美国总统根据美国宪法和相关法律的授权,于2025年6月6日签署了一项新的行政命令,旨在加强和促进国家的网络安全。
该命令对2025年1月16日签署的行政命令14144进行了修订,以应对不断变化的网络安全威胁。
根据新命令,中国被明确指出是针对美国政府、私营部门和关键基础设施网络的最活跃和持久的网络威胁。
此外,俄罗斯、伊朗、朝鲜等国家同样构成了严重的网络安全威胁。
这些恶意网络活动不仅破坏了美国公民的安全和隐私,还导致数十亿美元的经济损失,干扰了全国范围内关键服务的交付。
因此,命令中明确指出,需要采取额外措施以提升国家网络安全。
行政命令的修订内容包括多项关键行动计划,旨在加强数字基础设施的防御,确保数字领域中最重要服务和能力的安全,以及增强应对主要网络威胁的能力。
新的政策指示,包括更新国家标准与技术研究所(NIST)的相关出版物,设立与行业合作的联盟等,都是为了促进安全软件开发和操作的最佳实践。
此外,命令还强调了过渡到抗量子计算机加密算法的重要性,以应对未来可能出现的网络安全风险。
到2025年12月1日,国土安全部长将负责发布有关支持量子后密码学的产品类别清单。
新命令还要求加强人工智能(AI)在网络防御中的应用,利用其快速识别漏洞和自动化网络防御的潜力。
预计相关部门将在2025年11月1日前,确保现有网络防御研究中的数据集能够向更广泛的学术研究界开放。
为确保对网络安全的重视,新命令也要求在未来三年内,将联邦信息系统的现代做法与架构进行适应性调整,以降低网络风险。
在此背景下,国防部、国土安全部及国家情报总监也被要求整合AI软件脆弱性管理进其现有的漏洞管理流程。
此外,在国土安全部的监督下,相关部门应确保新的网络安全政策与实践、投资和优先事项保持一致。
同时,新的命令还对2015年4月起实施的行政命令13694进行了补充修订,强调了针对外国个人的恶意网络活动的打击力度。
最后,该命令声明,不会对任何部门或官员的合法权力造成影响。
这次行政命令的签署标志着美国政府在加强网络安全,保护国家关键基础设施和公民个人信息隐私方面采取更强有力的立场。
正如总统在命令中指出的,美国在网络安全领域面临前所未有的挑战,必须团结一心,以应对来自国内外的威胁,确保国家的网络安全和公民的安全。
总统在命令结束时指明,该命令将在符合适用法律和预算限制的情况下实施,不会为任何个人或实体创造任何法律上的权利或利益。
此项命令的发布费用由国土安全部承担,以确保各项措施能够顺利推进,促进国家整体网络安全的发展。
总之,这份行政命令的实施不仅是针对当前网络威胁的积极回应,更是美国政府在未来网络安全发展中,对提升网络安全意识和防御能力的坚定决心。
此项措施的推进意味着美国将继续致力于在快速变化的科技背景下保持网络安全的领先地位,维护国家利益和公民安全。
面对不断演化的网络威胁,国家间的合作也显得愈加重要,未来的网络安全战略将在国际范围内寻求更加紧密的合作与协调。
图片源于:https://www.whitehouse.gov/presidential-actions/2025/06/sustaining-select-efforts-to-strengthen-the-nations-cybersecurity-and-amending-executive-order-13694-and-executive-order-14144/
