2月10日E安全報道了《奧巴馬最新“網絡安全國家行動計劃(CNAP)”要點概覽》，為了回應針對美國聯邦政府開展的一系列網絡攻擊活動，奧巴馬總統策劃籌集190億美元作為網絡安全預算，不過目前共和黨已經拒絕了奧巴馬政府這一預算請求。下面E安全帶各位讀者看一看在2016財年美國聯邦政府各部門的網絡安全財政預算。

美國總統奧巴馬在2016年的預算報告當中將中產階級經濟學納入二十一世紀發展綱要。這項預算報告論證了普通民眾應該如何對美國的未來進行投資并努力建立起繁榮的經濟環境，從而保證自身的辛勤勞動能夠獲得應有回報、實現收入增長并允許每一個人能夠隨整個國家一同前進。報告提出了一項實施戰略，即強化中產階級作用并借此幫助美國眾多辛勤工作的家庭在如今這個瞬息萬變的經濟與技術變革時代取得先機。而要想在長遠角度實現整體經濟的增長維持乃至加速，則需要在各個關鍵性方面予以投資，具體包括科研、教育、培訓以及基礎設施建設等等。

這些建議將幫助工薪家庭對于未來的薪資水平更加安心，幫助美國工人提高自己的勞動技能以獲得更具競爭力的高薪職位，幫助企業提供更多優秀的新型崗位以供民眾選擇，同時也能夠幫助我們實現最為基本的責任、即維護國家安全。我們將在這些方面進行投資，并通過提升執行效率以削減支出，同時對現有稅法進行改革以確保每個人都能夠按照自身收入承擔公平的納稅額度。我們在實現這一切的同時，也能夠讓整個國家擁有更具可持續發展能力的財政走向。政府工作預算將因此降低高達1.8萬億美元的赤字，而這主要得益于對醫療規劃、稅法以及移民政策的調整。

*****************************************

保護我們的關鍵性資產、系統以及數據的網絡安全水平是當前所面臨的最大挑戰之一。美國聯邦政府每天都在承受著愈發復雜且持續存在的網絡安全威脅，而威脅的嚴重程度已經超出了我們所做出的相應預防、緩解以及應對方案的解決能力。總統意識到了這類挑戰的嚴重性，因此在2016財年預算報告當中要求顯著增加相關資源劃撥，從而大幅加快對聯邦政府安全網絡的改進工作，旨在利用以風險為基礎的方法識別并保護關鍵性信息資產。

總統發布的2016財年預算報告要求整個聯邦政府斥資140億美元用于支持政府層面的網絡安全發展戰略。這140億美元為新增款項，意味著較2015財年總額增長了11%，而這一投入要求也標志著總統預算案已經在客觀上改變了過去幾年來對國防及非國防經費削減的執政思路。

這部分額外資源對于以下工作至關重要：

保護高價值資產與敏感信息；

快速識別并應對網絡安全威脅；

迅速實現安全事故后恢復；

確保網絡安全人才的招納與保留；

保證政府系統與實踐方案與新興技術協同發展。

奧巴馬總統的2016財年預算報告要求對聯邦政府整體進行網絡安全保障水平提升，其投入目標涵蓋各聯邦部門與機構。以下列出其中一部分重要示例。

　　美國國土安全部（14億美元，較2015財年增長7%）

美國國土安全部（簡稱DHS）的2016財年預算支持面向各類必要領域的關鍵性投入，旨在改善網絡安全水平并保護政府網絡免受惡意網絡攻擊之侵害。

土安全部將利用以下兩大關鍵性項目支持美國政府的整體網絡安全戰略：

愛因斯坦（EINSTEIN）入侵檢測與防范系統；

連續診斷與緩解（簡稱CDM）項目。

奧巴馬總統預算案要求投入4.8億美元以拓展EINSTEIN系統的入侵檢測與預防能力水平，從而保護政府各機構免受惡意人士新戰術的影響。為了解決網絡安全漏洞，預算案要求投入1.02億美元以進一步部署CDM工具及傳感器，各機構及國土安全部將借此搶先檢測組織網絡當中的安全漏洞，避免其被惡意網絡攻擊者所利用。

解決網絡威脅向量與機構網絡內安全漏洞正是預防網絡攻擊并在出現此類惡意活動時快速加以應對的兩大必要前提。

盡管技術方案對于解決高復雜度網絡安全威脅非常重要，但國土安全部還需要招納并留住一支強有力的網絡安全團隊，從而支持美國政府的網絡安全保障舉措。本次預算案中要求劃撥3200萬美元資金以協作國土安全部下轄各部門招聘并保留技能水平卓越的網絡安全人才。

