[据FCW网站2021年5月20日报道] 由于美国联邦政府与私营企业都在2020年遭受了各种网络攻击;因此,美国一个网络安全产业联盟正敦促美国国会高层拨款人员能够在2022财年预算中向美国网络安全和基础设施安全局增加7.5亿美元的拨款资金。
美国数字创新联盟、计算机行业协会、网络安全联盟、信息技术产业协会以及互联网协会共同向美国参议院与众议院拨款委员会的主席和高级成员递交了一封信。信中表示:“最近的SolarWinds供应链攻击事件、Colonial Pipeline攻击事件以及Pulse Connect 远程代码执行漏洞都表明了一件事对于那些国家行为者以及网络罪犯而言,我们的公共与私营部门信息技术系统实在是不堪一击。”。
近期,美国公共与预算管理办公室表示,5月27日,美国政府将公布2022财年的全部预算。迄今为止,美国国会各委员会一直都在对即将出台的预算的顶层概述进行审查;通常情况下,只有新政府对前任政府的预算提案进行审查的时候才会采取这一做法。
在SolarWinds供应链攻击事件后,美国网络安全与基础设施安全局曾多次采取措施以增加有关预算并扩大机构规模。根据《美国救援计划法案》,该机构获得6.5亿美元的拨款。不过,2021年早些时候,美国网络安全与基础设施安全局代理负责人布兰登威尔斯等在内高级官员们都表示,这笔资金实质上是加强美国联邦政府网络安全的“首付”,能够发现并阻止另一场间谍活动。
此外,5月18日,美国众议院国土安全委员会提出一项法案,让美国网络安全与基础设施安全局在风险缓解策略下能够直接与关键基础设施所有者以及运营商展开合作。在SolarWinds供应链攻击事件曝光前,议员们就已经考虑通过《2021财年国防授权法案》向美国网络安全与基础设施安全局提供行政传票授权。
在这封信中,其还建议将7.5亿美元用于加快“持续诊断与缓解”计划的实施进程、扩大国家网络安全评估和技术服务项目的规模、促进零信任架构的构建并扩大美国联邦网络安全员工队伍。
这一网络安全产业联盟还表示,该笔资金须用于扩大美国网络安全与基础设施安全局向州和地方政府的外展服务,并让美国国家网络安全保护体系实现现代化。(国家工业信息安全发展研究中心 朱航琪)
