背景介绍

还有不到100天，特朗普政府将面临其第一个中期选举，见证美众议院全部435个席位和参议院100个席位中35个席位的争夺，以及39个州州长选举和地方选举。如何确保选举安全自然也成为目前美国政府的头等大事。与今天所有其他实体一样，选举系统也是公开暴露于网络攻击的威胁之下的。因此，选举官员和政府官员必须向企业同行学习，并制定详尽、可实施的计划，以确保选举活动成功实现。

今年早些时候，联邦选举援助委员会（EAC）已经为各州提供了3.8亿美元的资金，以支持各州改善其选举制度，并推进其选举现代化进程。但Praetz表示，EAC只是依据2002年《辅佐美国投票法》（Help America Vote Act）为今年拨发了这些款项。但是，这3.8亿拨款显然远不能满足全国8,800个选区的需求。

虽然目前还不清楚未来是否能够获得更多的财政援助，但在过去几周里，国土安全部（DHS）已经探讨了在11月的中期选举前增加选举安全支出的必要性。

本周早些时候，众议院监督和政府改革委员会副部长Christopher C. Krebs表示，2017年1月，国土安全部部长JehJohnson就已经将选举基础设施（包括投票系统、选民登记数据库以及投票站）添加到了包括金融、应急服务以及能源等部门在内的政府关键设施名单当中。国土安全部一直与EAC和其他州及当地合作伙伴合作，以加强全国选举系统的安全性。未来，国土安全部还将继续提供更为广泛的服务，如网络安全卫生扫描、风险和脆弱性评估，以及事件响应援助等。

EAC的拨款虽然是一个良好的开端，但对于全国数千个选区而言，只拥有一名IT支持人员已是莫大的幸事，更别说拥有持有CISSP或其他重要安全证书的威胁猎人了，因为单是一位这类人才的花费就高达25万美元/年，如果数千个选区全部配备一名，这笔花销就将超出拨款金额数倍。虽说国土安全部和其他团体可以提供技术援助，但这显然是“远水解不了近渴”的缓兵之计。

下述文章参考了来自伊利诺伊州库克县选举主任Noah Praetz、西佛罗里达大学网络安全中心主任Eman El-Sheikh博士、DEFCON选举黑客行动领导人Harri Hursti，以及芝加哥全球事务委员会代表Cecile Shea等人的意见，总结了政府（和公民）可以采取的一些积极措施，以帮助实现更为安全的选举环境。

选举安全缓解措施

1.熟悉不断变化的威胁场景

在政府机构和选举委员会工作的人员都熟悉“什么是黑客攻击和网络钓鱼”，但是由于缺乏安全专家指导，他们可能无法及时了解不断变化的威胁场景。威胁场景每天都在发生变化，但是选举官员也没有能力为工作人员配置经验丰富的安全专家或威胁猎人。鉴于此，相关工作人员可以先从一些组织（如选举基础设施信息共享和分析中心EI-ISAC）搜寻最新的威胁信息入手，再逐渐接触更广泛的威胁信息源进行整合运用。

2.部署分层防御

在防御网络威胁方面，选举机构通常会把重点放在计算机、服务器和网络安全上，而忽略了最应该重视的访问控制问题。他们为计算机和网络部署了严密的防护措施，却没能正确地管理访问权限；稍不留神，就会给恶意行为者访问系统留下可乘之机。所以，政府机构和选举委员会必须从头开始，为选举系统构建一个一致且可管理的访问控制策略。例如，不要授权非正式工作人员（如临时性的志愿者）访问用于登记选民信息的笔记本电脑。诸如此类的常识性措施还有很多，保障选举安全正可谓道阻且长。

3.践行良好的管理和汇报制度

选举组织还需要制定应急响应计划，以应对遭遇黑客攻击时可能发生的情况。政府应该确定一名事件负责人，并根据“组织如何应对和纠正违规行为”制定具体的行动计划。明确事件发生后由谁负责组织和上报，团队的哪些成员将被派遣，以及组织将如何恢复正常运营，以便安全、有序地实现选举活动。

