根據(jù)咨詢企業(yè)Govini公司發(fā)布的一份最新報告,僅六家承包商(Leidos、Northrup Grumman、Booz Allen Hamilton、IBM、惠普與通用動力)在2011到2016財年期間從美國政府手中拿到了總額超過10億美元的合約。
Govini公司專業(yè)服務(wù)負責(zé)人阿蘭·桑卡蘭(Arun Sankaran)作為此份報告的主要作者,他對2011財年到2016財年總計459億美元的聯(lián)邦政府網(wǎng)絡(luò)安全支出進行了分類分析,分別為防御、彈性與威脅分析。他在采訪中表示,網(wǎng)絡(luò)安全解決方案的政府采購活動目前呈現(xiàn)出高度分散的態(tài)勢。
以一個周期之內(nèi)來看,政府在周期后半段的采購消費額明顯更高,即由2011到2013財年的平均63億美元提升至2014至2016財年的90億美元。
桑卡蘭指出,其中42%的資金(即193億美元)被用于支付單一獨立合同,而只有58%被用于支付大型多分支合同。例如,國土安全部支持的連續(xù)診斷與監(jiān)測計劃(旨在立足聯(lián)邦政府安裝網(wǎng)絡(luò)安全工具)以及美國總務(wù)局的70計劃。
桑卡蘭表示,這種嚴重的小型廠商分布,以及對獨立合約的高度依賴正是“聯(lián)邦政府網(wǎng)絡(luò)安全采購活動存在分散化傾向”的核心癥狀。而這筆資金“如花生醬般被‘涂抹’在無數(shù)承包商之上。”
他同時補充稱,各政府機構(gòu)傾向于集中選擇其熟悉的供應(yīng)商,從而簡化合同簽訂流程。這意味著政府并沒有充分利用多項合同所帶來的成本優(yōu)惠及由此提供的額外購買力。
他解釋稱,網(wǎng)絡(luò)安全同樣屬于一項服務(wù)活動,而非聯(lián)邦政府的技術(shù)取向。也就是說與政府機構(gòu)取得合作的大型系統(tǒng)集成商往往在市場上占據(jù)主導(dǎo)地位。
桑卡蘭還補充稱,“運營與維護(簡稱O&M)”相關(guān)支出在政府的總體網(wǎng)絡(luò)安全開銷中占據(jù)重大比例,政府仍在努力維持現(xiàn)有系統(tǒng)運行,而非投資采購新技術(shù)或者進行研發(fā)。
他最后總結(jié)得出,目前政府方面仍將大量精力用于維護現(xiàn)有網(wǎng)絡(luò)、安裝補丁、支持并修復(fù)現(xiàn)有基礎(chǔ)設(shè)施。而用于開發(fā)最新、最先進技術(shù)成果的網(wǎng)絡(luò)支出仍然想當(dāng)有限。大部分從業(yè)廠商仍在通過O&M方式為舊有網(wǎng)絡(luò)拼湊解決方案。
京公網(wǎng)安備 11010502049343號