新一届特朗普政府将开展更多攻击性网络行动
美国网络安全战略专家、新锐网安公司SentinelOne首席安全顾问摩根·莱特(Morgan Wright)日前撰文称,特朗普第二任期政府已表态减少物理战争,网络战将是替代选择,预计针对美军进攻性网络行动的管控政策将进一步宽松,以实现美国的全球优势。以下为全文翻译,安全内参做了少量编辑。 美国网络司令部和国家安全局(NSA)前负责人保罗·仲宗根将军(Paul Nakasone)有一句名言,能最恰如其分地概括下届特朗普政府将面临的网络安全挑战。他曾说:“如果我们发现自己只在内部网络进行防御,我们已经失去了主动权和优势。” 网络空间威胁态势每天都在变化。虽然新的AI技术将在打击对手方面发挥重要作用,但一项更具进攻性的网络政策可能成为美国能够部署的最强大的武器。 特朗普政府即将于明年1月上台,人们不禁要问:在未来的几个月和几年中,我们是否会看到更多进攻性的网络行动? 对此,摩根·莱特认为答案是肯定的。启动一场传统战争与派出一支网络战队截然不同。传统战争风险高代价大,而网络战则完全相反。 美军进攻性网络行动近年频次暴涨 按照惯例,美国在非战区或未明确敌对状态的情况下展开军事行动,需要得到总统批准。美国法典第10编(武装部队规则)是军事权力的基础。 然而,针对本·拉登的代号为“海神之矛行动”的任务则是根据美国法典第50编(间谍活动与秘密行动规则)进行的。这项由海豹突击队第六分队执行的情报导向行动,尽管取得了成功,但必须先经过总统批准。这是一个漫长且复杂的过程。 与之类似,针对伊朗核设施的代号为“奥林匹克行动”的知名网络破坏任务,在连续两届美国政府中都需要总统授权。这一过程同样繁琐。这些行动虽然本质上是网络作战,但目标均是固定的物理设施。 网络战争需要不同的政策和全新的思维方式。奥巴马政府期间出台总统政策指令(PDD-20)要求,进攻性和防御性网络行动必须经过白宫多次审批。这一规定导致行动速度大幅放缓,不是因为技术能力,而是政策约束。 2018年,特朗普第一任期内的政府开始转向新方法。《第13号国家安全总统备忘录》(NSPM-13)授予国防部长更大的权限,以开展进攻性网络行动。结果是短短几个月内,美国进行的网络空间行动数量超过了过去10年的总和。这一策略被称为“持续交战”。 据美媒C4isrnet 2018年的报告显示,这些更具进攻性的网络活动,帮助美国军方在应对对手方面更加高效。然而,进攻性军事网络行动的性质,决定了它们通常属于机密。美国的机密政策会产生一个问题,人们几乎从未听闻成功案例,失败案例却在国会监督框架下被广泛讨论。 网络威胁态势不断恶化将推动管控政策进一步宽松 美国持续面临来自俄罗斯、朝鲜和伊朗等敌对国家不断演变的众多威胁,以及代理人和跨国网络犯罪组织的持续攻击。值得注意的是,一些新的变化正在发生,而新的应对方法可能对未来的网络空间政策产生重大影响。 2021年5月,拜登总统因太阳风事件(国家支持的网络威胁行动)和Colonial管道事件(跨国网络犯罪组织攻击)发布了网络安全行政命令(EO 14028)。该命令不仅要求实施多因素认证、加密等基础网络安全工具,还对政府传统上采用的应对方法提出质疑,呼吁采用现代化解决方案。 另一起更近期的网络事件,由外国支持的“盐台风”针对美国电信行业的攻击。这引发了更多要求建立独立美国网络部队的讨论。虽然支持与反对的争论仍在继续,但在今年4月,美国的最大网络对手已经成立了专门的网络空间部队。 未能阻止外国实施激进网络间谍活动的代价越来越大。外国黑客持续窃取美国国防等领域的知识产权。朝鲜持续通过远程IT工作者骗局寻找新的方式获取流动资金,以资助其军事与核计划。伊朗也表示,将扩大铀浓缩规模,并积极开展低风险的网络攻击行动。 俄罗斯同样不容低估。即使在乌克兰战争期间,俄罗斯仍然对美国关键基础设施实施攻击。 美国前总统西奥多·罗斯福有一句名言:“说话温和,但手持大棒。”在网络空间,这根“大棒”并不是花哨的AI技术、军事硬件或最新的小工具,而是一项明确的政策,并辅以这些技术工具作为支撑。 真正的成功标准不是对敌人成功攻击的次数,而是敌人对美国的攻击完全不存在。 即将上任的特朗普政府已明确表示,他们更倾向于减少动能战争。如果这一目标真正实现,将更多是因为政策的调整,而非技术上的突破。可以预见,政策将更多地聚焦于第五领域(网络空间)的战争。 转自安全内参,原文链接:https://www.secrss.com/articles/73451 封面来源于网络,如有侵权请联系删除
