关基部门预算暴涨！美国联邦政府2027财年网络安全拟投入超830亿元

前情回顾·美国政府财年预算跟踪

• 美国联邦政府2026财年网络安全预算将超830亿元

• 疯狂减人减机构减预算，美国国家网络安全迎来“激变时刻”

• 增幅超10%！美国联邦政府2025财年网络安全预算将超930亿元

• 美国政府2024财年预算提案：CISA获31亿美元 再创新高

安全内参4月14日消息，尽管国际网络威胁持续升级，美国政府却在2027财年预算中削减了面向民事联邦机构的网络安全支出。其中，网络安全和基础设施安全局（CISA）遭遇大幅削减，而部分机构则获得资金增长。

根据特朗普提出的预算方案，2027年美国联邦网络的网络安全支出将整体下降，各机构之间呈现明显分化。一些机构获得显著增长，而另一些则面临较大幅度的削减。

根据白宫管理与预算办公室（OMB）同期公布的跨领域数据，美国联邦民事网络安全支出预计将从2026年的124.55亿美元（约合人民币849亿元）降至2027年的122.28亿美元（约合人民币833亿元），减少约2.27亿美元。尽管部分机构获得定向资金增加，但总体支出仍然下降，这表明联邦网络安全领域出现结构性分化，而非全面收缩。

此次拟议的削减延续了上一预算周期的趋势。当时，早期提出的部分削减措施被国会否决。特朗普在2026年预算申请中曾提出近10亿美元的网络安全削减计划，其中包括对美国网络安全和基础设施安全局（CISA）的重大削减。

国会拨款委员会最终对多项削减进行了缓和，在关键领域恢复了部分资金。例如，在原本计划削减的4.95亿美元中，国会为CISA恢复了3.61亿美元，使该机构避免了更大幅度的收缩。

赢家：司法部和国务院增幅最为显著

在2027年预算中，最大受益者是司法部，其网络安全预算将增加3.12亿美元，增幅达33%，总额达到12.7亿美元。这是所有民事机构中最大的一项增长。

国务院同样受益明显，其预算增加1.74亿美元，增长27%，达到8.09亿美元。这一增长反映出对网络安全和新兴技术的重视不断提升，包括新设立的“新兴威胁局”，该机构旨在应对网络攻击以及与AI等技术相关的风险。

其他获得增长的机构包括：

• 交通部增加6000万美元，增长11%

• 商务部增加3800万美元，增长10%

• 住房和城市发展部增加1700万美元，增长10%

• 能源部增加1100万美元，增长12%

图：特朗普2027年预算中增幅最大的机构，基于OMB跨领域数据整理

若干规模较小的机构也将在2027年预算中获得小幅增长，包括环境保护署、教育部、田纳西河谷管理局、联邦矿山安全与健康复审委员会以及美国陆军工程兵团。

输家：国土安全部、退伍军人事务部及科研项目遭削减

2027年预算中最大幅度的削减来自国土安全部，其网络安全支出将减少2.22亿美元，降幅为7%，总额降至30.5亿美元。尽管如此，国土安全部仍是政府中最大的民事网络安全支出机构。此次下降主要源于对CISA预算的削减。

其他较为显著的削减包括：

• 退伍军人事务部减少1.65亿美元，降幅13%

• 国家科学基金会减少1.32亿美元，降幅50%

• 卫生与公众服务部减少9400万美元，降幅10%

• 财政部减少8000万美元，降幅10%

此外，一些独立监管机构的网络安全支出在2027年预算提案中被削减至零，其中包括证券交易委员会（SEC）和联邦通信委员会（FCC）。这一变化原因不明。这两个机构此前一直是特朗普政府政策争议的焦点。

在上一届政府期间，证券交易委员会曾推动针对上市公司的严格网络安全信息披露规则，但这些规定并未得到部分企业利益相关方的支持。如今，这两个机构的网络安全预算被完全取消，引发外界对其相关职责未来如何履行的质疑。

国家科学基金会（NSF）的削减尤为引人注目，其网络安全预算被削减约一半。这一变化反映出削减该机构整体预算的更广泛政策方向。NSF在资助网络安全学术研究、培养未来人才以及推动基础安全技术发展方面发挥着关键作用，因此相关削减可能带来超越当前联邦运作的长期影响。

虽然未在跨领域表中体现，但白宫国家网络总监办公室（ONCD）也将在2027年预算中面临削减。在长达1300页的完整预算文件中，ONCD预算预计将减少约300万美元，降幅为18%，降至1700万美元。

图：特朗普2027年预算中削减幅度最大的机构，基于OMB跨领域数据整理

CISA：更深层次的预算削减与持续不确定性

对CISA的削减不仅体现在OMB数据中，还体现在更具体的预算安排上。

预算提案要求削减CISA约7.07亿美元，理由是将该机构重新聚焦于核心职能，例如联邦网络防御和关键基础设施安全，同时取消被认为重复或超出其主要职责范围的项目和部门。这些调整包括削减部分对外沟通以及涉及虚假信息的相关工作。这一理由与长期以来围绕CISA处理虚假信息问题的政治争议相呼应，尽管该机构近年来已逐步退出相关领域。

预计2027年预算还将大幅压缩该机构的人力规模，从而引发对其运作能力的担忧。其中，利益相关方参与项目的145个岗位中将有120个被取消，同时该项目的资金将减少超过5000万美元。

CISA的利益相关方参与部门（SED）负责推动国内外的自愿合作关系与互动机制，以促进信息共享与协同应对。

根据2027财年预算申请，这些削减将涉及多个关键单位，包括委员会管理办公室、利益相关方参与活动部门以及国际事务对外参与办公室。与此同时，CISA整体编制将从目前的3732个岗位中缩减867个，涉及裁减约766名全职员工。

在威胁加剧背景下削减网络安全支出

尽管来自国家行为体和网络犯罪组织的威胁在复杂性和破坏力方面持续上升，2027年预算提案仍选择削减联邦网络安全总体支出。

网络安全威胁联盟总裁迈克尔·丹尼尔表示：“在网络安全威胁持续加剧的背景下，无论这些威胁来自国家对手还是犯罪组织，削减网络安全支出都会增加国家风险。”

他进一步指出，投资不足的影响具有累积效应：“如果在网络安全方面投入不足，问题会在长期不断叠加，而事后补救往往比事前投入更加困难。”

立法者也对相关削减表达了担忧。众议院国土安全委员会主席安德鲁·加巴里诺在致CSO的声明中表示：“CISA在履行国土安全部核心使命方面至关重要，我将继续坚定支持这一机构。”他同时强调，国会有责任确保该机构拥有完成任务所需的资源。

对企业而言，一个重要信号是，尤其是CISA预算的下降，意味着可用于支持防御建设和威胁应对的联邦资源将减少。这也表明，联邦政府作为私营部门网络安全合作伙伴的角色正在出现结构性弱化。

过去依赖强有力公私合作关系来制定网络安全预算和战略的企业，可能需要重新评估相关假设。至少，企业应审视对CISA的依赖程度，加快与私营威胁情报机构的合作，并重新评估围绕证券交易委员会执法环境所建立的合规预期。

迈克尔·丹尼尔也表达了类似观点，并警告称，由于CISA及其他机构资源减少，“联邦政府支持私营部门并开展互动的能力将下降。即使目标是推进监管改革、减轻企业负担，仍然需要足够的人力进行分析和落实这些变化。”

参考资料：https://www.csoonline.com/article/4156978/the-cyber-winners-and-losers-in-trumps-2027-budget.html

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。