返回上一页 文章阅读 登录

杨楠:美国选举安全问题

——以2016年和2020年总统大选为例

更新时间:2021-03-25 12:57:00
作者: 杨楠  

   为应对2016年大选产生的安全问题,确保2020年大选的顺利举行,2016年以后,选举安全成为美国国家安全界的优先事项。依据该问题实质,美国联邦与各州及地方政府从四个层面入手,采取多项举措降低风险和威胁。

   (一)物理层面:应对选举关键基础设施风险

   2017年以来,美国各级政府及利益相关者开始将选举基础设施系统置于风险环境背景预设下,致力于提高设备稳定性。其中,提升选举基础设施的重要性成为开启风险规划进程的当务之急。2017年1月6日,美国国土安全部将投票设施纳入“关键基础设施”,以实现“顶层”参与管理,并借此“渲染”威胁,引起美国各界的重视。

   私营部门、政府组织与研究机构先后参与到美国选举基础设施的风险评估中。美国将世界黑客大会(DEF Con)这一国际公共平台作为排查自身选举设施技术及操作漏洞的重要工具。自2017年起,该平台在会议日程中增设额外的“投票机黑客村”,鼓励赴会的技术人员对市面上主流投票设施进行网络攻击,并定位风险缺口。 包括思科(Cisco)、国际商业机器公司(IBM)、微软、谷歌及迈克菲(McAfee)在内的大量网络安全企业投入相关研发,并向各州与地方政府提供免费服务。美国各级政府也开始借助该平台将国家前沿安全技术融入选举系统中,如美国国防部高级研究计划局(DARPA)于2019年尝试利用其新近研发的固件与硬件安全整合系统来提升设施的吸收恢复能力。 此外,大量科研机构参与到该议题探讨之中。哈佛大学肯尼迪政府学院贝尔福科学与国际事务研究中心于2017年7月起开展的“保卫数字民主计划”是此类评估的代表。通过十余份报告与“战术指南”(Playbook),该计划为各州及地方政府提供了应对问题的解决方略。 纽约大学布伦南司法中心(Brennan Center)开展的“保护选举项目”也从多个角度对存在于选举设施体系中的问题进行评估,并提供应对预案。 这些方案涵盖了选举安全体系各个层面,成为美国各级政府进行战略规划的重要参照。

   联邦政府和国会也加强相关资金和资源配置。自2002年《帮助美国选举法》(Help America Vote Act)出台后,近十年内美国国会几乎未对设备进行更新拨款(参见图1)。因此,增强“基层”对风险的自主抵御能力成为美国政府和国会要务。2018年3月23日,特朗普签署《年度综合拨款法案》,为选举安全额外拨付3.8亿美元,打破自2011年以来美国国会对这一领域的“零投入”窘境。根据联邦协助选举委员会公布的报告,截至2018年年底,已有3.62亿资金按比例拨付给各州政府。依据计划,各地方政府将投入该资金的64.1%用于更新各选区的选举基础设施;

   相比之下,美国政府内部主要负责应对选举安全问题的部门——国土安全部仅获得了7 300万美元,用于联络、指导和促进选举基础设施技术提升。

   资金到位后,各州与地方政府陆续对选举基础设施进行更新。截至2019年年初,已有一定数量的地方选举机构投入到设备的升级与更换工作之中(参见图2)。以小型选区罗得岛州为例,该州大部分选举设备购置于1997年,性能与损耗已近极限;获得1 000万美元的拨款后,其政府旋即将设备全部更换为市面最新的光学扫描票机,增设安全软件以实现数字加密,并在原有基础上扩编40%的网络安全工作人员。2018年2月,美国进步中心对全美50个州选举设备进行系统性评估。其发布的报告显示,囿于联邦政府的职权限制及各地选举议程差异,各州与地方政府的设备更新速度不一,但相比2016年整体安全性有所提升

   二)心理层面:重建选民信任

   恢复美国选民对其选举体制的信任是美国政府应对2020年大选的要务。美国国家安全部门与各选举相关部门采取多种措施来缓解这种心理影响,试图强化投票过程与结果两个环节的合法性,最终实现重构民众信任、抵御潜在风险的目标。

   首先,美国情报部门对特朗普“通俄门”事件持续调查。2017年6月,在参议院情报委员会举办的听证会上,多名情报部门官员表示, 外界利用信息来影响美国选民意图的传播战略会“削弱公众对于选举进程信心,并间接影响选举结果”。 而后,这些部门先后开展了17次对“通俄门”的调查。 其中,在联邦调查局代号为“火力飓风”(Crossfire Hurricane)调查行动的基础上,前任联邦调查局局长、联邦特别律师罗伯特·穆勒(Robert Muller)开展了针对13名俄罗斯人与3个俄罗斯实体机构的诉讼,引发广泛关注。2019年4月,穆勒发布了长达四百余页的最终报告。尽管报告的核心结论为“特朗普竞选团队并未与俄罗斯‘共谋’”,但报告的另一个结论“俄罗斯通过网络干涉美国大选”却深入人心。

   其次,美国政府强化选民这一受众群体甄别信息的能力。美国情报部门指出,美国国内以经济利益为导向的主流社交媒体充斥“不当政治宣传”,是外部势力对大选进行干涉的重要平台。2017年,特朗普政府开始推动各大社交媒体“自查”,增强其对特定信息的甄别、吸收及曝光能力,成为近年来各利益相关方的当务之急。包括推特、脸书等社交媒体陆续开展改革,提高其政治广告的透明度,并更改原有算法以提高公开信息可靠性。同时,作为核心受众的选民也得到国家安全部门的重视。自2017年以来,为提高选民的“媒体素养”(Media Literacy),美国各级政府采取多项具体措施。从全国层面来看,一些官方机构及非政府组织开设了系列研讨会或培训课程,试图借此提升选民对于恶意政治宣传的甄别能力。 在州政府一级,各立法机构积极鼓励各高等院校将媒体素养的相关知识纳入其教学计划中。

