close

關注我們


帶你讀懂網絡安全


美國總統拜登發布2023財年預算提案,為非國防聯邦機構提供了109億美元的網絡安全支出,較上一年的98億美元大幅增長11%;

其中,有4.25億美元用於持續診斷與緩解計劃(CDM),1.75億美元用於「通過風險管理及與關鍵基礎設施社區的合作,努力保障並提高私有關鍵基礎設施的彈性」,3億美元用於支持技術現代化基金相關項目等。

3月28日,美國總統拜登發布2023財年預算提案,再次強調了對網絡安全的高度關注。
2023財年擬議預算為非國防聯邦機構提供了109億美元的網絡安全支出,較上一年的98億美元大幅增長11%。
經外媒梳理,本次預算案包含了以下六大要點:




更多編制,更多職能


政府預計,網絡安全與基礎設施安全局(CISA)將在2023財年新增276名全職雇員。根據白宮發布的附錄,該局在2022年的全職人力工時(FTE)為2464,2021年則為2400。
網絡安全與基礎設施安全局及其上級部門正在積極宣傳,他們為了幫助招聘而新上線的網絡人才管理系統。儘管人員規模不斷擴大,但這似乎仍然跟不上該局的職能擴展速度。最近,一項新的網絡事件報告法案責成該局承擔起複雜的規則制定任務。




總體支出增加,研發投入減少


在網絡與基礎設施安全局將要拿到的25億美元預算中(較上年增長近5億美元,註:CISA也有物理安全職能),有5.45億美元用於「採購、建設與改進」,其餘大部分資金主要用於「運營和支持」。這樣的劃分方式與前幾年基本一致。
但2023年,該局的研發資金將進一步下降至400萬美元,不僅低於2022年的500萬美元研發開銷預估,更遠不及2021年的1300萬美元實際支出。




CISA的預算如何分配


在針對此次預算案的後續聲明中,國土安全部長Alejandro Mayorkas對資金的預期用途做出了進一步闡述。他表示,將有800萬美元用於支持網絡安全諮詢委員會和網絡安全審查委員會的運營。之前SolarWinds事件發生後,白宮發布第14028號總統行政令,要求建立相關委員會。
Mayorkas說,在這800萬美元預算中,還有一部分將用於「建立諮詢委員會項目管理辦公室,幫助網絡安全與基礎設施安全局增強其諮詢委員會的管理能力。」
他還表示,有4.25億美元將用於持續診斷與緩解計劃(CDM),1.75億美元用於「通過風險管理及與關鍵基礎設施社區的合作,努力保障並提高私有關鍵基礎設施的彈性。」




新增的預算該怎麼花?


除了增加各機構的網絡安全預算之外,本份預算提案還着重強調了管理與預算辦公室(OMB)為實施第14028號行政令而發布的4份備忘錄,分別為:M-22-09、M-21-30、M21-31、M-22-01。
這些備忘錄詳細介紹了用於實施零信任概念、通過增強安全措施保護關鍵軟件、實施日誌記錄與事件響應程序、部署端點檢測與響應技術的執行細則。
這份預算提案還強調,為技術現代化基金提供額外的3億美元資金,用以支持相關項目。




內部網絡安全響應協調


這份預算提案還用不少篇幅,介紹了與國家網絡總監辦公室的協調。
在去年秋季的一場聽證會上,俄亥俄州共和黨參議員Rob Portman向國家網絡總監Chris Inglis與聯邦首席信息安全官Chris De Rusha發問,質疑他們在機構網絡安全預算方面存在明顯的職能重疊。
為此,白宮給出了分析性的結論:「以總統預算提案為基礎,國家網絡總監辦公室將努力改善國內協調工作,以應對針對政府及關鍵基礎設施不斷升級的網絡攻擊。」




供應鏈風險管理需着重落實


預算提案還建議聯邦採購安全委員會(FASC)發揮核心作用。該委員會主席、聯邦首席信息安全官Chris De Rusha表示,採購安全委員會的設立,並不是為了應對2020年底的SolarWinds大規模供應鏈攻擊事件。
預算文件顯示,「各機構必須評估其[信息和通信技術]供應鏈風險。採購安全委員會將根據排除令提供建議,通過一系列關鍵步驟,幫助各級機構保護信息和通信技術免受新興威脅的影響,同時為採購領域建立[供應鏈風險管理]標準的現實需求提供支持。」
管理與預算辦公室的發言人稱,「政府對於供應鏈風險管理(SCRM)及聯邦採購安全委員會的政策態度沒有變化。」


參考來源:nextgov.com

推薦閱讀

網安智庫平台長期招聘兼職研究員

歡迎加入「安全內參熱點討論群」

點擊下方卡片關注我們,
帶你一起讀懂網絡安全 ↓

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()