奥巴马'国家网络安全行动计划'讲话视频

2月10日E安全报道了《奥巴马最新“网络安全国家行动计划(CNAP)”要点概览》，为了回应针对美国联邦政府开展的一系列网络攻击活动，奥巴马总统策划筹集190亿美元作为网络安全预算，不过目前共和党已经拒绝了奥巴马政府这一预算请求。下面E安全带各位读者看一看在2016财年美国联邦政府各部门的网络安全财政预算。

美国总统奥巴马在2016年的预算报告当中将中产阶级经济学纳入二十一世纪发展纲要。这项预算报告论证了普通民众应该如何对美国的未来进行投资并努力建立起繁荣的经济环境，从而保证自身的辛勤劳动能够获得应有回报、实现收入增长并允许每一个人能够随整个国家一同前进。报告提出了一项实施战略，即强化中产阶级作用并借此帮助美国众多辛勤工作的家庭在如今这个瞬息万变的经济与技术变革时代取得先机。而要想在长远角度实现整体经济的增长维持乃至加速，则需要在各个关键性方面予以投资，具体包括科研、教育、培训以及基础设施建设等等。

这些建议将帮助工薪家庭对于未来的薪资水平更加安心，帮助美国工人提高自己的劳动技能以获得更具竞争力的高薪职位，帮助企业提供更多优秀的新型岗位以供民众选择，同时也能够帮助我们实现最为基本的责任、即维护国家安全。我们将在这些方面进行投资，并通过提升执行效率以削减支出，同时对现有税法进行改革以确保每个人都能够按照自身收入承担公平的纳税额度。我们在实现这一切的同时，也能够让整个国家拥有更具可持续发展能力的财政走向。政府工作预算将因此降低高达1.8万亿美元的赤字，而这主要得益于对医疗规划、税法以及移民政策的调整。

*****************************************

保护我们的关键性资产、系统以及数据的网络安全水平是当前所面临的最大挑战之一。美国联邦政府每天都在承受着愈发复杂且持续存在的网络安全威胁，而威胁的严重程度已经超出了我们所做出的相应预防、缓解以及应对方案的解决能力。总统意识到了这类挑战的严重性，因此在2016财年预算报告当中要求显著增加相关资源划拨，从而大幅加快对联邦政府安全网络的改进工作，旨在利用以风险为基础的方法识别并保护关键性信息资产。

总统发布的2016财年预算报告要求整个联邦政府斥资140亿美元用于支持政府层面的网络安全发展战略。这140亿美元为新增款项，意味着较2015财年总额增长了11%，而这一投入要求也标志着总统预算案已经在客观上改变了过去几年来对国防及非国防经费削减的执政思路。

这部分额外资源对于以下工作至关重要：

• 保护高价值资产与敏感信息；

• 快速识别并应对网络安全威胁；

• 迅速实现安全事故后恢复；

• 确保网络安全人才的招纳与保留；

• 保证政府系统与实践方案与新兴技术协同发展。

奥巴马总统的2016财年预算报告要求对联邦政府整体进行网络安全保障水平提升，其投入目标涵盖各联邦部门与机构。以下列出其中一部分重要示例。

美国国土安全部（简称DHS）的2016财年预算支持面向各类必要领域的关键性投入，旨在改善网络安全水平并保护政府网络免受恶意网络攻击之侵害。

土安全部将利用以下两大关键性项目支持美国政府的整体网络安全战略：

1. 爱因斯坦（EINSTEIN）入侵检测与防范系统；

2. 连续诊断与缓解（简称CDM）项目。

奥巴马总统预算案要求投入4.8亿美元以拓展EINSTEIN系统的入侵检测与预防能力水平，从而保护政府各机构免受恶意人士新战术的影响。为了解决网络安全漏洞，预算案要求投入1.02亿美元以进一步部署CDM工具及传感器，各机构及国土安全部将借此抢先检测组织网络当中的安全漏洞，避免其被恶意网络攻击者所利用。

解决网络威胁向量与机构网络内安全漏洞正是预防网络攻击并在出现此类恶意活动时快速加以应对的两大必要前提。

尽管技术方案对于解决高复杂度网络安全威胁非常重要，但国土安全部还需要招纳并留住一支强有力的网络安全团队，从而支持美国政府的网络安全保障举措。本次预算案中要求划拨3200万美元资金以协作国土安全部下辖各部门招聘并保留技能水平卓越的网络安全人才。

