扫码订阅《中国信息安全》杂志

权威刊物重要平台关键渠道

邮发代号2-

文│中国国际问题研究院徐龙第

年1月20日，拜登宣誓就任美国第46任总统，并于当晚宣布多项行政措施，如重返《巴黎协定》、停止退出世界卫生组织等。假以时日，拜登政府的网络政策和战略文件也将逐渐公布。目前，“太阳风”（SolarWinds）供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有待观察。

一、“太阳风”事件考验拜登政府

自年12月以来，“太阳风”供应链攻击事件逐渐曝光，成为拜登政府需要面对的首要网络安全挑战。12月8日，网络安全公司“火眼”（FireEye）宣布，黑客入侵该公司网络，窃取公司开发的模拟真实攻击者和测试客户安全的工具。随后，SolarWinds供应链攻击事件的“盖头”逐渐揭开。有观点认为，攻击者已渗入了个美国联邦机构和企业，包括国防部、能源部、司法部、商务部和国务院等。为此，拜登对此高度重视，承诺将把网络安全作为首要任务，把应对此事件作为“头等大事”。拜登指责国防部年12月未向其过渡团队充分通报此事的后果，认为“最高领导层必须将网络攻击视为严重威胁。这意味着，应明确谁应对攻击负责，并采取有意义的步骤追究其责任。”拜登在特拉华州威尔明顿的一次活动上谴责特朗普政府的应对措施，表示“攻击者成功地让联邦政府措手不及。事实上，特朗普政府未能将网络安全作为优先事项。”拜登还希望与美国盟友合作，共同惩罚那些应该对这次攻击负责的黑客，并确定“什么是网络空间的适当行为”。美国《政客》（Politico）杂志记者尼克·尼兹威亚德克（NickNiedzwiadek）认为，校正对这次网络攻击的应对措施，将是拜登政府年必须面对的首批国家安全挑战之一，可能会为他与俄罗斯和其他对手的关系定下基调。拜登政府过渡委员会在一份声明中表示，“拜登政府将把网络安全作为头等大事，从第一天起就把它提升为政府的当务之急。”目前，如何应对“太阳风”事件是拜登政府面临的一大考验。

二、拜登政府网络政策要点

拜登政府出台网络战略和政策文件，可能尚需时日。现在，可从其既往的发言和声明中大体上管窥其网络政策的要点。1．加大对网络基础设施和人才的投资这是加强网络能力建设的务实举措，具有实质性意义。虽然资金投入与网络能力不能简单地画等号，但是若无充足的资金投入，要搞好网络能力建设将非常困难。实际上，这是今后值得持续