2025年美国网络安全政策新进展

翟一鸣，中国现代国际关系研究院

2025年是特朗普“二度主政”元年。在人工智能等新技术加速迭代、新型网络威胁不断涌现、大国网络博弈持续加剧的背景下，新一届美国政府正对美国网络安全政策进行系统性评估和调整。本文研究美国“涉网”人事变动、体制机制讨论与改革、战略与政策文件变化相关情况，认为特朗普第二任期将对外采取更加激进的网络攻防策略，且未来体系化主动进攻走向较为明显。

一、进攻性网络战略理念更加凸显

近年来，美国不断强调网军应“先发制人”，并于战略理念层面日益强调“进攻性”。在特朗普第一任期，美国配套2018年《国家网络战略》（National Cyber Strategy） 发布的2018年《国防部网络战略》（DoD Cyber Strategy），明确提出美国将进行“前置防御”并“运用进攻性网络能力”。拜登政府时期，美国2023年版《国家网络安全战略》（National Cybersecurity Strategy）专门设置“破坏与摧毁威胁活动”章节，提出要“通过情报、执法、制裁和网络技术行动等综合手段主动干预对手”。总体看，“进攻性”早已成为美国网络政策理念的关键词，但是，美国往届政府一般会在实际表态和操作中对网络进攻行动有所遮掩。特朗普再度执政后，美国政府对网络攻击的“犹豫”与“谨慎”则明显消退，不断将网络进攻理念摆在台前。

（一）特朗普“涉网”人事任命凸显进攻导向

2025年2月，特朗普任命阿列克谢·布拉泽尔（Alexei Bulazel）为美国国家安全委员会（National Security Council）网络事务高级主管。该职位在本届特朗普政府中事实上是国家安全委员会的网络事务“一把手”，对美国网络战略与政策总体规划、制定和实施影响极大。阿列克谢·布拉泽尔早在特朗普第一任期就在美国国家安全委员会任网络事务高官，是美国进攻性网络策略“前出狩猎”行动（Hunt Forward Operations）的拥趸，长期在个人社交媒体转发所谓“前出狩猎”的最新成果，支持美国进攻性网络政策。2025年5月，阿列克谢·布拉泽尔在旧金山出席RSA大会时直言要让网络攻击成为“箭筒中的一支箭”，称“奥巴马和拜登政府在应对网络威胁时过于犹豫不决”，而“美国应该做到‘以牙还牙’地反击来自对手的网络攻击”。2025年8月，肖恩·凯恩克罗斯（Sean Cairncross）经美国参议院审议通过，正式上任美国国家网络总监。肖恩·凯恩克罗斯并无直接的网络安全技术背景，但其高调支持强化“进攻性网络行动”，得到前任美国国家网络总监等安全官员的高度认可。此外，特朗普提名的美国国家安全局（NSA）、美国网络司令部（United States Cyber Command）等部门高官均具有丰富的网络作战履历和经验，多名高官曾直接或间接参与制定“前出狩猎”行动计划。

（二）美国网络安全政策“喜攻厌防”色彩不断浓厚

特朗普政府极不认同“被动网络防御”，认为防御难以实现“对外威慑”，进攻已成为美国网络政策的必要选项。2025年7月，特朗普政府签署《大而美法案》（One Big Beautiful Bill Act），其中，专门设置10亿美元预算用于进攻性网络行动。2025年9月，肖恩·凯恩克罗斯于比灵顿网络安全峰会（Billington CyberSecurity Summit）发表任美国国家网络总监后的首次公开讲话，明确提出美国网络政策转变的方向，即美国必须“超越防御，将网络空间的风险和负担转移到对手国家”。此外，尽管特朗普本届任期的新版美国“国家网络安全战略”还未出台，但根据肖恩·凯恩克罗斯2025年10月于Meridian峰会上的公开吹风情况，该战略将共设“六大支柱”，其中，首项支柱就是“网络进攻与威慑”。并且，该战略的首要目标是通过进攻“向对手施加成本”，进而塑造美国网络安全形势，“拒绝单纯性的被动防御”。

二、网络作战建制及手段持续改革

作为美国对外网络作战的主体，网军如何改革是美国战略政策界长年讨论的焦点。整体看，美国业界专家普遍认为，无独立军种、缺乏联合作战机制等问题正严重制约美国进攻性网络行动水平，有关改革近年进程迟缓。特朗普再度执政后，美国网络作战改革在体制机制和具体手段等方面取得了一定进展。

