机构名称:
¥ 3.0
自 2019 年网络安全要求发布以来,NASA 一直在考虑但尚未实施对其航天器采购政策和标准的更新。2023 年,NASA 发布了一份太空最佳实践指南,其中包含有关网络安全原则和控制、威胁行为者能力以及潜在缓解策略等信息。但是,该指南对于航天器计划是可选的。NASA 官员解释说,他们尚未将该指南纳入必需的采购政策和标准的一个主要原因是这样做需要很长时间。GAO 承认标准制定过程可能需要时间,但对于应该要求的实践,NASA 必须这样做。但是,官员表示,他们没有实施计划和时间表来将额外的安全控制措施纳入采购政策和标准。因此,NASA 面临着网络安全控制措施实施不一致的风险,并且无法保证航天器具有分层和全面的防御攻击的能力。
NASA 网络安全计划需要更新...
主要关键词
相关文件推荐
