行将重返白宫的特朗普能否会全盘接受拜登的“网络安保遗产”?这是世界网络安保行业当下最为关心的话题之一。
拜登的最后一道网络安保总统行政令
特朗普胜选后,业界普遍预测“跛脚鸭总统”拜登很有或许赶在在年底之前公布第二道网络安保总统行政令,以在卸任前成功更多网络安保政策的规划。
据信息人士泄漏,这项总统命令估量将在国会“跛鸭期”内(年末)公布,笼罩从“安保设计”建议到供应链责任、IT和操作技术安保、互联网路由、明码治理、身份治理、人工默认以及网络安保人才造就等一系列主题,新的总统行政令的重点和看点如下:
1.经过行政令加固网络安保政策
信息人士示意,拟议中的网络安保行政令将间断拜登政府在2021年推出的标记性网络安保政策,处置此前未笼罩或未齐全处置的畛域。其中,推进后量子明码学规范尤为突出。这一规范旨在应答未来量子计算机或许带来的加密破解要挟,确保政府和企业在网络环境中的安保性。此外,这项命令还将触及“安保设计”准绳,激励公司在产品设计初期内置安保个性,以应答近年多起高调的网络安保事情。
拜登政府用意经过此项行政命令坚固其在科技和网络安保畛域的遗产。前奥巴马时代的国度安保委员会网络安保协调员、现任网络要挟联盟(Cyber Threat Alliance)担任人迈克尔·丹尼尔(Michael Daniel)对此示意同意:“假设特朗普将接任白宫,拜登政府在12月公布此命令是正当的选用。”丹尼尔以为,提早公布这一行政令不只是为应答特朗普下台后或许出现的政策调整,也为确保网络安保政策的连接性打下基础。
2.聚焦政府网络安保成熟度与身份治理
虽然行将公布的总统命令将笼罩宽泛的网络安保议题,但信息人士称它不会齐全涵盖此前草案中触及的一切身份治理措施。白宫早在往年3月就曾示意,关注公共福利中身份偷盗的行政令仍在制订中。该命令则关键聚焦于政府外部的身份和访问治理,以确保在网络要挟日益复杂的环境下包全关键政府数据。
在政府层面,联邦机构已在减速外部网络安保态势,以在2024财年完结前成功零信赖架构的片面实施。网络安保和基础设备安保局(CISA)也在鼎力推进“安保设计”理念,呐喊企业在产品设计中内置安保措施,缩小网络攻打的出现概率。
3.推进“安保设计”理念与数据传输协定安保
拜登政府的网络安保办公室(ONCD)经过往年3月公布的政府片面网络安保战略,进一步推进“安保设计”准绳,激励开发者驳回内置安保防护的编程言语,以防止未经授权的访问、数据破坏或黑客造成的系统解体。白宫的网络安保办公室还在推进增强边界网关协定(BGP)的安保性,这一协定是世界数据传输的**基础。
10月末,拜登政府已发表制止对AI、半导体、量子计算等高科技畛域启动境外投资,以包全国度安保。此外,财政部公布了最终规则,制止美国向这些先进技术畛域的投资,以防关键技术外流并削弱美国的技术主导位置。
4.为下一阶段的网络安保上班奠基
“虽然全体上看,咱们的网络安保防护已获取优化,但离现实形态还有距离。”丹尼尔指出,新的网络安保行政令不只是在收尾现有政策,更是为未来进一步强化网络安保奠定基础。
特朗普的入选为拜登政府推进这一政策增添了紧迫性。拜登第二道总统命令的的**目的是确保拜登的网络安保遗产得以间断,也为下届政府预留了继续推进网络安保政策的空间。
能否放弃拜登“安保遗产”?新特朗普时代的网络安保政策预测
特朗普再次入选后,或许会从新扫视拜登政府在网络安保畛域的政策和行政命令,鉴于二位在网络安保、经济、国内相关等关键政策上的理念差异,有理由推测特朗普或许会对拜登的网络安保行政令做出调整或从新定义,但片面颠覆的或许性较小。
以下是GoUpSec专家FunnyG对特朗普和拜登历史网络安保政策的对比,以及特朗普上马后或许的政策走向剖析:
1.总体政策方向:拜登的片面防护vs.特朗普的重点包全
