按照白宫发布的2020财年联邦政府网络安全预算情况来看,整个2020财年的网络安全预算申请金额为174.35亿美元,其中国防部96亿美元,民事部门78亿美元,国土安全部19.19亿美元。目前美国政府已经进入了2020财年的第三周,随着国会努力敲定联邦预算,白宫正在锁定明年的网络安全优先事项,主要包括:以IT现代化为核心
自2017年8月美国白宫发布联邦信息技术(IT)现代化计划以来,美国联邦政府各部门在网络现代化与整合、共享服务、采购服务等方面进行改革,成效显著。在2020年,美国联邦首席信息官叙泽特·肯特(Suzette Kent)表示,IT现代化依旧是特朗普政府科技议程的优先项,网络安全将贯穿始终。
更加重视数据安全与运用的平衡
肯特表示2020年政府将更加重视政府数据的重要性,特别是财务管理数据与地理数据,政府将共享这类数据集以支持人工智能与自动化技术。肯特同时表示数据政策也将是重点,特别是如何在保护国家安全以及科研要求的目标下不损害公众的信任与隐私。
加强供应链安全
肯特表示政府机构正在使用越来越多的软件即服务解决方案,白宫计划在未来一年内考察一系列技术和协议,防止未经授权的产品与服务进入政府系统。肯特表示,美国将扩大使用零信任框架(zero-trust architectures)以及电子身份管理工具,到2020年,白宫将致力于加强加密机制和行为分析,以确保政务服务只被其目标用户访问。联邦首席信息安全官格兰特·施耐德(GrantSchneider)表示,白宫正在加紧保护政府的IT供应链,未来一年,政府将致力于建立一个衡量不同供应商和产品风险的框架,新成立的美国联邦采办供应链安全委员会将在其中发挥越来越重要的作用。施耐德表示,从历史上看,政府在切断与可疑承包商的联系方面一直行动迟缓,委员会打算加快这一进程。“我们已经有了工具,有了机制,现在我们必须执行好它们,做出决定,并建立肌肉记忆。”
此外,白宫官员还表示联邦政府还将继续推动加强政府网络安全员工队伍,推出更多网络培训项目,扩大与业界的合作伙伴关系。