权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国国防部正面临网络安全的挑战
2021-06-28


[据防务内情网2021624日报道]  根据美国政府审计局在2021624日发布的一份新报告显示,美国国防部正面临着解决网络安全问题的挑战,在其主要商业信息技术项目中存在未曾公布的风险,而这很有可能造成成本上升和周期延长。



政府审计局发现,在对29个主要商业IT项目的项目风险水平进行评估后,结果与国防部判定的有所不同。



2019财政年度国防授权法案中明确了一项规定,截止至2023年,期间政府审计局需每年对选定的IT项目进行评估。政府审计局选择了29个国防部在联邦IT公告栏展示的项目,并审查了这些项目的计划支出。



根据项目预算报告,国防部在2019财年的选定项目上投资了28亿美元,并计划在20202022财政年度期间,向这些选定项目投资超过97亿美元。



20191月以来,由于需求延迟和现代化变化,20个项目的报告显示项目的成本或进度发生了变化,有17个项目还受到COVID-19新冠病毒的影响。



政府审计局和国防部的评估对一系列项目的风险水平做出了判定,结果显示,某些项目可能存在未曾上报的风险。



报告中指出:“具体来说,在积极按照注册条例把控项目风险的22个项目中,国防部将9个项目列为低风险项目,12个为中等风险项目,1个为高风险项目。相比之下,政府审计局将7个项目判定为低风险,12个为中风险,3个为高风险。总而言之,政府审计局发现了10个项目,其风险数值评估反映的风险高于国防部报告的风险,而国防部报告的风险高于政府审计局的项目有3个。”



截至202012月,国防部项目官员报告称,为这22个正在开发软件的项目,使用了可以帮助限制成本风险和进度结果的方法。



根据相关报告,其中18个项目使用了国防科学委员会推荐的持续迭代软件开发模式,21个项目计划开发已经批准的网络安全战略。



报告称:“这些策略旨在帮助确保项目工作人员按照计划展开工作,并记录网络安全风险管理工作;后者在项目生命周期的早期就已开始运作。”



报告中指出的其他软件开发和网络安全方法也有可能限制成本和进度风险,包括:使用现成的软件,进行网络安全评估,至少每六个月交付软件,以及使用至少一个推荐的开发流程。



根据报告内容,项目官员还汇报了与这些方法与之相关的几个挑战,包括从瀑布模型式软件开发到敏捷软件开发和技术环境管理的过渡。



报告指出:“尽管美国国防部对于整个部门实施敏捷软件开发采取了初步措施,但在审计局方的评估的29个项目中,有18个项目大多体现了国防部并没有充分实现向敏捷软件开发的过渡,同时这18个项目的报告中显示,他们在敏捷软件开发方面遇到了挑战。”



对于风险评级低于政府审计局评估的项目,审计局建议国防部长洛伊德·奥斯汀指示首席信息官在向联邦IT委员会提交项目报告前,重新评估项目风险等级。



在第二个建议中,政府审计局表示,国防部长还应指示五角大楼采购主管,在保证适当的可见性的前提下,确保业务系统和软件采购路径的定义、收集、自动化和共享等工作符合数据战略和数据收集标准,对于利益相关者而言,这些把控采购路径的必要指标,对部门评估采购业绩的能力至关重要。



美国政府审计局表示,国防部方面已计划对发现风险评级差异的项目,再次进行风险评级审查,并对已经确定评级,或正在进行最后确定过程的每个项目,上报其路径相应的信息标准。



该报告还提到,国防部表示,五角大楼采购主管办公室正在与服务部门合作,为所有自适应采集框架路径核心数据标准的自动化数据实施和收集,制定短期和长期计划。(国家工业信息安全发展研究中心
张俊杰)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 京ICP备10013389号-1