字数 1414，阅读大约需 8 分钟

RSA Conference揭示网络安全与特朗普政府合作新动向

在刚刚结束的RSA Conference上，网络安全公司与特朗普政府官员的会面成为焦点，揭示了当前美国网络安全政策调整、公私合作模式面临的挑战以及行业对未来发展的担忧。

CISA裁员风波

据Axios^[1]报道，美国网络安全与基础设施安全局（CISA）正面临深度裁员，预计将削减高达三分之一的员工，以及一个主要威胁狩猎团队的合同人员。这些裁员将对CISA的各个方面产生影响，削弱美国在网络安全领域的防御能力。

Krebs调查及其影响

前CISA局长Chris Krebs因在2020年大选期间维护选举安全而受到特朗普政府的调查。这一事件在网络安全行业引起了轩然大波，超过40名网络安全专业人士签署了公开信，谴责对Krebs的“政治迫害”。Krebs本人也在RSA Conference上公开表示，公众应对这些裁员感到“绝对愤怒”。

网络安全领域公私合作的历史背景与现实困境

历史背景

公私合作在网络安全领域由来已久，旨在通过共享威胁情报和资源，提高整体防御能力。然而，这种合作一直面临挑战，包括企业对披露安全漏洞的顾虑以及合作双方在情报共享中的不对称性。

现实困境

在拜登政府时期，公私合作达到了前所未有的紧密程度，但基础仍不稳固。近期的联邦合同削减和顾问委员会解散，以及对Krebs的调查，进一步侵蚀了双方的信任。Proofpoint CEO Sumit Dhawan在RSA Conference的小组讨论中表示，与公共部门的合作一直非常有限，往往是在事件发生后才进行。

行业领袖观点：合作机制的未来走向

延续还是重塑？

特朗普政府官员出席RSA Conference表明他们有意维持公私合作。前CISA官员Brandon Wales表示，这种关系需要不断成熟，不能一成不变，因为我们的对手在不断进步。然而，行业内部对合作的未来持谨慎态度，因为所有“容易”的网络政策问题都已解决，剩下的都是难题，如对联邦承包商实施“安全设计强制标准”以及明确重叠网络机构的职责划分。

行业领袖的期望与担忧

Ballistic Ventures联合创始人Kevin Mandia对特朗普政府加强与行业联系持乐观态度，希望政府能采取新措施威慑国家黑客。但他也指出，行业领袖对CISA裁员和Krebs调查表示担忧，这些事件可能对网络安全治理产生负面影响。

政治因素对网络安全治理的影响

专家评论与公开信

专家认为，网络安全领域的两党合作正面临严峻考验。没有两党合作的保障，政府在防止黑客攻击和反击方面的整体能力将受到威胁。超过40名网络安全专业人士签署的公开信表明，政治因素已开始影响网络安全治理，对Krebs的调查被视为政治迫害。

政治标签的变化

有行业消息人士透露，特朗普不喜欢“公私合作”这一术语，因此即使合作继续，标签也可能发生变化。这表明政治因素不仅影响合作的内容，还可能改变其形式和表述方式。

关键议题的技术与政策意义

安全设计强制标准

“安全设计强制标准”要求联邦承包商在产品设计阶段就考虑安全性，以减少漏洞和提高防御能力。这一议题在RSA Conference上备受关注，因为它直接关系到联邦政府的网络安全采购政策和行业标准。

机构职责划分

明确重叠网络机构的职责划分是另一个关键议题。随着网络安全威胁的不断演变，不同机构之间的职责界限变得模糊，需要重新定义以确保高效的协作和响应能力。