信息来源:安全内参
英国政府近半数IT支出耗费在支持老旧IT系统上,每年仅此项支出就高达23亿英镑。
英国内阁办公室新发布的报告显示,2019年中央政府的技术支出为47亿英镑,用于支持老旧IT系统的支出就占了近一半,老旧系统的维护成本问题引发关注。
报告指出:“政府安全部最近的一项分析表明,目前政府IT支出中近50%(2019年中央政府47亿英镑总支出中的23亿英镑)用于维护过时老旧系统,且未来五年还面临此项支出高达130-220亿英镑的风险。”
正如报告所强调的,纳税人背负的技术债务包括由过时老旧系统提供的重要运营服务,这些系统通常构建在过时的技术平台上,或者所用编程语言不再受到广泛支持。
除了成本,该报告还承认,因为政府觉得“有价值但乏味”比冒险引入新IT系统更有吸引力,导致不仅增加了网络安全风险,还无法引入新型政府服务。
研究指出:“一些部门服务甚至无法满足最低要求的网络安全标准,不能从这些老旧系统提取有用数据。”
报告还特别提到了技术预算最大的内政部,指出“他们根本无法停用12个大型老旧运营系统中的任何一个。”
该报告发布之际,隶属间谍机构英国政府通信总部(GCHQ)的国家网络安全中心(NCSC)已经针对勒索软件和数据泄露事件敲响了警钟。5月份,目睹近期发生的软件供应链攻击事件后,NCSC新上任的首席执行官Lindy Cameron呼吁董事会将CISO的地位提升到与首席法律顾问和首席财务官相同的级别。
英国还试图通过新成立的政府数字服务(GDS)部门推动政府在线服务,该部门正寻求改善在线报税服务。
英国至今还没有弄清楚怎么实现类似瑞典BankID那样的系统。BankID系统通过瑞典各家银行提供了基于网络和智能手机的全国性身份识别方案,用于实现电信公司、所有政府机构,甚至小企业的有效网站签账和登录。
报告点出了各机构缺乏系统性审查运营指标的问题,如正常运行时间、网络攻击次数和系统效率。
针对机构数字主管进行的调查还发现了采购问题、“对重复程度感到沮丧”,以及部门之间缺乏信息共享。
而且,英国政府为做出更好决策而收集数据的努力基本上是白费的。
报告指出:“我们的调查表明,许多政府部门在收集和存储通常非常巨大的数据集方面投入了大量资金,但很少利用这些数据来影响决策行为。”
英国内阁办公室报告:
https://www.gov.uk/government/publications/organising-for-digital-delivery/organising-for-digital-delivery