白宫推动网络安全预算政策

重点要点

白宫要求联邦机构在2025预算中遵循网络安全政策。各机构需计划将技术现代化与网络安全目标结合，确保基础设施安全。新预算应考虑如何支持网络安全人才培养，并提升机构的网络防御能力。

随着2025年预算期的临近，白宫希望确保各政府机构的预算计划与过去十年中联邦政府制定的各类网络安全政策、标准和指令保持一致。此指导意见包含在由管理与预算办公室主任Shalanda Young和代理国家网络主任Kemba Walden签署的 备忘录 中，旨在与今年早些时候发布的国家网络安全战略中的五个“支柱”相辅相成。OMB和ONCD将审查各机构的反馈，确保其支出计划集中于相关问题上。

“OMB将与ONCD协调，向机构提供反馈，评估其提交的计划是否得到充分解决，并符合整体网络安全战略和政策，有助于机构通过常规预算过程进行多年度规划，”Young和Walden写道。

机构预算责任

白宫希望各机构解释其预算计划如何融入政府更加广泛的安全倡议，例如政府在零信任安全架构、技术现代化、共享服务，以及保护“高价值资产”即被各机构优先视为开展使命的关键系统和设备。

经过多年的等待，各机构还需提交清晰计划以将设备和系统迁移到新型加密方式，这些加密方式理论上可以抵御量子计算机引发的网络攻击。OMB希望确保每个机构的2025年预算中包含获取必要软件和服务的计划，以清点加密系统并开始将敏感的网络和系统迁移到NIST批准 的算法。

这应当包括准确、尽可能自动地清点加密系统所需的服务和软件，并开始将各机构最关键和敏感的网络和系统转向后量子加密。

未来安全的网络防护

Walden、网络安全和基础设施安全局局长Jen Easterly及前国家网络主任Chris Inglis等美国官员持续呼吁联邦政府利用其庞大的采购能力，设立更高的安全软件、设备与云应用程序标准，以最终惠及商业领域。

按照这些观点和国家网络战略，备忘录要求联邦拨款、采购及其他举措应鼓励整个行业内更安全技术的发展。

最后，OMB希望提议的预算能够支持联邦政府的大规模人才发展计划，如基于技能和能力的评估、共享招聘行动以及多种入行途径，以识别、招聘和留住长期在网络安全领域中被低估的群体。

旋风加速器永久免费版

“这些倡议将通过吸引女性、有色人种、农村人口和残疾人士等代表性不足的群体的成员来增强网络劳动力；对于有提升国家劳动力网络能力使命需求的机构，包括提供技术支持、赠款计划及跨部门的网络劳动力合作努力，以建设技术基础的网络技能和所需的能力，”备忘录中写道。

曾任国土安全部高级领导，以及现任顾问的Chris Cummiskey在接受SC Media采访时表示，近年来CISA、ONCD和白宫国家安全委员会在设定网络政策方面发挥了更主动的作用，OMB则在其主要预算角色中加强影响力，以对机构的网络安全运营施加影响