CISA红队全员解雇，NSA红队活动激增，网络战的前奏？

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

2025年2月28日，美国网络安全界迎来重大变动——CISA（美国网络安全与基础设施安全局）红队全员被解雇，这一突发事件不仅震惊了美国本土的网络安全圈，也在全球引发了广泛关注。与此同时，NSA（美国国家安全局）红队的行动正在大幅增加，特朗普政府的网络战布局已悄然展开。  

CISA红队解散，美国网络防御体系生变？  

CISA红队，隶属于美国国土安全部，长期以来承担着民用关键基础设施的渗透测试任务，评估各大政府机构、能源、电网、金融、交通等领域的网络防御能力。然而，2025年2月28日16时，CISA红队因DOGE的决定被全部解雇，超过100名安全专家失去工作。  

无声之盾（SILENTSHIELD）：美国版实网攻防演习  

2023年，CISA红队曾在15个联邦民用行政部门（FCEB）组织内部进行为期6个月的隐蔽红队评估，未提前通知任何被测机构。这样的攻防强度，即便在美国也实属罕见，更别提国内的类似演练活动。  

解雇背后的深意：特朗普政府的战略调整？  

特朗普政府上台后，网络安全政策正在经历重大调整。CISA红队被裁撤，可能意味着美国政府正在调整网络安全战略，重心向进攻性方向倾斜，将更大的资源投入到NSA等更具进攻性的机构。  

NSA红队动作频繁，全球网络安全局势紧张  

CISA红队的撤销，是否意味着美国放弃网络防御？答案是否定的——美国的网络战布局正在向更隐蔽、更高端的方向发展。  

NSA红队：专注于国防级网络渗透测试  

与CISA红队不同，NSA红队的目标是高度敏感的军用和国防系统，包括：  

✅ 国防部（DoD）及其网络系统  

✅ 国防工业基地（Defense Industrial Base, DIB）  

✅ 武器系统安全（Weapons System Security）  

✅ 美国最敏感的国家级机密系统  

随着NSA红队的活动增加，美国在全球范围内的进攻性网络行动势必会加剧，而这些行动的目标，可能不仅仅局限于俄罗斯……  

中美网络战会否爆发？  

特朗普政府或已组建“对华鹰派”网络战团队  

据多方情报评估，特朗普政府正在加速组建一支由进攻性网络战专家组成的对华“鹰派”团队。这一动向预示着，中美之间的网络攻防较量可能进入一个更加激烈的阶段。  

国内攻防演练或暂停，实战可能已经在路上  

过去几年，国内每年都会举办一次全国性的大规模网络攻防演练，但今年极有可能被取消。虽然演练没有了，但真正的网络攻击可能要来了。  

《优秀技战法汇编》究竟是“花拳绣腿”，还是“遇神杀神，遇魔斩魔”的绝世神功，或许很快就会揭晓。  

NSA行动频繁，检测能力迎来挑战  

NSA红队的高强度进攻行动，也意味着他们的特种木马、隐蔽攻击技术暴露的风险加大。对国内安全研究团队而言，这是一次绝佳的机会。  

加入知识星球，可继续阅读

一、"全球高级持续威胁：网络世界的隐形战争"，总共26章，为你带来体系化认识APT，欢迎感兴趣的朋友入圈交流。

二、"DeepSeek：APT攻击模拟的新利器"，为你带来APT攻击的新思路。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：CISA红队全员解雇，NSA红队活动激增，网络战的前奏？