前总统特朗普签署行政命令,撤销了其前任拜登政府在网络安全领域的若干关键举措。这些举措包括对软件供应商的联邦安全标准合规要求、人工智能在网络防御中的应用、以及加速后量子密码技术的推广。特朗普政府认为拜登政府的政策“强制实施未经证实且繁琐的软件会计流程”,并强调注重技术和组织专业化以提高国家信息系统和网络的安全性。尽管如此,特朗普保留了拜登政府的一项重要网络项目,即联邦通信委员会(FCC)的安全认证计划。
🛡️特朗普政府取消了拜登政府关于软件安全的要求,这些要求曾试图通过联邦采购权力来改善软件行业的安全实践,包括提交“安全软件开发证明”以及相关的技术数据。
🤖特朗普大幅削减了拜登关于人工智能及其在网络安全方面应用的要求,包括测试人工智能能力以增强关键基础设施网络防御的倡议,以及优先考虑人工智能编码安全性和安全人工智能系统设计方法的倡议。
🔐特朗普政府削弱了拜登加速政府采用后量子密码技术的尝试,取消了各机构尽快开始使用抗量子加密技术的指示,并删除了鼓励盟友采用相关算法的条款。
唐纳德·特朗普总统周五签署了一项行政命令(EO),取消或修改了其民主党前任的几项主要网络安全举措。白宫在有关特朗普新指令的情况说明书中表示:“就在特朗普总统就职前几天,拜登政府试图将有问题和分散注意力的问题偷偷塞进网络安全政策中。”他指的是拜登在1 月 15 日的行政命令中启动的项目。
特朗普的新行政命令取消了这些项目,这些项目原本要求软件供应商证明其符合新的联邦安全标准,优先研究和测试用于网络防御的人工智能,并加速推出可抵御未来量子计算机密码破解能力的加密技术。
白宫在其情况说明书中表示:“特朗普总统已明确表示,本届政府将尽一切努力确保美国的网络安全,包括坚持不懈地注重技术和组织专业化,以提高国家信息系统和网络的安全性和弹性。”
网络监管发生重大转变
特朗普取消拜登对联邦承包商的软件安全要求,代表着政府在网络监管方面的重大逆转。在经历了多年来与不安全软件相关的重大网络攻击之后,拜登政府试图利用联邦采购权力来改善软件行业的实践。这项工作始于拜登2021 年的网络命令,并在 2024 年得到加强,随后拜登政府在 1 月离任前试图增强该计划的效力。但在周五取消该项目时,特朗普政府严厉批评拜登的做法,称其“强制实施未经证实且繁琐的软件会计流程,优先考虑合规清单而不是真正的安全投资”。
特朗普的命令取消了拜登指令中要求联邦承包商提交“安全软件开发证明”以及支持这些证明的技术数据的条款。此外,要求网络安全和基础设施安全局(CSA)核实供应商证明、要求国家网络主管办公室公布审查结果以及鼓励国家网络安全和基础设施安全局(ONCD)将证明未通过审查的公司提交司法部“以采取适当行动”的条款也被取消。
