精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

 特朗普終于簽署了擱置已久的網(wǎng)絡(luò)安全行政令，并表示，政府將開始在整個美國政府機(jī)構(gòu)范圍內(nèi)管理網(wǎng)絡(luò)風(fēng)險，讓聯(lián)邦機(jī)構(gòu)各自負(fù)責(zé)保護(hù)自身網(wǎng)絡(luò)，并將實(shí)現(xiàn)聯(lián)邦I(lǐng)T現(xiàn)代化作為加強(qiáng)計算機(jī)安全的核心。

負(fù)責(zé)國土安全和反恐事務(wù)的總統(tǒng)國家安全事務(wù)助理托馬斯·博塞特在白宮新聞發(fā)布會上稱，美國當(dāng)前在網(wǎng)絡(luò)空間安全問題上走在錯誤的方向上，包括美國盟友和敵人，主要是國家行為體但也包括非國家行為體，對美國的網(wǎng)絡(luò)攻擊越來越多，白宮花了大量時間和資金保護(hù)陳舊過時的系統(tǒng)，這一行政指令將扭轉(zhuǎn)這一趨勢以確保美國民眾的安全。

今年1月，這份行政令本應(yīng)簽署，但那時特朗普最后卻取消簽署，之后白宮就開始制定越來越詳細(xì)的草案。

相關(guān)閱讀：

目前，白宮還未從FBI局長科米被解職突發(fā)事件中抽離出來，而周四突然宣布簽署網(wǎng)絡(luò)安全行政令，令人始料未及。

十幾家大型網(wǎng)絡(luò)安全公司與科技公司定期與白宮討論這份網(wǎng)絡(luò)安全行政令。據(jù)兩名了解反饋程序的知情人士透露，這些公司之前并不知道特朗普會在周四簽署這份行政令。

當(dāng)被問及這份行政令為何會擱置如此長的時間，博塞特回復(fù)稱，特朗普政府因急于推出例如移民禁令等政策而面臨批評。他表示，政府會因太過倉促做決定而被批評，而如今也許會因?yàn)閯幼魈^拖沓而被指責(zé)，因此在這個時間簽署網(wǎng)絡(luò)安全行政令這可能是最佳時機(jī)。

集中管理有風(fēng)險

博塞特表示，除了實(shí)現(xiàn)聯(lián)邦I(lǐng)T現(xiàn)代化，特朗普政府保護(hù)聯(lián)邦網(wǎng)絡(luò)安全的策略核心在于將整個聯(lián)邦政府視為一個企業(yè)，這份行政令決定將風(fēng)險集中，并集中制定安全優(yōu)先決策。如果不這樣做，聯(lián)邦政府將無法充分了解存在的風(fēng)險以及相應(yīng)的緩解措施。

“時間”原則

博塞特指出，每個部門或機(jī)構(gòu)有責(zé)任保護(hù)自身網(wǎng)絡(luò)，但是，它們同樣有責(zé)任將風(fēng)險報告給白宮、總統(tǒng)，以便他們能審視并決定是否需要采取額外的措施降低風(fēng)險。每個機(jī)構(gòu)的負(fù)責(zé)人應(yīng)在90天內(nèi)向行政管理和預(yù)算辦公室（OMB）主任和國土安全部長提交風(fēng)險管理報告。

特朗普還要求在90天內(nèi)提交如何提升政府安全采購協(xié)議透明度的報告，此外，他還將重心集中在以下特定威脅中：

特朗普希望商務(wù)部和國土安全部長在240天內(nèi)提交僵尸網(wǎng)絡(luò)威脅報告。報告將在一年后發(fā)布，可能會適當(dāng)修改，以便公眾能了解美國如何打擊威脅。

能源部長和國土安全部須在90天內(nèi)提交國家電力系統(tǒng)遭受的黑客威脅。

國防部長、國土安全部長和FBI局長須在90天內(nèi)審查國家軍事和工業(yè)基地的攻擊彈性。

為了確保互聯(lián)網(wǎng)對子孫后代具有價值，執(zhí)行部門應(yīng)制定政策促進(jìn)開放、互操作、可靠的安全互聯(lián)網(wǎng)，從而促進(jìn)效率、創(chuàng)新、通信和經(jīng)濟(jì)繁榮，同時尊重隱私并防范破壞、欺詐和盜竊等行為。為了確保實(shí)現(xiàn)該目標(biāo)，特朗普希望國務(wù)卿、財政部長、國防部長、商務(wù)部、國土安全部、司法部長、美國商務(wù)代表和國家情報總監(jiān)在接下來90天內(nèi)提供保護(hù)互聯(lián)網(wǎng)安全的報告。

此外，特朗普還希望國務(wù)卿、財政部長、國防部長、商務(wù)部長、國土安全部長與司法部長和FBI局長協(xié)調(diào)在45天內(nèi)提交美國如何與他國合作保護(hù)互聯(lián)網(wǎng)安全的報告。

商務(wù)部長、國土安全部長、國防部長、勞工部長、教育部長、人事管理辦公室主任或其它機(jī)構(gòu)負(fù)責(zé)人還需在120天內(nèi)提供國內(nèi)培訓(xùn)理念。為了實(shí)現(xiàn)該目標(biāo)，國家情報總監(jiān)需在60天內(nèi)提供報告，分析其它國家培訓(xùn)IT安全人員所做的努力，此外，國家情報總監(jiān)還需與國防部長、商務(wù)部長和國土安全部長合作在150天內(nèi)報告如何維持美國在網(wǎng)絡(luò)安全領(lǐng)域的地位。

共享服務(wù)存爭議

博塞特表示，特朗普政府還決定采取集中化方式“優(yōu)先選擇共享服務(wù)”保護(hù)網(wǎng)絡(luò)安全，即多個部門或機(jī)構(gòu)使用同樣的IT基礎(chǔ)設(shè)施，例如電子郵件系統(tǒng)或網(wǎng)絡(luò)安全工具。他指出，聯(lián)邦機(jī)構(gòu)必須轉(zhuǎn)移到云端保護(hù)自身，而不是打破安全態(tài)勢。如果不轉(zhuǎn)移到共享服務(wù)，190家機(jī)構(gòu)都試圖開發(fā)自身的防御措施，這不是一個明智的方法。

博塞特承認(rèn)，實(shí)現(xiàn)現(xiàn)代化以及轉(zhuǎn)移至共享服務(wù)將是一項(xiàng)非常困難的任務(wù)。

Fidelis Cybersecurity的威脅研究經(jīng)理約翰·班納克指出，集中式服務(wù)優(yōu)劣并存。如果能集中管理網(wǎng)絡(luò)安全，那么只需要讓一家機(jī)構(gòu)聘用最優(yōu)秀的人才，從而讓整個聯(lián)邦政府受益。但其風(fēng)險在于為所有聯(lián)邦政府機(jī)構(gòu)提供了一個攻擊點(diǎn)。如果攻擊者能訪問共享IT基礎(chǔ)設(shè)施，那么就能如魚得水入侵任何聯(lián)邦機(jī)構(gòu)。

