机构名称:
¥ 14.0
致国防科学委员会主席的备忘录 主题:国防科学委员会 (DSB) 弹性军事系统工作组最终报告 附件是 DSB 弹性军事系统工作组最终报告。本报告基于 24 名工作组成员的观点,他们收到了来自国防部 (DoD)、情报界 (IC)、商业部门、学术界、国家实验室和政策制定者的从业人员和高级官员的 50 多份简报。该工作组被要求审查并提出建议,以提高国防部系统对网络攻击的抵御能力,并制定一套指标,供国防部用来跟踪进展和确定投资重点。在进行了 18 个月的研究后,该工作组得出结论,网络威胁非常严重,美国不能确信我们的关键信息技术 (IT) 系统将在来自一个老练且资源丰富的对手的攻击下正常工作,该对手利用网络能力结合其所有军事和情报能力(“全方位”对手)。虽然对于其他国家(例如盟友、竞争对手和公共/私人网络)来说也是如此,但本工作组坚信国防部需要起带头作用并制定有效的应对措施,以显著提高对我们所依赖的 IT 系统(公共和私人)的信心,同时降低潜在攻击者对其破坏国防部系统的能力的有效性的信心。这一结论是基于多种因素得出的,包括对手成功侵入我们的网络;我们的红队在演习中利用互联网上的漏洞相对轻松地扰乱或彻底击败我们的部队;以及国防部网络和系统的网络卫生状况较弱。工作组认为,本报告的建议为制定应对这一广泛而普遍威胁的战略奠定了基础。国防部内几乎每个可以想象到的部门都是联网的。这些联网系统和组件与国防部投射军事力量的能力和相关的任务保障密不可分。然而,国防部的网络建立在本质上不安全的架构上,这些架构由外国部件组成,而且越来越多地使用外国部件。虽然国防部非常注意确保其武器系统“硬件”的使用和操作,但并没有投入同等程度的资源和精力来支持和操作这些武器或嵌入其中的关键 IT 功能的复杂信息技术 (IT) 系统网络。国防部对这种脆弱技术的依赖对美国对手来说具有吸引力。事实上,国防部及其承包商基地已经遭受了惊人的系统设计信息的损失,这些信息包含了数十年的战斗知识和经验,让对手能够洞察
弹性军事系统和先进的网络威胁
主要关键词
相关文件推荐
