2025年6月6日，美國白宮發布行政命令，對第13694號《封鎖從事重大惡意網絡活動的某些人員的財產》及第14144號《加強和促進國家網絡安全創新》行政令進行系統性修訂。此次修訂基于《國際緊急經濟權力法》《國家緊急狀態法》等法律框架，旨在通過多維度政策調整與機構協同，應對當前國際網絡空間安全威脅的升級態勢。行政令不僅明確將中國列為美國面臨的最活躍網絡威脅來源，更通過細化技術標準、強化跨部門協作、布局后量子密碼與人工智能安全等關鍵領域，構建起更趨完善的國家網絡安全防御體系。

第14144號行政命令修訂要點

政策導向明確，直指關鍵威脅

第14144號行政命令在政策層面進行了重大調整。明確指出，外國國家和犯罪分子持續開展針對美國和美國人的網絡活動，其中中國是對美國政府、私營部門和關鍵基礎設施網絡構成最活躍、最持久的網絡威脅的國家，俄羅斯、伊朗、朝鮮等國家也構成了重大威脅。這些網絡活動嚴重擾亂了美國關鍵服務的提供，造成數十億美元損失，并損害了美國人的安全和隱私。基于此，命令要求采取額外行動加強國家網絡安全，重點保護數字基礎設施、確保數字領域重要服務和能力安全，以及增強應對關鍵威脅的能力。

多部門協同行動，細化實施舉措

? 商務部主導軟件開發與更新指南制定：商務部長需通過國家標準與技術研究院（NIST）院長開展行動。不遲于2025年8月1日，在國家網絡安全卓越中心與行業共同建立聯盟，依據聯盟建議制定基于NIST特別出版物800–218（《安全軟件開發框架（SSDF）》）的安全軟件開發、安全和運營實踐實施指南；不遲于2025年9月2日，更新NIST特別出版物800–53（《信息系統和組織的安全和隱私控制》），提供安全可靠部署補丁和更新的指南；不遲于2025年12月1日，在與相關機構負責人協商后，制定并發布SSDF的初步更新版本，并在120天內發布最終版本。

? 國土安全部牽頭后量子密碼學產品清單發布：不遲于2025年12月1日，國土安全部長應通過網絡安全和基礎設施安全局（CISA）局長開展行動，并與國家安全局局長協商，發布并定期更新一份包含廣泛支持后量子密碼學（PQC）產品的產品類別清單。

? 多部門聯合推動人工智能安全發展：不遲于2025年11月1日，商務部長通過NIST院長、能源部長、國土安全部長通過科技副部長以及國家科學基金會主任應確保現有的網絡防御研究數據集在考慮商業機密和國家安全的情況下，盡可能向更廣泛的學術研究界開放；國防部長、國土安全部長和國家情報總監應與總統行政辦公室內的適當官員協調，將人工智能軟件漏洞和被攻陷情況的管理納入各自機構現有的漏洞管理流程和機構間協調機制。

推動政策與實踐一致，建立試點項目

在與國家網絡總監協商后，各機構需采取一系列行動。OMB主任應在本命令發布之日起3年內發布指南，解決關鍵風險，并在聯邦信息系統和網絡中采用現代實踐和架構；商務部長通過NIST院長、國土安全部長通過CISA局長以及OMB主任應在本命令發布之日起1年內建立一個試點項目，采用規則即代碼的方法，為相關網絡安全政策和指南提供機器可讀版本；FAR委員會的機構成員應根據適用法律，在本命令發布之日起1年內聯合采取措施修訂FAR，要求供應商為向聯邦政府提供的消費者物聯網產品貼上美國網絡安全信任標志。

第13694號行政命令修訂要點

2015年4月1日頒布的《封鎖從事重大惡意網絡活動的某些人員的財產》行政令（第13694號）歷經2016年、2021年及2025年三次修訂后，本次修訂聚焦兩項核心調整：

? 制裁對象精準化：將原第1(a)(ii)、1(a)(iii)條款中“任何人員”（any person）的表述限定為“任何外國人員”（any foreign person），明確將制裁范圍聚焦于非美國主體，避免對國內機構產生歧義。

? 法律適用性強化：通過《國際緊急經濟權力法》等法律框架，鞏固總統在國家緊急狀態下實施網絡制裁的法定權限，同時保留行政部門在預算、立法提案等領域的傳統職能。

實施原則與保障機制

本輪修訂確立四項核心實施規范：

? 權力邊界明晰：嚴禁解釋為削弱行政部門既有職權或管理預算局（OMB）的財政管理職能；

? 合規性約束：要求所有措施嚴格遵循適用法律，實施力度受財政撥款可用性限制；

? 非訴性聲明：明確不創設任何私主體可主張的法律權利，杜絕通過行政令獲取實質性或程序性權益；

? 財政責任歸屬：行政令發布相關費用由國土安全部專項承擔，確立執行主體財務責任。

戰略意義與全球影響

此次修訂作為美國網絡安全戰略的最新迭代，通過制裁對象精準化與實施框架規范化，既強化了對特定國家網絡行為的威懾能力，也預示著全球網絡空間治理規則向更趨法律化、主體化的方向發展。其技術標準升級（如后量子密碼部署）與新興領域布局（如AI安全融合）的聯動效應，或將引發國際網絡安全博弈范式轉變，值得密切關注其外溢效應。

原文鏈接：https://www.whitehouse.gov/presidential-actions/2025/06/sustaining-select-efforts-to-strengthen-the-nations-cybersecurity-and-amending-executive-order-13694-and-executive-order-14144/

編譯：sj