网络安全作为一项专业性高且影响广泛的议题，是拜登执政后面临的重要问题，成为美国国内甚至全球关注的焦点。总体看，拜登政府时期的网络安全优先性将得到提升。其网络安全政策将部分立足于特朗普政府网络安全“遗产”，适度回归奥巴马政府的“治网方略”，并折中建制派与保守主义形成拜登“治网风格”。

　　一、现实基础：承袭和消化特朗普政府网络安全“遗产”

　　在美国，网络安全是一个无党派议题，在不同政府之间延续性较强，即使是“改天换地”的特朗普政府，网络安全举措也多是建立在奥巴马政府政策基础上。回顾特朗普的网络安全“遗产”，优劣并存，这既是拜登政府网络安全政策的基础盘，同时也是其施政网络空间的现实基础。

　　（一）部门“自下而上”推动的总特征

　　2019 年，罗伯特·穆勒发布《关于俄罗斯干预2016 年总统大选的调查报告》，为 2016 年美国大选疑云“盖棺定论”。特朗普为维护其当选合法性和正当性，一直有意淡化网络安全威胁，并拒绝承认俄罗斯涉嫌干预美国大选，引发美国内舆论对其忽视网络安全的批评。区别于小布什和奥巴马政府时期“总统—网络安全协调员—各部门”的辐射型机构框架，特朗普任期的网络安全政策呈现出“顶层淡化”“部门推动”的特点，包括保罗·中曾根领导下的网络司令部、克里斯·克雷布斯领导下的网络安全和基础设施安全局（CISA）、安妮·纽伯格负责的国安局网络事务部门，自下而上地进行了一系列改革，美国网络安全取得实质性进展。胡佛研究所网络安全研究员杰奎琳·施耐德将这种现象称作“无头战略”，并表示各机构采取的举措已初见成效。反过来看，特朗普时期客观形成的部门联动在一定程度上形成了具有共同诉求的“网络安全利益集团”，对拜登政府具有“引导”甚至“施压”的影响。

　　（二）网络进攻性行动日益常态化

　　不同于奥巴马的“谨慎”和“克制”，特朗普“大刀阔斧”改革关于网络战的官僚程序并公开进行实战推进。2017 年，特朗普宣布升级网络司令部为第十个联合作战司令部，地位与美国中央司令部等主要作战司令部持平，负责开展进攻性网络行动。2018 年，特朗普颁布《国家安全总统备忘录 13》（NSPM13），“解绑”奥巴马政府设定的关于发动网络战的官僚程序。同年，美国《国防部网络战略》和“网络司令部愿景文件”推出“持续接触”（persistentengagement）、“向前防御”（defense forward）、“前置狩猎”（hunt forward）等网络行动理念，授权网络司令部、中情局等行动部门开展低于武装冲突阈值的网络攻击，甚至潜入对手国关键基础设施内埋伏“出击”，并已公开针对俄罗斯、伊朗、“伊斯兰国”组织的网络行动。拜登虽然表示会对网络行动展开审查，却公开认可“持续接触”所取得的成绩。预计，在网络司令部的强力推动下，拜登政府不会收敛已扩张的网络行动战略。

　　（三）跨域网络威慑不断成熟

　　当前，美国国土安全部、国防部、司法部、财政部等职能部门在配合实施跨域网络威慑战略上作用凸显。特别是司法部的“公开归因”和财政部的经济制裁，已成为美国跨域威慑的重要支撑。在某种程度上，这类“全政府”“全国家”的威慑方法正是奥巴马政府留下的网络安全“遗产”，即动员各联邦部门的作用，对网络攻击者“施加成本”，而当时的拜登正是“网络威慑”的重要推动者。一直以来，拜登对国家级网络攻击均展现出“零容忍”的姿态，包括在竞选期间公开表示要使用“所有国家权力工具，让干预美国选举的国家犯罪者付出代价”，并表示“惩罚措施包括金融制裁、资产冻结或越来越多的报复性网络攻击”。预计，拜登政府上台后，将越来越频繁地使用跨域威慑，以及更严格的经济制裁。

　　（四）网络安全与基础设施安全局重要性显现

　　基于维护选举安全，于 2018 年成立的 CISA，在保护关键基础设施安全、协调各部门、促进公私合作、提供预警等方面取得了重要进展。特别是在2018 年中期选举和 2020 年大选中，CISA 在提高联邦和地方的选举安全上获得两党普遍认可。除保障选举安全外，CISA 的工作已覆盖美国 16 个关键基础设施部门中的 8 个，包括提供威胁信息和基础网络安全服务，如渗透测试、工业控制评估和事件响应培训，成为美国关键基础设施保护的首要职能部门。目前，基于 CISA 工作的重要性，将其发展成为一个独立监管机构的声音也越来越多。这也使特朗普在大选结果公布后以政治原因解雇 CISA局长克里斯·克雷布斯的行为，引发“众怒”。

