字数 932，阅读大约需 5 分钟

特朗普推翻拜登网络安全政策的全面解析

1. 核心变化解读：
   • • 被废除的政策：包括软件物料清单（SBOM）、零信任架构实施、太空承包商网络安全要求等。这些政策旨在提高软件开发透明度和问责机制，但如今被搁置或废除。
     • • SBOM：要求联邦软件供应商提供软件物料清单，类似于代码组件的“成分表”，现已取消。
     • • 零信任架构：鼓励联邦机构采用零信任安全模型，也被撤销。此模型假设所有访问请求均不可信，需逐一验证。
   • • 被保留的政策：如后量子密码学、高级加密标准、边界网关协议安全，以及“网络信任标志”计划（类似能源之星标签计划，用于消费者智能设备）。这些政策继续推进，以应对未来量子计算带来的安全挑战。
2. AI安全研究受挫：
   • • 被取消或搁置的AI网络安全研究项目包括AI生成代码安全性研究和AI驱动补丁管理试点。这些项目旨在利用AI提升代码安全性和补丁管理效率，但如今被削减或去优先级。这可能影响未来AI系统安全生态，减缓AI在网络安全领域的应用进程。
3. 去中心化战略转向：
   • • 特朗普政府倾向于减少联邦强制标准，更多依赖行业主导模式。这种转向可能带来风险与机遇。一方面，行业主导可能更灵活适应技术变化；另一方面，减少联邦问责机制可能削弱对软件开发不安全的追责力度。
4. 地缘政治视角：
   • • 结合近期中美网络对抗事件，新政策可能影响美国在数字身份基础设施保护方面的应对能力。近期中国和俄罗斯对数字身份基础设施的攻击表明，强大的数字身份保护蓝图至关重要。专家呼吁政府提出新的数字身份保护和防欺诈蓝图。
5. 行业反应与专家观点：
   • • 科技公司、监管机构、安全专家对此次调整态度不一。部分专家担忧减少联邦问责机制可能削弱网络安全；另一些则对政府继续关注安全软件开发表示放心，即使机制发生变化。
   • • 预测后续可能出现的新蓝图提案包括：数字身份保护、防欺诈机制，以及在行业主导下如何保持问责机制力度。
6. 中国启示录：
   • • 从全球网络安全格局出发，此举对中国自主可控网络安全体系构建有潜在借鉴意义与挑战。一方面，减少联邦强制标准、依赖行业主导的模式可能提供灵活性；另一方面，如何在去中心化中保持问责机制需深入探讨。中国在构建自主可控网络安全体系中可参考美国经验，但需结合本土实际调整策略。