美國網路安全與基礎設施安全局（CISA）局長一職空缺已長達16個月，近日傳出新任國土安全部部長Markwayne Mullin有意提名Tom Parker接任。這位低調的英裔資安專家兼企業家，以對手研究、企業營運洞見與跨黨派溝通能力著稱，若獲參議院確認，將為CISA帶來強烈的私人部門思維與務實領導風格，備受全球資安界關注。

 

Dark Reading報導指出，雖然Parker尚未獲得正式提名，但他已被視為有力競爭者。Dark Reading向國土安全部求證後被轉介白宮，截至發稿白宮尚未回應。Parker本人接受Dark Reading訪問時表示，雖然目前「尚未與政府有直接接觸」，但「非常歡迎與新政府展開對話」。

 

Parker強調：「過去20年我跨越多屆政府、國會與私人部門，致力國家網路安全策略、政策與大規模行動。我樂意討論如何持續強化美國關鍵基礎設施的安全與韌性，並與美國網路企業建立更具營運效能的夥伴關係。在對手日益大膽、並利用AI等先進技術威脅美國國內外數位資產的此刻，CISA的使命比以往任何時候都更重要。」

 

長期觀察Parker的Nisos執行長Ryan LaSalle表示：「20年來他是對手研究的權威，他是真正的營運者（operator），對美國韌性貢獻卓著，將為CISA帶來全新層次的專業能力。」LaSalle指出，Parker從未成為兩極化人物，在當前高度政治化的環境中，這可能是重要優勢。

 

Parker的長期合作夥伴Matt Devost則認為，他能有效降低CISA的政治溫度。Devost回憶，兩人共同為全球大型企業進行紅隊演練後，Parker總能在30分鐘內用董事會語言清楚說明風險，建立私人部門與政府的信任橋樑。

 

Parker目前擔任IBM高階主管，曾創辦並成功出售兩家資安新創：2010年將FusionX賣給Accenture，2020年創立的Hubble於2024年售予KKR/NetSPI。他也曾擔任保險巨頭AIG的業務CISO，具備豐富的董事會與企業營運經驗。

 

CISA自前任局長離任後，已空缺16個月。前一位提名人選Sean Plankey在確認程序停滯13個月後，於2025年4月撤回，主要因民主黨參議員Ron Wyden阻擋，要求政府公開中國Salt Typhoon對美國通訊網路的攻擊細節。目前尚不清楚Wyden是否會同樣阻擋Parker的提名程序。

 

Hunter Strategy副總裁Jake Williams指出，無論誰接任，都面臨嚴峻考驗：「CISA提供及時、中立且可行動情資給產業夥伴的信任度已降至歷史新低，而CISA同時高度依賴企業分享資料，這已形成惡性循環。」

 

KeyCaliber創辦人、前歐巴馬政府資安分析師Roselle Safran認為，Parker的創辦人經驗將是重要資產。「創辦人擅長設定清晰願景、吸引人才、快速迭代並交付成果，這些正是下一任CISA局長所需要的。」不過她也提醒，政府官僚體系的多重利害關係人協調，將是Parker必須適應的挑戰。

 

Parker雖非典型的華府內部人士，但具備深厚政府經驗：他曾擔任US-CERT（後併入CISA）顧問，在小布希時代的國土安全部網路諮詢委員會服務，並參與FedRAMP首批聯邦軟體規範制定，也曾與已故資安傳奇Dan Kaminsky共同協助國會理解網路中立性議題。

 

一位不具名資深前CISA官員表示，希望新局長能大力推動「安全設計」（secure-by-design），尤其在AI快速改變軟體攻防經濟模式的此刻；同時期待CVE計畫能獲得充足經費。

 

對台灣而言，CISA領導穩定性極具指標意義。台灣作為美國在印太地區的重要安全夥伴與全球半導體供應鏈核心，高度仰賴美方在關鍵基礎設施防護、即時情資分享與供應鏈安全上的合作。近年中國Volt Typhoon等APT在美國電信與關鍵基礎設施的持久存取行動，已讓台灣高度警覺類似「戰時前置」攻擊風險。

 

Parker對網路犯罪經濟學、對手行為與AI威脅的長期研究，以及其在IBM與新創公司的實戰經驗，有望讓CISA更務實地面對混合威脅。若他順利上任，台美資安合作可望更深化，尤其在OT安全、AI治理、供應鏈風險管理與聯合演練等領域。

 

台灣企業與政府應密切關注Parker提名後續發展，提前強化與CISA的對口機制。建議優先強化關鍵基礎設施「安全設計」原則、加速非人類身分（Non-Human Identity）管理、推動軟體物料清單（SBOM）應用，並提升公私部門情資共享效率。

 

Parker被業界形容為「董事會型營運者」，擅長將複雜技術風險轉化為企業語言，這正是CISA目前最需要的特質。相較於純技術背景或強烈政治色彩的候選人，Parker的跨黨派經歷與企業執行力，有望幫助CISA重建公信力、強化公私夥伴關係，並加速因應AI時代的新型威脅。

 

雖然參議院確認程序仍存在不確定性，但若Parker最終獲得任命，將為長期領導真空的CISA帶來新氣象，也為台美在印太區域的數位防禦合作注入穩定力量。

 

在國家級APT與AI驅動攻擊快速演進的當下，CISA領導穩定已成為區域安全的重要變數。台灣作為全球科技重鎮，必須同步提升自身資安治理與國際合作層級，才能在複雜地緣環境中守護關鍵基礎設施與經濟命脈。

 

 

出處：本文根據Dark Reading資深編輯Becky Bracken於2026年5月8日刊登的報導《Has CISA Finally Found Its New Leader in Tom Parker?》改寫整理。