即將重返白宮的特朗普是否會全盤接受拜登的“網絡安全遺產”?這是全球網絡安全行業當下最為關心的話題之一。

　　拜登的最后一道網絡安全總統行政令

　　特朗普勝選后，業界普遍預測“跛腳鴨總統”拜登很有可能趕在在年底之前頒布第二道網絡安全總統行政令，以在卸任前完成更多網絡安全政策的布局。

　　據消息人士透露，這項總統命令預計將在國會“跛鴨期”內(年末)發布，覆蓋從“安全設計”倡議到供應鏈責任、IT和操作技術安全、互聯網路由、密碼管理、身份管理、人工智能以及網絡安全人才培養等一系列主題，新的總統行政令的重點和看點如下：

　　1.通過行政令加固網絡安全政策

　　消息人士表示，擬議中的網絡安全行政令將延續拜登政府在2021年推出的標志性網絡安全政策，解決此前未覆蓋或未完全解決的領域。其中，推進后量子密碼學標準尤為突出。這一標準旨在應對未來量子計算機可能帶來的加密破解威脅，確保政府和企業在網絡環境中的安全性。此外，這項命令還將涉及“安全設計”原則，鼓勵公司在產品設計初期內置安全特性，以應對近年多起高調的網絡安全事件。

　　拜登政府意圖通過此項行政命令鞏固其在科技和網絡安全領域的遺產。前奧巴馬時代的國家安全委員會網絡安全協調員、現任網絡威脅聯盟(Cyber Threat Alliance)負責人邁克爾·丹尼爾(Michael Daniel)對此表示贊同：“如果特朗普將接任白宮，拜登政府在12月頒布此命令是合理的選擇。”丹尼爾認為，提前頒布這一行政令不僅是為應對特朗普上臺后可能出現的政策調整，也為確保網絡安全政策的連貫性打下基礎。

　　2.聚焦政府網絡安全成熟度與身份管理

　　盡管即將頒布的總統命令將覆蓋廣泛的網絡安全議題，但消息人士稱它不會完全涵蓋此前草案中涉及的所有身份管理措施。白宮早在今年3月就曾表示，關注公共福利中身份盜竊的行政令仍在制定中。該命令則主要聚焦于政府內部的身份和訪問管理，以確保在網絡威脅日益復雜的環境下保護關鍵政府數據。

　　在政府層面，聯邦機構已在加速內部網絡安全態勢，以在2024財年結束前實現零信任架構的全面實施。網絡安全和基礎設施安全局(CISA)也在大力推動“安全設計”理念，呼吁企業在產品設計中內置安全措施，減少網絡攻擊的發生概率。

　　3.推進“安全設計”理念與數據傳輸協議安全

　　拜登政府的網絡安全辦公室(ONCD)通過今年3月發布的政府全面網絡安全戰略，進一步推動“安全設計”原則，鼓勵開發者采用內置安全防護的編程語言，以防止未經授權的訪問、數據破壞或黑客導致的系統崩潰。白宮的網絡安全辦公室還在推動加強邊界網關協議(BGP)的安全性，這一協議是全球數據傳輸的核心基礎。

　　10月末，拜登政府已宣布禁止對AI、半導體、量子計算等高科技領域進行境外投資，以保護國家安全。此外，財政部頒布了最終規定，禁止美國向這些先進技術領域的投資，以防關鍵技術外流并削弱美國的技術主導地位。

　　4.為下一階段的網絡安全工作奠基

　　“雖然整體上看，我們的網絡安全防護已得到提升，但離理想狀態還有距離。”丹尼爾指出，新的網絡安全行政令不僅是在收尾現有政策，更是為未來進一步強化網絡安全奠定基礎。

　　特朗普的當選為拜登政府推進這一政策增添了緊迫性。拜登第二道總統命令的的核心目的是確保拜登的網絡安全遺產得以延續，也為下屆政府預留了繼續推進網絡安全政策的空間。

　　是否拋棄拜登“安全遺產”?新特朗普時代的網絡安全政策預測

　　特朗普再次當選后，可能會重新審視拜登政府在網絡安全領域的政策和行政命令，鑒于二位在網絡安全、經濟、國際關系等關鍵政策上的理念差異，有理由推測特朗普可能會對拜登的網絡安全行政令做出調整或重新定義，但全面推翻的可能性較小。

　　以下是GoUpSec專家FunnyG對特朗普和拜登歷史網絡安全政策的對比，以及特朗普上任后可能的政策走向分析：

　　1.總體政策方向：拜登的全面防護vs.特朗普的重點保護

　　拜登政府的網絡安全政策以廣泛覆蓋為主，致力于鞏固美國的網絡安全基礎，覆蓋零信任架構、供應鏈安全、后量子密碼學、人工智能和身份管理等多個領域。2021年的網絡安全行政令(EO 14028)推動了多方面的改進，尤其是在聯邦政府和關鍵基礎設施中的防護措施。