網(wǎng)絡(luò)安全行政令摘要

該項(xiàng)名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。

聯(lián)邦政府網(wǎng)絡(luò)安全

在聯(lián)邦政府網(wǎng)絡(luò)安全方面，“行政令”認(rèn)為，已知但未得到處理的漏洞是行政部門所面臨的最嚴(yán)重的網(wǎng)絡(luò)風(fēng)險之一，這些漏洞包括使用開發(fā)商不再支持的過時操作系統(tǒng)或硬件，未及時安裝安全補(bǔ)丁或落實(shí)特定安全配置。

美國政府問責(zé)辦公室去年發(fā)布的一份報告評估，美國聯(lián)邦政府信息技術(shù)設(shè)施過時的狀況越來越嚴(yán)重，在一些部門使用的系統(tǒng)中，甚至還存在50年前使用的零部件，這些零部件現(xiàn)在已經(jīng)缺乏技術(shù)支持。比如，在國家核力量行動指揮系統(tǒng)上，國防部甚至還在使用8英寸軟盤；美國財政部的部分系統(tǒng)軟件甚至可以追溯到1950年代，其中使用的計算機(jī)語言已經(jīng)嚴(yán)重過時，并運(yùn)行在“古老”的IBM主機(jī)上。

鑒此，該行政指令要求各聯(lián)邦政府機(jī)構(gòu)在90天內(nèi)制定風(fēng)險管理報告，并提交給國土安全部部長和白宮行政管理與預(yù)算辦公室主任，描述該機(jī)構(gòu)如何實(shí)施由美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）制定的提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。在收到報告60天內(nèi)，行政管理與預(yù)算辦公室主任應(yīng)通過負(fù)責(zé)國土安全和反恐事務(wù)的總統(tǒng)國家安全事務(wù)助理，向總統(tǒng)提交對各機(jī)構(gòu)風(fēng)險管理報告的評估意見及實(shí)施計劃。此外，以建立一個“現(xiàn)代、安全、更有韌性”行政部門信息技術(shù)架構(gòu)為目標(biāo)，美國技術(shù)委員會主任（E安全注：白宮在5月1日發(fā)布了 特朗普關(guān)于組建美國技術(shù)委員會的政令。）應(yīng)在90天內(nèi)向總統(tǒng)提交各部門的轉(zhuǎn)型情況。國防部和情報系統(tǒng)等國家安全系統(tǒng)則應(yīng)在150天內(nèi)向負(fù)責(zé)國土安全和反恐事務(wù)的總統(tǒng)國家安全事務(wù)助理提交有關(guān)實(shí)施情況的報告。

關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全

這項(xiàng)行政令要求采取一系列措施來增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。

在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，要求按奧巴馬政府時期頒布的第21號總統(tǒng)行政指令中所規(guī)定的關(guān)鍵基礎(chǔ)設(shè)施名單進(jìn)行評估，并于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險評估報告，之后每年重新評估并提交一次評估報告。

2013年2月，奧巴馬簽發(fā)第21號總統(tǒng)政策指令，將化學(xué)、商業(yè)設(shè)施、通信、關(guān)鍵制造、大壩、國防工業(yè)基礎(chǔ)、緊急服務(wù)、能源、金融部門、食品與農(nóng)業(yè)、政府設(shè)施、醫(yī)療與公共健康、信息技術(shù)、核反應(yīng)堆與核材料及廢料、交通系統(tǒng)和水與污水系統(tǒng)等16個領(lǐng)域劃入國家關(guān)鍵基礎(chǔ)設(shè)施名單。“指令”對這方面的整改、落實(shí)也有非常具體的要求。

這項(xiàng)行政令要求審視政府機(jī)構(gòu)應(yīng)在哪些方面為重要行業(yè)的私有部門和運(yùn)營商（例如銀行、通信和水電等公共事業(yè)）提供更多幫助。

McAfee首席技術(shù)官史蒂夫·格博曼在聲明中表示，指導(dǎo)決策者與關(guān)鍵基礎(chǔ)設(shè)施公司協(xié)作了解如何以正確的方式更好地保護(hù)安全。他支持政府將私有部門視為客戶，而政府扮演服務(wù)提供商的角色。

美國國會與行業(yè)組織也普遍贊成這種做法。美國電信對這一重要步驟表示歡迎，并表示將繼續(xù)與政府所有部門合作。

國家網(wǎng)絡(luò)安全

在國家網(wǎng)絡(luò)安全方面，“行政令”稱，美國的政策是確保互聯(lián)網(wǎng)開放、互動、可靠和安全，在促進(jìn)效率、創(chuàng)新、交流和經(jīng)濟(jì)繁榮的同時，尊重隱私并防止欺騙、偷竊和破壞。要求國務(wù)院、財政部、國防部、司法部、商務(wù)部、國土安全部和美國貿(mào)易代表辦公室，在90天內(nèi)聯(lián)合向總統(tǒng)報告懾止威脅和保護(hù)民眾的戰(zhàn)略選擇。要求國務(wù)院等機(jī)構(gòu)在45天內(nèi)提交該部門有關(guān)國際網(wǎng)絡(luò)安全的優(yōu)先議程，此后的90天內(nèi)提交網(wǎng)絡(luò)安全國際合作戰(zhàn)略。在網(wǎng)絡(luò)人才培養(yǎng)上，要求商務(wù)部和國土安全部120天內(nèi)聯(lián)合提交如何加強(qiáng)網(wǎng)絡(luò)人才培養(yǎng)的計劃。要求國防部在150天內(nèi)提交維護(hù)和增強(qiáng)國家安全相關(guān)領(lǐng)域網(wǎng)絡(luò)能力的報告。

以下是E安全譯制的這份行政令的完整中文版，如以下翻譯內(nèi)容有錯漏，請與我們聯(lián)系獲取獎勵。
 

增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全

行政令
- - - - - - -

根據(jù)《憲法》及美利堅合眾國法律賦予總統(tǒng)的權(quán)力，為了保護(hù)美國的創(chuàng)新能力與價值取向，茲發(fā)布行政令如下：

第1節(jié) 聯(lián)邦政府網(wǎng)絡(luò)安全

(a) 政策

行政部門代表美國人民運(yùn)營其信息技術(shù)（簡稱IT）體系。美國政府應(yīng)盡其所能負(fù)責(zé)對IT與數(shù)據(jù)加以保護(hù)。總統(tǒng)將監(jiān)督各行政部門及各機(jī)構(gòu)（機(jī)構(gòu)負(fù)責(zé)人）負(fù)責(zé)管理其相關(guān)網(wǎng)絡(luò)安全風(fēng)險。另外，考慮到各機(jī)構(gòu)負(fù)責(zé)人所作出的風(fēng)險管理決策可能對整體行政體系的風(fēng)險水平乃至國家安全造成影響，此項(xiàng)政策亦要求將網(wǎng)絡(luò)安全風(fēng)險作為各行政部門的業(yè)務(wù)加以管理。

