CISA再被砍7.07億刀：特朗普第二任期已裁掉1000人

2027財年預算草案出爐，美國網絡安全與基礎設施安全局（CISA）面臨又一輪血洗——7.07億美元削減計劃擺上國會桌面。這相當于該機構年度預算的近四分之一。

數字背后是人。特朗普第二任期首年，CISA已流失約三分之一員工，接近1000人離職。現在白宮想再補一刀。

從4.91億到7.07億：削減幅度升級

特朗普對CISA的敵意并非突發。2026財年預算案中，他原本要求砍掉4.91億美元，國會最終只批了1.35億。今年直接加碼到7.07億，漲幅44%。

白宮周五發布的預算文件措辭強硬：CISA"更專注于審查而非保護國家關鍵系統"，因"管理不善、效率低下和自我宣傳"將系統置于風險之中。

這套話術復制粘貼自2026年預算案，也出自剛被解職的國土安全部長克里斯蒂·諾姆之口。諾姆與特朗普長期抨擊CISA打擊網絡虛假信息的工作，尤其針對選舉安全領域——以及防止外國水軍和總統本人傳播"2020年大選被盜"的謊言。

諷刺的是，許多被點名的項目早已在第一年就被砍光。

上任首日：六塊招牌同時摘下

特朗普第二任期第一天，網絡安全審查委員會（Cyber Safety Review Board）就地解散。該機構當時正在調查中國"鹽臺風"（Salt Typhoon）如何入侵美國政府和電信網絡。

同一天，國土安全部下屬所有顧問委員會被一鍋端：人工智能安全委員會、關鍵基礎設施合作顧問委員會、國家安全電信顧問委員會、國家基礎設施顧問委員會、特勤局網絡調查顧問委員會。

這些機構的共同點是——都曾向CISA或國土安全部提供獨立技術評估。消失后，沒有替代方案。

2025年3月，CISA又砍掉多州信息共享與分析中心（MS-ISAC）的1000萬美元撥款，占該項目預算近一半。MS-ISAC為全美州級政府提供威脅情報和應急響應，被砍后各州只能自求多福。

"審查工業綜合體"：一個政治標簽的誕生

2027年預算案將削減包裝為"回歸核心使命"。具體手段包括：刪除與州聯邦項目重復的辦公室（如特定學校安全項目），以及"所謂虛假信息和宣傳項目"。

外部事務部門也被點名：理事會管理、利益相關方參與、國際事務。白宮稱這些辦公室是"審查工業綜合體的關鍵樞紐"，用于"違反第一修正案、針對美國人的受保護言論、針對總統"。

「若 enacted，這將削弱網絡風險管理體系，增加可預防事件升級為關鍵基礎設施中斷、影響美國人所依賴服務的可能性。」——前CISA官員對《The Register》表示。

問題在于：被指控的"審查"職能，實際是指CISA曾標記選舉相關的虛假信息——包括特朗普本人傳播的"2020年大選被盜"敘事。2020年大選后，CISA下屬的網絡安全助理部長布蘭登·克雷斯（Brandon Krebs）因公開聲明選舉安全而被特朗普解雇。

克雷斯后來成為該機構的象征性人物：技術官僚因堅持事實而得罪政治權力。

7.07億從哪來：預算拆解

CISA 2024財年預算約29億美元。7.07億削減意味著：

? 網絡安全部門：運營預算壓縮，漏洞披露協調、威脅狩獵支持減少

? 基礎設施安全部門：化學品安全、選舉安全撥款縮水

? 國家風險管理中心：跨部門協調職能弱化

? 外部事務：國際合作伙伴關系、私營部門信息共享機制萎縮

具體數字尚未完全公開，但參考2026年實際削減的1.35億美元主要落在"參與和合作"類別——正是與外部實體共享威脅情報的管道。

一位現任CISA員工私下表示，士氣"處于歷史低點"。留下來的人被要求簽署新的忠誠承諾，并面臨更頻繁的政治審查。

鹽臺風之后：誰在調查？

網絡安全審查委員會解散時，正值"鹽臺風"事件發酵高峰期。中國黑客據信已在美國電信網絡潛伏數月，獲取高官通信數據。

該委員會由微軟、谷歌、亞馬遜等巨頭前安全高管組成，本應提供獨立于政府的技術分析。解散后，調查權分散至聯邦調查局（FBI）和國家安全局（NSA），但兩者均無公開技術報告的義務。

「我們失去了唯一能把事件全貌拼起來的機制。」——一位前委員會成員表示。

CISA本身仍保留事件響應職能，但人手削減意味著響應速度下降。2024年，CISA平均在漏洞披露后4小時內發布警報；2025年第一季度，這一時間延長至27小時。

州政府的困境

MS-ISAC撥款削減直接影響50個州的網絡防御能力。該組織為預算有限的小州提供企業級威脅監測——愛達荷州網絡安全預算不足300萬美元，遠低于一次重大勒索軟件事件的恢復成本。

