2026年第3期《网络安全国际动态》

本期目录

2026年3月12日，美国标准与新兴技术卓越中心（ASCET）发布人工智能标准化环境扫描报告，系统梳理当前人工智能标准化格局，旨在识别支撑美国保持人工智能领先地位的重点方向。报告综合公开标准数据库、政府和产业战略文件，以及政府、产业界和学术界意见，从利益相关方、现有标准体系、路线图与战略文件、标准化活动进展以及新兴差距等方面，对人工智能标准化现状进行了全面评估。

报告指出，当前人工智能技术发展速度已明显快于相关标准基础设施建设进程，亟需围绕安全、可靠部署加快完善标准支撑体系。评估重点关注人工智能领域关键参与主体及其角色分工，梳理标准制定组织、联邦机构、联盟和在研标准项目的最新进展，并识别从技术共性挑战到重点领域标准缺失等方面的突出短板。

在此基础上，报告提出一系列政策与标准化建议，包括以更加敏捷的方式推进标准制定，加强风险评估与缓释训练，建立事实性、可信度等关键基准。该报告是ASCET围绕人工智能、生物技术、量子技术以及半导体和微电子技术四个重点方向发布的系列扫描报告中的首份成果。

2026年3月13日，欧洲电信标准协会（ETSI）会同欧洲标准化委员会（CEN）、欧洲电工标准化委员会（CENELEC）以及欧盟网络安全局（ENISA）在比利时布鲁塞尔联合举办第十届网络安全标准化会议。该会议以“欧洲标准化支撑新的网络安全立法格局”为主题，汇聚政策制定者、产业界、研究机构及标准化专家，围绕欧洲网络安全立法演进背景下的标准体系建设开展交流研讨。会后发布的信息显示，经过十年发展，该会议已逐步成为欧洲网络安全政策、产业与标准化界开展对话协同的重要平台。

本届会议重点围绕全球标准化生态中的欧洲定位与发展方向、欧盟网络安全立法提案对标准化工作的影响，以及《网络弹性法案》（Cyber Resilience Act，CRA）推进过程中标准的协调支撑作用等议题展开讨论。会议议程显示，与会各方还就欧洲标准化未来路径、网络安全相关新法案与标准之间的衔接，以及标准在提升欧洲网络安全韧性中的作用进行了深入交流。

2026年3月19日，美国国家标准与技术研究院（NIST）发布了SP 800-81r3《安全域名系统（DNS）部署指南》（Secure Domain Name System (DNS) Deployment Guide）最终版，旨在为现代网络架构提供全方位的DNS安全加固框架。该指南将DNS视为组织防御体系的枢纽，认为其不仅承载着基础解析功能，更是零信任架构中执行安全策略和检测恶意活动的关键节点。

指南围绕DNS的安全性、完整性和可用性提出了多维度的防护措施。一是利用签名校验机制确保解析数据的权威性与来源可靠；二是采用加密传输手段保护终端查询的私密性以防止信息外泄；三是将解析路径深度融入企业的访问控制评估体系；四是强化系统间的认证机制以保障数据同步过程的安全。

该版本的发布标志着DNS防护理念从单一的技术配置向系统性的风险管理转型。通过细化减少信息泄露的具体操作细节，指南引导组织在复杂的数字化环境中构建更具韧性的解析服务。这不仅能有效降低因DNS中断引发的业务风险，也为保护跨地域的数字经济活动提供了坚实的技术基石，确保企业在网络空间中的安全与合规。

2026年3月19日，美国国家标准与技术研究院（NIST）下属的国家网络安全卓越中心（NCCoE）发布了《应用5G网络安全与隐私能力》（Applying 5G Cybersecurity and Privacy Capabilities）系列白皮书的最终版本，旨在应对现代蜂窝网络与云原生架构深度融合后日益复杂的安全图景。该系列指南是NIST与Intel、AT&T、思科和诺基亚等11家行业领军企业在专用5G安全测试平台上协作研究的产物。其实践结论直接源于对真实商业网络架构中安全机制运行效果的深度验证，不仅为各组织提供了可操作的合规与技术蓝图，也标志着5G安全治理正式从标准制定迈向了系统化的落地实施阶段。

