文章总结： 文章透露特朗普政府拟发布五页国家网络安全战略，核心在于减少监管摩擦、强化政企合作及重塑威慑逻辑。政策将从合规清单转向功能导向，重点涵盖基建防护、AI安全及信息共享立法，尽管目标宏大，但受限于CISA预算削减及外交工具缺失，实际执行面临挑战。 综合评分： 88 文章分类： 政策法规,网络安全,安全建设

特朗普网络战略再剧透：将启动一批雄心勃勃的项目

原创

网空闲话 网空闲话

网空闲话plus

2026年2月4日 07:57 北京

当地时间2026年2月3日，美国国家网络安全总监肖恩·凯恩克罗斯（Sean Cairncross）在华盛顿特区出席信息技术产业委员会（ITI）活动时，罕见地集中披露了即将发布的国家网络安全战略的核心方向。这份仅五页的战略文件尚未正式公布，但从凯恩克罗斯的多次表态中，特朗普政府在网络安全领域的施政思路已显露轮廓：减少监管摩擦、强化与私营部门合作、重塑威慑逻辑，并推动信息共享机制长期化。原定1月发布，目前看来是推迟了。

一、战略基调：政府需要“业界的帮助”

凯恩克罗斯在讲话中反复强调，联邦政府在制定网络安全政策时，必须依赖企业的直接反馈。“你们比我更了解你们的监管体系，”他直言不讳地指出，政府并不清楚哪些规定正在制造摩擦、信息共享在哪些环节受阻、以及企业究竟愿意共享哪些类型的数据。

这一表态并非客套，而是为新战略定下基调：政府不再试图单向施压，而是希望通过协作来校准政策方向。凯恩克罗斯明确表示，白宫在战略起草阶段已经与私营部门进行了“长时间的接触”，并希望在正式发布后继续保持这种互动。

二、监管思路转向：从“合规清单”到“功能导向”

即将出台的国家网络安全战略将重点解决一个长期困扰行业的问题——监管碎片化。凯恩克罗斯批评现行规则体系更像是形式化的合规清单，而非真正服务于安全目标。

他表示，白宫希望对现有法规进行调整，使其“形式服从功能”，尤其是为关键基础设施运营方减轻不必要的合规负担。政府的目标并非放松安全要求，而是与企业一道，找到一种更合理的方式，让有限的资源能够精准投入到最需要保护的资产上。

这一立场也被外界视为与前一届政府形成对比。商业团体此前频繁抱怨监管趋严，而凯恩克罗斯的表态显示，特朗普政府更倾向于扮演“合作伙伴”，而非“训斥者”。

三、五页战略的雄心：重点领域一览

尽管篇幅有限，凯恩克罗斯仍多次强调，这份战略文件“目标宏大”。他列举了战略将重点推进的几个方向，包括：

联邦政府系统的现代化

关键基础设施的网络安全防护

网络安全人才队伍建设

维持美国在新兴技术领域的领先地位

阻止外国网络攻击行为

其中，“威慑”被明确视为特朗普政府的优先事项。凯恩克罗斯直言，美国过去几十年的网络安全政策过于被动，新政府希望探索新的路径，“削弱黑客从事此类行为的动机”。

四、信息共享立法：白宫的明确诉求

在信息共享问题上，凯恩克罗斯释放了非常清晰的信号。面对2015年《网络安全信息共享法案》长期处于短期延期状态的现实，他表示，特朗普政府“非常明确”地希望国会尽可能长期地重新授权该法案。

该法案为企业与政府、以及企业之间共享网络威胁信息提供法律保护。凯恩克罗斯不仅呼吁国会采取行动，更直接请求企业界发挥影响力，在国会山形成“回音室”，推动立法进程。“当真正受影响的人开始向议员表达意见时，效果会更大，”他说。

白宫的立场是，将该法案原样延长十年，以确保信息共享机制的稳定性和可预期性。

五、人工智能与安全：避免“安全即阻碍创新”

在谈及人工智能时，凯恩克罗斯透露，其团队正与白宫科技政策办公室合作制定一套“人工智能安全政策框架”。尽管未披露具体内容，但他强调，政策设计的目标是将安全内嵌于系统之中，而不是事后附加，从而避免被视为创新的障碍。

这一表态反映出新战略试图在技术竞争与风险控制之间寻找平衡，而非简单通过限制手段来应对新技术挑战。

六、合作现实的掣肘：CISA与外交工具的削弱

尽管反复强调合作的重要性，凯恩克罗斯的表态也间接暴露出当前政策执行层面的现实困难。特朗普政府削减了网络安全和基础设施安全局（CISA）的预算，而该机构因领导层问题和方向不明，已经裁减人员并缩减任务范围。

在国际层面，凯恩克罗斯表示，美国仍在努力说服其他国家选择西方供应商的电信设备，避免未来成本更高的风险，但并未提及国务院网络外交机构被取消、以及相关补贴基金被国会削减的事实。这也显示出战略目标与政策工具之间存在明显张力。

七、一个“协调者”的自我定位

作为国会设立该职位以来四年半内第三位经确认的国家网络安全总监，凯恩克罗斯对自身角色有清醒认知。他承认这一职位权力有限，但希望通过协调各部门资源，推动更加一致的政策执行。

“我们正在努力让一艘体型庞大、服役数十年的船驶向新的方向，”他说。这句话，或许正是对当前美国网络安全治理现状的最好注脚。

八、总结

凯恩克罗斯的讲话透露出特朗普政府在网络安全领域的政策逻辑与现实约束。一方面，新战略强调减少监管摩擦、强化政府与企业合作、推进信息共享立法和技术内嵌的安全框架；另一方面，预算限制、机构裁减以及国际合作工具的缺失，也显示出战略执行存在制约。此次讲话不仅为即将公布的国家网络安全战略提供了前瞻，也为企业、立法机构以及公众提供了理解政府政策意图、评估潜在影响、调整自身网络安全策略的参考窗口。

网络战略定了：五页纸、六支柱、一核心，明年1月发布！

美国国家网络战略成型：进入征求意见阶段，重点关注“塑造对手行为”

参考资源

1、https://www.cybersecuritydive.com/news/sean-cairncross-white-house-cybersecurity-strategy-iti/811255/

2、https://cyberscoop.com/sean-cairncross-industry-cut-cybersecurity-regulations-renew-cisa/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《特朗普网络战略再剧透：将启动一批雄心勃勃的项目》