1. 拜登政府推迟中国涉军企业禁投令

2021年1月26日，美财政部外国资产控制办公室（OFAC）通过发布“通用许可证”的方式，延迟了美前总统特朗普签 发的针对中国涉军企业的投资禁令。

特朗普在去年11月签署一项行政令，禁止美国投资者投资涉嫌具有军方背景的中国企业，该禁令原定于1月28日生效。1月26日，OFAC发布“通用许可证”暂时允许相关交易继续进行，实质上将禁令的生效日期延迟到了5月27 日。

据1月28日《金融时报》消息，拜登政府正在审视特朗普对中国采取的行动，包括将多家中国企业列入国防部清单和商务部清单以限制投资、交易和技术出口等活动。美财政部一名前官员表示，特朗普政府任期的最后几周内的行动给市场造成了很多混乱，而新一届政府正在争取时间来澄清这些混乱。

2. 拜登计划拨款100余亿美元增强网络安全

2021年1月14日，拜登宣布了应对新冠疫情一揽子拨款计划，包括100余亿美元用于增强网络安全和信息技术发展。100余亿美元中，90亿计划拨给网络安全与基础设施安全局（CISA）和总务署（GSA），用于两部门共同发起新的网络安全和信息技术服务；2亿用于帮助联邦政府和美国数字服务部门（USDigitalService）雇佣首席信息安全官和技术专家；还有6.9亿拨给CISA用于增强安全监控和事件响应。

3. 美国务院成立网络安全和新兴技术局

2021年1月7日，美国务院官方网站刊登新闻通稿，称国务卿蓬佩奥已批准在国务院成立“网络空间安全和新兴技术局（CSET）”，并责成国务院推进该局组建相关事宜。

通稿称，考虑到中国、俄罗斯、伊朗、朝鲜以及美国在网络和新兴技术领域的其他竞争对手对美国家安全已经造成了严峻挑战，有必要建立CSET，对美国在网络空间和新兴技术安全方面的外交工作进行重组和资源协调。该局将牵头负责美国政府在以下问题上的外交努力：保护网络空间和关键技术，减少网络冲突的可能性，维护美国在战略网络竞争中的优势，以及其他涉及美国外交政策和国家安全的网络空间安全和新兴技术相关问题。

据悉，早在2019年白宫就曾提出成立“网络空间安全和新兴技术局”，但被国会驳回。1月7日消息一出，前国务院网络事务协调员克里斯·佩恩特在推特发文称，“这只是增加了职能重复的官僚机构”。

4. 美国土安全部发布战略行动计划以应对中国威胁

2021年1月11日，美国土安全部代理部长批准发布了《国土安全部应对中国威胁战略行动计划》。该计划明确，国土安全部将主要在以下四方面着手应对中国造成的威胁：边境安全和移民，贸易和经济安全，网络安全和关键基础设施，以及海洋安全。

行动计划中涉网络空间安全的措施主要包括：

·对中国国有企业的行为进行量化分析并归档；

·缓解中国利用关键技术所造成的风险，包括制定供应链最佳实践指南，反思5G发展“教训”并形成政策文件，评估半导体/芯片政策选项等；

·将采取行动打击中国恶意网络活动作为优先事项；

·在16个关键基础设施行业加强政府和私营企业合作；

·在提升国土安全部对国家行为体威胁的抵御能力；

·在评估将生物经济关键基础设施作为一个新的关键基础设施行业或子行业的必要性；

·让学术界参与到应对中国威胁相关工作中。

5. 美国防部公布《5G战略实施计划》

2020年12月15日，美国防部公布《5G战略实施计划》。《计划》阐述了国防部推动《5G战略》实施拟采取的四方面工作措施，分别是促进技术发展，评估、减缓并利用5G漏洞，影响5G标准和政策，以及合作伙伴参与。

《计划》明确，国防部将全面实施标准参与计划，并将积极参与第三代伙伴关系项目（3GPP）。国防部必须会同相关部门，包括联邦通信委员会（FCC）、国家标准与技术研究所（NIST）和国家电信与信息管理局（NTIA），通力合作、确定具体的工作重点。国防部将成立专门的跨部门团队（CDT），负责共享标准技术文档、举行跨部门会议和协调工作。CDT活动分为五个技术领域，包括供应链、安全、无线接入网络、网络与服务以及人工智能与开源结构。这些项目的重点任务须定期更新，以适应5G技术发展的快速步伐。

6. 欧盟发布国家网络安全能力评估框架

2020年12月7日，欧盟网络安全机构（ENISA）发布了国家网络安全能力评估框架(NCAF)。欧盟成员国可对照框架提供的战略目标和细分指标对其国家网络安全战略目标和目标进行自我评估，从而了解自身网络安全能力成熟度水平，并及时对国家网络安全战略目标做出调整。

框架共涵盖17个战略目标，分为四个主题，详细如下。

主题一：网络安全治理和标准

1) 制定国家网络安全应急计划

2) 建立安全措施基线

3) 保护数字身份安全，构建可信数字公共服务

主题二：能力建设和意识

4) 组织网络安全演习

5) 建设事件响应能力

6) 提升用户安全意识

7) 加强培训和教育项目

8) 加强研发

9) 激励私营部门对安全措施进行投资

10) 改善供应链网络安全

主题三：法律法规

11) 保护关键信息基础设施、基本服务运营者和数字服务提供者

12) 应对网络犯罪

13) 建立安全事件报告机制

14) 巩固隐私和数据保护

主题四：合作

15) 建立政府和私营部门伙伴关系

16) 将政府部门间合作制度化

17) 参与国际合作

7. 欧盟成立欧洲网络安全技能框架特设工作组

2020年12月7日，欧盟网络安全局（ENISA）启动了新欧洲网络安全技能框架特设工作组，支持网络安全教育和技能框架的开发。根据ENISA网站介绍，成立网络安全技能框架工作组是ENISA在着力解决网络安全劳动力短缺和技能差距问题方面一个里程碑式的进展。在全球经济数字化加速发展的背景下，网络安全劳动力短缺和技能差距已成为经济发展和安全面临的一个主要问题。

欧洲网络安全技能框架项目旨在:

·促进网络安全教育、培训和劳动力发展生态系统的协调;

·在网络安全技能方面帮助开发一种“欧洲通用语言”;

·定义满足网络安全相关职位所需的技能，以支撑数字化转型;

·协助设计网络安全相关技能和职业发展培训方案，以解决网络安全技能短缺的问题。

全国信息安全标准化技术委员会（TC260）秘书处

     电子标准院     上官晓丽       刘畅