据DarkReading网站2025年11月21日消息，美国即将推出新国家网络安全战略，以构建一个前所未有的、统一协调的国家网络安全框架。据美国国家网络总监肖恩·凯恩克罗斯透露，该战略包括六大支柱，但未完全公布，目前其公开的内容主要涵盖以下方向：

（1）代价威慑

新战略将通过明确威胁后果和增强威慑能力，主动影响对手在网络空间的行为决策。凯恩克罗斯强调，美国须清晰传递信号，表明恶意网络行为必将承担后果——尤其在AI加剧威胁的背景下。当前防御体系虽能在具体攻击发生时强化应对，但缺乏一种长期战略，以从根本上解决问题，如勒索软件等问题。

（2）加强公私合作

战略将着力深化与行业的协作，包括简化网络安全法规、清晰传达政府保护重点，使企业能更有效配置资源以保障关键资产，从而提升国家网络韧性。国家网络总监办公室正推动联邦政府现代化，开展技术采购试点，并协同国家实验室加速创新技术应用。此外，美国也将借鉴以色列通过扶持初创企业应对网络安全挑战的模式。

（3）培养网络人才

面对当前超过50万个网络安全岗位空缺的困境，战略将推动产业界、学术界、职业教育与投资界形成合力，系统化培养专业人才。国家网络总监办公室正在制定专项劳动力发展计划，并拟通过设立学院与合作项目，整合政府及全国机构的现有资源，构建统一的人才培养体系。

业界专家对该战略方向表示支持。曼迪昂特联合创始人凯文·曼迪亚指出，纯粹防御模式在AI时代已难持续，必须超越被动应对。谷歌威胁情报副总裁桑德拉·乔伊斯亦认为，当前防御机制效果有限，建议私营部门不仅共享信息，更应提供可支持进攻性行动的具体情报。

信息来源：

https://www.darkreading.com/cyber-risk/us-makes-cyber-strategy-changes

https://mp.weixin.qq.com/s/fshQwGZeIU_pi__6KsvqHw