CISA再被砍7.07億刀：特朗普第二任期已裁掉1000人

2027財年預(yù)算草案出爐，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）面臨又一輪血洗——7.07億美元削減計劃擺上國會桌面。這相當于該機構(gòu)年度預(yù)算的近四分之一。

數(shù)字背后是人。特朗普第二任期首年，CISA已流失約三分之一員工，接近1000人離職。現(xiàn)在白宮想再補一刀。

從4.91億到7.07億：削減幅度升級

特朗普對CISA的敵意并非突發(fā)。2026財年預(yù)算案中，他原本要求砍掉4.91億美元，國會最終只批了1.35億。今年直接加碼到7.07億，漲幅44%。

白宮周五發(fā)布的預(yù)算文件措辭強硬：CISA"更專注于審查而非保護國家關(guān)鍵系統(tǒng)"，因"管理不善、效率低下和自我宣傳"將系統(tǒng)置于風險之中。

這套話術(shù)復(fù)制粘貼自2026年預(yù)算案，也出自剛被解職的國土安全部長克里斯蒂·諾姆之口。諾姆與特朗普長期抨擊CISA打擊網(wǎng)絡(luò)虛假信息的工作，尤其針對選舉安全領(lǐng)域——以及防止外國水軍和總統(tǒng)本人傳播"2020年大選被盜"的謊言。

諷刺的是，許多被點名的項目早已在第一年就被砍光。

上任首日：六塊招牌同時摘下

特朗普第二任期第一天，網(wǎng)絡(luò)安全審查委員會（Cyber Safety Review Board）就地解散。該機構(gòu)當時正在調(diào)查中國"鹽臺風"（Salt Typhoon）如何入侵美國政府和電信網(wǎng)絡(luò)。

同一天，國土安全部下屬所有顧問委員會被一鍋端：人工智能安全委員會、關(guān)鍵基礎(chǔ)設(shè)施合作顧問委員會、國家安全電信顧問委員會、國家基礎(chǔ)設(shè)施顧問委員會、特勤局網(wǎng)絡(luò)調(diào)查顧問委員會。

這些機構(gòu)的共同點是——都曾向CISA或國土安全部提供獨立技術(shù)評估。消失后，沒有替代方案。

2025年3月，CISA又砍掉多州信息共享與分析中心（MS-ISAC）的1000萬美元撥款，占該項目預(yù)算近一半。MS-ISAC為全美州級政府提供威脅情報和應(yīng)急響應(yīng)，被砍后各州只能自求多福。

"審查工業(yè)綜合體"：一個政治標簽的誕生

2027年預(yù)算案將削減包裝為"回歸核心使命"。具體手段包括：刪除與州聯(lián)邦項目重復(fù)的辦公室（如特定學(xué)校安全項目），以及"所謂虛假信息和宣傳項目"。

外部事務(wù)部門也被點名：理事會管理、利益相關(guān)方參與、國際事務(wù)。白宮稱這些辦公室是"審查工業(yè)綜合體的關(guān)鍵樞紐"，用于"違反第一修正案、針對美國人的受保護言論、針對總統(tǒng)"。

「若 enacted，這將削弱網(wǎng)絡(luò)風險管理體系，增加可預(yù)防事件升級為關(guān)鍵基礎(chǔ)設(shè)施中斷、影響美國人所依賴服務(wù)的可能性。」——前CISA官員對《The Register》表示。

問題在于：被指控的"審查"職能，實際是指CISA曾標記選舉相關(guān)的虛假信息——包括特朗普本人傳播的"2020年大選被盜"敘事。2020年大選后，CISA下屬的網(wǎng)絡(luò)安全助理部長布蘭登·克雷斯（Brandon Krebs）因公開聲明選舉安全而被特朗普解雇。

