XiaoMi-AI文件搜索系统
World File Search System国防工业
硅谷数字国防工业的崛起
[CIA 领导人] 当时非常害怕他们所说的“数字珍珠港”的前景……珍珠港事件发生时,政府的各个部门都有一份信息,但他们无法将它们拼凑起来说,“看,珍珠港袭击迫在眉睫”……[在] 1998 年,他们开始意识到信息分散在所有这些不同的情报机构中,他们永远无法将它们拼凑起来……他们试图解决大数据问题。你如何将它们拼凑起来以获取情报? 17
2023 年征集主题说明 - 国防工业和航天
由于当前中尺度数值天气预报 (NWP) 模型的垂直分辨率有限以及表面边界条件场的准确性,预测和评估影响电磁信号传播的现行环境条件具有挑战性。另一个挑战是验证模型结果。在经常出现管道等异常传播条件的海洋上空以及北极地区,由于气象和海面现场观测数量有限,这尤其具有挑战性。更具挑战性的是波罗的海及其异质沿海环境,低盐度为电磁信号传播创造了独特的反射条件。军事规划人员和操作员目前可用的预测工具不足,而且在对流层管道预测方面往往过时。特别是海军资产可以从高性能工具中受益。
航空航天和国防工业的供应商选择...
本文利用三种多标准决策 (MCDM) 方法,即 AHP、TOPSIS 和 SECA,在航空航天和国防 (A & D) 公司的供应商选择过程中简化、补充和标准化其持续实践。首先,我们确定并推荐了公司可能在现有供应商选择过程中纳入的附加标准,并给出了理由。其次,我们采用 SECA 和 Fuzzy-TOPSIS 方法;并比较有无附加标准的排名,以探索关键差异及其对公司绩效的后续影响。第三,为了便于实施和流程标准化,我们利用 Text Shell 软件 ESTA 的功能,以便决策者了解在运营中包含可持续性和技术等标准的影响,并确定重大改进或预期损失的可能性。最后,通过对当前实践进行基准测试,考虑了一个案例研究。结果表明,增加其他标准(例如可持续性或交付时间)可以彻底改变当前的实践。我们发现,需要与政府密切合作并处理下一代技术的公司在选择过程中加入其他标准时可能会面临重大障碍。此外,如果不彻底改变整个流程以确保质量、可持续性和财务稳定性,就很难遵守。最重要的是,如何标准化整个流程是航空航天和国防工业面临的关键挑战。
国防工业的新时代?
俄罗斯袭击乌克兰使德国武装部队的作战能力问题重新成为焦点。随着冷战的结束以及 1991 年华沙条约组织和苏联的解体,国防似乎只发挥了次要作用,现在再次获得了更高的政治优先事项。德国总理奥拉夫·朔尔茨在 2022 年 2 月 27 日的政府声明中谈到了这场战争带来的转折点,并宣布了一项 1000 亿欧元的专项基金来加强该国的国防能力。然而,只有将国防工业提供新武器系统的可能性与联邦国防军使用和维护这些武器的可能性结合起来,这些巨额资金才能对安全政策产生可持续的影响。2020 年,德国国防工业部门约 55,500 名员工生产了武器、战斗机、军舰和军用车辆,价值约 113 亿欧元;尽管俄罗斯于 2014 年占领了克里米亚,但这两个数字都低于 2015 年。因此,本政策文件介绍了加强德国联邦国防军的计划的现状,并根据安全政策对其进行了分类。此外,还介绍了德国国防工业及其航空航天器、海军造船、战车以及武器和弹药部门,并讨论了日益重要的网络防御领域。政策文件最后指出
2023 年航空航天和国防工业展望 - 德勤
随着全球经济逐渐从新冠疫情中复苏,航空航天和国防 (A&D) 行业在 2022 年显示出强劲反弹的迹象,但供应链和人才问题继续限制该行业的增长。根据德勤的前景调查,供应链中断和人才短缺可能是 A&D 组织在 2023 年面临的最大风险或挑战。此外,俄罗斯入侵乌克兰(入侵)扰乱了全球供应链,尤其是关键金属和稀土元素的供应链,并加剧了燃料价格波动。通货膨胀仍然是整个行业面临的挑战——德勤前景调查中有 54% 的受访者报告称,价格上涨是 2023 年的主要风险之一。由于客运需求与机票价格相关,而机票价格又取决于航空燃油价格,因此航空燃油价格的快速持续上涨可能会影响交通并增加市场波动。为了应对这一挑战,飞机制造商正在投资飞机和发动机设计,以提高燃油效率、降低运营成本,并探索未来低排放和零排放的商用飞机。航空旅行的强劲复苏导致飞机订单和售后市场活动增加。国内交通水平约为 2019 年疫情前水平的 81%(2022 年 9 月),国际交通水平随着全球旅行限制的放松而呈现强劲增长。1 全球领先的商用航空
英国在印度航空航天和国防工业领域的机遇......
