美國防部副資訊長:供應鏈脆弱性和整合雲服務是現階段網路安全工作的重點
近日,國防部負責網路安全的副資訊長唐納德·赫克曼出席國家標準與技術研究所(NIST)主辦的“網路安全風險管理會議”時表示,為了降低網路安全風險,國防部已經發起了倡議以降低供應鏈脆弱性並整合雲服務。供應鏈脆弱性和整合雲服務被視為對軍方任務至關重要的二個關鍵領域。
赫克曼表示,美國防部正在利用與國防工業基地和學術界的長期合作關係,建立供應鏈風險“聯合特遣隊”並籌建聯合人工智慧中心(JAIC),這將為軍方網路安全工作開闢新的途徑。
管控網路安全風險和漏洞
國防部將從合規性的檢查清單過渡到網路安全的“風險管理流程”,以應對與供應鏈、人工智慧、雲端計算和其他新技術相關的新興和不斷髮展的風險。赫克曼表示,NIST標準,特別是特刊800-171,將繼續成為國防部採辦政策的核心,同時強調需要對安全測試團隊發現的漏洞進行“持續監控和補救”。國防部正在進行自我評估,包括審查預算優先事項以確保安全投資產生預期“結果”。
關注物聯網安全
物聯網裝置是作為國防部IT系統的一部分,國防部擁有數百萬使用者和數以千萬計的物聯網裝置。美國防部正在“積極投資並關注”物聯網裝置的安全標準,其影響範圍不僅僅波及國防工業基礎。
推進資訊共享計劃
美國防部將推進自願資訊共享計劃,尋求工業界對這些網路安全計劃的投入。據悉,數百家公司簽約加入這一計劃。資訊共享計劃小組每季度舉行一次會議,國防部將與這些公司分享威脅指標以加深對威脅環境的理解。
推廣NIST網路安全標準框架
赫克曼海還參加了大型分散式系統和組織的網路安全的專家小組討論中。此次討論是由NIST主持的為期三天會議的第一次小組討論,以審查今年早些時候修訂的NIST網路安全標準框架的持續廣泛使用和推廣,以及針對整個政府和工業界安全資料和系統的隱私和更廣泛NIST資源的舉措。
來源:美國《網路安全內情》網站/圖片來自網際網路
軍事科學院軍事科學資訊研究中心 吳海
宣告:本文來自國防科技要聞,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。