新闻快讯
< >

美国《2017年DHS授权法》问:99%以上的DHS网络安全拨款未用到实处

E安全6月21日讯 《2017年DHS授权法》要求研究各州和地方政府一直不使用国土安全部(DHS)拨款计划填补网络安全防御的巨大缺口的真正原因。

罗德岛州民主党人詹姆斯·朗之万提出修正案,要求国土安全委员会在审定此法案期间针对这项要求进行口头表决。其修正案要求提供各州和地方政府过去十年在网络安全上花费的DHS拨款金额,并要求报告使用拨款资金改进网络安全的障碍与挑战。

一位熟悉该立法的众议院助理(以下以“助理A”指代)解释称,在安全、威胁和风险自我评估中,各州一贯认为网络攻击是顶级人为威胁之一,并将网络安全放在能力缺口首位。虽然某些司法管辖区将DHS拨款用于网络安全项目,但总体网络支出似乎与自我报告的风险不相当。

前DHS网络安全官员格雷格·加西亚表示,2011年至2014年DHS的数据显示,只有30个州和2个部落地区将总计2730万美元的DHS网络安全拨款作为准予列支的费用,但在这期间,DHS向这些州拨款超过40亿美元,实际使用2730万美元只能是杯水车薪。

美国《2017年DHS授权法》问:99%以上的DHS网络安全拨款未用到实处-E安全

加西亚赞许朗之万报告了该问题,并预计按法案要求提交的报告显示网络支出水平将会继续“走低”。

虽然官方指导意见明确,网络安全支出是各州花费DHS拨款的“准予列支费用”,但《2002年国土安全法》并未明确提及。2002年,美国总统小布什11月25日在白宫签署《2002年国土安全法》,宣布成立国土安全部,自此,要求DHS官员研究该问题的任务回到立法人员身上。

司法冲突仍需解决

助理A透露,各州和地方政府在使用国土安全网络安全拨款时还面临其它障碍,需对其进行确认。

朗之万提出的第二份修正案要求,成立DHS 24小时监视中心,即“国家网络安全与通信整合中心”,并将其列为联邦机构和中心,其人员可借调至各州和地方国土安全融合中心。

《2017年 DHS授权法》 (HR 2825)将DHS作为一个整体制定政策。如果这项立法通过,这将是DHS 14年历史中的第一个授权法案。因与其它委员会存在司法冲突,先前通过此类DHS法案均以失败告终。

无论如何,有十几个众议院委员会和子委员会声称对DHS某些部分具有管辖权。众议院国土安全委员会主席迈克尔·麦凯恩表示,许多人不了解委员会的管辖权和现实情况。这种现实在前几年就帮助推动重新授权脱离国土安全委员会的掌控。

麦凯恩今年初曾指出,包括他在内的8名委员会主席在众议院议长的指导下,签署了一份谅解备忘录,承诺在今年或今后定期促成重新授权法案。他表示,这将建立改善DHS的运作的长效机制,而不是一次性交易,确保为了美国人民的利益而进行监督。按照协议规定,其它委员会将为其监督的DHS部分提交立法内容,并将这些立法内容融合为一项法案。预计,法案很快会提交到众议院,甚至会在美国国庆节(7月4日)前提交到众议院。

不过,这项法案仍须通过参议院,而从过去的历史来看, DHS立法在参议院存在一些司法难度。助理A指出,众议院通过这项法案将有助于推动其在参议院通过。

相关阅读:

奥巴马签署《国防授权法案》 美国网络司令部升级为作战司令部
美国2017年度国防授权法案(NDAA)网络作战规定解析

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。