XiaoMi-AI文件搜索系统
World File Search System国防工业基地
经济产业省国防工业基地产业政策
• 我们需要建立一个现代化的工业生态系统,包括传统的国防承包商——提供设备和服务的DIB主要和次级国防承包商,也包括创新的新技术开发商、学术界、研究实验室、技术中心、制造卓越中心、服务提供商、政府所有、承包商运营(GOCO)的设施;以及资金流,特别是私募股权和风险资本。
挫败敌人:为国防工业基地提供反情报和威胁意识
袭击发生几个月前,已获批准的学者达瑞斯·史密斯博士参加了一次国际会议。史密斯博士是无人驾驶飞行器(UAV)燃料电池技术的专家。在会议召开前的几周,史密斯博士与另一位志趣相投的研究人员互发电子邮件,后者提出了一些有趣且极具智力挑战性的问题。他们约好在会议上见面。史密斯博士与他的新朋友进行了几次交谈。他绝不会故意泄露敏感或机密信息,但通过一系列看似无辜的对话,他分享了许多细节。虽然没有一个细节是机密的,但综合起来,它们描绘出了一幅更完整的画面。碰巧的是,他的新朋友是一个外国组织的代表,该组织在贸易展上搜寻有关无人机技术和专家的信息。史密斯博士提供的线索让他们走上了实现最终目标的道路。
国防工业基地与未来空战
为了有效争夺沿海空域,美国空军需要满足两个要求:规模化生产和持续创新。首先,在这个子域中对抗主要强国对手将需要大量小型无人机、巡飞弹和反无人机系统,这些数量超出了美国国防工业基础和商业市场的限制。其次,需要超越当前国防部采购模式的快速创新。本文介绍了这些挑战及其对空军作战的影响。它建议开发一种新的模式,包括三条努力方向:一种专注于能力而非计划的新业务模式;投资于尖端技术的扩展;以及不断升级子域系统和软件的员工队伍。
国防工业基地网络安全战略 2024 - 国防部首席信息官
美国依靠国防创新局的聪明才智、勤奋和爱国精神来提供保卫国家所需的必要专业知识、物资和基础设施。作为总统政策指令 21 (PPD-21)“关键基础设施安全和弹性”1 中确定的 16 个关键基础设施部门之一,国防创新局是国内外各级公司或组织的集合,负责国防部系统、子系统和组件或部件的研发、设计、生产、交付和维护,以及提供软件和其他关键服务以满足美国国防要求的组织(见附录 II)。国防部依靠国防创新局开发和生产创新和高度先进的技术,以便在冲突中,国防部的作战人员在被要求采取行动支持美国国家安全利益时拥有一切可用的战场优势,并且在竞争中,国防部拥有可靠生产和交付所需的物资。
国防工业基地联盟会员协议
MCEIP 使命。MCEIP 确保强大、安全、有弹性和创新的工业能力,国防部可以依靠这些能力在强国竞争时代实现当前和未来的作战能力。工业基础政策 (IBP) 是 OUSD(A&S) 的主要顾问,负责:制定国防部维护美国国防工业基地 (DIB) 的政策;执行小型企业 (SB) 计划和政策;进行地缘经济分析和评估;就与 DIB 相关的预算事项提供建议;预测和缩小国防系统制造能力的差距;评估与合并、收购和资产剥离相关的影响;监测和评估外国对美国投资的影响;并根据 10 U.S.C. 执行权力。§§ 4811 和 4816。背景。根据《美国法典》第 10 章 (U.S.C.) 的授权§§ 4021 和 4022,华盛顿总部服务采购局 (WHS/AD) 与先进技术国际公司 (ATI) 建立了 DIB 联盟 (DIBC) 其他交易 (OT) 协议,以支持制造、能力扩展和投资优先局 (MCEIP)。MCEIP 隶属于国防部采购和保障部副部长办公室 (OUSD(A&S))、国防部助理部长 (ASD) IBP 和国防部工业基地复原力部副助理部长 (IBR)。继 2022 年 11 月 IBP 内部重组后,MCEIP 现在包括国防生产法 (DPA) 第三章计划(现称为 DPA 投资 (DPAI))和工业基础分析与维持 (IBAS)(现称为创新能力与现代化 (ICAM))。为加强国家工业基础,小约瑟夫·R·拜登总统于 2021 年 2 月 24 日签署了行政命令 (E.O.)14017,《美国供应链》。E.O.呼吁全面审查包括 DIB 在内的关键行业的供应链。国防部 (DoD) 为响应该行政令而提交的一年期报告《保障国防关键供应链安全》概述了国防部“加强工业基础并建立国内和盟国供应链网络以满足国家安全需求”的承诺。