从美国财政预算重点看其网安发展
时间:2023-05-16
俗话说,对手钱花在那里,他们的作战重点就在那里。
美国白宫公布了 2024 财政年度预算草案,本次预算总额为6.9 万亿美元,远高于去年的 6.4 亿万元。
美政府为了实现保持美国科技水平领先、提升网络安全能力韧性及重塑全球数字领导力这三大目标。将加大对其数字领域的投入,主要措施是加强新兴技术研发制造、增加网络安全支出、加大安全合作与数字援助。这整个预算草案充斥着对我国的敌意,宣称要“在这个前所未有的特殊时期竞赢中国”。
2024 财年他们将继续高投入网络空间安全计划,保护美国免受恶意网络行为者和恶意网络活动的侵害,同时还将增强国防工业基础设施的网络空间及国防部的网络安全。
从预算看,美国主要在六大网络安全重点方面进行布局。
第一,2024年,美国网络安全和基础设施安全局(CISA)将获得 31 亿美元的拨款,相比2023年,增加了 1.45亿美元,其中 9800 万美元用于实施 2021专题综述年《关键基础设施网络事件报告法》,还有4.25 亿美元专门用于提高 CISA 内部的网络安全和分析能力,这是美国新的网络分析数据系统中的组成部分,该系统是一个强大且可扩展的分析环境,能够为 CISA 的网络操作人员提供高级分析功能。
第二,提升财政部的整体网络安全水平。财政部拨款 2.15 亿美元以保护敏感机构系统及数据信息,继续实施零信任架构以避免财政系统受网络攻击。这一数字比 2023 年的预算水平增加了 1.15 亿美元,增幅达 51%。
第三,能源部获得拨款 2.45 亿美元,用于加强能源部门的网络安全,保障清洁能源安全和能源供应链安全。由于近年来各国能源巨头频遭勒索,而美国最大燃油管道运营商Colonial Pipeline公司曾就遭到黑客组织DarkSide的攻击。该公司暂时关闭了整个运输网络,造成市场上严重的燃料短缺和油价飙升,事故对5,000多万居民产生影响,同时也令美国能源行业受到冲击。
第四,支持联邦政府 IT 现代化改造。美预算为技术现代化基金(TMF)增资 2 亿美元投资于 IT 现代化、网络安全和面向用户的服务,目的是借此推动联邦政府提供卓越、公平和安全的服务/客户体验的能力。
第五,增强司法部网络威胁应对能力。
司法部获得 6300 万美元拨款用于增强网络威胁应对能力,具体包括扩大人员规模、增强响应能力及情报搜集与分析能力等。
第六,也是最重要的一项。国防部将在2024 财年投入网络空间行动 135 亿美元,比去年的 75 亿美元增加了近一倍。其中,135 亿美元将用于推进国防部下一代加密解决方案的开发和集成;实施零信任框架,以减少攻击面并巩固军事部门和国防机构网络上的数据;通过网络安全成熟度模型认证计划以及对供应链风险收集和管理的投资,增加对国防工业基础的网络安全支持;资助网络任务部队团队等。
另外,美将大幅增加网络作战投入。在主要武器系统“现代化”资金总预算中,为指挥、控制、计算机、网络、情报、监视和侦察(C4ISR)系统申请 145 亿美元资金,占 2024 财年主要武器系统“现代化”资金总额的 15%。值得注意的是,2024 年 C4ISR预算上限大大高于之前申请的金额,其主要原因是网络空间、频谱、人工智能、5G 和其他新兴技术的资金增加,这些技术对当前和未来作战至关重要。
分析美 2024 财年预算不难看出,为继续保持网络空间的优势,美国将会进一步对现有的网络力量和规模进行扩大,对编制体系进行进一步完善,以实现功能完整、作战系统化能力。
随着海陆空天电五维一体作战概念的发展,美将持续强化建设新型网络作战系统,并且开放多种通用网络作战系统,以满足联合作战需求。其在建设发展网络作战力量过程中,不断加强其国防军事实力,通过新兴先进技术的研究与应用,继续维系其“世界霸主”身份,提升其网络空间威慑和网络安全攻击能力,抢占“网络空间领导地位”。从而在网络空间作战能力发展与运用,将会更加具有战略性与进击性。