(b) 調(diào)查結(jié)果

(i) 網(wǎng)絡(luò)安全風(fēng)險管理包括為保護(hù)IT及數(shù)據(jù)免受未授權(quán)訪問及其它網(wǎng)絡(luò)威脅侵?jǐn)_所采取的一切行動，旨在維護(hù)網(wǎng)絡(luò)威脅意識并檢測可能對IT及數(shù)據(jù)造成影響的異常及事故狀況，同時以降低此類事故的影響為目的進(jìn)行響應(yīng)與恢復(fù)。應(yīng)以信息共享方式促進(jìn)并支持上述保護(hù)行動。

(ii) 各級行政部門的現(xiàn)有IT系統(tǒng)早已過時且難以維護(hù)。

(iii) 有效的風(fēng)險管理方案不僅應(yīng)涵蓋并保護(hù)當(dāng)前使用的IT與數(shù)據(jù)，同時協(xié)調(diào)/配合應(yīng)經(jīng)過規(guī)劃以適當(dāng)監(jiān)管確保維護(hù)、改進(jìn)與現(xiàn)代化升級的順利實(shí)現(xiàn)。

(iv) 已知但尚未得到解決的漏洞應(yīng)被各級行政部門及機(jī)構(gòu)視為最高級別安全風(fēng)險。已知漏洞包括使用供應(yīng)商已不再提供技術(shù)支持的操作系統(tǒng)或硬件、拒絕采用供應(yīng)商提供的安全補(bǔ)丁程序或者無法實(shí)現(xiàn)安全性配置指導(dǎo)等情況。

(v) 有效的風(fēng)險管理方案要求各機(jī)構(gòu)負(fù)責(zé)人建立起具備IT、安全、預(yù)算、采購、法律、隱私以及人力資源等方面專業(yè)知識的高級管理成員的綜合性團(tuán)隊(duì)。

(c) 風(fēng)險管理

(i) 各機(jī)構(gòu)負(fù)責(zé)人將根據(jù)總統(tǒng)行政令負(fù)責(zé)承擔(dān)風(fēng)險管理措施相關(guān)責(zé)任，且要求相關(guān)舉措與未授權(quán)訪問、使用、披露、中斷、修改或者破壞IT及數(shù)據(jù)所造成的危害及風(fēng)險相適應(yīng)。總統(tǒng)還將負(fù)責(zé)根據(jù)《美國法典》第44條第二章第35節(jié)內(nèi)容確保網(wǎng)絡(luò)安全風(fēng)險管理流程符合戰(zhàn)略、運(yùn)營及預(yù)算規(guī)劃流程。

(ii) 立即生效，各機(jī)構(gòu)負(fù)責(zé)人應(yīng)利用國家標(biāo)準(zhǔn)技術(shù)研究所制定的關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全改進(jìn)框架（以下簡稱框架）或任何后續(xù)文件管理機(jī)構(gòu)內(nèi)的網(wǎng)絡(luò)安全風(fēng)險。各機(jī)構(gòu)負(fù)責(zé)人應(yīng)在本行政令發(fā)布之日起90天內(nèi)向國土安全部部長及預(yù)算管理局（簡稱OMB）局長遞交風(fēng)險管理報告。

此風(fēng)險管理報告應(yīng)：

(A) 記錄各機(jī)構(gòu)負(fù)責(zé)人在本行政令發(fā)布之日起所制定的風(fēng)險緩解與接受決策，具體包括：

(1) 決策當(dāng)中所考量的戰(zhàn)略、運(yùn)營及預(yù)算條件;

(2) 任何已接受風(fēng)險，包括無法解決的漏洞帶來的風(fēng)險。

(B) 描述機(jī)構(gòu)對實(shí)施此框架所制定之行動規(guī)劃。

(iii) 國土安全部部長與OMB局長應(yīng)根據(jù)《美國法典》第44條第二章第35節(jié)內(nèi)容共同評估各機(jī)構(gòu)遞交的風(fēng)險管理報告，旨在決定其中是否對風(fēng)險緩解及接受選擇作出合理規(guī)定，且足以管理各行政部門之內(nèi)的實(shí)際網(wǎng)絡(luò)安全風(fēng)險（以下簡稱決定）。

(iv) OMB局長應(yīng)配合國土安全部部長，由商務(wù)部部長及總務(wù)司司長給予適當(dāng)支持，確保在在收到（c）小節(jié)(ii)要求的風(fēng)險管理報告后60天內(nèi)通過總統(tǒng)國土安全與反恐事務(wù)助理將其遞交至總統(tǒng)處，具體遞交材料包括：

(A) 以上決定

(B) 相關(guān)計劃:

(1) 充分保護(hù)各行政分支機(jī)構(gòu)，確定當(dāng)前安全薄弱因素;

(2) 確定管理行政部門風(fēng)險事務(wù)時尚未得到解決的預(yù)算需求;

(3) 建立一項(xiàng)經(jīng)常性流程以重新評估、酌情重新確立并應(yīng)對未來可能出現(xiàn)的常規(guī)性未解決預(yù)算需求，旨在管理行政部門風(fēng)險問題;

(4) 在必要時根據(jù)法律所允許的范圍澄清、協(xié)調(diào)并重新發(fā)布任何符合《美國法典》第44條第二章第35節(jié)內(nèi)的全部政策、標(biāo)準(zhǔn)及準(zhǔn)則，并在法律允許的范圍內(nèi)發(fā)布相關(guān)政策、標(biāo)準(zhǔn)與指導(dǎo)方針以促進(jìn)相關(guān)工作;

(5) 保持這些政策、標(biāo)準(zhǔn)與指導(dǎo)方針與“框架”一致。

(v) （c）小節(jié)（ii）中提到的機(jī)構(gòu)風(fēng)險管理報告以及（c）小節(jié)（iii）與（iv）中描述的“決定”與規(guī)劃應(yīng)根據(jù)具體情況進(jìn)行部分或者全部保密處理。

(vi) 立即生效，本項(xiàng)面向各行政部門的政策旨在建立并維護(hù)一套現(xiàn)代、安全且更具彈性的行政機(jī)構(gòu)IT架構(gòu)。

(A) 各機(jī)構(gòu)負(fù)責(zé)人應(yīng)在法律允許的范圍內(nèi)闡述其對于共享式IT服務(wù)的采購偏好，具體包括電子郵件、云以及網(wǎng)絡(luò)安全服務(wù)。

(B) 美國技術(shù)委員會主席應(yīng)協(xié)同國土安全部部長、OMB局長以及總務(wù)司司長同商務(wù)部部長進(jìn)行協(xié)商，酌情商討聯(lián)邦政府IT體系的現(xiàn)代化進(jìn)程。此報告應(yīng)：

(1) 在本行政令發(fā)布之日起90天內(nèi)完成;
　　

