文献引用格式:王守都.网络空间安全视域下的美国选举安全[J].信息安全与通信保密,2021(4):66-76. WANG Shoudu.The Research on U.S. Election Security from the Perspective of Cyberspace
Security^].Information Security and Communications Privacy,2021(4):66-76.
网络空间安全视域下的美国选举安全*
王守都
(南京大学政府管理学院,江苏南京210023)
摘要:随着数字化与信息化程度的逐步深入,美国社会各个领域对于网络空间的依赖程度 日益增加。在此背景之下,选举安全问题如今已成为美国政界及社会关注的重要安全议题,也被美国情报界列为全球威胁评估榜单的前列。通过对近年来有关美国选举安全问题的历时 性追踪,深入剖析美国选举安全问题的根源、影响手段,以及美国政府为维护选举安全在技 术、制度以及法律领域的具体实践。在此基础之上,归纳总结美国选举安全问题的主要特点 及发展趋势。
诺基亚3660关键词:选举安全;网络空间安全;美国政治;网络空间战略
中图分类号:T N915.08;D815.5 文献标志码:A 文章编号:1009-8054(2021)04-0066-11
The Research on U.S. Election Security from the Perspective
of Cyberspace Security
WANG Shoudu
(School of Government at Nanjing University, Nanjing Jiangsu 210023, China )
Abstract: With the gradual deepening of digitalization and informatization, various dimensions of U.S.
society are increasingly dependent on cyberspace. With this situation, the security issue of elections became an important aspect of U.S. politics and its society. This issue has also been ranked at the forefront of the global threat assessment list by the U.S. intelligence community. Based on the follow
up diachronic research, this paper analyzes the source and influence approach of U.S. election security, as well as U.S. government's specific practices in realms of technology, institution, and legislation. Finally, the main features and prospect of U.S. election security issues are summarized.
Key words: election security; cyberspace security; U.S. politics; cyberspace strategy
* 收稿日期:2021-01-28;修回日期:2021-03-20 Received date:2021-01-28; Revised date:2021-03-20
家俬0引言
随着信息通信技术对美国公民政治生活
的影响日益加深,由此相伴而生的选举安全问 题成为美国政府关注的重心。在《美国情报界
2019 全球威胁评估》(2019 Worldwide Threat Assessment of the US Intelligence Community)中,
美国情报界将网络攻击以及选举干涉这两大威
胁列于威胁榜单前列[1]。本文将具体分析由于信
电解液息通信技术介入美国政治投票及选举过程所引
发的一系列问题,并对美国选举安全问题的历
史根源以及影响途径进行分析。在此基础之上,
本文将进一步详述美国政府在维护选举安全过
程中进行的一系列技术、制度、以及法律的相
关实践,并总结出美国选举安全问题的特征及
发展趋势。
1美国选举安全问题的根源
美国选举安全(Election Security)问题的根 源是美国追求政治及制度安全的诉求与来自网 络空间的威胁和挑战之间的矛盾,亦可以被视 作是在技术变量干预的条件下美国国内传统安 全问题的演变与发展。罗伯特•达尔曾在《多 头政治》中对民主政体的功能描述进行了双层 维度的总结:政治竞争(Contestation)以及政治 参与(Participation)%西方国家民主制度的核 心原则之一,就是政府能够反映人民的意愿。选举则是这一原则的典型表现方式,而且除非 公众相信选举过程以及选举结果的公正完整,否则政府就不值得信任。
