指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

內(nèi)容目錄：

1　摘　要

2　主要內(nèi)容

2.1　目標(biāo) 1：加強(qiáng) DoD DIB 網(wǎng)絡(luò)安全治理結(jié)構(gòu)

2.2　目標(biāo) 2：增強(qiáng) DIB 網(wǎng)絡(luò)安全態(tài)勢(shì)

2.3　目標(biāo) 3：在網(wǎng)絡(luò)競(jìng)爭(zhēng)環(huán)境中保持 DIB 關(guān)鍵能力的彈性

2.4　目標(biāo) 4：加強(qiáng)與 DIB 的網(wǎng)絡(luò)安全合作

3　結(jié)　語

2.1　目標(biāo) 1：加強(qiáng) DoD DIB 網(wǎng)絡(luò)安全治理結(jié)構(gòu)

保障 DIB 網(wǎng)絡(luò)空間的安全需要眾多辦公室和機(jī)構(gòu)協(xié)調(diào)及權(quán)限的協(xié)調(diào)，以實(shí)現(xiàn)支持目標(biāo)和活動(dòng)的同步。美國(guó)國(guó)防部副部長(zhǎng)批準(zhǔn)于 2022 年2 月更新部門在 DIB 網(wǎng)絡(luò)安全方面的目標(biāo)、要求、資源及角色和責(zé)任。為應(yīng)對(duì)這一挑戰(zhàn)，DoD 首席信息官（Chief Information Officer，CIO）要求DIB 網(wǎng)絡(luò)安全執(zhí)行指導(dǎo)小組（Executive Steering Group，ESG）制定策略，以提升 DIB 的網(wǎng)絡(luò)安全。DoD 認(rèn)識(shí)到，它在 DIB 方面的職責(zé)分布過于廣泛，力求加強(qiáng) DIB 活動(dòng)的內(nèi)部治理結(jié)構(gòu)。

2.1.1　加強(qiáng)跨領(lǐng)域網(wǎng)絡(luò)安全問題的跨部門協(xié)作

不同的跨部門利益相關(guān)者群體面臨著許多相同的網(wǎng)絡(luò)安全問題，從日益增強(qiáng)的風(fēng)險(xiǎn)意識(shí)到設(shè)計(jì)和實(shí)施提高網(wǎng)絡(luò)安全的策略，以及幫助DIB 從惡意網(wǎng)絡(luò)活動(dòng)中恢復(fù)。該戰(zhàn)略旨在促進(jìn)DIB 網(wǎng)絡(luò)安全社區(qū)的共同努力并加強(qiáng)溝通。

DoD 內(nèi)部和外部的利益相關(guān)者必須合作以支持 DIB 網(wǎng)絡(luò)安全。DoD 首席信息安全官（Chief Information Security Officer，CISO） 擔(dān) 任 DIB 網(wǎng)絡(luò)安全 ESG 主席，制定和協(xié)調(diào)政策及指導(dǎo)工作，進(jìn)一步保護(hù) DIB 承包商信息環(huán)境。DoD CIO 負(fù)責(zé)監(jiān)督 DoD DIB 網(wǎng)絡(luò)安全計(jì)劃，該計(jì)劃是制定和實(shí)施 DoD 內(nèi)部增強(qiáng) DIB 網(wǎng)絡(luò)安全戰(zhàn)略方法的中心樞紐。DoD CIO 還負(fù)責(zé)研究與工程副部長(zhǎng)辦公室協(xié)調(diào)工作，USD 辦公室負(fù)責(zé)監(jiān)督國(guó)防部長(zhǎng)辦公室損害評(píng)估管理辦公室，該辦公室是 DoD DIB 網(wǎng)絡(luò)安全計(jì)劃和 DIB 網(wǎng)絡(luò)事件報(bào)告之間的紐帶，所有這些機(jī)構(gòu)都與國(guó)防部網(wǎng)絡(luò)犯罪中心（DoD Cyber Crime Center，DC3）協(xié)同工作。反過來，負(fù)責(zé)政策的國(guó)防部副部長(zhǎng)通過 DoD 的任務(wù)保證結(jié)構(gòu)管理風(fēng)險(xiǎn)，并擔(dān)任 DIB 政府協(xié)調(diào)委員會(huì)（Government Coordinating Council，GCC）主席，召集和協(xié)調(diào)利益相關(guān)者，制定、協(xié)調(diào)和促進(jìn)政策和計(jì)劃工作的溝通，以提高 DIB 的安全性和彈性。

作為美聯(lián)邦對(duì)涉及 DIB 網(wǎng)絡(luò)風(fēng)險(xiǎn)、威脅或事件響應(yīng)的一部分，DoD 也可能執(zhí)行其 DIB 網(wǎng)絡(luò)安全職責(zé)。在這些情況下，執(zhí)法 / 反情報(bào)機(jī)構(gòu)（Law Enforcement/Counterintelligence Agencies，LE/CIs）、國(guó)土安全部和 CISA 可能會(huì)共同采取行動(dòng)，以確保 DIB 網(wǎng)絡(luò)空間安全。在國(guó)土安全部關(guān)鍵基礎(chǔ)設(shè)施伙伴關(guān)系委員會(huì)（Critical Infrastructure Partnership Council，CIPAC）的主持下，美國(guó)國(guó)家安 全 局（National Security Agency，NSA） 參 與持久安全框架，這是一個(gè)由 DoD 和 DIB 組成的公私合作機(jī)構(gòu)，旨在共同應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。這些利益相關(guān)者必須合作評(píng)估當(dāng)前的風(fēng)險(xiǎn)環(huán)境，概述網(wǎng)絡(luò)與信息安全及網(wǎng)絡(luò)與物理安全之間的聯(lián)系，并解決 DIB 部門與其他關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵計(jì)劃和技術(shù)部門之間的相互依賴關(guān)系。

