拜登发布行政命令加强网络防御，美媒：针对中俄的最后一项重大行动

【文/观察者网刘成辉】抓住任期最后窗口期，拜登政府近期连续发布多项行政命令。当地时间1月16日，美国总统拜登以加强美国网络安全为由再次发布行政命令，要求政府技术承包商制定最低网络安全标准并提交必要的合规数据，以解决从太空到消费电子等一系列问题。安全漏洞。美国媒体形容这是拜登应对中俄威胁的“最后重大行动”。

这项行政命令是在美国官员对拜登政府期间的黑客行动进行了长达数月的审查之后发布的，其中包括所谓的“中国涉嫌渗透美国电信网络以监控两党高层”和“俄罗斯涉嫌破坏卫星服务”供应商。”

该行政命令要求各机构使用更强大的加密技术来保护联邦雇员的电话和短信免遭拦截。该行政命令还赋予美国国土安全部网络机构更多权力，可以从其他机构网络收集关键数据，以调查复杂的黑客行动；它还使美国财政部更容易制裁破坏美国关键基础设施的网络犯罪分子。元素或间谍。

该行政命令还要求启动一项新计划，利用人工智能保护美国能源行业免受黑客攻击。

美国网络司令部将在美国陆军米德堡开设综合网络中心和联合作战中心（ICC/JOC）

在上任的头几个月，拜登发布了另一项网络安全命令，要求承包商满足与政府开展业务的最低安全标准。但16日签署的指令最终要求这些承包商向政府和公众提供数据，以证明其软件符合安全开发要求。根据该命令，联邦机构将在网上发布相关凭证以供公众查看。

拜登将在发布这项行政命令几天后离任，即将上任的特朗普政府很可能会废除该政策并以自己的措施取而代之。

不过，白宫高级官员安妮·纽伯格在接受媒体采访时声称，这项行政命令应该赢得两党支持，因为其目标是“让新政府和国家走上持续成功的道路”，“让‘对于中国、俄罗斯、伊朗和勒索软件犯罪分子来说，攻击成本高昂且更加困难。”

她说，该行政命令旨在表明“美国认真保护我们的企业和公民”。

总部位于加利福尼亚州圣马特奥的软件安全公司 AppOmni 的首席安全官 Cory Michal 表示，虽然该行政命令制定了关键的网络安全标准，可以更好地保护企业、政府和消费者，但一些报告要求可能会给企业带来合规性挑战。公司。

网络安全一直是美国两党共同关心的问题。目前尚不清楚即将上任的特朗普团队将在多大程度上保留或废除该行政命令。此前，特朗普提名的国家安全顾问迈克·沃尔兹呼吁采取更多进攻性网络行动，但新政府尚未制定网络防御战略。

特朗普尚未宣布他对国家网络安全最高职位的选择。特朗普提名的中央情报局局长约翰·拉特克利夫15日在参议院听证会上表示，在网络方面，美国必须提高防御和进攻能力，不能落后于中国和其他国家。对手。

“我们拥有世界上最好的代码开发人员和代码破译人员，”拉特克利夫谈到美国的间谍机构时说道。 “但如果中国在我们之前实现了量子计算，那将是一个真正的问题。”

去年以来，美国政客出于地缘政治目的，开始将炒作重点放在关键基础设施上，无理指责“中国黑客组织‘伏特台风’”发动网络攻击。美国国家安全局（NSA）、联邦调查局（FBI）等机构随后发布报告称，所谓“伏特台风”中国黑客网络入侵美国部分网络已有五年或更长时间，尽管它只直接针对美国。基础设施，但这种渗透可能会影响“五眼”联盟中的其他美国盟友。

中国外交部发言人已多次驳斥有关说法。中方强调，美方在没有确凿证据的情况下妄下结论，对中方进行无端指责和抹黑。这是极其不负责任的行为，纯粹是颠倒黑白。事实上，正是美国网络部队司令部公开将其他国家的关键基础设施列为网络攻击的合法目标。去年以来，中国网络安全机构陆续发布报告，揭露美国政府长期对中国关键基础设施进行网络攻击。这种不负责任的政策和做法使世界关键基础设施面临巨大风险。中间。美国应停止在全球范围内进行网络盗窃和攻击，停止利用网络安全问题抹黑别国。