一個(gè)月前,英國政府通信總部(CGHQ)信息安全機(jī)構(gòu)電子通信安全小組(CESG)網(wǎng)絡(luò)安全總監(jiān)阿列克斯·杜德尼透露稱,英國過去5年花在“國家網(wǎng)絡(luò)安全計(jì)劃”上的8.6億英鎊沒什么卵用。
如今,英國內(nèi)閣辦公室發(fā)布了一份報(bào)告(http://t.im/139vm),著眼2011至2016年英國網(wǎng)絡(luò)安全戰(zhàn)略,詳細(xì)揭示了這筆數(shù)額不菲的資金是怎么花掉的。
政府稱,8.6億預(yù)算中的一半以上,也就是4.418億,都花在了所謂的“國家高端威脅檢測和抵御能力”上。據(jù)稱,通過“嚴(yán)格的財(cái)政管理”,本是控制在預(yù)算的1%以內(nèi),再逐年增加的。
2011到2012財(cái)年,網(wǎng)絡(luò)安全花費(fèi)還只有1億多點(diǎn),2012到2013財(cái)年便增加到了1.5億多,2013到2014年升至1.75億,隨后兩年更是每年都超過了2億。
除了檢測和抵御高端威脅的能力,政府還在司法和對(duì)抗網(wǎng)絡(luò)犯罪方面花去了1.17億英鎊,另有8060萬英鎊用于所謂的“全面影響支持能力”——其實(shí)就是英國政府的“網(wǎng)絡(luò)攻擊能力”。改善公共部門網(wǎng)絡(luò)(PSN)快速恢復(fù)能力上花掉了3960萬,還有4040萬花在主流化網(wǎng)絡(luò)防御上。
不過也有人認(rèn)為,英國所有的網(wǎng)絡(luò)安全問題都可以通過信息共享和合作來解決——超過6千萬英鎊花在了私營產(chǎn)業(yè)參與和認(rèn)知上。人們相信,只要堅(jiān)持,總會(huì)有改善發(fā)生。不過,該方法自身尚不具備那么足夠的魔力。
政府沒將錢花在解決遺留IT問題上也是備受批評(píng)的做法——這根本是留下了一個(gè)讓人生不如死的爛攤子嘛。內(nèi)閣辦公室并沒有一個(gè)專門的部門來解決遺留IT問題,看起來,政府似乎是想在原有基礎(chǔ)上進(jìn)行改善,而不是在一片白紙上重新構(gòu)筑。
政府,以及IT產(chǎn)業(yè),已經(jīng)開誠布公地討論過網(wǎng)絡(luò)安全技術(shù)缺口問題,白廳首腦們也在教育和技術(shù)培訓(xùn)上花費(fèi)了3280萬英鎊來彌補(bǔ)這一缺口。不過,技術(shù)缺口問題太關(guān)鍵,人力資源的問題并非花錢就能解決的。
政府辦公室稱,2440萬英鎊花在了事件管理、響應(yīng)和趨勢分析上,810萬花在國際管理和能力建設(shè)上,780萬用在了項(xiàng)目管理、協(xié)調(diào)和策略制定上。
但是,盡管政府宣稱一切都在預(yù)算范圍內(nèi),還是有將近10億英鎊的網(wǎng)絡(luò)安全開支沒產(chǎn)生效果。
雖然過去5年做了很多,作為政府,在這些年的經(jīng)濟(jì)緊縮狀況下也花出了不少錢,但底線是:有用么?
內(nèi)閣辦公室宣稱將在今年晚些時(shí)候再發(fā)布一份新的英國網(wǎng)絡(luò)安全戰(zhàn)略。新的戰(zhàn)略報(bào)告將詳細(xì)介紹政府在未來5年計(jì)劃怎樣花出19億英鎊預(yù)算——英國財(cái)政大臣喬治·奧斯本去年11月在GCHQ的講話中透露的數(shù)字。
京公網(wǎng)安備 11010502049343號(hào)