雖然該戰(zhàn)略旨在通過為已知和新出現(xiàn)的網(wǎng)絡(luò)威脅和漏洞提供綜合威懾來保護(hù) DoD 信息網(wǎng)絡(luò)內(nèi)外的 DIB，但已知的惡意網(wǎng)絡(luò)行為者所使用的戰(zhàn)術(shù)和工具可能需要更深層次的響應(yīng)。當(dāng)關(guān)鍵基礎(chǔ)設(shè)施或國(guó)家利益面臨風(fēng)險(xiǎn)時(shí)，如果需要從主動(dòng)網(wǎng)絡(luò)安全過渡到在網(wǎng)絡(luò)空間內(nèi)執(zhí)行防御，作為更大跨部門和 / 或州、地方、部落和領(lǐng)土（State, Local, Tribal, and Territorial，SLTT）響應(yīng)的一部分，DoD 可能需要協(xié)調(diào)此類響應(yīng)。在這些情況下，響應(yīng)可能包括由國(guó)務(wù)院、其他聯(lián)邦LE/CIs、CISA 和美國(guó)網(wǎng)戰(zhàn)司令部（United States Cyber Command，USCYBERCOM）協(xié)調(diào)行動(dòng)。在網(wǎng)絡(luò)空間內(nèi)進(jìn)行成功防御需要建立一個(gè)論壇，該論壇促進(jìn)了這種協(xié)調(diào)并減少了部門和政府其他部門之間的差距和分歧。在 2024—2027 財(cái)年，DoD 尋求建立成熟的跨部門機(jī)制，以協(xié)調(diào)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。

2.1.2　推進(jìn) DIB 承包商和分包商網(wǎng)絡(luò)安全責(zé)任法規(guī)的制定

執(zhí)行全面和動(dòng)態(tài)的網(wǎng)絡(luò)安全計(jì)劃需要制定法規(guī)來評(píng)估和加強(qiáng) DIB 的網(wǎng)絡(luò)安全要求。《美國(guó)國(guó)防聯(lián)邦采購(gòu)條例補(bǔ)充》（Defense Federal Acquisition Regulation Supplement，DFARS）252.204-7012“保護(hù)涵蓋的國(guó)防信息和網(wǎng)絡(luò)事件報(bào)告”的合同強(qiáng)制網(wǎng)絡(luò)安全要求、《美國(guó)國(guó)防聯(lián)邦采購(gòu)條例補(bǔ)充》252.204-7020“NIST SP800-171 DoD 評(píng)估要求”和《美國(guó)國(guó)防聯(lián)邦采購(gòu)條例補(bǔ)充》252.238-7010“云計(jì)算服務(wù)”的網(wǎng)絡(luò)安全要求，都是 DIB 網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的重要組成部分。DFARS 252.204-7012 要求 NIST 800-171 網(wǎng)絡(luò)安全要求適用于分包商；然而，在較低級(jí)別的網(wǎng)絡(luò)安全可控范圍內(nèi)，對(duì) DoD 來說仍然是一個(gè)具有挑戰(zhàn)性的領(lǐng)域。管理 DIB 分包商網(wǎng)絡(luò)安全需求流程的法規(guī)是不斷發(fā)展和共同的責(zé)任，它通過向眾多利益相關(guān)者尋求指導(dǎo)，并建立流程來完善和維護(hù)較低層次的網(wǎng)絡(luò)安全最佳實(shí) 踐。2024—2027 財(cái) 年，DoD 將 與 DIB、 跨 部門和 DoD 利益相關(guān)者合作，建立一個(gè)治理框架，以維護(hù)安全的分包商網(wǎng)絡(luò)安全環(huán)境。

2.2　目標(biāo) 2：增強(qiáng) DIB 網(wǎng)絡(luò)安全態(tài)勢(shì)

保持技術(shù)優(yōu)勢(shì)在很大程度上取決于確保對(duì)美國(guó)國(guó)內(nèi)、盟友和合作伙伴的專有信息和生產(chǎn)能力的保護(hù)。保護(hù)專有信息的一個(gè)關(guān)鍵因素是鼓勵(lì) DIB 采用自愿的網(wǎng)絡(luò)安全最佳實(shí)踐，同時(shí)證明遵守相關(guān)合同網(wǎng)絡(luò)安全要求和網(wǎng)絡(luò)安全系統(tǒng)的例行測(cè)試。根據(jù)不斷變化的威脅，DoD 認(rèn)識(shí)到一些 DIB 承包商需要進(jìn)一步增強(qiáng)其網(wǎng)絡(luò)安全態(tài)勢(shì)，以應(yīng)對(duì)高級(jí)持續(xù)性威脅（Advanced Persistent Threat，APT）。

