美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版,白宫表示,该法案将拨款约20亿美元,用于提升美国网络安全能力。
《基础设施投资和就业法案》旨在为道路、桥梁、交通安全、公共交通、铁路、电动汽车基础设施、机场、港口、水道、宽带互联网、环境修复和电力基础设施提供资金。
本周,白宫表示,该法案还将投资约20亿美元,以“实现联邦、州和地方IT及网络的现代化和安全;保护关键基础设施和公共设施;并支持公营或私营实体应对重大网络攻击和漏洞并从中恢复。”
该法案中共有300多处出现“网络”和“网络安全”字样,其中包括网络响应与恢复基金,该基金将在2028年之前每年提供2000万美元,用于协助政府和私营部门企业应对网络事件。
用于加强电网安全的拨款总额达5.5亿美元。部分资金用于开发各类解决方案,从而识别和缓解漏洞,提高现场设备和控制系统的安全性,以及解决与劳动力和供应链相关的问题。
7月份众议院通过的《州和地方网络安全改善法案》寻求设立5亿美元资助计划,为州、地方、部落和地区政府的网络安全提供资金。
然而,如《基础设施投资与就业法案》所述,州和地方网络安全资助计划为2022年批了2亿美元、2023年4亿美元、2024年3亿美元、2025年1亿美元,共计10亿美元。
《基础设施投资和就业法案》还指示联邦公路管理局开发工具,“协助交通部门识别、检测、防范、响应网络事件并从中恢复。”
在关于水利基础设施和饮用水的专门章节中,也多次提到网络威胁和解决这些威胁的必要性,包括在2026年之前每年拨款2500万美元的净水基础设施弹性和可持续性计划。
今年早些时候黑客试图给佛罗里达州奥兹玛市自来水厂投毒的事件曝光后,美国不出意料地开始重视水务部门的网络安全了。
美国国土安全部网络安全与基础设施安全局(CISA)参与了许多此类举措的实施和执行。
8月4日,路透社报道称,参议院可能在接下来的几天时间里投票表决这项法案。
法案原文:
https://www.warner.senate.gov/public/_cache/files/5/b/5b6b37d9-599b-4713-a54c-6a94e1e5c096/36D4CDC7699767CD077BEA8A83249855.infrastructure-investment-and-jobs-act.pdf