摘要
随着数字化与信息化程度的逐步深入,美国社会各个领域对于网络空间的依赖程度日益增加。在此背景之下,选举安全问题如今已成为美国政界及社会关注的重要安全议题,也被美国情报界列为全球威胁评估榜单的前列。通过对近年来有关美国选举安全问题的历时性追踪,深入剖析美国选举安全问题的根源、影响手段,以及美国政府为维护选举安全在技术、制度以及法律领域的具体实践。在此基础之上,归纳总结美国选举安全问题的主要特点及发展趋势。
内容目录:
0 引 言
1 美国选举安全问题的根源
2 影响美国选举安全的主要途径
3 美国维护选举安全的实践
3.1 选举安全相关的组织架构调整与技术标准制定
3.2 选举安全相关的战略评估与立法实践
4 美国选举安全问题的主要特点及发展趋势
5 结 语
0 引 言
随着信息通信技术对美国公民政治生活的影响日益加深,由此相伴而生的选举安全问题成为美国政府关注的重心。在《美国情报界2019全球威胁评估》(2019 Worldwide Threat Assessment of the US Intelligence Community)中,美国情报界将网络攻击以及选举干涉这两大威胁列于威胁榜单前列。本文将具体分析由于信息通信技术介入美国政治投票及选举过程所引发的一系列问题,并对美国选举安全问题的历史根源以及影响途径进行分析。在此基础之上,本文将进一步详述美国政府在维护选举安全过程中进行的一系列技术、制度、以及法律的相关实践,并总结出美国选举安全问题的特征及发展趋势。
1 美国选举安全问题的根源
美国选举安全(Election Security)问题的根源是美国追求政治及制度安全的诉求与来自网络空间的威胁和挑战之间的矛盾,亦可以被视作是在技术变量干预的条件下美国国内传统安全问题的演变与发展。罗伯特·达尔曾在《多头政治》中对民主政体的功能描述进行了双层维度的总结:政治竞争(Contestation)以及政治参与(Participation)。西方国家民主制度的核心原则之一,就是政府能够反映人民的意愿。选举则是这一原则的典型表现方式,而且除非公众相信选举过程以及选举结果的公正完整,否则政府就不值得信任。
美国将宣扬自由民主视作国家利益的价值观根基,对选举的方式、流程、效度等方面的重视不言而喻。早在1983年6月,哈佛大学曾对于计算机对美国政治选举的影响做过一项研究,该研究认为,科技对选举领域的渗透为候选人们带来巨大的优势,尤其是在“竞选内部通信”以及“在分布四处的工作人员之间几乎是即时的信息传递”这两方面所带来的技术便利。巴拉克·奥巴马在2008年的选举中获得胜利,这不仅标志着在选举领域兴起的新技术的成熟,而且体现出在数字竞选方面,民主党使其对手共和党黯然失色。2008年的美国大选除了展现出计算机为选举赋予的新动力之外,也预示着新技术的使用可能造成新的风险——信息泄露的隐患。
随着选举设备以及选举流程对于网络空间依赖程度的加深,伴随而来的是一系列威胁美国制度根基的安全问题。在2008年奥巴马与麦凯恩激烈角逐之时,美国联邦调查局就曾警告称,有“外国实体”入侵了两党的系统网络,并且窃取“大量文件”,这也预示着对方可能想要与下一届美国领导人展开进一步协商。2016年4月,美国民主党全国委员会(DNC)的网络技术部门在其系统中发现不寻常活动的踪迹,分析小组最后得出的结论是:黑客早在2015年就已经入侵该系统,并且系统性窃取了有关赞助者、反对派研究档案以及日常办公的往来邮件。同年10月7日,美国国土安全部(DHS)以及国家情报总监办公室(ODNI)发布联合声明,称俄罗斯政府策划并进行了有关网络攻击,干预2016美国总统大选的意图十分明显。3个月之后,希拉里·克林顿意外败选,国家情报总监办公室发布由联邦调查局、中情局以及国家安全局联合起草的调查报告的解密部分,其评估结果认为,俄罗斯总统弗拉迪米尔·普京策划并下达了网络干涉选举的命令,目的在于“削弱美国民主进程的公众信心、诋毁国务卿克林顿并且削弱其当选的可能性”。
