（一）DHS的總預(yù)算

國土安全部（DHS）在2018財(cái)年（FY）財(cái)政預(yù)算是441億美元（這是整個(gè)預(yù)算），反映了我們對國土安全和美國公眾的承諾。 2018財(cái)年預(yù)算提供資金，以維持和加強(qiáng)我們每個(gè)任務(wù)領(lǐng)域的最重要計(jì)劃和能力 - 確保和管理我們的邊界、執(zhí)行和管理我們的移民法，防止恐怖主義和加強(qiáng)安全，保護(hù)網(wǎng)絡(luò)空間，增強(qiáng)國家彈性。

（二）DHS的NPPD的網(wǎng)絡(luò)安全預(yù)算

正如總統(tǒng)2017年5月11日頒布的“加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政命令”所述，網(wǎng)絡(luò)安全仍然是國家重點(diǎn)，國土安全部正在領(lǐng)導(dǎo)并捍衛(wèi)聯(lián)邦政府信息技術(shù)系統(tǒng)抵御網(wǎng)絡(luò)安全威脅，與州、地方和部落政府以及國際合作伙伴和私營部門共享網(wǎng)絡(luò)安全信息。國土安全部與我們國家最重要的企業(yè)合作，為國家的數(shù)字和物理基礎(chǔ)設(shè)施建立彈性，防止罪犯和其他不良行為人員破壞推動(dòng)我們的系統(tǒng)和網(wǎng)絡(luò)。

隨著網(wǎng)絡(luò)威脅的演變，美國國土安全部的情報(bào)企業(yè)正在不斷發(fā)展，實(shí)施實(shí)時(shí)預(yù)防和緩解戰(zhàn)略，確保合適的人員按時(shí)獲得正確的信息。 2018財(cái)年預(yù)算繼續(xù)投資網(wǎng)絡(luò)安全，包括美國國土安全部的持續(xù)性診斷和緩解措施（DHS’s

·9.713億美元用于與公共、私營和國際合作伙伴合作，提高美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，其中包括持續(xù)性診斷和減緩（CDM）計(jì)劃的2.79億美元。 CDM提供旨在支持加強(qiáng)聯(lián)邦民用的“.gov”網(wǎng)絡(luò)運(yùn)營安全的活動(dòng)的硬件、軟件和服務(wù)。

·國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)3.972億美元，通常被稱為EINSTEIN，用于繼續(xù)向聯(lián)邦民用部門和機(jī)構(gòu)部署新的入侵預(yù)防、信息共享和分析功能。

·下一代網(wǎng)絡(luò)（NGN）5650萬美元，  保持部署優(yōu)先通信服務(wù)的無線運(yùn)營商數(shù)量，使NGN能夠在整個(gè)美國保持相同的覆蓋范圍，而不管網(wǎng)絡(luò)技術(shù)如何。 在所有情況下，包括危機(jī)或緊急情況、襲擊、恢復(fù)和重建，NGN對于協(xié)調(diào)聯(lián)邦政府的國家安全和應(yīng)急準(zhǔn)備通訊的規(guī)劃和提供至關(guān)重要。

·根據(jù)“聯(lián)邦信息安全現(xiàn)代化法案”，為NCCIC增加4920萬美元，履行新的職能，包括向聯(lián)邦部門，機(jī)構(gòu)和個(gè)人利益相關(guān)者提供聯(lián)邦治理和培訓(xùn)，以及網(wǎng)絡(luò)工程協(xié)助，減小重要系統(tǒng)的網(wǎng)絡(luò)威脅。

其中NPPD是網(wǎng)絡(luò)安全有關(guān)的，占總預(yù)算的4.6%，32.77億美元。

NPPD的計(jì)劃和活動(dòng)確保及時(shí)分享、分析和評估信息，為提高抵御能力和減輕基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和物理威脅的風(fēng)險(xiǎn)提供必要的決策支持。 NPPD作為16個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門中的9個(gè)的SectorSpecific Agency，并擔(dān)任其余部門的國家協(xié)調(diào)員。 通過建立伙伴關(guān)系，NPPD通過向全國的基礎(chǔ)設(shè)施所有者和運(yùn)營商提供與安全有關(guān)的技術(shù)援助、培訓(xùn)、分析和評估，引領(lǐng)國家基礎(chǔ)設(shè)施保護(hù)工作，建設(shè)基礎(chǔ)設(shè)施安全性和彈性能力。 NPPD的聯(lián)邦保護(hù)服務(wù)（FPS）人員履行其執(zhí)法職能，以保護(hù)聯(lián)邦設(shè)施以及訪問他們設(shè)施的人，防止其遭受物理和網(wǎng)絡(luò)威脅。