4.整合利用现有的在线资源

如今，没有人能够脱离网络实现业务运行。在网络的世界中，所有州、地区和县都面临着同样的挑战，因此，汇集信息是有意义的。政府应该与EI-ISAC一起，将更多其他在线资源整合，用于选举安全和应急响应计划中。这些资源包括：

· 互联网安全中心选举安全手册https://www.cisecurity.org/elections-resources/

· 哈佛大学贝尔弗中心安全手册https://www.belfercenter.org/publication/state-and-local-election-cybersecurity-playbook/

· 库克县关于选举安全的白皮书https://www.cookcountyclerk.com/sites/default/files/pdfs/Election%20Security%20White%20Paper_Praetz_12062017.pdf

· 美国国土安全部选举服务https://www.eac.gov/assets/1/6/DHS_Cybersecurity_Services_Catalog_for_Election_Infrastructure.pdf

· 选举援助委员会资源https://www.eac.gov/electionsecurity/

· 谷歌：免费选举网站保护https://protectyourelection.withgoogle.com/intl/en/

· Cloudfare：雅典项目（The Athenian Project）https://www.darkreading.com/application-security/70-us-election-jurisdictions-adopt-free-website-security-service-/d/d-id/1332343

5.落实安全卫生实践

专业的IT和安全人员对于安全卫生举措都十分清楚，因为这是他们的工作。但是，在选举过程中，参与者不光有IT和安全专业人士，选举系统中的每个人以及每个选民都在其中发挥着重要作用。如今，投票信息主要通过电子邮件在线传输，因此，任何时候公民都可能成为网络钓鱼攻击的目标。安全专家认为，必须为选举环境营造良好的安全卫生文化，践行安全卫生措施，例如不随意点击不明链接；加密传输数据等。我们应该采取与医疗卫生相同的方式，像保护财务和医疗信息安全性一样防护选举信息。

6.将所有选举网络从公共互联网上移除

每个州/地区处理选举数据的方式都不尽相同，一些地区会选择扫描并随后将纸质选票存储在可移动硬盘上；一些地区可能会选择直接将硬盘送至县选举委员会办公室；当然，也有一些地区会直接通过安全的网络连接传输投票数据。不过，无论您采取何种方式来处理这些选举数据，都应该尽可能避免通过公共互联网进行传输。

7.考虑“风险限制”审计 

在黑客拥有投票系统的世界中，强大的选举后审计将变得比以往任何时候都更加重要。

美国已经对民意调查结果进行了许多审计，但许多专家正在为所谓的“风险限制审计”进行游说，这些审计比传统方法更加开放和繁琐。它们涉及从统计上显着的随机抽样样本中抽取纸质选票，对其进行统计，然后将结果与使用电子记录计算的选举结果进行比较。（当然，这是假定纸质选票仍在生成，这将排除使用某些DRE机器）

据悉，这个想法目前已被包括科罗拉多州和新墨西哥州在内的少数几个州所采用，它需要对每场比赛进行审计，而不仅仅是紧缺的比赛。如果发现差异，则进行额外的手动计数，大大提高了票选结果的准确率。

目前，参议院情报特别委员会和国会选举安全工作组都已经正式批准了“风险限制”审计。

8.升级选民登记数据库

目前，约有40个州仍在使用10多年前创建的选民登记数据库。大部分这些老旧的数据库都早已不再适用如今的威胁场景，自然也就无法抵御当前的网络安全威胁，而且，这些数据库中也亟待升级其基本用户和管理员功能，同时，也需要加固其安全性。

6月5日，全美有8个州为11月选举展开了初选，过程中发生了一个令人意外的小插曲。洛杉矶县发生重大的选务疏失，共计有11.8万选民因印刷错误未被列入选举人名单中，此事也凸显出政府需要升级其选民登记数据库的紧迫性。