功夫:2022-04-06 作者:ca88登陆平台
本文2626字阅读约需8分钟
美国功夫3月28日,,,,,白宫颁布2023财年美国联国当局预算提案,,,,,在总共5.8万亿美元的预算中,,,,,民事机构IT建设预算650亿美元,,,,,其中,,,,,蕴含约109亿美元的民事机构网络安全资金,,,,,用于蕴含联国IT和国度最有价值的信息(蕴含美国公家幼我信息),,,,,同比增长11%。。。。。。。。
此表,,,,,美国国防部还申请了112亿美元的军事网络空间活动预算,,,,,以匹敌恶意的网空行为体和网空行动。。。。。。。。两项计算221亿美元,,,,,2020财年是174亿美元,,,,,2021财年是188亿美元,,,,,2022财年是201亿美元。。。。。。。。
一、民事网安预算分析
2023财年,,,,,美国当局民事机构网络安全的预算比上一年增长了11%,,,,,创下近几年之最。。。。。。。。
同时,,,,,民事网安预算占整个民事IT预算的比沉达到了16.5%,,,,,总体呈上升趋向,,,,,并创积年新高。。。。。。。。
下图展示了凭据笔者自己网络的数据所作的统计。。。。。。。。

二、预算大幅增长的原因
在其颁布的网络安全预算专项分析汇报中,,,,,白宫列举了近几年来颁布的沉要司法律规,,,,,以支持该项预算大幅增长的原因。。。。。。。。
这些司法律规蕴含:
2021年5月的14028号总统行政令《改善国度网络安全》。。。。。。。。该行政令要求器沉和改善当局和私营部门间的信息共享,,,,,以加强当局和私营部门的网络安全。。。。。。。。同时要求采购有关软件,,,,,改进春联国系统的网络威胁和缝隙的检测,,,,,并加强美国在针对网络安全事务的响应能力。。。。。。。。该行政号令还提出了选取零信赖准则作为实现联国当局对系统和数据;;;;;;は执墓丶卸。。。。。。。
2022年1月,,,,,美国行政和预算治理局(OMB)通过了OMB备忘录M-22-09《推动美国敌灾实现零信赖战术和行动打算》。。。。。。。。该备忘录造订了一项多年度打算,,,,,要求在2024财岁暮达到特定的网络安全尺度和指标。。。。。。。。
OMB备忘录M-21-30为机构颁布《通过加强安全措施;;;;;;す丶砑的指南》。。。。。。。。该指南要求机构盘点关键软件,,,,,以确保软件供给链安全,,,,,并;;;;;;と砑在机构运行环境中的使用。。。。。。。。
OMB备忘录M-21-31《提升联国当局应对网络安全事务时的调查和补救能力》,,,,,要求机构执行安全日志纪录措施,,,,,以更好地相识潜在威胁,,,,,加快事务响应工作,,,,,以更有效地春联国机构进行防护。。。。。。。。
OMB备忘录M-22-01《通过EDR提升春联国当局系统的网络安全缝隙与事务的检测》,,,,,要求机构对所有端点设备(电话、桌面PC、打印机、笔记本PC等)实现实时的持续监测与响应。。。。。。。。
此表,,,,,预算还体现了供给链风险治理、加大网络安全劳动力建设等方面的致力。。。。。。。。
三、民事网安预算组成分析
进一步分析民事网安预算的组成,,,,,如下表所示:

能够发现,,,,,2023财年,,,,,美国河山安全数(DHS)的网安预算高达26.2亿美元,,,,,位居所有民事当局机构之首(除DOD),,,,,占比为24%;;;;;;其次是司法部(DOJ),,,,,网安预算为12.8亿美元。。。。。。。。这两个部门网安预算高的关键原因是这笔预算不仅是用于自身的网安建设,,,,,更重要的是服务于整个国度,,,,,承担了美国民事网络安全防护的重要职责。。。。。。。。
另据美国河山安全数颁布的2023财年预算提要,,,,,下属的CISA(网络安全与基础设施安全局)作为联国当局把握、治理和降低国度网络和物理基础设施风险的主责部门,,,,,提出了25.1亿美元的预算申请,,,,,其中,,,,,纯网络安全预算申请为15亿美元,,,,,占整个DHS的26亿美元网安预算的58%。。。。。。。。
这15亿美元中的重要项目蕴含:
4.07亿美元用于NCPS(也叫爱因斯坦打算,,,,,相当于表网态势感知),,,,,与去年预算根基吃旖,,,,,累计已经投入32亿美元,,,,,其中运营与建设的比例升到了3.5:1,,,,,根基以运营为主了。。。。。。。。值得一提的是,,,,,借助〖国接济法案》,,,,,CISA打算投入2100万美元对爱因斯坦打算进行扩大,,,,,让NCPS采集和分析新的数据集(譬如EDR、;;;;;;ば訢NS),,,,,并将其定名为MSEE(使命系统工程环境)。。。。。。。。目前,,,,,NCPS的重要供给商是雷神和BAE。。。。。。。。
4.25亿美元用于CDM打算(相当于内网态势感知),,,,,比去年增长了近1亿美元,,,,,里面蕴含了今年新增的针春联国民事机构的高优先级主机和终端执行EDR项主张7300万美元。。。。。。。。CDM累计已经投入15亿美元,,,,,2023财年的预算运营与建设比例在1:3.6,,,,,也就是说CDM重要处于建设阶段。。。。。。。。此表,,,,,2023财年的CDM预算中,,,,,网络安全治理的预算(蕴含天堑;;;;;;ぁ踩擞龋┐锏搅1.2亿美元,,,,,比去年增长了8000万美元。。。。。。。。目前,,,,,CDM的重要供给商是BOOZALLENHAMILTON,,,,,CGI和CACI。。。。。。。。
1.47亿美元用于2021年8月新成立的JCDC(结合网络防卫合作组织),,,,,支吃熹造订面向公私实体的网络防卫打算。。。。。。。。
威胁狩猎与安全事务响应的运营预算达到1.08亿美元,,,,,相较于去年增长了4400万美元。。。。。。。。
新的SCuBA项目,,,,,预算2700万美元,,,,,蕴含开发eVRF(可扩大可见性参考框架)(譬如日志纪录、SOC监测、审计优先级排序);;;;;;设计安全云业务利用(SecureCloudBusinessApplications)确当局运营技术参考架构与指南,,,,,以鉴别支持安全运营(譬如威胁猎捕、事务响应、安全监测)的云监测能力。。。。。。。。
另一方面,,,,,凭据司法部的预算,,,,,将有12.8亿美元用于网络安全,,,,,再创新高;;;;;;美国联国调查局(FBI)和美国检察署都申请了专门的网络安全预算,,,,,以进攻网络犯罪。。。。。。。。其中,,,,,蕴含近1.5亿美元的网络打算用于加强春联国机构的;;;;;;ひ悦馐芡缤胁,,,,,鉴别网络攻击者并最终将其绳之以法。。。。。。。。
若是将2023财年的民事网安预算映射到联国当局选取的NIST的CSF(网络安全框架)的IPDRR五个部门,,,,,则散布如下:

四、军事网安预算分析
凭据美国国防部(DOD)的预算概览,,,,,2023财年的网空战术指标是:提升结合队列的网络弹性,,,,,可能在争议环境(contestedenvironment)下达成使命;;;;;;通过实现零信赖架构加强DoD自身的网络安全;;;;;;保卫美国的关键基础设施,,,,,确保国防信息系统免受恶意网络攻击。。。。。。。。
在2023财年,,,,,DOD申请的网空安全预算达到112亿美元,,,,,高于去年的103亿美元,,,,,增长了8.7%。。。。。。。。同时,,,,,结合近7年的美国网安预算,,,,,能够发现,,,,,每年的美国整体网安预算中,,,,,军事网安预算始终高于民事网安预算。。。。。。。。
这112亿美元的预算内容重要蕴含:实现跨军事部门和国防机构的零信赖架构实战化(Operationalize),,,,,加强网络司令部(CYBERCOM)对网空打算与能力的采办角色,,,,,通过试点项目和服务增长对国防工业基础。。。。。。。―IB)的网络安全支持,,,,,将网络使命队列(CMF)从137支增长到142支(增长5支),,,,,为网络司令部从2024财年起头拥有网络使命队列(CMF)的预算资源做好筹备。。。。。。。。
对此,,,,,国防部长评论路:“我们在开发新的作战概想,,,,,将美国战争方式带入21世纪”。。。。。。。。
目前,,,,,美国国防部尚未颁布2023财年的IT预算,,,,,因而尚不能得知2023财年美国当局总的IT预算。。。。。。。。
但凭据2021财年的预算,,,,,2021财年总网安预算占总IT预算比沉是20.4%,,,,,军事网安预算占军事IT预算比沉是25.6%。。。。。。。。凭据2022财年的预算,,,,,总网安预算的IT预算占比约为20.8%。。。。。。。。
鉴于这几年来民事网安预算总量和占比持续增长,,,,,笔者估计,,,,,2023财年军事网安预算的占比肯定也是增长的,,,,,而总的的网安预算占总IT预算的比沉应该超过20%。。。。。。。。
关于作者

叶蓬,,,,,虎符智库专家、北京盛华安信息技术有限公司结合首创人、副总裁。。。。。。。。拥有20余年SIEM、安全治理(SOC)平台和态势感知领域从业经验,,,,,并对SOAR有较深刻钻延祝。。。。。。。
旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打