时任美国国务卿贴身顾问、谷歌智库主任贾里德·科恩(Jared Cohen)曾指出,“如果还有谁怀疑日益强大的网络技术能力在外交事务中所扮演的角色,他们只需留心最近的总统选举,其中网络谍报活动、信息泄露、数据安全都成为了核心问题”。不可否认的是,每当大选年以及中期选举年的临近,选举安全问题都会成为政府、媒体、智库以及民众关注的焦点。如今的美国选举安全问题融合了美国国内政治安全、国内选举基础设施安全、国外情报渗透以及网络干涉风险的综合性议题,这也是美国情报界以及网络空间相关部门持续关注的重点领域。
2 影响美国选举安全的主要途径
美国选举安全这一问题的本质,是行为体通过信息通信技术及相关信息工具,针对美国的选举基础设施以及选举流程实施攻击,削弱美国民主制度的合法性。
美国政府将民主体制以及自由选举奉为其政治安全的基石。美国联邦选举每两年逢偶数年进行。每当国会选举进行之时,联邦政府对于选举的限制非常有限,尤其是关于投票权利以及选举资金方面。对于选举的管理主要是由各州及地方法律所决定,而且整个选举过程也由各州及地方的管理人员监督执行。尽管各地对于选举的具体程序与细则存在差异,但是整体而言全美都遵循的选举过程有六大环节,包括法律法规以及政策程序、注册、“选举日”前投票、“选举日”投票、计票、最终结果公布以及审计调查,如图1所示。
图 1 美国的选举流程
(概念图由作者自制。相关信息来自于美国选举协助委员会,参见https://www.eac.gov/assets/1/6/2016_EAVS_Comprehensive_Report.pdf)
进行一场选举复杂异常,往往需要一整年的准备与协调。负责选举的官员有很多事务需要处理,以确保选举过程公正公平、准入畅通。从历史上来看,保护选举系统,关键在于对其物理设施安全(Physical Security)的保护。在当今的数字世界中,一般需要关注网络行动(Cyber Operation)和信息行动(Information Operation)这两大方面,并对怀有不同动机、使用种进攻手段的恶意行为体采取防御措施。通过借助网络攻击以及信息行动工具,这些恶意行为体既有能力、也有意向损害国家行为体的民主进程。实施网络行动和信息行动的潜在行为体可能包括:黑帽黑客、网络罪犯、恐怖分子、知情人士、出于政治动因的团体、民族国家。这些行为体实施攻击的动机多种多样,但是不外乎金钱利诱、获取声誉、制造混乱、由于受到不公正待遇而实施的报复行为、滋生社会动荡与分裂、颠覆政治对手、外交政策(国家利益)考虑、削弱对于民主制度的信任(如表1所示)。
其中,网络行动一般是指针对网络的,旨在扰乱、禁用、破坏或恶意控制该网络的攻击;或者是摧毁数据完整、窃取被控制的系统信息的企图。根据德国联邦内政部于2011年出台的网络安全战略对于网络攻击的定义,网络攻击一般指在网络空间中实施的,针对一个或多个信息系统实施的破坏信息系统安全的攻击。常见的攻击方式包括:钓鱼攻击(用以获取现有账户的非法授权通行)、访问拒绝式攻击(Denial of Service,DoS)和设备控制。
信息行动作为传统情报活动的常用手段,是指通过散布真实(但具有误导性)或者虚假消息,控制公共舆论进而影响公众行为。潜在行为体还可以通过进行信息行动获得针对目标敌对行为体的不对等优势,从而进一步争取在世界范围内的势力分布。一些常见的信息行动的手段包括:在网上散布虚假或者误导信息、泄露窃取的情报、利用社交媒体放大反对派观点从而搅乱政局(如表2所示)。
网络行动和信息行动可以相互配合使用。例如,有潜在恶意行为体选择对美国的一名竞选官员开展行动,它可以黑入该官员的电子邮箱账户,篡改邮件(网络行动),然后将窃取篡改之后的电子邮件散布到网络上,传播虚假信息(信息行动),或者攻击者也可以窃取社交媒体的登录信息(网络行动),并利用该社交媒体的官方账号发布虚假信息,引发社会动乱(信息行动)。
