风险与重复：审视特朗普的网络安全行政令

本周的“风险与重复”播客探讨了特朗普总统的网络安全行政令，及其旨在解决联邦政府和关键基础设施问题的目标。

期待已久的特朗普网络安全行政令终于在上周发布，其中包含雄心勃勃的指令，以应对联邦政府和美国关键基础设施的挑战。该行政令已酝酿数月，但经历了多次延迟和修订。当前的网络安全行政令聚焦三个领域：联邦网络、关键基础设施和国家的整体网络安全。它还要求联邦机构和执法/情报机构进行多项研究、审查和安全评估，并强调实施风险管理计划。

此外，行政令明确将网络安全责任和问责制直接置于美国联邦政府各部门和机构负责人身上。这一行动是在联邦机构（如人事管理办公室和联邦存款保险公司）发生大规模数据泄露和管理不善之后采取的。

然而，该行政令在改善联邦机构和关键基础设施网络安全的具体行动方面不足，且未提供升级联邦政府内不安全遗留系统的详细指南。特朗普的网络安全行政令做对了什么？忽略了什么？在本周的“风险与重复”播客中，编辑罗布·赖特和彼得·洛辛讨论了这些问题，并深入探讨了当前政府网络安全的主题。

后续步骤

• 风险与重复：危险的Windows漏洞引发披露争议
• 风险与重复：赛门铁克努力恢复证书信任
• 风险与重复：更多Equation Group网络武器流入市场