权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
算法战:国防工业界希望网络安全模块认证审查后能够对该计划进行调整
2021-06-17

[据美国国防工业协会网站2021年5月28日报道]五角大楼最引人注目的计划之一是其网络安全成熟度模型认证(CMMC)工作。该项工作最终将要求国防工业种 300000 多家公司达到一定的网络安全水平,以抵御来自对手威胁,并继续与国防部合作。然而,随着五角大楼新官员上任后,该部门最近宣布已启动对该计划的内部评估。负责采购和维持的国防部副部长办公室首席信息安全官凯蒂·阿灵顿 (Katie Arrington) 最近将该评估比作标准采购类别 (ACAT),即对主要国防采购计划进行的一项评估。 她在4月份召开的一个网络研讨会上说,这次评估将确保“我们内部正在正确地实施”。 在 5 月初给国防部的一份声明中,五角大楼发言人没有提供有关何时完成审查的时间表或可能进行哪些更改的详细信息。
4 月,专注于网络安全和合规性的软件解决方案公司 Apptega 与 SecureStrux——合规、漏洞管理、网络安全策略和工程解决方案服务提供商,合作发布了他们的《2021 年CMMC准备研究》。 在报告中,81% 的国防工业参与者表示,CMMC 是保护敏感信息所需的重要举措。 然而,近三分之一的人表示该计划会造成不必要的负担和成本。“这两项调查结果综合起来似乎表明,就需要采取更多措施保护国防工业基础内的敏感信息的必要性已经达成了广泛共识,但 CMMC 对承包商要达到 100% 合规性才能获得认证的要求可能过于严格,” Apptega副总裁Scot McLeod在一封电子邮件中说。 “业内许多人认为这一要求不切实际且成本过高,尤其是对于较小的承包商而言。 许多人还担心这会扼杀国防工业基础内部的创新。”(中国航天系统科学与工程研究院  张洪娜)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 京ICP备10013389号-1