2025年6月6日,美国白宫发布行政命令,对第13694号《封锁从事重大恶意网络活动的某些人员的财产》及第14144号《加强和促进国家网络安全创新》行政令进行系统性修订。此次修订基于《国际紧急经济权力法》《国家紧急状态法》等法律框架,旨在通过多维度政策调整与机构协同,应对当前国际网络空间安全威胁的升级态势。行政令不仅明确将中国列为美国面临的最活跃网络威胁来源,更通过细化技术标准、强化跨部门协作、布局后量子密码与人工智能安全等关键领域,构建起更趋完善的国家网络安全防御体系。

第14144号行政命令修订要点

政策导向明确,直指关键威胁

第14144号行政命令在政策层面进行了重大调整。明确指出,外国国家和犯罪分子持续开展针对美国和美国人的网络活动,其中中国是对美国政府、私营部门和关键基础设施网络构成最活跃、最持久的网络威胁的国家,俄罗斯、伊朗、朝鲜等国家也构成了重大威胁。这些网络活动严重扰乱了美国关键服务的提供,造成数十亿美元损失,并损害了美国人的安全和隐私。基于此,命令要求采取额外行动加强国家网络安全,重点保护数字基础设施、确保数字领域重要服务和能力安全,以及增强应对关键威胁的能力。

多部门协同行动,细化实施举措

• 商务部主导软件开发与更新指南制定:商务部长需通过国家标准与技术研究院(NIST)院长开展行动。不迟于2025年8月1日,在国家网络安全卓越中心与行业共同建立联盟,依据联盟建议制定基于NIST特别出版物800–218(《安全软件开发框架(SSDF)》)的安全软件开发、安全和运营实践实施指南;不迟于2025年9月2日,更新NIST特别出版物800–53(《信息系统和组织的安全和隐私控制》),提供安全可靠部署补丁和更新的指南;不迟于2025年12月1日,在与相关机构负责人协商后,制定并发布SSDF的初步更新版本,并在120天内发布最终版本。

• 国土安全部牵头后量子密码学产品清单发布:不迟于2025年12月1日,国土安全部长应通过网络安全和基础设施安全局(CISA)局长开展行动,并与国家安全局局长协商,发布并定期更新一份包含广泛支持后量子密码学(PQC)产品的产品类别清单。

 多部门联合推动人工智能安全发展:不迟于2025年11月1日,商务部长通过NIST院长、能源部长、国土安全部长通过科技副部长以及国家科学基金会主任应确保现有的网络防御研究数据集在考虑商业机密和国家安全的情况下,尽可能向更广泛的学术研究界开放;国防部长、国土安全部长和国家情报总监应与总统行政办公室内的适当官员协调,将人工智能软件漏洞和被攻陷情况的管理纳入各自机构现有的漏洞管理流程和机构间协调机制。

推动政策与实践一致,建立试点项目

在与国家网络总监协商后,各机构需采取一系列行动。OMB主任应在本命令发布之日起3年内发布指南,解决关键风险,并在联邦信息系统和网络中采用现代实践和架构;商务部长通过NIST院长、国土安全部长通过CISA局长以及OMB主任应在本命令发布之日起1年内建立一个试点项目,采用规则即代码的方法,为相关网络安全政策和指南提供机器可读版本;FAR委员会的机构成员应根据适用法律,在本命令发布之日起1年内联合采取措施修订FAR,要求供应商为向联邦政府提供的消费者物联网产品贴上美国网络安全信任标志。

第13694号行政命令修订要点

2015年4月1日颁布的《封锁从事重大恶意网络活动的某些人员的财产》行政令(第13694号)历经2016年、2021年及2025年三次修订后,本次修订聚焦两项核心调整:

• 制裁对象精准化:将原第1(a)(ii)、1(a)(iii)条款中“任何人员”(any person)的表述限定为“任何外国人员”(any foreign person),明确将制裁范围聚焦于非美国主体,避免对国内机构产生歧义。

• 法律适用性强化:通过《国际紧急经济权力法》等法律框架,巩固总统在国家紧急状态下实施网络制裁的法定权限,同时保留行政部门在预算、立法提案等领域的传统职能。

实施原则与保障机制

本轮修订确立四项核心实施规范:

• 权力边界明晰:严禁解释为削弱行政部门既有职权或管理预算局(OMB)的财政管理职能;

• 合规性约束:要求所有措施严格遵循适用法律,实施力度受财政拨款可用性限制;

• 非诉性声明:明确不创设任何私主体可主张的法律权利,杜绝通过行政令获取实质性或程序性权益;

• 财政责任归属:行政令发布相关费用由国土安全部专项承担,确立执行主体财务责任。

战略意义与全球影响

此次修订作为美国网络安全战略的最新迭代,通过制裁对象精准化与实施框架规范化,既强化了对特定国家网络行为的威慑能力,也预示着全球网络空间治理规则向更趋法律化、主体化的方向发展。其技术标准升级(如后量子密码部署)与新兴领域布局(如AI安全融合)的联动效应,或将引发国际网络安全博弈范式转变,值得密切关注其外溢效应。

原文链接:https://www.whitehouse.gov/presidential-actions/2025/06/sustaining-select-efforts-to-strengthen-the-nations-cybersecurity-and-amending-executive-order-13694-and-executive-order-14144/

编译:sj

免责声明:凡本站注明稿件来源为“科普中国”、科普类微信公众号及互联网的文章,其转载目的在于传递更多信息并促进科学普及,但并不代表本站赞同其观点或对其内容的真实性、准确性负责,亦不构成任何形式的建议。若需转载本网站所提供的内容,请确保完整转载,并明确注明来源及原作者姓名。未经许可,转载内容不得用于任何商业目的。任何单位或个人若认为本网站或其链接内容涉嫌侵犯其合法权益,请及时向本网站提交书面反馈,并提供身份证明、权属证明及详细的侵权情况说明。本网站在收到上述法律文件后,将尽快处理并移除涉嫌侵权的内容或链接。