美国司法部2016财年的预算额度被要求主要用于进一步支持网络检测与响应能力。具体来讲，2016财年预算分配包括：

• 司法部须利用5.14亿美元调查各类有可能对美国安全及经济稳定性造成严重影响的网络入侵活动，同时对相关犯罪分子提起指控。

• 2016财年预算案当中还包含一笔1030万美元的专项资金，用于建立FBI的下一代网络安全倡议。该倡议将改进网络协作与分析能力，并允许FBI将高级网络控制能力贯彻至各类现场。除此之外，这份总统预算案还会提供必要资金以招纳、保留以及培训网络技术人才，其中包括培训负责处理网络犯罪与数字化证据的法务人员。具体来讲，2016财年当中将有1220万美元资金与114个相关岗位用于支持现有计算机黑客与知识产权（简称CHIP）网络以及负责在全国范围内承担数字化证据处理工作的国家安全网络专家（简称NSCS）法务人员；此外，这部分资源还将专注于解决那些对经济稳定及公共安全造成危害的潜在威胁。这些资源亦须实现数字化证据强化、技术专业知识储备、信息共享改进以及与其它国内外合作伙伴间的协同关系。

• 该预算案要求利用关键性投入将现有政府系统同最新技术成果加以结合。其中包括由司法部划拨170万美元进行网络安全工具采购，例如面向先进持续性威胁以及内部安全威胁的检测工具。

美国国防部（简称DOD）在帮助国家抵御网络攻击方面占据主导地位。国防部2016财年预算案要求增加网络投入，从而在各个方面对美国政府的网络发展战略提供支持。其中包括用于保护高价值资产及国防部网络防御之专项资金；改进防御与进攻两方面的网络空间运作能力；同时继续推进国防部网络技术人才的保留、招聘以及培训工作。具体来讲，其2016财年预算分配方向包括：

• 利用超过30亿美元预防各类恶意网络活动，其中包括对国防部网络中的系统及事件进行监控与分析以预防入侵活动；保障受信互联网连接；建立对国防部用户及系统的安全信心；保护国防部系统数据月光族网络；利用反间谍手段预防网络间谍活动；在保持现有审计工具的基础上利用其它延伸性方案预防内部安全威胁。除了上述举措之外，国防部还须强化自有网络防御、控制并管理网络访问以及识别入侵者等方面的能力。

• 2016财年预算案还提供50亿美元用于重塑网络空间环境与网络运维体系。其具体举措包括通过培训以建立起技能水平出色的网络技术团队；与其它联邦政府部门建立合作关系，例如国防工业基地以及其它国际盟友；推动研发工作；网络运作能力分析以及包括建设在内的基础设施改进工作。

除此之外，2016财年预算案还增加了对国防部其它关键性领域的投入，其中包括划拨近5亿美元对网络任务部队（简称CMF）进行持续推动与支持。CMF项目涵盖与军用及民用相关的全部服务设施，包括相关培训与支持机制。该部队分布于美国本土内的各个区域。2016财年也将是国防部该项目启动的第三个年头。本预算案还将划拨款项以改进多个位置的基础设施，同时增加计算机网络运营体系数量。

美国国内收入署（简称IRS）负责维护来自数以百万计的个人及企业纳税人的收入数据，这也使其成为恶意人士的主要攻击对象。保护敏感信息正是美国政府网络安全战略的重要组成部分，而总统2016财年预算案也支持提供必要的关键性投入，旨在提升网络安全水平并保护美国国内收入署所管理的纳税人信息。

在此次总统预算案中，IRS将通过面向先进技术、信息技术基础设施以及数据分析方案的投入改进对在线数据攻击活动的检测与预防能力，从而加强自身网络安全水平。预算案还将在强制执行能力方面进行投入，包括对国外刑事案件行为人的调查。与此同时，IRS还将采取特别举措以打击身份盗窃以及盗用身份退款欺诈行为。其具体手段包括系统改进以及各州及行业之间的新型信息共享机制，旨在帮助其在退税支付之前进行身份盗用活动的检测与预防；另一笔主要投入将用于受害者援助，包括整体纳税人账户恢复服务；增加执行资源以确保犯罪分子被切实逮捕并受到指控。

网络安全是IRS的首要优先任务，其自2010年起就开始持续增长经费以打击身份盗窃及退款欺诈等违法活动。不过虽然已经对这类问题加以高度重视，目前IRS的网络安全改进工作仍然受到资金严重短缺的阻碍。在拥有合理的资金支持之后，IRS将成为美国政府整体网络安全战略中的关键性组成部分。

