文章总结： 特朗普政府计划在2026年1月发布新的《美国国家网络安全战略》，核心内容是招募私营企业和网络安全公司参与对外国对手的网络攻击行动。此举旨在扩大政府网络战资源，让情报机构和军方专注于专属工作。政府可能通过行政命令和立法支持为私营企业提供更多法律保护。这一战略还将简化数据安全监管、实现联邦系统现代化、保障关键基础设施安全，并促进后量子密码学应用。谷歌已表示将创建网络破坏单位，TrustedSec成为首家支持此计划的美国网络安全公司。 综合评分： 85 文章分类： 政策法规,网络安全,威胁情报,红队,安全建设

特朗普政府准备招募私营企业和网络安全公司，对外国对手发动网络攻击

原创

天御

天御攻防实验室

2025年12月13日 11:49 广东

2025年12月13日最新消息，白宫计划在2026年1月份发布的新的《美国国家网络安全战略》中公开其意图，即招募私营企业和网络安全公司，对外国对手发动网络攻击（这也是该战略的核心内容）。行业官员和专家已审阅该战略草案。（有哪些人提前查看了该战略草案？参考我们今年5月份的报道：白宫闭门会议：授权美国私营部门进行网络攻击）

多位知情人士描述了该草案的内容，草案称联邦政府应释放私营企业的潜力，在对入侵关键基础设施和电信网络的外国对手、或通过勒索软件攻击瘫痪企业的行为实施后果时发挥作用。

知情人士表示，该战略发布后，政府预计将提供更多信息，同时可能颁布一项行政命令（特朗普在第一任期推出了National Security Presidential Memorandum 13 （NSPM-13），授权美国国防部及网络司令部在外国网络空间进行进攻性网络行动/作战（情/军）的自主权。），概述私营企业的角色并为其提供更多法律保护。

可能还需要立法支持。（相关立法详细报道参见：特朗普政府正在推动授权私营部门进行网络攻击的法案！！）

将行业纳入其中的举措将为传统上仅与政府签订防御策略合同的企业开辟利润丰厚的新的商业机会。（谷歌已经提前收到了消息：8月26日，谷歌威胁情报副总裁Sandra Joyce表示谷歌将创建一个“网络破坏单位”。）

征召私营企业的努力反映了情报界和政府内部日益增长的观点，增加这些企业将既扩大政府的网络战资源，又使情报机构和军方能够专注于仅由他们处理的专属工作。（参见：中美战略竞争下的网络空间冲突）

知情人士表示，在乔·拜登政府时期，已就开始讨论将进攻性网络行动外包给承包商的事宜，尽管其政府并未最终确定相关政策。

这份约五页长的网络战略草案还呼吁简化数据安全和网络监管、实现联邦系统的现代化、保障关键基础设施的安全，以及促进后量子密码学和安全量子计算的采用。知情人士表示，白宫已邀请行业官员对草案提供反馈，该草案仍可能发生变化。

另外提一下，TrustedSec是第一家公司表示支持美国对外国对手发动网络攻击的美国网络安全公司（参见：https://cyberscoop.com/us-offensive-cyber-operations-2025-defense-shift-op-ed/）。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. 十个常见的归因偏见（上）
3. 抓APT的一点故事
4. 揭秘三角行动（Operation Triangulation）一
5. 闲话APT报告生产与消费
6. 一名TAO黑客的网络安全之旅
7. NSA TAO负责人警告私营部门不要搞“黑回去”
8. 我们为什么没有抓到高端APT领导者的荷兰AIVD
9. 抓NSA特种木马的方法
10. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》
4. 首发 | 特朗普政府对华网络政策评估

查看原文：《特朗普政府准备招募私营企业和网络安全公司，对外国对手发动网络攻击》