特朗普的网络安全顾问输入错误密码后 苹果员工将其 iPhone 恢复为出厂设置
据外媒Techspot报道,2017年在担任特朗普的网络安全顾问和律师仅26天后,苹果员工发现了在旧金山市区商店外等候的鲁迪·朱利安尼(Rudy Giuliani)。他之所以在这里,是因为在输入了十次错误的密码后,他的iPhone 6被锁定,这迫使苹果员工将手机恢复为出厂设置,通过iCloud备份对其进行重新设置。 在NBC News上周报道此事后,将他自己忘记iPhone密码的经历与美国联邦调查局(FBI)要求苹果解锁枪手使用的iPhone一事进行比较。 然而这并非朱利安尼经历过与技术事故有关的尴尬事件。大约一年前,他在推文中写道:“就在总统离开参加G-20之际,穆勒就提出了起诉。7月,他也曾在总统前往赫尔辛基之前起诉那些永远不会来到这里的俄罗斯人。”他发推文时忘记在句号后面加空格,从而不小心创建了一个指向G-20.in的超链接。恶作剧者购买了未注册的域名,并建立了反特朗普网站。 而朱利安尼则指责Twitter允许恶作剧者用令人不快的反总统信息“侵入”他的推文。 (稿源:cnBeta,封面源自网络。)
特朗普曾要求乌克兰调查 CrowdStrike 网络安全公司
针对 2016 年闹得沸沸扬扬的“黑客入侵美国民主党全国委员会(DNC)邮件服务器”一事,网络安全公司 CrowdStrike 曾对此展开调查,并给出了“俄方有人在 2016 年入侵 DNC”的结论。不过根据周三发布的白宫备忘录,特朗普曾与乌克兰新任领导人迪米尔·泽伦斯基通过电话,称希望对这家位于加州桑尼维尔的安全企业展开调查,且提到了某台服务器。 (题图 via Cnet) 目前尚不清楚特朗普提到的是什么服务器,但记录显示,他是这么说的: 即便如此,我希望你能帮我们一个忙,因为这里已经历了许多事情,乌克兰方面对此了解很多。 我希望你找出与乌克兰的整个局势之间的联系,比如他们说的 CroWDStrike … 我猜你知道有一位富翁 … 他们说乌克兰掌管着这台服务器。 此前,CrowdStrike 调查称俄罗斯是在 2016 年向 DNC 发动网络攻击的幕后黑手。 该结论得到了穆勒报告和情报界的支持,但特朗普仍质疑 DNC 被黑的那台服务器到底在哪里。 同时有报道称,特朗普希望对潜在的总统竞选人乔·拜登之子展开调查,民主党议员批评这涉及总统权力的滥用。 外媒指出,早在 2017 年接受美联社的某次采访时,特朗普就表示相信 CrowdStrike 是一家总部位于乌克兰的企业,掌管它的是一名非常富有的乌克兰人。 然而公开信息表明,该网络安全公司的联合创始人兼首席技术官 Dmitri Alperovitch 是一位出生于俄罗斯的美国公民。 对此,CrowdStrike 重申,其已向执法部门提交了其对于 DNC 黑客调查中收集到的所有证据。 (稿源:cnBeta,封面源自网络。)
微软总裁在新书中透露:特朗普顾问希望微软帮助美国政府监视其他国家
据外媒MSPoweruser报道,微软总裁兼首席法律顾问布拉德·史密斯(Brad Smit)最近发行了他的新书《工具和武器:数字时代的希望和危机》(Tools & Weapons: The Promise and the Peril of the Digital Age),而这本书打开了“潘多拉魔盒”。 本周早些时候,外媒曾报道称布拉德·史密斯认为美国政府对待华为的方式一点也不美国(un-American)。史密斯在其新书中还透露,泰勒·斯威夫特的律师曾在2016年威胁要起诉微软。因为微软的聊天机器人Tay的名字和Taylor很相似。 现在,Geekwire引用了他的书中的一段话,其中揭示了特朗普政府如何希望微软帮助其监视其他国家。史密斯在书中写道:“作为一家美国公司,你为什么不同意帮助美国政府监视其他国家的人?”他指出,微软向美国政府明确表示他们不愿意接受有关这个问题的任何讨论。 我指出,特朗普酒店刚刚在中东和宾夕法尼亚大街的街道上开设了新房产。“这些酒店是否会对那些留在那里的其他国家的人进行监视活动?这对家族企业来说似乎不太好。 – 当特朗普顾问询问为什么微软不帮助他们监视其他国家的人时,布拉德·史密斯如是说 布拉德·史密斯在新书中还介绍了微软等公司面临的类似复杂的法律和道德挑战。他指出,特朗普并不是第一个对微软提出异议的总统。该书的内容还包括微软与奥巴马政府就隐私与面部识别政策等问题存在分歧的情况。 政府如何管理比自己更大的技术?这可能是技术监管未来面临的最大难题。但是一旦你提出这个问题,答案的一部分就变得清晰了:政府需要共同努力。 – 布拉德·史密斯 (稿源:cnBeta,封面源自网络。)
