特朗普砍掉CISA 7億美元：24%預算蒸發

美國網絡安全與基礎設施安全局（CISA，Cybersecurity and Infrastructure Security Agency）的年度預算從29億美元驟降至24億美元——這不是演習，是白宮2027財年預算案里的白紙黑字。

7070萬美元精確到個位數的削減背后，是一家聯邦機構被迫砍掉24%的人員編制，從3700人縮到2600人。更關鍵的是，被裁撤的部門名單讀起來像一份"政府不想管了"的清單：選舉安全、虛假信息應對、外部協調。

錢從哪來，到哪去

國土安全部（DHS）的預算文件寫得清楚：這筆錢要"重新聚焦核心網絡安全運營"。翻譯成人話——CISA以后少管閑事，專心給聯邦政府自己的電腦系統看門。

具體數字拆解如下。保留的14億美元將投向聯邦網絡防御和威脅檢測，包括保護聯邦民用系統、抵御國家級網絡攻擊。這部分被定義為CISA的"首要使命"。

但消失的7070萬美元對應著什么？州和地方選舉基礎設施撥款、反虛假信息項目、對外協調部門、利益相關方 engagement（參與）團隊。DHS的辯護詞是：選舉安全本就該州政府自己負責，某些信息類項目存在"過度擴張"風險。

裁員地圖顯示：利益相關方參與、國際協調、風險管理三個部門首當其沖；核心網絡安全運營部門受影響較小。

這套說辭的潛臺詞很直白——協調類、面向公眾的項目是"非核心"，技術類、后臺防御的是"核心"。CISA要從一個連接聯邦-州-地方-私營部門的樞紐，退化成聯邦政府自己的IT保安。

行業反彈：這不是精簡，是甩鍋

網絡安全咨詢與威脅情報公司Bambenek Consulting總裁約翰·班貝內克（John Bambenek）的郵件回復被多家媒體引用：「白宮似乎想讓CISA只管聯邦政府自己的電腦系統，讓州、地方政府和私營行業自生自滅。在國家威脅加劇的當下，這意味著社會抵御敵對政府的能力將減少甚至沒有聯邦支持。」

專注于網絡領域的投資公司Merlin Group首席戰略官馬修·哈特曼（Matthew Hartman）的評論被截斷在原文中，但已披露的部分同樣指向一個方向：這筆削減是"戰略性的撤退"，而非簡單的效率優化。

批評者的核心論點集中在兩點。第一，網絡安全從來不是單點防御，聯邦-州-地方-關鍵基礎設施的協作網絡一旦被削弱，攻擊者會優先打擊最薄弱的環節——而州和地方政府的防御能力恰恰是出了名的參差不齊。

第二，"虛假信息"項目的裁撤時機微妙。CISA近年來因涉及社交媒體內容審查而陷入政治爭議，2024年大選周期前后多次被共和黨議員指控"壓制保守派聲音"。預算案將此類項目定義為"非核心"，既是政策轉向，也是政治切割。

技術派vs協調派：CISA的身份危機

這場預算戰本質是CISA成立6年來的路線之爭。2018年該機構從國土安全部的一個部門升格為獨立機構，初衷是填補"9·11"后暴露的協調漏洞——聯邦各部門各自為戰，關鍵基礎設施保護缺乏統一標準。

升格后的CISA逐漸長出兩套肌肉：一套是技術防御（保護.gov域名、發布漏洞警報、運營愛因斯坦入侵檢測系統），另一套是協調網絡（與州選舉官員對接、向關鍵基礎設施運營商發指南、運營聯合網絡防御協作組織JCDC）。

白宮的預算案相當于說：第二套肌肉是贅肉，割掉。

DHS文件中的"自動化"和"精簡運營模式"措辭，暗示著用技術工具替代人際協調的野心。但網絡安全領域的殘酷現實是：再先進的威脅檢測系統，也需要有人去說服州政府IT部門修補漏洞、去協調私營運營商共享攻擊指標。

14億美元的技術預算能買到更先進的防火墻，但買不到被裁掉的1100人積累的關系網絡和信任資本。

選舉安全領域的反應尤為激烈。2020年大選后，CISA因成功抵御外國干預嘗試而獲得兩黨認可，時任局長克里斯托弗·克雷布斯（Christopher Krebs）甚至被特朗普解雇——恰恰因為他公開辟謠選舉欺詐指控。如今，曾讓他成名的選舉安全項目被列入削減名單，完成了一次諷刺的歷史閉環。