鉴于国防供应链的广度和规模,该报告重点关注以下四个领域,其中关键漏洞对国家安全构成最紧迫的威胁:(1) 动能能力(即高超音速);(2) 储能和电池;(3) 铸件和锻件;(4) 微电子。联盟义务。以下 DIB 子行业也被视为 MCEIP 中的关键行业:(5) 关键化学品和矿物;(6) 小型无人机系统 (sUAS);(7) 稀土元素 (REE);(8) 关键材料;(9) 潜艇工业基础;(10) 航天工业基础;(11) 生物制造。但是,随着时间的推移,DIB 中被视为关键的特定行业/子行业会发生变化。根据 MCEIP 的指示,ATI 建立了国防工业基地联盟。鉴于国防工业基地供应链的重要性和复杂性,ATI 正在运用广泛的协作领导力和专业知识来协助 MCEIP。所有美国公司、创新者、研究机构和学术机构均可加入 DIBC,指导、开展或使用研究来支持国防工业基地供应链广泛领域的原型开发。目前没有会员费,但联盟保留在以后实施最高 250 美元会费的权利,这将使 DIBC 成员能够免费参加增强的一般会员会议、额外的联盟合作活动和额外的行业/贸易展活动。(传统黑人学院和大学 (HBCU) 和少数民族服务机构 (MSI) 将在 DIBC 的整个生命周期内免交会费)。会员可以随时以书面形式通知 ATI 终止会员资格。如果会员未能遵守此处包含的会员义务,则可以通过书面形式通知会员终止会员资格。本会员协议建立的会员关系是独立承包商关系。本协议中的任何内容不得解释为 (i) 赋予本协议任何成员权力来指导或控制本协议另一成员的日常活动,(ii) 将成员视为合伙人、合资企业、共同所有人或以其他方式作为联合或共同事业的参与者,或 (iii) 允许本协议任何成员代表本协议另一成员出于任何目的创建、解除或承担任何义务。每位成员均保留从事可能与联盟目标相竞争或相悖的独立研究和活动的权利。ATI 作为联盟管理组织 (CMO),应管理联盟的事务,并负责履行以下义务:
Impacket 和 Exfiltrate 工具用于窃取国防工业基地组织的敏感信息
• 重置所有登录帐户。重置所有用于身份验证的帐户,因为威胁行为者可能拥有其他被盗凭据。密码重置还应包括 Microsoft Active Directory 之外的帐户,例如网络基础设施设备和其他未加入域的设备(例如 IoT 设备)。 • 监控 SIEM 日志并建立检测。根据威胁行为者的 TTP 创建签名,并使用这些签名监控安全日志,以查找任何威胁行为者重新进入的迹象。 • 对所有用户帐户强制执行 MFA。尽可能在所有帐户上强制执行防网络钓鱼的 MFA,无一例外。 • 遵循 Microsoft 的 Active Directory 安全指南 — 保护 Active Directory 的最佳实践。 • 审核帐户和权限。审核所有帐户,以确保所有未使用的帐户都被禁用或删除,并且活动帐户没有过多的权限。监控 SIEM 日志以查看帐户的任何更改,例如权限更改或启用以前禁用的帐户,因为这可能表明威胁行为者正在使用这些帐户。 • 通过查看联合网络安全信息表——《保持 PowerShell:使用和接受的安全措施》中的指导来强化和监控 PowerShell。
国防工业基地内竞争状况
竞争也是交付部门支持其使命所需的系统、关键技术、材料、服务和产品所必需的工业能力和产能的指标。竞争不足可能会导致这些需求无法得到满足,消除创新以超越其他公司的压力,导致纳税人的成本增加,因为领先公司利用其市场地位收取更高的费用,并为新进入者设置障碍。此外,国防需求只有一个来源或少数几个来源可能会带来任务风险,特别是在现有主要供应商受到敌对国家影响的情况下,会带来重大的国家安全风险。出于所有这些原因,最大限度地促进竞争是国防部的首要任务。
国防工业基地内部竞争状况
竞争也是衡量国防部为支持其任务而提供系统、关键技术、材料、服务和产品所必需的工业能力和能力的指标。竞争不足可能会导致填补这些需求的空白,消除创新以超越其他公司的压力,导致纳税人的成本增加,因为领先公司利用其市场地位收取更高的费用,并为新进入者设置障碍。此外,国防需求只有一个来源或少数几个来源可能会带来任务风险,特别是在现有主要供应商受到敌对国家影响的情况下,会带来重大的国家安全风险。出于所有这些原因,最大限度地促进竞争是国防部的首要任务。
国防工业基地内的竞争状况。......