NPPD的網(wǎng)絡(luò)安全行動(dòng)旨在檢測、分析、減輕和應(yīng)對網(wǎng)絡(luò)威脅。 NPPD通過其NCCIC執(zhí)行網(wǎng)絡(luò)保護(hù)計(jì)劃，與政府，私營部門和學(xué)術(shù)合作伙伴共享網(wǎng)絡(luò)威脅和緩解信息，并利用其世界級的運(yùn)營人員和分析人員，同時(shí)確保國家安全的連續(xù)性和應(yīng)急通信。 NCCIC還提供了增強(qiáng)的測試和響應(yīng)能力。網(wǎng)絡(luò)安全計(jì)劃活動(dòng)通過向聯(lián)邦機(jī)構(gòu)提供工具和服務(wù)，領(lǐng)導(dǎo)或協(xié)助實(shí)施跨政府網(wǎng)絡(luò)安全舉措來保護(hù)聯(lián)邦網(wǎng)絡(luò)。 NPPD是收集網(wǎng)絡(luò)威脅指標(biāo)的重心，并將近實(shí)時(shí)分發(fā)給所有合作伙伴。

NPPD還提高了私營和公共部門評估和管理自身網(wǎng)絡(luò)和物理風(fēng)險(xiǎn)的能力。基于區(qū)域的實(shí)地業(yè)務(wù)直接向利益相關(guān)方提供培訓(xùn)、技術(shù)援助和評估，使關(guān)鍵的基礎(chǔ)設(shè)施業(yè)主和運(yùn)營商能夠提高安全性和彈性。這包括與全國范圍的公共安全部門合作，實(shí)現(xiàn)可互操作的應(yīng)急通信，并與聯(lián)邦機(jī)構(gòu)和業(yè)界合作伙伴一起，加強(qiáng)和維護(hù)安全，運(yùn)作和靈活的關(guān)鍵基礎(chǔ)設(shè)施，包括依賴基礎(chǔ)設(shè)施并為位置、導(dǎo)航，和定時(shí)（PNT）系統(tǒng)。此外，NPPD通過基礎(chǔ)設(shè)施保護(hù)局（IP），在化學(xué)設(shè)施反恐標(biāo)準(zhǔn)（CFATS）計(jì)劃的管轄下，對國家高風(fēng)險(xiǎn)化學(xué)設(shè)施的安全進(jìn)行管理。

（三）NPPD的2018年的重點(diǎn)投資

1、聯(lián)邦網(wǎng)絡(luò)保護(hù)............................................... ........... $719.0M

聯(lián)邦網(wǎng)絡(luò)保護(hù)計(jì)劃包括CDM，國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)（NCPS，National Cybersecurity Protection System）和聯(lián)邦網(wǎng)絡(luò)彈性（FNR，F(xiàn)ederal Network Resilienc）。保護(hù)聯(lián)邦網(wǎng)絡(luò)的努力包括持續(xù)診斷和緩解（CDM）和國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)（NCPS）計(jì)劃，如EINSTEIN 3 Accelerated，改善高價(jià)值資產(chǎn)的安全狀況，并提供治理和培訓(xùn)，以實(shí)現(xiàn)整個(gè)聯(lián)邦企業(yè)的網(wǎng)絡(luò)安全要求。 NCPS計(jì)劃是一個(gè)綜合系統(tǒng)，為國土安全部門的公共和私人利益相關(guān)者提供入侵檢測、分析、入侵預(yù)防和信息共享功能。這將要求NPPD能夠繼續(xù)為CDM計(jì)劃的各個(gè)階段提供必要的工具和服務(wù)，使聯(lián)邦政府和其他政府IT網(wǎng)絡(luò)能夠加強(qiáng)其網(wǎng)絡(luò)的安全態(tài)勢。此外，它還通過執(zhí)行NCPS計(jì)劃，繼續(xù)加強(qiáng)對聯(lián)邦民政部門和機(jī)構(gòu)的信息技術(shù)基礎(chǔ)設(shè)施的保護(hù)，免受網(wǎng)絡(luò)威脅。CDM和NCPS一起共同為保護(hù)基礎(chǔ)設(shè)施達(dá)成共同目標(biāo)，為聯(lián)邦政府提供共同的安全基線。

