近日,国防部负责网络安全的副首席信息官唐纳德·赫克曼出席国家标准与技术研究所(NIST)主办的“网络安全风险管理会议”时表示,为了降低网络安全风险,国防部已经发起了倡议以降低供应链脆弱性并整合云服务。供应链脆弱性和整合云服务被视为对军方任务至关重要的二个关键领域。
赫克曼表示,美国防部正在利用与国防工业基地和学术界的长期合作关系,建立供应链风险“联合特遣队”并筹建联合人工智能中心(JAIC),这将为军方网络安全工作开辟新的途径。
管控网络安全风险和漏洞
国防部将从合规性的检查清单过渡到网络安全的“风险管理流程”,以应对与供应链、人工智能、云计算和其他新技术相关的新兴和不断发展的风险。赫克曼表示,NIST标准,特别是特刊800-171,将继续成为国防部采办政策的核心,同时强调需要对安全测试团队发现的漏洞进行“持续监控和补救”。国防部正在进行自我评估,包括审查预算优先事项以确保安全投资产生预期“结果”。
关注物联网安全
物联网设备是作为国防部IT系统的一部分,国防部拥有数百万用户和数以千万计的物联网设备。美国防部正在“积极投资并关注”物联网设备的安全标准,其影响范围不仅仅波及国防工业基础。
推进信息共享计划
美国防部将推进自愿信息共享计划,寻求工业界对这些网络安全计划的投入。据悉,数百家公司签约加入这一计划。信息共享计划小组每季度举行一次会议,国防部将与这些公司分享威胁指标以加深对威胁环境的理解。
推广NIST网络安全标准框架
赫克曼海还参加了大型分布式系统和组织的网络安全的专家小组讨论中。此次讨论是由NIST主持的为期三天会议的第一次小组讨论,以审查今年早些时候修订的NIST网络安全标准框架的持续广泛使用和推广,以及针对整个政府和工业界安全数据和系统的隐私和更广泛NIST资源的举措。
来源:美国《网络安全内情》网站/图片来自互联网
军事科学院军事科学信息研究中心 吴海
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。