图片:Grok
随着特朗普回归白宫的脚步临近,美国网络安全的核心权力机构——网络安全与基础设施安全局(CISA)的官员们正瑟瑟发抖。业界猜测特朗普将对这个曾经“背叛”他的部门实施一次“大清洗”,彻底扭转美国的网络安全政策方向。
特朗普与CISA的宿怨恩仇
CISA与特朗普之间的紧张关系始于2020年大选。特朗普在2020年公开解雇了该机构的首任局长克里斯托弗·克雷布斯(Christopher Krebs),原因是后者在特朗普声称选举舞弊时跟特朗普唱反调,明确表示2020年大选是“安全的”。自那以后,CISA的预算和职能在拜登政府的推动下快速膨胀。然而,这种膨胀也使其成为特朗普及其支持者的眼中钉。
CISA现任局长詹·伊斯特利去年表示,2022年该机构新增了560名员工,并计划在2023年继续扩大团队。这种扩张表明,CISA正致力于增强和巩固其在政府和关键基础设施网络安全决策中的角色。然而,这一势头很可能随着特朗普杀回白宫嘎然而止。
CISA的“受宠”与权力膨胀
2018年在特朗普首个任期中成立时,CISA的主要任务是保护联邦和关键基础设施免受网络威胁的核心任务。但近年来在拜登政府的支持下,CISA的机构规模和权力不断膨胀,甚至计划在拜登任期结束前推出“史上最严数据安全规定”,要求关键基础设施运营商及时报告网络攻击。
许多企业表示,CISA的新规已导致与其他联邦机构间的监管重叠。例如,美国证券交易委员会(SEC)对企业网络合规的执法、运输安全管理局(FTC)对管道和运输运营商的网络规则要求,以及卫生与公众服务部关于健康数据泄露的通知规定,都可能与CISA的新规则重复。这种多重监管增加了企业的合规成本和复杂性。
此外,CISA近年利用所谓“任务扩张”将其监管范围扩大到诸如打击虚假信息等领域,这引发了共和党议员的广泛批评。2022年,一份由众议院司法委员会发布的报告指控CISA已经“蜕变成联邦政府在社交媒体上实施国内监控和审查的神经中枢”。
特朗普的支持者认为,这种扩展偏离了该机构的初衷。前国土安全部高级官员布莱恩·哈雷尔表示,特朗普政府的目标可能是通过精简预算或调整结构,让CISA回归其“重要但有限的使命”。共和党智库传统基金会推出的《2025计划》甚至建议将CISA并入运输部。
CISA面临“整改”
特朗普团队在2024年12月宣布,特斯拉首席执行官埃隆·马斯克和前共和党总统候选人维韦克·拉马斯瓦米将领导一项削减联邦开支、重组机构的计划。这对CISA来说,不仅意味着预算和人力资源的收紧,还面临网络安全国策的180度转向:更加灵活和偏向企业利益的监管模式。
可能的改革包括:
强化网络威胁检测与响应能力。特朗普可能优先增强CISA在威胁情报共享和快速响应方面的职能,以更好地保护关键基础设施。重新审视预算与人力分配。特朗普或将限制CISA预算增长,同时重新评估其网络安全专家的分配,以避免在联邦机构间产生职能重叠。权力范围收缩,聚焦关键基础设施保护。哈雷尔认为,新政府将推动CISA加强与州和地方政府的合作,同时减少对虚假信息等非核心领域的关注。事实上,CISA近年来推出了一系列政策和合作计划并非一无是处,例如联合网络防御协作(JCDC),被视为改善政府、企业和基础设施提供商间信息共享的典范。特朗普可能实施的“深度整改”计划引发了企业和学术界的担忧。
一些专家并不看好特朗普对CISA的“整改”。麻省理工学院斯隆管理学院的信息技术教授斯图尔特·马德尼克(Stuart Madnick)指出,在网络安全这一高度敏感的领域,对既有系统进行任何大幅调整都需要极大的谨慎。他警告说,“系统性改革可能带来意想不到的后果,特别是在网络安全这样充满不确定性的领域。”
CISA会被解散吗?
尽管特朗普团队的“清洗”计划可能会给CISA带来深远影响,但一些分析人士认为,这个机构的重要性使其不会轻易解散。芝加哥大学哈里斯公共政策学院网络政策计划执行主任杰克·布劳恩指出,“两党都有议员会全力保护CISA的存在”。布劳恩补充说,特朗普政府可能会冻结CISA的招聘或暂停其新项目,但彻底解散该机构的可能性较低。
在特朗普即将上任之际,CISA未来的命运显得扑朔迷离。无论是对机构预算的削减、任务的重新定义,还是监管模式的改革,这一切都将在未来几年决定美国网络安全政策的走向,也可能在企业和政府之间引发更大的争议。对特朗普而言,这场“清洗”或许不仅仅是一次行政改革,更是一场“无为与有为”的网络安全治理哲学的较量。
参考链接:
https://www.wsj.com/articles/trumps-second-term-is-expected-to-bring-big-change-to-top-u-s-cyber-agency-cfcab148