拜登发布行政命令加强网络防御，美媒：针对中俄的最后一项重大行动

【文/观察者网 刘程辉】抓住任期的最后窗口，拜登政府近期抛出多项行政令。当地时间1月16日，美国总统拜登以加强美国网络安全为由再发行政令，要求为政府技术承包商制定最低网络安全标准，并提交必要的合规数据，解决从太空到消费电子产品的安全漏洞。美国媒体形容，这是拜登应对中国和俄罗斯威胁的“最后一项重大行动”。

据美国有线电视新闻网（CNN）报道，在这项行政令发布之前，美国官员对拜登执政期间的黑客行动进行了长达数月的审查，包括所谓的“中国涉嫌渗透美国电信网络监控两党高层”，以及“俄罗斯涉嫌破坏卫星服务提供商”。

这项行政令要求各机构使用更强的加密技术，以保护联邦雇员的通话和短信不被拦截。行政令还赋予美国国土安全部网络机构更多权力，以便从其他机构网络收集关键数据，用于调查复杂的黑客攻击行动；同时让美国财政部能更便捷地制裁破坏美国关键基础设施的网络犯罪分子或间谍。

行政命令还呼吁启动新计划，利用人工智能保护美国能源行业免受黑客攻击。

美国网络司令部将在米德堡开设的综合网络中心和联合作战中心(ICC/JOC) 美国陆军

在执政的头几个月，拜登曾发布另一项网络安全命令，要求承包商达到最低安全标准才能与政府开展业务。但16日签署的这项指令最终要求这些承包商向政府和公众提供数据，以证明其软件符合安全开发要求。根据该命令，联邦机构将把相关凭证发布在网上供公众查看。

发布这项行政命令几天后，拜登就将离任，新上任的特朗普政府有可能会废除该政策，用自己的措施取代。

不过白宫高级官员安妮·纽伯格（Anne Neuberger）接受媒体采访时宣称，这项行政令应该赢得两党支持，因为其目标是“让新政府和国家走上持续成功的道路”，并“让中国、俄罗斯、伊朗以及勒索软件犯罪分子进行黑客攻击的成本更高，难度更大”。

她称，这项行政命令旨在表明“美国在保护我们的企业和公民方面是认真的”。

总部位于加利福尼亚州圣马特奥的软件安全公司AppOmni的首席安全官科里·米卡尔（Cory Michal）表示，虽然该行政令规定了应更好地保护企业、政府和消费者的关键网络安全标准，但一些报告要求可能会在合规方面给公司带来难题。

网络安全一直是美国两党传统上共同关注的议题。目前尚不清楚即将就职的特朗普新团队将在多大程度上保留或废除这项行政命令。早前，特朗普提名的总统国家安全事务助理迈克·沃尔茨呼吁开展更多进攻性网络行动，但新政府尚未制定网络防御策略。

特朗普尚未宣布他对国家网络安全高级职位的选择。特朗普提名的中央情报局局长约翰·拉特克里夫（John Ratcliffe）15日在参议院听证会上表示，在网络方面，美国必须提高自身的防御和进攻能力，而不落后于中国和其他对手。

“我们拥有世界上最好的码研发者和密码破解者，”拉特克里夫在谈到美国的间谍机构时说。“但如果中国在我们之前实现量子计算，那将是个真正的问题。”

自去年开始，美政客出于地缘政治目的，开始将炒作焦点放在关键基础设施领域，无端指责“中国黑客组织‘伏特台风’（Volt Typhoon）”展开网络攻击。美国国家安全局（NSA）、联邦调查局（FBI）等机构随后发布报告声称，所谓“伏特台风”的中国黑客网络入侵美国一些网络的时间长达五年或更长，虽然它只直接针对美国的基础设施，但这种渗透很可能影响到美国在“五眼联盟”中的其他盟友。

中国外交部发言人多次对相关论调予以驳斥。中方强调，美方在缺乏有效证据的情况下妄下结论，对中国无端指责抹黑，极其不负责任，纯属混淆是非。事实上，公然将他国的关键基础设施列为网络攻击合法目标的正是美国的网络军司令部。去年以来，中国的网络安全机构陆续发布报告，揭露了美国政府长期以来对中国关键基础设施实施网络攻击的情况，这种不负责任的政策和做法，将全球关键基础设施置于巨大的风险之中。美方应当停止在全球范围内搞网络窃密和攻击，停止利用网络安全问题抹黑其他国家。