特朗普網路安全行政令實施情況如何？

E安全9月5日訊 川普自就職典禮之後擬定了一系列草案，但都備受批評。川普政府希望一改先前的「草率」形象。儘管幾個月後美國總統川普於5月11日簽署的網路安全行政令並沒有太多亮點，但最終兩黨還是因這份行政令的深思熟慮給予高度讚揚。

每個機構的負責人應在90天內向行政管理和預算辦公室（OMB）主任和國土安全部長提交風險管理報告，以及具體措施。川普還要求在90天內提交如何提升政府安全採購協議透明度的報告。

如今，三個多月過去了，已有八項要求最後期限已過，另外八項也接近最後期限。

專家提醒稱，規劃與信息收集雖然重要，但聯邦機構需快速跨越當前階段，首先應積極緊迫貫徹強有力的國家網路安全態勢，從WannaCry和NotPetya這類大規模勒索攻擊來看，防禦關鍵基礎設施刻不容緩。

川普政府簽署行政令後行事過於「穩重」

設定快速審查過程的目標固然是好事，但目前尚未兌現。參議員約翰·麥凱恩8月底表示，網路安全行政部門的領導層不給力。上一屆政府並未提出強有力的網路威懾政府和策略，這屆政府許諾在就職90天內會給出網路方針，然而目前仍未看到計劃。

白宮和聯邦機構官表示，網路安全行政令中提到的報告還在制定過程當中。美國國家安全委員會發言人透露，聯邦機構和部門繼續實施網路安全行政令13800，並取得重大進展。雖然機構和部門繼續朝著行政令中規定的最後期限努力，提交報告仍可能會因時間而異，但許多可交付成果將用來通知後續工作。

到目前未知，其中一些進展有目共睹，聯邦機構努力在規定的最後期限內完成任務。上周三，白宮美國技術委員會和美國創新辦公室向川普提交了聯邦IT現代化報告草案。

美國匹茲堡大學網路法律、政策與安全研究院的研究員基爾斯滕·托德特表示，網路安全行政令看起來確實不錯，可以更好，當然也可能會更加糟糕，真正的考驗在於執行。與白宮和行政管理和預算局的工作人員交談后，托德特了解到大多數第一批報告在最後期限8月9日如期提交。

美國NIAC為何多人辭職？

由於美國國家基礎設施顧問委員會（National Infrastructure Advisory Council，負責向國土安全部提出基礎設施和網路安全建議）的多名成員8月底辭職（28名網路安全顧問中至少有8名辭職），川普政府的議程引發各種擔憂，包括網路安全議程。這些成員在辭職信中寫到，川普政府不夠重視關鍵系統日益嚴峻的網路安全威脅。

專家擔心聯邦機構內訌和人員短缺可能會拖慢行政令的實施進程。網路威脅聯盟總裁兼白宮前網路安全協調員邁克爾·丹尼爾表示，人力短缺將阻礙執行力，會放緩進程。行政令規定的最後期限可以實現，但其中有些期限極具挑戰性。

雖然行政令第一年的時間過半，但仍有時間完成初步階段並邁入下一階段。大西洋理事會網路安全政策專家喬什·科曼認為，不會通過「成績單」評估完成和待完成的報告，但他表示會與大量這類機構合作，這些機構已經在採取行動。然而，此類報告應當有助於緩解NotPetya這類對關鍵基礎設施造成重大損失的惡意軟體。

有些專家表示，行政令中長達一年的分析與規劃階段值得花時間，而也有人認為採取行動更為緊迫。考慮到國家數字安全與基礎設施面臨的真實威脅，網路安全行政令至少必須儘可能加快進度，以便聯邦政府做好準備應對國家數字安全和基礎設施面臨的潛在真實威脅。

美國國家基礎設施顧問委員會先前曾發布報告指出，美國處於「911」前的緊迫時刻，在大型網路攻擊到來之前，美國必須抓住稍縱即逝的一點點機會有效協調資源。他們呼籲政府大膽、果斷採取行動。

相關閱讀：

美國家基礎設施顧問委員會警告防範「911」網路攻擊

一紙政令保平安：川普終於簽下網安行政令

川普晉陞網路司令部的決定將成為各國防承包商的福音
因不滿川普NIAC的28名網路安全顧問當中已有8人辭職

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]
@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。