隨著CISA（網絡安全和基礎設施安全局）的變革、公私合作的加強以及放松管制的承諾，新政府可能會徹底改變美國聯邦政府在網絡安全領域的角色。

CISA成立于是特朗普首次執政期間（2018年），曾是其政府的一項亮點，但在特朗普政府所謂的政治策略和言論自由爭議后，CISA成了保守派的攻擊目標。如今，CISA的地位反而有些尷尬，與即將上任的特朗普政府存在政治沖突，這可能會威脅到美國聯邦政府在網絡安全領域的參與和管控力度。

CISA最初的使命基本無政治色彩，主要是協調防御美國基礎設施免受網絡攻擊，并幫助企業分享關鍵的網絡安全信息，提高全國的整體安全態勢。但在2020年選舉后，CISA努力打擊所謂的“錯誤信息”，引發了保守派的強烈反彈。

時任代理主任的克里斯·克雷布斯在2020年大選后，僅幾周內就因拒絕特朗普政府的舞弊指控而被公開解雇，此后成為了一位高調的政治人物。克雷布斯頻繁亮相有線電視新聞，并在2023年7月向CNN證實，他在特朗普和2020年選舉調查中被特別顧問杰克·史密斯采訪。在2024年大選前夕，克雷布斯在多家媒體上再次反擊特朗普競選活動的舞弊指控。

他的繼任者珍·伊斯特利則采取了更為低調的方式。憑借親和力、深厚的軍事背景和網絡安全專業知識，她在網絡安全領域頗受歡迎，并帶領這個初生的機構度過了關鍵的四年。盡管她的努力有條理且意圖良好，但仍未能讓CISA擺脫保守派的攻擊。

在2024年選舉后，伊斯特利表示她將在總統就職日辭職。但CSIA仍在運作，正在發布更新的《國家網絡事件響應計劃》草案，聯邦機構和行業將在重大網絡事件期間協同合作，意見征集將持續到2025年1月。

這種CISA與私營部門之間的協調，是該機構在拜登政府下建立的目標。CISA積極參與制定網絡安全標準，并通過伊斯特利的努力向各州提供網絡安全資助，以投資他們的網絡運營。在拜登政府期間，總統撥款數十億用于加強美國的網絡安全基礎設施，并簽署了一系列從人工智能到零信任的行政命令，旨在提高國家的網絡安全水平。

盡管CISA在過去四年里取得了一些顯著成就，如成立聯合網絡防御合作組織（JCDC）和已知的漏洞項目（KEV）。對此，民眾輿論分類兩派，贊同者認為，網絡安全是必要的投資；反對者認為，新的網絡基礎設施和規則帶來了大量的合規困擾，尤其是對創新構成比較大的障礙。

CISA影響力的收縮，特朗普政府對監管的不滿，以及希望向更多公私合作開放政府運作，意味著未來幾個月內將改變網絡安全現有狀態，并未私企提供更多的發展機遇。

安全專家指出，未來將會看到關于網絡進攻和威懾方面更直接的討論，國家安全局和網絡司令部也將迎來變化，同時網絡安全監管將朝著放松的方向發展。

新政府可能還會進一步要求證券交易委員會（SEC）減少對首席信息安全官（CISO）的監管力度，類似SolarWinds和Uber公司網絡安全高管所經歷的情況將會明顯改變。這種放手的做法在網絡安全領域是否有效尚未可知，但前白宮總統安全運營中心主任、現任網絡安全公司 KeyCaliber 總裁 Roselle Safran 表示，網絡安全需要持續投入更多的資源。

參考來源：https://www.darkreading.com/cybersecurity-operations/trump-20-portends-shift-cybersecurity-policies