在技术实现层面，该系列白皮书构建了一套完整的防护矩阵，重点解决了5G环境下的身份隐匿、底层完整性和追踪防护等核心难题。不仅显著提升了当前5G基础设施在复杂对抗环境下的韧性，也为未来6G时代的内生安全演进预留了关键的技术参考与实践经验。

美白宫发布新版《美国网络战略》解读

2026年3月，美国白宫正式发布了由总统唐纳德·特朗普签署的《特朗普总统的美国网络战略》（President Trump's Cyber Strategy for America）。该文件作为美国联邦政府在网络空间领域的最高层级战略指导方针，明确释放了美国将在网络空间采取更加主动、强硬且具有高度进攻性态势的强烈信号。该战略文件发布于美国即将迎来建国250周年（2026年）的历史性节点，主体不仅涵盖美国国防部、情报界等传统国家安全职能部门，更强调了将私营部门、学术界乃至盟友体系整合入美国的网络战与网络防御框架之中。

一、背景介绍

当前，全球正处于数字经济与前沿技术深度融合的变革期，网络空间已成为支撑现代国家运转的核心底座。与此同时，全球网络安全环境正面临前所未有的严峻挑战。一方面，网络攻击呈现高度复杂化与泛化特征，国家级高级持续性威胁与跨国犯罪集团的攻击范围，正从传统军政领域全面向医疗、金融、能源等关键基础设施及普通民众日常生活渗透，给各国经济社会运行造成严重破坏，也带来了沉重的成本负担。另一方面，大国间的科技博弈已进入白热化阶段，尤其在人工智能（AI）、后量子密码学等前沿技术领域，全球技术力量对比正在发生微妙转移，竞争对手在相关技术的研发与应用上迅速崛起，使得长期由美国主导的全球技术垄断格局受到实质性冲击。此外，美国于2026年迎来建国250周年，这一重大历史与政治节点也构成了不可忽视的宏观时代背景。

在上述局势动荡、竞争加剧的客观环境下，特朗普政府对当前形势产生了强烈的危机感与战略焦虑。首先是对网络霸权旁落的深层焦虑：特朗普政府秉持网络空间诞生于美国的认知，面对全球数字化普及趋势，强烈感知到美国曾经无可比拟的领导地位正在不断被稀释。其次在威胁感知层面，本届政府不仅将外部网络攻击视为安全隐患，更上升为生存与意识形态之争，极力渲染对手利用网络推进威权主义，并高度警惕对手输出带有监控与偏见的低成本前沿技术。再次，特朗普政府对美国往届政府的网络政策表现出极大不满，主观认定以往战略过于保守、防御性过强，仅仅是在边缘修修补补。其迫切渴望打破以往的温和路线，确立进攻性防御的新基调，以彰显“美国优先”的执政理念，并对外展示美国在非动能领域的绝对破坏力。

在特朗普政府对霸权衰落的焦虑和对旧有政策的强烈反叛的推动下，美国决策层认为必须采取彻底的根本性变革举措。为全面整合国家资源、打破部门壁垒、释放私营企业活力、实现关键供应链强制脱钩，并将跨领域的非对称打击理念制度化，2026年3月，特朗普政府正式出台了这份极具进攻性与颠覆性的《特朗普总统的美国网络战略》。该战略通过全要素的对抗模式，在建国250周年的节点上，试图捍卫并巩固美国在未来网络空间的绝对统治地位。

二、主要内容

《特朗普总统的美国网络战略》从宏观定位、行动基调到具体实施路径进行了全面规划。文件整体由总统致辞、总体愿景陈述、向前迈进的行动方针，以及六项核心政策支柱构成。

（一）总体愿景与行动方针

在宏观定位上，美国政府将网络空间视为美国确保在金融、创新、新兴技术、军事力量和制造业领域引领世界的关键。文件提出，美国在拥有强大常规军事力量的同时，也将利用其非动能能力，在政府和私营部门之间进行协调，将其应用于进攻和防御任务。对于过往的网络政策，不再采取局部措施或模棱两可的路线，而是直接应对威胁。近期实际行动包括摧毁在线诈骗网络并缴获150亿美元被盗资金、支持摧毁伊朗核基础设施的行动，以及在针对跨国毒枭恐怖分子尼古拉斯·马杜罗的行动中实施网络手段。

