特朗普政府首份網絡安全行政令解析：戰略轉向與核心舉措

所屬地區：江蘇發布日期：2025-07-26

發布地址: 江蘇

當地時間6月6日，特朗普政府發布首項以網絡安全為核心的行政令——《繼續努力加強國家網絡安全并修訂13694號行政令和14144號行政令》（Sustaining Select Efforts to Strengthen the Nation's Cybersecurity and Amending Executive Order 13694 and Executive Order 14144）。

行政令明確將網絡安全工作聚焦五大方向，具體為捍衛數字基礎設施、打擊外國網絡威脅、減少欺詐與濫用、促進私營部門人工智能創新，以及有效保護數字領域的服務與能力。

鑒于日益復雜且不斷擴散的網絡威脅，行政令呼吁聯邦機構修改事件響應協議、開展例行網絡安全演習、提升影響聯邦運營的網絡安全事件的透明度，并指示聯邦機構修改網絡安全框架，重點優先采用零信任架構并部署高級威脅檢測系統。

此外，行政令還涵蓋多項新增及修訂指令，涉及多部門的協同聯動，覆蓋網絡安全與基礎設施安全局、國防部、能源部、國土安全部、國家標準與技術研究院、國家安全局、國家科學基金會、國家網絡總監辦公室、國家情報總監辦公室、管理和預算辦公室、科學技術政策辦公室等多個聯邦機構與部門。下圖系統梳理了主要指令及相應時限要求：

負責機構	具體事務	最后期限
美國國家標準與技術研究院	發布指導，展示基于?NIST安全軟件開發框架的安全軟件開發、安全和操作實踐的實施。	2025年8月1日
美國國家標準與技術研究院	修訂?NIST?的信息系統和組織的安全和隱私控制，提供有關如何安全可靠地部署補丁和安全更新的新指南。	2025年9月2日
國防部、國家情報總監辦公室、國土安全部、行政管理和預算辦公室、國家網絡總監辦公室和科技政策辦公室	將人工智能軟件漏洞和入侵管理納入現有的漏洞管理流程和機構間協調機制。	2025年11月1日
國土安全部、能源部、國家科學基金會和國家標準與技術研究院	采取措施確保現有的網絡防御研究數據集在最大程度上可供學術研究界使用——考慮到商業機密和國家安全。	2025年11月1日
國家安全局、白宮預算管理辦公室?	為聯邦機構制定新要求，以支持傳輸層安全協議?1.3?版或有助于向后量子密碼過渡的后續版本。	2025年12月1日
網絡安全與基礎設施安全局、國家安全局	發布支持后量子密碼學的產品類別的更新列表，并采取措施確保這些產品廣泛可用且易于訪問。	2025年12月1日
美國國家標準與技術研究院	發布安全軟件開發框架的初步更新。	2025年12月1日
美國國家標準與技術研究院	發布安全軟件開發框架的最終版本。	2026年3月31日
聯邦采購監管委員會	修改《聯邦采購條例》，要求聯邦供應商在物聯網領域的消費產品上使用美國網絡信任標志標簽。	2026年6月6日

除上述新指令外，行政令對多項既往網絡安全相關行政命令進行修訂與調整，其中包括拜登政府的第14144號行政命令《關于加強和促進國家網絡安全創新的行政令》、第14028號行政命令《關于改善國家網絡安全的行政令》，以及奧巴馬政府的第13694號行政命令《凍結某些從事重大惡意網絡活動的人員的財產的行政令》。此次修訂呈現出三大顯著變化：

收縮網絡威脅目標范圍：原第13694號行政命令授權聯邦機構對“任何人”（無論國籍）在美國境外從事的重大惡意網絡活動采取行動，新行政令將其限定為“任何外國人”，縮小了聯邦政府可針對的網絡威脅目標類型。

重構人工智能政策重心：第14144 號行政命令倡導跨行業在運用 AI 工具和應用程序方面開展協作，并指示聯邦機構分析運用 AI 進行網絡防御的不同途徑。新行政令則將AI政策重點重新聚焦于私營部門的創新，并進一步推動聯邦機構對 AI 的采用與整合。例如要求利用人工智能工具識別管理漏洞、實現“網絡防御自動化”。

簡化安全合規要求：取消第14144號行政令中關于“增強軟件供應商安全證明流程”的補充規定，保留了第14028號行政令中“聯邦機構收集驗證供應商安全開發實踐證明”的要求。同時，廢除原命令中“由NIST制定最低網絡安全實踐指南”及“將該指南納入聯邦采購條例（FAR）”的強制性條款。

值得注意的是，盡管存在上述調整，第14144號、第14028號和第13694號行政命令中的核心框架與原則仍得以保留。例如：維持第14144號行政命令賦予網絡安全和基礎設施安全局的監督權限；保留管理和預算辦公室關于聯邦機構遵守NIST《系統和組織網絡安全供應鏈風險管理實踐》的要求，涵蓋軟件技術采購、安全測試合規等關鍵環節；延續管理和預算辦公室發布《將信息作為戰略資源進行管理》通函更新指南的要求，該通函涉及信息治理、采購、記錄管理、開放數據、勞動力、安全和隱私等核心領域；維持國土安全部與國家情報總監辦公室“將人工智能軟件漏洞及漏洞管理納入機構間漏洞管理協議”的要求。

總體而言，特朗普政府的網絡安全行政令標志著聯邦網絡安全戰略的轉向，其范圍更趨聚焦，強調權力下放與合規框架精簡，試圖減輕聯邦機構及相關供應商的合規負擔。

文章參考來源｜IAPP、whitehouse

轉載自：賽博研究院

熱點聚焦

HOT！！

鄔江興院士：AI內生安全問題及可信應用系統研究

征稿啟事 | 16個熱點問題，歡迎來稿！

新書出版 | 鄔江興院士發布最新英文著作

可信內生安全、變結構擬態計算技術等入選“新一代信息工程科技新質生產力技術備選清單（2024）”

迎接網絡韌性新時代！第四屆網絡空間內生安全學術大會暨第七屆“強網”擬態防御國際精英挑戰賽完美收官

藍皮書下載 | 第四屆網絡空間內生安全學術大會，五本藍皮書重磅發布

正式發布！網絡空間內生安全理論和標準體系入選信息通信領域十大科技進展（附手冊）