|
(一)DHS的總預算 國土安全部(DHS)在2018財年(FY)財政預算是441億美元(這是整個預算),反映了我們對國土安全和美國公眾的承諾���。 2018財年預算提供資金�����,以維持和加強我們每個任務領(lǐng)域的最重要計劃和能力 - 確保和管理我們的邊界���、執(zhí)行和管理我們的移民法,防止恐怖主義和加強安全��,保護網(wǎng)絡空間��,增強國家彈性�����。 (二)DHS的NPPD的網(wǎng)絡安全預算 正如總統(tǒng)2017年5月11日頒布的“加強聯(lián)邦網(wǎng)絡和關(guān)鍵基礎(chǔ)設施網(wǎng)絡安全行政命令”所述��,網(wǎng)絡安全仍然是國家重點,國土安全部正在領(lǐng)導并捍衛(wèi)聯(lián)邦政府信息技術(shù)系統(tǒng)抵御網(wǎng)絡安全威脅����,與州、地方和部落政府以及國際合作伙伴和私營部門共享網(wǎng)絡安全信息���。國土安全部與我們國家最重要的企業(yè)合作����,為國家的數(shù)字和物理基礎(chǔ)設施建立彈性�,防止罪犯和其他不良行為人員破壞推動我們的系統(tǒng)和網(wǎng)絡。 隨著網(wǎng)絡威脅的演變��,美國國土安全部的情報企業(yè)正在不斷發(fā)展�,實施實時預防和緩解戰(zhàn)略,確保合適的人員按時獲得正確的信息���。 2018財年預算繼續(xù)投資網(wǎng)絡安全,包括美國國土安全部的持續(xù)性診斷和緩解措施(DHS’s Continuous Diagnostics and Mitigation)�����,以保護聯(lián)邦網(wǎng)絡免受網(wǎng)絡攻擊���。同時還推動了DHS正在進行的舉措來解決企業(yè)的已知信息系統(tǒng)漏洞����。·9.713億美元用于與公共、私營和國際合作伙伴合作��,提高美國網(wǎng)絡基礎(chǔ)設施的安全性�,其中包括持續(xù)性診斷和減緩(CDM)計劃的2.79億美元。 CDM提供旨在支持加強聯(lián)邦民用的“.gov”網(wǎng)絡運營安全的活動的硬件����、軟件和服務。 ·國家網(wǎng)絡安全保護系統(tǒng)3.972億美元����,通常被稱為EINSTEIN,用于繼續(xù)向聯(lián)邦民用部門和機構(gòu)部署新的入侵預防����、信息共享和分析功能。 ·下一代網(wǎng)絡(NGN)5650萬美元����, 保持部署優(yōu)先通信服務的無線運營商數(shù)量,使NGN能夠在整個美國保持相同的覆蓋范圍�,而不管網(wǎng)絡技術(shù)如何���。 在所有情況下,包括危機或緊急情況���、襲擊�、恢復和重建���,NGN對于協(xié)調(diào)聯(lián)邦政府的國家安全和應急準備通訊的規(guī)劃和提供至關(guān)重要�����。 ·根據(jù)“聯(lián)邦信息安全現(xiàn)代化法案”�����,為NCCIC增加4920萬美元��,履行新的職能����,包括向聯(lián)邦部門��,機構(gòu)和個人利益相關(guān)者提供聯(lián)邦治理和培訓�,以及網(wǎng)絡工程協(xié)助,減小重要系統(tǒng)的網(wǎng)絡威脅�����。 
其中NPPD是網(wǎng)絡安全有關(guān)的�,占總預算的4.6%,32.77億美元����。 NPPD的計劃和活動確保及時分享、分析和評估信息�����,為提高抵御能力和減輕基礎(chǔ)設施的網(wǎng)絡和物理威脅的風險提供必要的決策支持�����。 NPPD作為16個關(guān)鍵基礎(chǔ)設施部門中的9個的SectorSpecific Agency����,并擔任其余部門的國家協(xié)調(diào)員。 通過建立伙伴關(guān)系���,NPPD通過向全國的基礎(chǔ)設施所有者和運營商提供與安全有關(guān)的技術(shù)援助�、培訓、分析和評估�,引領(lǐng)國家基礎(chǔ)設施保護工作,建設基礎(chǔ)設施安全性和彈性能力����。 