國際坐標：美國在撤退，別人在進場

預算案發布的時間點值得玩味。歐盟網絡彈性法案（Cyber Resilience Act）2024年底生效，強制要求聯網設備和軟件滿足安全基線；英國國家網絡安全中心（NCSC）同期擴編，預算連續第三年增長；就連長期被視為網絡防御后進生的日本，也在2024年將網絡安全廳人員編制翻倍。

唯一在收縮的主要經濟體是美國。

這種反差制造了奇怪的地緣政治畫面：當盟友們在構建更緊密的公私協作網絡時，美國選擇拆解自己的網絡。CISA的國際協調部門被裁，意味著美國在全球網絡規范制定中的聲音將減弱——而這套規范長期以來是華盛頓對抗中俄數字影響力的主戰場。

技術民族主義者或許會爭辯：管好自己就夠了。但網絡攻擊不認國界，勒索軟件團伙的服務器可能設在俄羅斯，受害者是堪薩斯州的一家醫院；國家級APT組織的跳板節點遍布全球，追蹤需要跨國執法協作。CISA的對外協調職能不是慈善，是自我保護的外延。

2600人夠用嗎？一道算術題

做個粗糙的對比。英國NCSC編制約700人，負責保護政府系統和關鍵基礎設施，同時向私營部門提供建議——其服務的人口是6700萬。CISA裁減后2600人，服務人口3.3億，外加全球最關鍵的金融市場和技術供應鏈。

人均負擔的懸殊之外，還有職能范圍的差異。英國NCSC不直接參與選舉安全（由選舉委員會負責），而美國的選舉分散在50個州、3000多個縣，每個都有各自的投票系統和網絡安全預算。CISA的選舉安全團隊曾是這個碎片化體系中最接近"統一標準制定者"的存在。

DHS聲稱州政府應該自己負責，但現實是：2024年選舉周期，多個搖擺州的選舉官員公開承認，沒有聯邦技術支持，他們無法獨立完成投票系統的漏洞評估。CISA的"過度擴張"批評者，和抱怨"聯邦不管我們"的州官員，往往是同一批人在不同場合的發言。

預算案承諾的"自動化"能否填補1100人的缺口？DHS文件沒有給出技術路線圖，只給出了目標數字。

更隱蔽的風險在于人才流失。網絡安全專業人才市場本就緊張，聯邦政府薪資競爭力弱于私營部門，靠的是"使命感"和"影響力"吸引從業者。當CISA從"保護國家關鍵基礎設施"縮編成"保護聯邦政府電腦"，其雇主品牌價值將直接貶值。被裁的1100人或許能跳槽到谷歌或微軟，但留下的2600人是否還能招到同等水平的新人，是個問號。

國會審議環節將是真正的戰場。預算案目前只是行政部門的提案，最終撥款需要眾議院和參議院批準。2024年的類似嘗試中，部分CISA削減提案被兩黨議員聯手阻止，但政治格局已變——共和黨在2024年選舉后鞏固了眾議院控制權，對"聯邦過度擴張"的批評聲音更響。

一個需要觀察的信號：科技行業的游說力度。微軟、谷歌等公司在CISA的JCDC機制中深度參與，依賴該渠道獲取威脅情報和政府協調。如果它們判斷CISA的削弱將實質性增加自身合規成本和安全風險，可能會罕見地與民主黨議員形成臨時同盟。

但截至目前，公開表態的企業聲音有限。或許是仍在評估影響，或許是判斷游說成功率太低而選擇沉默。

當2600人的CISA在2027財年啟動時，它面對的網絡威脅環境不會比今天更簡單。國家級APT組織的活動頻率在2024年創下新高，勒索軟件支付金額連續第三年增長，關鍵基礎設施運營商報告的入侵嘗試數量翻倍。預算削減的數學是清晰的：用更少的錢和更少的人，做更聚焦的事。

問題是，網絡安全領域的"聚焦"是否可行？攻擊者從不區分聯邦網絡和州網絡、技術系統和人為漏洞、國內威脅和跨國行動。CISA的縮小版使命，與對手的全域進攻策略，是否匹配？