摘要:近期,特朗普政府重要“涉网”部门人事安排基本到位,拟任官员大多数是其网络“旧部”,不同程度参与过特朗普政府(2017-2021)时期的网络政策制定与实施。随着这些人士的“走马上任”,特朗普2025年就任以来的网络政策走向更趋明朗。
近期,特朗普政府重要“涉网”部门人事安排基本到位,拟任官员大多数是其网络“旧部”,不同程度参与过特朗普政府(2017-2021)时期的网络政策制定与实施。随着这些人士的“走马上任”,特朗普2025年就任以来的网络政策走向更趋明朗。
特朗普上台以来,网络事务似乎并非其施政重点,但其实不然。
一 “前出狩猎”政策的拥趸
2025年2月7日,特朗普任命阿列克谢•布拉泽尔(Alexei Bulazel)为国家安全委员会网络事务高级主管。由于特朗普未设立主管网络事务的国家安全委员会副顾问,布拉泽尔事实上成为国家安全委员会中的网络事务“一把手”。布拉泽尔曾在特朗普政府(2017-2021)担任国家安全委员会网络事务主管,是美国进攻性网络策略“前出狩猎”的拥趸,长期在个人社交媒体上转发所谓“前出狩猎”的最新成果,支持美国进攻性网络政策。
布拉泽尔支持通过网络攻击威慑对手国家的恶意网络活动,他一方面批评拜登政府“公开溯源”等举措力度不够,称这些举措“只发布新闻稿而不采取行动”,是“僵化和规避风险的官僚主义的产物”;另一方面鼓吹“美国拥有令人难以置信的攻击性网络力量,我们必须不再害怕使用它”。“政治家”网站评论认为,特朗普对布拉泽尔的任命表明,美国将在网络攻防上更激进。
二 公私合作的“架桥人”
2025年2月12日,特朗普任命肖恩•凯恩克罗斯(Sean Cairncross)为国家网络总监。凯恩克罗斯曾担任“千年挑战公司”负责人,该公司长期承担美政府大量对外援助项目,因此,凯恩克罗斯本人无论是和美国政府,还是私营部门都有着良好的合作。因此,他受到美国网络业界的普遍欢迎,如美国电信协会等机构声称,凯恩克罗斯具备“有效的公私协调力”。特朗普对凯恩克罗斯的任命是兑现大选期间承诺放松业界监管、促进创新的重要信号。
美国战略界认为,拜登政府“设计时安全”(Secure By Design)等网络监管理念不但目标过大、难以实现,而且带来的监管副作用阻碍私营部门创新,特朗普政府反对任何给私营部门创新带来更多负担的做法,但高度重视关键基础设施网络安全,不但把这项工作纳入竞选纲领,还把拜登政府改善关键基础设施网络安全的路线图留给了凯恩克罗斯。
2025年1月16日,拜登政府发布《加强和促进国家网络安全创新的行政命令》,对美国未来网络安全路线提出了方向性指导。特朗普政府虽然宣布拜登政府大量行政命令无效,但对这份行政命令照单全收,同意通过强化供应链安全等方式弥补网络安全漏洞、利用人工智能等新兴技术改善网络安全建设效率等。2月14日,美国科技投资集团Paladin资本认为,凯恩克罗斯熟悉现代网络攻防技术,能够在人工智能等新兴技术对网络安全影响日益突出的时代,通过推动网络安全技术现代化,胜任保护美国关键基础设施网络安全的任务。
三 “拨乱反正”的“技术官”
2025年2月26日,特朗普任命凯伦•埃文斯(Karen Evans)为网络安全和基础设施安全局(CISA)临时负责人。埃文斯曾在国土安全部、能源部等多个部门长期担任网络安全高级官员,具有管理每年近千亿美元网络安全和信息化资金的经历。CISA在特朗普政府(2017-2021)时期成立,法定职能是保障关键基础设施网络安全,但在拜登政府期间,CISA主要精力用于打击“虚假信息”,引发特朗普不满。特朗普就任后,随即要求CISA负责打击“虚假信息”的一批官员离职。