竞争也是必要的工业能力和产能的指标,这些能力和产能可用于交付国防部支持其任务所需的系统、关键技术、材料、服务和产品。竞争不足可能会导致填补这些需求的空白,消除创新以超越其他公司的压力,导致纳税人的成本增加,因为领先公司利用其市场地位收取更高的费用,并为新进入者提高门槛。此外,国防需求只有一个来源或少数几个来源可能会带来任务风险,特别是在现有主要供应商受到敌对国家影响的情况下,会带来重大的国家安全风险。出于所有这些原因,最大限度地促进竞争是国防部的首要任务。
DCMA 手册 3401-02 国防工业基地关键资产...
1.1.适用性。本发行适用于所有 DCMA 运营单位 (OU),以及有助于国防工业基地关键资产识别和优先级排序 (DIB CAIP) 的 DCMA 组件和功能,如本手册第 2 节所述。1.2.政策。DCMA 的政策是:a.识别并优先考虑 DIB 关键任务、能力、功能、系统和支持资产。b.通过集成整个 DCMA 的数据并与在 DIB MA 中拥有股份的其他国防部、联邦、州、地方和商业实体合作,以多功能、同步和协调的方式执行 DIB CAIP。c.提供增值 DIB 见解并在适当情况下和法律允许的情况下共享 DIB CAIP 产品:(1)向国防部、联邦、州、地方和商业行业合作伙伴提供外部服务,以有效管理 DIB 风险;(2)在 DCMA 内部支持企业风险评估、重大项目风险监控、合同风险评估、关键分包商监督委托和监视计划。d. 保护业务敏感和专有 DIB 数据、受控非机密信息 (CUI)、受保护的关键基础设施信息 (PCII) 以及在执行 DIB CAIP 时定期收集或开发的机密材料。e. 以安全、高效、有效和合乎道德的方式执行本手册。1.3.概述。a. MA 向任务所有者和高级领导者通报支持任务基本功能 (MEF) 的关键能力的运营风险。国防部采用标准化 MA 框架来实现对一系列基本能力(包括 DIB 提供的能力)的全面任务风险管理。DCMA 利用其全球影响力和对工业设施的访问,代表国家 DIB SSA 履行国家 DIB 部门 MA 职责。b. DIB MA 是 DCMA 业务能力框架 (BCF) 中的一项集成能力,它利用可用的机构数据并收集行业数据以分析工业能力风险。根据 DCMA 备忘录 17-072“机构任务基本职能”,工业分析小组 (IAG) 是 DIB MA 主要责任办公室 (OPR)。IAG 是国防部 MA 卓越中心,负责识别、分析和评估支持国防部任务执行的 DIB 供应链网络,并协助国防部其他部门进行 DIB 相关分析。DIB MA 由以下流程定义,这些流程协同作用以实现全面的 DIB 风险管理:进行 IBA;识别和确定 DIB 资产的优先级;评估 DIB 任务风险;管理 DIB 任务风险;执行 DIB 监控和报告;并管理 DIB MA 行业推广和意识。