一个月前,英国政府通信总部(CGHQ)信息安全机构电子通信安全小组(CESG)网络安全总监阿列克斯·杜德尼透露称,英国过去5年花在“国家网络安全计划”上的8.6亿英镑没什么卵用。
如今,英国内阁办公室发布了一份报告(http://t.im/139vm),着眼2011至2016年英国网络安全战略,详细揭示了这笔数额不菲的资金是怎么花掉的。
政府称,8.6亿预算中的一半以上,也就是4.418亿,都花在了所谓的“国家高端威胁检测和抵御能力”上。据称,通过“严格的财政管理”,本是控制在预算的1%以内,再逐年增加的。
2011到2012财年,网络安全花费还只有1亿多点,2012到2013财年便增加到了1.5亿多,2013到2014年升至1.75亿,随后两年更是每年都超过了2亿。
除了检测和抵御高端威胁的能力,政府还在司法和对抗网络犯罪方面花去了1.17亿英镑,另有8060万英镑用于所谓的“全面影响支持能力”——其实就是英国政府的“网络攻击能力”。改善公共部门网络(PSN)快速恢复能力上花掉了3960万,还有4040万花在主流化网络防御上。
不过也有人认为,英国所有的网络安全问题都可以通过信息共享和合作来解决——超过6千万英镑花在了私营产业参与和认知上。人们相信,只要坚持,总会有改善发生。不过,该方法自身尚不具备那么足够的魔力。
政府没将钱花在解决遗留IT问题上也是备受批评的做法——这根本是留下了一个让人生不如死的烂摊子嘛。内阁办公室并没有一个专门的部门来解决遗留IT问题,看起来,政府似乎是想在原有基础上进行改善,而不是在一片白纸上重新构筑。
政府,以及IT产业,已经开诚布公地讨论过网络安全技术缺口问题,白厅首脑们也在教育和技术培训上花费了3280万英镑来弥补这一缺口。不过,技术缺口问题太关键,人力资源的问题并非花钱就能解决的。
政府办公室称,2440万英镑花在了事件管理、响应和趋势分析上,810万花在国际管理和能力建设上,780万用在了项目管理、协调和策略制定上。
但是,尽管政府宣称一切都在预算范围内,还是有将近10亿英镑的网络安全开支没产生效果。
虽然过去5年做了很多,作为政府,在这些年的经济紧缩状况下也花出了不少钱,但底线是:有用么?
内阁办公室宣称将在今年晚些时候再发布一份新的英国网络安全战略。新的战略报告将详细介绍政府在未来5年计划怎样花出19亿英镑预算——英国财政大臣乔治·奥斯本去年11月在GCHQ的讲话中透露的数字。
相关阅读
