在特朗普宣誓就職美國總統前四天，前總統拜登頒布了任期內最后一道網絡安全總統行政令。

這份長達40頁的網絡安全總統行政令被看作是拜登保護其“數字遺產”的最后一次嘗試，但非常不幸的是，這道行政令的生命周期只有四天——在特朗普宣誓就職的當天，拜登的總統令頁面被白宮給“404”了（題圖）。

特朗普在就職前的公開演說中曾揚言要推翻拜登的“所有愚蠢決策”，隨著拜登最后一道總統令的“蒸發”，人們開始擔心拜登的“數字遺產”在特朗普任期內會被拋棄或清算，拜登政府精心謀劃的網絡安全戰略的可持續性也被打上了問號。

拜登網絡安全遺產的核心：構建數字防御體系

拜登的這道行政令旨在為美國的網絡安全奠定堅實基礎，涵蓋從AI安全應用到加強聯邦政府網絡監控的一系列措施。要求政府改進網絡監控、軟件采購、人工智能使用以及懲罰外國黑客的方式；并利用人工智能的安全優勢、為美國公民推出數字身份，防御對手國家滲透美國政府系統。

拜登的行政令還強調美國需要通過多層次手段強化網絡防御能力，尤其是從最近的重大網絡安全事件中汲取教訓。例如，SolarWinds黑客事件和中國竊取政府郵件的案例凸顯了聯邦承包商及云平臺安全管理的脆弱性。

指令的核心內容包括以下幾個方面：

• 供應鏈安全：要求軟件供應商證明其遵循安全開發實踐，并通過網絡安全和基礎設施安全局（CISA）的驗證。
• AI的安全應用：指示能源部和國土安全部啟動AI網絡防御試點計劃，自動化漏洞檢測和修復。拜登還希望國土安全部、商務部和國家科學基金會優先研究以下主題：人類和人工智能工具如何協調分析網絡威脅數據、如何確保人工智能生成的代碼的安全、如何設計安全的人工智能模型、以及如何預防和恢復涉及人工智能系統的網絡安全事件。
• 數字身份與云安全：推動數字身份的廣泛應用，以簡化公民服務并減少浪費和欺詐。并制定關鍵云平臺的認證密鑰保護標準。
• 物聯網設備與開源軟件：規定未來采購的物聯網設備需符合網絡安全認證，并要求開源軟件的安全標準進一步升級。

特朗普上臺后的網絡安全政策變數

特朗普會全盤接受拜登的網絡安全政策和戰略嗎？以下是幾個關鍵領域的可能變化預測：

1.CISA的命運：擴權還是削弱？

CISA是特朗普第一任期成立的關鍵基礎設施安全管理機構，但在特朗普競選連任時“反水”（當特朗普質疑選舉結果真實性和安全性時，前CISA局長克里斯·克雷布斯發表聲明唱反調），因而得到了拜登政府的重用，在拜登總統令中被賦予更大權限，包括直接訪問聯邦機構的安全平臺并進行威脅狩獵活動。

其實不僅是特朗普對CISA心存芥蒂，隨著特朗普重返白宮，一些共和黨議員和右翼倡導團體主張關閉、廢除CISA或大幅減少其選舉支持職責。

批評聲音最響亮的是肯塔基州共和黨參議員蘭德·保羅(Rand Paul)，他去年11月告訴Politico，他希望取消該機構。他在參議院則表示，希望限制CISA的權力，而不是擴大其權力。

事實上，共和黨內部對CISA的態度始終存在分歧。一些議員如蘭德·保羅呼吁削弱CISA的選舉相關工作，而其他人則支持加強CISA的關鍵基礎設施保護能力。

上周三，即將離任的CISA局長詹·伊斯特利(Jen Easterly)撰文稱希望該局在特朗普任內繼續開展與選舉相關的工作。她表示，CISA與情報界合作，在2024年總統大選前迅速分析和解密來自俄羅斯、中國和伊朗的外國影響活動，取得了“令人難以置信的成功”。

但是，對于更看重政治“人設”的特朗普，CISA的選舉支持職能大概率會被砍掉，但在關鍵基礎設施領域，CISA或許會獲得更高的預算和技術支持。（伊斯特利的文章還強調中國對美國關鍵基礎設施，例如水利、交通和電信系統構成的日益嚴重的威脅，并重申了過去關于中國正在滲透民用基礎設施的警告。）

2.是否設立網絡部隊？

特朗普的競選綱領雖然提到了網絡安全的重要性，但未對網絡部隊的設立作出明確表態。考慮到網絡戰在未來沖突中的重要性，他可能借助網絡部隊加強美國對外攻擊和防御能力。

這一可能性特別適用于美國對中國、俄羅斯等對手國家的網絡戰策略。特朗普或將推動更具進攻性的政策，例如擴大情報機構和國防部在網絡空間的主動行動能力，同時利用制裁和懲罰機制遏制外國黑客活動。

拜登政府指令中的云安全和供應鏈保護直接針對中國的網絡威脅，特朗普可能加強這些領域的防御。此外，針對中國關鍵技術領域的網絡間諜活動和經濟制裁或將加劇。

特朗普與俄羅斯關系復雜，但近年來俄羅斯的網絡干預活動愈發猖獗。特朗普可能采取更直接的進攻性防御策略，同時通過外交努力緩解雙邊緊張局勢。

3.對AI和技術標準的態度

拜登總統令中涉及AI的應用和AI安全研究，特朗普的技術政策可能在這一領域更傾向于市場化發展。考慮到其一貫對監管的不滿，特朗普可能減少對AI研究的聯邦資助，將重點轉移到軍事和情報領域的AI應用。

此外，關于開源軟件與量子加密的技術標準，特朗普可能采取更靈活但分散的政策，給予私營企業更大自主權，但在國家安全相關領域保持嚴格控制。

特朗普時代的安全政策不確定性與風險

如果特朗普大幅調整甚至拋棄拜登的網絡安全政策，美國的數字防御體系可能面臨以下風險：

• 政策連續性不足：新政策可能難以及時填補拜登政策的空白，給對手國家制造網絡攻擊的機會。
• 國際協調受挫：特朗普對多邊合作的態度可能影響美國與盟友在網絡安全領域的協調，削弱整體防御能力。
• 私營部門影響力擴大：如果放松對企業的網絡安全要求，美國供應鏈安全和數據保護能力可能進一步削弱。

總結：特朗普的破與立

拜登的網絡安全總統令為美國的數字化未來設定了藍圖，但其延續性在特朗普上臺后將受到重大考驗。特朗普的政策或許更關注快速成果，而非系統化改革。這種風格可能導致政策短視，但也可能在一些關鍵領域（如網絡部隊與對外策略）帶來突破性進展。

在網絡戰威脅不斷增長的背景下，白宮會試圖在政策連續性與創新之間重新找到平衡，確保自身在數字競爭中的領先地位。總之，無論特朗普如何調整拜登的政策，他都需要面對一個不可回避的事實：網絡安全已成為國家安全的核心議題。