◎北京电子科技学院管理系 李艳

总统大选是美国民主政治制度的集中体现。2016 年美国大选中“邮件门”、民主党全国委员会文件泄漏和地方选举系统遭遇黑客攻击等典型网络安全事件的接连爆发不仅影响了选情走向，也挫伤了美国民众对民主选举制度的信任度，对美国的民主政治生态造成了负面影响。特朗普爆冷当选后，面对“通俄门”的调查压力，对内将选举系统列为关键基础设施保护领域综合施策加强选举设施安全，对外加强与盟友在选举安全领域的合作，施加跨域威慑战略进行报复制裁。选举基础设施网络安全问题已然从技术问题上升为政治问题，成为党派斗争和大国博弈的焦点。

一、美国选举基础设施建设的背景及概况

2000 年小布什与戈尔的世纪总统大选之战凸显了佛罗里达州穿孔卡“蝶式选票”的严重局限性以及对现代化可靠投票系统的紧迫投资需求。为解决国家选举系统中的安全漏洞，2002 年国会通过了《帮助美国投票法案》，宣布向各州拨款20 亿美元购买新型投票设备。法案还设立了选举援助委员会，负责管理委员会的拨款并为投票技术标准提供指导。在财政资金的撬动和催化下，电子投票技术得到了快速发展应用，美国选举基础设施产业迎来了重大发展契机。

美国选举基础设施指与选举相关的物理设施和网络设施，主要包括选民登记数据库及相关IT 系统、用于管理选举的IT 基础设施及系统（如选举结果统计、审计和显示系统、选举后验证报告系统）、投票系统及相关基础设施、选举数据存储设施、投票站（包含提前投票点）构成。从市场分布的层面进行分析，美国选举基础设施产业是由私营供应商主导的高度集中统一的市场，三家供应商巨头占据了92%的市场份额。供应商收入的主要来源为销售选举设备和提供相关选举设备维护服务，行业年收入规模约为3亿美元，占美国大选管理总支出的3/10。

电子投票系统技术具有一定的复杂性和动态性，需要定期投入资金对软硬件进行及时维护或更新。业内专家普遍认为，选举投票设备的预期使用寿命大约在10-15 年左右。然而整个选举基础设施行业规模的增长受注册选民基数和选举周期性特点所限，其竞争动力和创新动力是极为有限的。再加上选举预算管理的刚性约束，2/3 的州政府无力承担升级更换投票系统的巨大成本，导致现有的选举投票设备大都处于超龄服役状态，造成极大的网络安全隐患。由于一些机器型号已停产，个别选举官员只能转向eBay 之类的平台寻找替换零件以维持系统的正常运转。

在美国选举事务决策通常由县级政府负责，各地在预算、技术资源和需求偏好方面存在很大的差异。此外美国联邦制的权力管制环境也决定联邦政府没有权力以自上而下的方式强制推行统一的国家标准来改变选举技术。选举援助委员会作为选举管理信息的全国交流中心并无实质性的监管权力，其功能主要是开发自愿性投票系统指南和对投票系统测试实验室进行认证。与国防、核能、大坝和能源等其他关键基础设施不同，选举基础设施在网络安全层面几乎没有受到联邦政府的监管。针对供应商威胁预警报告、国外股权投资限制、员工背景审查、安全漏洞修补、供应链安全及敏感软硬件物理安全层面并没有强制性的国家监管要求。

二、美国选举基础设施面临的网络安全风险

投票设备的老化、过时的软件系统和监管的漏洞造成美国选举基础设施面临着严峻复杂的网络安全风险。

首先，选民登记系统成为黑客攻击的首要目标。美国国土安全部声称在2016 年大选期间21 个州的选民登记系统成为黑客攻击入侵的目标。2018 年中期选举临近时有研究人员发现3500 万条美国选民数据记录在黑客论坛上出售。

其次，老化的电子投票机系统不仅容易受到黑客攻击，还难以查证投票结果的真实性。美国的电子投票机大多现仍运行在过时的Windows7 操作系统上，由于投票设备属于气隙系统，一般不联网及时修复漏洞，因此存在巨大安全隐患。另一方面，根据纽约大学法学院布伦南司法中心的分析，全国多达12%的选民（估计有1600 万人）2020 年大选仍将继续使用不能产生可审计纸质记录的无纸化投票设备。这些设备上的投票数据被恶意篡改后无法溯源查证，因此更容易面临黑客恶意攻击。

第三，选票统计系统和报告系统存在安全漏洞，可篡改投票结果进行虚假宣传活动。2015 年，弗吉尼亚州政府对投票机进行安全审查测试时发现，当地投票机系统利用无线手段实现相互连接，通信时使用的密码为极易被破解的“abcde”弱口令。当投票数据库密码被黑客破译后，可操纵篡改投票指标数据。在2018 年DefCon 黑客大会上，一名11 岁的女孩在10 分钟内入侵了佛罗里达州选举投票网站的复制版本并篡改了投票结果。

