关键词
CISA
网络安全和基础设施安全局(CISA)是特朗普政府在2018年第一届任期内设立的一项重要机构,旨在保护美国基础设施免受网络攻击,并协助企业共享关键信息。然而,随着政治局势的变化和言论自由争议的升级,CISA逐渐成为政治对抗的焦点,并受到部分保守派的广泛批评。如今,这一机构正面临着与潜在特朗普新政府之间的紧张关系,其发展前景充满不确定性。这种局势可能加剧美国的网络风险,同时也为商业、投资和创新打开了新的可能性。
CISA 的初衷与使命
CISA 的核心任务原本与政治无关,专注于协调保护国家关键基础设施,并提升整体网络安全能力。然而,自2020年大选以来,该机构卷入了有关“虚假信息”的争议,尤其是在当时负责人克里斯·克雷布斯(Chris Krebs)因否认选举欺诈指控而被解雇后,这一争议更为显著。克雷布斯的高调发声和政治立场使他成为政治化的代表性人物。
克雷布斯的继任者詹·伊斯特利(Jen Easterly)试图远离政治,专注于CISA的发展和核心职责。在她的领导下,CISA 在网络安全标准的制定和联邦与地方政府的协作上取得了显著进展。然而,这些努力并未完全消除保守派的指责,CISA 仍被批评为干预选举的工具。2024年1月,伊斯特利因一起恶作剧事件而成为攻击目标,进一步凸显了该机构所面临的外部压力。
过去四年的成就与挑战
在伊斯特利的领导下,CISA 推出了多个影响深远的计划,如联合网络防御协作组织(JCDC)和已知可利用漏洞(KEV)清单。这些举措不仅提高了美国网络防御能力,还推动了联邦政府与私营部门的协作。然而,这些成就伴随着监管与合规方面的批评,一些人认为这些规定阻碍了技术创新。
尽管如此,行业专家认为这些措施对安全投资起到了积极作用。例如,CISA 鼓励公司更快地报告网络攻击,并通过“设计即安全”等倡议推动网络安全行业的规范化发展。
面临的政治和未来挑战
保守派的批评特别集中于 CISA 参与打击虚假信息和选举安全的角色上。随着2024年大选结束,伊斯特利宣布将在新一届政府上任时辞职。CISA 的未来角色可能会受到削弱,尤其是在选举安全领域。参议员兰德·保罗(Rand Paul)等人已表示将努力限制CISA的职能。
特朗普政府潜在的影响
如果特朗普重新执政,其政策可能转向更加开放的公私合作模式,同时减少对网络安全的直接监管。这为私营部门创造了更多参与网络安全的机会,同时也可能伴随着更少的政府干预。
行业专家预测,新政府可能会重新评估联邦在网络安全领域的角色,包括对公司监管和首席信息安全官(CISO)责任的变化。此外,网络安全资源的持续投入被认为是维持国家防御能力的关键,即便未来政策可能倾向于放松管制。
结语
CISA 的未来充满挑战,但其核心使命的重要性不容忽视。在全球网络威胁日益严峻的背景下,保持联邦与私营部门的协作至关重要。尽管政治干预可能难以避免,但专家仍对 CISA 的长期发展保持谨慎乐观,期待这一机构能够在网络安全领域继续发挥重要作用。
来源:https://www.darkreading.com/cybersecurity-operations/trump-20-portends-shift-cybersecurity-policies
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!