【安全资讯】白宫澄清：无意授权私营企业进行网络攻击

概要：

在网络安全日益成为国家战略核心的背景下，美国政府近期公布的国家网络战略引发了外界关于其可能授权私营企业进行“网络反击”的广泛猜测。白宫高级官员本周明确否认了这一可能性，强调政府寻求的是与私营部门的深度合作，而非授权其进行攻击性网络行动，这为理解美国未来网络行动模式提供了重要官方口径。

主要内容：

美国国家网络总监办公室高级顾问托马斯·林德在布拉格网络安全会议上表示，尽管新战略要求对犯罪网络和敌对政府采取更积极的网络行动，但这绝不意味着政府将依赖私营公司来执行攻击性任务。他明确排除了发放网络“私掠许可”或允许企业进行“黑客反击”的可能性，强调“我们没兴趣用海盗来打海盗”。

这一澄清旨在回应近期华盛顿政策圈内的相关提议和猜测，即美国可能效仿某些国家，利用非国家行为体来实现国家网络目标。林德与国家安全委员会官员均指出，战略的核心是“去污名化”和“常态化”进攻性网络能力的使用，以增加威胁行为体的行动成本，但政府行动本身不必与遭受的攻击形式完全对等。

官员们所设想的合作模式，是私营部门利用其技术能力“照亮战场”，协助政府进行威胁发现、归因，并为政府主导的行动提供支持。例如，微软等公司近期就协助司法部打击了Lumma信息窃取程序的基础设施。这种合作侧重于协调与规模，具体行动方案仍有待明确。

总体而言，美国政府的立场是推动与私营部门建立“真正的伙伴关系”，以大规模整合其能力，实现更频繁、更常规、更协调的响应，从而对恶意行为者施加沉重代价，但攻击性网络行动的发起权仍将牢牢掌握在政府手中。