DoD 還深刻意識(shí)到需要與 DIB 承包商合作，以加強(qiáng)某些系統(tǒng)的可用性和完整性保護(hù)，這些系統(tǒng)的專有信息或 DoD 數(shù)據(jù)的丟失不是技術(shù)優(yōu)勢(shì)的關(guān)鍵驅(qū)動(dòng)因素，但這種能力的可用性對(duì)國(guó)家安全至關(guān)重要。通過迭代風(fēng)險(xiǎn)評(píng)估和縮減安全態(tài)勢(shì)中的差距，并結(jié)合促進(jìn) DIB 承包商遵守網(wǎng)絡(luò)安全法規(guī)，可以實(shí)現(xiàn)強(qiáng)大的網(wǎng)絡(luò)安全。為了避免關(guān)鍵設(shè)施和任何相關(guān)程序或技術(shù)的損失或中斷，需要進(jìn)行大量的并行活動(dòng)。DoD 將與DIB 合作進(jìn)行差距評(píng)估，提供培訓(xùn)和其他資源，并納入 DIB 反饋機(jī)制。增強(qiáng) DIB 網(wǎng)絡(luò)安全態(tài)勢(shì)，除了分享網(wǎng)絡(luò)安全最佳實(shí)踐和快速采用不斷發(fā)展的標(biāo)準(zhǔn)和指南，還需要國(guó)務(wù)院、DIB 和 NIST與其他政府和非聯(lián)邦伙伴之間持續(xù)合作。

2.2.1　評(píng)估 DIB 是否符合 DoD 網(wǎng)絡(luò)安全要求

評(píng)估 DIB 是否符合 FAR 52.204-21 或 DFARS252.204-7012 規(guī)定的 DoD 安全要求，是之后投資改善 DIB 承包商網(wǎng)絡(luò)安全的一個(gè)重要方面。當(dāng)前，DoD 只對(duì)優(yōu)先的 DIB 承包商進(jìn)行合同要求的中或高的 NIST SP 800-171 國(guó)防部評(píng)估，以驗(yàn)證總體是否遵守 DFARS 252.204-7012 和 NIST SP 800-171 中的要求。未來，DoD 計(jì)劃通過網(wǎng)絡(luò)安全成熟度模型認(rèn)證（Cybersecurity Maturity Model Certification，CMMC）建立大規(guī)模的驗(yàn)證能力，允許對(duì)某些要求進(jìn)行自我評(píng)估，對(duì)將獲得與該部門項(xiàng)目相關(guān)的受控非機(jī)密信息（Controlled Unclassified Information，CUI）的 DIB 公司進(jìn)行獨(dú)立評(píng)估，對(duì)將接受與該部門最關(guān)鍵和敏感的項(xiàng)目和技術(shù)相關(guān)的 CUI 的 DIB 公司子集進(jìn)行評(píng)估，并加強(qiáng) DoD 與產(chǎn)業(yè)界在應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)威脅方面的合作。CMMC 和 DoD 的高、中評(píng)估的結(jié)果必須公布在供應(yīng)商績(jī)效風(fēng)險(xiǎn)系統(tǒng)中，以滿足合同資格要求。

數(shù)字生態(tài)系統(tǒng)的發(fā)展和擴(kuò)展導(dǎo)致的威脅數(shù)量不斷增加，促使人們對(duì)關(guān)鍵程序或高價(jià)值資產(chǎn)的子集提出更高的要求。未來的規(guī)則制定工作將通過實(shí)施 NIST SP 800-172“加強(qiáng)保護(hù)受控非機(jī)密信息的安全要求”中定義的補(bǔ)充指南來擴(kuò)展這些公司現(xiàn)有的信息保護(hù)要求。雖然 DFARS規(guī)定了處理、傳輸和存儲(chǔ) CUI 的公司的最低 DIB網(wǎng)絡(luò)安全要求，但 DoD 還必須支持 DIB 做出基于風(fēng)險(xiǎn)的決定，以超越這些要求。

DoD 還將對(duì) DIB 承包商政策及管制進(jìn)行自愿性的網(wǎng)絡(luò)安全準(zhǔn)備情況評(píng)估，以確定其網(wǎng)絡(luò)安全狀況或協(xié)助承包商進(jìn)行自我評(píng)估。DC3 為DoD DIB 網(wǎng)絡(luò)安全計(jì)劃參與者提供持續(xù)服務(wù)，以評(píng)估網(wǎng)絡(luò)安全準(zhǔn)備情況。通過網(wǎng)絡(luò)彈性評(píng)估（Cyber Resilience Assessment，CRA）服務(wù)，DC3 促進(jìn)了美國(guó)政府網(wǎng)絡(luò)安全評(píng)估，并為自我評(píng)估提供支持。在 CRA 計(jì)劃中使用的任何 DIB承包商數(shù)據(jù)都不會(huì)共享。這些評(píng)估有助于 DIB承包商了解如何更有效地分配資源，以彌補(bǔ)任何差距。

