信息化觀察網(wǎng)

近日，國(guó)防部負(fù)責(zé)網(wǎng)絡(luò)安全的副首席信息官唐納德·赫克曼出席國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）主辦的“網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理會(huì)議”時(shí)表示，為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，國(guó)防部已經(jīng)發(fā)起了倡議以降低供應(yīng)鏈脆弱性并整合云服務(wù)。供應(yīng)鏈脆弱性和整合云服務(wù)被視為對(duì)軍方任務(wù)至關(guān)重要的二個(gè)關(guān)鍵領(lǐng)域。

赫克曼表示，美國(guó)防部正在利用與國(guó)防工業(yè)基地和學(xué)術(shù)界的長(zhǎng)期合作關(guān)系，建立供應(yīng)鏈風(fēng)險(xiǎn)“聯(lián)合特遣隊(duì)”并籌建聯(lián)合人工智能中心（JAIC），這將為軍方網(wǎng)絡(luò)安全工作開(kāi)辟新的途徑。

管控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和漏洞

國(guó)防部將從合規(guī)性的檢查清單過(guò)渡到網(wǎng)絡(luò)安全的“風(fēng)險(xiǎn)管理流程”，以應(yīng)對(duì)與供應(yīng)鏈、人工智能、云計(jì)算和其他新技術(shù)相關(guān)的新興和不斷發(fā)展的風(fēng)險(xiǎn)。赫克曼表示，NIST標(biāo)準(zhǔn)，特別是特刊800-171，將繼續(xù)成為國(guó)防部采辦政策的核心，同時(shí)強(qiáng)調(diào)需要對(duì)安全測(cè)試團(tuán)隊(duì)發(fā)現(xiàn)的漏洞進(jìn)行“持續(xù)監(jiān)控和補(bǔ)救”。國(guó)防部正在進(jìn)行自我評(píng)估，包括審查預(yù)算優(yōu)先事項(xiàng)以確保安全投資產(chǎn)生預(yù)期“結(jié)果”。

關(guān)注物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)設(shè)備是作為國(guó)防部IT系統(tǒng)的一部分，國(guó)防部擁有數(shù)百萬(wàn)用戶(hù)和數(shù)以千萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備。美國(guó)防部正在“積極投資并關(guān)注”物聯(lián)網(wǎng)設(shè)備的安全標(biāo)準(zhǔn)，其影響范圍不僅僅波及國(guó)防工業(yè)基礎(chǔ)。

推進(jìn)信息共享計(jì)劃

美國(guó)防部將推進(jìn)自愿信息共享計(jì)劃，尋求工業(yè)界對(duì)這些網(wǎng)絡(luò)安全計(jì)劃的投入。據(jù)悉，數(shù)百家公司簽約加入這一計(jì)劃。信息共享計(jì)劃小組每季度舉行一次會(huì)議，國(guó)防部將與這些公司分享威脅指標(biāo)以加深對(duì)威脅環(huán)境的理解。

推廣NIST網(wǎng)絡(luò)安全標(biāo)準(zhǔn)框架

赫克曼海還參加了大型分布式系統(tǒng)和組織的網(wǎng)絡(luò)安全的專(zhuān)家小組討論中。此次討論是由NIST主持的為期三天會(huì)議的第一次小組討論，以審查今年早些時(shí)候修訂的NIST網(wǎng)絡(luò)安全標(biāo)準(zhǔn)框架的持續(xù)廣泛使用和推廣，以及針對(duì)整個(gè)政府和工業(yè)界安全數(shù)據(jù)和系統(tǒng)的隱私和更廣泛NIST資源的舉措。