美国防部发布《2024年国防工业基础网络安全战略》

美国防部3月28日正式发布《2024年国防工业基础（DIB）网络安全战略》，旨在加强美国防部与DIB合作，进一步协调和统筹资源，以提高美国国防供应商和生产商的网络安全。美国防部部副部长凯瑟琳·希克斯在该战略中指出，美国DIB对于实现国家安全目标和保持技术优势至关重要，必须保护DIB免遭恶意网络活动和攻击的威胁；该战略是一个可操作的框架，用于维持更具弹性的联合部队和国防生态系统；该战略首先要求美国防部在整个部门内进行协调和协作，以找出并弥补保护DIB网络、供应链和其他关键资源方面的差距；美国防部还必须继续实现业务实践现代化，对技术进行适当投资，并通过吸引和留住网络劳动力来保护上述投资，以应对当前和未来战场的挑战。该战略是旨在通过涵盖2024财年至2027财年的总体愿景和使命来增强DIB的网络安全和网络弹性，即“安全、有弹性、技术先进的国防工业基础”和“通过保护敏感信息、作战能力和产品完整性，确保美国作战能力的生成、可靠性和维持”。该战略与《2022年美国国防战略》《2023年美国国家网络安全战略》《2023年美国防部网络战略》《美国网络安全和基础设施安全局（CISA）网络安全战略计划》《美国防部小型企业战略》保持一致，并支持美国防部各部门和DIB承包商更全面地将美国国家标准与技术研究所（NIST）网络安全框架纳入DIB运营计划和网络安全责任的执行中。该战略概述了四项主要目标及十二项细分目的。具体包括：一是加强美国防部DIB网络安全治理结构。分项目的包括：加强跨领域网络安全问题的跨部门合作；推进DIB承包商和分包商网络安全责任法规的制定。二是增强DIB的网络安全态势。分项目的包括：评估DIB是否符合国防部的网络安全要求；改善与DIB的威胁、漏洞和网络相关情报的共享；识别DIB信息技术网络安全生态系统中的漏洞；从恶意网络活动中恢复；评估网络安全法规、政策和要求的有效性。三是在网络竞争环境中保持关键DIB功能的弹性。分期目的包括：优先考虑关键DIB生产能力的网络弹性；在政策中优先关注关键供应商和设施的网络安全。四是改善与DIB的网络安全合作。分项目的包括：利用与商业互联网、云和网络安全服务提供商的合作来增强DIB网络威胁意识；与DIB领域协调委员会合作以改善与DIB的沟通与协作。改善与DIB的双向沟通并扩大公私网络安全合作。