NPPD的聯(lián)邦保護服務(FPS)人員履行其執(zhí)法職能,以保護聯(lián)邦設施以及訪問他們設施的人��,防止其遭受物理和網(wǎng)絡威脅�。 NPPD的網(wǎng)絡安全行動旨在檢測、分析���、減輕和應對網(wǎng)絡威脅����。 NPPD通過其NCCIC執(zhí)行網(wǎng)絡保護計劃���,與政府��,私營部門和學術(shù)合作伙伴共享網(wǎng)絡威脅和緩解信息��,并利用其世界級的運營人員和分析人員�����,同時確保國家安全的連續(xù)性和應急通信����。 NCCIC還提供了增強的測試和響應能力�。網(wǎng)絡安全計劃活動通過向聯(lián)邦機構(gòu)提供工具和服務,領(lǐng)導或協(xié)助實施跨政府網(wǎng)絡安全舉措來保護聯(lián)邦網(wǎng)絡���。 NPPD是收集網(wǎng)絡威脅指標的重心���,并將近實時分發(fā)給所有合作伙伴。 NPPD還提高了私營和公共部門評估和管理自身網(wǎng)絡和物理風險的能力�����?���;趨^(qū)域的實地業(yè)務直接向利益相關(guān)方提供培訓、技術(shù)援助和評估�����,使關(guān)鍵的基礎(chǔ)設施業(yè)主和運營商能夠提高安全性和彈性。這包括與全國范圍的公共安全部門合作���,實現(xiàn)可互操作的應急通信�,并與聯(lián)邦機構(gòu)和業(yè)界合作伙伴一起����,加強和維護安全,運作和靈活的關(guān)鍵基礎(chǔ)設施���,包括依賴基礎(chǔ)設施并為位置�、導航��,和定時(PNT)系統(tǒng)���。此外���,NPPD通過基礎(chǔ)設施保護局(IP),在化學設施反恐標準(CFATS)計劃的管轄下�,對國家高風險化學設施的安全進行管理。 (三)NPPD的2018年的重點投資 1���、聯(lián)邦網(wǎng)絡保護............................................... ........... $719.0M 聯(lián)邦網(wǎng)絡保護計劃包括CDM����,國家網(wǎng)絡安全保護系統(tǒng)(NCPS,National Cybersecurity Protection System)和聯(lián)邦網(wǎng)絡彈性(FNR���,F(xiàn)ederal Network Resilienc)���。保護聯(lián)邦網(wǎng)絡的努力包括持續(xù)診斷和緩解(CDM)和國家網(wǎng)絡安全保護系統(tǒng)(NCPS)計劃�,如EINSTEIN 3 Accelerated,改善高價值資產(chǎn)的安全狀況����,并提供治理和培訓,以實現(xiàn)整個聯(lián)邦企業(yè)的網(wǎng)絡安全要求�。 NCPS計劃是一個綜合系統(tǒng),為國土安全部門的公共和私人利益相關(guān)者提供入侵檢測��、分析��、入侵預防和信息共享功能�����。這將要求NPPD能夠繼續(xù)為CDM計劃的各個階段提供必要的工具和服務�����,使聯(lián)邦政府和其他政府IT網(wǎng)絡能夠加強其網(wǎng)絡的安全態(tài)勢。此外�����,它還通過執(zhí)行NCPS計劃�����,繼續(xù)加強對聯(lián)邦民政部門和機構(gòu)的信息技術(shù)基礎(chǔ)設施的保護��,免受網(wǎng)絡威脅�����。CDM和NCPS一起共同為保護基礎(chǔ)設施達成共同目標��,為聯(lián)邦政府提供共同的安全基線���。 2���、主動網(wǎng)絡保護............................................... ............ $235.9M 檢測漏洞、阻止惡意活動���,減輕入侵的影響需要創(chuàng)新技術(shù)和敏捷的員工隊伍���,并制定網(wǎng)絡安全標準來提高聯(lián)邦民用網(wǎng)絡的安全性����。NCCIC是與聯(lián)邦和非聯(lián)邦實體共享網(wǎng)絡威脅指標和防御措施的民用中心�����,包括私營部門�,這是NPPD網(wǎng)絡安全任務的關(guān)鍵組成部分��。 NCCIC還負責根據(jù)“國家網(wǎng)絡事件應對計劃”進行的資產(chǎn)響應��,根據(jù)要求協(xié)助尋找對手��,驅(qū)除對手并恢復服務��。另外�,通過增強型網(wǎng)絡安全服務計劃(Enhanced Cybersecurity Services program)還有4230萬美元將允許NCCIC保護私營部門實體,提供額外的威脅評估能力��,支持分析產(chǎn)品需求的增長和24x7x365全天候運營人員���,并保持準備執(zhí)行國家安全/應急準備��。它還將提供支持��,建立聯(lián)邦民用網(wǎng)絡防衛(wèi)隊和活動�,包括事件響應、紅隊滲透測試和網(wǎng)絡hunting����,以改善所有聯(lián)邦民事機構(gòu)的網(wǎng)絡安全。這些活動將確保美國政府有足夠的能力迅速有效地應對多重重大事件或風險����。 NPPD的網(wǎng)絡安全計劃還協(xié)調(diào)聯(lián)邦人員的網(wǎng)絡安全教育。 3���、實地運營............................................. ....... $ 232.5M 保護國家重要的基礎(chǔ)設施是一項共同的責任�。 隨著資源向現(xiàn)場轉(zhuǎn)移���,NPPD將通過擴大區(qū)域公私伙伴關(guān)系���,以更多的技能和專業(yè)知識補充現(xiàn)有的專業(yè)領(lǐng)域,并確保對領(lǐng)域力量的更強的領(lǐng)導和監(jiān)督���,更好地滿足利益相關(guān)方的要求�。 為了給新的利益相關(guān)者提供直接的價值,NPPD還將為地區(qū)利益相關(guān)者的培訓和演習提供現(xiàn)有的合同資源�。 最后,NPPD將能夠通過提高地理空間分析能力更好地了解基礎(chǔ)設施風險�����。 4��、反恐和基礎(chǔ)設施抵御力......................... $ 62.5M 還有460萬美元和21個全職工作人員���,以增加NPPD對包括網(wǎng)絡事件在內(nèi)的持續(xù)的恐怖主義威脅或攻擊作出反應或作出響應的能力�����。 該計劃還開發(fā)了一種分析替代方案,分析以解決物理和網(wǎng)絡威脅�,面對國家的物理位置,導航和時間能力���,以確保國家的關(guān)鍵基礎(chǔ)設施保持彈性����。 5、生物特征身份識別管理辦公室(OBIM)..................................................................................... $ 263.5M 除了NPPD之外��,DHS還有一些網(wǎng)絡安全的預算�,例如: 其中Departmental Management and Operations這個部門,提到自建SOC����,將花費2500萬美元。 
下一代ESOC的增加將提高該部門對未來網(wǎng)絡攻擊的可見性����,檢測,分析和預防措施�。 ESOC還通過周轉(zhuǎn)基金獲得了1400萬美元的資金支持。
聲明:本文來自向日葵生活分享�����,版權(quán)歸作者所有���。文章內(nèi)容僅代表作者獨立觀點��,不代表安全內(nèi)參立場����,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)����,請聯(lián)系 anquanneican@163.com。
|
