美國網路安全與基礎設施安全局（CISA）自前任局長離任後，已空缺16個月參議院確認局長一職。近日傳出新任國土安全部部長Markwayne Mullin可能提名Tom Parker出任，Parker是一位低調且具豐富企業經驗的英裔資安專家，若獲任命，將為CISA注入強烈的私人部門視野與營運實務，備受資安界關注。

 

Dark Reading報導指出，Parker目前尚未獲得正式提名，但他本人接受本報訪問時表示，雖然目前未與政府有直接接觸，但「非常樂意與新政府就此展開對話」。他強調：「過去20年我跨越多屆政府、國會與私人部門，致力於國家網路安全策略、政策與大規模網路行動。CISA的使命比以往更為關鍵，尤其面對日益大膽的對手，正利用AI等先進技術威脅美國國內外數位資產。」

 

Tom Parker擁有深厚的資安背景，被業界視為「真正的營運者」（operator）。他目前擔任IBM高階主管，曾創辦並出售兩家新創公司：2010年將FusionX出售給Accenture，2020年創立的Hubble則於2024年售予KKR/NetSPI。他也曾擔任保險巨頭AIG的業務CISO。長期合作夥伴、資安專家Matt Devost指出，Parker在為全球大型企業進行紅隊演練後，能在30分鐘內用董事會語言清楚說明風險，建立私人部門與政府的信任橋樑。

 

Nisos執行長Ryan LaSalle盛讚Parker：「20年來他是對手研究的權威，從未成為兩極化人物，在當前高度政治化的環境中，這可能是他的優勢。」Parker曾擔任US-CERT（後併入CISA）顧問，在小布希時代的國土安全部網路諮詢委員會服務，並參與FedRAMP首批聯邦軟體規範制定，與已故資安傳奇Dan Kaminsky共同協助國會理解網路中立性議題，具備豐富華府經驗。

 

CISA自前任局長離任後，已長達16個月無參議院確認局長。前一位提名人選Sean Plankey在確認程序停滯13個月後，於2025年4月撤回提名，主要因參議員Ron Wyden阻擋，要求政府公開中國Salt Typhoon對美國通訊網路的攻擊細節。目前尚不清楚Wyden是否會同樣阻擋Parker的提名。

 

接任CISA局長將面臨嚴峻挑戰。Hunter Strategy副總裁Jake Williams指出：「CISA提供及時、中立且可行動情資給產業夥伴的信任度已降至歷史新低，而CISA同時高度依賴企業分享資料，這形成惡性循環。」KeyCaliber創辦人、前歐巴馬政府資安分析師Roselle Safran表示，Parker雖具企業速度與執行力，但需適應政府官僚體系的多重利害關係人協調。

 

Parker若上任，預計將強化「安全設計」（secure-by-design）理念，尤其在AI快速改變攻擊與防禦經濟模式之際；同時可能推動CVE計畫獲得充足經費。資安界也期待他能降低CISA的政治溫度，強化公私部門夥伴關係。

 

對台灣而言，CISA新局長人選極具指標性。台灣作為美國重要印太盟友與全球半導體供應鏈核心，高度仰賴美方在關鍵基礎設施防護、情資分享與供應鏈安全上的合作。近年中國Volt Typhoon等APT在美國電信與關鍵基礎設施的持久存取行動，已讓台灣高度警覺類似「戰時前置」攻擊風險。

 

Parker對網路犯罪經濟學與對手研究的長期專精，以及其在IBM與新創公司的實務經驗，有望讓CISA更務實地面對AI驅動的混合威脅。台灣企業長期面臨中國國家級駭客滲透，CISA若能恢復強健領導，將有利於台美資安情資交流、聯合演練與供應鏈韌性建構。

 

台灣資安專家建議，政府與企業應密切關注Parker提名後續發展，提前強化與CISA的對口聯繫，尤其在OT安全、AI治理、供應鏈風險管理與零信任架構等領域加速對接。同時，台灣自身也需加速《資通安全管理法》修訂與關鍵基礎設施保護，提升公私協力效能，避免在美方領導真空期遭受更大風險。

 

Parker被形容為「董事會型營運者」，擅長將複雜技術風險轉化為企業可理解的語言，這正是當前CISA最需要的特質。相較於純粹技術背景或強烈政治色彩的候選人，Parker的跨黨派經歷與企業實戰經驗，可能幫助CISA重建公信力與執行效率。

 

儘管提名程序仍存在不確定性，但若Parker最終獲得任命，將為CISA帶來新氣象，也為台美資安合作注入穩定力量。在AI與國家級威脅快速演進的時代，CISA領導穩定性已成為區域安全的重要變數。

 

台灣企業與政府單位應將此發展列為資安情資優先追蹤項目，同步檢視自身關鍵基礎設施防護現況，強化與美國政府及產業的多元合作管道。CISA若能順利迎來新局長，不僅有助美國國內資安治理，更將間接提升台灣在印太區域的數位防禦韌性。

 

 

出處：本文根據Dark Reading資深編輯Becky Bracken於2026年5月8日刊登的報導《Has CISA Finally Found Its New Leader in Tom Parker?》改寫整理。