2、主動(dòng)網(wǎng)絡(luò)保護(hù)............................................... ............ $235.9M

檢測漏洞、阻止惡意活動(dòng)，減輕入侵的影響需要?jiǎng)?chuàng)新技術(shù)和敏捷的員工隊(duì)伍，并制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來提高聯(lián)邦民用網(wǎng)絡(luò)的安全性。NCCIC是與聯(lián)邦和非聯(lián)邦實(shí)體共享網(wǎng)絡(luò)威脅指標(biāo)和防御措施的民用中心，包括私營部門，這是NPPD網(wǎng)絡(luò)安全任務(wù)的關(guān)鍵組成部分。 NCCIC還負(fù)責(zé)根據(jù)“國家網(wǎng)絡(luò)事件應(yīng)對計(jì)劃”進(jìn)行的資產(chǎn)響應(yīng)，根據(jù)要求協(xié)助尋找對手，驅(qū)除對手并恢復(fù)服務(wù)。另外，通過增強(qiáng)型網(wǎng)絡(luò)安全服務(wù)計(jì)劃（Enhanced Cybersecurity Services program）還有4230萬美元將允許NCCIC保護(hù)私營部門實(shí)體，提供額外的威脅評估能力，支持分析產(chǎn)品需求的增長和24x7x365全天候運(yùn)營人員，并保持準(zhǔn)備執(zhí)行國家安全/應(yīng)急準(zhǔn)備。它還將提供支持，建立聯(lián)邦民用網(wǎng)絡(luò)防衛(wèi)隊(duì)和活動(dòng)，包括事件響應(yīng)、紅隊(duì)滲透測試和網(wǎng)絡(luò)hunting，以改善所有聯(lián)邦民事機(jī)構(gòu)的網(wǎng)絡(luò)安全。這些活動(dòng)將確保美國政府有足夠的能力迅速有效地應(yīng)對多重重大事件或風(fēng)險(xiǎn)。 NPPD的網(wǎng)絡(luò)安全計(jì)劃還協(xié)調(diào)聯(lián)邦人員的網(wǎng)絡(luò)安全教育。

3、實(shí)地運(yùn)營............................................. ....... $ 232.5M

保護(hù)國家重要的基礎(chǔ)設(shè)施是一項(xiàng)共同的責(zé)任。 隨著資源向現(xiàn)場轉(zhuǎn)移，NPPD將通過擴(kuò)大區(qū)域公私伙伴關(guān)系，以更多的技能和專業(yè)知識補(bǔ)充現(xiàn)有的專業(yè)領(lǐng)域，并確保對領(lǐng)域力量的更強(qiáng)的領(lǐng)導(dǎo)和監(jiān)督，更好地滿足利益相關(guān)方的要求。 為了給新的利益相關(guān)者提供直接的價(jià)值，NPPD還將為地區(qū)利益相關(guān)者的培訓(xùn)和演習(xí)提供現(xiàn)有的合同資源。 最后，NPPD將能夠通過提高地理空間分析能力更好地了解基礎(chǔ)設(shè)施風(fēng)險(xiǎn)。

4、反恐和基礎(chǔ)設(shè)施抵御力......................... $ 62.5M

還有460萬美元和21個(gè)全職工作人員，以增加NPPD對包括網(wǎng)絡(luò)事件在內(nèi)的持續(xù)的恐怖主義威脅或攻擊作出反應(yīng)或作出響應(yīng)的能力。 該計(jì)劃還開發(fā)了一種分析替代方案，分析以解決物理和網(wǎng)絡(luò)威脅，面對國家的物理位置，導(dǎo)航和時(shí)間能力，以確保國家的關(guān)鍵基礎(chǔ)設(shè)施保持彈性。

5、生物特征身份識別管理辦公室（OBIM）..................................................................................... $ 263.5M

除了NPPD之外，DHS還有一些網(wǎng)絡(luò)安全的預(yù)算，例如：

其中Departmental Management and Operations這個(gè)部門，提到自建SOC，將花費(fèi)2500萬美元。

下一代ESOC的增加將提高該部門對未來網(wǎng)絡(luò)攻擊的可見性，檢測，分析和預(yù)防措施。 ESOC還通過周轉(zhuǎn)基金獲得了1400萬美元的資金支持。

聲明：本文來自向日葵生活分享，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨(dú)立觀點(diǎn)，不代表安全內(nèi)參立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系 anquanneican@163.com。