(一)DHS的总预算

国土安全部(DHS)在2018财年(FY)财政预算是441亿美元(这是整个预算),反映了我们对国土安全和美国公众的承诺。 2018财年预算提供资金,以维持和加强我们每个任务领域的最重要计划和能力 - 确保和管理我们的边界、执行和管理我们的移民法,防止恐怖主义和加强安全,保护网络空间,增强国家弹性

(二)DHS的NPPD的网络安全预算

正如总统2017年5月11日颁布的“加强联邦网络和关键基础设施网络安全行政命令”所述,网络安全仍然是国家重点,国土安全部正在领导并捍卫联邦政府信息技术系统抵御网络安全威胁,与州、地方和部落政府以及国际合作伙伴和私营部门共享网络安全信息。国土安全部与我们国家最重要的企业合作,为国家的数字和物理基础设施建立弹性,防止罪犯和其他不良行为人员破坏推动我们的系统和网络。

随着网络威胁的演变,美国国土安全部的情报企业正在不断发展,实施实时预防和缓解战略,确保合适的人员按时获得正确的信息。 2018财年预算继续投资网络安全,包括美国国土安全部的持续性诊断和缓解措施(DHS’s

Continuous Diagnostics and Mitigation),以保护联邦网络免受网络攻击。同时还推动了DHS正在进行的举措来解决企业的已知信息系统漏洞。

•9.713亿美元用于与公共、私营和国际合作伙伴合作,提高美国网络基础设施的安全性,其中包括持续性诊断和减缓(CDM)计划的2.79亿美元。 CDM提供旨在支持加强联邦民用的“.gov”网络运营安全的活动的硬件、软件和服务。

•国家网络安全保护系统3.972亿美元,通常被称为EINSTEIN,用于继续向联邦民用部门和机构部署新的入侵预防、信息共享和分析功能。

•下一代网络(NGN)5650万美元,  保持部署优先通信服务的无线运营商数量,使NGN能够在整个美国保持相同的覆盖范围,而不管网络技术如何。 在所有情况下,包括危机或紧急情况、袭击、恢复和重建,NGN对于协调联邦政府的国家安全和应急准备通讯的规划和提供至关重要。

•根据“联邦信息安全现代化法案”,为NCCIC增加4920万美元,履行新的职能,包括向联邦部门,机构和个人利益相关者提供联邦治理和培训,以及网络工程协助,减小重要系统的网络威胁。

其中NPPD是网络安全有关的,占总预算的4.6%,32.77亿美元。

NPPD的计划和活动确保及时分享、分析和评估信息,为提高抵御能力和减轻基础设施的网络和物理威胁的风险提供必要的决策支持。 NPPD作为16个关键基础设施部门中的9个的SectorSpecific Agency,并担任其余部门的国家协调员。 通过建立伙伴关系,NPPD通过向全国的基础设施所有者和运营商提供与安全有关的技术援助、培训、分析和评估,引领国家基础设施保护工作,建设基础设施安全性和弹性能力。 NPPD的联邦保护服务(FPS)人员履行其执法职能,以保护联邦设施以及访问他们设施的人,防止其遭受物理和网络威胁。

NPPD的网络安全行动旨在检测、分析、减轻和应对网络威胁。 NPPD通过其NCCIC执行网络保护计划,与政府,私营部门和学术合作伙伴共享网络威胁和缓解信息,并利用其世界级的运营人员和分析人员,同时确保国家安全的连续性和应急通信。 NCCIC还提供了增强的测试和响应能力。网络安全计划活动通过向联邦机构提供工具和服务,领导或协助实施跨政府网络安全举措来保护联邦网络。 NPPD是收集网络威胁指标的重心,并将近实时分发给所有合作伙伴。

