随着CISA（网络安全和基础设施安全局）的变革、公私合作的加强以及放松管制的承诺，新政府可能会彻底改变美国联邦政府在网络安全领域的角色。

CISA成立于是特朗普首次执政期间（2018年），曾是其政府的一项亮点，但在特朗普政府所谓的政治策略和言论自由争议后，CISA成了保守派的攻击目标。如今，CISA的地位反而有些尴尬，与即将上任的特朗普政府存在政治冲突，这可能会威胁到美国联邦政府在网络安全领域的参与和管控力度。

CISA最初的使命基本无政治色彩，主要是协调防御美国基础设施免受网络攻击，并帮助企业分享关键的网络安全信息，提高全国的整体安全态势。但在2020年选举后，CISA努力打击所谓的“错误信息”，引发了保守派的强烈反弹。

时任代理主任的克里斯·克雷布斯在2020年大选后，仅几周内就因拒绝特朗普政府的舞弊指控而被公开解雇，此后成为了一位高调的政治人物。克雷布斯频繁亮相有线电视新闻，并在2023年7月向CNN证实，他在特朗普和2020年选举调查中被特别顾问杰克·史密斯采访。在2024年大选前夕，克雷布斯在多家媒体上再次反击特朗普竞选活动的舞弊指控。

他的继任者珍·伊斯特利则采取了更为低调的方式。凭借亲和力、深厚的军事背景和网络安全专业知识，她在网络安全领域颇受欢迎，并带领这个初生的机构度过了关键的四年。尽管她的努力有条理且意图良好，但仍未能让CISA摆脱保守派的攻击。

在2024年选举后，伊斯特利表示她将在总统就职日辞职。但CSIA仍在运作，正在发布更新的《国家网络事件响应计划》草案，联邦机构和行业将在重大网络事件期间协同合作，意见征集将持续到2025年1月。

这种CISA与私营部门之间的协调，是该机构在拜登政府下建立的目标。CISA积极参与制定网络安全标准，并通过伊斯特利的努力向各州提供网络安全资助，以投资他们的网络运营。在拜登政府期间，总统拨款数十亿用于加强美国的网络安全基础设施，并签署了一系列从人工智能到零信任的行政命令，旨在提高国家的网络安全水平。

尽管CISA在过去四年里取得了一些显著成就，如成立联合网络防御合作组织（JCDC）和已知的漏洞项目（KEV）。对此，民众舆论分类两派，赞同者认为，网络安全是必要的投资；反对者认为，新的网络基础设施和规则带来了大量的合规困扰，尤其是对创新构成比较大的障碍。

CISA影响力的收缩，特朗普政府对监管的不满，以及希望向更多公私合作开放政府运作，意味着未来几个月内将改变网络安全现有状态，并未私企提供更多的发展机遇。

安全专家指出，未来将会看到关于网络进攻和威慑方面更直接的讨论，国家安全局和网络司令部也将迎来变化，同时网络安全监管将朝着放松的方向发展。

新政府可能还会进一步要求证券交易委员会（SEC）减少对首席信息安全官（CISO）的监管力度，类似SolarWinds和Uber公司网络安全高管所经历的情况将会明显改变。这种放手的做法在网络安全领域是否有效尚未可知，但前白宫总统安全运营中心主任、现任网络安全公司 KeyCaliber 总裁 Roselle Safran 表示，网络安全需要持续投入更多的资源。

参考来源：https://www.darkreading.com/cybersecurity-operations/trump-20-portends-shift-cybersecurity-policies