在上一财年当中，健康与人类服务部（简称HHS）已经面临着持续增长的网络威胁。随着安全厂务不断呈现出多样化与复杂化态势，其需要强化控制与威胁管理策略，同时建立起成熟的网络安全技术团队——包括为其配备妥善的培训、教育以及技能组合，从而切实对不断演进的安全威胁加以管理，并利用必要控制手段保护相关IT资产。具体来讲，HHS的工作内容包括：（1）确保全部系统拥有一套完善的综合性库存机制，从而保护高价值资产与敏感信息；（2）建立一套稳健的、以网络安全为关注重点的技术队伍发展规划，在整个部门体系之内招纳、奖励以及保留网络安全专业人才；（3）制定强制性的安全侧重型合同语言，并确保所有HHS合同皆使用此类语言。

为了支持上述目标及其它网络安全改进工作，2016财年预算案做出了以下规划：

• 建立计算机安全事件响应中心，其将在整个部门之内通过收购新兴技术提供网络态势识别能力。EINSTEIN及持续诊断与缓解（简称CDM）等软件项目提供实时数据，用以支持对HHS的IT资产及网络进行监控。在这些技术的辅助下，HHS将拥有对自身网络安全状态水平进行判断的能力，并允许HHS的运维部门快速共享安全事件信息以协调各类响应与恢复工作。

• 受信互联网连接，其支持网络持续监控方案，从而快速识别、响应并覆盖各类网络事件，其中包括负责保障网络安全的EINSTEIN入侵检测与预防系统相关资源。

• FISMA项目管理，负责执行IT资产库存管理并在部门内部进行IT安全政策更新，从而确保符合DHS合规性与FISMA网络安全要求。

美国商务部（简称DOC）负责支持联邦政府体系内的网络安全工作，具体举措包括开发政府及私营部门所使用的安全标准，同时对美国人口普查局代表自身及其它联邦统计机构收集到的人口与经济数据进行维护。商务部下辖的美国国家标准与技术研究所（简称NIST）主要负责上述工作。NIST负责运营国家项目办公室，而后者的主要任务是执行网络空间可信身份国家战略（简称NSTIC）——该项目由公共与私营部门协作推动，目标在于提高个人、组织、服务以及设备等在线事务相关元素之身份可信度水平。除此之外，NIST还于2014年发布了“关键性基础设施网络安全改进框架”，旨在为各私营部门提供标准、指南与最佳实践，从而提升对关键性基础设施的保护能力。2016财年预算案将继续支持上述倡议，同时提供额外款项帮助NIST强化其加密技术水平。

在人口普查局、美国国家海洋与大气管理局（简称NOAA）等子部门的支持下，美国商务部也成为政府数据的最大持有方。虽然这些数据已经受到各项安全措施的严密保护，包括入侵检测与预防系统的部署与使用、以及由商务部企业安全运营中心提供的全年全天候持续监控，但美国商务部仍在进一步提升这些保护机制。2016财年预算案提供的具体支持手段包括提供1300万美元额外款项对整个部门内的网络安全进行改善，相关范畴涵盖网络基础设施升级、网络安全事件响应能力增强以及凭证与访问管理调整等等，这将帮助商务部及时检测并响应网络突发事件。最后，2016财年预算案还要求划拨资金支持2020年人口普查研究与测试项目，其目标在于将IT系统整合到整个普查体系当中，从而简化执行流程并提升IT安全水平。

2016财年预算案对退伍军人事务部（简称VA）提出如下要求：

• 斥资1.803亿美元以确保事务部信息与网络安全，其中包括普及持续安全监控、运营连续性以及一系列小规模网络安全项目。除了面向网络运维与监控办公室之外，2016财年预算案还将强化事务部之内的整体系统容量，并通过建立与其它联邦部门、州政府乃至其它拥有相同发展目标各方的合作关系以提升威胁情报收集能力。

• 2016财年拨款还将支持受信互联网连接（简称TIC）倡议的实现，同时创建新的项目管理办公室以实现事务部的信息安全项目连续筹备（简称CRISP）能力。CRISP项目的设计目标在于识别、优先级排序并修复事务部信息系统当中的安全漏洞；确保基准配置与安全标准涵盖已发现并得到修复的新型漏洞；确保软件标准接受持续审查与更新，且所安装软件版本遵循相关标准；识别、收集、分析并报告各项性能指标，从而衡量补丁与漏洞管理、基准配置维护以及软件标准维护流程的实际执行效果；提出用于改善上述流程的变更方案。事务部的下财年预算规划还包括对私聊与记录管理、紧急状态下业务连续性支持、远程位置现场安全服务以及身份与凭证管理等方案进行资金投入。