為了支持 NIST SP 800-172 中的增強(qiáng)要求，DC3 現(xiàn) 在 正 在 進(jìn) 行 敵 手 模 擬 測(cè) 試（Adversary Emulation Tests，AET），作為常設(shè)服務(wù)提供。AET 是對(duì) DoD DIB 網(wǎng)絡(luò)安全計(jì)劃參與者的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行的更具入侵性的威脅滲透測(cè)試或評(píng)估，該網(wǎng)絡(luò)和系統(tǒng)存儲(chǔ)、處理或傳輸涵蓋防御信息（Covered Defense Information，CDI）。CRA和 AET 參與的數(shù)據(jù)還被用于為 DC3 威脅和漏洞緩解信息產(chǎn)品提供信息，將這些產(chǎn)品專門提供參加 DoD DIB 網(wǎng)絡(luò)安全計(jì)劃的公司。

2.2.2　改善與 DIB 的威脅、漏洞和網(wǎng)絡(luò)相關(guān)情報(bào)的共享

加強(qiáng)資產(chǎn)的網(wǎng)絡(luò)安全，DIB 需要具有能夠及時(shí)傳播相關(guān)威脅信息的能力，包括與國(guó)際伙伴和盟友的協(xié)調(diào)。DoD 執(zhí)行 DIB 網(wǎng)絡(luò)安全計(jì)劃，作為與已批準(zhǔn)的國(guó)防承包商進(jìn)行合作的焦點(diǎn)，以更好地保護(hù)非機(jī)密網(wǎng)絡(luò)，并期望在將來能將范圍擴(kuò)大到所有處理 CUI 的 DIB 承包商。DoD DIB 網(wǎng)絡(luò)安全計(jì)劃是一個(gè)公私網(wǎng)絡(luò)安全合作項(xiàng)目，用于共享非機(jī)密和機(jī)密網(wǎng)絡(luò)威脅信息，以推進(jìn)當(dāng)前威脅環(huán)境更接近真實(shí)情況，并支持參與者保護(hù)駐留在 DoD 國(guó)防承包商非機(jī)密信息系統(tǒng)上或在 DoD 國(guó)防承包商非機(jī)密信息系統(tǒng)中傳輸?shù)膰?guó)防承包商信息的能力。DoD 通過國(guó)防工業(yè)基礎(chǔ)網(wǎng)絡(luò)（DIBNet）發(fā)布警報(bào)和警告，向 DIB通報(bào)重要的和時(shí)間敏感的信息。DoD CIO 將在2024 財(cái)年監(jiān)督 DIBNet 門戶重新啟動(dòng)，以繼續(xù)發(fā)展威脅共享能力。新系統(tǒng)的關(guān)鍵特征將是基于應(yīng)用程序編程接口的威脅信息檢索。

DC3 與國(guó)防刑事調(diào)查組織和軍事部門反情報(bào)組織密切合作，正在開發(fā) DoD 框架，以提供數(shù)據(jù)的信息共享，開展反情報(bào)調(diào)查和網(wǎng)絡(luò)行動(dòng)。收集、分析、傳播和運(yùn)營(yíng)一體化解決方案（Collect, Analyze, Disseminate, and Operationalize- Integrated Solution，CADO-IS） 由 物 理 和 虛擬化傳感器組成，是一種可擴(kuò)展的網(wǎng)絡(luò)防御解決方案，利用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)、高級(jí)分析和基于規(guī)則的檢測(cè)來識(shí)別惡意網(wǎng)絡(luò)活動(dòng)。CADO-IS 將增強(qiáng)主要武器系統(tǒng)、關(guān)鍵防御技術(shù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御能力。在完成 DoD 需求捕獲和初始技術(shù)規(guī)劃后，CADO-IS 使用新的基于云的設(shè)計(jì)確定了技術(shù)突破，并實(shí)現(xiàn)了 exfil 數(shù)據(jù)庫(kù)對(duì) DoD CI 實(shí)體的初步部署。未來的工作為與 DIB 網(wǎng)絡(luò)安全數(shù)據(jù)、USCYBERCOM 行動(dòng)及其他大規(guī)模數(shù)據(jù)和能力的集成。

為了擴(kuò)展 DC3 當(dāng)前能力，它將利用現(xiàn)有的“DCISE Cubed”服務(wù)和未來免費(fèi)工具，主動(dòng)和追溯分析 DoD DIB 網(wǎng)絡(luò)安全計(jì)劃參與者的組織系統(tǒng)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)活動(dòng)。“DCISECubed”服務(wù)具備防火墻日志分析能力，可以利用網(wǎng)絡(luò)威脅信息和收集到的指標(biāo)自動(dòng)對(duì) DIB 網(wǎng)絡(luò)的連接進(jìn)行評(píng)分。一旦被評(píng)分，被識(shí)別為惡意的連接就會(huì)被標(biāo)記為建議采取的行動(dòng)方案，其中可能包括在 DIB 基礎(chǔ)設(shè)施（或網(wǎng)絡(luò)）上進(jìn)行阻斷。“DCISE Cubed”利用開源、商業(yè)和美國(guó)政府網(wǎng)絡(luò)威脅信息反饋，提供影響 DIB 網(wǎng)絡(luò)活動(dòng)的見解。