2025年1月17日,特朗普任命的国土安全部部长克里斯蒂•诺姆(Kristi Noem)在提名听证会上称,CISA需要“重新关注”网络安全工作,而不是打击虚假信息等主要职责之外的领域。2月20日,《纽约时报》披露,特朗普声称,CISA以打击虚假信息和造谣为幌子,以牺牲美国纳税人利益为代价,侵犯了美国人的言论自由权。美国网络安全界认为,埃文斯具有大型机构和信息系统网络安全管理经验,熟悉网络安全技术和国家安全政策,是CISA向专业网络安全机构转型的不二人选。特朗普选择埃文斯这样典型的网络安全技术官僚领导CISA,向外界释放CISA未来将回归保卫联邦民用网络和关键基础设施免遭网络攻击等核心职能的强烈信号。
四 “管中窥豹”:特朗普2.0时期的网络政策走向
透过上述重要“涉网”官员,不难看出,特朗普2025年就任以来的网络战略与政策“脉络走向”是清晰的,即对内挖掘公私合力,立足自身安全,尤其是确保关键基础设施免受网络攻击;对外采取更加激进的攻防政策,确保美网络空间最大行动自由与优势。再结合当前网络空间安全的最新动向,特朗普2.0网络政策走向如下:
一是重新明晰“涉网”机制职责。鉴于特朗普一再强调政府机构的效率问题,他很有可能对政府网络安全机制进行相应调整,特别是对重要机构职能的进一步明确与厘清。比如对CISA权力职责的重新认定,会让该机构回归专注保护关键基础设施的核心任务,同时,亦会与时俱进地适当拓展其业务的边界,尤其是随着以人工智能为代表的新兴技术与应用的兴起,网络安全生态正在发生重要转变,关键基础设施面临的网络安全风险也会出现新的变化,如何让CISA这样的机构更好地履行保护职责,必然会成为其机制调整的重要考虑因素之一。
二是更好促进公私合作。特朗普一向偏好监管“松绑”,因此,对于一些他认为“可能加重企业负担,影响产业发展”的规定予以调整。鉴于拜登政府时期,对压实基础设施运营商以及相关企业的网络安全责任提出了相应要求,特朗普大概率会改变这种“偏硬性”的责任分担转向“偏柔性”的共同协作。但旨在促进全民网络防御合作的基本内容,包括信息共享、政策规划和行动响应不会有大的变化。
三是网空“交手”策略发生变化。特朗普整体上仍会采取较为激进的政策立场与行动策略,包括对外国网络行动为采取强硬立场,继续开展军事行动,打击对手维护美国安全。近年来,美国许多安全专家建议在美军设立一个类似空军和太空军的独立网络部队,即网络部队(Cyber Force),应对日益增长的网络威胁。外界普遍认为,特朗普当选后,这一计划的可能性大为提高。但值得关注的是,其行动策略的重点目标会出现变化。比如近来,美俄关系的变化亦反映到网络空间,美朝野对于俄罗斯网络威胁的调门大幅下调,日前还传出“暂停针对俄罗斯的网络计划”,虽然此举招致美安全界人士的担忧,美政府已做出澄清,声称只是暂停进攻性行动,不包括情报监控与网络防御,但已引起外界对于美接下来网络空间行动重点的猜测。
四是盟伴关系与网络外交有所弱化。特朗普一直对网络空间所谓基于“共同价值”的“民主联盟”,以及“数字团结”的概念“兴趣缺缺”,其网络空间“盟伴关系”的维系和构建的前景不容乐观。比如考虑到他的“退群”偏好,尤其是近来由于俄乌冲突导致的美欧安全关系的裂痕,会“激化”他对北约机制的不满,从而进一步影响到北约框架下的美欧网络安全协作关系。基于同样的原因,特朗普政府对于联合国框架下的网络空间国际治理进程,其参与热情与资源投入会进一步下降。
编辑:胡梁
来源:决策与信息杂志
