白宫公布 2025 财年网络安全投资重点

首发微信公众号：网络研究院，关注获取更多。

白宫发布了 2025 财年网络安全投资优先事项，敦促联邦机构在其预算提案和总体任务中采用国家网络安全战略的关键支柱。

美国管理和预算办公室发布的备忘录重点关注国家网络安全战略中的五个支柱：保卫关键基础设施、扰乱和瓦解威胁行为者、塑造市场力量以推动安全、投资于有弹性的未来以及建立国际伙伴关系。 

它呼吁联邦政府通过投资“设计安全的持久、长期解决方案”并提高基准网络安全要求来实现信息技术系统的现代化。

2025 财年的优先事项还与去年发布的联邦零信任战略保持一致，该战略旨在确保政府范围内的网络安全实践到位，并且每次访问尝试都在联邦系统和网络上得到验证。 

该备忘录指示各机构优先考虑对即将报废或服务结束的系统进行现代化工作，因为这些系统通常最容易受到网络入侵。

它还呼吁各机构展示其 2025 财年预算提交如何帮助保护电网和交通网络等国家安全系统，同时进一步推进基于绩效的监管并确保有效的监管执行。 

信息技术产业委员会政策执行副总裁告诉我们，该备忘录“强调了联邦政府在网络安全领域面临的复杂的财务、技术和人员挑战。 

国家通信系统NCS的关键要素，例如迁移到零信任架构和现代化遗留系统，都得到了适当的强调。白宫应与国会拨款者合作，确保根据需要分配资源，同时与国会合作。行业利益相关者帮助实施最佳实践和解决方案。 

推动进一步将网络优先事项纳入机构预算提交的背景是，威胁形势日益严峻，事实证明，威胁形势有可能对联邦系统造成重大影响和破坏。 

网络安全和基础设施安全局本月早些时候证实，网络犯罪分子利用了流行的自动文件传输服务解决方案 MOVEit 中的一个先前未知的漏洞进行了一次攻击，影响了多个联邦民事机构。

为了解决网络劳动力长期存在的缺口，该备忘录指示各机构利用基于技能的招聘最佳实践和联邦“好工作原则”框架的其他方面，该框架概述了关键要素，包括招聘、薪酬、福利和职业进步等核心素质。 

它还呼吁各机构优先考虑某些网络问题的劳动力，包括调查勒索软件犯罪、打击网络犯罪分子以及打击“滥用虚拟货币洗钱赎金”。 

该备忘录由代理国家网络总监和管理和预算办公室主任发布。根据该备忘录，国家网络主任办公室和管理和预算办公室将联合审查各机构提交的预算，以确定并解决其网络优先事项中的潜在差距。 

白宫还计划在即将发布的单独备忘录中发布有关网络安全研究和开发优先事项的额外指导。