◎北京電子科技學院管理系 李艷

總統(tǒng)大選是美國民主政治制度的集中體現(xiàn)。2016 年美國大選中“郵件門”、民主黨全國委員會文件泄漏和地方選舉系統(tǒng)遭遇黑客攻擊等典型網(wǎng)絡(luò)安全事件的接連爆發(fā)不僅影響了選情走向，也挫傷了美國民眾對民主選舉制度的信任度，對美國的民主政治生態(tài)造成了負面影響。特朗普爆冷當選后，面對“通俄門”的調(diào)查壓力，對內(nèi)將選舉系統(tǒng)列為關(guān)鍵基礎(chǔ)設(shè)施保護領(lǐng)域綜合施策加強選舉設(shè)施安全，對外加強與盟友在選舉安全領(lǐng)域的合作，施加跨域威懾戰(zhàn)略進行報復制裁。選舉基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題已然從技術(shù)問題上升為政治問題，成為黨派斗爭和大國博弈的焦點。

一、美國選舉基礎(chǔ)設(shè)施建設(shè)的背景及概況

2000 年小布什與戈爾的世紀總統(tǒng)大選之戰(zhàn)凸顯了佛羅里達州穿孔卡“蝶式選票”的嚴重局限性以及對現(xiàn)代化可靠投票系統(tǒng)的緊迫投資需求。為解決國家選舉系統(tǒng)中的安全漏洞，2002 年國會通過了《幫助美國投票法案》，宣布向各州撥款20 億美元購買新型投票設(shè)備。法案還設(shè)立了選舉援助委員會，負責管理委員會的撥款并為投票技術(shù)標準提供指導。在財政資金的撬動和催化下，電子投票技術(shù)得到了快速發(fā)展應(yīng)用，美國選舉基礎(chǔ)設(shè)施產(chǎn)業(yè)迎來了重大發(fā)展契機。

美國選舉基礎(chǔ)設(shè)施指與選舉相關(guān)的物理設(shè)施和網(wǎng)絡(luò)設(shè)施，主要包括選民登記數(shù)據(jù)庫及相關(guān)IT 系統(tǒng)、用于管理選舉的IT 基礎(chǔ)設(shè)施及系統(tǒng)（如選舉結(jié)果統(tǒng)計、審計和顯示系統(tǒng)、選舉后驗證報告系統(tǒng)）、投票系統(tǒng)及相關(guān)基礎(chǔ)設(shè)施、選舉數(shù)據(jù)存儲設(shè)施、投票站（包含提前投票點）構(gòu)成。從市場分布的層面進行分析，美國選舉基礎(chǔ)設(shè)施產(chǎn)業(yè)是由私營供應(yīng)商主導的高度集中統(tǒng)一的市場，三家供應(yīng)商巨頭占據(jù)了92%的市場份額。供應(yīng)商收入的主要來源為銷售選舉設(shè)備和提供相關(guān)選舉設(shè)備維護服務(wù)，行業(yè)年收入規(guī)模約為3億美元，占美國大選管理總支出的3/10。

電子投票系統(tǒng)技術(shù)具有一定的復雜性和動態(tài)性，需要定期投入資金對軟硬件進行及時維護或更新。業(yè)內(nèi)專家普遍認為，選舉投票設(shè)備的預期使用壽命大約在10-15 年左右。然而整個選舉基礎(chǔ)設(shè)施行業(yè)規(guī)模的增長受注冊選民基數(shù)和選舉周期性特點所限，其競爭動力和創(chuàng)新動力是極為有限的。再加上選舉預算管理的剛性約束，2/3 的州政府無力承擔升級更換投票系統(tǒng)的巨大成本，導致現(xiàn)有的選舉投票設(shè)備大都處于超齡服役狀態(tài)，造成極大的網(wǎng)絡(luò)安全隱患。由于一些機器型號已停產(chǎn)，個別選舉官員只能轉(zhuǎn)向eBay 之類的平臺尋找替換零件以維持系統(tǒng)的正常運轉(zhuǎn)。

在美國選舉事務(wù)決策通常由縣級政府負責，各地在預算、技術(shù)資源和需求偏好方面存在很大的差異。此外美國聯(lián)邦制的權(quán)力管制環(huán)境也決定聯(lián)邦政府沒有權(quán)力以自上而下的方式強制推行統(tǒng)一的國家標準來改變選舉技術(shù)。選舉援助委員會作為選舉管理信息的全國交流中心并無實質(zhì)性的監(jiān)管權(quán)力，其功能主要是開發(fā)自愿性投票系統(tǒng)指南和對投票系統(tǒng)測試實驗室進行認證。與國防、核能、大壩和能源等其他關(guān)鍵基礎(chǔ)設(shè)施不同，選舉基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全層面幾乎沒有受到聯(lián)邦政府的監(jiān)管。針對供應(yīng)商威脅預警報告、國外股權(quán)投資限制、員工背景審查、安全漏洞修補、供應(yīng)鏈安全及敏感軟硬件物理安全層面并沒有強制性的國家監(jiān)管要求。