NSA 與 DIB 組織合作，共享非公開、特定于 DIB 的威脅情報(bào)，以幫助預(yù)防、檢測(cè)和減輕惡意網(wǎng)絡(luò)活動(dòng)。對(duì)于這些 DIB 組織，網(wǎng)絡(luò)安全協(xié)作中 心（Cybersecurity Collaboration Center，CCC）開通了一個(gè)安全協(xié)作通道，允許 DIB 網(wǎng)絡(luò)防御者就與 NSA 共享的威脅情報(bào)相關(guān)的發(fā)現(xiàn)提交問題和反饋，以便進(jìn)一步為分析提供信息，并與更廣泛的 DoD 和 DIB 社區(qū)進(jìn)行溝通，以提高網(wǎng)絡(luò)威脅認(rèn)知。NSA 通過利用其技術(shù)專長(zhǎng)和能力，以及其對(duì)國(guó)家網(wǎng)絡(luò)威脅、惡意軟件、戰(zhàn)術(shù)、技術(shù)和程序的獨(dú)特見解，還開發(fā)了旨在保衛(wèi)國(guó)家的網(wǎng)絡(luò)安全威脅公共咨詢和緩解措施服務(wù)。

2.2.3　識(shí)別 DIB 信息技術(shù)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中的漏洞

在執(zhí)行任務(wù)時(shí)，美國(guó)政府可能會(huì)發(fā)現(xiàn) IT 系統(tǒng)中的漏洞，而惡意網(wǎng)絡(luò)行為者可能會(huì)利用這些漏洞。美國(guó)司法部（信息與安全）贊助了 DC3高級(jí)傳感器計(jì)劃，以檢測(cè)和響應(yīng)針對(duì)商業(yè)關(guān)鍵基礎(chǔ)設(shè)施實(shí)體（包括 DIB 承包商）的攻擊。美國(guó)司法部（信息與安全）將繼續(xù)與跨部門合作伙伴協(xié)調(diào)，制定實(shí)施 DC3 監(jiān)測(cè)傳感器的政策和程序。DC3 將通過網(wǎng)絡(luò)傳感器向這些 DIB 承包商收集信息并進(jìn)行分析，并向目標(biāo)實(shí)體傳播威脅信息。

根據(jù)網(wǎng)絡(luò)架構(gòu)、軟件和流程，DC3 通過執(zhí)行程序來分析威脅行為者的脆弱性。它在一個(gè)單一的、可操作的框架中進(jìn)行技術(shù)、流程和政策評(píng)估。此外，DC3 還要進(jìn)行滲透測(cè)試，包括網(wǎng)絡(luò)映射、漏洞掃描、釣魚評(píng)估和 Web 應(yīng)用程序測(cè)試。

在 DoD DIB CS 計(jì)劃的支持下，NSA 通過識(shí)別 DIB 面向互聯(lián)網(wǎng)的資產(chǎn)，幫助 DIB 客戶發(fā)現(xiàn)并解決問題，然后利用商業(yè)掃描服務(wù)來發(fā)現(xiàn)這些網(wǎng)絡(luò)上的漏洞或錯(cuò)誤配置。每個(gè)客戶都會(huì)收到一份定制的報(bào)告，其中包含需要修復(fù)的問題，報(bào)告根據(jù)漏洞的嚴(yán)重程度和是否被利用進(jìn)行了優(yōu)先級(jí)排序。

網(wǎng)絡(luò)漏洞使美國(guó)政府、美國(guó)公司及盟國(guó)和合作伙伴的敏感信息、專有信息面臨風(fēng)險(xiǎn)。為了解決這個(gè)問題，美國(guó)政府制定了“漏洞權(quán)益政策與程序”（Vulnerabilities Equities Policy and Process，VEP），以平衡各種權(quán)益，并就信息系統(tǒng)和技術(shù)中新發(fā)現(xiàn)的和未公開的漏洞的披露或限制做出決定。根據(jù)《國(guó)家安全戰(zhàn)略》關(guān)于“與合作伙伴圍繞共同關(guān)心的問題開展共同事業(yè)”的號(hào)召，美國(guó)國(guó)務(wù)院將與盟友和合作伙伴進(jìn)行協(xié)調(diào)和合作，以減輕這些風(fēng)險(xiǎn)。

2.2.4　從惡意網(wǎng)絡(luò)活動(dòng)中恢復(fù)

盡管應(yīng)用了最強(qiáng)大的網(wǎng)絡(luò)安全解決方案，但在檢測(cè)到疑似惡意網(wǎng)絡(luò)活動(dòng)后，DoD 和 DIB必須預(yù)測(cè)并準(zhǔn)備恢復(fù)行動(dòng)，這可能包括 DoD 和LE/CI 當(dāng)局的參與。一旦 DIB 承包商提交網(wǎng)絡(luò)事件報(bào)告，DoD 的利益相關(guān)者就會(huì)執(zhí)行網(wǎng)絡(luò)行動(dòng)以了解、評(píng)估和減輕 CDI 的損失。每個(gè)利益攸關(guān)方在實(shí)施建議的緩解行動(dòng)方面發(fā)揮著關(guān)鍵作用，以確保 DIB 行動(dòng)的持續(xù)，并保護(hù)聯(lián)邦信息。DoD 將繼續(xù)提升和優(yōu)化這些能力，并確保對(duì)國(guó)防情報(bào)局提供最廣泛和最有效的幫助。

