特朗普政府的网络安全政策:放松监管 并聚焦中国

摘要:

彭博社报道,现在就断言特朗普政府将如何处理网络安全政策还为时尚早。 但是,通过仔细阅读当选总统的第一个任期,以及与前美国政府人员和网络安全专家的谈话,我们可以提前了解到一些情况。

首先,中国将成为主要焦点。

就像网络安全是美国立法者的两党议题一样,对北京的怀疑也是如此。竞选过程中, 特朗普花了几个月的时间承诺要加快与中国的贸易战,如果最近的历史可以说明问题的话,美国人应该期待网络间谍活动继续下去。 最近,疑似中国黑客以全球电信技术为目标进行间谍活动。

近年来,中国黑客还被指控从事间谍活动,并在关键网络中进行预部署,以应对未来的冲突。 SecurityScorecard公司总裁萨钦-班萨尔(Sachin Bansal)预测,"网络安全将更加积极主动,以进攻为导向,特别强调与中国对抗"。他说:"这将意味着提高关键基础设施标准,并继续与私营部门合作以增强网络弹性。"

为提高安全性提供更多激励措施。

关注国家安全的智库--保卫民主基金会(Foundation for Defense of Democracies)网络与技术创新中心高级主任马克-蒙哥马利(Mark Montgomery)说,关键基础设施领域的企业一直受到黑客攻击的困扰,它们应该期望通过提高网络防御能力来换取好处。 这些激励措施可能包括为云提供商提供安全港或责任保护等。

拜登政府时期的网络安全法规和执法工作在特朗普担任总统期间可能会被忽视或削减。 尤其是美国证券交易委员会,其颁布的法规和执法行动一直备受争议,成为法庭争议的对象。

此前,共和党州检察官和行业协会提起诉讼,说服环境保护局于 2023 年放弃要求美国水务公司进行网络审计的计划

SecurityScorecard公司的Bansal说:"预计会有更多的行业自愿框架涌现。"

重新审视政府中谁在做什么。

国土安全部网络安全和基础设施安全局在特朗普的下一任期内可能会大变样。 还记得,在克雷布斯为 2020 年大选的安全性担保后,特朗普通过Twitter解雇了前 CISA 主任克里斯-克雷布斯(Chris Krebs)。 共和党人一直在攻击CISA,声称它在虚假信息传播时起到了"审查"网络言论的作用。

2025 项目"是由保守派传统基金会(Heritage Foundation)牵头的一项合作项目,旨在为下届政府提供蓝图,该项目建议解散 CISA 的上级机构国土安全部,缩小 CISA 的工作重点,并将其转移到交通部。 特朗普曾表示,他并不赞同"2025计划"的所有想法,尽管领导这项工作的许多人曾在他的政府中任职,而且其中的许多建议与特朗普和共和党的政纲密切相关。

白宫还需要决定如何处理国家网络总监办公室(Office of the National Cyber Director),这是拜登政府的一项举措,旨在就数字安全政策向总统提供建议。 该办公室、CISA 和国家安全委员会(National Security Council)都在争夺网络职责,这与上届特朗普政府末期的情况截然不同,上届特朗普政府因有时未能重视网络问题而受到猛烈批评

在美国国家安全局离职人员罗布-乔伊斯(Rob Joyce)离开白宫重返国家安全局后,特朗普第一届政府于2018年取消了网络安全协调员一职。 这表明,下一届政府不太可能保留目前由安妮-纽伯格(Anne Neuberger)担任的负责网络和新兴技术的副国家安全职务。

本周网络安全相关新闻

美国司法部周四表示,一个在游戏平台上以儿童为目标,操纵他们分享性行为和自残视频以敲诈勒索的在线网络 764 的一名成员被判处 30 年监禁。

联邦调查局局长克里斯托弗-雷(Christopher Wray)在周四的一份声明中说:"这名被告精心策划了一个社区,通过在线游戏网站以儿童为目标,使用敲诈和勒索手段迫使未成年受害者录制自己的自残和暴力行为。"

47 岁的理查德-安东尼-雷纳-邓斯莫尔(Richard Anthony Reyna Densmore)承认对儿童进行性剥削。 今年早些时候,另一名成员在夏威夷被捕,他被指控是 764 组织的创建者,司法部称其为极端组织。

查看评论
created by ceallan