政策动态：特朗普政府发布网络战略与数据主权国际博弈

本周政策领域迎来重大进展，特朗普政府于3月6日发布了”美国网络战略”和针对网络犯罪行政令。与此同时，美国国务院内部备忘录显示政府正在全球范围内对抗数据主权和本地化举措，引发国际社会关注。2026年网络安全与隐私执法监管趋势报告也于本周发布。

主要新闻

特朗普政府发布新版”美国网络战略”

白宫于3月6日发布了”美国网络战略”（Cyber Strategy for America），这是自2023年拜登政府发布国家网络安全战略以来的首次更新。新战略包含六大政策支柱：构建网络人才和能力、维持关键和新兴技术优势、保护关键基础设施、现代化和保障联邦政府网络、促进”常识”网络安全监管、塑造对手行为。

该战略标志着从风险管理向风险施加的范式转变，强调对”试图伤害我们的对手”采取主动防御姿态。

Source: The New Cyber Doctrine of the United States

联邦政府推进零信任架构和云迁移

新网络战略明确要求联邦政府实施网络安全最佳实践、后量子密码学、零信任架构和云迁移。战略承诺采用AI驱动的网络安全解决方案保卫联邦网络并大规模威慑入侵，同时移除政府采购和使用技术的准入障碍。

行政令还指示国土安全部、国防部和国务院等部门协调打击网络犯罪和欺诈。

Source: White House Releases New National Cyber Strategy and Executive Order

美国国务院对抗全球数据本地化

据TechPolicy.Press报道，特朗普政府于2月18日向全球美国外交官发出正式指令，要求积极对抗其他国家采用的数据主权和本地化举措。这份由国务卿Marco Rubio签署的内部电报将此类措施定性为对人工智能服务、云计算和全球数据流的直接威胁。

电报明确要求美国代表”反击不必要的监管负担，如数据本地化要求”，并将欧盟GDPR列为潜在目标。

Source: How Trump’s Data Regulation Crackdown Undermines Digital Sovereignty

2026年网络安全与隐私执法趋势报告发布

Morgan Lewis于3月发布2026年网络安全与隐私执法与监管趋势报告，全面梳理了全球主要司法管辖区的监管动态。报告指出，2025年美国联邦和州级监管机构推进了详细的安全、审计和报告框架；英国和欧盟的网络安全和弹性框架持续成熟；中国建立了新的报告和跨境数据转移义务。

报告特别强调了加州隐私保护局（CPPA）针对自动决策技术的最终法规，以及 DOJ根据第14117号行政令实施的数据安全计划。

Source: Cybersecurity & Privacy 2026: Enforcement & Regulatory Trends

分析

本周的政策新闻揭示了几个关键趋势。首先是美国网络安全战略的显著转向。从拜登政府的”网络安全战略”到特朗普政府的”网络战略”，政策重心从”风险管理”转向”风险施加”，强调主动威慑和进攻性网络能力。战略明确承诺支持加密货币和区块链技术的安全，以及推广后量子密码学。

其次是数据主权领域的国际博弈加剧。美国国务院的内部指令显示，数据本地化不仅是技术问题，更是地缘政治竞争的焦点。Rubio电报的逻辑很清楚：数据是数字经济的主要输入，控制数据规则就是控制战略资产。这与G20、世贸组织等多边场合的美国立场一致。

第三是州级监管的持续扩张。尽管联邦层面可能”精简监管”，但加州等州正在填补空白，形成独特的合规挑战。报告指出，近半数州已制定全面消费者隐私法，多州合规负担持续增加。

结论

2026年的网络安全和隐私监管格局正在经历深刻重塑。特朗普政府的网络战略强调进攻能力和监管精简，而国务院的”数据主权攻势”则反映了更广泛的地缘政治考量。对于跨国企业而言，需要同时应对联邦层面的监管放宽和州级/国际层面的合规复杂性。关注后量子密码学、零信任架构和AI安全等新兴标准将是企业合规的关键优先事项。