全球主要国家网络响应预算调查：美国远超其它国家

根据外媒The Record分析，对于应该为网络防御和事件响应预留多少资金才算恰当，世界各国似乎并未达成一致。但近年来，几乎所有被调查国家的网络开支都有所增加。

比较各地区的网络安全投资极具挑战性，仅举几点困难：网络安全预算鲜少公开、支出分散在不同部门、那些令人瞠目结舌的金额数字往往都是些与网络安全无关的倡议。但The Record还是描绘出了20家不同机构的资金支出情况，这些机构都负责本国内减少网络威胁和协调对攻击的响应。

通过对政府官员的采访、政府公开记录的请求以及学术和政府机构的预估，The Record得以大致了解网络安全计划之间的巨大支出差距：各国的网络安全预算小至哥伦比亚、博茨瓦纳的几百万美元，大到美国的超过二十亿美元不等。

全球立法者正在做出的最紧迫的网络安全决策之一，就是应该为安全问题划拨多少预算。由于包括SolarWinds供应链失陷、微软Exchange漏洞和Colonial Pipeline勒索软件攻击在内的一系列事件，企业和政策官员开始质疑政府应对重大事件的能力。

各国网络响应预算统计（未加入美国）

在许多情况下，安全支出的差异令人惊讶，而且不能简单地用一个国家的规模或相对财富来解释。例如，人口超过500万的“五眼联盟”成员国新西兰，花费了大约1600万美元（2220万新西兰元）来建立其计算机应急响应小组。而据新加坡网络安全局（CSA，负责该国的CERT职能）一位不愿透露姓名的官员表示，作为拥有约570万人口的亚太国家，新加坡每年花费约2.5亿美元（三年内花费10亿新元）。

根据查阅政府文件，印度CERT在2021-2022年的预算约为2950万美元。人口约为印度的四十分之一的加拿大，每年为其网络安全中心拨款约3670万美元，该中心作为加拿大国家CERT，负责发布关于网络威胁的警报和建议。

最大的数字差异发生在美国和其他所有国家之间。美国网络安全和基础设施安全局成立于2018年，内设国家网络应急响应团队，其预算（超过20亿美元）大约是日本国家网络安全事件准备和战略中心（6.65亿美元）的三倍。它也使英国国家网络安全中心（3.5亿美元，根据公开文件）、德国联邦信息安全办公室（2.4亿美元，根据相关官员称）和法国国家网络安全局（1.65亿美元，根据其公布的预算）的预算相形见绌。

其他国家比如中国，很可能在网络防御工作上花费了巨额资金，但并没有公布这方面的数据。

美国网络安全和基础设施安全局的预算使全球的同行相形见绌。

甚至美国个别城市的重大事件响应预算都超过了许多国家。例如，纽约市于2017年成立了一个网络司令部，负责指导全市的网络防御和事件响应。根据该市财政部门的文件显示，该机构的预算为1.35亿美元，较2020年的预算增加了约4000万美元。这一预算额度使澳大利亚、以色列和比利时等国家的同行黯然失色，而且比利时的职责之一是支持北约、欧盟机构和其他设在布鲁塞尔的国际机构。

“这不仅仅是钱的问题，”纽约市网络司令部负责人、首席信息安全官杰夫·布朗说。就像国土安全和国家安全的所有要素一样，我们需要合作，并确保我们的资金决策是明智的。世上没有什么灵丹妙药，我们需要做的还有很多。这意味着我们不仅需要更多的资源，还需要建立运营协作机制，共享情报，共享网络防御措施，从而降低我们的城市和国家面临的真正风险。"

更多的资源可能马上就到。与大多数国家一样，近年来美国在网络安全方面的支出增速迅猛。3月在奥本大学麦克拉里研究所举行的一次座谈会中，众议院国土安全委员会的高级成员、纽约州共和党众议员约翰-卡特科说，他预计在未来几年里国会将CISA的预算提升至50亿美元。

"每支球队都需要一名四分卫，"他说："既然现在你没有四分卫，那么CISA就必须成为那个四分卫。"

在4月份写给众议院委员会的信中，两位美国众议员提议为CISA增加4亿美元的资金

今年4月，议员们呼吁众议院拨款委员会在2022年将CISA的拨款增加约4亿美元。"罗得岛州民主党众议员吉姆-朗格文和威斯康星州共和党众议员迈克-加拉格尔在给委员会领导人的信中写道："如果放弃上述预算增长，将会推迟国会刚刚通过的加强CISA关键授权的执行，并使联邦网络安全的差距长期存在，这些差距已经被这个新领域中不断增长的威胁所暴露。

其他国家也在划拨更多资金用于网络防御。例如，德国BSI的一位发言人表示，该机构的预算在过去三年中增加了7500多万欧元，增幅约为65%。

荷兰国家网络安全中心的一名官员分享的一份荷兰规划文件显示，该机构的预算在过去四年里翻了一番，从2017年的约410万欧元增加到2021年的近1000万欧元。"威胁的规模和严重性仍然相当可观，并有愈演愈烈之势，"规划文件称："数字领域的威胁持续存在，而弹性有时会落后于威胁。这就是为什么要对网络安全进行投资的原因"。

参考来源：therecord.media

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。