在特朗普宣誓就職美國總統(tǒng)前四天，前總統(tǒng)拜登頒布了任期內(nèi)最后一道網(wǎng)絡安全總統(tǒng)行政令。

這份長達40頁的網(wǎng)絡安全總統(tǒng)行政令被看作是拜登保護其“數(shù)字遺產(chǎn)”的最后一次嘗試，但非常不幸的是，這道行政令的生命周期只有四天——在特朗普宣誓就職的當天，拜登的總統(tǒng)令頁面被白宮給“404”了（題圖）。

特朗普在就職前的公開演說中曾揚言要推翻拜登的“所有愚蠢決策”，隨著拜登最后一道總統(tǒng)令的“蒸發(fā)”，人們開始擔心拜登的“數(shù)字遺產(chǎn)”在特朗普任期內(nèi)會被拋棄或清算，拜登政府精心謀劃的網(wǎng)絡安全戰(zhàn)略的可持續(xù)性也被打上了問號。

拜登網(wǎng)絡安全遺產(chǎn)的核心：構建數(shù)字防御體系

拜登的這道行政令旨在為美國的網(wǎng)絡安全奠定堅實基礎，涵蓋從AI安全應用到加強聯(lián)邦政府網(wǎng)絡監(jiān)控的一系列措施。要求政府改進網(wǎng)絡監(jiān)控、軟件采購、人工智能使用以及懲罰外國黑客的方式；并利用人工智能的安全優(yōu)勢、為美國公民推出數(shù)字身份，防御對手國家滲透美國政府系統(tǒng)。

拜登的行政令還強調美國需要通過多層次手段強化網(wǎng)絡防御能力，尤其是從最近的重大網(wǎng)絡安全事件中汲取教訓。例如，SolarWinds黑客事件和中國竊取政府郵件的案例凸顯了聯(lián)邦承包商及云平臺安全管理的脆弱性。

指令的核心內(nèi)容包括以下幾個方面：

• 供應鏈安全：要求軟件供應商證明其遵循安全開發(fā)實踐，并通過網(wǎng)絡安全和基礎設施安全局（CISA）的驗證。
• AI的安全應用：指示能源部和國土安全部啟動AI網(wǎng)絡防御試點計劃，自動化漏洞檢測和修復。拜登還希望國土安全部、商務部和國家科學基金會優(yōu)先研究以下主題：人類和人工智能工具如何協(xié)調分析網(wǎng)絡威脅數(shù)據(jù)、如何確保人工智能生成的代碼的安全、如何設計安全的人工智能模型、以及如何預防和恢復涉及人工智能系統(tǒng)的網(wǎng)絡安全事件。
• 數(shù)字身份與云安全：推動數(shù)字身份的廣泛應用，以簡化公民服務并減少浪費和欺詐。并制定關鍵云平臺的認證密鑰保護標準。
• 物聯(lián)網(wǎng)設備與開源軟件：規(guī)定未來采購的物聯(lián)網(wǎng)設備需符合網(wǎng)絡安全認證，并要求開源軟件的安全標準進一步升級。

特朗普上臺后的網(wǎng)絡安全政策變數(shù)

特朗普會全盤接受拜登的網(wǎng)絡安全政策和戰(zhàn)略嗎？以下是幾個關鍵領域的可能變化預測：

1.CISA的命運：擴權還是削弱？

CISA是特朗普第一任期成立的關鍵基礎設施安全管理機構，但在特朗普競選連任時“反水”（當特朗普質疑選舉結果真實性和安全性時，前CISA局長克里斯·克雷布斯發(fā)表聲明唱反調），因而得到了拜登政府的重用，在拜登總統(tǒng)令中被賦予更大權限，包括直接訪問聯(lián)邦機構的安全平臺并進行威脅狩獵活動。

其實不僅是特朗普對CISA心存芥蒂，隨著特朗普重返白宮，一些共和黨議員和右翼倡導團體主張關閉、廢除CISA或大幅減少其選舉支持職責。

批評聲音最響亮的是肯塔基州共和黨參議員蘭德·保羅(Rand Paul)，他去年11月告訴Politico，他希望取消該機構。他在參議院則表示，希望限制CISA的權力，而不是擴大其權力。

