2025-12-14 19:06:52 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 美国网络安全和基础设施安全局(CISA)面临裁员、预算削减和政治化问题，导致其在国家网络安全防御中的作用被削弱。亚利桑那州选举系统被攻击后，州务卿办公室选择避免与CISA合作，反映出对机构信任度的严重下降。专家警告这种状况可能导致重大网络安全事件，因为CISA作为中央协调机构的功能正在失效。文章呼吁重视网络安全防御体系的专业性和独立性，避免政治干预对国家安全的威胁。 综合评分： 83 文章分类： 网络安全,安全建设,政策法规,威胁情报,安全运营

cover_image

美国人称美国的网络安全防御正在崩溃

祺印说信安

2025年11月22日 00:00 河南

以下文章来源于豫说网数安，作者何威风

豫说网数安 .

网络安全人人有责，贯彻网络安全为人民，网络安全靠人民。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。

美媒体认为，面对一波又一波的裁员、重新分配任务和猖獗的政治化，CISA在美国网络防御中的作用正面临削弱，以至于美国网络安全防御正在崩溃。美国政府财政预算影响美国许多部门网络安全工作，如大名鼎鼎的NIST研究关于网络安全有关工作，也受到一定影响。

六月下旬，亚利桑那州政治候选人的在线门户网站出现了异常情况。候选人的照片纷纷消失，取而代之的是伊朗最高领袖阿亚图拉·鲁霍拉·霍梅尼的照片。该州后来认定这是一起与伊朗政府有关联的组织的攻击。然而，当他们最初发现这一威胁时，却一无所知——他们急需帮助。

亚利桑那州州务卿阿德里安·丰特斯的办公室采取了行动来控制这一威胁，他表示该威胁并未影响选民的个人信息。但他没有做的一件事是联系联邦机构——网络安全和基础设施安全局（CISA），而这原本应该是丰特斯首先联系的机构之一。

美国网络安全和基础设施安全局 (CISA) 隶属于国土安全部 (DHS)，是美国网络安全信息的中心协调机构。该机构帮助运营关键基础设施（从选举到环卫）的组织做好应对网络和物理威胁的准备，并在攻击发生时协助简化应对流程。

但自唐纳德·特朗普总统上任以来，网络安全和基础设施安全局（CISA）就面临着大规模裁员、人员调配至移民相关岗位，以及近期因政府持续停摆而导致的强制休假。特朗普政府已要求将CISA 30亿美元的预算削减近5亿美元，并裁减了据报道三分之一的员工。虽然其中一些举措与其他政府机构类似，但由于CISA在追踪2020年大选期间的虚假信息方面发挥了重要作用，共和党人对CISA抱有特殊的敌意。如今，随着该机构规模大幅缩减并落入特朗普手中，曾经为其工作或与其合作的人们正在失去信心。

通常情况下，即使在攻击发生之前，丰特斯也会与网络安全和基础设施安全局 (CISA) 保持定期联系。该机构曾帮助亚利桑那州针对选举日威胁举办应急准备研讨会。其工作人员会对与选举相关的建筑物进行实地检查，并提出加强安保的建议。丰特斯在接受The Verge采访时表示，2024 年大选期间，亚利桑那州的投票站收到炸弹威胁时，该州“立即”从 CISA 获得了相关信息，仅需将一个投票站的开放时间推迟 20 分钟。“我们主要依靠像 CISA 这样的机构的帮助才得以做好准备，他们会协调所有其他联邦机构之间的工作，”丰特斯说道。对于这次与伊朗有关的黑客攻击，情况也应该如此。

但丰特斯表示，在特朗普执政期间，他办公室经常合作的许多网络安全和基础设施安全局（CISA）工作人员已经离职，而特朗普的忠实拥护者则占据了国土安全部（DHS）的关键职位。该部门的选举诚信小组由右翼活动家希瑟·霍尼领导，她曾散布有关选举舞弊的阴谋论。“在一个已被掏空和政治化的机构里，我怎么能泄露性质极其敏感、极易被政治利用的安全信息呢？”丰特斯说，“我这样做太愚蠢了。”

丰特斯表示，在发现候选人门户网站遭受攻击后，他的办公室联系了国民警卫队和亚利桑那州反恐信息中心（该中心与联邦机构有联系），但他尽可能地将网络安全和基础设施安全局（CISA）排除在外。这一决定凸显了该机构的信任度已大幅下降，同时也揭示了美国网络防御面临的令人不安的威胁。

CISA的价值在于其对网络安全的全局把控。它能够集中收集威胁情报，并据此提供建议，同时还能帮助经验不足的机构进行培训和准备。而且，该机构的工作远不止于选举。它还专注于供水和交通系统等关键基础设施，专家多年来一直警告这些系统可能容易受到网络攻击。 2023年，微软Exchange Online遭到美国认定为与国家背的黑客攻击有关，根据一份详细描述应对措施的报告，“CISA是联邦机构间信息共享的中心枢纽”，并负责查找其他受损区域。

