编 者 按

美国海军发布了新版本的“海军网络防御指挥”(NCCD)系统,旨在为指挥官提供可操作的见解,帮助其了解影响所控制系统和指定关键任务的网络漏洞和风险。

NCCD 系统1.3版引入了升级的“可操作网络风险指数”(CRI-A),该指数对网络风险进行了更细致的分析。新版系统为海上部队指挥官提供了可利用的手段,以改善其指挥部的网络安全态势,并降低其指定任务的风险;帮助指挥官确定可以控制或影响的风险以及所必须接受的风险;将帮助决策者管理各个平台上的网络安全态势,并为网络安全外行人员提供指导;通过纳入新的网络风险指标来提高操作效率,例如与特定平台和任务关键型系统(如eCASREP、MRDB和TORTIS)相关的指标;有助于缓解特定任务的网络漏洞,并揭示以前不熟悉的更广泛的平台风险;包括一个“决策辅助工具”(DAT),旨在通过为后勤和物资准备情况提供明确且可操作的风险指标,为海军指挥官的决策过程提供支持。

美国海军网络安全项目办公室(PMW 130)表示,新版系统将使水面舰艇指挥官能够提高网络准备程度,并使海军“更接近美国海军作战部长将网络安全融入我们DNA 的指令”。NCCD系统旨在服务于高带宽和低带宽环境,确保广大用户的访问。美国海军持续对NCCD系统进行迭代,预计未来版本将扩大其覆盖范围,涵盖包括潜艇在内的更多平台,确保 CRI-A 在所有海军资产上发挥功能。

奇安网情局编译有关情况,供读者参考。

美国海军指挥、控制、通信、计算机和情报项目执行办公室(PEO C4I)10月11日发布消息称,美国海军发布了下一版本的“海军网络防御指挥”(NCCD)系统,该系统引入了升级的“网络风险指数”(CRI)。NCCD 1.3版旨在为指挥官提供可操作的见解,帮助他们了解影响其控制系统和指定关键任务的网络漏洞和风险。

美国海军网络安全项目办公室(PMW 130)网络态势感知产品组合助理项目管理官迈克·德特曼表示,“该能力为海上部队指挥官提供了可利用的手段,以改善其指挥部的网络安全态势,并降低其指定任务的风险。”

此版本的主要功能之一是引入了“可操作网络风险指数”(CRI-A),该指数对网络风险进行了更细致的分析。该版本还帮助指挥官确定他们可以控制或影响哪些风险以及他们必须接受哪些风险。此更新将帮助决策者管理他们在各个平台上的网络安全态势,并为那些对网络安全不太熟悉的人提供指导。

美国海军网络安全项目办公室(PMW 130)网络分析首席助理项目管理官杰夫·斯塔格斯表示,“NCCD 1.3版使水面舰艇指挥官能够提高他们的网络准备程度,并使我们更接近美国海军作战部长将网络安全融入我们DNA 的指令。”

NCCD系统旨在服务于高带宽和低带宽环境,确保广大用户的访问。此外,该系统还包括一个反馈回路,让最终用户参与其持续发展。所有反馈均由NCCD变更咨询委员会审查,以确定优先次序并实施改进。

此版本的 NCCD 通过纳入新的网络风险指标来提高操作效率,例如与特定平台和任务关键型系统(如eCASREP、MRDB和TORTIS)相关的指标。通过这些改进,NCCD 系统有助于缓解特定任务的网络漏洞,并揭示以前不太了解的更广泛的平台风险。

最后,该功能还包括一个“决策辅助工具”(DAT),该工具旨在通过为后勤和物资准备情况提供明确且可操作的风险指标,为海军指挥官的决策过程提供支持。该工具是改进海军网络舰队整体风险计算的更广泛努力的一部分,并允许指挥官采取主动措施来保护关键任务资产。

美国海军继续对NCCD系统进行迭代,预计未来版本将扩大其覆盖范围,涵盖更多平台,包括潜艇,确保 CRI-A 在所有海军资产上发挥功能。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。