美国众议院国土安全委员会提案,在多个项目中为网络安全与基础设施安全局追加8.65亿美元资金,其中约一半资金用于落实拜登总统网络安全行政令,两成资金用于补充日常运营经费;
如果该法案在众议院、参议院获得通过,网络安全与基础设施安全局将获得强有力的资金支持,可以更大胆地推进现代化网络防御体系建设。
9月14日,美国众议院国土安全委员会批准了为网络安全和基础设施安全局(CISA)增加8.65亿美元(约55.6亿元人民币)资金的修正案。
该委员会按照党派路线投票,批准了本尼·汤普森议员对民主党的3.5万亿美元和解法案提出的修正案。如果该法案在众议院和参议院获得通过,CISA将在多个项目中获得大量资金。
"长期以来,国会一直在等待,直到网络事件已经发生才认真对待网络安全。现在不再是这样了。"众议院国土安全委员会的高级成员、民主党人吉姆·朗格文表示。"由于拜登总统和汤普森主席富有远见的领导,国土安全委员会正在积极主动地为CISA的专家们配备他们所需的工具,以加强我们的网络防御并继续建设得更好"。
8.65亿美元如何分配?
8.65亿美元资金主要流向了3个重大项目。其中,4亿美元将用于该局落实拜登总统网络安全行政令(EO)的要求,2.1亿美元用于一般运营,1亿美元用于建立网络安全教育与培训计划。
4亿美元的注入,有望给拜登总统网络行政令中的相关规划与指令提供有力推动。这笔资金到位之后,行政令中涵盖的端点检测与响应、多因素身份验证实施、云系统保护以及日志记录改进等目标都将逐步实现。
2.1亿美元约占网络与基础设施安全局年度运营预算的10%,这笔额外增加的经费将在2031财年之前分批拨付给该局。
1亿美元投入人才培养,网络与基础设施安全局将把网络安全教育与培训视为一项劳动力发展计划,重点在于“提升退伍军人的网络安全意识与技能”、“在局内实施网络安全学徒制”以及“为缺少网络安全支持的社区提供服务”。
除了这3个项目之外,委员会修正案还计划为网络与基础设施安全局提供多个细分领域项目的资金。
该修正案计划拨款5000万美元用于建立多州信息共享与分析中心,拨款5000万美元用于扩展网络与基础设施安全局的资产发现(Crossfeed)项目,划拨2500万美元用于制定并执行国家级多因素身份验证制度,投入2000万美元用于扩大CISA与国际伙伴在关键基础设施保护计划中的合作。
这份修正案中的最小资金项目则是满足《2021财年国防授权法》的要求:在国家经历重大宕机并需要快速重启的情况下制定经济连续性保障计划。委员会为制定这项计划拨款1000万美元。(文章来源:互联网安全内参)