　　美國司法部（6.36億美元，較2015財年增長14%）

美國司法部2016財年的預算額度被要求主要用于進一步支持網絡檢測與響應能力。具體來講，2016財年預算分配包括：

司法部須利用5.14億美元調查各類有可能對美國安全及經濟穩定性造成嚴重影響的網絡入侵活動，同時對相關犯罪分子提起指控。

2016財年預算案當中還包含一筆1030萬美元的專項資金，用于建立FBI的下一代網絡安全倡議。該倡議將改進網絡協作與分析能力，并允許FBI將高級網絡控制能力貫徹至各類現場。除此之外，這份總統預算案還會提供必要資金以招納、保留以及培訓網絡技術人才，其中包括培訓負責處理網絡犯罪與數字化證據的法務人員。具體來講，2016財年當中將有1220萬美元資金與114個相關崗位用于支持現有計算機黑客與知識產權（簡稱CHIP）網絡以及負責在全國范圍內承擔數字化證據處理工作的國家安全網絡專家（簡稱NSCS）法務人員；此外，這部分資源還將專注于解決那些對經濟穩定及公共安全造成危害的潛在威脅。這些資源亦須實現數字化證據強化、技術專業知識儲備、信息共享改進以及與其它國內外合作伙伴間的協同關系。

該預算案要求利用關鍵性投入將現有政府系統同最新技術成果加以結合。其中包括由司法部劃撥170萬美元進行網絡安全工具采購，例如面向先進持續性威脅以及內部安全威脅的檢測工具。

　　美國國防部（95億美元，較2015財年增長11%）

美國國防部（簡稱DOD）在幫助國家抵御網絡攻擊方面占據主導地位。國防部2016財年預算案要求增加網絡投入，從而在各個方面對美國政府的網絡發展戰略提供支持。其中包括用于保護高價值資產及國防部網絡防御之專項資金；改進防御與進攻兩方面的網絡空間運作能力；同時繼續推進國防部網絡技術人才的保留、招聘以及培訓工作。具體來講，其2016財年預算分配方向包括：

利用超過30億美元預防各類惡意網絡活動，其中包括對國防部網絡中的系統及事件進行監控與分析以預防入侵活動；保障受信互聯網連接；建立對國防部用戶及系統的安全信心；保護國防部系統數據月光族網絡；利用反間諜手段預防網絡間諜活動；在保持現有審計工具的基礎上利用其它延伸性方案預防內部安全威脅。除了上述舉措之外，國防部還須強化自有網絡防御、控制并管理網絡訪問以及識別入侵者等方面的能力。

2016財年預算案還提供50億美元用于重塑網絡空間環境與網絡運維體系。其具體舉措包括通過培訓以建立起技能水平出色的網絡技術團隊；與其它聯邦政府部門建立合作關系，例如國防工業基地以及其它國際盟友；推動研發工作；網絡運作能力分析以及包括建設在內的基礎設施改進工作。

除此之外，2016財年預算案還增加了對國防部其它關鍵性領域的投入，其中包括劃撥近5億美元對網絡任務部隊（簡稱CMF）進行持續推動與支持。CMF項目涵蓋與軍用及民用相關的全部服務設施，包括相關培訓與支持機制。該部隊分布于美國本土內的各個區域。2016財年也將是國防部該項目啟動的第三個年頭。本預算案還將劃撥款項以改進多個位置的基礎設施，同時增加計算機網絡運營體系數量。

　　美國國內收入署（2.42億美元，較2015財年增長72%）

美國國內收入署（簡稱IRS）負責維護來自數以百萬計的個人及企業納稅人的收入數據，這也使其成為惡意人士的主要攻擊對象。保護敏感信息正是美國政府網絡安全戰略的重要組成部分，而總統2016財年預算案也支持提供必要的關鍵性投入，旨在提升網絡安全水平并保護美國國內收入署所管理的納稅人信息。

在此次總統預算案中，IRS將通過面向先進技術、信息技術基礎設施以及數據分析方案的投入改進對在線數據攻擊活動的檢測與預防能力，從而加強自身網絡安全水平。預算案還將在強制執行能力方面進行投入，包括對國外刑事案件行為人的調查。與此同時，IRS還將采取特別舉措以打擊身份盜竊以及盜用身份退款欺詐行為。其具體手段包括系統改進以及各州及行業之間的新型信息共享機制，旨在幫助其在退稅支付之前進行身份盜用活動的檢測與預防；另一筆主要投入將用于受害者援助，包括整體納稅人賬戶恢復服務；增加執行資源以確保犯罪分子被切實逮捕并受到指控。

網絡安全是IRS的首要優先任務，其自2010年起就開始持續增長經費以打擊身份盜竊及退款欺詐等違法活動。不過雖然已經對這類問題加以高度重視，目前IRS的網絡安全改進工作仍然受到資金嚴重短缺的阻礙。在擁有合理的資金支持之后，IRS將成為美國政府整體網絡安全戰略中的關鍵性組成部分。

