2016财年美国政府各部门网络安全财政预算(3)

发布时间:2016-02-18 14:38 作者:佚名来源:E安全点击:加载中...次

美国国内收入署(2.42亿美元，较2015财年增长72%)

美国国内收入署(简称IRS)负责维护来自数以百万计的个人及企业纳税人的收入数据，这也使其成为恶意人士的主要攻击对象。保护敏感信息正是美国政府网络安全战略的重要组成部分，而总统2016财年预算案也支持提供必要的关键性投入，旨在提升网络安全水平并保护美国国内收入署所管理的纳税人信息。

在此次总统预算案中，IRS将通过面向先进技术、信息技术基础设施以及数据分析方案的投入改进对在线数据攻击活动的检测与预防能力，从而加强自身网络安全水平。预算案还将在强制执行能力方面进行投入，包括对国外刑事案件行为人的调查。与此同时，IRS还将采取特别举措以打击身份盗窃以及盗用身份退款欺诈行为。其具体手段包括系统改进以及各州及行业之间的新型信息共享机制，旨在帮助其在退税支付之前进行身份盗用活动的检测与预防；另一笔主要投入将用于受害者援助，包括整体纳税人账户恢复服务；增加执行资源以确保犯罪分子被切实逮捕并受到指控。

网络安全是IRS的首要优先任务，其自2010年起就开始持续增长经费以打击身份盗窃及退款欺诈等违法活动。不过虽然已经对这类问题加以高度重视，目前IRS的网络安全改进工作仍然受到资金严重短缺的阻碍。在拥有合理的资金支持之后，IRS将成为美国政府整体网络安全战略中的关键性组成部分。

健康与人类服务部(2.62亿美元，较2015财年增长23%)

在上一财年当中，健康与人类服务部(简称HHS)已经面临着持续增长的网络威胁。随着安全厂务不断呈现出多样化与复杂化态势，其需要强化控制与威胁管理策略，同时建立起成熟的网络安全技术团队——包括为其配备妥善的培训、教育以及技能组合，从而切实对不断演进的安全威胁加以管理，并利用必要控制手段保护相关IT资产。具体来讲，HHS的工作内容包括：(1)确保全部系统拥有一套完善的综合性库存机制，从而保护高价值资产与敏感信息；(2)建立一套稳健的、以网络安全为关注重点的技术队伍发展规划，在整个部门体系之内招纳、奖励以及保留网络安全专业人才；(3)制定强制性的安全侧重型合同语言，并确保所有HHS合同皆使用此类语言。

为了支持上述目标及其它网络安全改进工作，2016财年预算案做出了以下规划：

建立计算机安全事件响应中心，其将在整个部门之内通过收购新兴技术提供网络态势识别能力。EINSTEIN及持续诊断与缓解(简称CDM)等软件项目提供实时数据，用以支持对HHS的IT资产及网络进行监控。在这些技术的辅助下，HHS将拥有对自身网络安全状态水平进行判断的能力，并允许HHS的运维部门快速共享安全事件信息以协调各类响应与恢复工作。

　　受信互联网连接，其支持网络持续监控方案，从而快速识别、响应并覆盖各类网络事件，其中包括负责保障网络安全的EINSTEIN入侵检测与预防系统相关资源。

　　FISMA项目管理，负责执行IT资产库存管理并在部门内部进行IT安全政策更新，从而确保符合DHS合规性与FISMA网络安全要求。

美国商务部(1.87亿美元，与2015财年持平)

美国商务部(简称DOC)负责支持联邦政府体系内的网络安全工作，具体举措包括开发政府及私营部门所使用的安全标准，同时对美国人口普查局代表自身及其它联邦统计机构收集到的人口与经济数据进行维护。商务部下辖的美国国家标准与技术研究所(简称NIST)主要负责上述工作。NIST负责运营国家项目办公室，而后者的主要任务是执行网络空间可信身份国家战略(简称NSTIC)——该项目由公共与私营部门协作推动，目标在于提高个人、组织、服务以及设备等在线事务相关元素之身份可信度水平。除此之外，NIST还于2014年发布了“关键性基础设施网络安全改进框架”，旨在为各私营部门提供标准、指南与最佳实践，从而提升对关键性基础设施的保护能力。2016财年预算案将继续支持上述倡议，同时提供额外款项帮助NIST强化其加密技术水平。

在人口普查局、美国国家海洋与大气管理局(简称NOAA)等子部门的支持下，美国商务部也成为政府数据的最大持有方。虽然这些数据已经受到各项安全措施的严密保护，包括入侵检测与预防系统的部署与使用、以及由商务部企业安全运营中心提供的全年全天候持续监控，但美国商务部仍在进一步提升这些保护机制。2016财年预算案提供的具体支持手段包括提供1300万美元额外款项对整个部门内的网络安全进行改善，相关范畴涵盖网络基础设施升级、网络安全事件响应能力增强以及凭证与访问管理调整等等，这将帮助商务部及时检测并响应网络突发事件。最后，2016财年预算案还要求划拨资金支持2020年人口普查研究与测试项目，其目标在于将IT系统整合到整个普查体系当中，从而简化执行流程并提升IT安全水平。

退伍军人事务部(1.803亿美元，较2015财年增长15.5%)

2016财年预算案对退伍军人事务部(简称VA)提出如下要求：

斥资1.803亿美元以确保事务部信息与网络安全，其中包括普及持续安全监控、运营连续性以及一系列小规模网络安全项目。除了面向网络运维与监控办公室之外，2016财年预算案还将强化事务部之内的整体系统容量，并通过建立与其它联邦部门、州政府乃至其它拥有相同发展目标各方的合作关系以提升威胁情报收集能力。

　　2016财年拨款还将支持受信互联网连接(简称TIC)倡议的实现，同时创建新的项目管理办公室以实现事务部的信息安全项目连续筹备(简称CRISP)能力。CRISP项目的设计目标在于识别、优先级排序并修复事务部信息系统当中的安全漏洞；确保基准配置与安全标准涵盖已发现并得到修复的新型漏洞；确保软件标准接受持续审查与更新，且所安装软件版本遵循相关标准；识别、收集、分析并报告各项性能指标，从而衡量补丁与漏洞管理、基准配置维护以及软件标准维护流程的实际执行效果；提出用于改善上述流程的变更方案。事务部的下财年预算规划还包括对私聊与记录管理、紧急状态下业务连续性支持、远程位置现场安全服务以及身份与凭证管理等方案进行资金投入。

(责任编辑：安博涛)