特朗普指责谷歌:在大选期间有“非常不合法的”行为
北京时间8月7日上午消息,据路透社报道,美国总统特朗普周二指责谷歌,称谷歌试图破坏他的2016年竞选活动,并警告在2020年大选到来之际,自己正“非常密切地”关注谷歌。 特朗普指责谷歌有“非常不合法的”行为,但并未拿出证据,也未正式控告。 白宫代表未立即回应政府将对谷歌采取何种措施的问题。 而谷歌发言人表示:“出于政治目的扭曲结果将伤害我们的业务,违背我们向所有用户提供有帮助的内容的使命。” 特朗普屡次抨击谷歌等多家科技企业,提升收紧监管的可能性。一些保守派人士指责这些科技公司不公平对待客户。 (稿源:,稿件以及封面源自网络。)
特朗普签署法令:美国政府要优先发展和推广人工智能
讯 北京时间2月12日早间消息,据路透社报道,美国总统特朗普周一签署一份行政命令,要求联邦政府机构向人工智能的研究、推广和训练领域投入更多资源和资金。 根据这份名为《美国AI倡议》(American AI Initiative)的政府命令,美国政府要求各个政府机构优先处理人工智能的研发投资,增加联邦政府数据和模型的访问度,以便研究劳动者如何适应人工智能时代,并为此做好准备。 这个倡议并没有宣布对应的资金支持,但白宫希望能够更好地汇报和追踪跟人工智能相关的研发开支。 白宫表示,人工智能投资“对打造未来的工业至关重要,例如无人驾驶汽车、工业机器人、疾病诊断算法等。” 该项目希望确保美国在人工智能开发及相关领域保持领先,例如高端制造和量子计算。 特朗普在上周的国情咨文演讲中表示,他希望跟立法者合作新增重要的基础设施投资,包括对未来的尖端行业。 白宫科学顾问迈克尔·科雷特西奥斯(Michael Kratsios)周一在《连线》(Wired)杂志上撰文称,“在适当的领导下,人工智能可以为美国劳动者赋权,让他们从繁重的任务重解放出来。” “人工智能融入了人们生活的方方面面。”一位高级政府官员上周日说,“这个倡议希望把所有底层技术汇聚起来,展示这项技术对美国人未来的重要意义。” 企业和专家也表示,人工智能和机器学习都在控制、隐私、网络安全等领域引发了伦理担忧,并有可能在很多行业导致人们失业。 普华永道2018年的一项研究发现,到2030年代中,约有30%的职业都有可能被自动化取代,包括44%的低教育劳动者。该研究同时还发现,自动化到2030年可以将全球GDP提升15万亿美元。 白宫今年5月举行会议,呼吁企业不要阻碍人工智能技术的发展,来自各行各业的30多家大公司参加会议,包括福特、波音、亚马逊和微软等。 稿源:,稿件以及封面源自网络;
美国特朗普总统签署《国家网络战略》 应对来自网络的威胁
美国总统特朗普的国家安全事务助理约翰·博尔顿20日表示,特朗普当天签署了国家网络战略[PDF],以加强应对网络威胁。博尔顿在对媒体的吹风会上表示,国家网络战略将指示美国政府采取行动确保长期改善所有美国人的网络安全。 白宫新闻办公室发表声明称,国家网络战略的核心是增强美国网络安全,该战略将有助于保护网络空间成长为经济增长和创新的引擎,同时遏制在网络空间造成不稳定的行为,此外还将保持互联网的长期开放性,支持并加强美国利益。 美国媒体分析称,当天发布的国家网络战略最值得注意的是,美国将采取“进攻性”的行动来制止和应对网络攻击。博尔顿在吹风会上说,对于任何正在对美国采取网络行动的国家来说,他们应该意识到,我们将同时从进攻和防守两个方面进行回应。 稿源:cnBeta,封面源自网络;
普京提议与美国成立信息安全合作组织,调查涉美大选指控