美国将宣扬自由民主视作国家利益的价值
观根基,对选举的方式、流程、效度等方面的重视不言而喻。早在1983年6月,哈佛大学曾对 于计算机对美国政治选举的影响做过一项研究,
该研究认为,科技对选举领域的渗透为候选人 们带来巨大的优势,尤其是在“竞选内部通信”以及“在分布四处的工作人员之间几乎是即时 的信息传递”这两方面所带来的技术便利[3]。巴拉克•奥巴马在2008年的选举中获得胜利,这 不仅标志着在选举领域兴起的新技术的成熟,而且体现出在数字竞选方面,民主党使其对手 共和党黯然失。2008年的美国大选除了展现 出计算机为选举赋予的新动力之外,也预示着 新技术的使用可能造成新的风险一信息泄露 的隐患。
随着选举设备以及选举流程对于网络空间 依赖程度的加深,伴随而来的是一系列威胁美国 制度根基的安全问题。在2008年奥巴马与麦凯 恩激烈角逐之时,美国联邦调查局就曾警告称,有“外国实体”入侵了两党的系统网络,并且窃 取“大量文件”,这也预示着对方可能想要与 下一届美国领导人展开进一步协商[4]。2016年4 月,美国民主党全国委员会(DNC)的网络技术 部门在其系统中发现不寻常活动的踪迹,分析 小组最后得出的结论是:黑客早在2015年就已 经人侵该系统,并且系统性窃取了有关赞助者、反对派研究档案以及日常办公的往来邮件[5]。同
年10月7日,美国国土安全部(DHS)以及国 家情报总监办公室(ODNI)发布联合声明,称 俄罗斯政府策划并进行了有关网络攻击,干预 2016美国总统大选的意图十分明显[6]。3个月之 后,希拉里•克林顿意外败选,国家情报总监 办公室发布由联邦调查局、中情局以及国家安
全局联合起草的调查报告的解密部分,其评估 结果认为,俄罗斯总统弗拉迪米尔•普京策划 并下达了
网络干涉选举的命令,目的在于“削 弱美国民主进程的公众信心、诋毁国务卿克林 顿并且削弱其当选的可能性”[7]。
时任美国国务卿贴身顾问、谷歌智库主任 贾里德.科恩(Jared Cohen)曾指出,“如果还 有谁怀疑日益强大的网络技术能力在外交事务 中所扮演的角,他们只需留心最近的总统选 举,其中网络谍报活动、信息泄露、数据安全都 成为了核心问题”。[8]不可否认的是,每当大选 年以及中期选举年的临近,选举安全问题都会成 为政府、媒体、智库以及民众关注的焦点。如今 的美国选举安全问题融合了美国国内政治安全、国内选举基础设施安全、国外情报渗透以及网络干涉风险的综合性议题,这也是美国情报 界以及网络空间相关部门持续关注的重点领域。
2影响美国选举安全的主要途径
美国选举安全这一问题的本质,是行为体 通过信息通信技术及相关信息工具,针对美国 的选举基础设施以及选举流程实施攻击,削弱 美国民主制度的合法性。
美国政府将民主体制以及自由选举奉为其 政治安全的基石。美国联邦选举每两年逢偶数 年进行①。每当国会选举进行之时,联邦政府对 于选举的限制非常有限,尤其是关于投票权利 以及选举资金方面。对于选举的管理主要是由各州及地方法律所决定,而且整个选举过程也 由各州及地方的管理人员监督执行。尽管各地 对于选举的具体程序与细则存在差异,但是整 体而言全美都遵循的选举过程有
六大环节,包 括法律法规以及政策程序、注册、“选举日”前投票②、“选举日”投票③、计票、最终结果 公布以及审计调查,如图1所示[9]。
图1美国的选举流程
(概念图由作者自制。相关信息来自于美国选举协助
委员会,参见 v/assets/1/6/2016—EAVS—
Comprehensive_Report.pdf)
进行一场选举复杂异常,往往需要一整年 的准备与协调。负责选举的官员有很多事务需 要处理,以确保选举过程公正公平、准入畅通。从历史上来看,保护选举系统,关键在于对其 物理设施安全(Physical Security)的保护。在当 今的数字世界中,一般需要关注网络行动(Cyber Operation)和信息行动(Information Operation) ①只有肯塔基、路易斯安纳、密西西比、新泽西弗吉尼亚这五个州在奇数年进行重要的州选举。
②在这一环节中,来自美国国内或者的军方人员或者公民都可以通过进行投票,不需要亲自前往投票点进行投票。
招股说明书③投票日的投票是一个临时投票环节,需要投票人前往投票地点并有专业的监票员进行维持和监督工作。
这两大方面,并对怀有不同动机、使用各种进 攻手段的恶意行为体采取防御措施。通过借助 网络攻击以及信息行动工具,这些恶意行为体 既有能力、也有意向损害国家行为体的民主进 程。实施网络行动和信息行动的潜在行为体可 能包括:黑帽黑客①、网络罪犯、、知情人士、出于政治动因的团体、民族国家。这 些行为体实施攻击的动机多种多样,但是不外 乎金钱利诱、获取声誉、制造混乱、由于受到 不公正待遇而实施的报复行为、滋生社会动荡 与分裂、颠覆政治对手、外交政策(国家利益)考虑、削弱对于民主制度的信任(如表1所示)。
表1实施网络攻击和信息行动的行为体及其动机划分
行为体层次行为体类别行为体动机
个人层次行为体黑帽黑客
金钱利诱、获取声誉、制造混乱、受到不公正待遇
