CISA预算30亿美元继续保持高压投入,财政部、司法部、卫生与公众服务部等关键部门紧随其后,预算均超过10亿美元。
3月12日消息,在美国国会尚在讨论2024财年的网络安全支出细节之时,拜登政府刚刚发布了2025财年预算申请文件,要求为多个关键网络计划和项目增加资金。
根据白宫公布的2025财年预算概述,拜登政府计划向各民事行政部门和机构投入130亿美元(约合人民币932亿元)用于网络安全。白宫对网络安全支出的分析显示,2024和2023财年民事行政机构的网络安全支出分别为118亿美元和113亿美元,而此次预算申请则大幅提升了这些支出,同比增长超10%。
拜登政府此前曾要求2024财年联邦网络安全支出达到127亿美元,但由于该财年几乎没有新增预算,该计划未能实现。在国会议员们就支出法案进行谈判的同时,相关机构仍在按照延续决议案运作。
针对2025财年,白宫已明确要求相关机构将网络投资重点放在“设计安全”技术、零信任架构和遗留技术的现代化等方面。
2025财年预算提案包括拨款30亿美元给网络安全和基础设施安全局(CISA),比该机构目前预算增加了1.03亿美元。
根据美国国土安全部发布的预算文件,CISA预算有17亿美元将用于网络安全项目。
其中包括为联合协作环境(JCE)投入的3.94亿美元。通过JCE计划,CISA可以“完成将联邦、州和地方以及私营部门利益相关者的网络威胁和漏洞数据集中和综合化的任务”。
用于持续诊断与缓解(CDM)计划的4.698亿美元。根据预算文件,CISA将利用CDM资金“完成移动资产部署、继续云资产部署、在资产管理中启动物联网活动、继续填补身份和访问管理能力的空白,并对机构的零信任使用案例进行调整”。
预算申请还有一项CISA实施关键基础设施网络事件报告法(CIRCIA)的计划。CISA预计将于3月发布一项拟议规则,说明16个关键基础设施行业应如何向CISA报告网络事件。
落实CIRCIA计划申请了1.16亿美元,包括增加新员工、更新现有项目和采纳新技术。具体来说,CISA计划引入一个非机密的工单系统,集成客户关系管理工具,扩展其威胁情报平台,并开发一个事件报告网络应用程序。
除了CISA之外,预算提案还将增加2500万美元,用于美国司法部和联邦调查局在“网络和反间谍调查能力”方面的工作。其中约500万美元,将用于司法部国家安全司增设的专门针对网络威胁的新办公室。
美国卫生与公众服务部的预算提案包含了一些重大网络项目。其中8亿美元用于帮助“需求过高、资源不足的医院支付实施基本网络安全实践的前期成本”,另有5亿美元作为奖励计划,“鼓励所有医院投资先进的网络安全实践”。
此外,还有1.41亿美元将用于加强卫生与公众服务部自身系统的安全性,同时支持更广泛的医疗部门。其中,1100万美元将用于根据《健康保险可携带性和责任法案》(简称HIPAA)“扩展并增强保护健康信息的隐私和安全能力”。
公共服务的网络安全也是预算提案的重点。例如,将扩大美国农业部的职权,允许使用过期的自由裁量资金,来修补网络漏洞并改善基于网络的农村发展贷款服务。
与此同时,各家机构将继续推进联邦零信任战略的计划。美国财政部预算将拨款1.5亿美元用于“网络安全增强账户”,比2023财年增加了5000万美元。根据预算概述,这笔拨款将为“财政部继续实施零信任架构”提供资金。
去年秋季拜登签署AI行政令后,2025财年预算提案纳入了大量与AI相关的支出,其中许多与网络安全和AI“安全”有交集。
例如,美国能源部将获得4.55亿美元拨款,用于能源部门的AI、网络安全和弹性工作。
预算概述指出:“这些投资将增强该部门的计算能力,并支持建立人工智能测试平台。这一平台将帮助建立能源安全、国家安全和气候弹性的基础模型。投资还将帮助打造AI能力评估工具,评估AI预测核、防扩散、生物、化学、关键基础设施和能源安全威胁或危险的能力。此外,这项资金也会用于培训来自不同背景的新研究人员的,以满足对AI人才不断增长的需求。”
预算申请还为美国国土安全部拨款500万美元,用于开设负责协调该部门AI使用的新办公室,同时促进创新和管理AI风险。根据拜登行政令,美国国土安全部和CISA在推进AI系统安全方面发挥着关键作用。
参考资料:
thehackernews.com