　　（五）建立对华技术“冷战”的机制壁垒

　　特朗普政府时期，美国对华政策彻底改变，而对华技术“冷战”正是这场转变的矛盾集中点。特朗普政府已经建立起一套防范中国技术发展的机制壁垒：一是筑牢高新技术的进出口审查把控。2018年，美国通过《外国投资风险审查现代化法案》（FIRRMA）和《出口管制改革法案》（ECRA），分别完成了外国投资委员会和出口管制的改革，从立法层面构筑了针对中国技术出口和投资的高壁垒。据统计，在特朗普任内的头三年，美国外资投资审查委员会（CFIUS）共审查了 140 宗涉及中国收购方的交易，超过一千家中国实体被美列入“实体清单”，重创中美经贸开展。二是实施ICT供应链全向度的“去中国化”。特朗普启用了许多“尘封已久”的政策工具，如动用赋予总统监管商业权力的《国际紧急经济权力法案》（IEEPA），并依此法通过《确保信息通信技术与服务供应链安全行政令》，在国内推行排除中国信息技术与产品的“清洁网络”计划。三是全球布局技术发展联盟。特朗普政府虽然轻视盟友，但是在遏制中国高新技术发展上却选择与盟友一道联合施压，如联合德国、日本、澳大利亚等 32 个国家召开布拉格峰会，制定 5G 发展的安全标准；发起以人工智能为核心的“防务伙伴关系”，构建人工智能的“军事联盟”。上述举措为拜登政府开展与中国竞争奠定了基础，在短期内将不会有所改变。

　　二、政策取向：适度回归奥巴马时期的“治网方略”

　　美国各界对特朗普任期内“轻视”网络安全的做法非常不满，2020 年底发生的“太阳风”（SolarWinds）网络攻击事件将这种情绪推至高潮。美国各界集体反思网络安全问题，要求拜登政府做出改变。拜登在 SolarWinds 事件后及时表态，称“将网络安全提升为整个政府的当务之急”。无论是迫于改革特朗普时期网络安全政策不足的压力，还是遵循从政的职业惯性和经验路径，拜登政府都将适度回归奥巴马时期的“治网方略”，在人事安排和机构设施上凸显对网络安全的考量。

　　（一）重设网络安全协调员岗位，统筹协调网络安全事务

　　特朗普在 2018 年取缔白宫网络安全协调员一职遭到包括国会两党和网络专家的批评，被称为网络安全政策的一大倒退。要求增强网络安全在总统事务中的比重和重新设立协调员岗位的声音，贯穿特朗普任期始终。虽然目前拜登并未直接表态是否恢复该职，但是在《2021 财年国防授权法案》中提出设立网络安全总监的要求。这或将成为拜登上任后在网络安全事务上的首要举措。总监一职将协调应对国内外网络安全事务，直接向总统汇报并提供应对建议。这将显著提升网络安全事务在美联邦事务中的优先位置和重要性。

　　（二）修复与盟友关系，强化网络空间伙伴关系建设

　　特朗普任期推行的“美国优先”政策演变为“特立独行”甚至是“推诿甩锅”，使美国在二战后建立的盟友体制遭受重创。作为前副总统和参议院外交关系委员会主席，拜登具有丰富的外交经验，在竞选期间多次提出修复盟友关系的口号。发表在 2020年 3/4 月号《外交》杂志上的文章《为何美国必须再次发挥领导作用——拯救特朗普之后的美国外交政策》一文中，拜登将联合盟友作为其外交的重中之重，网络外交则是其重要抓手。在此背景下，拜登将加强与欧盟和北约国家网络议题立场的协商，但是通过一种更为平等和互利的方式来要求盟友采取一致行动。

　　（三）推进多边主义，重掌规则制定与治理领导权

　　拜登被称为“协议制定者”，在竞选期间公开表态“将促进各国就负责任地使用新型数字工具达成国际协议”，而且会“建立全面的网络规范，保护民用基础设施，推动美国成为鼓励其他国家在网络空间采用负责任国家行为原则的领导者”。拜登领导下的美国，将陆续“返群”多边国际网络机制，善用世界贸易组织、经合组织解决争端，采取多边手段和规则施压。

　　（四）加强政府与私营企业合作，重塑美国公私联盟

　　民主党 2020 年政策纲领强调，“与私营部门合作保护个人数据和关键基础设施”。拜登将利用民主党与科技企业亲近的天然优势，扭转特朗普时期私营企业对政府的回避和远离，拉拢科技巨头，加强网络安全公私合作，包括强化关键基础设施保护，加强威胁情报共享，投资高新技术，制衡对手国，重塑美国公私联盟。

　　三、政策前瞻：或采取建制派与保守主义的“折中”

　　拜登作为传统民主党建制派人士，遵循精英治国和传统价值观，但是，又面临国内保守主义掣肘的局势，其网络安全政策的现实选择，将呈现出建制派与保守主义“折中”的倾向。

　　（一）将网络安全作为弥合国内分歧重要抓手

　　网络安全作为少有的共识度高的超党派议题，已成为拜登政府与国会探索合作的抓手。网络空间日光浴委员会于 2020 年 3 月发布的“分层网络威慑”（layered cyber deterrence）战略报告，作为民主党与共和党就网络安全问题提出的治理方案，有超过一半的立法建议被纳入 2021 年《国防授权法案》。拜登有意利用网络安全议题在国内的高共识度，采纳日光浴委员会的部分方案，作为施政的“破局”之道。

