XiaoMi-AI文件搜索系统
World File Search System国防工业基地
NIAC 情报信息共享最终报告 - CISA
国家基础设施咨询委员会 (NIAC) 为美国总统提供有关 18 个关键基础设施和关键资源 (CIKR) 部门及其支持信息系统的安全性和弹性的建议。这些关键基础设施部门涵盖美国经济,包括食品和农业、银行和金融、交通运输、商业设施、关键制造业、水坝、国防工业基地、核能、政府设施、邮政和航运、通信、信息技术、医疗保健和公共卫生、水、能源和紧急服务部门。NIAC 还为负有关键基础设施责任的联邦主要机构提供建议。具体而言,该委员会负责提出以下建议:
网络安全成熟度模型认证 (CMMC) 模型概述
恶意网络行为者已经并将继续以国防工业基地 (DIB) 部门和国防部 (DoD) 的供应链为目标。DIB 部门由 300,000 多家公司组成,这些公司为作战人员提供支持,并为国防部系统、网络、设施、能力和服务的研究、工程、开发、采购、生产、交付、维护和运营做出贡献。国防部供应链中知识产权和某些非机密信息的总体损失削弱了美国的技术优势和创新,并大大增加了国家安全风险。
国防部武器替换工作的现状与挑战
2022 年 2 月,俄罗斯全面入侵乌克兰,造成了灾难性的后果,威胁到一个民主国家的主权,并在欧洲引发了一场人道主义危机。作为回应,截至 2023 年 11 月,国会根据四项乌克兰补充拨款法案拨款 1134 亿美元。这笔款项包括 259 亿美元,国防部 (DOD) 可以使用这笔钱来替换转移到乌克兰的武器,例如数千枚导弹和数百万发子弹。国防工业基地——生产和维持武器所需的公司、人员和设施——一直在加紧生产,以满足与乌克兰相关的日益增长的需求,包括更换国防部的武器库存。国防部此前确定了可能限制国防工业基地这样做能力的重大风险。例如,2018 年的评估将美国制造能力的下降确定为一个关键风险。1 最近的评估发现,由于 COVID-19 疫情,供应链中断的情况更加严重,例如交货时间增加和供应短缺。 2023 年综合拨款法案(公法 117-328)包括一项规定,要求 GAO 监督国防部对乌克兰补充资金的使用情况。本报告提供了国防部使用 259 亿美元更换运往乌克兰的武器的信息,以及国防部为应对可能推迟更换工作的国防工业基础挑战而采取的行动。
特朗普时代的承包合同
国防部的最终规则 2.0. 于 2024 年 12 月 16 日生效,此后三年内分阶段实施。这份冗长的文件将影响国防工业基地的 220,000 家公司。超过 75,000 家国防部供应商必须通过独立的第三方评估,作为未来获得国防部合同资格的条件。它基本上是一项验证要求,以确保承包商遵守国防部规则,并且国防部能够了解承包商的网络安全系统。它侧重于处理、存储或传输联邦合同信息 (FCI) 或受控非机密信息 (CUI) 的任何组织。
DoD ManTech 新闻通讯 2024 年第一季度
每年,MSTP 都会通过收集来自国防部多个来源的信息来确定其 FIA,以评估其投资将产生最大影响的领域。这包括但不限于白宫计划、国会利益项目、国防部副部长的关键技术领域、联合国防制造技术计划 (JDMTP) 衍生的联合技术追求领域,以及来自国防部企业和国防工业基地的投入。随着国家需求的发展,MSTP 评估资金分配方式的方式也在不断发展。今年的 FIA 反映了 MSTP 致力于加速高超音速组件的可制造性和可用性以及先进制造能力的持续发展。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报部门负责人,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责保护国防工业基地 (DIB),在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
国防工业基础的侵蚀有很多......
导致国防工业基础脆弱的事件和因素有很多。冷战结束后,美国不再认为需要拥有大量武器库存,因为没有“同等”竞争对手拥有与我们相匹敌的库存或技术,可以在与我们的冲突中获胜。因此,也不再需要拥有如此庞大的国防工业基础。这导致当时的国防部长莱斯·阿斯平于 1993 年召集了主要国防承包商的会议,这次会议后来被称为“最后的晚餐”,解释称他们需要合并,因为需求将会减少,而且没有足够的业务来维持所有业务。国防工业基地 (DIB) 的主承包商从 51 家减少到 5 家,数千家次级供应商也被从 DIB 中淘汰。
CHS 证词 - Congress.gov
自 2011 年以来,我组建并领导了 CrowdStrike 的情报团队,这是一家总部位于美国、在全球设有办事处的商业安全技术公司。作为情报主管,我管理着一支由 200 多名专业人员组成的团队,他们研究威胁行为者,这些威胁行为者为国家利益而行动,例如间谍活动;出于经济动机或犯罪目的;以及推进“黑客行动主义”目标。该团队跟踪这些攻击的技术、文化和行为方面,以识别和归因威胁行为者,推断他们的运作方式,并确定可以采取哪些措施来减轻这些行动。在加入 CrowdStrike 之前,我曾负责国防工业基地 (DIB) 的安全工作,在那里我为军队、情报界和各种民事机构的众多联邦客户提供信息安全方面的支持。
2023 年国防部网络战略摘要
随着国防部网络能力的发展,我们的对手也在不断发展。中华人民共和国和俄罗斯都利用恶意网络活动来对抗美国常规军事力量并削弱联合部队的作战能力。中华人民共和国尤其将网络空间优势视为其胜利理论的核心,并代表国防部在网络空间的步调挑战。中华人民共和国利用网络手段,对关键国防网络和更广泛的美国关键基础设施,特别是国防工业基地 (DIB) 进行了长期的间谍、盗窃和入侵活动。在全球范围内,恶意网络活动的数量和严重程度都在不断增加,影响到美国本土并使美国人处于危险之中。
预算概览 FY22 手册 - FINAL.pdf
为员工配备经过认证的网络团队,以评估网络能力的有效性并实施结构以增强我们的网络安全态势。MDA 正在利用经过验证的安全软件开发、安全和运营,并建立持续集成,将网络安全融入下一代软件流程中。我们还与国防工业基地合作伙伴密切合作,以保护 MDA 和供应商信息。MDA 通过其网络安全应急响应小组保护其网络免受高级持续性网络威胁。该团队提供 24/7 网络监控和防御超过 24,000 个网络设备,并继续扩大其覆盖范围。MDA 通过及时提供 MDA 态势感知,持续支持国防部的网络空间工作。导弹威胁