国土安全部部长诺姆：CISA 需要回到“核心使命”

快速阅读: 据《Cyber Scoop 独家新闻》称，美国国土安全部部长诺伊姆宣布调整网络安全和基础设施安全局（CISA）战略，聚焦关键基础设施防护，尤其是应对复杂威胁，避免“任务漂移”。她批评CISA涉足选举虚假信息澄清工作，并强调提升政府间信息共享、推动安全设计采购及平衡联邦与州级创新需求的重要性。

旧金山——国土安全部部长克里斯蒂·诺伊姆周二概述了她重新调整网络安全和基础设施安全局（CISA）的计划，使其专注于保护关键基础设施免受日益复杂的威胁，特别是来自中国的威胁，同时将该机构与之前领导层被认为的“任务漂移”区分开来。在2025年RSA大会上的讲话中，诺伊姆提供了迄今为止最详细的愿景，说明当前政府如何推动CISA采取一种“回归基础”的方法，旨在加强防御能力以应对那些已展示出渗透关键系统的对手。“我们将确保CISA回归其核心使命，”诺伊姆说，“他们一直在决定什么是真相，什么不是。这不是CISA的工作，成为‘真理部’。它的职责是作为一个网络安全机构，致力于保护这个国家。”

提到“真理部”这个词时，诺伊姆指的是CISA的虚假信息和选举安全工作，在特朗普总统最近签署的一项行政命令之后，这些工作变得更加敏感。该命令剥夺了前CISA负责人克里斯·克雷布斯的安全许可，并要求审查克雷布斯作为政府雇员的行为。克雷布斯在保护2020年选举免受网络攻击和虚假信息方面发挥了关键作用，他一直驳斥特朗普及其盟友提出的毫无根据的广泛选举舞弊指控。

在克雷布斯任职期间，CISA创建了一个“谣言控制”网站，澄清关于被盗选票和已故人士投票的阴谋论。诺伊姆在与达科他州立大学校长何塞-玛丽·格里菲斯的联合采访中称这项工作“不恰当”。“这不是CISA应该做的事情。他们根本不应该参与其中，”她说。

诺伊姆还概述了该部门的其他几个优先事项，包括改善政府机构间的信息共享、为州和地方应对网络事件制定更清晰的蓝图，以及在技术采购中推广“安全设计”的做法。“国土安全部将利用我们的购买力，要求市场上有安全的产品，”她说，并提到计划向州和地方政府提供有关安全产品采购的建议，并执行《联邦采购条例》中的条款。“我们不会为本应早已包含在软件中的安全功能买单，”诺伊姆说，“我们不会再额外支付美元，也不再用纳税人的钱去弥补原本就不应该发生的安全漏洞。”

诺姆还提到了对某些CISA咨询委员会重组的关注，特别是关键基础设施合作伙伴咨询委员会（CIPAC），确认一些实体正在被重新组建而非直接撤销。“它正在被改革，并将以一种吸引更多人参与且更具行动导向的方式实施，”诺伊姆解释道。她没有提及关于网络安全审查委员会或联合网络防御协作小组的计划，这两个公共私营合作小组是在拜登政府领导下成立的，但在特朗普今年早些时候上台后关闭。

诺伊姆还描述了需要平衡联邦监督与州级创新的需求，指出她在担任南达科他州州长时处理过老化州IT系统及其脆弱性的问题。“我认为大多数创新可以在州一级发生，”诺伊姆说，“但如果我们在互动和接口中与这些州和城市联系并让他们向我们提供信息，我们就会打开整个系统的漏洞。因此，这符合我们国家的最佳利益”，保障这些系统的安全。

诺伊姆还回答了关于人工智能的问题，建议政府在推动持续创新的同时提供指导。“政府不是解决所有问题的答案，”她说，“我们可以设定一些界限，但为了让我们能够灵活应对并领先于那些可能将其作为武器对付我们的人，这真的需要保持灵活性。”

(以上内容均由Ai生成)