美国兰德公司发布《非密网络与安全》(Unclassifiedand Secure)报告,主要探讨了美国国防部如何保护国防工业基地,使其免受网络攻击。
目前,国防部大多数保护措施集中于涉密网络,在非密网络防御上尽管引入了新的安全控制法规,但仍未杜绝恶意攻击。在用户认证、网络防御、漏洞扫描、软件补丁、安全信息和事件管理及网络攻击响应等关键领域,小型国防工业公司的网络安全架构也存在缺陷,无法承担国防部当前的网络安全要求,也难以获得国防部的网络威胁共享服务。
报告建议国防部设立“国防工业基地网络保护计划(DCP2)”这一自愿项目,增强对国防工业基地的实时监测,为无力负担网络安全工具和专业人员的公司免费或低价提供服务,帮助国防工业公司向国防部或第三方的安全运营中心输出数据。安全运营中心将向国防工业公司提供动态情报、安全预警和建议措施,以识别和修复高级持续威胁入侵代码,并阻止国防工业公司非密网络泄露重要信息。
资料来源:美国兰德公司官网4月6日消息
编译:中国电科发展战略研究中心 焦丛
声明:本文来自电科防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。