　　健康與人類服務部（2.62億美元，較2015財年增長23%）

在上一財年當中，健康與人類服務部（簡稱HHS）已經面臨著持續增長的網絡威脅。隨著安全廠務不斷呈現出多樣化與復雜化態勢，其需要強化控制與威脅管理策略，同時建立起成熟的網絡安全技術團隊——包括為其配備妥善的培訓、教育以及技能組合，從而切實對不斷演進的安全威脅加以管理，并利用必要控制手段保護相關IT資產。具體來講，HHS的工作內容包括：（1）確保全部系統擁有一套完善的綜合性庫存機制，從而保護高價值資產與敏感信息；（2）建立一套穩健的、以網絡安全為關注重點的技術隊伍發展規劃，在整個部門體系之內招納、獎勵以及保留網絡安全專業人才；（3）制定強制性的安全側重型合同語言，并確保所有HHS合同皆使用此類語言。

為了支持上述目標及其它網絡安全改進工作，2016財年預算案做出了以下規劃：

建立計算機安全事件響應中心，其將在整個部門之內通過收購新興技術提供網絡態勢識別能力。EINSTEIN及持續診斷與緩解（簡稱CDM）等軟件項目提供實時數據，用以支持對HHS的IT資產及網絡進行監控。在這些技術的輔助下，HHS將擁有對自身網絡安全狀態水平進行判斷的能力，并允許HHS的運維部門快速共享安全事件信息以協調各類響應與恢復工作。

受信互聯網連接，其支持網絡持續監控方案，從而快速識別、響應并覆蓋各類網絡事件，其中包括負責保障網絡安全的EINSTEIN入侵檢測與預防系統相關資源。

FISMA項目管理，負責執行IT資產庫存管理并在部門內部進行IT安全政策更新，從而確保符合DHS合規性與FISMA網絡安全要求。

　　美國商務部（1.87億美元，與2015財年持平）

美國商務部（簡稱DOC）負責支持聯邦政府體系內的網絡安全工作，具體舉措包括開發政府及私營部門所使用的安全標準，同時對美國人口普查局代表自身及其它聯邦統計機構收集到的人口與經濟數據進行維護。商務部下轄的美國國家標準與技術研究所（簡稱NIST）主要負責上述工作。NIST負責運營國家項目辦公室，而后者的主要任務是執行網絡空間可信身份國家戰略（簡稱NSTIC）——該項目由公共與私營部門協作推動，目標在于提高個人、組織、服務以及設備等在線事務相關元素之身份可信度水平。除此之外，NIST還于2014年發布了“關鍵性基礎設施網絡安全改進框架”，旨在為各私營部門提供標準、指南與最佳實踐，從而提升對關鍵性基礎設施的保護能力。2016財年預算案將繼續支持上述倡議，同時提供額外款項幫助NIST強化其加密技術水平。

在人口普查局、美國國家海洋與大氣管理局（簡稱NOAA）等子部門的支持下，美國商務部也成為政府數據的最大持有方。雖然這些數據已經受到各項安全措施的嚴密保護，包括入侵檢測與預防系統的部署與使用、以及由商務部企業安全運營中心提供的全年全天候持續監控，但美國商務部仍在進一步提升這些保護機制。2016財年預算案提供的具體支持手段包括提供1300萬美元額外款項對整個部門內的網絡安全進行改善，相關范疇涵蓋網絡基礎設施升級、網絡安全事件響應能力增強以及憑證與訪問管理調整等等，這將幫助商務部及時檢測并響應網絡突發事件。最后，2016財年預算案還要求劃撥資金支持2020年人口普查研究與測試項目，其目標在于將IT系統整合到整個普查體系當中，從而簡化執行流程并提升IT安全水平。

　　退伍軍人事務部（1.803億美元，較2015財年增長15.5%）

2016財年預算案對退伍軍人事務部（簡稱VA）提出如下要求：

斥資1.803億美元以確保事務部信息與網絡安全，其中包括普及持續安全監控、運營連續性以及一系列小規模網絡安全項目。除了面向網絡運維與監控辦公室之外，2016財年預算案還將強化事務部之內的整體系統容量，并通過建立與其它聯邦部門、州政府乃至其它擁有相同發展目標各方的合作關系以提升威脅情報收集能力。

2016財年撥款還將支持受信互聯網連接（簡稱TIC）倡議的實現，同時創建新的項目管理辦公室以實現事務部的信息安全項目連續籌備（簡稱CRISP）能力。CRISP項目的設計目標在于識別、優先級排序并修復事務部信息系統當中的安全漏洞；確保基準配置與安全標準涵蓋已發現并得到修復的新型漏洞；確保軟件標準接受持續審查與更新，且所安裝軟件版本遵循相關標準；識別、收集、分析并報告各項性能指標，從而衡量補丁與漏洞管理、基準配置維護以及軟件標準維護流程的實際執行效果；提出用于改善上述流程的變更方案。事務部的下財年預算規劃還包括對私聊與記錄管理、緊急狀態下業務連續性支持、遠程位置現場安全服務以及身份與憑證管理等方案進行資金投入。