2024总统竞选中的网络安全新动向

重点摘要

今天，拜登总统宣布了一项新的行政令，赋予美国海岸警卫队更有效应对网络安全事件的权力，并要求海事行业向海岸警卫队报告网络攻击。尽管这一举措旨在增强关键基础设施的安全性，但具体细节仍待完善。随着国际网络安全威胁的增加，此次行动凸显了保护美国港口和经济的重要性。

拜登总统今天宣布了一项新的行政令EO，使美国海岸警卫队能够更有效地应对网络安全事件，并要求海事行业报告网络攻击。网络安全一直是拜登政府的重点，自2021年5月以来，他们一直在努力制定国家网络安全战略，并在2023年进行了一系列尝试。

今天白宫发布的行政令摘要有着政治文件的语气，声明称此举是“总统在投资美国、保障国家供应链以及加强国家关键基础设施网络安全方面工作的明确体现，旨在应对21世纪的威胁。”

与拜登政府的许多网络安全计划一样，文件在高尚政策目标上进行了长篇论述，却在具体细节上显得短缺。例如，今天的发布并未明确新的网络标准是什么，也未提供报告时间段的具体信息。然而，联邦政府将进行公众评论，这也是标准的规则制定程序之一。

据了解，港口被视为经济战略性极高的设施，雇佣超过3100万人，每年为经济贡献54万亿美元，然而它们也可能遭受勒索软件或其他类型的网络攻击。国家安全顾问助理安妮诺伯格Anne Neuberger在周二的媒体简报会上指出，虽然目前没有已知的美国港口遭遇网络攻击，但去年澳大利亚发生的网络安全事件导致该国最大的海事运营商之一被迫暂停运营三天。

在美国，约80的巨型起重机用于将货物从船上装卸到美国码头，这些起重机大部分来自中国并且由远程控制，这让它们暴露在攻击风险中。美国海岸警卫队网络指挥官约翰范恩Admiral John Vann指出，战略与国际研究中心Center for Strategic and International Studies也发布了一些关于中国在全球海事供应链中影响力的研究。

值得注意的是，加强海事行业网络安全的努力正值FBI摧毁与中国相关的KV僵尸网络之际。由网络安全基础设施局CISA和其他全球安全机构联合发布的警告发现，Volt Typhoon在受害者网络中潜伏长达五年，企图摧毁关键基础设施。

安全顾问摩根赖特Morgan Wright表示，Volt Typhoon的连接涉及两个方面：首先是侦察和间谍行为，这是Volt Typhoon的主要目标。这是中国军方和政府识别我们系统弱点的需求，特别是在电力方面。第二则是获取市场主导权。

在全球范围内，中国的海事资产如起重机和铁路车辆几乎无处不在。赖特指出：“中国公司必须与人民解放军和国家安全部合作，这不需要太多想象就可以得出结论：中国正在利用每一个可能的技术来获取其优势。”

咨询公司Bambenek Consulting的总裁约翰班贝克John Bambenek表示，美国海岸警卫队发布海事安全指令的请求可能直接与CISA在战略基础设施方面观察到的行为相关。“CISA和FBI在揭示与中国有关的黑客如何渗透系统方面变得越来越直言不讳，”班贝克表示。“指令要求使用可信美国制造商建造海上起重机几乎是一种承认，当涉及危机基础设施时，国际供应链风险无法安全管理。”

Token公司的首席执行官约翰冈恩John Gunn补充说，虽然保护美国关键基础设施免受各类网络攻击是明智的做法，但他认为中国绝不会妨碍美国港口接收货物的能力。他表示：“这将危及他们每年向美国出口超过5000亿美元