XiaoMi-AI文件搜索系统
World File Search System国防工业基地
DAVE GRAY,CMMC 领导 CCA、CISSP、PMP、MBA
经过认证的 CMMC 首席 CCA、CMMC 讲师、CCP、CCA、CISSP、CGRC (CAP)、PMP、Security+ ce 和 CEH 信息技术领导者,擅长保护信息系统以实现信息的机密性、完整性和可用性。作为网络安全成熟度模型认证 (CMMC) 生态系统的思想领袖,Dave 咨询、评估和教授 CMMC 联邦合同信息 (FCI) 和受控非机密信息 (CUI) 网络安全,以满足国防部 (DoD) 对 DFARS 252.204-7012 的合规性要求。Dave 定期为国防部供应商提供有关美国国家标准与技术研究所 (NIST) 国防部 (DoD) 评估方法的咨询。Dave 将网络安全作为国防工业基地 (DIB) 成功的关键推动因素,通过咨询、评估和教授网络安全课程将工作水平与结果相结合。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报主管,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责国防工业基地 (DIB) 的安全工作,在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报主管,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责国防工业基地 (DIB) 的安全工作,在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
重新思考美国在网络空间的概念和行动:
导致核战争。3 这导致竞争扩大到武装冲突以下的程度。网络空间催化并加速了这种竞争。中国比美国更快地适应了这一现实,从美国商业产业窃取了数万亿美元的知识产权,并从其国防工业基地窃取了研发资金。4 尽管这已明显对其相对实力构成重大威胁,但美国仍通过保持对网络空间领域的狭隘看法、对网络归因的限制性理解以及屈服于自身战略文化的影响,限制了其自身的威慑潜力。通过优先考虑威慑而非竞争利益,同时采用更广泛的领域视角和更分层的网络归因视角,美国可以提高其采取一致、可信和果断行动的能力,以阻止中国在网络空间的侵略。
最佳实践.pdf - 小型企业项目办公室
• 国防部负责采购和维护的副部长备忘录(日期为 2020 年 3 月 20 日)及其附件列出了国防工业基地 (DIB) 成员,并提醒他们“有特殊责任维持”正常工作时间。 • 任务关键人员是关键基础设施劳动力的一部分。 • 根据 DO 或 DX 级国防合同执行任务的承包商人员被视为关键关键基础设施劳动力的一部分。 • 根据包含 DFARS 252.237-7023(继续提供关键承包商服务)的合同执行任务的承包商人员被视为任务关键人员。 o https://www.acq.osd.mil/dpap/dars/dfars/html/current/252237.htm#252237.7023 • 对于根据未评级订单执行且直接支持任务准备和国家安全的承包商人员,高级采购主管及其相关的合同活动负责人、项目执行官和单位指挥官/主管可以确定哪些合同职能属于关键基础设施劳动力。 • 根据未评级合同执行且不直接支持任务准备或国家安全的承包商人员不被视为关键基础设施劳动力。
参议院对 HR 815 的修正案 – 2024 年国家安全和边境法案
这笔资金将确保美国急需的武器和装备继续流向战场,帮助乌克兰人民保卫主权,抵御俄罗斯的侵略,同时也加强我们国内的国防工业基地。如果没有这笔资金,到今年年底,政府将没有资源支持乌克兰的国防。该法案包括向以色列提供必要的援助,以帮助他们打击哈马斯。该法案提供的资金将确保以色列拥有保护自己和重建领土安全和威慑所需的一切。HR 815 为全球提供至关重要的救生人道主义援助,包括为那些因普京在俄罗斯侵略乌克兰时使用粮食作为武器而受害的人提供援助。这项人道主义援助还将支持那些受到加沙战争影响的人。此外,HR 815 为我们的潜艇工业基地提供关键资金,以保持对印度太平洋地区的威慑重点。最后,HR 815 提供了必要的资源,以保障西南边境安全并阻止芬太尼流入美国。
美国空军空军预备役司令部
今天,我们的对手正在扩大其在信息环境 3 (IE) 中的恶意活动的范围、规模和复杂程度,危及我们在国内和部署期间在高端冲突中产生空中和太空力量的能力。这些对手的信息行动与所有权力工具同步,以塑造有利于他们的国际机构、观点和规范。这些行动包括窃取知识产权,揭示我们国防工业基地的能力和弱点,针对我们的飞行员进行虚假宣传活动,试图利用美国空军和太空部队的武器系统,在电磁频谱中挑战美国军事行动,以及渗透产生空中和太空力量所需的基础设施和供应链。预备役公民飞行员拥有空军六大主要信息战能力中的独特技能和能力:情报、监视和侦察 (ISR)、信息作战 (IO)、网络空间作战 (CO)、电磁频谱作战 (EMSO)、公共事务 (PA) 和天气 (WX),这些技能和能力对于整个竞争过程中的信息战行动至关重要。
身份、凭证和访问管理 (ICAM) 策略
该战略设定了实现 ICAM 愿景的目标,即一个安全可信的环境,在这个环境中,个人和非个人实体可以根据任务需要安全地访问所有授权资源,并且我们随时知道谁在我们的网络上。该战略提供了一种集中式方法来开发、获取、测试、实施和维持企业 ICAM 共享服务,以增强战略和战术任务,并要求在国防部系统中采用这些服务。国防部还必须整合广泛认可和采用的商业标准、架构和相关的合规产品,以最大限度地降低现代化成本并促进互操作性。这种方法平衡了国防部在企业层面共享和保护信息的要求以及系统所有者做出支持性基于风险的决策的需求。最后,国防部必须与其他联邦部门和机构、国防工业基地以及盟国和联盟外国政府的任务合作伙伴合作,以最大限度地提高其 ICAM 技术的互操作性。
半导体制裁对俄罗斯的影响
安斯特雷姆公司总部位于白俄罗斯明斯克,但自苏联时期以来一直是俄罗斯国防工业基地的一部分。这些工厂中的大部分制造设备都来自西方。例如,2007 年,安斯特雷姆从美国芯片制造商超微半导体公司 (AMD) 购买了一条 130 纳米 (nm) 11 生产线。这笔交易由俄罗斯国有银行 VEB 资助,该银行经常支持对俄罗斯军事或外交政策重要的交易。12 这项 130 纳米制造技术是在 2001 年左右率先推出的,因此即使在购买时,它也远远落后于尖端技术,尽管它仍然可用于制造多种类型的军用芯片。与此同时,米克朗从欧洲芯片制造商意法半导体公司购买了制造技术,使其能够在 2011 年左右生产 90 纳米芯片。13