21 世纪初,印度政府开始在国防制造领域推行自力更生的方针,当时政府允许私营部门 100% 参与国防生产,外国直接投资 (FDI) 占比最高可达 26%。然而,这并不意味着印度可以轻松获得国防合同,因为国防部的国防采购程序 (DPP) 没有足够的条款来促进私营公司参与国防部合同。为了促进私营企业的参与,印度进行了多项修订,其中 2016 年在采购过程中引入了一系列授权条款。国防部发布的 2020 年修订版国防采购程序 (DAP) 是扩大私营部门参与国防制造业的最新举措。
“解放我的心。”德国时间转型的国防工业政策议程
目前,德国外交和安全政策对国防工业问题采取了善意的忽视态度,创造了一个社会舒适区,防止国防工业问题干扰日常政治生活。这种态度在政治精英中根深蒂固,是几十年来从国家过去吸取的教训的综合体现。本文认为,德国政治机构必须积极将国防工业问题作为外交和安全政策的战略工具,否则 1000 亿德国元的 Sondervermögen(特别基金)可能会变成一个巨大的“发射后不管”的资金池。套用乔·科克尔的话,国防工业是德国安全架构的核心,并受到宪法的保护。德国基本法规定了武装部队的建立。武装部队需要能力,而国防公司在提供和发展必要的工业基础以生产支撑这些能力的国防解决方案方面至关重要。然而,目前国防公司陷入了困境,因为不同的国防工业政策工具相互阻碍,而不是相互加强。解放德国国防工业是困难的。需要提高对国防工业作为国家安全、创新和经济福祉源泉的政治接受度。由于俄罗斯对乌克兰的侵略战争,联合政府领导人的态度正在发生变化,但持续推动规范变革可能会保持一致。其次,德国联邦国防军的资金不足是德国规范偏好的结果。规范一致性,而不是能力产出,决定了德国国防工业基础的要求。因此,如果以牺牲风险驱动的绩效为代价来奖励遵守现状,那么更多的资金将无法解决任何挑战。最后,国内有限的前景推动企业转向国外市场,但外国对技术转让的兴趣可能会削弱国内的技术优势。同时,出口规则使外国市场准入成为德国政治接受的问题,而不是优越的企业战略和产品的结果。
Impacket 和 Exfiltrate 工具用于窃取国防工业基地组织的敏感信息
• 重置所有登录帐户。重置所有用于身份验证的帐户,因为威胁行为者可能拥有其他被盗凭据。密码重置还应包括 Microsoft Active Directory 之外的帐户,例如网络基础设施设备和其他未加入域的设备(例如 IoT 设备)。 • 监控 SIEM 日志并建立检测。根据威胁行为者的 TTP 创建签名,并使用这些签名监控安全日志,以查找任何威胁行为者重新进入的迹象。 • 对所有用户帐户强制执行 MFA。尽可能在所有帐户上强制执行防网络钓鱼的 MFA,无一例外。 • 遵循 Microsoft 的 Active Directory 安全指南 — 保护 Active Directory 的最佳实践。 • 审核帐户和权限。审核所有帐户,以确保所有未使用的帐户都被禁用或删除,并且活动帐户没有过多的权限。监控 SIEM 日志以查看帐户的任何更改,例如权限更改或启用以前禁用的帐户,因为这可能表明威胁行为者正在使用这些帐户。 • 通过查看联合网络安全信息表——《保持 PowerShell:使用和接受的安全措施》中的指导来强化和监控 PowerShell。