2.2.5　評(píng)估網(wǎng)絡(luò)安全法規(guī)、政策和要求的有效性

DoD 必須持續(xù)評(píng)估其網(wǎng)絡(luò)安全法規(guī)和政策，如 DFARS 252.204-7012，以及其計(jì)劃、試點(diǎn)和網(wǎng)絡(luò)安全服務(wù)，以了解這些產(chǎn)品如何有效地應(yīng)對(duì)動(dòng)態(tài)網(wǎng)絡(luò)威脅環(huán)境的未來挑戰(zhàn)，并為充滿活力和創(chuàng)新的 DIB 做出貢獻(xiàn)。在實(shí)施更健全的合規(guī)制度的同時(shí)，DoD 將積極與 DIB 合作，計(jì)劃和執(zhí)行試點(diǎn)項(xiàng)目，以測(cè)試新的和現(xiàn)有的 DIB 網(wǎng)絡(luò)安全能力、服務(wù)和流程的有效性。DoD CIO 最近發(fā)布了 DoD 指令 8530.03《網(wǎng)絡(luò)事件響應(yīng)》，重申了 DC3 對(duì) DIB 網(wǎng)絡(luò)事件報(bào)告的責(zé)任，并建立了一個(gè)與 DoD 網(wǎng)絡(luò)事件報(bào)告相關(guān)聯(lián)的基線數(shù)據(jù)集。報(bào)告要求的一致性支持未來評(píng)估事件報(bào)告有效性的工作，并將納入 DoD 第 5205.13 指令《DIB 網(wǎng)絡(luò)安全活動(dòng)》的未來修訂中。

DoD 將與 DIB 合作，尋求衡量與計(jì)劃、試點(diǎn)和服務(wù)相關(guān)的網(wǎng)絡(luò)安全要求的有效性，為后續(xù)工作和迭代改進(jìn)提供信息。例如，在負(fù)責(zé)采辦與保障副部長(zhǎng)辦公室內(nèi)部，網(wǎng)絡(luò)戰(zhàn)理事會(huì)（Cyber Warfare Directorate，CWD）將進(jìn)行試點(diǎn)項(xiàng)目，重點(diǎn)確保優(yōu)先武器系統(tǒng)的國(guó)防關(guān)鍵供應(yīng)鏈的安全。因此，負(fù)責(zé)采辦與保障副部長(zhǎng)辦公室正在與DoD 利益相關(guān)者和 DIB 承包商合作，以確定當(dāng)前網(wǎng)絡(luò)安全即服務(wù)（Cybersecurity-as-a-Service，CSaaS）產(chǎn)品的差距，并進(jìn)行試點(diǎn)項(xiàng)目，以提高DIB 的網(wǎng)絡(luò)安全。CWD 還尋求評(píng)估 DIB 網(wǎng)絡(luò)安全工作的成本效益，以解決 DIB 小企業(yè)在實(shí)施網(wǎng)絡(luò)安全方面所面臨的挑戰(zhàn)。DoD 將與 DIB 協(xié)調(diào)，將試點(diǎn)項(xiàng)目的經(jīng)驗(yàn)教訓(xùn)應(yīng)用于決策和未來工作，以加強(qiáng)對(duì)中小企業(yè)網(wǎng)絡(luò)安全成熟度的支持力度。

2.3　目標(biāo) 3：在網(wǎng)絡(luò)競(jìng)爭(zhēng)環(huán)境中保持 DIB 關(guān)鍵能力的彈性

最近的全球和地緣政治事件凸顯了美國(guó)對(duì)外國(guó)和唯一來源供應(yīng)商的依賴，并表明需要更多地關(guān)注供應(yīng)鏈的脆弱性和依賴性。在多層網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中，與特定行業(yè)部門的合作伙伴密切協(xié)調(diào)，有助于供應(yīng)鏈需求和最佳實(shí)踐的發(fā)展，并為任何關(guān)鍵系統(tǒng)的供應(yīng)鏈瓶頸提供了早期預(yù)警。

2.3.1　優(yōu)先提高 DIB 關(guān)鍵生產(chǎn)能力的網(wǎng)絡(luò)彈性

DIB 是惡意網(wǎng)絡(luò)活動(dòng)的一個(gè)巨大攻擊面。確保 DoD 關(guān)鍵資產(chǎn)的持續(xù)完整性，要求 DoD 對(duì)那些最容易受到破壞的生產(chǎn)能力進(jìn)行評(píng)估并進(jìn)行優(yōu)先排序。NDIS 中優(yōu)先考慮了彈性供應(yīng)鏈及DIB 能夠快速、大規(guī)模生產(chǎn)產(chǎn)品、服務(wù)和技術(shù)的必要性。“DoD 需要一個(gè)有彈性的、健康的、多樣化的、動(dòng)態(tài)的和安全的供應(yīng)鏈，以確保發(fā)展和維持對(duì)國(guó)家安全至關(guān)重要的能力。”為確保利益相關(guān)者的有限資源能夠集中于最有效的保護(hù)活動(dòng)，要求對(duì)構(gòu)成 DIB 的成千上萬家公司進(jìn)行細(xì)分。這種細(xì)分需要跨部門和政府間的持續(xù)合作，通過 DIB GCC 的構(gòu)建，以便充分捕獲所有利益相關(guān)者的權(quán)益，并準(zhǔn)確評(píng)估關(guān)鍵生產(chǎn)能力的所有風(fēng)險(xiǎn)。DIB 全球協(xié)調(diào)理事會(huì)與私營(yíng)企業(yè)領(lǐng)導(dǎo)的 DIB 行業(yè)協(xié)調(diào)理事會(huì)（Sector Coordinating Council，SCC） 相 對(duì) 應(yīng)。兩 個(gè) 理 事 會(huì) 在 CIPAC內(nèi)共同開展工作，以識(shí)別和共享有關(guān)威脅的信息，評(píng)估和減輕脆弱性，并監(jiān)測(cè) DIB 的安全性和彈性。