在具体的行动方针层面，美国计划采取跨领域的非对称手段，其网络响应将不局限于数字领域本身。将开展跨部门的协调运作，并与全球盟友合作，以瓦解对美国的网络威胁。在竞争策略上，将打击带有审查、监控和意识形态偏见的外国人工智能及数字技术。内部政策方面，计划废除繁重的法规，通过拆除对手网络和提高系统韧性来释放私营部门的创新能力，并在公共和私营部门之间建立新型合作关系。

（二）六个政策支柱

1. 塑造对手行为

美国将全面部署政府的防御和进攻性网络行动，以改变公民、企业和盟友单独面对网络威胁的局面。通过创造激励机制来释放私营部门的能力，让其参与识别和破坏对手的网络，在对手突破系统之前进行检测、对抗和击败，并动用所有国家权力工具提高对手的侵略成本。同时，美国将打击用于监控公民的威权主义技术，根除网络犯罪和知识产权盗窃的基础设施，切断其资金出口并拒绝提供避风港。此外，网络防御的成本与责任将被要求在美国和共享民主价值观的盟友之间公平分担。

2. 推进常识性监管

针对内部监管体系，美国主张进行大规模的去监管化，以避免网络防御沦为繁琐的检查清单。具体的改革方向包括精简网络和数据监管规定，以减少私营部门的合规负担；解决企业参与网络防御时的责任问题；在全球范围内更好地协调监管机构与行业的关系。在此过程中，赋予私营部门必要的敏捷性，以应对快速演变的威胁，并优先保护美国人及美国数据的隐私权。

3. 现代化与确保联邦政府网络安全

美国将加速联邦信息系统的现代化、可防御性和韧性建设。具体措施包括全面实施网络安全最佳实践、后量子密码学、零信任架构以及向云端过渡。联邦网络将常态化使用顶尖技术和团队来持续测试和寻找恶意行为者，支撑军事、情报和民用企业的国家安全系统被列为最优先保障事项。此外，美国将采用人工智能驱动的网络安全解决方案来保卫联邦网络并威慑入侵行为，同时推行具有竞争力的采购流程现代化，消除进入壁垒，以便政府能够快速购买和使用最好的技术。

4. 保护关键基础设施。

关键基础设施及其供应链的保护范围涵盖国防关键基础设施及相邻供应商、私营公司、能源电网、金融和电信系统、数据中心、水务设施以及医院。在供应链安全方面，美国必须摆脱对手的供应商和产品，推广和使用美国本土技术。在防御机制上，重点在于拒绝对手的初始访问，并在发生事件时确保快速恢复的能力。同时，州、地方、部落和领地当局将被动员起来，作为国家网络安全努力的重要补充。

5. 维持在关键与新兴技术领域的优势。

美国将建立从设计到部署全面保护用户隐私的安全技术和供应链，并明确提出支持加密货币和区块链技术的安全。在技术推广方面，大力推动后量子密码的采用和安全量子计算。针对人工智能，保障包含数据中心在内的整个AI技术栈的安全，并迅速实施支持AI的网络工具。特别是要快速采用和推广代理式人工智能，以安全的方式扩展网络防御和破坏行动的规模。通过网络外交，美国将保护支撑其AI领导地位的数据、基础设施和模型，并点名和挫败那些审查、监控和误导用户的外国AI平台的扩张。

6. 建设人才与能力。

美国构建一个务实且易于访问的人才管道，通过协调学术界、职业和技术学校、企业以及风险资本等现有途径，教育和培训跨行业的现有劳动力，并招募下一代人才来设计和部署网络技术。美国将努力消除阻碍工业界、学术界、政府和军队协调激励机制的障碍，以充分利用现有资源构建高技能的网络劳动力队伍。

三、小结

《特朗普总统的美国网络战略》是一份兼具进攻性、对抗性与实用主义特征的文件。该战略的发布标志着美国已在网络空间彻底摒弃以往温和的防御姿态，转而采取全要素覆盖、跨领域协同、公私深度绑定的前沿对抗模式。文件通篇贯穿“美国优先”理念，明确将供应链脱钩、人工智能武器化及常识性去监管作为主要实施手段。

该文件的发布既体现了美国对网络空间的全新认知，也反映出美国针对未来网络攻防的整体战略布局。美国将通过强化国内网络防护、保持核心技术优势、加强国际合作，着力构建全方位、立体化的网络安全生态系统，以应对日益严峻的网络威胁。（完）