NPPD还提高了私营和公共部门评估和管理自身网络和物理风险的能力。基于区域的实地业务直接向利益相关方提供培训、技术援助和评估,使关键的基础设施业主和运营商能够提高安全性和弹性。这包括与全国范围的公共安全部门合作,实现可互操作的应急通信,并与联邦机构和业界合作伙伴一起,加强和维护安全,运作和灵活的关键基础设施,包括依赖基础设施并为位置、导航,和定时(PNT)系统。此外,NPPD通过基础设施保护局(IP),在化学设施反恐标准(CFATS)计划的管辖下,对国家高风险化学设施的安全进行管理。

(三)NPPD的2018年的重点投资

1、联邦网络保护............................................... ........... $719.0M

联邦网络保护计划包括CDM,国家网络安全保护系统(NCPS,National Cybersecurity Protection System)和联邦网络弹性(FNR,Federal Network Resilienc)。保护联邦网络的努力包括持续诊断和缓解(CDM)和国家网络安全保护系统(NCPS)计划,如EINSTEIN 3 Accelerated,改善高价值资产的安全状况,并提供治理和培训,以实现整个联邦企业的网络安全要求。 NCPS计划是一个综合系统,为国土安全部门的公共和私人利益相关者提供入侵检测、分析、入侵预防和信息共享功能。这将要求NPPD能够继续为CDM计划的各个阶段提供必要的工具和服务,使联邦政府和其他政府IT网络能够加强其网络的安全态势。此外,它还通过执行NCPS计划,继续加强对联邦民政部门和机构的信息技术基础设施的保护,免受网络威胁。CDM和NCPS一起共同为保护基础设施达成共同目标,为联邦政府提供共同的安全基线。

2、主动网络保护............................................... ............ $235.9M

检测漏洞、阻止恶意活动,减轻入侵的影响需要创新技术和敏捷的员工队伍,并制定网络安全标准来提高联邦民用网络的安全性。NCCIC是与联邦和非联邦实体共享网络威胁指标和防御措施的民用中心,包括私营部门,这是NPPD网络安全任务的关键组成部分。 NCCIC还负责根据“国家网络事件应对计划”进行的资产响应,根据要求协助寻找对手,驱除对手并恢复服务。另外,通过增强型网络安全服务计划(Enhanced Cybersecurity Services program)还有4230万美元将允许NCCIC保护私营部门实体,提供额外的威胁评估能力,支持分析产品需求的增长和24x7x365全天候运营人员,并保持准备执行国家安全/应急准备。它还将提供支持,建立联邦民用网络防卫队和活动,包括事件响应、红队渗透测试和网络hunting,以改善所有联邦民事机构的网络安全。这些活动将确保美国政府有足够的能力迅速有效地应对多重重大事件或风险。 NPPD的网络安全计划还协调联邦人员的网络安全教育。

3、实地运营............................................. ....... $ 232.5M

保护国家重要的基础设施是一项共同的责任。 随着资源向现场转移,NPPD将通过扩大区域公私伙伴关系,以更多的技能和专业知识补充现有的专业领域,并确保对领域力量的更强的领导和监督,更好地满足利益相关方的要求。 为了给新的利益相关者提供直接的价值,NPPD还将为地区利益相关者的培训和演习提供现有的合同资源。 最后,NPPD将能够通过提高地理空间分析能力更好地了解基础设施风险。

4、反恐和基础设施抵御力......................... $ 62.5M

还有460万美元和21个全职工作人员,以增加NPPD对包括网络事件在内的持续的恐怖主义威胁或攻击作出反应或作出响应的能力。 该计划还开发了一种分析替代方案,分析以解决物理和网络威胁,面对国家的物理位置,导航和时间能力,以确保国家的关键基础设施保持弹性。

5、生物特征身份识别管理办公室(OBIM)..................................................................................... $ 263.5M

除了NPPD之外,DHS还有一些网络安全的预算,例如

其中Departmental Management and Operations这个部门,提到自建SOC,将花费2500万美元。

下一代ESOC的增加将提高该部门对未来网络攻击的可见性,检测,分析和预防措施。 ESOC还通过周转基金获得了1400万美元的资金支持。

声明:本文来自向日葵生活分享,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。