(2) 闡述全部機(jī)構(gòu)或者特定部分機(jī)構(gòu)之法律、政策及預(yù)算考量，以及技術(shù)可行性及成本效益（包括時間表與里程碑設(shè)置），從而：

(aa) 確定一套或者多套綜合性網(wǎng)絡(luò)架構(gòu);

(bb) 包括電子郵件、云以及網(wǎng)絡(luò)安全服務(wù)在內(nèi)的各類共享式IT服務(wù)。

(C) 本節(jié)（c）小節(jié)（vi）與（B）內(nèi)提及的此份報告應(yīng)評估全部機(jī)構(gòu)或者特定部分機(jī)構(gòu)立足網(wǎng)絡(luò)安全考量進(jìn)行共享式IT服務(wù)過渡所帶來的具體影響，包括提出相關(guān)方法以確保符合《國土安全法》（6 U.S.C. 148）第227條以及《美國法典》第44條第3553節(jié)發(fā)布的政策與實(shí)踐合規(guī)性要求。全部機(jī)構(gòu)負(fù)責(zé)人均應(yīng)提供與其當(dāng)前IT架構(gòu)及規(guī)劃相關(guān)的信息，以及時完成此份報告。

(vii) 對于《美國法典》第44條3552（b）（6）節(jié)內(nèi)定義的任何國家安全系統(tǒng)，國防部部長及國家情報局局長（而非國土安全部部長及OMB局長）應(yīng)盡可能最大限度執(zhí)行此項(xiàng)命令。國防部長與國家情報總署署長應(yīng)向總統(tǒng)國家安全事務(wù)及國土安全與反恐助理遞交報告，具體如（c）小節(jié)中所述，時限為本行政令發(fā)布之日起150天之內(nèi)。此小節(jié)內(nèi)提到的報告應(yīng)包含一切未能符合（c）小節(jié)要求的具體理由，并可酌情進(jìn)行全部或者部分保密。

第二節(jié) 關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全

(a) 政策

此項(xiàng)政策面向各行政部門，要求其酌情利用職能與權(quán)力以支持各國家關(guān)鍵性基礎(chǔ)設(shè)施所有者及運(yùn)營商的網(wǎng)絡(luò)安全風(fēng)險管理工作（詳見〈美國法典〉第42條5195c（e）節(jié)定義的內(nèi)容，以下簡稱‘關(guān)鍵性基礎(chǔ)設(shè)施實(shí)體’）。

(b) 支持風(fēng)險等級最高的關(guān)鍵性基礎(chǔ)設(shè)施

國土安全部部長應(yīng)根據(jù)2013年2月12日發(fā)布的總統(tǒng)行政令（關(guān)鍵性基礎(chǔ)設(shè)施安全性與彈性），協(xié)同國防部長、總檢察長、國家情報總署署長、聯(lián)邦調(diào)查局局長以及各適用的專門機(jī)構(gòu)負(fù)責(zé)人（以下簡稱為‘各專門機(jī)構(gòu)’），在經(jīng)國土安全部部長確認(rèn)之下：

(i) 確定各機(jī)構(gòu)可采用的職能與權(quán)力，以支持根據(jù)2013年2月12日第1363號總統(tǒng)行政令（改進(jìn)關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全）第9節(jié)所確定的關(guān)鍵性基礎(chǔ)設(shè)施實(shí)體網(wǎng)絡(luò)安全保障工作，具體包括可能對特定地區(qū)區(qū)域或者國家整體的公共衛(wèi)生或安全、經(jīng)濟(jì)安全乃至國家安全造成災(zāi)難性后果的高攻擊風(fēng)險基礎(chǔ)設(shè)施;

(ii) 參照第9節(jié)部分內(nèi)容并酌情征求意見，旨在評估是否，以及如何根據(jù)本節(jié)（b）小節(jié)（i）部分確定的職能與權(quán)力以支持網(wǎng)絡(luò)安全風(fēng)險管理工作并解決可能出現(xiàn)的一切障礙;

(iii) 在本行政令發(fā)布之日起180天內(nèi)通過總統(tǒng)國土安全與反恐事務(wù)助理向總統(tǒng)遞交報告（可酌情進(jìn)行部分或者全部保密），其具體內(nèi)容包括：

(A) 根據(jù)本節(jié)（b）小節(jié)（i）部分內(nèi)容確定職能與權(quán)力;

(B) 根據(jù)本節(jié)（b）小節(jié)（ii）部分內(nèi)容確定參與方式與決策結(jié)果;

(C) 根據(jù)第9節(jié)要求通過調(diào)查結(jié)果與建議更好地支持網(wǎng)絡(luò)安全風(fēng)險管理工作;

(iv) 此后每年向總統(tǒng)提交最新報告。

(c) 支持市場透明度

國土安全部長應(yīng)協(xié)同商務(wù)部長通過總統(tǒng)國土安全與反恐事務(wù)助理向總統(tǒng)提交報告，旨在審查現(xiàn)有聯(lián)邦政府政策及實(shí)踐的充分性，通過促進(jìn)市場透明化以改善關(guān)鍵性基礎(chǔ)設(shè)施實(shí)體的網(wǎng)絡(luò)安全風(fēng)險管理實(shí)踐，并高度關(guān)注關(guān)鍵性基礎(chǔ)設(shè)施實(shí)體的公開交易。此報告應(yīng)在本行政令發(fā)布之日起90天內(nèi)提交。

(d) 針對僵尸網(wǎng)絡(luò)及其它自動化分布式威脅的彈性

商務(wù)部長及國土安全部長應(yīng)協(xié)同領(lǐng)導(dǎo)一項(xiàng)公開且透明的流程，旨在確定并促進(jìn)相關(guān)利益方的行動，借以改善互聯(lián)網(wǎng)與通信生態(tài)系統(tǒng)彈性水平，同時鼓勵合作并大幅降低自動化及分布式攻擊（例如僵尸網(wǎng)絡(luò)）所造成的危害。商務(wù)部長與國土安全部長應(yīng)與國防部長、總檢察長、聯(lián)邦調(diào)查局局長、各專門機(jī)構(gòu)負(fù)責(zé)人、聯(lián)邦通信委員會主席、聯(lián)邦貿(mào)易委員會主席以及其他有意參與的機(jī)構(gòu)負(fù)責(zé)人與利益相關(guān)者就本小節(jié)內(nèi)容開展討論。在本項(xiàng)行政令發(fā)布之日起240日內(nèi)，商務(wù)部長與國土安全部長應(yīng)發(fā)布與此項(xiàng)工作相關(guān)的初步報告。在本行政令發(fā)布之日起1年內(nèi)，各部長應(yīng)向總統(tǒng)提交本份報告的最終版本。

(e) 電力中斷事件響應(yīng)能力評估

能源部長及國土安全部長應(yīng)與國家情報總署署長進(jìn)行協(xié)商，同時配合各國家、地方、鄉(xiāng)鎮(zhèn)及區(qū)域政府與其它有關(guān)部門，共同評估：

