兰德公司基于对美国国防工业的研究考察,提出了关于国防工业网络安全保护的鲜明观点,比如:
安全预算比例:国防工业公司应该将其IT预算的22%用于网络安全;而对于易遭受网络攻击的公司,则应该进一步提高安全预算的比例。
从监管到服务:国防工业中小型公司无力承担应该投入的网络安全资源,所以国防部仅依靠纯监管方式,难以提升DIB公司的整体安全防护能力;管理层还应为中小企业提供免费/廉价的安全服务,而云服务是最具成本效益的选项。
统一保护计划:必须采取统一保护计划(而非各自为战),来提升DIB中小型公司的网络安全能力,该计划的核心是优惠政策和数据交换。
毫无疑问,兰德公司的洞察结论和保护框架,对我国国防军工企业的网络安全保护具有重要借鉴意义。
1.国防工业基础(DIB)的定义
1)什么是国防工业基础(DIB)
2)国防工业基础有多庞大
2.国防工业基础网络保护计划(DCP2)框架
1)框架选项和部署说明
2)国防工业基础(DIB)之安全部署现状
3)国防工业基础网络保护计划(DCP2)之安全部署场景
3.洞察和启示
1)易遭受网络攻击的公司,应该提高安全预算的比例
2)DIB公司应该将其IT预算的22%用于网络安全
3)DIB中小型公司无力承担应该投入的网络安全资源
4)国防部仅依靠纯监管方式,难以提升DIB公司的整体安全防护能力
5)当前国防部提出的网络安全成熟度模型认证(CMMC)程序仍有不足
6)必须采取统一保护计划,来提升DIB中小型公司的网络安全能力
7)国防工业基础网络保护计划(DCP2)的核心是优惠政策和数据交换
8)网络安全的管理层,需要提供安全服务功能
9)网络威胁共享服务,并非想象的那么容易
10)向云迁移是最具成本效益的选项
专知便捷查看
便捷下载,请关注专知公众号(点击上方蓝色专知关注)
后台回复“S150” 就可以获取《美国国防工业网络保护框架和启示,150页pdf》专知下载链接