二、美國選舉基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風險

投票設(shè)備的老化、過時的軟件系統(tǒng)和監(jiān)管的漏洞造成美國選舉基礎(chǔ)設(shè)施面臨著嚴峻復雜的網(wǎng)絡(luò)安全風險。

首先，選民登記系統(tǒng)成為黑客攻擊的首要目標。美國國土安全部聲稱在2016 年大選期間21 個州的選民登記系統(tǒng)成為黑客攻擊入侵的目標。2018 年中期選舉臨近時有研究人員發(fā)現(xiàn)3500 萬條美國選民數(shù)據(jù)記錄在黑客論壇上出售。

其次，老化的電子投票機系統(tǒng)不僅容易受到黑客攻擊，還難以查證投票結(jié)果的真實性。美國的電子投票機大多現(xiàn)仍運行在過時的Windows7 操作系統(tǒng)上，由于投票設(shè)備屬于氣隙系統(tǒng)，一般不聯(lián)網(wǎng)及時修復漏洞，因此存在巨大安全隱患。另一方面，根據(jù)紐約大學法學院布倫南司法中心的分析，全國多達12%的選民（估計有1600 萬人）2020 年大選仍將繼續(xù)使用不能產(chǎn)生可審計紙質(zhì)記錄的無紙化投票設(shè)備。這些設(shè)備上的投票數(shù)據(jù)被惡意篡改后無法溯源查證，因此更容易面臨黑客惡意攻擊。

第三，選票統(tǒng)計系統(tǒng)和報告系統(tǒng)存在安全漏洞，可篡改投票結(jié)果進行虛假宣傳活動。2015 年，弗吉尼亞州政府對投票機進行安全審查測試時發(fā)現(xiàn)，當?shù)赝镀睓C系統(tǒng)利用無線手段實現(xiàn)相互連接，通信時使用的密碼為極易被破解的“abcde”弱口令。當投票數(shù)據(jù)庫密碼被黑客破譯后，可操縱篡改投票指標數(shù)據(jù)。在2018 年DefCon 黑客大會上，一名11 歲的女孩在10 分鐘內(nèi)入侵了佛羅里達州選舉投票網(wǎng)站的復制版本并篡改了投票結(jié)果。

第四，監(jiān)管缺失導致供應(yīng)商成為黑客攻擊對象。雖然選舉援助委員會可以通過質(zhì)量監(jiān)控程序?qū)ιa(chǎn)現(xiàn)場進行考察，但該程序僅適用于自愿提交認證的投票系統(tǒng)，并不包括供應(yīng)商產(chǎn)品和服務(wù)的全部內(nèi)容。目前美國聯(lián)邦政府仍不要求供應(yīng)商將其投票系統(tǒng)或公司網(wǎng)絡(luò)提交給獨立的第三方進行安全測試查找漏洞。美國國家安全局聲稱，在2016 年美國總統(tǒng)大選前，俄羅斯軍事情報總局為獲取選舉有關(guān)的軟件信息，曾對大選投票軟件供應(yīng)商實施魚叉式釣魚郵件攻擊，誘使投票公司工作人員打開包含惡意病毒的文檔，從而獲取計算機的完全控制權(quán)盜取信息。在供應(yīng)鏈管理層面，盡管美國國土安全部發(fā)現(xiàn)供應(yīng)鏈各個層次的承包商、分包商和供應(yīng)商不斷受到攻擊，但聯(lián)邦政府并沒有對非認證產(chǎn)品和服務(wù)的零部件供應(yīng)鏈進行審查。馬里蘭州的選舉系統(tǒng)主要供應(yīng)商ByteGrid 早在2015 年被一家與俄羅斯寡頭關(guān)系密切的公司收購，但直到聯(lián)邦調(diào)查局2018 年7月通知該州之前，負責選舉的官員們都沒發(fā)現(xiàn)這筆交易。

三、美國加強選舉基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理的相關(guān)舉措

（一）加強選舉安全的戰(zhàn)略規(guī)劃與政策支持

隨著選舉網(wǎng)絡(luò)安全問題的日益凸顯，美國政府將確保選舉安全列為國土安全部的工作優(yōu)先項，國土安全部2017 年1 月宣布將選舉基礎(chǔ)設(shè)施列為關(guān)鍵基礎(chǔ)設(shè)施。在2018 年中期選舉期間，國土安全部成立了選舉特別工作組(ETF)和反制外國影響特別工作組(CFITF)，以協(xié)調(diào)聯(lián)邦政府層面對選舉社區(qū)的支持。這兩個特別工作組現(xiàn)已被制度化為美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局內(nèi)部的選舉安全倡議(ESI)。同年，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局還推出了“最后一公里”產(chǎn)品項目，采取管理咨詢、情報和技術(shù)支持、事件響應(yīng)規(guī)劃等多種舉措為州和地方政府按需定制選舉安全服務(wù)。