但这种能力只有在企业、州级机构和其他组织认为披露信息安全且有价值的情况下才能发挥作用。如果各组织对与CISA合作持谨慎态度，那么所有人面临的风险就越大。

并非只有丰特斯感到担忧。今年早些时候，国土安全部着手解散一项公私合作项目，该项目曾为公用事业公司提供法律保障，使其能够与政府共享更多敏感的安全信息。科罗拉多州一家水务和污水处理公司的总经理辛西娅·莱恩表示，此举引发了人们的担忧：联邦政府层面究竟是谁会将安全信息下放到州和地方利益相关者手中？莱恩说，由于网络安全和基础设施安全局（CISA）人员大幅削减以及政府停摆，“过去六个月动荡不安，很难预测新的工作和参与程度会如何。”

与此同时，那些仍然与该机构联系的人会发现联系更加困难。据网络安全媒体Cybersecurity Dive报道，上个月的裁员几乎影响了该机构利益相关者参与部门（SED）的全部95名员工，该部门负责协调与基础设施运营商、非营利组织、学术机构和国际合作伙伴的讨论。雪上加霜的是，一项旨在通过提供法律保护来激励企业共享网络威胁信息的法律最近到期，而且由于政府停摆，用于加强州和地方政府网络防御的拨款也已失效。

退役海军少将、保卫民主基金会网络与技术创新中心高级主任马克·蒙哥马利表示，政府上任初期，人员配备方面出现三到四个月的“小插曲”是正常的。“但我们看到的却是联邦政府网络安全改进工作进展显著停滞，在某些情况下甚至出现倒退。”他指出，此次削减涉及“一些关键领域，这些领域绝对不能承受任何损失”，其中包括联合网络防御合作组织（Joint Cyber Defense Collaborative），该组织旨在加强公共和私营部门之间的威胁信息共享。

特朗普政府否认网络安全和基础设施安全局（CISA）存在问题。CISA执行助理局长尼克·安德森9月份表示，尽管“最近有很多关于CISA及其潜在运行能力下降的报道……但这完全是无稽之谈。”蒙哥马利则表示，这种评估“违背了政府250年的历史。我们不会进行这种削减，而且一切都运转良好。”

美国网络安全和基础设施安全局（CISA）公共事务主管玛西·麦卡锡在一份声明中表示，在特朗普政府执政期间，该机构“在民主党领导的政府停摆史无前例的情况下，仍将继续履行其使命”，并与联邦机构和私营部门合作，以提升网络安全。“CISA的运作方式将与拜登政府时期截然不同，当时该机构不恰当地将重点放在了竞选活动和审查制度上，”麦卡锡说道。

但一位因隐私原因不愿透露姓名的前CISA官员警告说，特朗普政府削弱CISA的服务是在“玩火”。过去几年，美国遭遇了数次重大网络攻击，包括微软SharePoint被入侵和美国电信系统遭受大规模攻击，这促使官员们去年建议所有美国人使用加密通信。“发生重大事件只是时间问题，”他们告诉科技媒体The Verge。

对于像莱恩公司这样只有15名员工的公用事业公司来说，CISA持续提供免费的每周威胁评估，以识别其防御体系中的薄弱环节，而这些评估费用是该公司无力承担的。其运营系统一旦遭到黑客攻击，对社区的影响可能非常切实：例如，供水系统压力增大导致水管爆裂，或者污水溢流到附近的河流中。

丰特斯则被迫权衡：是信任网络安全和基础设施安全局（CISA），还是担心失去选民的信任。多年来，他一直努力重建选民对州选举运作的信心，而现在他担心，国土安全部部长克里斯蒂·诺姆在Truth Social上发布的一条帖子就可能彻底摧毁这一切。“我必须时刻警惕，假设政府里有人会因为我是民主党人就篡改数据，用来攻击我和我的政府，”丰特斯说道。

丰特斯表示，州政府已按照法律要求，将候选人门户网站泄露事件的情况及时告知国土安全部（但他并未详细说明具体方式）。但他表示，他的办公室已经找到了与国土安全部保持距离的方法——他称之为“静默模式”。他说：“我们找到了既能遵守法律，又能避免受到网络安全和基础设施安全局（CISA）如今政治化环境影响的方法。新的做法是，只与你信任的人分享信息，而且要尽可能少地分享，以确保完成工作。”

这甚至可能意味着要隐瞒一些只有像CISA这样的中央机构才能理解的细枝末节。“那种畅通无阻的沟通渠道，分享各种各样的信息，甚至是一些看似无关紧要的信息，因为它可能与其他事情联系起来——这种理念已经不复存在了，”他说道。

— 往期回顾欢迎关注 —

准备好了吗？等级测评师是时候开启新征程了

2025收集更新信通院白皮书系列合集（665个）下载

什么是真正的信息安全服务？“专业公司”“专业人士”误导“安服”概念有多严重？

——等级保护

从上海要求三级系统现场打卡200小时谈低价测评

欲等保定级先数据分类分级

浅谈重要数据识别与等级保护之间关系

新形势下的等级保护定级备案如何开展

——数据安全

《网络数据安全管理条例》解读