2025年6月6日，美国总统唐纳德·特朗普签署了新一轮网络安全行政命令，全面修订或吊销了上一任政府奥巴马（2015年）与拜登（2021年、2025年）时期要害方针。新政了解精确地提出“避免网络制裁成为国内政治东西”，并将方针重心转向技能缝隙办理、要害基础设施防护以及政府职能的精简化。这是特朗普政府初次以体系化姿势大幅度重塑美国网络安全方针结构，表现出显着的“去监管、重有用”战略转向。

　　了解特朗普新政的颠覆性，需回溯其针对的奥巴马与拜登政府网络安全方针结构：

　　初次将“具有严重要挟的歹意网络活动”界说为国家紧急状态，授权财务部对损害美国国家安全的网络特务、损坏或数据走漏行为的“任何人”（包含国内外实体和个人）施行财物冻住、签证禁令等制裁，奠定了美国经过制裁完结震慑的柱石。

　　在奥巴马结构基础上明显扩展，构建着重监管掩盖、准则合规及技能前瞻的体系，中心包含：

　　软件供应链安全：强制联邦软件供货商遵从NIST安全软件开发结构（SSDF），提交合规证明，强制发表软件物料清单（SBOM）。

　　AI安全办理：推动要害基础设施AI红队测验，设定AI布置标准，赞助AI安全研讨，并隐含对AI内容检查的支撑。

　　数字身份与IoT安全：推动联邦数字身份体系建造，建立FCC主导的IoT设备“网络信赖标志”强制认证体系，要求政府收购设备有必要贴标。

　　拜登结构表现了经过一致准则标准和前瞻技能监管应对杂乱要挟的思路，但也因合规担负和商场干涉而遭批判。

　　方针目的：避免制裁东西被国内政治斗争乱用，以削减权利政治化危险，直接避免制裁被用于触及推举等国内争议事情。

　　潜在影响：为美国国内研讨人员和实体供给了某些特定的程度的“方针豁免”，削弱了制裁在国内争议性事情（如触及推举或政治言辞的黑客指控）中的使用空间。

　　要害修正：全面删去拜登EO 14144中联邦数字身份体系条款，吊销软件供货商提交“安全开发声明”强制合规，IoT“网络信赖标志”吊销了遍及强制推广，但作为联邦政府收购的强制性要求依然保存，商场推广则更多依靠政府收购杠杆。

　　方针目的：批判数字身份方针存在乱用危险，责备合规准则繁琐且作用有限，IoT标签以“政府收购杠杆”引导商场，着重自由商场功率。

　　潜在影响：下降供货商合规本钱，尤其是中小企业；但或许拖缓数字身份安全和软件供应链安全的发展，IoT消费级安全标准推广放缓。

　　要害修正：吊销联邦承包商提交SSDF合规证明和强制SBOM发表，改为由NIST牵头经过工业协作与职业多方参加，以试点方法推动，保存标准拟定但无强制力。

　　方针目的：着重去中心化办理，组织和企业依据危险与预算灵敏挑选东西，避免“为合规而合规”。

　　潜在影响：开释企业灵敏性，但或许削弱软件供应链安全的全体一致性和耐性，承包商职责机制面对含糊化危险。

　　要害修正：中止拜登时期的AI红队测验方案、吊销专项财务赞助，吊销对AI内容检查的强制性要求，转而聚集AI缝隙检测与办理。

　　方针目的：弱化AI的“标准输出”和“内容检查”人物，专心于AI在防护中的“实战价值”（如缝隙扫描、要挟检测），并免除对AI立异的“意识形态成见”忧虑。

　　要害修正：暂停拜登设定的强制性联邦体系PQC搬迁时刻表。着重“技能成熟度和实际布置决议推动节奏”。要求疆土安全部(CISA)在2025年12月1日前发布并定时更新支撑PQC的产品类别清单。要求国家安全局(NSA)和白宫行政办理与预算局(OMB)在同日前发布支撑TLS 1.3+的要求，但终究施行宽限至2030年1月2日。

　　要害修正：清晰将鸿沟网关协议（BGP）安全列为要害优先，指示各部门强化网关装备，避免网络流量不合法重定向至境外。

　　方针目的：强化中心协议安全和基础设施耐性，表现技能有用主义在底层的防护能力。

　　为保证新政有用施行，行政命令配套布置了一系列详细时刻节点和技能使命，旨在以“技能标准+工业协作”的方式逐渐落地：

　　2025年12月1日前：NSA（针对NSS）和OMB（针对非NSS）将提出TLS 1.3或以上的使用上的要求；DHS将同步发布支撑后量子暗码算法的产品目录，服务于未来政府收购。

　　2025年11月1日前：国防部、DHS、国家情报总监将联合拟定AI缝隙纳管机制，包括检测、呼应、同享沦陷方针等环节，嵌入现有安全流程。

　　2025年11月1日前：商务部将在脱敏条件下向科研组织敞开网络安全研讨数据集，支撑前沿技能发展。

　　一年内：NIST、CISA、OMB将一起推动网络方针的机器可读化试点，使网络合规进入“主动履行”年代。

　　2027年1月4日前：联邦收购法令修订完结，要求一切政府收购的IoT设备带有“Cyber Trust Mark”认证，虽然标签准则不再强制推广，但经过收购准则构成实质性束缚。

　　整体来看，特朗普新政代表着美国网络安全方针从“一体化监管”向“危险自担与商场自治”的有用主义途径过渡。它以削减合规担负、提高技能布置功率为方针，但也削弱了一致标准的准则结构，或许会引起各部门与企业间的协作不畅与履行落差。在未来的方针推动中，如安在保证灵敏性的一起，构建可量化、可和谐的职责鸿沟与危险办理机制，将成为美国网络安全战略能否保持长期有用的要害变量。