（一）网络司令部2.0改革开始实施

2024年12月，拜登政府时期美国国防部长劳埃德·奥斯汀（Lloyd Austin）批准了网络司令部2.0改革的初步框架，特朗普再度上任后指示加速实施改革计划。2025年5月，美国媒体DefenseScoop报道称，虽然改革实施团队已将计划提交美国国防部高层，但其中具体细节在美国政府和军界内部争议颇多，计划不得不需要重新评估。经过半年“拉扯”，2025年11月，美国国防部宣布正式实施网络司令部2.0改革，并声称这一改革将“改变美军网络力量生成模式”，但实际上并未如外界所想对网络司令部的体制机制“大动干戈”。此次改革内容主要是在既有体系内强化网络作战军事人才招聘、管理和培训，以及强化网络作战等方面能力。

（二）建立独立网络部队呼声愈发强烈

美国网络司令部2.0改革宣布后，美国战略界态度普遍消极。美国保卫民主基金会（Foundation for Defense of Democracies）11月21日发布的报告《建立网络部队：国防的当务之急》（Establishing a Cyber Force: A Defense Imperative）提出，美国网军的问题不在于网络司令部，而在于缺乏独立网络部队，并称美国可借鉴太空军2019年成立的经验，尽快推动组建独立网络部队。由于组建独立网络部队涉及美军内部深层利益，常年处于理论验证阶段，但风向已有了较大变化。2025年8月，美国智库战略与国际问题研究中心（Center for Strategic and International Studies）宣布与“网络日光浴委员会”（The Cyber Solarium Commission）（由美国国会设立，由参议院和众议院高层担任联合主席，具有较强政策影响力）合作，共同成立美国独立网络部队建设研究专家组。专家组成员主要为美国前政府、部队和情报机构高官，将研究美国独立网络部队组织架构、核心职能、职责权限等具体落地细节。可以看到，美国战略界已在“需要尽快成立独立网络部队”议题上达成广泛共识。特朗普在第一任期时曾推动成立独立太空军种，而在本届任期或将提速组建独立网络部队进程。

（三）不断探索新的网络作战思路及手段

不论体制机制如何调整，美国在网络空间加速推进军事布局与行动的思路未变，进而推动美军网络作战思路及手段更新。

一方面，“战术级网络攻击”成为热词。2025年7月，美国媒体DefenseScoop报道称，目前美国网络作战重点集中于“战略层面、远程且基于IP网络的网络行动”，而美国参议院要求美国国防部探索“战术级”网络作战手段，并将有关内容写入参议院版本的《2026财年国防授权法案》（National Defense Authorization Act for Fiscal Year 2026）。综合美国参议院相关文件介绍和美国DefenseScoop等媒体报道内容观察，所谓“战术级网络攻击”是指具体的网络作战单元抵近目标后多手段攻击网络信息系统，相较于远程攻击方式更具灵活性和时效性，可结合射频入侵、无线电渗透、电磁干扰等电子战手段入侵并破坏经物理隔离的网络系统。总体看，美国军方正逐步放宽对“战术级网络攻击”的限制，各相关军种也加紧应用与电子战融合的“战术级网络攻击”手段。例如，美国陆军早已成立以电子战为网络作战主要手段的“第11网络营”。2025年8月，美国媒体DenfenseScoop报道称，美国陆军高层高度关注电子战，正加速制订实施计划、部署有关装备。

另一方面，美军不断借人工智能提升网络进攻效能。2024年9月，美国网络司令部公布了《网络行动人工智能路线图》（AI Roadmap for Cyber Operations），提出要在网络作战、情报分析等任务中全面应用人工智能技术。2025年以来，不断有报道曝出美国军方持续强化人工智能网络作战能力。2025年11月，美国媒体福布斯（Forbes）报道，美国网络司令部已与一家名为“Twenty”的美国网络安全初创公司达成价值高达千万美元的合作。该公司主要业务是开发人工智能驱动的自动化网络攻击工具和网络渗透系统。福布斯还称，这反映了美国在网络作战领域的发展战略，即利用人工智能代理大规模自动化执行针对敌对目标的网络攻击。

三、公私合作力度日益强化

美国私企特别是“科技巨头”具有世界领先的网络技术水平，而公私合作是美国长年以来掌握网络空间攻防优势的“法宝”。2025年，美国共和党“把政”的美国政府与以硅谷“科技巨头”为代表的美国私企加速靠拢，美国在网络安全领域的公私合作“再上台阶”。

（一）公私“双向奔赴”理念更加深化

拜登任内政策更偏安全监管，对美国科技、网络界私企形成一定压力，主张技术加速、放松监管的科技右翼群体逐渐崛起。以硅谷“科技巨头”为代表的美国私企过去长期拥护民主党，如今则与共和党甚至是特朗普本人紧密捆绑。在此背景下，本届特朗普政府正展现出在进攻性网络行动中更加深入调度美国私企力量的意图，而美国私企也主动“投其所好”。