(i) 根據(jù)2016年7月26日第41號總統(tǒng)行政令（美國網(wǎng)絡(luò)事件協(xié)調(diào)）中所界定的與重大網(wǎng)絡(luò)事件相關(guān)的長時間電力中斷的潛在范圍與持續(xù)時間，對美國電力機(jī)構(gòu)進(jìn)行審查;

(ii) 美國在管理此類事故后續(xù)影響方面的準(zhǔn)備水平;
　　

(iii) 在緩解此類事故后果時所存在的資產(chǎn)或者能力方面的任何差距或者缺陷。

本份報告應(yīng)在此總統(tǒng)行政令發(fā)布之日起的90天內(nèi)通過總統(tǒng)國土安全與反恐事務(wù)助理向總統(tǒng)提交，并可酌情進(jìn)行部分或者全部保密。

(f) 國防部作戰(zhàn)能力與工業(yè)基礎(chǔ)

在本份總統(tǒng)行政令發(fā)布后的90天內(nèi)，國防部長、國土安全部長、聯(lián)邦調(diào)查局局長以及國家情報總署署長應(yīng)協(xié)商并通過總統(tǒng)國土安全事務(wù)助理及國土安全與反恐事務(wù)助理向總統(tǒng)提交報告，闡述美國國防工業(yè)基礎(chǔ)當(dāng)前所面臨的網(wǎng)絡(luò)安全風(fēng)險，具體包括其供應(yīng)鏈、美國軍事平臺、系統(tǒng)、網(wǎng)絡(luò)、能力以及緩解此類風(fēng)險之具體建議。報告可酌情對部分及全部內(nèi)容進(jìn)行保密。

第三節(jié) 國家網(wǎng)絡(luò)安全

(a) 政策

為了確保互聯(lián)網(wǎng)能夠持續(xù)為子孫后代提供價值，此政策要求各行政部門共同促進(jìn)互聯(lián)網(wǎng)的開放性、互操作性、可靠性與安全性，提升效率、創(chuàng)新、溝通與經(jīng)濟(jì)繁榮度，同時尊重隱私并防范中斷、欺詐與盜竊等行為。另外，美國致力于支持網(wǎng)絡(luò)安全相關(guān)技術(shù)人才的培養(yǎng)與維持，相關(guān)領(lǐng)域?qū)⒊蔀閷?shí)現(xiàn)網(wǎng)絡(luò)空間保障目標(biāo)的關(guān)鍵性基礎(chǔ)。

(b) 威懾與保護(hù)

在本行政令發(fā)布之日起的90天內(nèi)，國務(wù)卿、國防部長、總檢察長、商務(wù)部長、國土安全部長以及美國貿(mào)易代表亦協(xié)同國家情報總署署長通過總統(tǒng)國家安全事務(wù)助理及國土安全與反恐事務(wù)助理向總統(tǒng)提交報告，旨在介紹美國當(dāng)前的戰(zhàn)略性對抗選項(xiàng)，從而更好地保護(hù)美國民眾免受網(wǎng)絡(luò)威脅侵?jǐn)_。

(c) 國際合作

作為一個擁有活躍外交聯(lián)系的國家，美國高度依賴于全球互聯(lián)網(wǎng)的安全性與彈性，且必須與盟國及其它合作伙伴協(xié)同努力以維持本節(jié)中所陳述的政策。在本總統(tǒng)行政令發(fā)布之日起的45天內(nèi)，美國國務(wù)卿、財政部長、國防部長、商務(wù)部長及國土安全部長應(yīng)協(xié)同總檢察長與聯(lián)邦調(diào)查局局長，共同向總統(tǒng)提交與國際網(wǎng)絡(luò)安全優(yōu)先級事務(wù)——包括調(diào)查、歸因、網(wǎng)絡(luò)威脅信息共享、響應(yīng)、能力建設(shè)以及合作等相關(guān)報告。在報告提交后的90天內(nèi)，本節(jié)中所列出之各機(jī)構(gòu)負(fù)責(zé)人應(yīng)與其它各相關(guān)機(jī)構(gòu)負(fù)責(zé)人進(jìn)行協(xié)商，并由國務(wù)卿通過總統(tǒng)國土安全與反恐事務(wù)助理向總統(tǒng)提交報告，此報告負(fù)責(zé)記錄美國在網(wǎng)絡(luò)安全層面的國際合作參與戰(zhàn)略。

(d) 人力資源發(fā)展

為了確保美國始終擁有長期網(wǎng)絡(luò)安全優(yōu)勢：

(i) 商務(wù)部長與國土安全部長應(yīng)協(xié)同國防部長、勞工局局長、教育部部長、人事管理辦公室主任、國務(wù)卿以及其他由商務(wù)部長與國土安全部長確定的機(jī)構(gòu)負(fù)責(zé)人：

(A) 共同評估美國未來網(wǎng)絡(luò)安全人才的教育與培養(yǎng)工作的范圍及充分性水平，包括從小學(xué)到高等教育引入網(wǎng)絡(luò)安全相關(guān)教育課程、培訓(xùn)與學(xué)員計劃;　　
　　

(B) 在本總統(tǒng)行政令發(fā)布的120天之內(nèi)通過總統(tǒng)國土安全及反恐事務(wù)助理向總統(tǒng)提交報告，旨在面向公共及私營部門提出與支持國家網(wǎng)絡(luò)安全人力資源增長及維持相關(guān)的調(diào)查結(jié)果與建議。

(ii) 國家情報總署署長及其確定的其他機(jī)構(gòu)負(fù)責(zé)人應(yīng)通過協(xié)商以：

(A) 審查潛在的國外網(wǎng)絡(luò)人力發(fā)展規(guī)劃，旨在幫助美國敲定可能對未來網(wǎng)絡(luò)安全競爭力發(fā)展具備積極意義的相關(guān)實(shí)踐;

(B) 在本總統(tǒng)行政令發(fā)布之日起的60天內(nèi)，通過總統(tǒng)國土安全與反恐事務(wù)助理向總統(tǒng)遞交一份報告，旨在根據(jù)本節(jié)（d）小節(jié)（iii）（A）部分匯報評估結(jié)果與建議。

(iii) 國防部長與商務(wù)部長應(yīng)協(xié)同國土安全部長及國家情報總署署長，共同：

(A) 評估美國相關(guān)努力的范圍及充分性水平，以確保美國能夠在國家安全相關(guān)網(wǎng)絡(luò)能力層面保持或提升自身優(yōu)勢;
　　

(B) 在本總統(tǒng)行政令發(fā)布之日起150天內(nèi)通過總統(tǒng)國土安全與反恐事務(wù)助理向總統(tǒng)提交一份報告，旨在根據(jù)本節(jié)（d）小節(jié)（iii）（A）部分匯報評估結(jié)果與建議。