2.3.2　在政策中確立關(guān)鍵供應(yīng)商和設(shè)施的網(wǎng)絡(luò)安全優(yōu)先重點(diǎn)

DoD 繼續(xù)完善其關(guān)于多層供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的政策。DoD 需要對(duì)組織政策和計(jì)劃進(jìn)行協(xié) 調(diào) 和 整 合， 就 DIB 供 應(yīng) 鏈 網(wǎng) 絡(luò) 安 全 相 關(guān) 的角色和職責(zé)制定明確和一致的指導(dǎo)方針。根據(jù)PPD-21，國(guó)防部長(zhǎng)指定一名首席網(wǎng)絡(luò)顧問作為DIB 的部門風(fēng)險(xiǎn)管理人員，協(xié)調(diào)與 DIB 有關(guān)的網(wǎng)絡(luò)安全問題。這一角色領(lǐng)導(dǎo) DoD 的所有 DIB 風(fēng)險(xiǎn)管理活動(dòng)，包括將政府主導(dǎo)的保護(hù)工作的重點(diǎn)轉(zhuǎn)向關(guān)鍵的 DIB 能力和 DIB 供應(yīng)商。

2.4　目標(biāo) 4：加強(qiáng)與 DIB 的網(wǎng)絡(luò)安全合作

加強(qiáng)與 DIB 的網(wǎng)絡(luò)安全合作是 DoD 的戰(zhàn)略優(yōu)先事項(xiàng)。DoD 必須與聯(lián)邦政府協(xié)調(diào)，精簡(jiǎn)和評(píng)估用于日常和關(guān)鍵網(wǎng)絡(luò)安全意識(shí)的溝通途徑。一致的溝通也有助于真正適應(yīng)網(wǎng)絡(luò)安全要求。與 DIB 的合作應(yīng)包括網(wǎng)絡(luò)安全試點(diǎn)項(xiàng)目、戰(zhàn)爭(zhēng)演習(xí)、與行業(yè)工作組的例行溝通、網(wǎng)絡(luò)安全培訓(xùn)途徑，以及由多個(gè)聯(lián)邦機(jī)構(gòu)提供的跨領(lǐng)域教育和網(wǎng)絡(luò)安全意識(shí)宣傳活動(dòng)。

鑒于 DIB 的多樣性和整體規(guī)模，不同的企業(yè)可能需要或受益于不同的服務(wù)、支持和信息，如培訓(xùn)和教育或一系列網(wǎng)絡(luò)安全服務(wù)。DoD 將投資于進(jìn)一步定義 DIB 的細(xì)分部門，并為這些細(xì)分部門制訂計(jì)劃。最終，DoD 與 DIB 合作，力求確保 DIB 做好在網(wǎng)絡(luò)空間領(lǐng)域安全運(yùn)作的準(zhǔn)備，而不會(huì)帶來不必要的成本或負(fù)擔(dān)。

2.4.1　與商業(yè)互聯(lián)網(wǎng)、云和網(wǎng)絡(luò)安全服務(wù)提供

商合作，增強(qiáng) DIB 網(wǎng)絡(luò)威脅意識(shí)NSA CCC 在多個(gè)核心技術(shù)部門之間保持雙向合作，包括但不限于云服務(wù)提供商、端點(diǎn)保護(hù)、互聯(lián)網(wǎng)服務(wù)提供商、威脅情報(bào)公司等。NSA 的分析人員每天與行業(yè)和跨部門合作伙伴一起工作，以檢測(cè)、緩解和消除惡意網(wǎng)絡(luò)活動(dòng)。一旦發(fā)現(xiàn)惡意網(wǎng)絡(luò)活動(dòng)，CCC 將通知受影響的實(shí)體，并與它們合作，直至消除惡意網(wǎng)絡(luò)活動(dòng)。此外，它還將與 DIB 共享這些信息，使其能夠加固全球數(shù)十億個(gè)端點(diǎn)的安全，以應(yīng)對(duì)新興的復(fù)雜網(wǎng)絡(luò)威脅，這將對(duì)美國(guó)所有關(guān)鍵基礎(chǔ)設(shè)施、盟友、行業(yè)和個(gè)人消費(fèi)者產(chǎn)生連鎖反應(yīng)。

2.4.2　與 DIB SCC 合作，改善與 DIB 的溝通和協(xié)作

DoD 尋求與 DIB SCC 合作，擴(kuò)大共享和分析 匿 名 網(wǎng) 絡(luò) 事 件 趨 勢(shì)， 以 促 進(jìn) DoD 對(duì) DIB 網(wǎng)絡(luò)安全態(tài)勢(shì)的了解。這些信息將用于確定改進(jìn)緩解工作的方法，并較大地提高 DoD DIB 網(wǎng)絡(luò)安全計(jì)劃的有效性和 DIB 的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。

