白宫在其最新的预算报告中为网络安全基础设施拨款总计31亿美元。
该文件于周四公布,显示这一数字中的14500万美元将用于使网络安全和基础设施安全局(CISA)“更具弹性和防御性”。
在剩余的资金中,9800万美元将投资于实施《2021年关键基础设施网络事件报告法》,4.25亿美元将用于提高CISA的内部网络安全和分析能力。
“为了防范外国对手并保护美国人民所依赖的联邦系统,预算案通过确保每个机构都提高公共服务的安全性来加强网络安全,”该文件写道。
根据安全平台HackerOne首席政策官Ilona Cohen的说法,这些资金对于创建更熟练和多样化的网络安全劳动力,支持从遗留系统到现代基础设施的过渡以及促进机构采用零信任架构至关重要。
“我相信立法者可以完成上述所有工作,并鼓励采用有关漏洞披露的最佳实践,”科恩补充道。“启动漏洞披露计划并信任道德黑客对于识别我们数字基础设施中最关键的漏洞和建立更具弹性的系统至关重要。
然而,API安全公司Traceable AI的首席战略官理查德·伯德(Richard Bird)表示,虽然新的网络安全投资受到欢迎,但看到对过时思维方式的关注令人失望。
“更快的事件报告不是安全改进,就像在你被抢劫两天后响起的警报系统是一种安全改进,”伯德解释说。“现在是美国政府认真对待为我们国家的公民和消费者立法实际网络保护的时候了,而不是像这样采取半途而废的措施和半步。”
预算公告是在拜登-哈里斯政府公布其国家预算几天后发布的。