克雷斯后來成為該機構(gòu)的象征性人物：技術(shù)官僚因堅持事實而得罪政治權(quán)力。

7.07億從哪來：預(yù)算拆解

CISA 2024財年預(yù)算約29億美元。7.07億削減意味著：

? 網(wǎng)絡(luò)安全部門：運營預(yù)算壓縮，漏洞披露協(xié)調(diào)、威脅狩獵支持減少

? 基礎(chǔ)設(shè)施安全部門：化學(xué)品安全、選舉安全撥款縮水

? 國家風險管理中心：跨部門協(xié)調(diào)職能弱化

? 外部事務(wù)：國際合作伙伴關(guān)系、私營部門信息共享機制萎縮

具體數(shù)字尚未完全公開，但參考2026年實際削減的1.35億美元主要落在"參與和合作"類別——正是與外部實體共享威脅情報的管道。

一位現(xiàn)任CISA員工私下表示，士氣"處于歷史低點"。留下來的人被要求簽署新的忠誠承諾，并面臨更頻繁的政治審查。

鹽臺風之后：誰在調(diào)查？

網(wǎng)絡(luò)安全審查委員會解散時，正值"鹽臺風"事件發(fā)酵高峰期。中國黑客據(jù)信已在美國電信網(wǎng)絡(luò)潛伏數(shù)月，獲取高官通信數(shù)據(jù)。

該委員會由微軟、谷歌、亞馬遜等巨頭前安全高管組成，本應(yīng)提供獨立于政府的技術(shù)分析。解散后，調(diào)查權(quán)分散至聯(lián)邦調(diào)查局（FBI）和國家安全局（NSA），但兩者均無公開技術(shù)報告的義務(wù)。

「我們失去了唯一能把事件全貌拼起來的機制。」——一位前委員會成員表示。

CISA本身仍保留事件響應(yīng)職能，但人手削減意味著響應(yīng)速度下降。2024年，CISA平均在漏洞披露后4小時內(nèi)發(fā)布警報；2025年第一季度，這一時間延長至27小時。

州政府的困境

MS-ISAC撥款削減直接影響50個州的網(wǎng)絡(luò)防御能力。該組織為預(yù)算有限的小州提供企業(yè)級威脅監(jiān)測——愛達荷州網(wǎng)絡(luò)安全預(yù)算不足300萬美元，遠低于一次重大勒索軟件事件的恢復(fù)成本。

「我們像訂閱制一樣購買MS-ISAC服務(wù)。現(xiàn)在價格漲了40%，我們只能砍掉兩個分析師崗位。」——某中西部州CISO表示。

更隱蔽的影響是信息共享萎縮。MS-ISAC的核心價值在于跨州關(guān)聯(lián)攻擊模式：當堪薩斯州發(fā)現(xiàn)新型勒索軟件變種，特拉華州能在數(shù)小時內(nèi)收到定制警報。這種協(xié)同效應(yīng)正隨資金枯竭而消散。

國際連鎖反應(yīng)

CISA的國際事務(wù)辦公室被標記為"審查工業(yè)綜合體"組成部分，擬完全撤銷。該辦公室負責與"五眼聯(lián)盟"伙伴（英國、加拿大、澳大利亞、新西蘭）及歐盟網(wǎng)絡(luò)安全機構(gòu)ENISA協(xié)調(diào)。

一個具體案例：2024年烏克蘭電網(wǎng)遭襲后，CISA與ENISA聯(lián)合發(fā)布工業(yè)控制系統(tǒng)防護指南。此類聯(lián)合聲明在2025年已降至零。

歐洲方面開始尋找替代溝通渠道。荷蘭國家網(wǎng)絡(luò)安全中心（NCSC-NL）已直接與微軟、CrowdStrike建立漏洞信息共享機制，繞過CISA中介。

「這不是信任問題，是可靠性問題。我們需要知道對方明年還在不在。」——ENISA某高級官員表示。

私營部門的沉默

科技巨頭對CISA削減保持公開沉默。私下溝通中，多家公司安全高管表達擔憂，但無人愿意署名評論。

原因復(fù)雜：CISA的"審查"爭議使公開支持成為政治風險；同時，部分公司正爭取政府云計算合同，不愿得罪白宮。

一個例外是Cloudflare。CEO馬修·普林斯（Matthew Prince）在3月的一次技術(shù)會議上直言：「當政府退出基礎(chǔ)安全協(xié)調(diào)，成本最終轉(zhuǎn)嫁給企業(yè)。我們已經(jīng)在重新談判威脅情報共享條款。」