「我們像訂閱制一樣購買MS-ISAC服務。現在價格漲了40%，我們只能砍掉兩個分析師崗位。」——某中西部州CISO表示。

更隱蔽的影響是信息共享萎縮。MS-ISAC的核心價值在于跨州關聯攻擊模式：當堪薩斯州發現新型勒索軟件變種，特拉華州能在數小時內收到定制警報。這種協同效應正隨資金枯竭而消散。

國際連鎖反應

CISA的國際事務辦公室被標記為"審查工業綜合體"組成部分，擬完全撤銷。該辦公室負責與"五眼聯盟"伙伴（英國、加拿大、澳大利亞、新西蘭）及歐盟網絡安全機構ENISA協調。

一個具體案例：2024年烏克蘭電網遭襲后，CISA與ENISA聯合發布工業控制系統防護指南。此類聯合聲明在2025年已降至零。

歐洲方面開始尋找替代溝通渠道。荷蘭國家網絡安全中心（NCSC-NL）已直接與微軟、CrowdStrike建立漏洞信息共享機制，繞過CISA中介。

「這不是信任問題，是可靠性問題。我們需要知道對方明年還在不在。」——ENISA某高級官員表示。

私營部門的沉默

科技巨頭對CISA削減保持公開沉默。私下溝通中，多家公司安全高管表達擔憂，但無人愿意署名評論。

原因復雜：CISA的"審查"爭議使公開支持成為政治風險；同時，部分公司正爭取政府云計算合同，不愿得罪白宮。

一個例外是Cloudflare。CEO馬修·普林斯（Matthew Prince）在3月的一次技術會議上直言：「當政府退出基礎安全協調，成本最終轉嫁給企業。我們已經在重新談判威脅情報共享條款。」

Cloudflare的處境具有代表性。該公司為美國約20%的網站提供DDoS防護，依賴CISA的國家級威脅圖景優化防御策略。信息管道收窄意味著更多誤報、更高運營成本。

國會戰場：數字可能縮水

7.07億削減需國會批準。歷史參考：2026年特朗普要求4.91億，實際批了1.35億，縮水72%。

但政治環境已變。2025年11月中期選舉后，共和黨在參議院席位增加，對特朗普議程的阻力減弱。國土安全委員會新任主席表示將"認真考慮總統的優先事項"。

關鍵變量是突發事件。若2026年發生大規模基礎設施網絡攻擊——電網、供水、醫院系統癱瘓——CISA預算辯論將瞬間轉向。反之，若"平靜"持續，削減計劃可能順利通過。

「我們在賭運氣。問題是，攻擊者不需要國會批準。」——某網絡安全智庫研究員表示。

替代方案真空

特朗普預算案承諾"移除重復項目"，但未說明替代機制。州級學校安全項目被指與聯邦項目重疊，但具體哪些聯邦項目能接手？文件未提。

同樣，"虛假信息"職能被取消后，選舉安全誰來負責？預算案暗示各州自行承擔，但2020年大選已證明，虛假信息傳播無視州界。

一個技術細節：CISA運營的"謠言控制"網站（rumorcontrol.dhs.gov）在2024年大選期間訪問量達4700萬次。該網站2025年1月已下線，無替代產品。

「不是有沒有用的問題，是政治符號的問題。任何標記'官方真相'的嘗試，在特定敘事框架下都是攻擊目標。」——某前CISA溝通官員分析。

人才外流的長期代價

接近1000人的離職潮影響超越即時運營。CISA的核心資產是聯邦、州、私營部門間的信任網絡——這種關系需要數年培養，數周即可瓦解。

多位離職人員流向微軟、谷歌、Palantir及網絡安全初創公司。Palantir因與特朗普政府關系密切，成為最大受益者之一，已吸納至少34名前CISA員工。

「不是錢的問題。是每天上班不知道自己的專業判斷會不會被政治推翻。」——某2024年離職的威脅分析師表示。

招聘端同樣困難。2025年CISA校園招聘計劃完成率僅31%，創歷史新低。網絡安全專業畢業生更傾向薪資更高的私營部門，或政治風險更低的其他聯邦機構。

國會預算辦公室（CBO）估算，重建同等規模和專業能力的團隊需5-7年，成本約12億美元——遠超當前削減金額。

全球網絡治理的裂縫

CISA收縮發生在一個關鍵時間點。聯合國正在談判《全球網絡安全公約》，中國、俄羅斯推動"網絡主權"敘事，反對跨境執法合作。

美國傳統上依靠CISA等技術機構展示"開放、多利益相關方"治理模式的有效性。該模式吸引力下降，為替代方案打開空間。

2025年4月，金磚國家網絡安全工作組發布聯合聲明，提議建立"不受政治干預"的國際協調機制——明確針對CISA等機構的"政治化"批評。

「我們在辯論預算時，對手在重寫規則。」——某國務院網絡事務官員表示。