对于西方民主制度而言,选举过程及结果的完整及公正决定了公众对于政府的信任程度。当今世界,感知即是真实。敌对行为体可以通过实实在在的网络行动操控选举的结果,也可以通过信息行动使公众相信选举是被操控的(尽管事实上敌对行为体并未通过网络行动篡改选举结果),而最终结果是相同的——大众失去对于政府的信任。据美国情报部门报告显示,2016年的美国总统大选中确实出现了网络行动和信息行动。虽然这些行动并未影响选举结果,但是确实揭示了美国选举过程中的脆弱之处。2016年针对美国大选的干涉案例并非恶意行为体首次涉足美国选举,而且今后还会有更多的行动。2018年1月,美国中情局局长迈克·蓬佩奥(Mike Pompeo)称,他“非常相信”俄罗斯会继续干预美国大选(包括2018年的美国中期大选)。
美国选举制度高度去中心化,联邦政府负责提供国家级的选举指导,由各州以及地方政府负责管理选举。根据传统,尽管境外的情报活动一般由美国情报部门及其他联邦机构负责处理,但是确保选举安全的责任还是落在各州以及地方官员身上。几乎在所有州,县级以及市级的地方官员对于管辖范围内的所有选举行为(选举规模小至几十人,大至数以百万计的选民)负有直接责任。美国选举的去中心化的特点对于网络安全来说利弊兼具。例如,美国选举的去中心化使得单次的网络行动难以入侵多个辖区的竞选系统。但是,不同辖区在网络安全资源以及处理经验上的差异也会造成一些问题:拥有较少资源、较小规模的选举辖区可能更容易受到网络行动攻击。
3 美国维护选举安全的实践
潜在恶意行为体通过网络行动和信息行动的方式对于美国的选举安全构成了严重威胁。为此,美国联邦政府及各州、地方政府通过调整相关组织架构、制定技术标准、推动与选举安全相关的战略评估与立法实践的展开,进一步维护选举安全。
3.1 选举安全相关的组织架构调整与技术标准制定
美国联邦政府为了应对选举安全问题可能造成的影响,建立了专门负责处理选举安全相关的联邦层级机构以及技术标准。目前,负责规划、处理、协调选举安全的机构和部门主要有选举协助委员会(Election Assistance Commission,EAC)以及国土安全部下属的网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)。
美国联邦政府于2002年出台《协助美国投票法案》(Help America Vote Act,HAVA)并于同年成立选举协助委员会。按照《协助美国投票法案》的相关要求,该法案为选举协助委员会提供相应资金以帮助各州遵循并执行法案的相关规定。选举协助委员会是民主党与共和党两党联立的独立委员会,主要负责编制符合《协助美国投票法案》要求的指导文件,采用自愿投票系统准则(Voluntary Voting System Guidelines,VVSG)标准,并作为全国有关选举管理信息的交流中心。此外,选举协助委员会还负责认定试点实验室以及投票系统的资格认证,并负责对于《协助美国投票法案》提供的资金进行审计。《协助美国投票法案》设立了标准局(Standard Board)以及顾问委员会来为选举协助委员会提供建议。该法案还设立技术指导发展委员会(Technical Guidelines Development Committee)帮助选举协助委员会开发自愿投票系统指导准则。目前,选举协助委员会的四位委员均由总统及参议院提名并确认。委员会还需每年向国会递交一份年度报告以定期证明《协助美国投票法案》的实施进程以及相关议题。在《协助美国投票法案》的要求以及选举协助委员会的技术支持之下,美国各州须按要求遵循并实施诸如临时投票、投票信息收集、投票设备升级及更新、建立覆盖全州的投票人注册数据库(Statewide Voter Registration Database),并执行投票人身份确认以及管理投诉等流程。
