美國選舉基礎設施網絡安全管理現狀

◎北京電子科技學院管理系 李艷

總統大選是美國民主政治制度的集中體現。2016 年美國大選中“郵件門”、民主黨全國委員會文件泄漏和地方選舉系統遭遇黑客攻擊等典型網絡安全事件的接連爆發不僅影響了選情走向，也挫傷了美國民眾對民主選舉制度的信任度，對美國的民主政治生態造成了負面影響。特朗普爆冷當選后，面對“通俄門”的調查壓力，對內將選舉系統列為關鍵基礎設施保護領域綜合施策加強選舉設施安全，對外加強與盟友在選舉安全領域的合作，施加跨域威懾戰略進行報復制裁。選舉基礎設施網絡安全問題已然從技術問題上升為政治問題，成為黨派斗爭和大國博弈的焦點。

一、美國選舉基礎設施建設的背景及概況

2000 年小布什與戈爾的世紀總統大選之戰凸顯了佛羅里達州穿孔卡“蝶式選票”的嚴重局限性以及對現代化可靠投票系統的緊迫投資需求。為解決國家選舉系統中的安全漏洞，2002 年國會通過了《幫助美國投票法案》，宣布向各州撥款20 億美元購買新型投票設備。法案還設立了選舉援助委員會，負責管理委員會的撥款并為投票技術標準提供指導。在財政資金的撬動和催化下，電子投票技術得到了快速發展應用，美國選舉基礎設施產業迎來了重大發展契機。

美國選舉基礎設施指與選舉相關的物理設施和網絡設施，主要包括選民登記數據庫及相關IT 系統、用于管理選舉的IT 基礎設施及系統（如選舉結果統計、審計和顯示系統、選舉后驗證報告系統）、投票系統及相關基礎設施、選舉數據存儲設施、投票站（包含提前投票點）構成。從市場分布的層面進行分析，美國選舉基礎設施產業是由私營供應商主導的高度集中統一的市場，三家供應商巨頭占據了92%的市場份額。供應商收入的主要來源為銷售選舉設備和提供相關選舉設備維護服務，行業年收入規模約為3億美元，占美國大選管理總支出的3/10。

電子投票系統技術具有一定的復雜性和動態性，需要定期投入資金對軟硬件進行及時維護或更新。業內專家普遍認為，選舉投票設備的預期使用壽命大約在10-15 年左右。然而整個選舉基礎設施行業規模的增長受注冊選民基數和選舉周期性特點所限，其競爭動力和創新動力是極為有限的。再加上選舉預算管理的剛性約束，2/3 的州政府無力承擔升級更換投票系統的巨大成本，導致現有的選舉投票設備大都處于超齡服役狀態，造成極大的網絡安全隱患。由于一些機器型號已停產，個別選舉官員只能轉向eBay 之類的平臺尋找替換零件以維持系統的正常運轉。

在美國選舉事務決策通常由縣級政府負責，各地在預算、技術資源和需求偏好方面存在很大的差異。此外美國聯邦制的權力管制環境也決定聯邦政府沒有權力以自上而下的方式強制推行統一的國家標準來改變選舉技術。選舉援助委員會作為選舉管理信息的全國交流中心并無實質性的監管權力，其功能主要是開發自愿性投票系統指南和對投票系統測試實驗室進行認證。與國防、核能、大壩和能源等其他關鍵基礎設施不同，選舉基礎設施在網絡安全層面幾乎沒有受到聯邦政府的監管。針對供應商威脅預警報告、國外股權投資限制、員工背景審查、安全漏洞修補、供應鏈安全及敏感軟硬件物理安全層面并沒有強制性的國家監管要求。

二、美國選舉基礎設施面臨的網絡安全風險

投票設備的老化、過時的軟件系統和監管的漏洞造成美國選舉基礎設施面臨著嚴峻復雜的網絡安全風險。

首先，選民登記系統成為黑客攻擊的首要目標。美國國土安全部聲稱在2016 年大選期間21 個州的選民登記系統成為黑客攻擊入侵的目標。2018 年中期選舉臨近時有研究人員發現3500 萬條美國選民數據記錄在黑客論壇上出售。

其次，老化的電子投票機系統不僅容易受到黑客攻擊，還難以查證投票結果的真實性。美國的電子投票機大多現仍運行在過時的Windows7 操作系統上，由于投票設備屬于氣隙系統，一般不聯網及時修復漏洞，因此存在巨大安全隱患。另一方面，根據紐約大學法學院布倫南司法中心的分析，全國多達12%的選民（估計有1600 萬人）2020 年大選仍將繼續使用不能產生可審計紙質記錄的無紙化投票設備。這些設備上的投票數據被惡意篡改后無法溯源查證，因此更容易面臨黑客惡意攻擊。

第三，選票統計系統和報告系統存在安全漏洞，可篡改投票結果進行虛假宣傳活動。2015 年，弗吉尼亞州政府對投票機進行安全審查測試時發現，當地投票機系統利用無線手段實現相互連接，通信時使用的密碼為極易被破解的“abcde”弱口令。當投票數據庫密碼被黑客破譯后，可操縱篡改投票指標數據。在2018 年DefCon 黑客大會上，一名11 歲的女孩在10 分鐘內入侵了佛羅里達州選舉投票網站的復制版本并篡改了投票結果。

