美國眾議院2023財年擬為網絡安全撥款超1000億元
據統計,美國眾議院近期審議的十余項支出法案,將為各聯邦政府部門與機構的網絡安全工作,提供至少156億美元資金;
網絡和基礎設施安全局最終獲得的撥款,較總統此前提出的政府年度預算版本還多4億美元;
眾議院撥款委員會此次還解決了能源部、商務部、衛生部、司法部、財政部、交通部及國務院等部門的網絡安全資金和需求;
眾議院撥款委員會主席羅莎·德勞羅表示,“對我們國家網絡基礎設施的巨大投資”,是為了“防止日益普遍的網絡攻擊”。
安全內參7月14日消息,美國眾議院撥款委員會于今年6月完成了對2023財年十余項支出法案的審議工作。據統計, 這些法案共將為各聯邦政府部門與機構的網絡安全工作,提供至少156億美元資金(約1052億元)。
網絡安全預算占比最大的部分總額為112億美元,歸國防部支配。其次是 29億美元,歸負責國內網絡防御的網絡安全和基礎設施安全局(CISA)支配。
CISA最終拿到的數字, 比當初白宮要求的額度還多出4.17億美元。而國防部拿到的預算,則與政府原計劃保持一致。
眾議院撥款委員會主席羅莎·德勞羅(Rosa DeLauro)在一份聲明中表示,“ 對我們國家網絡基礎設施的巨大投資”是為了“防止日益普遍的網絡攻擊”。
隨著拜登政府專注于加強預防措施,改善各政府機關與私營部門間的信息共享,同時推動各級機構采用零信任框架(即假設任何網絡訪問均有可能構成威脅),網絡安全投入也開始隨之增長。
這些措施顯然是在回應2020年底到2021年初之間美國發生的多起嚴重網絡攻擊。這些攻擊造成巨大影響,導致全美數百家頂尖企業和十余個聯邦政府部門開始爭相尋求加強保護。
拜登總統于2021年5月曾發布 一項行政令,敦促各聯邦機構采用更高的網絡安全標準。
網絡安全公司Trellix(前身為McAfee企業安全與FireEye)的首席公共政策官Tom Gann表示, 國會向CISA提供更多資金,將有助于實現政府在行政令中規劃的網絡安全發展目標。
Gann指出,劃撥給CISA的額外資金,將用于向其他聯邦部門提供關鍵服務,包括持續診斷與緩解(CDM)、端點檢測及其他網絡服務,而這一切都屬于CISA國家網絡安全保護系統的組成部分。順帶一提,這里的“端點”是指手機、筆記本電腦等各類設備。
Gann強調,“我認為在2023財年,CISA將迎來有利地位,在提升自身服務能力的同時增強威脅追蹤水平,并切實推進與行政令相符的實施舉措。”
眾議院撥款委員會此次還解決了能源部、商務部、衛生部、司法部、財政部、交通部及國務院等部門的網絡安全資金和需求。
國防部
國防部的網絡安全預算為112億美元。 對于這個在全聯邦政府中網絡專家數量最多的部門,立法者要求他們集思廣益,探索出更多與CISA合作的方式。
立法者要求國防部長與CISA協同, 在私營部門面臨外國入侵壓力的情況下“提供補充性支持”,共同應對這個日益嚴重的問題。
隸屬于美國國防部的網絡司令部和國家安全局,都擁有大量網絡專業人員。網絡司令部下轄133支網絡任務部隊(或小組),負責執行防御性網絡任務。網絡司令部司令保羅·中曾根(Paul Nakasone)將軍告知國會,他計劃在2023年再新增五支網絡任務部隊。
眾議院撥款委員會還在2023財年國防撥款法案的隨附報告中提到,五角大樓下轄多個與網絡安全相關的辦公室和部門,但還不清楚他們各自負責哪些具體工作。
議員們寫道,“撥款委員會不清楚國防部中的哪些辦公室和職位,真正負責網絡、網絡安全與網絡空間層面的政策和活動。”
除了網絡司令部以外,國防部長辦公室似乎也擁有多達六名負責網絡政策的高級官員。
議員們指出,“除了部長辦公室的眾多職位和組織外,每個軍種也都有自己的網絡機構。”他們 要求國防部長向國會報告,并附上一份說明各辦公室具體職責的組織結構圖。
其他部門
財政部的網絡安全賬戶將在下一財年中匯入 1.35億美元,較2022財年增加了5500萬美元,但這個數字還是沒有達到他們當初要求的2.15億美元。之所以存在差距,原因似乎是財政部前幾年沒能用完申請的預算。立法者將在后續的財政服務撥款報告中,指示財政部具體解釋2023財年中將如何使用這些未使用資金。
根據法案隨附的一份報告,財政部預算屬于專用資金,“旨在發現并支持部門之內的各項關鍵信息技術改進投資,包括被確定為高價值資產的系統。”
國家網絡總監辦公室是白宮根據2021年法律設立的新職位,由財政服務支出法案提供資金。該辦公室在此次預算案中獲得 2200萬美元,負責“協調聯邦政府網絡安全政策與戰略”。目前擔任網絡總監職務的,是前國安局官員克里斯·英格利斯(Chris Inglis)。
司法部將拿到 1.28億美元,用于協助推動“司法安全、網絡安全與信息技術現代化”。
能源部下轄的網絡安全、能源安全與應急響應辦公室獲得 2.05億美元,較2022財年增加了1900萬美元。
立法者們表示,這筆資金將有助于“美國的能源基礎設施抵御一切侵害,同時降低網絡事件引發的風險和影響。”
能源部首席信息官將獲得 1.25億美元,用于加強整個部門的網絡安全水平。其中2000萬美元將被用于推動一項名為“彈性工業控制系統網絡測試”的項目。
作為 司法信息共享技術計劃的一部分,司法部將獲得 7500萬美元。立法者在工商、司法、科學支出法案中表示,在2020年遭遇SolarWinds攻擊事件影響之后,有必要利用這筆資金“解決即時網絡安全響應需求,并推動網絡安全能力的現代化升級。”
此外,司法部還將額外獲得 3100萬美元,用于“ 加強司法部網絡安全的發展和對供應鏈勞動力的培養。”
司法部監察長辦公室將獲得 1.36億美元,用于支付“安全設施與信息技術基礎設施的顯著擴容”,這將幫助該辦公室從容應對“不斷增長的數據分析與網絡取證工作量”。
FBI將獲得約 1.09億美元,其中5200萬美元用于應對網絡犯罪,另有約3700萬美元用于解決自身網絡安全需求。
美國國家科學基金會將獲得 7400萬美元,用于建立CyberCorps獎學金計劃。這個數字較2022財年增加了1100萬美元,目的自然是“幫助招募并培養下一代美國網絡安全專業人員”。
隸屬于商務部的 國家標準與技術研究院將獲得 1.21億美元,用于幫助研究并設計網絡安全標準。
根據撥款委員會的報告, 衛生與公共服務部首席信息官將獲得 1.32億美元,較上財年增加6100萬美元,主要用于開發網絡安全技術、增強整個部門的網絡安全態勢。
撥款委員會還為 國務院網絡空間和數字政策局劃撥了 3700萬美元。作為2022年4月剛剛開始運作的新部門,該局將利用這筆資金開展網絡空間與數字外交方面的協調工作。
交通部拿到了 4800萬美元網絡安全預算,另有550萬美元將用于網絡安全相關的研究與工程工作。
農業部的首席信息官則獲得至少 7740萬美元,作為整個部門的網絡安全預算。
參考資料:rollcall.com
