新闻中心

NEWS CENTER

美国防工业基地2024年网络安全战略发布:旨在提高承包商的网络安全和网络弹性、推动国防供应链的网络安全变革


以下文章来源于网空闲话plus ,作者网空闲话

 

根据五角大楼的新战略指导方针,为了保护军事承包商免受对手网络攻击,国防部必须致力于教育、衡量和推动工业基础网络安全和弹性的改进。国防部3月28日发布了国防工业基地网络安全战略,旨在引导国防部和工业界积极应对数字威胁。国防部DIB网络安全战略是国防部的战略计划,旨在通过涵盖2024财年至2027财年的总体愿景和使命,增强DIB的网络安全和网络弹性。该战略概述了四个目标及其各自的目标,这些目标与机构间的努力相一致,并由国防部利益相关者与DIB协调制定,以实现安全和有弹性的DIB信息环境,促进行业竞争力、创新和可持续增长。该战略支持美国武装部队的当前和未来需求,以及与网络空间领域的机构间和其他关键参与者的合作。战略提出了国防部与DIB以合作方式进一步协调和执行资源的愿景,以实现美国最关键的国防供应商和生产商的网络安全变革。该战略与2022年国防战略(NDS)、2023年国家网络安全战略和2023年国防部网络战略以及2024年国防部国防工业战略(NDIS)和国家标准与技术研究院(NIST)网络安全框架(CSF)保持一致和协同。

 

 

该战略由副部长凯瑟琳·希克斯签署,旨在加强与五角大楼有业务往来的公司(包括小企业和分包商),以对抗寻求获取武器系统和生产节点的敏感数据、专有信息和知识产权的对手。

 

网络安全副首席信息官David McKeown表示,作为这项努力的一部分,五角大楼将与国防工业基地(DIB)合作,增强其网络安全态势,同时为企业提供更具凝聚力的战略指导。

 

“过去几年,DIB在提高网络弹性、安全性、合规性和了解威胁形势方面取得了长足进步,”David McKeown周四(3月28日)在该文件发布前告诉记者。“通过DIB网络安全战略,我们将进一步推进我们的目标并提高DIB网络安全。”

 

该文件概述了四个主要目标以及涵盖2024财年至2027财年活动的相应目标。一是加强DIB网络安全的治理结构;二是提升DIB网络安全态势;三是在网络竞争环境中保持关键DIB能力的弹性;四是加强与DIB的网络安全协作。它指出,虽然列出的许多努力要么已经开始,要么是五角大楼更广泛的工业基础网络安全方法的一部分,但该战略将“加强这些目标的重点、协作和整合”。

 

 

五角大楼的一个主要目标是与DIB合作,增强企业应对高级威胁的网络安全态势。为此,该部门将继续定期评估承包商是否符合其网络安全要求——主要通过网络安全成熟度模型认证(CMMC)计划。

 

然而,该战略指出,“数字生态系统的演变和扩展导致的威胁数量不断增加,推动了对关键程序或高价值资产子集的更高要求”。因此,该部门将参与未来的规则制定,扩大对工业基础的当前要求,并为处理受控非机密信息的人员引入补充指南。

 

像CMMC这样的合规工作过去曾受到过严格审查,尤其是小企业和非传统国防承包商,他们认为遵守这些规定成本高昂且艰巨。

 

麦基翁强调,新战略考虑了各种规模的承包商,该部门致力于通过大量免费资源帮助小企业加强网络安全态势。

 

此外,麦基翁办公室一直在与小型企业办公室合作进行试点,为小型公司开发一个安全的、基于云的环境,供小型公司使用和开展工作。官员们希望有大约50到75家公司参与该计划并于今年开始工作。

 

McKeown表示,我们的目标是“证明我们是否可以利用云来确保小型企业的云环境中的数据安全”。“然后我们必须考虑如何扩大规模并随着时间的推移向越来越多的小企业提供服务,或者我们如何获得他们可以承受的价格点并开始利用自己。”

 

该部门还希望创建一个与工业基地共享威胁信息的新框架;对承包商IT生态系统中的潜在网络漏洞进行分析;改善公司从恶意网络活动中恢复的方式,以最大程度地减少信息丢失;并衡量国防部网络安全要求的整体有效性。 

 

该战略中详细说明的其他目标包括加强五角大楼DIB网络安全的内部治理结构、保持国防供应链的网络弹性以及促进政府机构和承包商之间在网络安全事务上的整体合作。

 

首席信息官办公室国防工业基础网络安全负责人史黛西·博斯特贾尼克(Stacy Bostjanick)强调,五角大楼致力于与承包商以及政府范围内的一系列利益相关者合作来执行该战略。

 

博斯特贾尼克对记者表示:“我们的使命是通过确保美国作战能力的生成、责任和保存来保护敏感信息、作战能力和产品完整性。” “我们的愿景很简单:一个安全、有弹性、技术先进的DIB。”

 

战略最后认为,为实现本战略中提出的目标,需要协调国防部各实体的工作,与《国家网络安全战略》、《国家网络安全战略》和《国防部网络战略》保持一致。该部门在教育、衡量和推动与DIB网络安全相关的所有事项的改进方面发挥着关键作用。保护关键国防信息和保持竞争优势要求国防部投资于加强国防情报机构网络安全的措施,同时认识到与阻碍竞争的繁重合规成本相关的风险。

 

国防部DIB网络安全战略的成功实施需要国防部外部的参与,并要求国防部树立网络弹性的榜样。该部必须全力以赴追求上述目标,并与整个政府的努力步调一致,以更好地保护网络空间。虽然这是一项艰巨的任务,但国防部正在多个方面推动进展。

 

支持综合威慑的国家优先事项意味着为危机和冲突做好准备,同时在整个网络作战的竞争中开展竞选活动。它还意味着建立战略伙伴关系,使美国系统和网络的防御超越DODIN和DIB。国防部将继续寻求国家安全局、DC3和USCYBERCOM的技术专长,以了解趋势并影响政策,不断提高安全性和弹性。在过去的几年中,DIB承包商一直致力于提高网络弹性,遵守现有的安全要求,并更好地了解不断变化的威胁。这代表了网络威胁意识的巨大转变,以及对致力于保护非机密DIB网络的DIB资源的重视。

 

战略提出了国防部与DIB以合作方式进一步协调和执行资源的愿景,以实现美国最关键的国防供应商和生产商的网络安全变革。美国的对手不会停止搜集有关美国能力的信息;寻找通往先进技术的捷径;反击、消灭或克隆美国的作战能力。DIB必须保持对这些攻击的弹性,并在保卫国家的同时通过团队合作取得成功。
 

参考资源

 

1.https://defensescoop.com/2024/03/28/defense-industrial-base-cybersecurity-strategy/
2.https://therecord.media/pentagon-unveils-first-ever-defense-industrial-base-strategy

3.https://media.defense.gov/2024/Mar/28/2003424523/-1/-1/1/DOD_DOB_CS_STRATEGY_DSD_SIGNED_20240325.PDF

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内领先的工控网络安全产品与解决方案提供商,同时也是国家级“专精特新‘小巨人’企业”。公司始终聚焦工控网络安全产品的自主研发,以“可知”“可管”“可控”为防护理念,凭借覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,以创新赋能电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户。自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等央企旗下产业基金战略投资,正式进入网络安全“国家队”。

 

专注工控安全

护航关基民生

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 蔡经理 18218362340

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