2020年2月,美国联邦政府发布了2021财年的预算草案。根据预算,2021财年网络空间安全(Cybersecurity)领域的预算有188亿美元(不含涉密预算)。

2021财年的网络空间安全预算优先级将继续采用数据驱动的、基于风险的方法来进行评估。通过对威胁环境和当前联邦网络安全态势的评估,识别并划定风险处置优先级,从而确定预算的优先级。2021财年预算的网络空间安全优先事项包括:2018年的国家网络空间安全战略落实、供应链安全管理、新版的TIC(可信互联网接入,2019年更新版)、持续诊断与缓解(CDM)、FISMA法案落实,以及网安人才短缺问题。

进一步分析2021财年的188亿美元构成,其中国防部占了98.5亿美元,占比超过一半,民事部门是90亿美元,这还不包括涉密项目预算。在民事部门的90亿美元中,国土安全部又占了26亿美元,司法部占了9.3亿美元。笔者在美国联邦政府2020财年预算分析一文中已经介绍过国土安全部和司法部在美国政府和国家网络空间安全中承担的责任,因而他们的预算相对会比较多。具体如下表所示:


美国2021财年网络空间安全预算占IT预算比值超过20%_第1张图片

从上表我们还可以发现,2020财年当初申请的网络安全预算是174亿美元,但实际上达到了184亿美元。同样,2019财年也是决算大于预算。也就是说,每年实际的花费都比预算要多。具体到国防部的网安预算,也是如此,2020财年实际花了100亿美元(预算是96亿美元)。

针对民事部门的2021财年的这90亿美元网络安全预算,根据国内CFO法案,将大部分(不是全部)联邦机构的网络安全预算根据NISTCSF框架(IPDRR)进行分类,各类预算分布情况如下表

美国2021财年网络空间安全预算占IT预算比值超过20%_第2张图片

对比一下2020财年的数据:
美国2021财年网络空间安全预算占IT预算比值超过20%_第3张图片

可以发现,2021财年网安投入到识别、保护、检测、响应和恢复五个环节的预算都有所增长,涨幅最大的是响应,增加了近9亿美元!几乎翻番。

进一步分析2021财年网安预算占IT预算的比重:

美国2021财年网络空间安全预算占IT预算比值超过20%_第4张图片

经过简单的计算,我们可以发现,2021财年网安预算占IT预算比重是:188/922 = 20.4%。分解一下,民事部门的网安预算占IT预算比重是:90/534 = 16.9%;国防网安预算占IT预算比重是:99/388 = 25.6%;国土安全部的网安预算占IT预算比重是:26/73 = 35.6%。
一句话小结一下:2021财年,美国联邦政府的网络安全预算占IT预算的比重是20.4%,其中民事部门的网络安全预算占IT比重是16.9%,国防部的数字是25.6%,国土安全部的数字是35.6%
也就是说,美国政府在IT上每投入10块钱,就有2块钱花在安全上。
所有这些比重几乎都要高于2020财年的数据【2020财年,美国联邦政府的网络安全预算占IT预算的比重是19.8%,其中民事部门的网络安全预算占IT比重是15.3%,国防部的数字是26.2%,国土安全部的数字是27%】。
基于上述分析,我们可以认为:美国政府在逐步加大网络空间安全的预算,不仅是绝对金额的增加,也是占IT投入的比重的增加。


【参考】

美国联邦政府2020财年网络安全预算分析:174亿美元如何分配?