1.拜登政府制裁我国网络安全企业和个人（Salt Typhoon和Silk Typhoon）

- 四川聚信和网络科技有限公司

- 尹*成

Salt Typhoon的发现和归因过程:

1. 初始发现阶段

- CISA的威胁猎手在联邦网络中首先发现可疑活动

- 最初并未认识到这是Salt Typhoon组织的大规模行动

2. 调查深化过程

a) 法律程序

- CISA促成了法院授权令

- 授权允许政府识别和查封黑客租用的虚拟私有服务器（VPS）

b) 多方协作

- 获得了产业界的情报线索

- 执法部门伙伴获得了攻击者租用VPS的镜像

- 联邦政府合作伙伴共同分析数据

Silk Typhoon应该是2021年的案例

2.中央情报局局长，在网络领域对美方对手采取进攻行动

特朗普提名担任中央情报局局长的约翰·拉特克利夫表示，"我希望我们拥有所有必要工具，以在网络领域对我方对手采取进攻行动，"在周三上午举行的参议院情报委员会确认听证会上，拉特克利夫向委员会表示，如果获得确认，他将确保情报机构制定更为完善的网络进攻计划。

他还承诺将在该机构内优先推进创新，确保对手在人工智能和量子计算等关键技术领域的进展不会超越美国。他表示："中央情报局必须在破坏对手技术方面发挥作用，以确保他们不会超越我们。"

3.特朗普撤销/废除拜登政府相关行政令（网络）

2025年第14139号行政命令

《关于规定国家网络安全主任办公室继任顺序的行政命令》

2023年第14110号行政命令

《关于确保人工智能安全、可靠和值得信赖的开发与使用的行政命令》

可能会被撤销（目前官网已经下线）

《关于加强和促进国家网络安全创新的行政命令》/Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity

4.白宫动态

今晨宣誓就职后，唐纳德·特朗普将开始公布其网络安全政策议程——很可能会废除拜登政府的部分政策。

以下是新政府接任后需要关注的重大政策问题：

— TikTok倒计时：就在这款美国人最喜爱的中国短视频应用程序被美国法律禁止的24小时后，新任总统表示有意挽救它。唯一的问题是如何操作。

特朗普周日表示，他可能会在今天晚些时候给予该应用程序短期延期。但考虑到一些参议员对这一想法的抵制，他仍可能改变主意。长期解决方案——如出售，可能甚至是出售给"总统好友埃隆·马斯克"——仍需进一步商讨。

— 迎接"台风"：即将上任的特朗普政府官员及其国会共和党盟友一直在大谈要在网络领域对抗中国，后者近年来在网络安全方面多次占据上风。他们的言论是否有实质内容？考虑到黑客反击威慑存在诸多不足，一旦上任后他们会在多大程度上公开行动？

— 废除行政令：拜登政府高级官员认为，他们上周发布的网络安全行政令为特朗普的政府部门提供了明智的、超越党派的网络安全指导。

特朗普助手周日向国会共和党领导层预览的即将发布的命令中，没有明确涉及技术或网络安全的内容。但其中一些命令尚未最终确定，且助手们未提及拜登关于人工智能的重要行政令，特朗普团队此前表示要废除该行政令。（已废除）

— CSRB的命运：目前尚无消息表明特朗普和他的新任国家安全团队是否想要取消网络安全审查委员会，这是拜登设立的负责调查重大黑客事件真相的事后审查小组。不过，特朗普可能会解除拜登任命的一些特殊政府雇员的职务。

— 强制要求是否将被取消：特朗普很快就会表明其团队在多大程度上想要废除拜登网络安全政策的两个基石：一是现代网络威胁如此严重以至于联邦政府必须要求私营企业加强防御，二是软件供应商需要承担客户安全责任。

就本作者所知，共和党人和特朗普的主要盟友并未公开表示要彻底推翻拜登更严格的、以强制措施为导向的方针。但他们显然认为前总统在某些领域走得太远，特朗普最好将注意力集中在其他方面。

这一切引发了一个问题：关键基础设施网络防御的"自愿时代"是否即将卷土重来？

5.机构动态

据三位知情人士透露，在新政府确定机构领导团队期间，前特朗普政府高级网络和信息技术官员凯伦·埃文斯已被任命为CISA的高级职务。

这三位因讨论人事任命前的消息而要求匿名的知情人士表示，埃文斯此前担任过国土安全部首席信息官和能源部网络安全与能源安全办公室助理部长，她将担任CISA网络安全执行助理主任——至少在近期如此。

短期安排：此举将暂时使埃文斯成为CISA最高级别的政治任命官员。

例外者是CISA执行主任布里奇特·比恩，这位机构资深职业官员将成为机构代理局长。

长期规划：埃文斯目前在机构交接团队中，且拥有最丰富的网络安全专业知识，使她成为快速填补这一新职位的理想人选。从长远来看，这三位知情人士表示，她可能会被提名担任国土安全部副部长职务。

与此同时，特朗普过渡团队正在加紧填补CISA副局长职位——该职位高于比恩的职位且无需参议院确认，三位知情人士表示。

在局长获得确认之前（这可能需要数月时间），该人选将实际掌管CISA。

关键基础设施

理论上，拜登政府的卫生与公众服务部完全支持为全国医院强制实施新的网络安全保护措施。

实际上，情况可能并非如此。

拜登的卫生与公众服务部团队已正式离任，但未能发布长期承诺的规定，该规定要求参与联邦医疗保险计划的大量医院实施10项基线网络安全措施。

就在周二，时任卫生与公众服务部部长贝塞拉的发言人还向媒体表示，该规定"正在进行中，得到卫生与公众服务部的全力支持"。这一回应是针对另外两位深度参与政策制定过程的人士的指控，他们称贝塞拉一直在阻挠该规定——而且已持续数月之久。