2月3日,美国总统巴拉克·奥巴马(Barack Obama)已经提交了2016财年的联邦政府预算草案,这项草案中的一条内容是寻求140亿美元的网络安全预算,旨在更好地保护美国联邦政府及私人网络,使其免于遭受被黑客攻击的威胁。
在最近几年时间里,美国联邦政府的网络安全预算一直都在稳步增长,这种增长所反映出的一个事实是,美国企业和政府机构所面临的黑客威胁日趋严峻,这些黑客有的来自于美国国内,有的则来自于其他国家。
奥巴马政府在周一公布了这项预算草案,呼吁部署更多的黑客入侵探测和预防设施,扩大与私人部门及其他国家之间的数据共享,并要求拨出更多资金用于增强政府对黑客攻击的反应能力。这种资金将用于支持多个特定项目,例如联邦电脑网络监控和诊断项目、“爱因斯坦”(intrusion)黑客入侵探测和预防项目、以及遍布整个联邦政府的测试和事件响应培训项目等。
白宫发布报告摘要称:“以私人行业部门、关键基础设施以及联邦政府为目标的网络威胁表明,没有哪个行业部门、网络或系统能免疫于那些寻求窃取商业或政府机密和财产、或从事恶意破坏活动之人的渗透。”
目前还不清楚由共和党掌控的美国国会将批准联邦政府在下一财年中划拨多少资金用于网络安全相关事务。
白宫在2016财年联邦政府预算草案中提出了多项请求,其中一项是寻求国会批准划拨2.27亿美元建设一所“民用网络大学”(Civilian Cyber Campus)以刺激公私合作;另外一项则寻求为美国能源部下属国家核安全局(National Nuclear Security Administration)划拨1.6亿美元的信息技术和武器项目网络安全预算。
单就五角大楼而言,其所要求的网络安全预算就达到了55亿美元。五角大楼的首席武器测试员曾在上个月向美国国会表示,美国的几乎每个武器项目都显示出容易遭到网络攻击的“重大弱点”,如软件配置不当、未打补丁或过于陈旧等。
对于洛克希德马丁、通用动力、诺斯洛普格拉曼和雷神公司等大型武器生产商来说,提高政府网络保护相关预算将是个好消息,这些公司一直都在国防和情报机构的网络安全、加密以及分析等领域中扮演着重要的角色。
与此同时,多家中小型公司也将从中受益,如科学应用国际公司 (Science Applications International Corp)、博思艾伦(Booz Allen Hamilton)、CACI International和计算机科学公司(Computer Sciences Corp)等。
在私人行业部门中,由于此前已经发生了多起零售商、银行及其他公司遭遇黑客攻击的事件,企业对于网络安全的担忧情绪也正在日益增强,其相关支出预计将会增长,这将令惠普等提供网络安全服务的公司从中受益。
白宫为大多数政府机构制定的网络安全预算都参考了这些机构本身的网络安全相关措施,如卫生与公众服务部(Department of Health and Human Services)和人事管理局(Office of Personnel Management)等。奥巴马还要求为美国能源部的首席信息官划拨至少2800万美元资金,以便提高该部的网络安全防护能力;并要求为美国联邦调查局(FBI)的培训和技术支持项目划拨1500万美元资金,帮助地方执法机关对抗经济、高科技和互联网犯罪行为。