事實上，共和黨內(nèi)部對CISA的態(tài)度始終存在分歧。一些議員如蘭德·保羅呼吁削弱CISA的選舉相關工作，而其他人則支持加強CISA的關鍵基礎設施保護能力。

上周三，即將離任的CISA局長詹·伊斯特利(Jen Easterly)撰文稱希望該局在特朗普任內(nèi)繼續(xù)開展與選舉相關的工作。她表示，CISA與情報界合作，在2024年總統(tǒng)大選前迅速分析和解密來自俄羅斯、中國和伊朗的外國影響活動，取得了“令人難以置信的成功”。

但是，對于更看重政治“人設”的特朗普，CISA的選舉支持職能大概率會被砍掉，但在關鍵基礎設施領域，CISA或許會獲得更高的預算和技術支持。（伊斯特利的文章還強調中國對美國關鍵基礎設施，例如水利、交通和電信系統(tǒng)構成的日益嚴重的威脅，并重申了過去關于中國正在滲透民用基礎設施的警告。）

2.是否設立網(wǎng)絡部隊？

特朗普的競選綱領雖然提到了網(wǎng)絡安全的重要性，但未對網(wǎng)絡部隊的設立作出明確表態(tài)。考慮到網(wǎng)絡戰(zhàn)在未來沖突中的重要性，他可能借助網(wǎng)絡部隊加強美國對外攻擊和防御能力。

這一可能性特別適用于美國對中國、俄羅斯等對手國家的網(wǎng)絡戰(zhàn)策略。特朗普或將推動更具進攻性的政策，例如擴大情報機構和國防部在網(wǎng)絡空間的主動行動能力，同時利用制裁和懲罰機制遏制外國黑客活動。

拜登政府指令中的云安全和供應鏈保護直接針對中國的網(wǎng)絡威脅，特朗普可能加強這些領域的防御。此外，針對中國關鍵技術領域的網(wǎng)絡間諜活動和經(jīng)濟制裁或將加劇。

特朗普與俄羅斯關系復雜，但近年來俄羅斯的網(wǎng)絡干預活動愈發(fā)猖獗。特朗普可能采取更直接的進攻性防御策略，同時通過外交努力緩解雙邊緊張局勢。

3.對AI和技術標準的態(tài)度

拜登總統(tǒng)令中涉及AI的應用和AI安全研究，特朗普的技術政策可能在這一領域更傾向于市場化發(fā)展?？紤]到其一貫對監(jiān)管的不滿，特朗普可能減少對AI研究的聯(lián)邦資助，將重點轉移到軍事和情報領域的AI應用。

此外，關于開源軟件與量子加密的技術標準，特朗普可能采取更靈活但分散的政策，給予私營企業(yè)更大自主權，但在國家安全相關領域保持嚴格控制。

特朗普時代的安全政策不確定性與風險

如果特朗普大幅調整甚至拋棄拜登的網(wǎng)絡安全政策，美國的數(shù)字防御體系可能面臨以下風險：

• 政策連續(xù)性不足：新政策可能難以及時填補拜登政策的空白，給對手國家制造網(wǎng)絡攻擊的機會。
• 國際協(xié)調受挫：特朗普對多邊合作的態(tài)度可能影響美國與盟友在網(wǎng)絡安全領域的協(xié)調，削弱整體防御能力。
• 私營部門影響力擴大：如果放松對企業(yè)的網(wǎng)絡安全要求，美國供應鏈安全和數(shù)據(jù)保護能力可能進一步削弱。

總結：特朗普的破與立

拜登的網(wǎng)絡安全總統(tǒng)令為美國的數(shù)字化未來設定了藍圖，但其延續(xù)性在特朗普上臺后將受到重大考驗。特朗普的政策或許更關注快速成果，而非系統(tǒng)化改革。這種風格可能導致政策短視，但也可能在一些關鍵領域（如網(wǎng)絡部隊與對外策略）帶來突破性進展。

在網(wǎng)絡戰(zhàn)威脅不斷增長的背景下，白宮會試圖在政策連續(xù)性與創(chuàng)新之間重新找到平衡，確保自身在數(shù)字競爭中的領先地位。總之，無論特朗普如何調整拜登的政策，他都需要面對一個不可回避的事實：網(wǎng)絡安全已成為國家安全的核心議題。