美国政府新版网络安全战略将寻求修订核心网络安全政策

编者按

美媒报道称，特朗普政府即将于2026年1月发布新版美国国家网络安全战略，该战略将修订美国核心网络安全政策，并将聚焦六大战略支柱。

知情人士透露，美国白宫即将出台的网络安全战略包括一项平行计划，旨在审查和修订美国网络行动和应对外国敌对势力重大网络攻击的基本政策框架，包括：规定了哪些机构可以发起网络行动以及如何获得授权的机密文件《第13号美国国家安全总统备忘录》（NSPM-13）；规定了当美国本土发生重大网络事件时应该采取的措施以及牵头机构和协调结构的《第41号美国总统政策令》（PPD-41）；制订保护各部门关键基础设施标准的《第22号美国国家安全备忘录》（NSM-22）。同时，美国政府还正在制订打击网络犯罪和勒索软件团伙的行政命令。

根据媒体获得的文件，该网络安全战略的六大支柱包括：一是采取“先发制人式”进攻性措施，阻止外国对手的黑客攻击能力；二是改革网络安全法规，减轻合规负担；三是实现联邦网络现代化；四是保障关键基础设施安全；五是鼓励新兴技术优势发展；六是构建以业务为导向的网络安全人才储备。其中，进攻性支柱的重点在于通过在网络空间采取更积极主动的行动来重塑对手的行为，包括重置外国对手的风险算计，并加强与私营部门的合作以辅助这项工作，最终达到“先发制人地削弱”对手黑客能力的目标。知情人士透露，美国政府机构内部显然存在着“不再手下留情”的意图，这些机构已经拥有开展攻击性黑客行为的合法权力；美国白宫的计划可能涉及更具创新性和创造性的方式，包括更紧密地结合网络威胁情报与间谍机构的信号情报工具。

此外，网络现代化支柱将将重点推动各机构采用量子安全措施以及采用促进“零信任”的工具；关键基础设施支柱将重点放在摆脱外国技术和装备上；人才支柱将通过探索商业激励措施来激发网络安全职业兴趣，发展建立美国网络安全学院的理念，并通过风险投资计划为网络安全初创企业提供资金。

奇安网情局编译有关情况，供读者参考。

据四位知情人士透露，美国白宫即将出台的网络安全战略包括一项平行计划，旨在审查和修订美国网络行动和应对外国敌对势力重大网络攻击的基本政策框架。

特朗普政府即将于2026年1月发布的网络战略的实施步骤将包括重新审视 《第13号美国国家安全总统备忘录》（NSPM-13）等政策。其中，NSPM-13 是一份机密文件，规定了哪些机构可以发起网络行动以及如何获得授权；《第41号美国总统政策令》（PPD-41）规定了当美国本土发生重大网络事件时应该采取的措施，包括牵头机构和协调结构；《第22号美国国家安全备忘录》（NSM-22）为保护各个部门的关键基础设施制定了标准。

两名知情人士表示，美国政府也在筹备针对网络犯罪和勒索软件团伙的行政命令。

所有消息人士均要求匿名，因为他们未获授权公开讨论特朗普政府的意图。他们提醒说，部分计划尚未最终确定，可能会有所变动。

媒体获得的一份行业文件中也部分阐述了该网络安全战略的细节。这项六大支柱战略将：着重于采取“先发制人”措施，阻止外国对手的黑客攻击能力；改革网络安全法规，减轻合规负担；实现联邦网络现代化；保障关键基础设施安全；鼓励新兴技术优势发展；构建以业务为导向的网络安全人才储备。

该战略以及相关的网络安全政策文件的修改，凸显了美国白宫在民族国家对美国数字和物理基础设施持续施压的情况下，为重新调整美国网络政策所做的努力的规模

与此同时，美国白宫也主导了一系列旨在缩减政府主要网络防御和国家情报机构（例如美国网络安全和基础设施安全局、美国国家安全局）规模的举措，尽管据报道其中一些裁员措施将在来年被逆转。

负责监督这些计划实施的美国白宫国家网络安全办公室发言人表示，“我们不对决策前的政策问题发表评论。特朗普政府决心确保美国民众以及我们至关重要的基础设施、网络和信息在网络空间的安全。”

进攻性支柱的重点在于通过在网络空间采取更积极主动的行动来重塑对手的行为，包括重置外国对手的风险算计，并加强与私营部门的合作以辅助这项工作。这份行业文件指出，其最终目标是“先发制人地削弱”对手的黑客能力。

彭博新闻社率先报道了美国政府与私营企业合作开展的进攻性网络安全计划的细节。

这种进攻性调整将如何形成尚不完全清楚。关于私营部门在国家网络行动中扮演何种角色的辩论中，曾有人提议授权企业对敌对势力开展进攻性网络活动。

媒体5月份报道称，美国官员和私营部门已经讨论过这一概念，但消息人士承认，任何现代框架都将比过去几个世纪使用的框架更具限制性。

一位熟悉美国政府思路的人士表示，美国政府机构内部显然存在着“不再手下留情”的意图，这些机构已经拥有合法权力进行攻击性黑客行为。几个月来，美国政府一直在发表类似的声明。

另两位知情人士也表示，美国白宫的计划可能涉及更具创新性和创造性的方式，将网络威胁情报（有助于识别黑客攻击背后的黑手及其运作方式的技术数据）与间谍机构的信号情报工具更紧密地结合起来，后者用于监控外国通信和数字活动以达到国家安全目的。

在战略的防御方面，美国白宫将重点推动各机构采用量子安全措施，这是旨在确保加密政府网络即使在未来的量子计算机能够破解当今加密标准的情况下仍然保持安全的努力的一部分。

该蓝图的一个相关组成部分是采用促进“零信任”的工具——即网络上的所有用户都不应该被信任，并且始终需要验证以确保其真实性。

该战略还包含采购层面，旨在通过不再仅仅依赖历主导大型联邦网络合同的巨型国防和技术主承包商，来增加政府承包领域的竞争。

更广泛地说，关键基础设施支柱将重点放在摆脱中国技术上，以此前从美国网络中剔除与中国有关的电信硬件的努力为基础。

人才支柱部分显示，美国政府还将探索商业激励措施，以激发人们对网络安全职业的兴趣，并发展建立美国网络安全学院的理念。同时，美国政府也在制定一项风险投资计划，为网络安全初创企业提供资金，以配合这些目标的实现。

该行业文件显示，一项实施网络战略的行政命令也正在计划中，预计该命令将比拜登时代于2023年发布的类似命令精简得多。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。