隨著特朗普回歸白宮的腳步臨近，美國網絡安全的核心權力機構——網絡安全與基礎設施安全局（CISA）的官員們正瑟瑟發抖。業界猜測特朗普將對這個曾經“背叛”他的部門實施一次“大清洗”，徹底扭轉美國的網絡安全政策方向。

特朗普與CISA的宿怨恩仇

CISA與特朗普之間的緊張關系始于2020年大選。特朗普在2020年公開解雇了該機構的首任局長克里斯托弗·克雷布斯（Christopher Krebs），原因是后者在特朗普聲稱選舉舞弊時跟特朗普唱反調，明確表示2020年大選是“安全的”。自那以后，CISA的預算和職能在拜登政府的推動下快速膨脹。然而，這種膨脹也使其成為特朗普及其支持者的眼中釘。

CISA現任局長詹·伊斯特利去年表示，2022年該機構新增了560名員工，并計劃在2023年繼續擴大團隊。這種擴張表明，CISA正致力于增強和鞏固其在政府和關鍵基礎設施網絡安全決策中的角色。然而，這一勢頭很可能隨著特朗普殺回白宮嘎然而止。

CISA的“受寵”與權力膨脹

2018年在特朗普首個任期中成立時，CISA的主要任務是保護聯邦和關鍵基礎設施免受網絡威脅的核心任務。但近年來在拜登政府的支持下，CISA的機構規模和權力不斷膨脹，甚至計劃在拜登任期結束前推出“史上最嚴數據安全規定”，要求關鍵基礎設施運營商及時報告網絡攻擊。

許多企業表示，CISA的新規已導致與其他聯邦機構間的監管重疊。例如，美國證券交易委員會（SEC）對企業網絡合規的執法、運輸安全管理局（FTC）對管道和運輸運營商的網絡規則要求，以及衛生與公眾服務部關于健康數據泄露的通知規定，都可能與CISA的新規則重復。這種多重監管增加了企業的合規成本和復雜性。

此外，CISA近年利用所謂“任務擴張”將其監管范圍擴大到諸如打擊虛假信息等領域，這引發了共和黨議員的廣泛批評。2022年，一份由眾議院司法委員會發布的報告指控CISA已經“蛻變成聯邦政府在社交媒體上實施國內監控和審查的神經中樞”。

特朗普的支持者認為，這種擴展偏離了該機構的初衷。前國土安全部高級官員布萊恩·哈雷爾表示，特朗普政府的目標可能是通過精簡預算或調整結構，讓CISA回歸其“重要但有限的使命”。共和黨智庫傳統基金會推出的《2025計劃》甚至建議將CISA并入運輸部。

CISA面臨“整改”

特朗普團隊在2024年12月宣布，特斯拉首席執行官埃隆·馬斯克和前共和黨總統候選人維韋克·拉馬斯瓦米將領導一項削減聯邦開支、重組機構的計劃。這對CISA來說，不僅意味著預算和人力資源的收緊，還面臨網絡安全國策的180度轉向：更加靈活和偏向企業利益的監管模式。

可能的改革包括：

• 強化網絡威脅檢測與響應能力。特朗普可能優先增強CISA在威脅情報共享和快速響應方面的職能，以更好地保護關鍵基礎設施。
• 重新審視預算與人力分配。特朗普或將限制CISA預算增長，同時重新評估其網絡安全專家的分配，以避免在聯邦機構間產生職能重疊。
• 權力范圍收縮，聚焦關鍵基礎設施保護。哈雷爾認為，新政府將推動CISA加強與州和地方政府的合作，同時減少對虛假信息等非核心領域的關注。

事實上，CISA近年來推出了一系列政策和合作計劃并非一無是處，例如聯合網絡防御協作（JCDC），被視為改善政府、企業和基礎設施提供商間信息共享的典范。特朗普可能實施的“深度整改”計劃引發了企業和學術界的擔憂。

一些專家并不看好特朗普對CISA的“整改”。麻省理工學院斯隆管理學院的信息技術教授斯圖爾特·馬德尼克（Stuart Madnick）指出，在網絡安全這一高度敏感的領域，對既有系統進行任何大幅調整都需要極大的謹慎。他警告說，“系統性改革可能帶來意想不到的后果，特別是在網絡安全這樣充滿不確定性的領域。”

CISA會被解散嗎？

盡管特朗普團隊的“清洗”計劃可能會給CISA帶來深遠影響，但一些分析人士認為，這個機構的重要性使其不會輕易解散。芝加哥大學哈里斯公共政策學院網絡政策計劃執行主任杰克·布勞恩指出，“兩黨都有議員會全力保護CISA的存在”。布勞恩補充說，特朗普政府可能會凍結CISA的招聘或暫停其新項目，但徹底解散該機構的可能性較低。

在特朗普即將上任之際，CISA未來的命運顯得撲朔迷離。無論是對機構預算的削減、任務的重新定義，還是監管模式的改革，這一切都將在未來幾年決定美國網絡安全政策的走向，也可能在企業和政府之間引發更大的爭議。對特朗普而言，這場“清洗”或許不僅僅是一次行政改革，更是一場“無為與有為”的網絡安全治理哲學的較量。