美国总统奥巴马在 9 日宣布一项预算高达 190 亿美元(约 6261 亿台币)的全国性资安计划,叫做“国家资安行动计划”(Cybersecurity National Action Plan),用以强化政府以及私部门的资安能力。在资安攻击事件频传,伤及个人隐私、企业财务,乃至国安机密、军事战力时,终于有国家领导人搞懂资安问题,重视资安防护了。
“全国资安行动计划”包括建立联邦政府的资安协调机制、全面检修过时的电脑系统、简化联邦网络并提升效率、认证联网设备、投资资安研究、培育资安人才,还将聘雇一位资讯安全长(Chief Information Security Officer,CISO),并设立“强化国家资安委员会”负责这项计划。
强化国家资安委员会成员包括政府高层和产业专家,奥巴马希望该委员会能够提出让政府在未来 10 年都可以遵循的建议。
强化国家资安委员会虽然可以主动提出计划,但仍须国会通过预算,在 2017 财会年,奥巴马要求国会拨款 190 亿美元的资安预算,比起 2016 年国会通过的资安预算还高出 35%。
计划内容:资安人才培育、国家级资安认证标章
其中 6200 万美元的预算,是用在培育资安人才的部分,因为资安专家实在太短缺,但需求量又很大。人才培育计划像是资安部队除备军人计划,提供资安奖学金,但学生必须进入政府工作做为交换,并设有统一的资安教育课程,确保毕业生足以应对政府资安工作;另外对于那些愿意进入联邦政府资安单位工作的员工,提供贷款免除。这些诱因对于“厉害的资安人才/骇客都不会进入政府工作”的现象,颇具改善的可能性。
在提升私部门对抗资安冲击的部分,则有两个主要行动。委员会将建立国家级资安修复中心(National Center for Cybersecurity Resilience),提供虚拟的病毒测试环境,让公司将系统放上来,测试是否具一定的安全防护;另外还有资安认证计划(Cybersecurity Assurance Program),认证如智慧家庭应用等联网装置的资安防护力。
对于保障人民个资的部分,计划包含设立联邦隐私权议会,检视政府如何保存人们的个资。
奥巴马的资安协调者 Michael Daniel 有信心在执行这些步骤后,可以大幅度的改善资讯安全能力,不论是现在或是长久的将来。
资料来源:
- The Daily Dot : Obama unveils $19 billion plan to overhaul U.S. cybersecurity
延伸阅读:
- 奥巴马才说加强资安 美军账号被骇立打脸
- 美国白宫:Sony 影业被骇是国家安全事件,将对北朝鲜施行制裁
- 80% 国民个资被骇,韩国拟花 7,000 亿韩圜重建身份证系统
(首图来源:达志影像)