   最后,提升投票进程的可信度是美国各级政府“取信于民”的关键。聚焦于投票过程,美国部分州尝试回归“纸质选票时代”。2016年大选时,美国共有14个州使用无纸化投票模式,缺乏记录且无从考证。美国民众要求保留纸质选票,以防电子数据被篡改的呼声越来越高。对此,美国国会众议院于2019年6月通过一项法案,要求联邦政府为当前仍使用无纸化电子直录机的州政府进行设备拨款。 聚焦于投票结果,美国各州与地方政府在国土安全部的协助下,强化了选举后的审计(Post-electoral Audit)流程。2016年投票结束后,大量州政府并未严格遵守审计规定,或根本没有进行审计。对此,美国国土安全部与各州选举官合作,开始在全国范围内推行名为“风险限制审计”(Risk-Limiting Audit)的核查模式,并研发了支持性开源软件供各选区管理人员使用。

   (三)组织层面:化解组织壁垒

   特朗普执政以来,美国对原有选举管理机制进行调整,在保留“地方主导、中央为辅”的去中心化体系基础上,重新厘定各利益相关方的职能及权限。2018年7月,特朗普主持召开国家安全委员会正式会议,对选举安全体系的构建进行具体战略部署,并确立美国以“全政府”组织原则为指导构建选举风险防控体系。

   在联邦政府一级,国土安全部主导了选举安全机制的改革,同时也承担着协调政府间行动的职能。在将选举基础设施划归为关键基础设施后,国土安全部在其国家保护和计划分局(National Protection and Programs Directorate)内分设了“选举基础设施网络安全工作小组”及“选举特别工作小组”,前者关注选举设施的物理抗性,定期组织政府和地方选举官员分享网络安全的各类风险信息;后者致力于抵制来自外部的干涉和影响活动,并为各州选举中心提供全天候咨询及援助。2018年11月,国土安全部国家保护和计划分局经特朗普批准,改组为网络与基础设施安全局(Cybersecurity and Infrastructure Security Agency)。与此同时,国土安全部提高了对选举中政府内及政府间跨部门协调能力的重视,增设了选举设施政府协调委员会(EIS-GCC)及业界协调委员会(EIS-SCC),作为协调联邦、州、地方政府以及私营企业间行动的平台。

   除国土安全部外,美国联邦政府内其他机构同样参与了选举安全的制度建设,如美国国防部在其高级研究计划局内设立了一个旨在定位与修复选举技术漏洞的小组;美国国务院于2017年将旧有战略反恐联络中心改组,在其基础上组建了新的“全球参与中心”(Global Engagement Center),用以“反击来自外部的政治宣传和虚假信息”; 联邦调查局也在2017年建立了“外国影响特别小组”,对美国境内各类“影响力行动”开展调查。

   在政府层面,美国联邦政府各相关机构以问题为导向,通过近年来的跨部门联动及磨合,逐步形成“全政府”组织架构中的战略规划端。其中,美国国土安全部是这一体系的枢纽,在厘定职权分工、督导战略推进和促进情报信息流动等方面发挥重要功能。围绕美国国土安全部,各行政部门相继行使选举安全的统筹职能,以回应“防止选举干涉”的整体战略部署。2019年11月5日,国土安全部、司法部、国防部、国家情报局、国家安全局与中央情报局等部门联合发布了一份声明,首次将“全政府”模式确定为美国应对未来选举风险的核心参照。

   联邦政府的举措带动了州与地方政府进行组织和管理的变革。包括美国州务卿协会、全美州长协会(National Governors Association)、全美州议会联合会(National Conference of State Legislatures)以及全美州选举主任协会(National Association of State Election Directors)等机构利用其自身跨部门的特性,策应联邦政府对各州的资源共享。美国网络安全中心(Center for Internet Security)为各州与地方政府的选举安全提供了“共享与分析中心”(MS-ISAC)与“选举基础设施信息共享与分析中心”(EI-ISAC)两个公共平台,用以搜集并处理威胁情报,并实时上报针对选举系统的网络攻击行为。同时,在选举安全成为国土安全问题后,集执法、情报与信息处理等职能于一体的地方融合中心(Fusion Centers)随即扩充职能范围,开始充当协调州政府间选举安全事务、拟定保护行动计划的斡旋机制。

   此外,重新明确选举管理人员的权限也是美国各级政府的战略要务。安全许可(Security Clearance)是美国政府成员深度参与国家安全事务、接触涉密信息的重要“凭证”。在选举安全未升级为国土安全问题前,美国全国鲜有州与地方的选举管理人员持有这一凭证,令其难以及时获取各类威胁情报。在选举安全上升为国土安全问题之后,国土安全部逐步放开限制,到2018年中期选举时,超过100位选举管理者获得了该许可。 为延续2018年中期选举时较为流畅的威胁信息流动,进而应对2020年大选,美国国会一反常态,在2020财年《国防授权法》草案中授权情报部门“进一步酌情为州与地方的主要选举官员,以及必要的选举管理人员发放安全许可”。

   (四)规则层面:填补机制缺失

(点击此处阅读下一页)


爱思想关键词小程序
本文责编:admin
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/125699.html
文章来源:《国际安全研究》2021年第2期
收藏