隨著CISA（網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局）的變革、公私合作的加強以及放松管制的承諾，新政府可能會徹底改變美國聯(lián)邦政府在網(wǎng)絡(luò)安全領(lǐng)域的角色。

CISA成立于是特朗普首次執(zhí)政期間（2018年），曾是其政府的一項亮點，但在特朗普政府所謂的政治策略和言論自由爭議后，CISA成了保守派的攻擊目標。如今，CISA的地位反而有些尷尬，與即將上任的特朗普政府存在政治沖突，這可能會威脅到美國聯(lián)邦政府在網(wǎng)絡(luò)安全領(lǐng)域的參與和管控力度。

CISA最初的使命基本無政治色彩，主要是協(xié)調(diào)防御美國基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊，并幫助企業(yè)分享關(guān)鍵的網(wǎng)絡(luò)安全信息，提高全國的整體安全態(tài)勢。但在2020年選舉后，CISA努力打擊所謂的“錯誤信息”，引發(fā)了保守派的強烈反彈。

時任代理主任的克里斯·克雷布斯在2020年大選后，僅幾周內(nèi)就因拒絕特朗普政府的舞弊指控而被公開解雇，此后成為了一位高調(diào)的政治人物。克雷布斯頻繁亮相有線電視新聞，并在2023年7月向CNN證實，他在特朗普和2020年選舉調(diào)查中被特別顧問杰克·史密斯采訪。在2024年大選前夕，克雷布斯在多家媒體上再次反擊特朗普競選活動的舞弊指控。

他的繼任者珍·伊斯特利則采取了更為低調(diào)的方式。憑借親和力、深厚的軍事背景和網(wǎng)絡(luò)安全專業(yè)知識，她在網(wǎng)絡(luò)安全領(lǐng)域頗受歡迎，并帶領(lǐng)這個初生的機構(gòu)度過了關(guān)鍵的四年。盡管她的努力有條理且意圖良好，但仍未能讓CISA擺脫保守派的攻擊。

在2024年選舉后，伊斯特利表示她將在總統(tǒng)就職日辭職。但CSIA仍在運作，正在發(fā)布更新的《國家網(wǎng)絡(luò)事件響應計劃》草案，聯(lián)邦機構(gòu)和行業(yè)將在重大網(wǎng)絡(luò)事件期間協(xié)同合作，意見征集將持續(xù)到2025年1月。

這種CISA與私營部門之間的協(xié)調(diào)，是該機構(gòu)在拜登政府下建立的目標。CISA積極參與制定網(wǎng)絡(luò)安全標準，并通過伊斯特利的努力向各州提供網(wǎng)絡(luò)安全資助，以投資他們的網(wǎng)絡(luò)運營。在拜登政府期間，總統(tǒng)撥款數(shù)十億用于加強美國的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，并簽署了一系列從人工智能到零信任的行政命令，旨在提高國家的網(wǎng)絡(luò)安全水平。

盡管CISA在過去四年里取得了一些顯著成就，如成立聯(lián)合網(wǎng)絡(luò)防御合作組織（JCDC）和已知的漏洞項目（KEV）。對此，民眾輿論分類兩派，贊同者認為，網(wǎng)絡(luò)安全是必要的投資；反對者認為，新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和規(guī)則帶來了大量的合規(guī)困擾，尤其是對創(chuàng)新構(gòu)成比較大的障礙。

CISA影響力的收縮，特朗普政府對監(jiān)管的不滿，以及希望向更多公私合作開放政府運作，意味著未來幾個月內(nèi)將改變網(wǎng)絡(luò)安全現(xiàn)有狀態(tài)，并未私企提供更多的發(fā)展機遇。

安全專家指出，未來將會看到關(guān)于網(wǎng)絡(luò)進攻和威懾方面更直接的討論，國家安全局和網(wǎng)絡(luò)司令部也將迎來變化，同時網(wǎng)絡(luò)安全監(jiān)管將朝著放松的方向發(fā)展。

新政府可能還會進一步要求證券交易委員會（SEC）減少對首席信息安全官（CISO）的監(jiān)管力度，類似SolarWinds和Uber公司網(wǎng)絡(luò)安全高管所經(jīng)歷的情況將會明顯改變。這種放手的做法在網(wǎng)絡(luò)安全領(lǐng)域是否有效尚未可知，但前白宮總統(tǒng)安全運營中心主任、現(xiàn)任網(wǎng)絡(luò)安全公司 KeyCaliber 總裁 Roselle Safran 表示，網(wǎng)絡(luò)安全需要持續(xù)投入更多的資源。

參考來源：https://www.darkreading.com/cybersecurity-operations/trump-20-portends-shift-cybersecurity-policies