CISA再裁130人：网络安全还有出路吗？

IDC 负责安全和信任研究实践的集团副总裁 Frank Dickson 对被解雇者的所作所为缺乏透明度，以及取消他们的职位是否会对国家安全或 CISA 运营安全产生重大影响表示遗憾。

Frank Dickson说：“我们真的不知道，因为根本没有透明度，我认为这是我们正在努力解决的根本问题。”

Moor Insights & Strategy的副总裁兼首席分析师Will Townsend对裁员感到惊讶。

他认为，裁员的一个原因“可能涉及在 CISA 内更广泛地部署 Gen AI 安全工具，以使较少的高级分析师团队在分析威胁、生成情况报告等方面更加高效，以及更广泛地部署注入 AI 的安全基础设施——特别是基于云的分析、威胁狩猎和 DNS 安全，以识别可能作为国家攻击先锋的类似域名/网站的潜在武器化。”

他说，由于现任政府的使命是提高效率和减少浪费性支出，“马斯克对现代AI的力量及其在改善安全态势方面的作用的深入了解，可能是CISA最近发生的事情的根源。”

但他又认为，由于 CISA 的变化信息如此之少，因此很难推测。

电子邮件身份验证提供商 Valimail 的首席执行官 Alexander Garcia-Tobar 表示，新政府的行动引起了安全专业人士的极大关注和担忧。“我们中的许多人都在倡导将网络安全视为两党应该的努力，”他在电子邮件中说，但“特朗普政府在两党支持下采取了重锤来取消或解散命令，几乎没有评论，也几乎没有辩论的机会。”

因此，他说，“令人非常震惊的是，这种情况发生的同时，我们看到安全威胁正在升级。”

此外，Garcia-Tobor 说，“DOGE 似乎甚至没有遵循最基本的网络安全协议，不仅可能暴露数据，还可能暴露我们安全系统的架构......据报道，他们的大部分数据都未加密，且存放于不安全的笔记本电脑上。DOGE 本身的行为不仅使我们面临国家行为者和/或罪犯的数据和系统黑客攻击，而且我们同时正在解雇或关闭致力于防止黑客攻击的个人和组织——所以这是一个双重打击。”

他说，这种转变“似乎比大多数情况都更严重，也更偏向于政治，这让许多与我交谈的安全专业人士都感到极度担忧和幻灭。他们觉得许多正在运作的东西已经被拆除，但却没有制定战略计划。”

特朗普政府主张放松监管并减少联邦政府对网络安全的直接干预，转而依赖公私合作模式。若CISA大规模裁员，可能反映其职能从“主动防御”向“协调支持”转变，削弱联邦机构在应对国家级网络攻击（如关键基础设施防护、选举安全）中的主导作用。

这将导致政府主导的网络安全项目（如联合网络防御合作组织JCDC）可能停滞，漏洞披露和威胁情报共享的效率下降，导致整体防御能力降低。

此外，由于政府能力从安全领域的撤退，私营企业承担更多责任。CISA收缩后，私营企业可能被赋予更多网络安全任务，例如通过合同服务填补公共部门的技术空白。但中小企业可能因合规成本和技术门槛难以适应。

放松监管可能减轻企业的合规负担（如SEC对CISO的追责减少），但也可能因缺乏统一标准导致安全投入减少，增加系统性风险。

从国际关系的视角来看，美国作为网络空间的主导力量，若其核心安全机构职能弱化，可能影响盟友对其领导力的信任，进而冲击国际网络安全合作机制（如五眼联盟、北约网络防御中心）。

另外还会增加地缘政治的风险，国家级支持的APT组织可能趁虚而入，针对美国关键基础设施（如能源、金融）发动更多攻击，而CISA的响应能力下降将加剧此类威胁。

当然，这也可能导致美国人才的流失和专业能力的断层。因为网络安全是高度依赖专业技能的领域，大规模裁员可能导致经验丰富的专家流向私营部门或海外，削弱联邦机构的技术积累。CISA此前推动的零信任架构、人工智能安全等项目可能因人才流失而延迟落地，技术标准制定和漏洞管理能力也将受限。

公众也可能对美国政府在公信力、数据隐私保护层面的信任度下降，保守派与自由派在网络安全投资必要性上的分歧可能加剧，政策摇摆导致公众对网络威胁的认知混乱。

由此观之，若CISA因政策转向或预算削减导致大规模裁员，其影响将远超机构本身，可能重塑美国网络安全生态的格局：联邦主导模式弱化、私营部门责任加重、国际合作受阻、技术能力退化。

长期来看，这种转变可能使美国在应对勒索软件、供应链攻击等复杂威胁时更加被动，同时也为其他国家在网络安全领域的“技术主权”竞争提供机会窗口。