近日，特朗普签署一项关于加强国家网络安全的行政命令（以下简称“命令”），对往届政府的网络安全政策进行部分调整。

命令出台标志着美国网络安全战略发生了重要转向，其核心内容主要包括“政策框架修订”、“技术标准强化”及“重点领域部署”等多个维度。

一、政策框架方面

命令对奥巴马政府13694号和拜登政府14144号行政命令进行修正，其中一项标志性调整体现在网络制裁适用范围上。

• 一方面，强调制裁适用范围仅限于“外国恶意行为者”，防范国内政治对手滥用。

• 另一方面，明确制裁措施不适用与选举相关的活动。

此外，命令撤销了要求非法移民颁发数字身份证的强制规定，理由是可能会助长福利欺诈和其它滥用行为。

二、技术标准强化方面

命令着力推进两项关键举措：

• 其一，推进安全软件开发。命令要求，2025年8月1日前，美国商务部应通过国家标准与技术研究院（NIST）制定指南，展示基于NIST特别出版物800-218（安全软件开发框架）的安全软件开发和操作实践的实施情况。

• 其二，发展后量子密码技术。命令要求，2025年12月1日前，国土安全部、网络安全和基础设施安全局等部门联合发布并定期更新后量子密码产品类别清单。同时，国家安全局、预算管理局等部门协同制定传输层安全协议1.3版以及后续版本，最终期限为2030年1月2日。

三、重点领域部署方面

命令呈现出三个显著特征：

• 首先，重新定位人工智能应用方向，将发展重点从内容审查转向漏洞管理，要求国防部、国土安全部等部门在2025年11月1日前，将人工智能软件漏洞和入侵管理纳入各自机构现有的漏洞管理流程和机构间协调机制。

• 其次，建立物联网设备认证体系，要求联邦采购条例委员会等根据适用法律，酌情联合采取措施修改联邦采购条例，在 2027 年 1 月 4 日之前，要求向联邦政府提供消费者物联网产品的供应商在产品上贴上“美国网络信任标志标签”。

• 最后，将中国、俄罗斯、伊朗等国列为所谓“最活跃、最持久的网络威胁”。

命令的实施可能产生多维度影响。技术层面，美国在后量子密码学和AI防御等前沿领域的加速布局，可能进一步扩大其技术领先优势；国际治理层面，单边政策调整可能对全球网络治理体系产生深远影响，引发技术标准分化效应。

来源：赛博研究院