美国国防部发布《国防工业基地网络安全战略》
  • 发布机构:美国国防部
  • 发布人:美国国防部
  • 发布时间:2024-04
  • 报告类型: 综合
  • 关键词:国防工业领域,网络安全,美国
  • 起始页码:1
  • 总页数:39
  • 报告摘要:

    2024328日,美国国防部发布《国防工业基地网络安全战略》,以加强国防工业领域的网络安全。该战略概述了国防部愿景,即建立安全、有韧性且技术领先的国防工业基础,并确保美国优势。

    该战略指出,为了鼓励国防工业基地(DIB)中的网络安全最佳实践,国防部采用了多管齐下的方法,包括建立公私合作社,例如国防工业基地(DIB)网络安全计划;促进、扩大和采用NIST标准、框架和指南;与行业协会就网络安全、培训和实施进行合作,同时保持国防工业基地(DIB)承包商识别信息的匿名性。国家网络安全战略认为“强有力的合作,特别是公共和私营部门之间的合作”是“确保网络空间安全的关键”。该部门将与国防工业基地(DIB)协调,力求建立和完善法规、政策、要求、计划、服务、试点、利益共同体、公私合作社和机构间努力,以实现更加网络安全和有弹性的国防工业基地(DIB)。

    在国家层面,国防部通过实施加强保护政府和非政府网络上的联邦信息的计划,履行《联邦信息安全现代化法案》的职责。这些计划符合第13556.6号行政命令制定的受控非机密信息(CUI)计划的要求。此外,该部门作为负责提高安全性和弹性的部门风险管理机构(SRMA),履行与总统21号政策指令相关的国防工业基地(DIB)指令和2021512日的第14028号行政命令,要求政府机构更新有关收集和保存网络安全事件数据并在政府范围内共享的合同语言。为了应对当前和未来的挑战,该部门正在发布此战略,以指导其应对DIB面临的不断变化的网络威胁。

    该战略概述了评估部门网络安全要求合规性以及评估法规和要求有效性的步骤。它还概述了与行业合作伙伴一起改进网络相关威胁和情报信息、识别漏洞并从恶意网络活动中恢复的步骤。

    该战略还指示国防部在关键国防生产能力中优先考虑网络韧性,并制定反映关键供应商网络安全重点的政策。这一重点与更广泛的部门指导方针一致,包括《2022年国防战略》和《2023年国家网络安全战略》。该战略件还响应了制定全面计划的要求,以确保2023年战略中概述的关键武器系统生产节点的可靠性和完整性。

    该战略的目标及其举措包括:

    (一)强化国防工业基础网络安全治理架构

    1. 加强针对跨领域网络安全问题的机构间合作;

    2. 推进DIB承包商和分包商网络安全责任法规的制定;

    (二)强化美国国防工业基础网络安全态势

    1. 评估DIB是否符合国防部的网络安全要求;

    2. 改善与DIB的威胁、漏洞和网络相关情报的共享;

    3. 识别DIB IT网络安全生态系统中的漏洞;

    4. 从恶意网络活动中恢复;

    5. 评估网络安全法规、政策和要求的有效性;

    (三)在网络竞争环境中保持关键国防工业基础能力的韧性

    1. 优先考虑关键DIB生产能力的网络弹性;

    2. 在政策中优先关注关键供应商和设施的网络安全;

    (四)改善国防部和美国国防工业基地之间的网络安全合作

    1. 利用与商业互联网、云和网络安全服务提供商的合作,增强DIB网络威胁意识;

    2. DIBSCC合作,改善与DIB的沟通与协作;

    3. 改善与DIB的双向沟通并扩大公私网络安全合作。


  • 原文连接:
  • 附件下载:
    Defense Industrial Base Cybersecurity Strategy.pdf 点击下载