国土安全部下属的网络安全与基础设施安全局的职责主要是保护美国国家级各州选举所依托的基础设施的安全性与抗性。2017年1月,美国国土安全部(当时下属的网络安全与基础设施安全局尚未成立)将与选举相关的系统重要性提升至“与国家关键基础设施相同的重要性”。网络安全与基础设施安全局致力于同各州及地方政府、选举官员、联邦伙伴以及相关设备供应商之间共同合作,共同应对美国国家选举基础设施可能遭受的风险。具体而言,网络安全与基础设施安全局必须确保支持全国选举的系统与资产的物理安全以及网络安全。目前网络安全与基础设施安全局规定的选举基础设施包括:投票注册数据库及相关信息技术系统、用于管理选举的信息技术基础设施及系统、投票系统以及相关基础设施、用于选举及投票系统基础设施的储存设备。此外,网络安全与基础设施安全局还负责免费并优先向各州及地方政府提供包括网络安全评估、政策与预防、信息分享及感知、技术职业培训等服务。2019年11月5日,网络安全与基础设施安全局联合美国司法部、国防部、国家情报总监、联邦调查局以及国家安全局发布了一份联合声明,声称“我们的对手企图削弱我们的民主制度、影响我们的民众情绪、影响我们政府的政策”,“联邦政府如今正空前团结,联合各州、准州以及地方的官员、私营企业合作伙伴一起辨别威胁、广泛分享信息、共同保护民主进程”。由于美国国内广泛推行使用无纸化投票的投票机,联邦政府对于选举安全的问题日益重视。美国当地时间2019年11月21日,网络安全与基础设施安全局与相关选举官员、业务伙伴以及非盈利的选举安全机构“选举工程”(VotingWorks)共同研发并测试了一款名为“阿洛(Arlo)”的有关选举调查审计的应用工具。该选举安全应用工具将会免费对美国各州以及地区的选举官员开放使用,用以面对美国2020年大选的事后审计工作。此外,美国还在宾夕法尼亚州和佐治亚州展开风险限制调查审计(Risk-limiting Audit,RLA)的试点工作,采用纸质投票机器进行选票的统计工作,有利于增强当地选民对于选举结果的信心。
3.2 选举安全相关的战略评估与立法实践
在先后经历2016年大选以及2018年中期选举的余波之后,美国政府以及国内诸多媒体的舆论轰炸使得“选举安全”成为美国社会热论的议题。网络空间中的“选举安全”问题主要涉及美国各州在选举议程、投票机器及记票设备方面所面临的来自恶意行为体的网络攻击,美国政府声称这些恶意行为体企图滋生虚假言论、削弱美国民主根基、破坏美国国内社会稳定。同时,美国国会也以此为由进一步开展有关网络安全的立法(诸如选举安全法案)。
美国当地时间2018年11月12日,美国情报机构首次针对潜在国外势力对于选举的影响进行回顾分析,尽管美国国土安全局以及其他联邦机构并未发现任何干涉的迹象。由于2018年9月颁布的相关执行令,此次的回顾审查是授命强制执行。国家情报总监于45日内对于美国选举内的任何国外干涉进行评估,而且该评估报告将会被递交总统及内阁人员,并在情报机构内做好协调工作。美国中立主义智库“第三条道路”(The Third Way)认为,美国国会对于网络安全的兴趣与日俱增。该智库国家安全项目的政策顾问伊姗·梅塔(Ishan Mehta)写道:“‘第三条道路’整理了最近的国会会期,共发现226条关注网络的相关法案,而在2000年,该类型的法案只有16条……如今,超过半数的议案(包括最终写入法律的议案)由两党共同所提,看来华盛顿的政治极化现象并未影响到网络安全的相关立法。但是大部分网络相关法案是防御性质的,关注确保网络安全,而不是关注调查、发现、并惩处恶意网络行为体。”
共和党以及民主党在一些具体问题方面逐渐达成共识。自2016年以来,美国各政党在投票的每一个方面都在加强竞选活动的网络安全。民主党以及国家选举官员对于众议院新近通过的一项提案中的有关条款表示高度赞同。共和党议员,负责主持国会网络安全核心会议(Congressional Cybersecurity Caucus)并帮助撰写网络相关条款提案的官员,吉姆·兰格温(Jim Langevin)在一则声明中指出:“美国人民必须相信投票的完整性,而且不应该对于影响我们选举的恶意分子心存担忧。”