而实施的报复行为、滋生社会动荡与分裂
网络罪犯
知情人士
团体(组织)层次行为体出于政治动因的团体(组织)颠覆政治对手国家层次行为体民族国家夕卜交政策(国家利益)、削弱对民主制度的信任
其中,网络行动一般是指针对网络的,旨在扰乱、禁用、破坏或恶意控制该网络的攻击;或者是摧毁数据完整、窃取被控制的系统信息的 企图。根据德国联邦内政部于2011年出台的网 络安全战略对于网络攻击的定义,网络攻击一 般指在网络空间中实施的,针对一个或多个信 息系统实施的破坏信息系统安全的攻击[10]。常 见的攻击方式包括:钓鱼攻击(用以获取现有 账户的非法授权通行)、访问拒绝式攻击(Denial of Service,DoS)和设备控制。
信息行动作为传统情报活动的常用手段,是指 通过散布真实(但具有误导性)或者虚假消息②,控制公共舆论进而影响公众行为。潜在行为体还可 以通过进行信息行动获得针对目标敌对行为体的不 对等优势,从而进一步争取在世界范围内的势力分 布。一些常见的信息行动的手段包括:在网上散布 虚假或者误导信息、泄露窃取的情报、利用社交媒 体放大反对派观点从而搅乱政局(如表2所示)。
表2网络行动和信息行动
网络行动(CyberOperation)信息行动(InformationOperation)社会工程攻击(Social Engineering Attack)泄露窃取信息
黑客攻击(包括SQL注人式攻击、端口扫描以及中间人/跳板式攻击)传播虚假或误导性信息
分布式拒绝服务攻击(DDos)扩大争议性分歧
内部人员威胁扰乱面向公众的线上资源服务
①与白帽黑客相反,黑帽黑客(BlackH atH acker)就是常说的“黑客”或“骇客”,他们往往利用自身技术,出于自身或者其他动因,
在网络上窃取资源或实施网络攻击以获利。
②此处主要涉及“disinformation”以及“misinformation”二者的区别。前者在于散布虚假消息的情报活动,后者指代散布误导性消息的
富士j25情报活动,其本质都是通过情报行动达成某种政治、军事目的的手段。
网络行动和信息行动可以相互配合使用。
例如,有潜在恶意行为体选择对美国的一名竞 选官员开展行动,它可以黑入该官员的电子邮 箱账户,篡改邮件(网络行动),然后将窃取 篡改之后的散布到网络上,传播虚假 信息(信息
行动),或者攻击者也可以窃取社 交媒体的登录信息(网络行动),并利用该社 交媒体的官方账号发布虚假信息,引发社会动 乱(信息行动)。
对于西方民主制度而言,选举过程及结果 的完整及公正决定了公众对于政府的信任程度。当今世界,感知即是真实。敌对行为体可以通 过实实在在的网络行动操控选举的结果,也可 以通过信息行动使公众相信选举是被操控的(尽 管事实上敌对行为体并未通过网络行动篡改选 举结果),而最终结果是相同的一大众失去 对于政府的信任。据美国情报部门报告显示,2016年的美国总统大选中确实出现了网络行动 和信息行动①。虽然这些行动并未影响选举结果,但是确实揭示了美国选举过程中的脆弱之处[11]。2016年针对美国大选的干涉案例并非恶意行为 体首次涉足美国选举,而且今后还会有更多的 行动。2018年1月,美国中情局局长迈克•蓬
佩奥(Mike Pompeo)称,他“非常相信”俄罗 斯会继续干预美国大选(包括2018年的美国中
期大选)[12]。
美国选举制度高度去中心化,联邦政府负责提供国家级的选举指导,由各州以及地方政 府负责管理选举。根据传统,尽管的情报 活动一般由美国情报部门及其他联邦机构负责 处理,但是确保选举安全的责任还是落在各州 以及地方官员身上。几乎在所有州,县级以及 市级的地方官员对于管辖范围内的所有选举行 为(选举规模小至几十人,大至数以百万计的 选民)负有直接责任。美国选举的
去中心化的 特点对于网络安全来说利弊兼具。例如,美国 选举的去中心化使得单次的网络行动难以入侵 多个辖区的竞选系统。但是,不同辖区在网络 安全资源以及处理经验上的差异也会造成一些 问题:拥有较少资源、较小规模的选举辖区可 能更容易受到网络行动攻击。
3美国维护选举安全的实践
潜在恶意行为体通过网络行动和信息行动 的方式对于美国的选举安全构成了严重威胁。为此,美国联邦政府及各州、地方政府通过调 整相关组织架构、制定技术标准、推动与选举 安全相关的战略评估与立法实践的展开,进一 步维护选举安全。
3.1选举安全相关的组织架构调整与技术标准制定沈阳市装备制造工程学校
美国联邦政府为了应对选举安全问题可能 造成的影响,建立了专门负责处理选举安全相关 的联邦层级机构以及技术标准。目前,负责规划、
①之前有关美国2016总统大选受到网络行动干预的报导,但是美国政府并未拿出确凿的证据,美国情报部门则认为是俄罗斯通过网络攻击的方式干预了那次大选。而近来特朗普以及一些共和党官员却声称干预美国2016总统大选的背后主谋是乌克兰,因为 “CrowdStnke (全球知名的下一代网络终端安全厂商)这家公司与乌克兰有关,而且这家公司还有民主党全国委员会的服务器”,由
此认定乌克兰主导了2016年的总统大选干预事件。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议