美军一边削减网络安全支出，但仍为“进攻性网络行动”划拨10亿美元

特朗普政府上台后，试图通过多种方式削减美国政府开支，包括大规模裁员、削减预算等。在网络安全领域，削减力度同样不小。据CSO Online 7月9日报道，特朗普的预算请求要求削减民用机构的网络安全支出，与2024年水平相比，2026年的网络支出将减少12.3亿美元，降幅达10%。美国网络安全与基础设施安全局受到的冲击尤为严重，自特朗普上任以来，该机构已流失了约三分之一的员工。

然而，与削减防御性网络支出形成鲜明对比的是，美国在进攻性网络行动上却投入巨大。备受争议的“一项宏大美妙法案”为“进攻性网络行动”提供了10亿美元的资金。该法案内容繁杂，甚至加载都存在困难，且并未明确说明这10亿美元的具体使用方向，仅表示将用于提升美国印太司令部的能力，并在四年内使用完毕。

行动动机：针对特定对象
从美国的战略意图来看，其承诺为进攻性网络行动提供额外支持，尤其是针对中国及其盟友，有着明显的动机。自今年1月以来，本届政府多次表现出挑衅其他国家和地区的意愿，与中国的冲突也是特朗普第一任期内的主要问题之一。同时，美国在各类法规和限制的应用上缺乏一致性，进一步加剧了紧张局势。

中国在网络领域也面临着诸多挑战，实施了大量“进攻性网络行动”。CrowdStrike今年早些时候表示，与中国有关联的对手继续在全球各个行业和地区开展行动，在2024年全年维持了这些行动的范围，同时扩大了规模。在这种情况下，美国政府在网络领域采取以牙还牙的行动，似乎有其自身的逻辑。

潜在风险：防御薄弱引担忧
但美国这种重攻轻防的网络行动策略存在着巨大的潜在风险。当中国因美国的行动而加大网络行动力度时，美国将面临严峻的挑战。由于防御性网络行动资金已被削减，美国在应对网络攻击时的能力将受到严重影响。

以橄榄球比赛作比，费城老鹰队赢得第五十九届超级碗冠军，是因为在进攻和防守两端都进行了明智的投资。而美国目前的网络行动策略更像是辛辛那提猛虎队，只重进攻，忽视防守。网络行动的风险远高于橄榄球比赛，一旦关键基础设施、无辜民众和美国企业因网络攻击而受到损害，后果将不堪设想。

此外，美国在网络行动中的一些举措还带有明显的惩罚性质。例如，今年4月，特朗普政府暂停了SentinelOne公司员工的安全审查许可，仅仅因为该公司聘请了前网络安全与基础设施安全局局长克里斯·克雷布斯。这种不合理的做法不仅影响了相关企业的正常运营，也进一步削弱了美国的网络安全防御能力。