ä¸è¦å²ç¬æåçæ§
周二,总统奥巴马将提议明年增加对明年预算的网络安全支出,以改善过时的政府软件并为消费者提供更好的网络安全。 >该计划需要31亿美元的资金来取代过时的IT基础设施;联邦首席信息安全官的新职位;一个研究网络安全问题的委员会和一个招聘网络安全专家进入政府角色的计划。
自2009年以来,美国一直致力于改善国家的网络防御,最近一次是根据2015年网络安全法案,该法案促进了更好的信息共享私人行业和政府部门,总裁兼网络安全协调员特别助理Michael Daniel周一在与记者的电话会议中表示。
[进一步阅读:如何从Windows PC删除恶意软件]
“尽管有这种记录,网络威胁将继续超越我们目前的努力,“他说。 “特别是当我们越来越多地将我们的关键基础设施连接到互联网时,并且随着我们建立物联网,网络威胁变得更加频繁和更严重。”过去两年中,美国面临严重的数据泄露和入侵。对联邦人事机构人事管理办公室的一次袭击造成了包括社会安全号码在内的数据被窃取,有时还有2150万人的指纹。
2014年11月,国务院将其未分类的电子邮件系统在检测到可疑活动后脱机。白宫在总统网络的未分类执行办公室发布异常活动后两周内关闭。
总体而言,政府希望在2017财年为网络安全支出拨款190亿美元,比当年增长35% 。
拟议中的31亿美元信息技术现代化基金将用于取代高风险系统,并调查更多现代化体系结构,如云服务。
“我们的表面面积过时,技术落后,难以确保安全,操作费用昂贵,而且最重要的是,维持这些系统所需的技能正在迅速消失,”美国托尼斯科特说。首席信息安全官在简报会上表示,该基金需要得到美国国会的批准。 “丹尼尔说,这个计划大部分都可以通过总统的行政机构发起,但是政府计划与国会密切合作。”这个计划实际上和我们现有的权力一样激进,我们可以做很多“他说,”这些计划还要求6200万美元的项目,赠款和奖学金,以鼓励具有合适技能的毕业生担任政府网络安全职位。对网络安全专业人员的强烈需求以及其他地方提供的更高薪水使政府职位的吸引力下降。该战略的其他部分包括国家网络安全行动计划(CNAP),该计划旨在帮助消费者在互联网上更好地保护自己。美国副首席技术官Ed Felton说,CNAP的其中一个目标是通过广泛使用双因素认证来提高安全性。双重身份验证需要登录服务的人输入另一条信息,例如通过短信发送的一次性密码,以及用户名和密码。
第二个方面是加强互联网核心技术Felton说,包括开源软件,与Internet路由和网络时间协议相关的标准。政府还将与2014年成立的Linux基金会核心基础设施倡议合作,以确定需要额外支持的广泛使用的开源项目。
“正如道路,桥梁和物理基础设施需要定期维修和保养一样,技术联系也是如此,这样信息高速公路才能保持流动,”费尔顿说,“
