信息來源:安全內(nèi)參
英國政府近半數(shù)IT支出耗費在支持老舊IT系統(tǒng)上,每年僅此項支出就高達23億英鎊。
英國內(nèi)閣辦公室新發(fā)布的報告顯示,2019年中央政府的技術(shù)支出為47億英鎊,用于支持老舊IT系統(tǒng)的支出就占了近一半,老舊系統(tǒng)的維護成本問題引發(fā)關(guān)注。
報告指出:“政府安全部最近的一項分析表明,目前政府IT支出中近50%(2019年中央政府47億英鎊總支出中的23億英鎊)用于維護過時老舊系統(tǒng),且未來五年還面臨此項支出高達130-220億英鎊的風(fēng)險?!?
正如報告所強調(diào)的,納稅人背負的技術(shù)債務(wù)包括由過時老舊系統(tǒng)提供的重要運營服務(wù),這些系統(tǒng)通常構(gòu)建在過時的技術(shù)平臺上,或者所用編程語言不再受到廣泛支持。
除了成本,該報告還承認,因為政府覺得“有價值但乏味”比冒險引入新IT系統(tǒng)更有吸引力,導(dǎo)致不僅增加了網(wǎng)絡(luò)安全風(fēng)險,還無法引入新型政府服務(wù)。
研究指出:“一些部門服務(wù)甚至無法滿足最低要求的網(wǎng)絡(luò)安全標準,不能從這些老舊系統(tǒng)提取有用數(shù)據(jù)?!?
報告還特別提到了技術(shù)預(yù)算最大的內(nèi)政部,指出“他們根本無法停用12個大型老舊運營系統(tǒng)中的任何一個。”
該報告發(fā)布之際,隸屬間諜機構(gòu)英國政府通信總部(GCHQ)的國家網(wǎng)絡(luò)安全中心(NCSC)已經(jīng)針對勒索軟件和數(shù)據(jù)泄露事件敲響了警鐘。5月份,目睹近期發(fā)生的軟件供應(yīng)鏈攻擊事件后,NCSC新上任的首席執(zhí)行官Lindy Cameron呼吁董事會將CISO的地位提升到與首席法律顧問和首席財務(wù)官相同的級別。
英國還試圖通過新成立的政府數(shù)字服務(wù)(GDS)部門推動政府在線服務(wù),該部門正尋求改善在線報稅服務(wù)。
英國至今還沒有弄清楚怎么實現(xiàn)類似瑞典BankID那樣的系統(tǒng)。BankID系統(tǒng)通過瑞典各家銀行提供了基于網(wǎng)絡(luò)和智能手機的全國性身份識別方案,用于實現(xiàn)電信公司、所有政府機構(gòu),甚至小企業(yè)的有效網(wǎng)站簽賬和登錄。
報告點出了各機構(gòu)缺乏系統(tǒng)性審查運營指標的問題,如正常運行時間、網(wǎng)絡(luò)攻擊次數(shù)和系統(tǒng)效率。
針對機構(gòu)數(shù)字主管進行的調(diào)查還發(fā)現(xiàn)了采購問題、“對重復(fù)程度感到沮喪”,以及部門之間缺乏信息共享。
而且,英國政府為做出更好決策而收集數(shù)據(jù)的努力基本上是白費的。
報告指出:“我們的調(diào)查表明,許多政府部門在收集和存儲通常非常巨大的數(shù)據(jù)集方面投入了大量資金,但很少利用這些數(shù)據(jù)來影響決策行為。”
英國內(nèi)閣辦公室報告:
https://www.gov.uk/government/publications/organising-for-digital-delivery/organising-for-digital-delivery