• 据统计,美国众议院近期审议的十余项支出法案,将为各联邦政府部门与机构的网络安全工作,提供至少156亿美元资金;

  • 网络和基础设施安全局最终获得的拨款,较总统此前提出的政府年度预算版本还多4亿美元;

  • 众议院拨款委员会此次还解决了能源部、商务部、卫生部、司法部、财政部、交通部及国务院等部门的网络安全资金和需求;

  • 众议院拨款委员会主席罗莎·德劳罗表示,“对我们国家网络基础设施的巨大投资”,是为了“防止日益普遍的网络攻击”。

前情回顾

安全内参7月14日消息,美国众议院拨款委员会于今年6月完成了对2023财年十余项支出法案的审议工作。据统计,这些法案共将为各联邦政府部门与机构的网络安全工作,提供至少156亿美元资金(约1052亿元)。

网络安全预算占比最大的部分总额为112亿美元,归国防部支配。其次是29亿美元,归负责国内网络防御的网络安全和基础设施安全局(CISA)支配。

CISA最终拿到的数字,比当初白宫要求的额度还多出4.17亿美元。而国防部拿到的预算,则与政府原计划保持一致。

众议院拨款委员会主席罗莎·德劳罗(Rosa DeLauro)在一份声明中表示,“对我们国家网络基础设施的巨大投资”是为了“防止日益普遍的网络攻击”

图:众议院拨款委员会主席罗莎·德劳罗(Rosa DeLauro)

随着拜登政府专注于加强预防措施,改善各政府机关与私营部门间的信息共享,同时推动各级机构采用零信任框架(即假设任何网络访问均有可能构成威胁),网络安全投入也开始随之增长。

这些措施显然是在回应2020年底到2021年初之间美国发生的多起严重网络攻击。这些攻击造成巨大影响,导致全美数百家顶尖企业和十余个联邦政府部门开始争相寻求加强保护。

拜登总统于2021年5月曾发布一项行政令,敦促各联邦机构采用更高的网络安全标准。

网络安全公司Trellix(前身为McAfee企业安全与FireEye)的首席公共政策官Tom Gann表示,国会向CISA提供更多资金,将有助于实现政府在行政令中规划的网络安全发展目标

Gann指出,划拨给CISA的额外资金,将用于向其他联邦部门提供关键服务,包括持续诊断与缓解(CDM)、端点检测及其他网络服务,而这一切都属于CISA国家网络安全保护系统的组成部分。顺带一提,这里的“端点”是指手机、笔记本电脑等各类设备。

Gann强调,“我认为在2023财年,CISA将迎来有利地位,在提升自身服务能力的同时增强威胁追踪水平,并切实推进与行政令相符的实施举措。”

众议院拨款委员会此次还解决了能源部、商务部、卫生部、司法部、财政部、交通部及国务院等部门的网络安全资金和需求。

国防部

国防部的网络安全预算为112亿美元。对于这个在全联邦政府中网络专家数量最多的部门,立法者要求他们集思广益,探索出更多与CISA合作的方式

立法者要求国防部长与CISA协同,在私营部门面临外国入侵压力的情况下“提供补充性支持”,共同应对这个日益严重的问题。

隶属于美国国防部的网络司令部和国家安全局,都拥有大量网络专业人员。网络司令部下辖133支网络任务部队(或小组),负责执行防御性网络任务。网络司令部司令保罗·中曾根(Paul Nakasone)将军告知国会,他计划在2023年再新增五支网络任务部队。

众议院拨款委员会还在2023财年国防拨款法案的随附报告中提到,五角大楼下辖多个与网络安全相关的办公室和部门,但还不清楚他们各自负责哪些具体工作。

议员们写道,“拨款委员会不清楚国防部中的哪些办公室和职位,真正负责网络、网络安全与网络空间层面的政策和活动。”

除了网络司令部以外,国防部长办公室似乎也拥有多达六名负责网络政策的高级官员。

议员们指出,“除了部长办公室的众多职位和组织外,每个军种也都有自己的网络机构。”他们要求国防部长向国会报告,并附上一份说明各办公室具体职责的组织结构图

其他部门

财政部的网络安全账户将在下一财年中汇入1.35亿美元,较2022财年增加了5500万美元,但这个数字还是没有达到他们当初要求的2.15亿美元。之所以存在差距,原因似乎是财政部前几年没能用完申请的预算。立法者将在后续的财政服务拨款报告中,指示财政部具体解释2023财年中将如何使用这些未使用资金。

根据法案随附的一份报告,财政部预算属于专用资金,“旨在发现并支持部门之内的各项关键信息技术改进投资,包括被确定为高价值资产的系统。”

国家网络总监办公室是白宫根据2021年法律设立的新职位,由财政服务支出法案提供资金。该办公室在此次预算案中获得2200万美元,负责“协调联邦政府网络安全政策与战略”。目前担任网络总监职务的,是前国安局官员克里斯·英格利斯(Chris Inglis)。

司法部将拿到1.28亿美元,用于协助推动“司法安全、网络安全与信息技术现代化”。

能源部下辖的网络安全、能源安全与应急响应办公室获得2.05亿美元,较2022财年增加了1900万美元。

立法者们表示,这笔资金将有助于“美国的能源基础设施抵御一切侵害,同时降低网络事件引发的风险和影响。”

能源部首席信息官将获得1.25亿美元,用于加强整个部门的网络安全水平。其中2000万美元将被用于推动一项名为“弹性工业控制系统网络测试”的项目。

作为司法信息共享技术计划的一部分,司法部将获得7500万美元。立法者在工商、司法、科学支出法案中表示,在2020年遭遇SolarWinds攻击事件影响之后,有必要利用这笔资金“解决即时网络安全响应需求,并推动网络安全能力的现代化升级。”

此外,司法部还将额外获得3100万美元,用于“加强司法部网络安全的发展和对供应链劳动力的培养。”

司法部监察长办公室将获得1.36亿美元,用于支付“安全设施与信息技术基础设施的显著扩容”,这将帮助该办公室从容应对“不断增长的数据分析与网络取证工作量”。

FBI将获得约1.09亿美元,其中5200万美元用于应对网络犯罪,另有约3700万美元用于解决自身网络安全需求。

美国国家科学基金会将获得7400万美元,用于建立CyberCorps奖学金计划。这个数字较2022财年增加了1100万美元,目的自然是“帮助招募并培养下一代美国网络安全专业人员”。

隶属于商务部的国家标准与技术研究院将获得1.21亿美元,用于帮助研究并设计网络安全标准。

根据拨款委员会的报告,卫生与公共服务部首席信息官将获得1.32亿美元,较上财年增加6100万美元,主要用于开发网络安全技术、增强整个部门的网络安全态势。

拨款委员会还为国务院网络空间和数字政策局划拨了3700万美元。作为2022年4月刚刚开始运作的新部门,该局将利用这笔资金开展网络空间与数字外交方面的协调工作。

交通部拿到了4800万美元网络安全预算,另有550万美元将用于网络安全相关的研究与工程工作。

农业部的首席信息官则获得至少7740万美元,作为整个部门的网络安全预算。

参考资料:https://rollcall.com/2022/07/12/house-appropriators-back-over-15-6-billion-for-cybersecurity/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。