2019年3月初,共和党议员布莱恩·费兹帕特里克(Brian Fitzpatrick)提出H.R. 1612议案,该议案又被称为“超越两党的人民法案”。该法案将包括“两党联立的条款”,这与民主党提出的选举安全审查的一揽子提案并不相同。费兹帕特里克声称,“对于我们民主制度的最大威胁,莫过于政府失信于人民。因此我们必须通力协作,落实有关投票箱准入、增强选举安全以及增加体系透明度的相关决策”。这一举措将包括H.R.1的一些条款,包括指导国土安全部建立选举安全漏洞奖励计划(Election Security Bug Bounty Program)以鼓励有关技术专家对于选举系统进行的独立安全评估。该法案还要求选举协助委员会的技术指导发展委员会(Technical Guidelines Development Committee)出台选举安全指导性纲要,其中包括有关购买、维护、操作、更新选举系统的标准以及最优方案,旨在“预防和阻止网络安全突发事件”。
2019年3月5日,众议院规则委员会(House Rules Committee)针对民主党提出的选举审查提案进行全院辩论。这次的提案中比较著名的选举安全相关修正案包括马克·博甘(Mark Pocan)所提出的要求各州于2020年确保所有的联邦选举投票器都必须产自美国本土;安迪·金姆(Andy Kim)提出的修正案,要求联邦选举中的所有纸质投票必须打印自美国,并且必须打印在美国生产的纸张之上;泰德·巴德(Ted Budd)所提出的修正案,建议指导联邦选举委员会在全国建立试点项目,使用带有区块链技术的手机应用程序以方便进行选举中的投票环节,并跟踪选票流向。
美国当地时间2019年9月16日,众议院民主党小组(新民主党联盟,New Democrat Coalition)通过四项有关网络安全的议案:《重塑美国选举完整议案》(H.R. 1272,The Restoring Integrity to America’s Elections Act);《刻意预防对手支付宣传费用议案》(H.R. 2135,The Preventing Adversaries Intentionally from Disbursing Advertising Dollars Act);《诚信广告议案》(H.R. 2592,The Honest Ads Act);《长期取得有关选举改革的透明性和安全性的议案》(H.R. 3529,The Achieving Lasting Electoral Reforms on Transparency and Security Act)。新民主党联盟主席,来自华盛顿州的民主党众议员德里克·吉尔莫(Derek Kilmer)称:“增加政治广告的透明度并建立预警机制,防止潜在的选举信息泄露。这将会得到全美人民的支持”。
上述民主以及共和两党关于选举安全的种种建议以及提案,反映了美国政府对于预防选举干涉,维护选举安全的坚定决心与明确立场。
4 美国选举安全问题的主要特点及发展趋势
自2016年美国总统大选疑似遭受俄罗斯的网络干涉以来,由此引发的一系列政治事件,诸如针对特朗普的穆勒调查等,使得美国国内对于选举安全相关问题的关注度持续上升。与此同时,美国政府及相关职能部门、立法机构、技术部门也在相应领域为维护美国选举安全各司其职、各尽其力。在当前阶段,美国的选举安全问题呈现如下基本特点及发展趋势。
