陆战编辑部|美机构提出三种封堵网络安全漏洞的策略
美国防部总监察长办公室(OIG)今年初发布的一份报告显示 , 美联邦机构遏制网络安全威胁的工作仍然困难重重 。 虽然国防部在加强网络安全态势方面已取得重大进展 , 但仍发现多达266个网络安全漏洞 , 其中一些已经存在数十年 , 说明美国防部面临的网络风险正持续升级 。
文章图片
报告指出若干亟需改进的工作领域 , 包括持续监控和检测流程、安全培训等 , 并强调如果五角大楼希望成功修复自身网络缺陷 , 先发制人遏制威胁 , 就必须在上述各领域采取行动 。 报告提出的三种可用于封堵国防部网络安全漏洞的策略如下:
1
识别威胁和漏洞
报告称 , 国防部之前有能力识别并解决存在的网络安全漏洞 。 然而随着国防部网络上设备以及基于云的应用程序的持续激增 , 现在有效地做到这一点已变得尤为困难 。 尽管政府IT管理人员已经处理了“自带设备”的问题 , 大量未被发现的设备仍然在国防部的网络上继续使用 。 例如 , 报告提到部分军事部门无法完全解释其网络上的所有数字设备 。
扫描不受IT控制的应用程序和设备是封堵潜在安全漏洞的第一步 。 谷歌Drive等商业应用程序可能有助于提高工作效率 , 但如果其没有加强安全措施 , 也会让机构面临风险 。 IT团队必须意识到其在网络上的存在 , 并对其进行扫描和监视 。 下一步是扫描难以发现的漏洞 。 报告指出 , 美国防部有必要改进信息保护流程和程序 , 包括跟踪对系统所做的更改 , 并确保这些更改能够正确实施 。 大多数漏洞都发生在配置更改未得到正确管理的情况下 。 自动扫描配置更改以及定期测试漏洞可以帮助确保人员遵循正确的网络协议并增强国防部的安全态势 。
2
持续进行内部和云端监控
国防部建立这些基础流程后 , 应持续监控其IT系统 。 尽管OIG报告明确指出国防部必须继续监控其网络 , 但这些网络正变得越来越分散 。 国防部不应仅关注内部的应用程序 , 能够发现云中的潜在漏洞也同样重要 。 国防部的IT管理人员不仅应实行传统的网络监控措施 , 检查内部网络的异常和潜在的危险信号 , 还应更深入地研究其使用的云服务 。 在国防部越来越依赖托管服务供应商的情况下 , 查看整个网络(包括云服务)的能力至关重要 , 这种监测将有助于确保数据时刻保持安全 。
3
设立长期的用户培训和教育计划
用户的培训经验能够帮助其防护网络漏洞 , 因此国防部对其人员进行的定期培训是非常重要的 。 在安全前线工作的IT专业人员每周进行敏捷开发 , 讨论最新发现的安全威胁、网络活动或变化 , 并且按季度告知团队新的安全协议和流程 。
但培训不应仅局限于IT团队 。 最新研究表明 , 内部威胁是政府网络面临的最大风险之一 。 因此 , 所有雇员都应接受有关机构政策和程序的培训 , 并应遵循最佳实践 , 以减少潜在威胁 。 美国家标准技术局为如何实施有效的安全培训计划提供了指导 。
来源:美国陆军网站等/图片来自互联网
军事科学院军事科学信息研究中心陈培张岸佳
如需转载请注明出处:“国防科技要闻”(ID:CDSTIC)
注:文章观点仅代表机构观点 , 不代表本公众号立场 , 文中相关建议仅供参考
更多精彩内容 , 请回复以下关键词查看:
综合分析
战略与规划
科技管理
国防创新
军事理论
人工智能
陆军
海军
空军
航天
网络空间
电子信息
核武器
高超声速
无人系统
精确打击
防空反导
新概念武器
基础科学
技术
先进动力
与能源
先进材料
与制造
生物与医学
战例与演习
试验鉴定
关注全球国防科技发展重大动向分享国防科技信息优质产品和资源
推荐阅读
- 猎云网|K12教培机构乐之培优获得千万级人民币首轮融资
- 【】A股高开迎8月!机构预计市场继续震荡上行
- 合格境外机构投资者|扇骨线技术——让你分分钟赚大发
- 中新经纬|A股高开迎8月!机构预计市场继续震荡上行
- 板块|A股高开迎8月!机构预计市场继续震荡上行
- 股票行情|16股获20家以上机构扎堆调研 海大集团最受关注
- 士兵|美海军陆战队演习事故致1死8人失踪,军方终止搜救
- 海军|美海军陆战队演习致1死8人失踪 军方终止搜救
- 新华社|美海军陆战队演习事故致1死8人失踪 军方终止搜救
- 大国策|又死了7名美军!美海军陆战队指挥官:我们已经尽力了