Cloudflare的處境具有代表性。該公司為美國約20%的網(wǎng)站提供DDoS防護，依賴CISA的國家級威脅圖景優(yōu)化防御策略。信息管道收窄意味著更多誤報、更高運營成本。

國會戰(zhàn)場：數(shù)字可能縮水

7.07億削減需國會批準。歷史參考：2026年特朗普要求4.91億，實際批了1.35億，縮水72%。

但政治環(huán)境已變。2025年11月中期選舉后，共和黨在參議院席位增加，對特朗普議程的阻力減弱。國土安全委員會新任主席表示將"認真考慮總統(tǒng)的優(yōu)先事項"。

關(guān)鍵變量是突發(fā)事件。若2026年發(fā)生大規(guī)模基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊——電網(wǎng)、供水、醫(yī)院系統(tǒng)癱瘓——CISA預(yù)算辯論將瞬間轉(zhuǎn)向。反之，若"平靜"持續(xù)，削減計劃可能順利通過。

「我們在賭運氣。問題是，攻擊者不需要國會批準。」——某網(wǎng)絡(luò)安全智庫研究員表示。

替代方案真空

特朗普預(yù)算案承諾"移除重復(fù)項目"，但未說明替代機制。州級學(xué)校安全項目被指與聯(lián)邦項目重疊，但具體哪些聯(lián)邦項目能接手？文件未提。

同樣，"虛假信息"職能被取消后，選舉安全誰來負責？預(yù)算案暗示各州自行承擔，但2020年大選已證明，虛假信息傳播無視州界。

一個技術(shù)細節(jié)：CISA運營的"謠言控制"網(wǎng)站（rumorcontrol.dhs.gov）在2024年大選期間訪問量達4700萬次。該網(wǎng)站2025年1月已下線，無替代產(chǎn)品。

「不是有沒有用的問題，是政治符號的問題。任何標記'官方真相'的嘗試，在特定敘事框架下都是攻擊目標。」——某前CISA溝通官員分析。

人才外流的長期代價

接近1000人的離職潮影響超越即時運營。CISA的核心資產(chǎn)是聯(lián)邦、州、私營部門間的信任網(wǎng)絡(luò)——這種關(guān)系需要數(shù)年培養(yǎng)，數(shù)周即可瓦解。

多位離職人員流向微軟、谷歌、Palantir及網(wǎng)絡(luò)安全初創(chuàng)公司。Palantir因與特朗普政府關(guān)系密切，成為最大受益者之一，已吸納至少34名前CISA員工。

「不是錢的問題。是每天上班不知道自己的專業(yè)判斷會不會被政治推翻。」——某2024年離職的威脅分析師表示。

招聘端同樣困難。2025年CISA校園招聘計劃完成率僅31%，創(chuàng)歷史新低。網(wǎng)絡(luò)安全專業(yè)畢業(yè)生更傾向薪資更高的私營部門，或政治風險更低的其他聯(lián)邦機構(gòu)。

國會預(yù)算辦公室（CBO）估算，重建同等規(guī)模和專業(yè)能力的團隊需5-7年，成本約12億美元——遠超當前削減金額。

全球網(wǎng)絡(luò)治理的裂縫

CISA收縮發(fā)生在一個關(guān)鍵時間點。聯(lián)合國正在談判《全球網(wǎng)絡(luò)安全公約》，中國、俄羅斯推動"網(wǎng)絡(luò)主權(quán)"敘事，反對跨境執(zhí)法合作。

美國傳統(tǒng)上依靠CISA等技術(shù)機構(gòu)展示"開放、多利益相關(guān)方"治理模式的有效性。該模式吸引力下降，為替代方案打開空間。

2025年4月，金磚國家網(wǎng)絡(luò)安全工作組發(fā)布聯(lián)合聲明，提議建立"不受政治干預(yù)"的國際協(xié)調(diào)機制——明確針對CISA等機構(gòu)的"政治化"批評。

「我們在辯論預(yù)算時，對手在重寫規(guī)則。」——某國務(wù)院網(wǎng)絡(luò)事務(wù)官員表示。