信息來源:安全內參
9月14日,美國眾議院國土安全委員會批準了為網絡安全和基礎設施安全局(CISA)增加8.65億美元(約55.6億元人民幣)資金的修正案。
該委員會按照黨派路線投票,批準了本尼·湯普森議員對民主黨的3.5萬億美元和解法案提出的修正案。如果該法案在眾議院和參議院獲得通過,CISA將在多個項目中獲得大量資金。
"長期以來,國會一直在等待,直到網絡事件已經發(fā)生才認真對待網絡安全。現(xiàn)在不再是這樣了。"眾議院國土安全委員會的高級成員、民主黨人吉姆·朗格文表示。"由于拜登總統(tǒng)和湯普森主席富有遠見的領導,國土安全委員會正在積極主動地為CISA的專家們配備他們所需的工具,以加強我們的網絡防御并繼續(xù)建設得更好"。
8.65億美元如何分配?
8.65億美元資金主要流向了3個重大項目。其中,4億美元將用于該局落實拜登總統(tǒng)網絡安全行政令(EO)的要求,2.1億美元用于一般運營,1億美元用于建立網絡安全教育與培訓計劃。
4億美元的注入,有望給拜登總統(tǒng)網絡行政令中的相關規(guī)劃與指令提供有力推動。這筆資金到位之后,行政令中涵蓋的端點檢測與響應、多因素身份驗證實施、云系統(tǒng)保護以及日志記錄改進等目標都將逐步實現(xiàn)。
2.1億美元約占網絡與基礎設施安全局年度運營預算的10%,這筆額外增加的經費將在2031財年之前分批撥付給該局。
1億美元投入人才培養(yǎng),網絡與基礎設施安全局將把網絡安全教育與培訓視為一項勞動力發(fā)展計劃,重點在于“提升退伍軍人的網絡安全意識與技能”、“在局內實施網絡安全學徒制”以及“為缺少網絡安全支持的社區(qū)提供服務”。
除了這3個項目之外,委員會修正案還計劃為網絡與基礎設施安全局提供多個細分領域項目的資金。
該修正案計劃撥款5000萬美元用于建立多州信息共享與分析中心,撥款5000萬美元用于擴展網絡與基礎設施安全局的資產發(fā)現(xiàn)(Crossfeed)項目,劃撥2500萬美元用于制定并執(zhí)行國家級多因素身份驗證制度,投入2000萬美元用于擴大CISA與國際伙伴在關鍵基礎設施保護計劃中的合作。
這份修正案中的最小資金項目則是滿足《2021財年國防授權法》的要求:在國家經歷重大宕機并需要快速重啟的情況下制定經濟連續(xù)性保障計劃。委員會為制定這項計劃撥款1000萬美元。
參考來源:https://www.nextgov.com/cybersecurity/2021/09/house-homeland-security-committee-approves-865-million-cisa/185373/、https://www.meritalk.com/articles/cisa-gets-856-million-in-homeland-security-committee-amendment/