E安全5月19日讯 美国众议院已经正式通过《政府技术现代化法案》，支持者表示此举应有助于提升美国联邦政府信息网络的安全保护水平。

这项立法已经于5月7日得到初步认可，目前被移交至美国参议院讨论，而最终结果尚不明朗。

如果此项法案最终得到通过，那么各大型政府机构将建立IT资本基金，从而推动将系统及数据迁移至云端等IT现代化升级举措，以降低运营成本，且无需将缩减的这笔资金返回至财政部。从理论角度讲，任何通过新型技术或者采用云服务实现成本削减的政府机构都能够将节约下来的资金保留最多三年，并利用其实施其它IT现代化项目。

特朗普政府是此番IT现代化法案的最大支持方。

就在本月初，特朗普签署的网络安全行政令中提出一项要求，称政府应逐步替换传统系统（详见E安全官网网站：特朗普正式签署网络安全总统行政令）。

为了监督信息技术现代化工作，政府当局已经建立起美国技术委员会。这一多职能组织由特朗普总统本人担任主席，但实际监管工作则由特朗普的女婿以及高级顾问杰拉德·库什纳负责。

联邦政府IT现代化法案受到民主、共和两党的一致支持。早在2016年4月奥巴马执政时期就曾提出联邦政府信息技术现代化这一思路（详见E安全官方网站：奥巴马政府提议建立31亿美元基金升级联邦IT系统）。网络威胁联盟（属于非营利性、行业赞助型信息共享与分析组织）总裁迈克尔·丹尼尔（E安全注：前奥巴马政府网络安全协调员）指出，“随着时间的推移，许多陈旧联邦政府制度已经很难得到保障，而纠正这些问题的最佳途径在于推进信息技术转型。”

CIA前任CISO兼IT安全顾问罗伯特·比格曼将IT现代化法案中提出的其能实现更高安全性的表述，视为一种“误导性概念”。在他看来，这样的结论无法通过科学的循证方式得出，且其背后在很大程度上受到IT供应商/承包商的鼓动。他认为，联邦政府不可能单纯认定无法保护原有更早且更简单技术方案的团队如今反而能够更好地捍卫复杂度更高的新型现代化系统，这样的结论非常荒谬。

互联网安全联盟总裁拉瑞·克林顿则提议称，技术现代化本身并不能提高安全水平。他指出，“政府已经购买了大量先进技术，但人员并未加以妥善利用，因此大部分此类投资都属于一种浪费。我们需要对IT系统进行现代化，这意味着除了技术之外，对人员进行升级同样十分必要。”

不过部分参议员已经明确表示支持这项举措。

新墨西哥州民主党参议员汤姆·乌达尔即援引了此前爆发的全球性WannaCry勒索软件攻击（此次攻击利用微软操作系统部分旧有版本中的安全漏洞），提醒称有必要更替陈旧系统以提升安全性水平。

乌达尔强调称，“联邦政府仍在大量使用已经严重过时的IT系统，这使得我们更容易受到此类恶意网络攻击的侵袭。维护陈旧IT系统本身即为一项安全风险，且纳税人每年需要花费数十亿美元支持相关工作。”