美国参议院希望五角大楼与工业界进行威胁情报

[据C4ISR网站2020年6月24日报道] 根据美参议院军事委员会版本的年度国防政策法案所述，将要求美国防部与国防工业基地(DIB)建立威胁情报共享计划。

该委员会2020年6月23日发布的《2021财年国防授权法案》(NDAA)还包括其他几项规定，旨在让国防部进一步了解其承包商的网络安全状况。

例如，NDAA将指示国防部长建立威胁情报计划，让国防部“与国防工业基础共享并从该基地获取威胁情报”。该计划需要包含一种机制，对威胁环境进行共享和实时洞察，并开展“联合、合作和同地协作分析”。

该计划还将指导国防部投资于技术，以提高国防承包商的自动威胁检测和分析能力。

该计划源于“网络空间日光浴委员会”(CSC)发布的由国会授权的最终报告，建议对美国网络战略进行全面改革。CSC建议国防部承包商参与威胁情报共享计划。

报告中还写道：“该计划的最终理想状态是利用美国政府的情报收集来更好地了解敌方情报收集要求。这一行动将有助于国防部和情报界对敌方收集DIB目标的位置做出预判，然后将有关信息传达给DIB网络所有者和运营商，以便其主动防御敌方即将实施的行动。”

根据参议院的法案，该项目的参与将基于五角大楼网络安全成熟度模型认证(CMMC)分配给承包商的网络安全级别，CMMC是一个新计划，旨在推动对承包商提出新的网络安全要求。为了增加对该计划的参与，国防部还必须“优先考虑”可用资金和支持，以帮助影响组织参与。

国防部需要在2022年3月之前就该计划提交一份报告。

参议院的法案还包括指示国防部首席网络顾问制定一项计划，在2021年2月之前在DIB网络上部署商业现成传感器，以监控其面向公众的网站的网络安全。此外，该法案还指示国防部在2021年12月之前评估在DIB网络上进行威胁搜寻的可行性。（国家工业信息安全发展研究中心郭政）

责任编辑：