拜登政府的网络安保政策以宽泛笼罩为主,努力于坚固美国的网络安保基础,笼罩零信赖架构、供应链安保、后量子明码学、人工默认和身份治理等多个畛域。2021年的网络安保行政令(EO 14028)推进了多方面的改良,尤其是在联邦政府和关键基础设备中的防护措施。
相比之下,特朗普在其首个任期内(EO 13800)则更器重包全联邦网络和关键基础设备的网络安保,但全体战略愈加聚焦于详细要挟,特意是防范国度级对手如中国和俄罗斯的网络攻打。特朗普的政策并重于极速执行和缩小监管,以提高政府机构和企业的灵敏性和应变才干。
假设特朗普在新任期内选用对拜登的网络安保行政令启动调整,他或许会缩小对片面网络安保政策的关注,将更多资源集中于特定的国度安保要挟,并简化局部监管以激励私营部门的极速照应。
2.供应链安保与“安保设计”准绳
拜登的行政令器重软件供应链的安保,强调“安保设计”(Secure by Design)准绳,即在产品设计阶段即嵌入安保防护,防范潜在的供应链破绽。CISA和NIST在拜登的政策推进下,已公布了多项供应链安保准绳。
特朗普的政策或许不会过多推行“安保设计”准绳,因其倾向于缩小政府对私营部门的干预。特朗普或许会激励企业自行采取安保防护措施,而不是经过强迫性规范实施。但是,鉴于供应链安保疑问在过去几年屡次引发严重事情(如SolarWinds事情),特朗普或会在某些高危险畛域保管拜登的供应链安保战略。
3.后量子明码学与技术翻新
拜登政府提出减速向后量子明码学的迁徙,旨在为或许出现的量子计算要挟做预备。拜登的网络安保行政令激励联邦政府和私营部门协作,提早应答量子技术对传统加密技术的潜在要挟。
特朗普政府在量子计算畛域允许技术翻新,但或许不会如拜登政府般密集推行后量子明码学的规范。特朗普的网络安保政策或许会更多地聚焦于短期要挟,或许放缓后量子明码学的推行步调。
4.愈加独立的安保进攻战略,缩小国内协作
拜登政府的网络安保政策更强调国内协作,与盟国在网络要挟和网络政策方面严密协作。拜登政府增强了与欧洲、亚太等地域的网络安保同伴相关,以独特应答来自中国、俄罗斯等国的网络攻打。
特朗普在外交政策上倾向于“美国优先”,他或许会缩小在网络安保上的国内协作,专一于独立的国度进攻战略。特朗普更倾向于经过对外施压来达成网络安保指标,而非经过跨国协作来推进全体安保框架的建设。但是,因为世界网络安保情势复杂,特朗普或许会在特定畛域坚持有限的国内协作。
5.缩小合规压力和监管力度,给企业“松绑”
拜登的政策中,软件和设备制作商在产品安保性上的责任更大,且在联邦政府层面推进了多项强迫性网络安保规范。拜登的政策宿愿在企业中构成自上而下的安保责任文明,要求企业在防护设计、数据治理和要挟检测方面承当更多的合规性责任。
特朗普或许会增添此类合规性监管,给予企业更多的自在。特朗普一向强调缩小政府对市场的干预,因此在网络安保方面或许缩小合规性压力,以激励企业启动灵敏、极速的安保应答。但在高度敏感的畛域(如关键基础设备、国防承包商),特朗普或仍保管必定的监管措施。
预测:特朗普或许作出网络安保政策调整
综合来看,特朗普从新上马后或许不会齐全颠覆拜登的网络安保政策,而是会在现有基础上启动调整,突出其一向的“灵敏照应、缩小监管”战略:
总结
特朗普和拜登在总统任期公布过的网络安保总统行政令虽然在详细政策细节上有所不同,但都聚焦于优化联邦网络和关键基础设备的安保性。拜登的网络安保战略并重于片面的系统防护,器重“安保设计”和供应链安保,而特朗普则愈加倾向简化监管,灵敏应答实践要挟。在特朗普再次入选的背景下,他或许会保管局部拜登的网络安保政策基石,同时启动调整,使政策更具灵敏性并缩小对企业的监管,以合乎其一向的“缩小政府干预”理念。
总之,虽然特朗普或许对拜登的政策启动局部削弱,但在面对国度级要挟和关键基础设备包全方面,特朗普或将间断局部政策,以保养美国的网络安保根基。