一年来，美国战略界不断吹风私企应在美国网络攻击中扮演重要角色、发挥更大作用。

2025年10月，美国达特茅斯学院安全、技术与社会研究所（Institute for Security, Technology, and Society）与大西洋理事会（Atlantic Council）等权威智库联合发布名为《从混乱到能力——建立美国进攻性网络市场》（From Chaos to Capability: Building the U.S. Market for Offensive Cyber）的报告，称私企具备参与美国进攻性网络行动的能力和意愿，建议美国政府进一步明确需求、完善政策并设立合作渠道，甚至提出特朗普应出台行政令，要求美国网络司令部直接委托私企对目标实施网络打击。美国官方“乐于听劝”，已计划将有关内容写入政策和法律文件。2025年8月，美国众议员戴维·施魏克特（David Schweikert）提出《2025年网络犯罪私掠许可与报复授权法案》（Cybercrime Marque and Reprisal Authorization Act of 2025），借鉴国际法的“政府批准民间武装船只掠夺敌方商船”概念，提出由美国总统向网络私企颁发“私掠许可证”，允许有关主体在政府监督下实施网络攻击。该法案提出后备受争议，虽未有下一步进展，但明显反映出美国政界内部已有相关思路。12月12日，彭博社报道称，美国即将出台的新版“国家网络安全战略”将涉及“借助美国私企力量向外国对手发起网络攻击行动”相关内容。由于私企参与国家层面的网络攻击目前缺乏法律基础，特朗普政府还计划出台行政令并跟进立法，为私企参与进攻性网络行动提供法律支撑。

美国私企也逐渐抛弃“技术向善”理念，向美国政府进攻性思维理念贴靠。一方面，蓄意模糊“技术服务军事网络作战”边界。2025年2月，谷歌（Google）悄然修改其内部技术原则表述，删除“不设计或部署军事或监控技术”承诺和多项禁止技术“武器化”条款。不只是谷歌，OpenAI、Meta等私企2024年已做出类似举动。另一方面，以“国家安全”为名力挺美国政府政策。亚马逊网络服务（AWS）全球公共部门副总裁戴夫·莱维（Dave Levy）在多个场合称“亚马逊云服务将为美国国防和国家安全工作提供关键支撑”。2025年4月，谷歌DeepMind首席执行官戴密斯·哈萨比斯（Demis Hassabis）在接受《时代周刊》（TIME）专访时以“西方民主价值观受威胁”为话题背景，称“谷歌有责任将技术用于网络、生物等领域”。综合看，美国私企虽仍未直接参与美国官方的网络军事行动或其他安全行动，但已从理念和表态上向特朗普政府“投诚”。后续动向，值得高度关注。

（二）公私双方在网络攻击合作中的实践水平不断提升

一方面，美国军方正借私企之力提升网络攻击能力。2025年6月至7月，美国国防部先后与OpenAI、Anthropic、谷歌和xAI等美国科技公司分别签订单笔价值高达2亿美元的合同，但并未详细公布具体合作内容。2025年11月，美国媒体福布斯报道称，美国国防部可能正在探索使用上述公司产品开展网络攻击行动。此外，网络司令部2.0改革宣布成立网络创新作战中心，其核心就是加强与私企、非营利组织等主体合作力度，加速网络司令部对网络攻击技术的研发与应用。

另一方面，私企或逐步演化为美国网络攻击的“政府代理人”。2025年8月，谷歌威胁情报部门副总裁桑德拉·乔伊斯（Sandra Joyce）在美国非营利组织网络安全政策与法律中心（Center for Cybersecurity Policy and Law）主办的会议上公开宣布，其正在组建“网络破坏部门”。该部门主要职能是主动识别并摧毁“恶意网络活动目标”。谷歌此举仍在民事范围内，但后续不排除与美国军方或安全部门实质性联动的可能性。2025年9月，微软在前期“摸底调查”并得到美国纽约南区联邦法院法律授权后，主动查封了名为“Raccoon0365”的恶意网络攻击服务平台的300余个域名。微软此举完全在美国现有法律框架下开展，或成为美国公私合作主动开展网络打击的新范式。

四、结 语

总体看，2025年，美国网络安全政策已发生了一定程度转变。在战略方向上，特朗普政府急于展现自身施政独到性，激进色彩不断浓厚，例如国家网络安全战略不足3年又要大幅更新。在攻防模式上，不仅美国对外网络作战的主体处于复杂改革期，而且人工智能等变革性新技术也深刻影响塑造美国网络作战新形态。在公私关系上，特朗普政府与美国科技界开创了新一轮“蜜月期”，美国涉网私企对美国政府的支撑力度似乎仍将不断提升。

当然，特朗普新任期才刚刚开始，不仅是网络政策，其一年来于政治、经贸等各个领域施行的具有浓厚个人主义色彩的政策已引发国内外巨大争议。美国相对成熟与稳定的网络安全机制究竟会受到何种程度的实质性影响，仍值得进一步观察。

（本文刊登于《中国信息安全》杂志2026年第1期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。