　　（二）选择经验丰富的内阁成员“精英治网”

　　特朗普任内主要以“忠诚度”任命官员，使一些重要网安职位的负责人并不是专业人士，且指派二级或三级官员主导网络安全事务，并不断调换关键岗位的负责人，严重影响网络政策执行的连续性和有效性。拜登政府在公布的首批内阁成员名单中，引入了多名奥巴马政府时期的网络专业人士和众多自由派智库人士，“精英治网”将使美国网络安全政策更具稳定性和可预见性。预计，拜登上任之初将仿效奥巴马对美国国内外面临的网络安全形势进行全面评估作为其施策依据。

　　（三）重拾网络空间的价值观和意识形态培育

　　特朗普在任期推行的一系列反传统反建制的政策理念使美国在国际上“道义尽失”。同时，整个西方国家也面临民粹主义和反智主义的复兴，二战后形成的西方国际秩序正面临危机。2020 年初的慕尼黑安全会议主题“西方缺失”，正是这种价值观困境的反映。拜登在竞选期间表示，将通过在国内树立西方价值观榜样的方式重塑美国的道义领导力，并承诺将在当选首年组织召开“民主国家峰会”，维护“共同的价值观”，强调“美国开放互联网的原则”。随着拜登政府上台，以互联网开放、自由、人权为核心的价值观和意识形态培育，将成为重要治网内容。

　　（四）重新将俄罗斯列为网络空间首要威胁

　　服务于现实的大国竞争，特朗普政府将中国列为网络空间的主要威胁。但是，美国建制派历来将俄罗斯看作是地缘政治的最大对手，特别是对“冷战”亲历者拜登来说，在其从政生涯中，都对俄罗斯持有天然的敌意，并多次宣称俄罗斯是美国的最大威胁。在网络议题上，拜登坚称，俄罗斯一直试图干预美国大选，销蚀美国民主基础。特别是 SolarWinds 事件后，拜登表示将严惩俄罗斯的网络攻击行为。随着拜登开展网络安全工作，俄美之间的网络攻击“口水战”和“实战”将更为频繁。

　　（五）重视技术投资以维持美国技术领先地位

　　相比特朗普极限施压对手国，建制派更重视发展科研创新能力，重视技术领域的基础投资，维护美国长久的全球科技领导地位。对此，拜登在竞选期间表示，将增加联邦研发投资，加大创新基金的额度，支持 5G、人工智能等关键技术创新；同时，重视科技人才与教育，撤销移民限制，包括对科学、技术、工程和数学（STEM）的签证限制，加大对基础教育的投入等。

　　四、制约因素：拜登网络安全政策面临的挑战

　　拜登接手的是一个“满目疮痍”的美国，面临分裂的国内民意，存疑的国际盟友，以及“各自为战”的职能部门。这些对拜登的网络安全政策实施，都构成了挑战。

　　（一）国内政党对立、民意分裂的政治环境

　　虽然民主党赢得参众两院，为拜登政府施政扫除了一定障碍，但是，拜登政府仍面临严重的两党分立和民意分裂，即使具有高共识度的网络安全议题，也会受到政治因素的影响。在主要竞争对手设定、科技巨头治理、选举安全、网络中立法案等议题上，仍存较大分歧。

　　（二）国内部门、公私合作存在嫌隙

　　在部门合作层面，虽然特朗普政府时期颁布了系列战略，但是战略的具体实施，仍然缺乏总体指导和统一协调。在公私合作方面，虽然硅谷企业积极为拜登捐款站台，但是民主党在税收和反垄断上历来比共和党严厉很多。拜登在竞选期间也表达了对科技巨头的担忧，并主张撤销《通信规范法》中的第 230 条款（Section 230），限制对互联网公司的免责保护，这将直接影响拜登政府与企业的合作效度。

　　（三）盟友对于美国的信任缺失

　　特朗普政府的单边主义和霸凌行径，触发了盟友对美国领导力和影响力的“信任危机”。在网络安全合作上，最突出的表现就是美欧跨境数据“隐私盾协议”失效。该事件反映了美国与盟友间越来越明显的信任赤字。拜登政府重拾盟友支持、共同引领国际网络规则，难度不小。

　　五、结语

　　总体看，拜登政府视网络安全为国家事务优先项，在延续特朗普政府强硬的网络安全政策外，回归奥巴马政府的“同盟”和“规制”手段，但是在实践过程中仍面临党派斗争、部门掣肘与盟友的不信任。基于当前现状，美国采取的对华技术强硬路线不会因拜登上台而发生实质改变，但是在战术和重点上会有所调整，中美博弈将进入长期的、基于规则的低烈度对抗状态，对此，我国应高度警惕。