎng)絡協(xié)調(diào)員職位。雖然白宮聲稱此舉是為了削減了不必要的官僚機構，但這依然讓兩黨都大跌眼鏡。不論特朗普是出于什么考慮，但是很明顯的是，失去了這個崗位的美國國家安全委員會陷入了一片無組織的亂象之中，甚至有的官員表示委員會“簡直像一個動物園”。面對這混亂的場面，拜登不可能坐視不理。

拜登上任后的第一步就是恢復這個崗位，顯然，恢復美國國家安全委員會的秩序，是拜登網(wǎng)絡安全新政的首要目標。根據(jù)拜登最新的撥款，我們也可以看出，擴大網(wǎng)絡安全行業(yè)規(guī)模以及加強相關人員技能也是拜登的重點。

拜登的新政策與特朗普時期的相比，有所保留，有所革新。在目前美國面對眾多威脅的情況下，使國家在更加有秩序的環(huán)境下，依舊保持其攻擊性來加強網(wǎng)絡防御。但這也同時意味著，美國之后針對其他國家的網(wǎng)絡攻擊行為不會減少，這也許會給中國帶來很大的影響，因此我們不能放松警惕，畢竟他們將中國和俄羅斯視為矛盾的主要方面。由于拜登上任時日尚短，想要看到更加清晰的拜登政府的網(wǎng)絡安全治理模式，還要等待后續(xù)新政策的推出。