2027财年预算草案出炉,美国网络安全与基础设施安全局(CISA)面临又一轮血洗——7.07亿美元削减计划摆上国会桌面。这相当于该机构年度预算的近四分之一。
数字背后是人。特朗普第二任期首年,CISA已流失约三分之一员工,接近1000人离职。现在白宫想再补一刀。
从4.91亿到7.07亿:削减幅度升级
特朗普对CISA的敌意并非突发。2026财年预算案中,他原本要求砍掉4.91亿美元,国会最终只批了1.35亿。今年直接加码到7.07亿,涨幅44%。
白宫周五发布的预算文件措辞强硬:CISA"更专注于审查而非保护国家关键系统",因"管理不善、效率低下和自我宣传"将系统置于风险之中。
这套话术复制粘贴自2026年预算案,也出自刚被解职的国土安全部长克里斯蒂·诺姆之口。诺姆与特朗普长期抨击CISA打击网络虚假信息的工作,尤其针对选举安全领域——以及防止外国水军和总统本人传播"2020年大选被盗"的谎言。
讽刺的是,许多被点名的项目早已在第一年就被砍光。
上任首日:六块招牌同时摘下
特朗普第二任期第一天,网络安全审查委员会(Cyber Safety Review Board)就地解散。该机构当时正在调查中国"盐台风"(Salt Typhoon)如何入侵美国政府和电信网络。
同一天,国土安全部下属所有顾问委员会被一锅端:人工智能安全委员会、关键基础设施合作顾问委员会、国家安全电信顾问委员会、国家基础设施顾问委员会、特勤局网络调查顾问委员会。
这些机构的共同点是——都曾向CISA或国土安全部提供独立技术评估。消失后,没有替代方案。
2025年3月,CISA又砍掉多州信息共享与分析中心(MS-ISAC)的1000万美元拨款,占该项目预算近一半。MS-ISAC为全美州级政府提供威胁情报和应急响应,被砍后各州只能自求多福。
"审查工业综合体":一个政治标签的诞生
2027年预算案将削减包装为"回归核心使命"。具体手段包括:删除与州联邦项目重复的办公室(如特定学校安全项目),以及"所谓虚假信息和宣传项目"。
外部事务部门也被点名:理事会管理、利益相关方参与、国际事务。白宫称这些办公室是"审查工业综合体的关键枢纽",用于"违反第一修正案、针对美国人的受保护言论、针对总统"。
「若 enacted,这将削弱网络风险管理体系,增加可预防事件升级为关键基础设施中断、影响美国人所依赖服务的可能性。」——前CISA官员对《The Register》表示。
问题在于:被指控的"审查"职能,实际是指CISA曾标记选举相关的虚假信息——包括特朗普本人传播的"2020年大选被盗"叙事。2020年大选后,CISA下属的网络安全助理部长布兰登·克雷斯(Brandon Krebs)因公开声明选举安全而被特朗普解雇。
克雷斯后来成为该机构的象征性人物:技术官僚因坚持事实而得罪政治权力。
7.07亿从哪来:预算拆解
CISA 2024财年预算约29亿美元。7.07亿削减意味着:
• 网络安全部门:运营预算压缩,漏洞披露协调、威胁狩猎支持减少
• 基础设施安全部门:化学品安全、选举安全拨款缩水
• 国家风险管理中心:跨部门协调职能弱化
• 外部事务:国际合作伙伴关系、私营部门信息共享机制萎缩
具体数字尚未完全公开,但参考2026年实际削减的1.35亿美元主要落在"参与和合作"类别——正是与外部实体共享威胁情报的管道。
一位现任CISA员工私下表示,士气"处于历史低点"。留下来的人被要求签署新的忠诚承诺,并面临更频繁的政治审查。
盐台风之后:谁在调查?