為進(jìn)一步了解 DIB SCC 在確定 DIB 和 DoD共同關(guān)心的問題上和潛在解決方案方面的作用，DoD CIO 將酌情邀請(qǐng) DIB SCC 執(zhí)行委員會(huì)成員和信息 / 網(wǎng)絡(luò)安全常設(shè)委員會(huì)指定人員在 DoD DIB網(wǎng)絡(luò)安全計(jì)劃中擔(dān)任顧問角色。為實(shí)現(xiàn)與惡意網(wǎng)絡(luò)活動(dòng)相關(guān)的信息共享和及時(shí)通知，DIB GCC將與 DIB SCC 信息 / 網(wǎng)絡(luò)安全常設(shè)委員會(huì)協(xié)調(diào)，列出與 DIB 信息共享的障礙，并就降低敏感數(shù)據(jù)和任務(wù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提出建議。

2.4.3　改善與 DIB 的雙向通信，擴(kuò)大公私網(wǎng)絡(luò)安全合作

該戰(zhàn)略最重要的是改善與 DIB 的溝通。DoD致力于向 DIB 承包商提供及時(shí)、相關(guān)和可操作的威脅情報(bào)，并將繼續(xù)努力通過人與人和機(jī)器對(duì)機(jī)器的交流來共享信息，從而加深其網(wǎng)絡(luò)事件報(bào)告和脆弱性管理項(xiàng)目之間的聯(lián)系。操作協(xié)作必須由適當(dāng)?shù)募夹g(shù)解決方案來支持，以共享信息和支持防御工作的優(yōu)先級(jí)。通過加強(qiáng)與行業(yè)的聯(lián)系，研究人員和 DoD 可以減少發(fā)現(xiàn)未知漏洞所需的時(shí)間，并在社區(qū)內(nèi)廣泛分享。

由于認(rèn)識(shí)到網(wǎng)絡(luò)事件不可避免，DoD 還將與業(yè)界合作，以提高應(yīng)對(duì)和恢復(fù)惡意網(wǎng)絡(luò)活動(dòng)的能力。DoD 將投入資源，開發(fā)網(wǎng)絡(luò)事件場(chǎng)景并驗(yàn)證網(wǎng)絡(luò)事件響應(yīng)策略。DC3、國(guó)防反情報(bào)與安全局、NSA 和 USCYBERCOM 都積極地做出貢獻(xiàn)，但沒有任何一個(gè)機(jī)構(gòu)能夠單獨(dú)保衛(wèi)國(guó)家。DoD 將繼續(xù)與聯(lián)邦政府、以領(lǐng)域?yàn)橹攸c(diǎn)的信息共享和分析中心及 SLTT 的國(guó)內(nèi)合作伙伴合作，分享最佳實(shí)踐和專業(yè)知識(shí)。

DoD DIB 網(wǎng)絡(luò)安全計(jì)劃是一項(xiàng)公私網(wǎng)絡(luò)安全合作計(jì)劃，1 000 多家 DIB 公司參與該計(jì)劃，成員數(shù)量預(yù)計(jì)在 2024 年持續(xù)增加。一旦計(jì)劃參與者的 DIBNet 賬戶被完全激活，他們就可以參與該計(jì)劃和 DC3 以接收網(wǎng)絡(luò)威脅信息并參與與計(jì)劃相關(guān)的活動(dòng)，如工作組和 DIBNet 論壇。

NSA 與 私 營(yíng) 部 門 協(xié) 調(diào) 合 作， 為 DIB 實(shí) 體和相關(guān)服務(wù)提供商提供網(wǎng)絡(luò)安全援助。NSA 的CCC 促進(jìn)了情報(bào)部門和行業(yè)成員之間的威脅信息共享，以確保 DIB 和服務(wù)提供商系統(tǒng)的安全。NSA 還提供網(wǎng)絡(luò)安全服務(wù)和協(xié)助，幫助 DIB 承包商檢測(cè)系統(tǒng)漏洞和應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)。

通 過 DoD 公 私 合 作 的 DoD DIB 網(wǎng) 絡(luò) 安 全計(jì) 劃、NSA CCC 和 DC3 DCISE，DoD 將 以 可 擴(kuò)展和經(jīng)濟(jì)高效的方式向合格的 DIB 承包商提供CSaaS 產(chǎn)品。這些服務(wù)包括培訓(xùn)和感知、訪問執(zhí)行攻擊面管理、漏洞掃描、威脅檢測(cè)和阻斷及各種具有其他功能的商業(yè)網(wǎng)絡(luò)安全服務(wù)。

該戰(zhàn)略規(guī)劃了 DoD 進(jìn)一步與 DIB 合作協(xié)調(diào)和執(zhí)行資源的愿景，以改變美國(guó)最關(guān)鍵的國(guó)防供應(yīng)商和生產(chǎn)商的網(wǎng)絡(luò)安全。我們的對(duì)手會(huì)一直開展搜尋有關(guān)美國(guó)能力信息的活動(dòng)，并尋找先進(jìn)技術(shù)的捷徑；甚至反擊、對(duì)抗、消滅或克隆美國(guó)的作戰(zhàn)能力。DoD 必須與 DIB 協(xié)調(diào)，在防御這些攻擊時(shí)保持網(wǎng)絡(luò)彈性，并通過團(tuán)隊(duì)合作取得成功，同時(shí)保護(hù)國(guó)家安全。

來源：信息安全與通信保密雜志社