特朗普提议前所未有地削减12.3亿美元联邦网络安全预算

新闻分析
2025年7月9日 · 9分钟阅读 · 预算 · 政府IT · 安全

特朗普的2026年预算提案将从2024年水平削减超过10亿美元的网络安全支出，这一举措可能削弱联邦防御能力、缩小网络安全人才管道，并剥夺州和地方政府的重要资助资金。

唐纳德·特朗普于7月4日签署的庞大税收法案中包含了一些值得注意的网络资助项目，包括为美国网络司令部提供2.5亿美元用于“人工智能相关努力”。但政府下一步更重要的资助工作是将白宫提出的2026财年自主预算请求提交给众议院和参议院审议，这一拨款任务必须在联邦政府2025财年结束的9月30日前完成。

今年，在任何白宫政府中都前所未有的情况下，特朗普的预算请求要求削减民事机构的网络安全支出，与2024年水平相比，2026年的网络支出将减少12.3亿美元，降幅达10%。

此外，在一个较少被注意到的发展中，政府的数字显示白宫已经在当前2025财年削减了3亿美元的政府网络安全支出。白宫希望明年进一步削减网络支出，额外减少7%。

“这是极其前所未有的，”网络威胁联盟首席执行官迈克尔·丹尼尔告诉CSO。“我们也没有看到任何大公司这样做的例子，很难说我们在任何地方都需要减少网络安全支出。”

考虑到拟议的预算削减正值犯罪和民族国家对手的网络安全威胁增加之时，网络安全支出的削减更加不合理，特朗普政府自己也多次指出这一点。

“这份预算反映出对网络安全缺乏严肃态度，”保卫民主基金会网络与技术创新中心高级主任马克·蒙哥马利告诉CSO。“政府的言辞很强硬，但他们的资源很薄弱。威胁没有任何变化可以证明这种资源削减是合理的。”

逆转年度网络支出增长趋势

从2017年到2024年，美国政府民事机构每年在网络安全的支出都比前一年更多。

政府的网络安全预算削减并非均匀分布在联邦机构中。实际上，根据特朗普政府发布的交叉表格，一些民事机构的网络安全资金得到了增加，如下表所示。

其他政府机构则经历了显著的网络安全预算削减，少数机构甚至计划将其整个网络预算清零，如下表所示。

在没有进一步解释或阐述推动网络预算数字的因素的情况下，很难判断这些增加或减少是否反映了合理的资金需求或效率。

CISO兼前政府网络安全官员阿梅莉·科兰认为，政府的预算深受传统基金会的“2025计划”影响，这是特朗普政府迄今偶尔遵循的所谓蓝图。2025计划对科学整体持悲观态度，并认为美国国家科学基金会提出的一些商业技术创新是“不明智的”。

“如果你看看像国家科学基金会这样被归零的情况，不投入任何资金的想法就是在发出一个信号，”科兰告诉CSO。“我们总体上不希望你作为一个机构存在。”

然而，政府可能在制定网络预算时没有进行真正的思考或分析。“如果你看看这届政府进行削减的方式，我不会用战略性或深思熟虑这样的词，”网络威胁联盟的丹尼尔说。

“这与‘我们只想减少联邦政府正在做的事情’的哲学方法一致，”他补充道。“认为背后有更大的战略计划是错误的，仅仅因为没有足够的网络安全人员长期在位来推动预算。”

纽约市网络司令部前网络风险总监、现纽约大学全球事务中心教员穆尼什·沃尔特-普里认为，从更广泛的角度来看，预算确实反映了政府对网络安全风险管理的优先程度。

“如果你想知道一个组织如何考虑自身风险，就看它在哪里分配资源，”沃尔特-普里告诉CSO。“如果我们把对话转向那里，就不仅仅是他们在网络安全上花费更少钱的问题，而是更多关于他们如何将网络安全视为联邦政府风险管理的一部分。”

减少网络支出的潜在影响

在没有明确网络战略的情况下，预算的另一个不确定性是它可能对联邦政府的安全态势产生什么影响。

“毫无疑问，我们正在以难以量化的方式增加网络风险，”丹尼尔说。“如果我是民族国家对手，我会对美国政府的内部情况感到高兴。资金减少只会助长这种情况。”

沃尔特-普里指出，政府在网络安全上的支出越少，威胁行为体攻击美国的计算就会发生越大变化。“这可能会改变一些对手的优先顺序，使他们更有可能针对已知有预算或人员限制的组织。”

对于那些即使经历适度预算削减的机构，对其他利益相关者的连锁影响也可能是巨大的。例如，蒙哥马利担心国家科学基金会的网络预算归零，该基金会不仅为政府还为私营部门提供网络资源。“我担心国家科学基金会的服务奖学金项目，”他说。“这是我们招聘优秀网络人才的方式。”

他还担心国家标准与技术研究院（NIST）的未来，这是商务部的一个部门。商务部面临2026年14%的预算削减，特朗普政府在其他地方提议在2026年将NIST的预算削减3.25亿美元，因为它追求了“激进的气候议程”。

“即使在拜登政府时期，NIST的资源也不足，”蒙哥马利说。“我必须担心NIST网络安全部门，尽管我们还没有确凿的事实。”

最后，联邦网络预算削减可能给依赖联邦网络拨款的州和地方政府及其他实体带来问题。“关于交叉表格的一点是，它包含了联邦网络本身的网络安全支出，以及进行外展、拨款和支持州和地方政府的项目，”丹尼尔说。

“这将对那些接受联邦拨款的人产生下游影响，”科兰说。“地方和州项目的网络安全预算将受到重大打击。”

国会和网络领导层可能扭转局面

随着国会各委员会开始通过自己的拨款预算，他们可能会推翻特朗普提出的一些削减。例如，众议院国土安全委员会于6月3日推进了其拨款法案，为网络安全和基础设施安全局（CISA）拨款27.4亿美元，这反映了比CISA 2025年预算减少1.46亿美元或5%的削减，远低于特朗普倡导的5亿美元CISA预算削减。

然而，丹尼尔担心，委员会程序所代表的零碎方法可能会让许多机构的预算削减顺利通过。“我对众议院国土安全委员会恢复部分CISA资金并不感到惊讶，因为网络安全仍然是一个相对两党的问题，”他说。“现在，商业、司法和科学委员会会恢复国家科学基金会的资金吗？你将看到的是，一旦在网络安全之上加上政治和倾向，在管理网络安全资金方面将更加分散，缺乏战略性方法。”

可能有所帮助的是让国家网络总监办公室（现在有 confirmed 的主管肖恩·凯恩克罗斯）和CISA负责人（其提名的领导肖恩·普兰基尚未得到确认）在这些预算事务上发表意见。

“长期如何纠正这一点是通过熟练的官僚领导人在预算过程中有效倡导。肖恩·凯恩克罗斯和肖恩·普兰基正是这类领导人，”蒙哥马利说。

丹尼尔同意，尽管他认为两位官员仍将面临限制。“如果支出全面下降，政府想要针对这样的事情，通常很难保护网络安全支出免受影响，”他说。

无论发生什么，蒙哥马利认为网络安全界不应该让这些资金削减轻易通过。“当你在网络安全上投入不足时，人们需要指出这一点，”他说。“资源就是政策，未能实施资源，未能调整资源，将导致政策实施失败。”