　　相比之下，特朗普在其首個任期內(EO 13800)則更注重保護聯邦網絡和關鍵基礎設施的網絡安全，但整體策略更加聚焦于具體威脅，特別是防范國家級對手如中國和俄羅斯的網絡攻擊。特朗普的政策側重于快速行動和減少監管，以提高政府機構和企業的靈活性和應變能力。

　　如果特朗普在新任期內選擇對拜登的網絡安全行政令進行調整，他可能會減少對全面網絡安全政策的關注，將更多資源集中于特定的國家安全威脅，并簡化部分監管以鼓勵私營部門的快速響應。

　　2.供應鏈安全與“安全設計”原則

　　拜登的行政令注重軟件供應鏈的安全，強調“安全設計”(Secure by Design)原則，即在產品設計階段即嵌入安全防護，防范潛在的供應鏈漏洞。CISA和NIST在拜登的政策推動下，已發布了多項供應鏈安全準則。

　　特朗普的政策可能不會過多推行“安全設計”原則，因其傾向于減少政府對私營部門的干預。特朗普可能會鼓勵企業自行采取安全防護措施，而不是通過強制性標準實施。然而，鑒于供應鏈安全問題在過去幾年屢次引發重大事件(如SolarWinds事件)，特朗普或會在某些高風險領域保留拜登的供應鏈安全策略。

　　3.后量子密碼學與技術創新

　　拜登政府提出加速向后量子密碼學的遷移，旨在為可能出現的量子計算威脅做準備。拜登的網絡安全行政令鼓勵聯邦政府和私營部門協作，提前應對量子技術對傳統加密技術的潛在威脅。

　　特朗普政府在量子計算領域支持技術創新，但可能不會如拜登政府般密集推行后量子密碼學的標準。特朗普的網絡安全政策或許會更多地聚焦于短期威脅，可能放緩后量子密碼學的推廣步伐。

　　4.更加獨立的安全防御策略，減少國際合作

　　拜登政府的網絡安全政策更強調國際合作，與盟國在網絡威脅和網絡政策方面緊密協作。拜登政府加強了與歐洲、亞太等地區的網絡安全伙伴關系，以共同應對來自中國、俄羅斯等國的網絡攻擊。

　　特朗普在外交政策上傾向于“美國優先”，他可能會減少在網絡安全上的國際協作，專注于獨立的國家防御戰略。特朗普更傾向于通過對外施壓來達成網絡安全目標，而非通過跨國協作來推動整體安全框架的建立。然而，由于全球網絡安全形勢復雜，特朗普可能會在特定領域保持有限的國際協作。

　　5.減少合規壓力和監管力度，給企業“松綁”

　　拜登的政策中，軟件和設備制造商在產品安全性上的責任更大，且在聯邦政府層面推進了多項強制性網絡安全標準。拜登的政策希望在企業中形成自上而下的安全責任文化，要求企業在防護設計、數據管理和威脅檢測方面承擔更多的合規性責任。

　　特朗普可能會削減此類合規性監管，給予企業更多的自由。特朗普一貫強調減少政府對市場的干預，因而在網絡安全方面可能減少合規性壓力，以鼓勵企業進行靈活、快速的安全應對。但在高度敏感的領域(如關鍵基礎設施、國防承包商)，特朗普或仍保留一定的監管措施。

　　預測：特朗普可能作出網絡安全政策調整

　　綜合來看，特朗普重新上任后可能不會完全推翻拜登的網絡安全政策，而是會在現有基礎上進行調整，突出其一貫的“靈活響應、減少監管”策略：

　　保留關鍵基礎設施保護和聯邦網絡防護措施，但會減少對私營企業的過多監管。

　　重新聚焦短期網絡威脅，減少對后量子密碼學等前沿技術的長遠部署，轉而專注于目前的實際網絡威脅。

　　放緩供應鏈和“安全設計”相關的強制性措施，讓企業有更多的自主權。

　　減少國際合作力度，采取更為獨立的國家安全策略。

　　總結

　　特朗普和拜登在總統任期頒布過的網絡安全總統行政令雖然在具體政策細節上有所不同，但都聚焦于提升聯邦網絡和關鍵基礎設施的安全性。拜登的網絡安全策略側重于全面的系統防護，注重“安全設計”和供應鏈安全，而特朗普則更加偏向簡化監管，靈活應對實際威脅。在特朗普再次當選的背景下，他可能會保留部分拜登的網絡安全政策基石，同時進行調整，使政策更具靈活性并減少對企業的監管，以符合其一貫的“減少政府干預”理念。

　　總之，雖然特朗普可能對拜登的政策進行部分削弱，但在面對國家級威脅和關鍵基礎設施保護方面，特朗普或將延續部分政策，以維護美國的網絡安全根基。