网络安全审查委员会解散时,正值"盐台风"事件发酵高峰期。中国黑客据信已在美国电信网络潜伏数月,获取高官通信数据。
该委员会由微软、谷歌、亚马逊等巨头前安全高管组成,本应提供独立于政府的技术分析。解散后,调查权分散至联邦调查局(FBI)和国家安全局(NSA),但两者均无公开技术报告的义务。
「我们失去了唯一能把事件全貌拼起来的机制。」——一位前委员会成员表示。
CISA本身仍保留事件响应职能,但人手削减意味着响应速度下降。2024年,CISA平均在漏洞披露后4小时内发布警报;2025年第一季度,这一时间延长至27小时。
州政府的困境
MS-ISAC拨款削减直接影响50个州的网络防御能力。该组织为预算有限的小州提供企业级威胁监测——爱达荷州网络安全预算不足300万美元,远低于一次重大勒索软件事件的恢复成本。
「我们像订阅制一样购买MS-ISAC服务。现在价格涨了40%,我们只能砍掉两个分析师岗位。」——某中西部州CISO表示。
更隐蔽的影响是信息共享萎缩。MS-ISAC的核心价值在于跨州关联攻击模式:当堪萨斯州发现新型勒索软件变种,特拉华州能在数小时内收到定制警报。这种协同效应正随资金枯竭而消散。
国际连锁反应
CISA的国际事务办公室被标记为"审查工业综合体"组成部分,拟完全撤销。该办公室负责与"五眼联盟"伙伴(英国、加拿大、澳大利亚、新西兰)及欧盟网络安全机构ENISA协调。
一个具体案例:2024年乌克兰电网遭袭后,CISA与ENISA联合发布工业控制系统防护指南。此类联合声明在2025年已降至零。
欧洲方面开始寻找替代沟通渠道。荷兰国家网络安全中心(NCSC-NL)已直接与微软、CrowdStrike建立漏洞信息共享机制,绕过CISA中介。
「这不是信任问题,是可靠性问题。我们需要知道对方明年还在不在。」——ENISA某高级官员表示。
私营部门的沉默
科技巨头对CISA削减保持公开沉默。私下沟通中,多家公司安全高管表达担忧,但无人愿意署名评论。
原因复杂:CISA的"审查"争议使公开支持成为政治风险;同时,部分公司正争取政府云计算合同,不愿得罪白宫。
一个例外是Cloudflare。CEO马修·普林斯(Matthew Prince)在3月的一次技术会议上直言:「当政府退出基础安全协调,成本最终转嫁给企业。我们已经在重新谈判威胁情报共享条款。」
Cloudflare的处境具有代表性。该公司为美国约20%的网站提供DDoS防护,依赖CISA的国家级威胁图景优化防御策略。信息管道收窄意味着更多误报、更高运营成本。
国会战场:数字可能缩水
7.07亿削减需国会批准。历史参考:2026年特朗普要求4.91亿,实际批了1.35亿,缩水72%。
但政治环境已变。2025年11月中期选举后,共和党在参议院席位增加,对特朗普议程的阻力减弱。国土安全委员会新任主席表示将"认真考虑总统的优先事项"。
关键变量是突发事件。若2026年发生大规模基础设施网络攻击——电网、供水、医院系统瘫痪——CISA预算辩论将瞬间转向。反之,若"平静"持续,削减计划可能顺利通过。
「我们在赌运气。问题是,攻击者不需要国会批准。」——某网络安全智库研究员表示。
替代方案真空
特朗普预算案承诺"移除重复项目",但未说明替代机制。州级学校安全项目被指与联邦项目重叠,但具体哪些联邦项目能接手?文件未提。
同样,"虚假信息"职能被取消后,选举安全谁来负责?预算案暗示各州自行承担,但2020年大选已证明,虚假信息传播无视州界。
一个技术细节:CISA运营的"谣言控制"网站(rumorcontrol.dhs.gov)在2024年大选期间访问量达4700万次。该网站2025年1月已下线,无替代产品。
「不是有没有用的问题,是政治符号的问题。任何标记'官方真相'的尝试,在特定叙事框架下都是攻击目标。」——某前CISA沟通官员分析。
人才外流的长期代价
接近1000人的离职潮影响超越即时运营。CISA的核心资产是联邦、州、私营部门间的信任网络——这种关系需要数年培养,数周即可瓦解。
多位离职人员流向微软、谷歌、Palantir及网络安全初创公司。Palantir因与特朗普政府关系密切,成为最大受益者之一,已吸纳至少34名前CISA员工。
「不是钱的问题。是每天上班不知道自己的专业判断会不会被政治推翻。」——某2024年离职的威胁分析师表示。
招聘端同样困难。2025年CISA校园招聘计划完成率仅31%,创历史新低。网络安全专业毕业生更倾向薪资更高的私营部门,或政治风险更低的其他联邦机构。
国会预算办公室(CBO)估算,重建同等规模和专业能力的团队需5-7年,成本约12亿美元——远超当前削减金额。
全球网络治理的裂缝
CISA收缩发生在一个关键时间点。联合国正在谈判《全球网络安全公约》,中国、俄罗斯推动"网络主权"叙事,反对跨境执法合作。
美国传统上依靠CISA等技术机构展示"开放、多利益相关方"治理模式的有效性。该模式吸引力下降,为替代方案打开空间。
2025年4月,金砖国家网络安全工作组发布联合声明,提议建立"不受政治干预"的国际协调机制——明确针对CISA等机构的"政治化"批评。
「我们在辩论预算时,对手在重写规则。」——某国务院网络事务官员表示。
热门跟贴