TechNews 作者 呂 紹玉 | 發布日期 2016 年 02 月 12 日 2:12
美國總統歐巴馬在 9 日宣布一項預算高達 190 億美元(約 6261 億台幣)的全國性資安計畫,叫做「國家資安行動計畫」(Cybersecurity National Action Plan),用以強化政府以及私部門的資安能力。在資安攻擊事件頻傳,傷及個人隱私、企業財務,乃至國安機密、軍事戰力時,終於有國家領導人搞懂資安問題,重視資安防護了。
「全國資安行動計畫」包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網絡並提升效率、認證聯網設備、投資資安研究、培育資安人才,還將聘雇一位資訊安全長(Chief Information Security Officer,CISO),並設立「強化國家資安委員會」負責這項計畫。
強化國家資安委員會成員包括政府高層和產業專家,歐巴馬希望該委員會能夠提出讓政府在未來 10 年都可以遵循的建議。
強化國家資安委員會雖然可以主動提出計畫,但仍須國會通過預算,在 2017 財會年,歐巴馬要求國會撥款 190 億美元的資安預算,比起 2016 年國會通過的資安預算還高出 35%。
計畫內容:資安人才培育、國家級資安認證標章
其中 6200 萬美元的預算,是用在培育資安人才的部分,因為資安專家實在太短缺,但需求量又很大。人才培育計畫像是資安部隊除備軍人計畫,提供資安獎學金,但學生必須進入政府工作做為交換,並設有統一的資安教育課程,確保畢業生足以應對政府資安工作;另外對於那些願意進入聯邦政府資安單位工作的員工,提供貸款免除。這些誘因對於「厲害的資安人才/駭客都不會進入政府工作」的現象,頗具改善的可能性。
在提升私部門對抗資安衝擊的部分,則有兩個主要行動。委員會將建立國家級資安修復中心(National Center for Cybersecurity Resilience),提供虛擬的病毒測試環境,讓公司將系統放上來,測試是否具一定的安全防護;另外還有資安認證計畫(Cybersecurity Assurance Program),認證如智慧家庭應用等聯網裝置的資安防護力。
對於保障人民個資的部分,計畫包含設立聯邦隱私權議會,檢視政府如何保存人們的個資。
歐巴馬的資安協調者 Michael Daniel 有信心在執行這些步驟後,可以大幅度的改善資訊安全能力,不論是現在或是長久的將來。