你正在处理一起勒索软件攻击,凌晨三点,CISA(网络安全与基础设施安全局)的电话打不通。这不是演习——这家负责守护美国联邦政府网络安全的机构,已经一年多没有正式局长了。

最新消息:特朗普两度提名的CISA局长人选肖恩·普兰基(Sean Plankey)主动请辞。他在周三致信白宫,要求撤回提名。理由很直接:参议院不会批准他。

打开网易新闻 查看精彩图片

一年拉锯战终告吹

普兰基的提名之路堪称坎坷。他最早于2024年初被提名,一年过去,参议院始终没有投票。他在信中写道,情况"已经变得明朗"——确认无望。

《纽约时报》周四公布了这封信的全文。Politico率先报道了撤提名决定。两家的消息源都指向同一个障碍:佛罗里达州共和党参议员里克·斯科特(Rick Scott)一直在阻挠投票。

阻挠的原因与网络安全无关。斯科特的不满来自一份海岸警卫队合同,而普兰基曾在海岸警卫队高层担任高级顾问。

这是特朗普第二次提名普兰基。第一次提名失败后,特朗普再次选择他,结果还是卡在参议院。

代理局长走马灯

CISA的领导力真空已经持续太久。

现任代理局长尼克·安德森(Nick Andersen)今年2月才上任。他的前任马杜·戈图穆卡拉(Madhu Gottumukkala)干了不到一年就走人——2025年5月被任命为临时负责人,任期动荡,最终离职。

再往前数,CISA的正式局长职位空缺已逾一年。

这种频繁换将的代价是实实在在的:机构战略缺乏连续性,员工士气低迷,对外协调能力下降。对于一个需要24小时响应网络威胁的部门来说,这不是小事。

预算大砍与政治风暴

本月初,特朗普政府要求削减CISA预算逾7亿美元。理由是"审查"问题——指的是CISA在2020年大选期间打击选举虚假信息的工作。特朗普输掉了那场选举。

过去一年,CISA经历了至少三次政府停摆、多轮强制休假、预算紧缩和人员裁减。与此同时,美国政府及其盟友遭受的网络攻击频率却在上升。

国会赋予CISA的职责很明确:保卫民用联邦政府的网络安全和关键基础设施。但现在的局面是,钱少了,人走了,领导位子空着。

白宫发言人尚未回应是否接受普兰基的撤提名请求,也没有透露下一任提名的人选。

技术视角:为什么CISA局长这么难当

从产品设计角度看,CISA局长的职位设计存在结构性矛盾。

第一,权责不对等。CISA要保护整个民用联邦政府的网络,但对各机构的实际影响力有限。协调权不等于指挥权,出事却要背锅。

第二,政治化风险高。网络安全本应是技术中立领域,但选举安全、虚假信息这些内容天然触碰政治红线。2020年的"审查"争议让CISA成为党派攻击目标,这个标签短期内撕不掉。

第三,人才池太浅。既懂大规模网络安全运营、又熟悉联邦政府官僚体系、还能通过参议院确认的人选,本就稀缺。普兰基的海岸警卫队背景其实是加分项——海岸警卫队长期处理关键基础设施保护,经验对口——但一份旧合同就能毁掉提名。

第四,任期预期极不稳定。特朗普政府的人事变动频率有目共睹。潜在候选人会算一笔账:为了一份可能干不满两年的工作,值得承受参议院听证会的公开羞辱和政治对手的深挖吗?

行业影响:谁在观望

CISA的困境不是孤立事件。它反映了美国联邦网络安全治理模式的深层张力。

对于科技从业者来说,有几个信号值得关注:

政府采购流程可能进一步延迟。CISA负责制定联邦机构的网络安全标准和采购指南,领导层真空意味着新标准出台放缓,供应商的产品认证周期拉长。

公私合作机制受损。CISA运营着多个与私营企业共享威胁情报的项目,如自动指标共享(自动指标共享,AIS)。这些项目需要高级别官员背书才能有效运转,代理局长的号召力天然弱于正式任命。

人才外流加速。联邦网络安全人才的招聘本就困难,现在连最高职位都充满不确定性,顶尖技术专家更倾向于选择私营部门或州级岗位。

国际协作受挫。CISA与盟友国家的对口机构有常态化合作机制。领导层频繁变动让外国合作伙伴难以建立稳定关系,情报共享的效率下降。

下一步会怎么走

特朗普政府面临几个选择。

选项一:第三次提名普兰基,同时与斯科特参议员谈判解决海岸警卫队合同争议。但斯科特是强硬派,让步空间有限,且重复提名同一人的政治成本很高。

选项二:换新人选。但时间窗口正在关闭,2026年中期选举临近,参议院议程将更加拥挤。新提名人的背景审查和听证程序至少需要数月。

选项三:维持现状,让代理局长长期履职。这在法律上可行,但会削弱CISA的权威性和执行力,国会也可能施压。

选项四:推动机构改革,将CISA并入更大的部门如国土安全部的其他分支。这需要立法行动,难度最高,但可能一劳永逸地解决领导层任命的结构性障碍。

目前白宫保持沉默,没有透露倾向。

一个值得追问的问题

普兰基的撤提名信有一个细节:他强调是"自己主动"要求退出,而非被政府放弃。这种措辞在华盛顿很讲究——既保全了特朗普的面子,也为自己保留了未来仕途的空间。

但真正的输家是谁?

是那些依赖CISA威胁情报的联邦机构IT主管,是与之合作的企业安全团队,是每天处理网络事件的分析师。他们需要的不是政治表演,而是一个能接电话、能做决定、能争取预算的人。

当勒索软件攻击在凌晨三点发生时,代理局长的名片上写的是"acting"(代理)。这个词在英语里还有另一个意思:表演。对于美国网络安全的核心防线来说,这个双关语一点也不好笑。

如果CISA局长职位的设计缺陷不改,下一个提名者会不会也在一年后写同样的撤信?当关键基础设施的保护沦为党派筹码,技术治理的空间还能剩下多少?