在周一备受争议的赫尔辛基峰会期间,俄罗斯总统普京提出一项议程。从表面上看,这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。就在几天前,美国司法部还以 2016 年民主党全国委员会遭黑客攻击为由, 起诉了俄罗斯的 12 名情报官员 。 但无论如何,俄罗斯总统都试图重启美俄之间关于信息安全事务的合作讨论。对任何关心美国信息安全利益的人来说,这样的提议都将是全球两个大国领导人之间令人困惑的亲密关系的最糟糕结局。一年前,特朗普曾在 Twitter 上对这样的提议表示称赞。 普京在赫尔辛基表示:“特朗普总统再次提到美国大选期间所谓俄罗斯干涉的问题。我不得不重复已经说过多次的话……” “对于任何具体材料,如果有这样的东西存在,我们都准备好一起去分析。例如,我们可以通过信息安全联合工作组来展开分析。在此前的接触中,我们讨论过成立这样的组织。” 普京还表示,俄罗斯支持“在反恐和保障信息安全方面的继续合作”。 “最近的一个案例是在刚刚结束的世界杯期间的运营合作。”普京说,“一般来说,情报部门的接触应该建立在全系统基础上,引入至系统框架。我提醒特朗普总统关于重建反恐工作组的建议。” 去年,特朗普提议与俄罗斯合作建立“无法渗透的信息安全部门”,但遭到了美国两党的强烈反对。此后,特朗普做出了让步,称这些观点纯属假设。无论这样的提议能否真的实现,这个想法都明显背离美国的国家安全准则,被认为是引狼入室,尤其考虑到许多证据表明,在信息安全领域俄罗斯是美国的对手,无论是现在还是过去。 2017 年,美国情报界发布了 明确的声明 : 俄罗斯试图影响 2016 年美国大选的做法,是莫斯科长期以来试图破坏以美国为首的自由民主秩序的最新体现。但与以往的做法相比,这些活动在直接程度、活跃水平,以及措施范围等方面都有明显的升级。 报告指出,这些信息来源广泛。“包括具体的信息安全行动在内,关于俄罗斯行为的信息以及俄罗斯对美国关键参与者的看法,都源于多个确证的来源。” 参与调查 2016 年民主党全国委员会黑客事件的信息安全公司 CrowdStrike 将俄罗斯列入了“值得注意的国家对手”名单。其他进入名单的还有朝鲜和伊朗等国。 就在几天前,美国国家情报负责人丹·科茨(Dan Coats)还表示,关于对美国联邦、各州和地方政府部门的黑客攻击,“警告灯再次开始闪烁红灯”。科茨指出,俄罗斯、伊朗和朝鲜是针对美国的信息安全攻击者,“而毫无疑问俄罗斯是最具侵略性的外国势力”。 目前还不清楚,美国能否从这样的协议中获利。美国可能会从中受到损失,因为俄罗斯 仍然有兴趣去影响美国大选 。普京在赫尔辛基的言论表明,这种行为的精神依然存在,尽管可能受到了误导。 稿源:TechCrunch,翻译:维金,封面源自网络;
特朗普拟禁止中国企业投资美国科技公司
讯 北京时间6月25日上午消息, 《华尔街日报》周日晚援引知情人士的话报道称,唐纳德·特朗普总统计划禁止多家中国企业投资美国科技并阻断对中国进行额外的技术输出。 上述两项措施将于本周末公布,意在对抗北京方面的“中国制造2025”战略——旨在推进中国在科技领域成为全球强国。 《华尔街日报》称,美国财政部正在制定政策以禁止中国企业占25%以上股权的公司收购涉及“工业重要技术”的公司。 报道还补充说,美国国家安全委员会和商务部也在共同商讨更加严格的出口管制方案,届时“工业重要技术”将不得向中国出口。 《华尔街日报》报道,美国指数期货周一下跌0.5%。 白宫和财政部均为及时予以置评。 稿源:,稿件以及封面源自网络;
外媒:白宫取消网络安全协调员职位
据多家外媒报道,特朗普政府已经撤除了白宫网络安全协调员的职位。获悉,该职位由前美国总统奥巴马在2009年设立,当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出,国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。 批评者们认为,这一职位具有重要的象征意义,同时在结构上也非常重要。参议院Mark Werner表示,协调员是联邦政府唯一一个负责协调整个政府应对日益增长的网络威胁的人。 参议员Martin Heinrich则认为,特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁,这与民众所需的正好相反。 白宫并未立即回复记者置评要求。 稿源:cnBeta,封面源自网络;