(iv) 本條內(nèi)所提及的報告可酌情進(jìn)行部分或者全部保密。

第四節(jié) 定義

本項(xiàng)總統(tǒng)行政令目的：

(a) 條款中所提及的“適當(dāng)利益相關(guān)方”系指經(jīng)商務(wù)部長及國土安全部長根據(jù)本行政令2節(jié)（d）小節(jié)內(nèi)容經(jīng)公開透明流程所挑選的行政機(jī)構(gòu)人員或職能實(shí)體。

(b) 條款中所提及的“信息技術(shù)（簡稱IT）”系指《美國法典》第40條第11101（6）節(jié)對該術(shù)語定義，同時包含負(fù)責(zé)對物理設(shè)備及流程加以監(jiān)視與控制的各機(jī)構(gòu)的硬件與軟件系統(tǒng)。

(c) 條款中所提及的“IT架構(gòu)”系指機(jī)構(gòu)之內(nèi)所整合并實(shí)施的信息技術(shù)。

(d) 條款中所提及的“網(wǎng)絡(luò)架構(gòu)”系指負(fù)責(zé)實(shí)現(xiàn)或者促進(jìn)兩類或者多類IT資產(chǎn)間通信的IT架構(gòu)組成部分。

第五節(jié) 一般規(guī)定

（a） 本總統(tǒng)行政令中的任何內(nèi)容均不得解釋為損害或者影響：

(i) 法律授予行政部門或機(jī)構(gòu)及其負(fù)責(zé)人的權(quán)力;

(ii) OMB局長在預(yù)算、行政或者立法建議層面的職能。

(b) 本總統(tǒng)行政令的執(zhí)行符合適用的法律規(guī)定，且具體適用性視情況而定。

(c) 根據(jù)本項(xiàng)總統(tǒng)行政令所采取的一切行動應(yīng)符合情報保護(hù)原則，亦不可影響執(zhí)法方的方法要求及權(quán)限約束。此項(xiàng)總統(tǒng)行政令不可被解釋為取代法律規(guī)定條款內(nèi)用于保護(hù)情報或者執(zhí)法活動中各類特定作法及相關(guān)事務(wù)的安全性與完整性的對應(yīng)內(nèi)容。

(d) 本項(xiàng)總統(tǒng)行政令不應(yīng)亦不會為美國各政府部門、機(jī)構(gòu)或?qū)嶓w，及其官員與工作人員，代理機(jī)構(gòu)或者任何其他個人或?qū)嶓w提供實(shí)質(zhì)性或者程序性權(quán)利或利益。

　　唐納德 J. 特朗普

　　白宮
2017年5月11日

行業(yè)專家對行政令的評價：褒貶不一

特朗普政府的網(wǎng)絡(luò)安全行政令擱置超過3個月，而這樣的擱置意圖贏得普遍好評，其或許是因?yàn)樘乩势障惹捌炔患按謇砩蠈谜恼芜z產(chǎn)，結(jié)果頒布的幾道行政令飽受爭議。

有些專家認(rèn)為這項(xiàng)行政令是一個“良好開端”，另外，包括網(wǎng)絡(luò)安全評級公司BitSight副總裁雅各布·奧爾科特、參議院商務(wù)委員會前法律顧問以及眾議院國土安全委員會顧問在內(nèi)的一些專家認(rèn)為，這項(xiàng)行政令的優(yōu)勢遠(yuǎn)遠(yuǎn)不止是開了一個好頭。

奧爾科特將其稱之為“這屆政府推出的明智政策與巨大勝利”。

然而，包括科技政策智庫“信息技術(shù)與創(chuàng)新基金會”（ITIF）副總裁丹尼爾 卡斯特羅在內(nèi)的專家對此行政令頗感失望。卡斯特羅稱這項(xiàng)行政令“主要是政府制定的計劃，而非私有部門主導(dǎo)的可行議程”。

網(wǎng)絡(luò)安全專家表達(dá)了自己的看法，并指出特朗普首個主要網(wǎng)絡(luò)安全政策的優(yōu)劣勢：
…...........................................................................................................................................................................................................................................

保羅·羅森維格，國土安全和隱私解決方案公司Red Branch Consulting的創(chuàng)始人，國土安全部政策副助理部長

這份行政令涉及的行動不多，只有15個報告要求，也許這項(xiàng)行政令只是一項(xiàng)好政策的開端，而僅僅只是開端。

雅各布·奧爾科特，BitSight副總裁

奧爾科特在一份書面聲明贊許這份頂行政令關(guān)注了多個重要領(lǐng)域：

- 聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全。他指出，這項(xiàng)行政令要求評估當(dāng)前情況，并聚焦領(lǐng)導(dǎo)問責(zé)制，并提出實(shí)施國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）框架中描述的標(biāo)準(zhǔn)保護(hù)措施。

-國防部承包商和政府的第三方廠商通常是安全中最薄弱的環(huán)節(jié)，這是美國政府廣泛忽略的問題，其在白宮優(yōu)先事項(xiàng)中長期未兌現(xiàn)。

-關(guān)鍵基礎(chǔ)設(shè)施。這份行政令呼吁通過基于市場的方法驅(qū)動安全性，并特別指出，投資者的透明度是推進(jìn)網(wǎng)絡(luò)安全的重要驅(qū)動力。

奧爾科特指出，特朗普上任初期就能簽署的行政令屈指可數(shù)，這足以說明網(wǎng)絡(luò)安全新政令達(dá)到要求。他表示，這份行政令提出領(lǐng)導(dǎo)問責(zé)制，保護(hù)第三方生態(tài)系統(tǒng)，并通過基于市場的方法保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全，這些正是網(wǎng)絡(luò)安全目前需要的。

埃迪·哈比比，PAS首席執(zhí)行官兼創(chuàng)始人

哈比比表示，網(wǎng)絡(luò)安全行政令關(guān)注了正確的事項(xiàng)--升級聯(lián)邦系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施、威懾、員工教育等。讓人欣慰的事，當(dāng)局繼續(xù)將保護(hù)關(guān)鍵基礎(chǔ)設(shè)施視為高優(yōu)先級處理事項(xiàng)。

他補(bǔ)充稱，看到威懾被列為優(yōu)先事項(xiàng)，他們倍受鼓勵。國家對煉油廠工業(yè)控制系統(tǒng)發(fā)起網(wǎng)絡(luò)攻擊造成物理破壞或損害無異于向煉油廠丟了一顆炸彈。只要?dú)w因明確，后果必定包含相應(yīng)的動力響應(yīng) 。

喬·韋斯，Applied Control Solutions的管理合伙人

韋斯是工業(yè)控制系統(tǒng)（ICS）專家。他對政府關(guān)注關(guān)鍵基礎(chǔ)設(shè)施予以贊許，但同時也指出，這份行政令甚至未提及控制系統(tǒng)和數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）。

他認(rèn)為政府的核心關(guān)注點(diǎn)是對的，但更偏重IT。這份行政令提到國土安全部、司法部長、國防部長、FBI、國家情報總監(jiān)，如果要保護(hù)控制系統(tǒng)，這些都不是適合的組織機(jī)構(gòu)。這是一個很大的漏洞。

