美国国防工业网络保护框架和启示，150页pdf

兰德公司基于对美国国防工业的研究考察，提出了关于国防工业网络安全保护的鲜明观点，比如：

• 安全预算比例：国防工业公司应该将其IT预算的22%用于网络安全；而对于易遭受网络攻击的公司，则应该进一步提高安全预算的比例。

• 从监管到服务：国防工业中小型公司无力承担应该投入的网络安全资源，所以国防部仅依靠纯监管方式，难以提升DIB公司的整体安全防护能力；管理层还应为中小企业提供免费/廉价的安全服务，而云服务是最具成本效益的选项。

• 统一保护计划：必须采取统一保护计划（而非各自为战），来提升DIB中小型公司的网络安全能力，该计划的核心是优惠政策和数据交换。

在其洞察结果的基础上，兰德公司进一步提出了国防工业基础网络保护计划（DCP2）框架。并通过严谨细致的分类方式（四个维度：大型公司 vs. 小型公司；本地网络部署 vs. 云网络部署；国防部安全运营中心 vs. 商业公司安全运营中心；高价值敏感信息 vs. 中等价值敏感信息）和五颜六色的部署拓扑，将其防护思想展示得淋漓尽致。

毫无疑问，兰德公司的洞察结论和保护框架，对我国国防军工企业的网络安全保护具有重要借鉴意义。

1.国防工业基础(DIB)的定义

1）什么是国防工业基础(DIB)

2）国防工业基础有多庞大

2.国防工业基础网络保护计划(DCP2)框架

1）框架选项和部署说明

2）国防工业基础(DIB)之安全部署现状

3）国防工业基础网络保护计划(DCP2)之安全部署场景

3.洞察和启示

1）易遭受网络攻击的公司，应该提高安全预算的比例

2）DIB公司应该将其IT预算的22%用于网络安全

3）DIB中小型公司无力承担应该投入的网络安全资源

4）国防部仅依靠纯监管方式，难以提升DIB公司的整体安全防护能力

5）当前国防部提出的网络安全成熟度模型认证(CMMC)程序仍有不足

6）必须采取统一保护计划，来提升DIB中小型公司的网络安全能力

7）国防工业基础网络保护计划(DCP2)的核心是优惠政策和数据交换

8）网络安全的管理层，需要提供安全服务功能

9）网络威胁共享服务，并非想象的那么容易

10）向云迁移是最具成本效益的选项

专知便捷查看

便捷下载，请关注专知公众号（点击上方蓝色专知关注）

• 后台回复“S150” 就可以获取《美国国防工业网络保护框架和启示，150页pdf》专知下载链接

                       

专知，专业可信的人工智能知识分发 ，让认知协作更快更好！欢迎注册登录专知www.zhuanzhi.ai，获取100000+AI(AI与军事、医药、公安等)主题干货知识资料！

欢迎微信扫一扫加入专知人工智能知识星球群，获取最新AI专业干货知识教程资料和与专家交流咨询！

点击“ 阅读原文 ”，了解使用 专知 ，查看获取100000+AI主题知识资料