新行政命令：强化美国网络安全防护

2025年1月20日，特朗普再次宣誓成为美国总统。在此之前，拜登政府于1月16日发布了名为《加强和促进国家网络安全创新的行政命令》的政策文件，旨在进一步推动美国网络安全体系建设。

在这项新发布的行政命令中，拜登政府指出，网络安全将继续是美国面临的重大挑战。该命令明确提出，要继续推进2021年发布的《改善国家网络安全的行政命令》，并加大力度保障数字基础设施的安全。

其中，最引人注目的是以下几项措施：

软件安全性和供应链管理：要求软件和云服务提供商向美国网络安全和基础设施安全局（CISA）提交安全软件开发认证及相关文档，并提供软件使用客户名单。这一举措旨在提升软件供应链的透明度，减少供应链中的安全漏洞。

量子计算的防护：命令中还提到，随着量子计算技术的快速发展，网络安全也需要采取抗量子算法以应对未来可能的网络攻击威胁。

与私营部门的合作：行政命令强调，网络安全不仅仅是政府的责任，私营部门特别是技术厂商和软件生产商需要加强自身的安全防护能力，共同应对日益复杂的网络威胁。

尽管这一行政命令的核心目标获得了业界的广泛支持，拜登政府的继任者——特朗普能否延续并强化这一政策仍然是未知数。然而，副国家安全顾问安妮·纽伯格（Anne Neuberger）表示，网络安全作为跨党派的重大议题，希望新政府能够延续并深化现有政策。

在离开CISA之际，局长詹·伊斯特利（Jen Easterly）通过一篇告别博客再次强调了美国面临的网络安全威胁。她指出，当前的网络攻击日益复杂，网络安全的挑战变得更加严峻。

伊斯特利呼吁，所有关键基础设施的企业和组织应当与CISA建立紧密合作关系，定期开展漏洞扫描和风险评估，并确保其系统具备足够的抗攻击能力。

她还特别提到，网络安全不应仅仅看作是IT部门的责任，而是每一个企业领导人、董事会成员的治理职责。随着网络攻击的日益频繁，企业必须做好应对突发事件的准备，确保关键系统能够在攻击后快速恢复。

拜登政府在网络安全领域的成就与挑战

拜登政府的网络安全政策在过去几年取得了一定成效。2021年发布的《改善国家网络安全的行政命令》为美国政府网络安全防护提供了法律框架，并通过推动公共部门和私营部门之间的合作，加强了应对重大网络安全事件的能力。

特别是在应对重大勒索软件攻击方面，政府采取了多项措施，包括对关键基础设施领域实施强制报告制度，并加强了对网络攻击的预警能力。此外，拜登政府还推动了全球网络安全合作，尤其是在应对来自网络攻击的各类威胁方面，取得了初步成效。

然而，拜登政府在推行网络安全政策时，也面临着不少挑战。尤其是私营部门对新规定的反应复杂，许多企业担心政府的监管将带来额外的成本和负担。

随着特朗普政府上台，美国的网络安全政策将迎来新的变革。尽管跨党派的共识可能有助于延续现有政策，但网络安全领域仍然面临着许多未知的挑战。未来几个月内，特朗普政府是否会继续执行拜登政府的网络安全战略，或是采取全新的方法，将对美国的网络防御能力产生深远影响。

尽管网络安全仍处于不断变化的状态，且无论是政府还是企业都在不断调整应对策略，但可以肯定的是，网络安全将继续是美国未来政策的核心内容之一。

文章参考：

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cybersecurity-in-transition-biden-administration-warnings-and-whats-next-for-the-u-s