首先,美国各州关于选举过程中的设备选择、选票材质、计票环节等问题存在一定差异性。自21世纪以来,美国的选举投票方式经历了从纸质、无纸化、网络化,到目前的去网络化的发展历程。美国在千禧年之初曾经采用“打卡”式以及“机械拉杆”式的投票设备,但是在2000年总统大选时这种类型的选票导致佛罗里达州出现计票争议。之后又开始采用外形类似银行存储款设备的电子直接记票机(Direct Recording Electronic,DRE)。美国各州的投票方式差异巨大。路易斯安纳、新泽西、南卡罗来纳、特拉华和佐治亚五个州的投票只有电子记录而没有纸质票据。这种差异性也为美国的选举安全治理造成了挑战。美国联邦政府最近开始要求上述各州更新过时的选票标记设备(Ballot-marking devices,BMDs)用以维护选举安全,并可能处于安全因素的考虑强制全国统一实行纸质选票。
其次,对于选举安全造成威胁的来源与途径逐渐增加。选举安全问题的产生与网络及信息技术的飞速发展与广泛应用有直接关系。有关选举的选举人登记、选票填写与递交、计票与唱票、结果公布等环节,只要涉及信息通信、数据处理及网络,都有可能受到境外干预的威胁。例如,恶意行为体可以通过入侵各州的“选民注册系统”数据库,肆意篡改选民信息,导致原本具有投票资格的选民因为系统筛选而使其选票作废。此外,网络对于选举的影响还可以通过宣传虚假信息或者引发选民当中的误传信息,通过舆论手段影响选举的进程甚至最终结果。随着实施网络行动和信息行动的技术门槛逐步降低,以及美国选举系统对于网络空间依赖程度的逐步加深,美国的选举安全将有可能面临更多、更高级的恶意行为体以及攻击方式。
第三,美国政府有将选举安全的内政问题“国际化”的趋向。对于美国联邦政府而言,选举安全问题不仅反映了选举制度及方式的安全性对美国政府的合法性有着重要意义,也反映了美国社会诸如政治、经济、军事等方面对于网络有着高度依赖性。虽然,表面上选举安全是技术问题,但其本质仍然是政治问题。美国先后称俄罗斯和乌克兰涉嫌通过网络干预了2016年总统大选的最终结果,又称一些投票登记设备可能存在系统漏洞,但是始终无法出示确凿证据。2017年,在特朗普政府发布的任期内首份《美国国家安全战略》报告中,直接将俄罗斯作为“试图通过信息工具削弱民主体制合法性”的罪魁祸首。网络安全与基础设施安全局在2019年11月5日发布的确保2020年美国大选安全的联合声明中指出,“俄罗斯、伊朗以及其他境外的恶意行为体可能试图通过社交媒体活动、散布虚假消息以及扰乱并破坏各州及当地的基础设施来达到干涉选举进程或者影响选民判断的目的”。据美国对外关系委员会(Council on Foreign Relations)的报导,美国网络司令部为了防止俄罗斯干预2020年美国总统大选,制定信息战的相关策略加以应对。2020年10月21日,美国国家情报总监约翰·拉特克利夫(John Ratcliffe)和联邦调查局主任克里斯托弗·雷(Christopher Wray)在新闻发布会声称,来自伊朗以及俄罗斯的恶意行为体通过攫取投票者登记信息试图干涉2020年美国大选。美国政府这种将国内问题国际化的行为,是为了通过各种不充分甚至伪造的证据对于自身在网络空间中的潜在对手进行谴责,并以此为由展开针对敌对行为体的网络与情报行动。
5 结 语
随着信息化程度在全球范围内的逐步深入,以互联网为代表的信息通信技术及其相关衍生技术的发展和应用已经渗透到人类政治、经济、文化、社会生活等各个领域。美国在选举安全方面所面临的困境,反映了全球任何国家行为体在信息时代可能遇到的来自网络空间的威胁与挑战。美国联邦及地方政府通过一系列与选举安全相关的组织架构调整、技术标准制定、战略评估以及立法实践对于上述问题加以应对。与美国选举安全问题相关的技术实践以及历史经验,值得身处第四次科技革命浪潮之中各个国家行为体的反思与借鉴。
引用本文:王守都.网络空间安全视域下的美国选举安全[J].信息安全与通信保密,2021(4):66-76.
作者简介
王守都(1993—),男,博士在读,助理研究员,主要研究方向为网络安全、美国外交政策、中美关系。
选自《信息安全与通信保密》2021年第4期(为便于排版,已省去原文参考文献)
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。