【總統命令】特朗普安全政策出爐 三大層面修訂拜登政策
美國現任總統特朗普近日簽署一項全新的網絡安全行政命令(Executive Order),目標是加強美國的網絡安全措施,並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密(Post-Quantum Cryptography,PQC)技術的實施、人工智能及物聯網(IoT)的安全,以及防範數碼身分被濫用,將重心聚焦於實質性的安全威脅。
刪除數碼身分政策
基本上,這次特朗普簽署的新行政命令,將拜登於今年 1 月推出的行政命令(EO 14144)進行全面調整,包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示,新命令在以下幾個方面作出明顯的改動:
首先是刪除數碼身分政策,原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件,但特朗普政府認為有可能導致欺詐風險,因此決定移除。
其次是簡化後量子安全加密技術的實施路線圖,原本拜登要求與外國政府和行業組織合作推進 PQC 技術,但特朗普就將開發重點放在國內,要求負責單位定期更新支持 PQC 的產品清單,並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。
而在人工智能方面,拜登的政策主張通過數據共享促進 AI 防禦效能,而特朗普的新命令則將重點轉為識別和管理跟 AI 相關的漏洞,同時要避免出現內容審查問題。
減少企業行政負擔
專家認為與拜登的行政命令相比,特朗普的政策展現出更強的聚焦性和實用性,並優先考慮國內執行的可行性和所產生的影響,同時特朗普亦刪除了聯邦政府的承包商必須提供軟件安全合規證明,以減少企業的行政負擔。
針對這次新的行政命令,以平衡私隱與方便性策略的組織 Better Identity Coalition 對刪除數碼身分條款表示失望,認為該條款足以確保數碼身分工具的安全性,有助減少公共福利欺詐。安全分析師如 Emil Sayegh 則指出特朗普的新命令明顯削減了一些過於複雜的要求,例如未有追求與國際合作實施 PQC,有助加快國內執行進程。不過,亦有業內人士表示這種政策調整可能導致美國在全球網絡安全技術領域的影響力下降。