丹尼爾·卡斯特羅，信息技術(shù)與創(chuàng)新基金會（ITIF）副總裁

卡斯特羅提到奧巴馬政府創(chuàng)立的委員會對新政府留下了一套綜合行動項(xiàng)，這應(yīng)該是這項(xiàng)行政令的起點(diǎn)。雖然這項(xiàng)行政令囊括了大多數(shù)關(guān)鍵點(diǎn)，但它通常能揚(yáng)湯止沸，而非采取任何決定性的行動。

卡斯特羅表示，令他驚訝的是，特朗普如此看重私有部門，但這份行政令卻過度依賴政府。私有部門擁有資深的網(wǎng)絡(luò)安全人才，因此聯(lián)邦政府將可能需要開拓視野看待這些問題。

邁克爾·奧弗力，F(xiàn)oley & Lardner合作伙伴

奧弗力認(rèn)為這項(xiàng)行政令 “為制定國家網(wǎng)絡(luò)政策邁出堅實(shí)、周到的第一步”，簡言之，就是問責(zé)制。

他還贊揚(yáng)了這份行政令納入NIST框架來改善關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)安全，但是，他指出，NIST框架旨在解決關(guān)鍵基礎(chǔ)設(shè)施的安全問題，但并非適合所有企業(yè)的指南。

他還贊許了這份行政令關(guān)注升級或替換過時政府計算機(jī)系統(tǒng)，然而，他也表示，由于預(yù)算限制，這項(xiàng)任務(wù)相當(dāng)艱巨。

德納·斯蒙博科夫，AvePoint的首席合規(guī)風(fēng)險官

她認(rèn)為，這項(xiàng)行政令是聯(lián)邦機(jī)構(gòu)評估并改進(jìn)內(nèi)部網(wǎng)絡(luò)計劃的機(jī)會，而且還考慮到了在教育和企業(yè)的投資，以提高下一代的隱私和安全意識，并鼓勵公司加大技術(shù)投資。

艾德·麥克尼古拉斯，盛德律師事務(wù)所隱私、數(shù)據(jù)安全與信息法實(shí)踐小組的聯(lián)合創(chuàng)始人，克林頓總統(tǒng)的前助理顧問

麥克尼古拉斯表示，這項(xiàng)要求聯(lián)邦政府共享資源和合作的指令是“可靠的舉措”，讓每個機(jī)構(gòu)開展自身網(wǎng)絡(luò)安全計劃會造成低效，同時需要無休止的協(xié)調(diào)。

他還贊揚(yáng)政府使用NIST框架保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全。如果政府和行業(yè)都在使用同樣的NIST框架。企業(yè)將發(fā)現(xiàn)與政府合作相對容易得多。

格雷格·馬丁，JASK首席執(zhí)行官

馬丁認(rèn)為簽署這項(xiàng)行政令是明智之舉，但真正需要的是資金，不一定需要更多報告或策略規(guī)劃。

基礎(chǔ)設(shè)施支出法案需要改善過時系統(tǒng)的網(wǎng)絡(luò)安全，這項(xiàng)舉措相當(dāng)昂貴，并且困難重重，但卻必須要執(zhí)行。

他指出，政府需在某些領(lǐng)域加大力度，包括幫助私有部門處理國家威脅。他還提到，這份行政令未解決新興領(lǐng)域出現(xiàn)的新風(fēng)險，例如物聯(lián)網(wǎng)。

亞歷山大·亞姆珀斯金，SecurityScorecard首席執(zhí)行官

亞姆珀斯金對這項(xiàng)行政令的評價是“明智”，并給出以下原因：

-實(shí)施NIST框架，這不是“靈丹妙藥”，因?yàn)镹IST框架不會自動保障安全，相反，確保安全并不意味著完全遵守NIST，然而框架設(shè)定了門檻。

-領(lǐng)導(dǎo)問責(zé)制。他指出，“安全項(xiàng)目”經(jīng)常與“商業(yè)項(xiàng)目”爭搶優(yōu)先級，而“安全項(xiàng)目”通常被視為“二等公民”。

-解決第三方供應(yīng)鏈的風(fēng)險。他表示，如今有超過70%的泄露事件與供應(yīng)鏈風(fēng)險有關(guān)。

-解決過時計算機(jī)軟件和系統(tǒng)中的已知、但未解決的漏洞。亞姆珀斯金指出，廠商不再為“壽終正寢”的軟件打補(bǔ)丁，這為黑客提供了可乘之機(jī)。

亞倫·坦特勒弗，F(xiàn)oley & Lardner網(wǎng)絡(luò)實(shí)踐合作伙伴

坦特勒弗表示，這項(xiàng)行政令往正確的方向邁出一步，并制定了規(guī)劃策略。但最終，仍是一項(xiàng)計劃，從某種程度上講，令人失望。這份行政令缺乏新元素，只是推進(jìn)了前兩屆政府的政策。

他補(bǔ)充稱，鑒于目前資源不足，以及缺乏網(wǎng)絡(luò)安全專業(yè)人才，目前尚不清楚是否可以實(shí)現(xiàn)任務(wù)。但他對此持樂觀態(tài)度，但表示仍有很長的路要走。

利奧·塔德歐，Cyxtera Technologies首席信息安全官

塔德歐指出，這份網(wǎng)絡(luò)安全行政令囊括的內(nèi)容如下：
該行政令的第一部分要求聯(lián)邦機(jī)構(gòu)負(fù)責(zé)人負(fù)責(zé)機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)風(fēng)險管理。雖然機(jī)構(gòu)負(fù)責(zé)人一直在負(fù)責(zé)，但這份行政令明確了責(zé)任。

要求機(jī)構(gòu)負(fù)責(zé)人實(shí)施NIST《風(fēng)險管理框架》，制定評估和計劃。這是在聯(lián)邦政府內(nèi)將風(fēng)險管理程序正規(guī)化的重要步驟。這項(xiàng)要求還推動了NIST方法，私有部門今后也可能會廣泛采用。

這份行政令要求機(jī)構(gòu)負(fù)責(zé)人展示IT共享服務(wù)的采購偏好，包括電子郵件、云和網(wǎng)絡(luò)安全服務(wù)。雖然推動共享服務(wù)并不新鮮，但值得注意的是，這份網(wǎng)安行政令強(qiáng)調(diào)了“云”。這一點(diǎn)有所變化，在過去，IT專業(yè)人士避免使用云服務(wù)，因?yàn)樵频陌踩栽獾劫|(zhì)疑。特朗普對“云”的認(rèn)可表明，如今，云能帶來更佳的安全性。提供云安全解決方案企業(yè)的聯(lián)邦服務(wù)業(yè)務(wù)會有所提升，例如Cyxtera。