為幫助地方選舉系統(tǒng)更新投票設(shè)施系統(tǒng)，加強網(wǎng)絡(luò)安全防御能力，美國國會也加大了在財政資金方面的政策支持力度。美國國會2018 年根據(jù)《幫助美國投票法案》向地方選舉機構(gòu)提供3.8 億美元財政撥款，其中三分之一以上的資金用于改善網(wǎng)絡(luò)安全。2019 年底美國國會批準了4.25 億美元的財政預算選舉安全資金，為2020 年美國大選選舉安全保駕護航。

在選舉安全戰(zhàn)略規(guī)劃層面，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局2019 年2 月發(fā)布了《保衛(wèi)2020 大選安全戰(zhàn)略規(guī)劃》，從安全規(guī)劃與能力培訓、風險評估檢測及事件響應(yīng)服務(wù)支持、威脅報告與信息共享層面為地方選舉系統(tǒng)提供政策支持，助力選舉基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全韌性建設(shè)。

（二）充分發(fā)揮技術(shù)支持保障作用

為加強公眾對選舉系統(tǒng)網(wǎng)絡(luò)安全問題的關(guān)注，集思廣益破解潛在系統(tǒng)安全漏洞，2017 年Defcon黑客大會引入了“投票黑客村”環(huán)節(jié)，組織參會的白帽黑客對仿真投票設(shè)備和數(shù)據(jù)庫系統(tǒng)開展“投票系統(tǒng)模擬攻防戰(zhàn)”，關(guān)注討論實際選舉中存在的網(wǎng)絡(luò)安全技術(shù)問題。

2018 年美國司法部專門成立“網(wǎng)絡(luò)數(shù)字工作組”，重點關(guān)注與在線平臺相關(guān)的選舉干涉操縱情況，研究如何采取應(yīng)用技術(shù)措施并配合執(zhí)法行動，防止敵對方竊取選舉數(shù)據(jù)或劫持關(guān)鍵選舉系統(tǒng)。

2019 年網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局與非營利機構(gòu)“投票工作”合作開發(fā)了基于網(wǎng)絡(luò)的風險限制免費開源審計工具，通過對可驗證的書面投票記錄進行選舉后審計，以識別可能改變選舉結(jié)果的計算機錯誤或舞弊行為。用戶可利用此工具計算需要審計的選票數(shù)量、隨機選擇待審計的選票、比較被審計選票和計票結(jié)果。

科研機構(gòu)和高科技公司近年來開始探索測試諸如區(qū)塊鏈、人工智能和生物識別等新興技術(shù)解決方案減少網(wǎng)絡(luò)干擾選舉的風險，同時幫助提高公眾對于民主進程的信心。美國西弗吉尼亞州在2018 年中期選舉中首次針對居住在海外的選民和兩個縣的登記選民測試使用移動區(qū)塊鏈在線投票技術(shù)，并計劃在2020 年大選中在全州海外選民中推廣使用該技術(shù)。

（三）聯(lián)合盟友力量運用威懾戰(zhàn)略反制黑客干預選舉

為反制2016 年俄羅斯黑客干預大選，奧巴馬政府在離任前簽署行政令綜合運用經(jīng)濟制裁、法律訴訟、驅(qū)逐俄駐美外交人員等多重行動措施進行跨域威懾。2017 年，奧巴馬政府發(fā)表聲明宣稱將對俄羅斯的一系列制裁措施擴大到干涉美國同盟國和伙伴國家選舉方面，同時與法國、德國和英國開展了在選舉方面的合作，通過技術(shù)協(xié)作和威脅情報指標共享加強集體防御、偵察能力建設(shè)。特朗普就任總統(tǒng)后，美國一方面頒布國家網(wǎng)絡(luò)戰(zhàn)略，強調(diào)綜合利用外交、軍事、財政、情報和執(zhí)法等多重國家權(quán)力工具防御反制惡意網(wǎng)絡(luò)干選活動；另一方面頒布國防部網(wǎng)絡(luò)戰(zhàn)略，推行更具進攻性的網(wǎng)絡(luò)軍事行動作戰(zhàn)理念增強威懾影響力。除采取增強國防部行動權(quán)力、推進網(wǎng)絡(luò)任務(wù)部隊作戰(zhàn)能力建設(shè)舉措外，特朗普政府還提出“向前防御”“持續(xù)接觸”的行動理念，通過關(guān)注武裝沖突閾值下的低烈度網(wǎng)絡(luò)行動先發(fā)制人，形塑對手決策行為。2019 年4 月，在美軍歐洲司令部的協(xié)助下，北約網(wǎng)絡(luò)防御卓越中心在愛沙尼亞開展了為期四天的“鎖盾2019”網(wǎng)絡(luò)安全演習。演習場景模擬某虛擬大國在大選期間遭遇敵對國大規(guī)模系統(tǒng)性網(wǎng)絡(luò)攻擊的復雜場景，通過實戰(zhàn)攻防演練加強北約內(nèi)部及伙伴國協(xié)同應(yīng)對網(wǎng)絡(luò)干選的防御能力和威懾能力。同年，以保障2020 年大選為由，美國網(wǎng)絡(luò)司令部首次派遣網(wǎng)絡(luò)技術(shù)人員赴烏克蘭、北馬其頓和黑山等海外國家進行實地操練，增強美國搜集敵對國情報的能力。