美国国防工业网络保护框架和启示,150页pdf

2022 年 8 月 22 日 专知

兰德公司基于对美国国防工业的研究考察,提出了关于国防工业网络安全保护的鲜明观点,比如:

  • 安全预算比例:国防工业公司应该将其IT预算的22%用于网络安全;而对于易遭受网络攻击的公司,则应该进一步提高安全预算的比例。

  • 监管:国防工业中小型公司无力承担应该投入的网络安全资源,所以国防部仅依靠纯监管方式,难以提升DIB公司的整体安全防护能力;管理层还应为中小企业提供免费/廉价的安全服务,而云服务是最具成本效益的选项。

  • 统一保护计划:必须采取统一保护计划(而非各自为战),来提升DIB中小型公司的网络安全能力,该计划的核心是优惠政策数据交换

在其洞察结果的基础上,兰德公司进一步提出了国防工业基础网络保护计划(DCP2)框架。并通过严谨细致的分类方式(四个维度:大型公司 vs. 小型公司;本地网络部署 vs. 云网络部署;国防部安全运营中心 vs. 商业公司安全运营中心;高价值敏感信息 vs. 中等价值敏感信息)和五颜六色的部署拓扑,将其防护思想展示得淋漓尽致。

毫无疑问,兰德公司的洞察结论和保护框架,对我国国防军工企业的网络安全保护具有重要借鉴意义。


1.国防工业基础(DIB)的定义



1)什么是国防工业基础(DIB)

2)国防工业基础有多庞大

2.国防工业基础网络保护计划(DCP2)框架

1)框架选项和部署说明

2)国防工业基础(DIB)之安全部署现状

3)国防工业基础网络保护计划(DCP2)之安全部署场景

3.洞察和启示

1)易遭受网络攻击的公司,应该提高安全预算的比例

2)DIB公司应该将其IT预算的22%用于网络安全

3)DIB中小型公司无力承担应该投入的网络安全资源

4)国防部仅依靠纯监管方式,难以提升DIB公司的整体安全防护能力

5)当前国防部提出的网络安全成熟度模型认证(CMMC)程序仍有不足

6)必须采取统一保护计划,来提升DIB中小型公司的网络安全能力

7)国防工业基础网络保护计划(DCP2)的核心是优惠政策数据交换

8)网络安全的管理层,需要提供安全服务功能

9)网络威胁共享服务,并非想象的那么容易

10)向云迁移是最具成本效益的选项


专知便捷查看

便捷下载,请关注专知公众号(点击上方蓝色专知关注)

  • 后台回复“S150” 就可以获取美国国防工业网络保护框架和启示,150页pdf》专知下载链接

                       
专知,专业可信的人工智能知识分发 ,让认知协作更快更好!欢迎注册登录专知www.zhuanzhi.ai,获取100000+AI(AI与军事、医药、公安等)主题干货知识资料!
欢迎微信扫一扫加入专知人工智能知识星球群,获取最新AI专业干货知识教程资料和与专家交流咨询
点击“ 阅读原文 ”,了解使用 专知 ,查看获取100000+AI主题知识资料
登录查看更多
1

相关内容

美国国防工业网络保护框架和启示
专知会员服务
42+阅读 · 2022年8月22日
英国国防部发布《国防能力框架》概述,51页pdf
专知会员服务
39+阅读 · 2022年8月2日
新美国安全中心《数字秩序的未来》报告,54页pdf
专知会员服务
26+阅读 · 2022年4月27日
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
98+阅读 · 2022年4月18日
智慧安全产业发展白皮书,30页pdf
专知
0+阅读 · 2022年8月30日
《“边缘计算+”技术白皮书》,82页pdf
专知
10+阅读 · 2022年8月28日
【英国国防部】《兵棋推演手册》112页PDF
专知
20+阅读 · 2022年8月25日
《边缘计算网络安全最佳实践概述》
专知
2+阅读 · 2022年7月6日
数据安全研究报告(上)
CCF计算机安全专委会
11+阅读 · 2022年4月18日
国家自然科学基金
17+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
VIP会员
相关VIP内容
美国国防工业网络保护框架和启示
专知会员服务
42+阅读 · 2022年8月22日
英国国防部发布《国防能力框架》概述,51页pdf
专知会员服务
39+阅读 · 2022年8月2日
新美国安全中心《数字秩序的未来》报告,54页pdf
专知会员服务
26+阅读 · 2022年4月27日
北约《军事系统的网络安全风险评估》技术报告
专知会员服务
98+阅读 · 2022年4月18日
相关基金
国家自然科学基金
17+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员