在数字化时代,网络安全已成为国家安全的重要组成部分。作为美国联邦政府内负责保护关键基础设施和网络空间的核心机构,网络安全和基础设施安全局(CISA)近年来经历了显著的人员和任务规模缩水。尤其是在特朗普二世执政期间,这一变化尤为明显,引发了广泛关注和讨论。回顾过去数年,CISA曾在多届政府的大力支持下迅速发展,积极扩展其职能与影响力。然而,随着2024年特朗普二世上台,联邦政府推行规模缩减政策,CISA成员人数大量流失,不仅削弱了机构的运作效率,也对国家整体的网络防御能力带来了潜在风险。人员流失不仅源于裁员,还包括大量自愿离职和提前退休的情况。
仅2025年,约有三分之一的工作人员离开了这一机构,形成了难以填补的人才缺口。裁员措施更是在近期加剧,据报道,有176名员工被裁减,多数隶属于CISA。作为掌管国家网络防御关键任务的机构,这样的人才流失不可避免地导致整体的业务能力下降。CISA的任务不仅涵盖联邦网络安全,还涉及向州和地方政府提供关键的网络威胁情报和防护建议。然而,随着资金和人员的减少,该机构对地方政府和关键基础设施的支持力度大大下降。2025年末有报告显示,近1.9万个州和地方政府部门可能失去对重要网络威胁情报和经济实惠安全工具的访问权限。
面对日益严峻的网络攻击威胁,尤其是来自国家行为者的攻势增多,无论是地方政府机构、执法部门还是电力、供水、医疗等关键行业,都需要依靠CISA提供的专业支持和防护资源。CISA能力的削弱让这些组织的防御处境更加孤立和脆弱。值得注意的是,近年来针对地方政府和公共设施的网络攻击事件频发,黑客组织及恶意国家势力趁虚而入,造成信息泄露、服务中断甚至财产损失。在此背景下,CISA的退缩不仅是机构自身的困境,更意味着整体国家网络安全防线遭受冲击。除了人员和资源的削减,CISA的威胁共享机制也出现了停滞。作为信息交流的重要枢纽,CISA过去能够快速收集和分析来自公共和私人部门的网络安全威胁情报,及时向相关方发出预警。
然而,最新的网络事件暴露出该机制在关键时刻“失声”,令企业和相关政府部门反应迟缓,错失了减轻损失的良机。特朗普二世政府推行的联邦政府收缩与预算紧缩政策,是造成CISA缩减的直接背景。推动减少联邦政府规模旨在降低财政开支,提高效率,但在网络安全领域却带来了显著反作用。可见,缩减政府对关键安全机构的支持,实际上削弱了美国防御先进网络攻击的能力,给国家安全埋下隐患。同时,私人企业和地方政府在CISA支持不足的情况下,很难独立应对复杂且日益升级的网络威胁。虽然私营部门在网络安全技术和人才储备方面有一定优势,但其资源有限,难以填补联邦层面防护缺口。
此外,许多地方政府财力有限,难以投入大量资金进行安全升级,尤其在面临持续的网络攻击压力时,急需联邦支持保障基础设施安全。网络安全的挑战具有高度复杂性和动态性,需要多部门、跨领域的合作与协调。在CISA萎缩的背景下,国家如何建立更有效的协同防御机制,提升整体韧性,成为亟待解决的核心议题。展望未来,重塑和强化CISA的能力显得尤为关键。一方面,必须增加对该机构的人员和资金投入,吸引和保留网络安全专业人才,恢复其信息共享和威胁应对能力。另一方面,应推动加强与私人企业、州和地方政府的合作,构建更加紧密和高效的网络安全生态圈,以应对不断变化的网络威胁环境。
总的来说,特朗普二世执政下CISA的规模持续缩减反映了联邦政府政策调整对国家网络安全态势的深远影响。这种趋势不仅削弱了美国应对重大网络威胁的前线力量,也使整个社会的数字基础设施面临更大风险。维护国家的网络安全,保障公民和企业的信息安全,需要各方共同努力,重新审视并优化网络安全战略,避免因管理与资源不足而造成不可挽回的损失。