第四，监管缺失导致供应商成为黑客攻击对象。虽然选举援助委员会可以通过质量监控程序对生产现场进行考察，但该程序仅适用于自愿提交认证的投票系统，并不包括供应商产品和服务的全部内容。目前美国联邦政府仍不要求供应商将其投票系统或公司网络提交给独立的第三方进行安全测试查找漏洞。美国国家安全局声称，在2016 年美国总统大选前，俄罗斯军事情报总局为获取选举有关的软件信息，曾对大选投票软件供应商实施鱼叉式钓鱼邮件攻击，诱使投票公司工作人员打开包含恶意病毒的文档，从而获取计算机的完全控制权盗取信息。在供应链管理层面，尽管美国国土安全部发现供应链各个层次的承包商、分包商和供应商不断受到攻击，但联邦政府并没有对非认证产品和服务的零部件供应链进行审查。马里兰州的选举系统主要供应商ByteGrid 早在2015 年被一家与俄罗斯寡头关系密切的公司收购，但直到联邦调查局2018 年7月通知该州之前，负责选举的官员们都没发现这笔交易。

三、美国加强选举基础设施网络安全管理的相关举措

（一）加强选举安全的战略规划与政策支持

随着选举网络安全问题的日益凸显，美国政府将确保选举安全列为国土安全部的工作优先项，国土安全部2017 年1 月宣布将选举基础设施列为关键基础设施。在2018 年中期选举期间，国土安全部成立了选举特别工作组(ETF)和反制外国影响特别工作组(CFITF)，以协调联邦政府层面对选举社区的支持。这两个特别工作组现已被制度化为美国网络安全和基础设施局内部的选举安全倡议(ESI)。同年，网络安全和基础设施局还推出了“最后一公里”产品项目，采取管理咨询、情报和技术支持、事件响应规划等多种举措为州和地方政府按需定制选举安全服务。

为帮助地方选举系统更新投票设施系统，加强网络安全防御能力，美国国会也加大了在财政资金方面的政策支持力度。美国国会2018 年根据《帮助美国投票法案》向地方选举机构提供3.8 亿美元财政拨款，其中三分之一以上的资金用于改善网络安全。2019 年底美国国会批准了4.25 亿美元的财政预算选举安全资金，为2020 年美国大选选举安全保驾护航。

在选举安全战略规划层面，网络安全和基础设施安全局2019 年2 月发布了《保卫2020 大选安全战略规划》，从安全规划与能力培训、风险评估检测及事件响应服务支持、威胁报告与信息共享层面为地方选举系统提供政策支持，助力选举基础设施网络安全韧性建设。

（二）充分发挥技术支持保障作用

为加强公众对选举系统网络安全问题的关注，集思广益破解潜在系统安全漏洞，2017 年Defcon黑客大会引入了“投票黑客村”环节，组织参会的白帽黑客对仿真投票设备和数据库系统开展“投票系统模拟攻防战”，关注讨论实际选举中存在的网络安全技术问题。

2018 年美国司法部专门成立“网络数字工作组”，重点关注与在线平台相关的选举干涉操纵情况，研究如何采取应用技术措施并配合执法行动，防止敌对方窃取选举数据或劫持关键选举系统。

2019 年网络安全与基础设施安全局与非营利机构“投票工作”合作开发了基于网络的风险限制免费开源审计工具，通过对可验证的书面投票记录进行选举后审计，以识别可能改变选举结果的计算机错误或舞弊行为。用户可利用此工具计算需要审计的选票数量、随机选择待审计的选票、比较被审计选票和计票结果。

科研机构和高科技公司近年来开始探索测试诸如区块链、人工智能和生物识别等新兴技术解决方案减少网络干扰选举的风险，同时帮助提高公众对于民主进程的信心。美国西弗吉尼亚州在2018 年中期选举中首次针对居住在海外的选民和两个县的登记选民测试使用移动区块链在线投票技术，并计划在2020 年大选中在全州海外选民中推广使用该技术。

（三）联合盟友力量运用威慑战略反制黑客干预选举

为反制2016 年俄罗斯黑客干预大选，奥巴马政府在离任前签署行政令综合运用经济制裁、法律诉讼、驱逐俄驻美外交人员等多重行动措施进行跨域威慑。2017 年，奥巴马政府发表声明宣称将对俄罗斯的一系列制裁措施扩大到干涉美国同盟国和伙伴国家选举方面，同时与法国、德国和英国开展了在选举方面的合作，通过技术协作和威胁情报指标共享加强集体防御、侦察能力建设。特朗普就任总统后，美国一方面颁布国家网络战略，强调综合利用外交、军事、财政、情报和执法等多重国家权力工具防御反制恶意网络干选活动；另一方面颁布国防部网络战略，推行更具进攻性的网络军事行动作战理念增强威慑影响力。除采取增强国防部行动权力、推进网络任务部队作战能力建设举措外，特朗普政府还提出“向前防御”“持续接触”的行动理念，通过关注武装冲突阈值下的低烈度网络行动先发制人，形塑对手决策行为。2019 年4 月，在美军欧洲司令部的协助下，北约网络防御卓越中心在爱沙尼亚开展了为期四天的“锁盾2019”网络安全演习。演习场景模拟某虚拟大国在大选期间遭遇敌对国大规模系统性网络攻击的复杂场景，通过实战攻防演练加强北约内部及伙伴国协同应对网络干选的防御能力和威慑能力。同年，以保障2020 年大选为由，美国网络司令部首次派遣网络技术人员赴乌克兰、北马其顿和黑山等海外国家进行实地操练，增强美国搜集敌对国情报的能力。