美國總統奧巴馬在 9 日宣布一項預算高達 190 億美元的全國網絡安全計劃,名為「國家網絡安全行動計劃」(Cybersecurity National Action Plan),用以強化政府以及私人部門的網絡保安能力。在網絡攻擊事件頻繁,威脅個人私隱、企業財務,乃至國家機密、軍事戰力時,終於有國家領導人明白網絡安全問題,重視資訊安全的防護。
「國家網絡安全行動計劃」包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網絡並提升效率、認證聯網設備、投資資安研究、培育資安人才,還將聘用一位資訊安全長 (Chief Information Security Officer, CISO) ,並設立「強化國家資安委員會」負責這項計畫。
強化國家資安委員會成員包括政府高層和產業專家,奧巴馬希望該委員會能夠提出讓政府在未來 10 年都可以遵循的建議。強化國家資安委員會雖然可以主動提出計畫,但仍須國會通過預算,在 2017 財政年,奧巴馬會要求國會撥款 190 億美元的資安預算,比起 2016 年國會通過的資安預算高出 35%。
計劃內容:資安人才培育、國家級資安認證標章
其中 6200 萬美元的預算,是用在培育資安人才的部分,因為資安專家實在太短缺,但需求量又很大。人才培育計劃像是資安部隊預備軍人計劃,提供資安獎學金,但學生必須進入政府工作做為交換,並設有統一的資安教育課程,確保畢業生足以應對政府資安工作;另外對於那些願意進入聯邦政府資安單位工作的員工,提供貸款免除。這些誘因對於「出色的資安人才/黑客都不會進入政府工作」的現象,頗具改善的可能性。
在提升私人部門對抗資安衝擊的方面,則有兩個主要行動:委員會將建立國家級資安修復中心 (National Center for Cybersecurity Resilience),提供虛擬的病毒測試環境,讓公司將系統放上來,測試是否具一定的安全防護;另外還有資安認證計畫 (Cybersecurity Assurance Program),認證如智慧家庭應用等聯網裝置的資安防護力。
對於保障人民個人資料的部分,計劃包含設立聯邦私隱權議會,檢視政府如何保存市民的個人資料。奧巴馬的資安協調者 Michael Daniel 有信心在執行這些步驟後,可以大幅度的改善資訊安全能力,不論是現在或是長遠的將來。
(本文由 TechNews 授權轉載)