這份行政令在第二節(jié)要求審查聯(lián)邦政策，提高上市關(guān)鍵基礎(chǔ)設(shè)施實(shí)體網(wǎng)絡(luò)安全風(fēng)險管理的市場透明度。這一點(diǎn)似乎是允許投資者更好地利用其投資基礎(chǔ)設(shè)施公司面臨的網(wǎng)絡(luò)風(fēng)險。這是一種新穎的“市場”方法，可用于對基礎(chǔ)設(shè)施實(shí)體提供財務(wù)刺激，以采取措施保護(hù)自身網(wǎng)絡(luò)。

這項(xiàng)行政令要求聯(lián)邦機(jī)構(gòu)推動利益相關(guān)者對僵尸網(wǎng)絡(luò)采取行動。這是一個前瞻性目標(biāo)，因?yàn)槲锫?lián)網(wǎng)中被劫持設(shè)備帶來的威脅已嶄露頭角。遺憾的是，要看到具體的解決方案還需要等待計劃出臺。

這份行政令未涉及的主題：

這份行政令不是一份解決聯(lián)邦政府網(wǎng)絡(luò)安全挑戰(zhàn)的計劃。相反，這是一項(xiàng)要求聯(lián)邦機(jī)構(gòu)實(shí)施NIST框架的指令，以評估機(jī)構(gòu)的網(wǎng)絡(luò)風(fēng)險，并制定緩解計劃。評價評估和計劃的任務(wù)就落到了國土安全部和政府管理預(yù)算局身上。考慮到國土安全部在網(wǎng)絡(luò)安全方面的成績，這樣的舉措頗具冒險性。

這份行政令未提及新的網(wǎng)絡(luò)安全支出。評估和計劃耗資相對較少，當(dāng)讓系統(tǒng)更具彈性的唯一途徑是花費(fèi)大量資金構(gòu)建新基礎(chǔ)設(shè)施，并聘用高技能人才時，真正的痛苦便會不期而至。這些決定懸而未決，何時解決，只能拭目以待。

總而言之，這項(xiàng)行政令似乎邁出了重要的第一步，強(qiáng)調(diào)了網(wǎng)絡(luò)安全問題；讓機(jī)構(gòu)負(fù)責(zé)人承擔(dān)起責(zé)任，評估風(fēng)險，并制定緩解計劃。這種舉措可靠，但問題是聯(lián)邦機(jī)構(gòu)是否能在合理的支出范圍內(nèi)執(zhí)行計劃。

湯姆·裴吉勒爾，Neustar首席風(fēng)險官兼首席安全官

他指出，讓人樂觀的是，特朗普政府將網(wǎng)絡(luò)安全和采用企業(yè)風(fēng)險管理方法作為優(yōu)先事項(xiàng)。然而，這項(xiàng)行政令也存在一些問題。這份行政令強(qiáng)調(diào)政府機(jī)構(gòu)應(yīng)遵守NIST框架，然而大多數(shù)機(jī)構(gòu)已經(jīng)在這樣做，因此這不是改善網(wǎng)絡(luò)安全的新舉措。更大的擔(dān)憂在于，這份命令未提及用于升級工具并聘用合格人才的資金。正如許多機(jī)構(gòu)所了解的，這些都是保護(hù)基礎(chǔ)設(shè)施安全的最大挑戰(zhàn)。因此，缺乏預(yù)算可能無法改變大多數(shù)機(jī)構(gòu)的安全態(tài)勢。

克里斯·皮爾森，Viewpost總顧問兼首席安全官

網(wǎng)絡(luò)安全的關(guān)鍵在于確定所有者。每個聯(lián)邦機(jī)構(gòu)負(fù)責(zé)人被要求擔(dān)負(fù)起保護(hù)機(jī)構(gòu)網(wǎng)絡(luò)安全的責(zé)任，這是至關(guān)重要的第一步。

這份行政令重點(diǎn)關(guān)注高風(fēng)險關(guān)鍵基礎(chǔ)設(shè)施，例如國防工業(yè)基礎(chǔ)（DIB）、能源和電信。要防御或幫助每個行業(yè)不現(xiàn)實(shí)，所以集中精力保護(hù)某些行業(yè)是明智的選擇。

此外，要求合并與更新IT是實(shí)現(xiàn)系統(tǒng)現(xiàn)代化、利用強(qiáng)有力安全控制、并最小化數(shù)據(jù)散播和泄露的關(guān)鍵。

特拉維斯·費(fèi)若，Anomali安全策略總監(jiān)

這份行政令要求共享信息設(shè)施，并支持網(wǎng)絡(luò)安全風(fēng)險管理的方方面面---從保護(hù)數(shù)據(jù)到檢測異常和事件。一個組織（包括聯(lián)邦政府）單槍匹馬時，可能會錯過通過情報共享和關(guān)鍵信息獲取的寶貴價值。威脅情報共享應(yīng)作為強(qiáng)有力網(wǎng)絡(luò)安全計劃的支柱，借助更強(qiáng)大的網(wǎng)絡(luò)威脅信息共享協(xié)議，美國政府機(jī)構(gòu)可以更好地利用資源防御網(wǎng)絡(luò)攻擊。

小布什政府執(zhí)政時期的DHS官員詹姆斯·諾頓表示：內(nèi)容毫無驚喜!

一些批評家指出：

行政命令不夠深入，并對命令機(jī)構(gòu)提交更多報告的做法予以批評。

參議院軍事委員會主席約翰·麥凱恩表示：

不需要更多的評估、報告和審查......雖然他欣賞特朗普有興趣更好地了解機(jī)構(gòu)在網(wǎng)絡(luò)空間能力和挑戰(zhàn)，但事實(shí)是，美國面臨的挑戰(zhàn)眾所周知。

網(wǎng)絡(luò)安全公司Rapid7的政策顧問哈雷·蓋革：

這份行政令未直接涉及數(shù)據(jù)泄露、物聯(lián)網(wǎng)網(wǎng)絡(luò)安全、漏洞披露或空缺的關(guān)鍵任命等主題，不夠全面和充分，他希望今后能考慮這些主題(雖然贊揚(yáng)了這份行政令)。

信息技術(shù)與創(chuàng)新基金會（ITIF）副總裁丹尼爾·卡斯特羅表示很失望：

這份行政令主要是由政府制定的一項(xiàng)計劃，并不是私有部門主導(dǎo)以解決最緊迫網(wǎng)絡(luò)威脅的可行議程......這項(xiàng)行政令嚴(yán)重依賴政府的想法去實(shí)施，而非公共-私有部門合作的方式。

E安全認(rèn)為：

這份行政令未提及加密，或任何允許執(zhí)法機(jī)構(gòu)安裝后門的計劃，也未涉及任何直接的行動計劃。這份網(wǎng)絡(luò)安全行政令的真正考驗(yàn)在于實(shí)施。

美國國土安全部將負(fù)責(zé)協(xié)調(diào)落實(shí)該行政命令。2018財年，美國國土安全部網(wǎng)絡(luò)安全預(yù)算為3.19億美元，聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算預(yù)計將增加15億美元。美國政府現(xiàn)每年的聯(lián)邦I(lǐng)T預(yù)算大約有800億美元。