政府关门，网络安全危机一触即发

美国政府长期停摆期间，国会预算办公室遭遇黑客入侵，这揭示了一个更广泛的问题：政府关门正严重削弱国家的网络安全防御。由于人员短缺，系统补丁、安全监控等基础工作被忽视，即使有云计算提供部分保障，各机构的安全水平也参差不齐。这种情况不仅制造了眼前的安全漏洞，还因积压了大量未完成的安全任务，为未来埋下了长期的隐患。

政府停摆期间的安全漏洞

在政府持续关门超过五周后，美国国会预算办公室（CBO）确认其系统近期遭到入侵，并已采取措施控制漏洞。据报道，入侵者被怀疑是“外国行为者”。尽管 CBO 声称其网络时常面临威胁并持续监控，但此次事件发生在政府停摆的特殊时期，引发了外界对网络安全状况的普遍担忧。

专家们警告，政府停摆期间的基础安全活动中断，可能对联邦防御能力产生实质性影响。

• 人员短缺：许多负责网络安全的技术人员被迫休假。
• 工作中断：关键的基础安全工作被忽视，这为攻击者创造了可乘之机。

被忽视的基础工作

网络安全专家和前政府官员指出，政府停摆导致了多项基础安全工作的停滞，这些工作对于维护系统安全至关重要。

• 系统补丁：无法及时为系统和软件安装最新的安全补丁。
• 活动监控：缺乏足够的人员来监控网络流量和系统活动，难以发现异常行为。
• 设备管理：对网络内设备的管理和维护被搁置。

这些被忽视的工作不仅在当前造成风险，其影响还将持续数年。国土安全部的网络安全与基础设施安全局（CISA）甚至在停摆期间继续裁员，进一步削弱了政府的整体数字防御协调能力。

云计算并非万能灵药

尽管过去十年中，美国政府向云计算的过渡为应对此类中断提供了重要的安全保障，但这并非万无一失。

“如果一切设置得当，云能提供重要的安全基线，但在政府停摆期间很难高枕无忧，因为即使在最好的时期，要确保安全也存在问题。”

专家强调，联邦机构的安全水平并不统一。一些机构在云迁移和网络安全建设方面取得了更多进展，装备更精良，而另一些则相对落后，更容易受到攻击。

积压的工作与长期隐患

政府停摆期间被忽略的数字安全工作会不断累积，当工作人员重返岗位时，将形成一个难以处理的工作积压。

这不仅会加重未来的工作负担，还会导致更严重的安全问题。一名匿名的前国家安全官员解释了这种情况如何导致长期漏洞的存在：

“当你听说政府机构被黑客攻击，然后想‘他们为什么三年都不修复这个中等严重性的漏洞？’嗯，这就是原因。”

目前留守的人员只能专注于处理最关键的事务，许多中低优先级的安全任务被无限期推迟。这种状况正是导致严重安全漏洞长期得不到修复的根源，对公众构成了潜在的威胁。