美国政府投资现代化网络安全操作

关键要点

联邦政府计划投资近1亿美元来现代化三家机构的网络安全操作。周二，普通服务管理局GSA宣布了一项在技术现代化基金下的大奖项，将为美国农业部的主要IT网络、联邦贸易委员会的多云安全操作中心以及国土安全部的信息共享网络提供资金支持。

联邦首席信息官克莱尔马托拉纳Clare Martorana在声明中表示，这些奖项是拜登政府计划的一部分，旨在“积极投资防御，将网络安全从过时的边界防御转向‘零信任’的方法，以应对对手的能力和意图。”

“这些投资将实施强有力的多因素认证、加密政府数据、快速检测和遏制对手活动，并持续识别和修复漏洞。”马托拉纳补充道。

在大约9500万美元的资金中，超过三分之二将用于升级USDAnet，该网络在应对扩大项目需求和安全方面面临挑战。项目描述指出，这些升级将能够更快地在不同软件系统中实施安全政策，提供更快捷的路径至可信互联网连接点，减少农业部所拥有和运营的网络数量，从17个减少到1个，并通过提高效率估计节省734亿美元。

此外，2690万美元将用于开发一个新的信息共享平台，以取代DHS的国土安全信息网络。该网络用于在联邦政府、各州和地方政府、私营部门及国际合作伙伴之间共享关于持续威胁的敏感但未分类的数据。在疫情期间，该信息网络被网络安全和基础设施安全局、疾病控制和预防中心、卫生与公众服务部等机构广泛利用，以协调COVID响应活动，结果使得“对DHS十多年的信息共享网络施加了前所未有的压力”，该网络难以应对增加的使用量。

根据GSA的说法，新平台将是云原生的，具备在未来紧急情况下扩展计算资源的能力，并将包括新的安全功能，使得为联邦政府不断增长的远程工作力量提供安全访问变得更加容易。

联邦贸易委员会也希望通过一项400万美元的项目利用云技术建立一个安全操作中心，以保护消费者信息、公司档案和执法相关数据。该委员会声称，这将极大降低勒索软件和其他网络攻击形式的风险由于多种原因，勒索软件攻击者很少针对联邦机构，包括几乎没有机会获得赎金，并减少员工在事件响应上花费的时间。虽然该中心将专注于保护FTC信息，但技术现代化基金的官员可能会看到更大的潜力，将其视为“未来政府范围内实施SOC的可重复基础”。

尽管这些举措是针对联邦机构迁移其系统和数据到云端以及采用零信任架构的联邦规定，但在同一时间，云和托管服务提供商越来越受到国家和犯罪黑客组织的攻击，正是因为他们正在见证相同的趋势。

例如，CloudHopper等活动使得怀疑为中国黑客能够从西方企业中窃取大量知识产权、安全许可数据及其他敏感记录，通过针对其数据所托管的云服务提供商。尽管联邦政府有其自身专门的云产品审核流程FedRAMP，官员们已警告依赖商业云服务提供商的