4月22日,美网络安全公司赛门铁克(Symantec)宣布加入美国防部旨在向美本土国防承包商提供涉密与非涉密网络威胁情报、以及信息安全保障最佳实践的网络威胁情报共享项目“国防行业基础网络安全项目(Defense Industrial Base Cybersecurity Program)”。拥有大型网络威胁情报体系的赛门铁克公司对该项目的参与,将显著地提升美国防部通过该项目向其承包商交付之网络威胁信息的质量和先进性,赛门铁克公司宣称其全球情报网(Global Intelligence Network)可从1.75亿个受其保护的终端及1.23亿个攻击传感器中收集来自全球互联网的威胁数据。
要加入美国防部这个项目的企业需要持有“秘密”或以上级别的密级资质,以接触和使用美国官方提供的涉密网络威胁数据。赛门铁克公司负责美国联邦政府业务的副总裁克里斯.汤森德(Chris Townsend)在一份声明中指出,赛门铁克公司对于能加入这个社群感到“非常骄傲”。
“国防行业基础网络安全项目”只是美国防部旨在填补其承包商体系网络安全短板的项目之一。近年来美国军方领导人们越来越担心美军的武器系统和信息系统因为自身漏洞或他国对美国技术供应链的渗透而受到破坏,因此美国国会和军方近期已准备加强被视作“美国政府网络安全链条中最弱一环”的本土国防承包商体系的安全审查。
在上个月美国参议院武装力量委员会的一次听证会上,多名参议员就表达了对美国政府“容忍本国承包商将自身利益及方便置于国家安全之上”的不满,例如资深参议员乔.曼钦(Joe Manchin)就认为“允许这样的事情发生是愚蠢的”,因此他提议该委员会和国会尽快修订美国联邦政府合约与采购规定。
美国海军部长理查德.斯潘塞(Richard Spencer)近期也向美众议院武装力量委员会(House Armed Services Committee)提出,加强承包商网络安全建设是美国海军在2020年最优先的工作方向之一,他敦促美国国会尽快通过在美国海军新设一个负责网络安全并关注国防承包商的助理部长岗位的法案。今年初,美国防部首席信息官戴纳.戴西(Dana Deasy)也提出了美国防部可能会从目前的“由承包商根据美国家标准与技术学会(National Institute of Standards and Technology,NIST)网络安全标准自主开展网络安全合规建设”的模式,转向“由第三方机构利用机器学习来分析和审计承包商网络安全状态”的新模式。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