第四，監管缺失導致供應商成為黑客攻擊對象。雖然選舉援助委員會可以通過質量監控程序對生產現場進行考察，但該程序僅適用于自愿提交認證的投票系統，并不包括供應商產品和服務的全部內容。目前美國聯邦政府仍不要求供應商將其投票系統或公司網絡提交給獨立的第三方進行安全測試查找漏洞。美國國家安全局聲稱，在2016 年美國總統大選前，俄羅斯軍事情報總局為獲取選舉有關的軟件信息，曾對大選投票軟件供應商實施魚叉式釣魚郵件攻擊，誘使投票公司工作人員打開包含惡意病毒的文檔，從而獲取計算機的完全控制權盜取信息。在供應鏈管理層面，盡管美國國土安全部發現供應鏈各個層次的承包商、分包商和供應商不斷受到攻擊，但聯邦政府并沒有對非認證產品和服務的零部件供應鏈進行審查。馬里蘭州的選舉系統主要供應商ByteGrid 早在2015 年被一家與俄羅斯寡頭關系密切的公司收購，但直到聯邦調查局2018 年7月通知該州之前，負責選舉的官員們都沒發現這筆交易。

三、美國加強選舉基礎設施網絡安全管理的相關舉措

（一）加強選舉安全的戰略規劃與政策支持

隨著選舉網絡安全問題的日益凸顯，美國政府將確保選舉安全列為國土安全部的工作優先項，國土安全部2017 年1 月宣布將選舉基礎設施列為關鍵基礎設施。在2018 年中期選舉期間，國土安全部成立了選舉特別工作組(ETF)和反制外國影響特別工作組(CFITF)，以協調聯邦政府層面對選舉社區的支持。這兩個特別工作組現已被制度化為美國網絡安全和基礎設施局內部的選舉安全倡議(ESI)。同年，網絡安全和基礎設施局還推出了“最后一公里”產品項目，采取管理咨詢、情報和技術支持、事件響應規劃等多種舉措為州和地方政府按需定制選舉安全服務。

為幫助地方選舉系統更新投票設施系統，加強網絡安全防御能力，美國國會也加大了在財政資金方面的政策支持力度。美國國會2018 年根據《幫助美國投票法案》向地方選舉機構提供3.8 億美元財政撥款，其中三分之一以上的資金用于改善網絡安全。2019 年底美國國會批準了4.25 億美元的財政預算選舉安全資金，為2020 年美國大選選舉安全保駕護航。

在選舉安全戰略規劃層面，網絡安全和基礎設施安全局2019 年2 月發布了《保衛2020 大選安全戰略規劃》，從安全規劃與能力培訓、風險評估檢測及事件響應服務支持、威脅報告與信息共享層面為地方選舉系統提供政策支持，助力選舉基礎設施網絡安全韌性建設。

（二）充分發揮技術支持保障作用

為加強公眾對選舉系統網絡安全問題的關注，集思廣益破解潛在系統安全漏洞，2017 年Defcon黑客大會引入了“投票黑客村”環節，組織參會的白帽黑客對仿真投票設備和數據庫系統開展“投票系統模擬攻防戰”，關注討論實際選舉中存在的網絡安全技術問題。

2018 年美國司法部專門成立“網絡數字工作組”，重點關注與在線平臺相關的選舉干涉操縱情況，研究如何采取應用技術措施并配合執法行動，防止敵對方竊取選舉數據或劫持關鍵選舉系統。

2019 年網絡安全與基礎設施安全局與非營利機構“投票工作”合作開發了基于網絡的風險限制免費開源審計工具，通過對可驗證的書面投票記錄進行選舉后審計，以識別可能改變選舉結果的計算機錯誤或舞弊行為。用戶可利用此工具計算需要審計的選票數量、隨機選擇待審計的選票、比較被審計選票和計票結果。

科研機構和高科技公司近年來開始探索測試諸如區塊鏈、人工智能和生物識別等新興技術解決方案減少網絡干擾選舉的風險，同時幫助提高公眾對于民主進程的信心。美國西弗吉尼亞州在2018 年中期選舉中首次針對居住在海外的選民和兩個縣的登記選民測試使用移動區塊鏈在線投票技術，并計劃在2020 年大選中在全州海外選民中推廣使用該技術。

（三）聯合盟友力量運用威懾戰略反制黑客干預選舉

為反制2016 年俄羅斯黑客干預大選，奧巴馬政府在離任前簽署行政令綜合運用經濟制裁、法律訴訟、驅逐俄駐美外交人員等多重行動措施進行跨域威懾。2017 年，奧巴馬政府發表聲明宣稱將對俄羅斯的一系列制裁措施擴大到干涉美國同盟國和伙伴國家選舉方面，同時與法國、德國和英國開展了在選舉方面的合作，通過技術協作和威脅情報指標共享加強集體防御、偵察能力建設。特朗普就任總統后，美國一方面頒布國家網絡戰略，強調綜合利用外交、軍事、財政、情報和執法等多重國家權力工具防御反制惡意網絡干選活動；另一方面頒布國防部網絡戰略，推行更具進攻性的網絡軍事行動作戰理念增強威懾影響力。除采取增強國防部行動權力、推進網絡任務部隊作戰能力建設舉措外，特朗普政府還提出“向前防御”“持續接觸”的行動理念，通過關注武裝沖突閾值下的低烈度網絡行動先發制人，形塑對手決策行為。2019 年4 月，在美軍歐洲司令部的協助下，北約網絡防御卓越中心在愛沙尼亞開展了為期四天的“鎖盾2019”網絡安全演習。演習場景模擬某虛擬大國在大選期間遭遇敵對國大規模系統性網絡攻擊的復雜場景，通過實戰攻防演練加強北約內部及伙伴國協同應對網絡干選的防御能力和威懾能力。同年，以保障2020 年大選為由，美國網絡司令部首次派遣網絡技術人員赴烏克蘭、北馬其頓和黑山等海外國家進行實地操練，增強美國搜集敵對國情報的能力。