特朗普提名的美国网络安全与基础设施安全局(CISA)局长人选Sean Plankey,已致信白宫请求撤回提名。他在信中说,参议院不会确认他。白宫尚未立即说明是否接受,也没有公布新的永久局长人选。
这事不能只当一条华盛顿人事新闻看。CISA管的是联邦民用网络防御和关键基础设施安全。偏偏这时,美国政府及盟友正面对伊朗黑客、Salt Typhoon等攻击压力。
提名撤回,CISA继续靠临时领导撑场
Plankey是特朗普两次选中的CISA局长人选。提名卡在参议院,直接导火索不是网络安全政策分歧,而是共和党参议员Rick Scott因一项与网络安全无关的海岸警卫队合同问题阻挡提名。Plankey曾担任海岸警卫队领导层高级顾问。
CISA目前由Nick Andersen代理局长。上一任临时负责人Madhu Gottumukkala在2025年5月被任命,2026年2月离开。过去一年,这个机构经历了临时领导更替、至少三次政府停摆、多轮休假、预算削减和裁员。
| 变量 | 当前状态 | 直接影响 |
|---|---|---|
| 局长提名 | Plankey请求撤回,称参议院不会确认 | 永久授权继续悬空 |
| 卡关原因 | Rick Scott因海岸警卫队合同问题阻挡 | 网络安全岗位被无关议题牵制 |
| 机构运转 | 临时领导、停摆、休假、裁员叠加 | 执行节奏和内部士气受压 |
| 预算压力 | 特朗普政府本月要求削减CISA超过7亿美元 | 项目优先级和响应能力可能被迫重排 |
参议院确认机制本来就是政治程序。问题在于,网络防御岗位被非网络议题卡住,代价不会只留在国会日程表上。它会落到联邦机构的响应节奏、跨部门协调和对外预警上。
为什么重要:CISA不是摆设,它是民用网络防御的调度站
CISA不是军方进攻单位,也不是单纯发公告的办公室。它负责协调联邦民用网络防御,向关键基础设施提供预警、指南和漏洞提醒。
水务、电力、通信、交通、医院,不一定直接听CISA指挥。但很多时候,它们要靠CISA给信号、拉联络、定标准。
网络攻击不等确认听证会。Salt Typhoon针对全球电信网络的入侵,说明国家级攻击者盯的是通信底座。伊朗相关黑客瞄准美国关键基础设施,说明低成本破坏会长期存在。
这里要有一个限制:CISA并没有因此停止运转。代理局长仍能处理大量日常事务,机构也还在发预警、做协调。
真正受损的是更难量化的部分:长期项目取舍、跨部门冲突协调、预算被砍后的保留清单,以及重大攻击发生时谁来公开定调。
企业安全团队和公共部门技术负责人,最好别把CISA信号当成唯一触发器。更现实的动作是:
- 关键补丁和漏洞排查不要等联邦统一口径才启动;
- 电信、水务、医院等基础设施单位要提前更新联系人和应急升级链;
- 政府承包商要预留合规和报告流程变慢的时间;
- 采购和项目排期要把联邦指导延迟纳入风险缓冲。
这不是让每家公司各打各的。恰恰相反,是因为中心节点不稳,边缘节点更要把基本功做实。
锐评:把盾牌当靶子,账会在下一次攻击里结
特朗普政府本月要求削减CISA超过7亿美元预算,并以CISA曾参与反选举错误信息工作为由,指责其进行“审查”。信息治理的边界当然该被审视。政府不该随便替公共讨论划线。
但把这笔账算到整个网络防御机构头上,刀口太粗。CISA的问题可以查,权力边界可以收,项目可以重排。可如果结果是领导长期漂浮、预算大幅收缩、一线人员继续流失,那就不是纠偏,是削弱防线。
“兵马未动,粮草先行。”网络防御的粮草不是口号,是人、钱、授权。现在三样都在晃。
历史上,美国不是没吃过分散治理的亏。9·11之后重组国土安全体系,逻辑就是把分散风险集中协调。WannaCry、SolarWinds、Colonial Pipeline又把网络安全推到基础设施治理中心。今天情况不完全一样,但教训相同:防线靠制度,不靠临时英雄。
接下来最该看三件事。
| 观察点 | 为什么关键 |
|---|---|
| 白宫是否正式接受Plankey撤回 | 决定CISA局长空缺是否继续拉长 |
| 新提名人能否避开参议院卡关 | 判断人事真空是短期事故还是结构性拖延 |
| 超过7亿美元削减最终砍到哪些项目 | 影响预警、协作、培训和事件响应的实际能力 |
真正的风险不会写成漂亮标题。它会出现在某个州政府系统被打穿、某家运营商排查入侵、某个地方水厂等联邦指导的凌晨。
网络安全机构最怕的不是没有口号,而是没有稳定授权。把防御机构当政治清算对象,代价会在下一次攻击里结算。