政策动态：特朗普政府发布网络安全战略与数据主权监管动向

本周美国政府发布多项重要政策文件，包括新的网络安全战略和打击网络犯罪的行政令。同时，关于数据主权和AI采购的新规定也陆续出台，显示出联邦政府在网络安全和数据监管方面的政策走向。

主要新闻

特朗普政府发布网络安全战略

3月6日，特朗普政府发布了”美国总统网络安全战略”，这是一份七页的框架文件，概述了总统保护美国网络空间的愿景。该战略文件比2023年3月发布的先前国家网络安全战略更加简洁和高层化。同时发布的还有关于”打击针对美国公民的网络欺诈和掠夺性计划”的行政令。

Source: Trump Administration Releases Cyber Strategy for America

新的网络安全战略与行政令

白宫在同一天发布了国家网络安全战略和行政令，这一配对并非偶然。行政令侧重于协调打击网络犯罪的行动，而网络安全战略则设定了更广泛的政策方向。这两个文件共同发出了一个明确信号：联邦网络态势从合规驱动的防御转向以进攻为导向的破坏。

Source: White House’s New Cyber Strategy and Executive Order

特朗普数据监管措施影响数字主权

特朗普政府上月向全球外交官发出正式指令，积极对抗其他国家采用的数据主权和本地化措施。这份2月18日的国务院内部电报由国务卿卢比奥签署，将这些措施直接定性为对人工智能服务、云计算和全球数据传输的威胁。

Source: How Trump’s Data Regulation Crackdown Undermines Digital Sovereignty

GSA发布AI采购规则草案

美国总务管理局（GSA）发布的AI采购规则草案要求联邦承包商披露更多信息并满足新的使用权要求。该规则对向联邦政府提供AI模型的公司产生重大影响。

Source: GSA AI Procurement Rules Would Introduce New Disclosure and Use-Rights Requirements

DOJ新规限制批量敏感个人数据传输

美国司法部发布了关于批量敏感个人数据传输的新规定，这是根据2024年2月拜登总统签署的第14117号行政令制定的。该规定限制了与”关注国家”相关的实体访问美国人的批量敏感个人数据和政府相关数据。

Source: New DOJ Regulations on Bulk Sensitive Personal Data Transfers

分析

本周的政策动态显示出几个重要趋势。首先，美国网络政策正在从防御导向转向更积极的进攻姿态。新的网络安全战略强调对网络威胁的威慑，而不仅仅是防御。这种转变将对公私合作模式产生深远影响。

其次，数据主权的博弈正在升级。特朗普政府明确反对数据本地化措施，这可能加剧与欧盟等地区在数据保护方面的紧张关系。企业需要密切关注这一领域的发展，以确保跨境数据流动的合规性。

第三，AI采购监管正在加强。GSA的新规定要求AI公司披露更多关于其模型的信息，这对于向联邦政府提供AI服务的公司将产生重大影响。

结论

网络安全和数据监管领域正在经历快速变化。对于企业而言，理解这些政策动向并提前做好合规准备至关重要。同时，网络安全投资也需要与最新的威胁态势和政策环境保持同步。密切跟踪这些发展，将有助于在这一充满挑战的环境中做出更明智的决策。