美国防部发布《2023国防部网络战略》非机密摘要

点击蓝字 关注我们

9月12日，美国国防部 (DOD) 发布了《2023国防部网络战略》（2023 Cyber Strategy of the Department of Defense）。此前，美国防部于今年5月向国会提交了该战略的机密版本（，日前公开的是该战略的非机密摘要，其中透露了一个新的重点：帮助美国的合作伙伴和盟国建立自己的网络能力。

美国防部一位高级官员周三表示，扩大与行业和国际合作伙伴的信息共享关系对于实施《2023年网络战略》至关重要。该战略的非机密版本将能力建设以及与盟友和合作伙伴的合作描述为国防部网络空间的首要任务，此外还加强了与主要利益相关者的双边技术合作。

负责太空政策的助理国防部长约翰·普拉姆(John Plumb.)表示，网络战略的第四次迭代建立在之前大规模网络安全行动的经验教训以及对俄罗斯在入侵乌克兰期间如何利用网络的观察的基础上。 

普拉姆在新美国安全中心（CANS）主办的 2023 年国防部网络战略活动中表示：“从采用网络最佳实践到减轻危机中的威胁，私营部门在我们提高网络弹性的集体努力中绝对至关重要。”。“我们作为一个国家的成功不仅仅取决于美国军队——也不可能。” 

该战略概括了四个努力方向：保卫国家、准备打赢国家战争、与盟友和伙伴一起保护网络领域以及在网络空间建立持久的优势。

该战略还表示，美国网络司令部将在跨部门合作伙伴和私营部门的额外帮助下，支持国防部旨在限制、挫败和扰乱敌对活动的活动。 

负责网络政策的副助理部长 Mieke Eoyang 在宣布新指导方针的声明中表示，国防部最新的网络战略与之前的迭代不同，因为它“致力于通过建设盟友和合作伙伴的网络能力来提高我们的集体网络弹性”。他还补充说：“这也反映了国防部通过网络领域保卫祖国以及优先将网络能力融入我们传统作战能力的方法。”

除跨国犯罪集团和其他网络犯罪分子外，该战略还特别强调了中国、俄罗斯、朝鲜、伊朗以及暴力极端组织在网络空间对美国构成的持续威胁。根据该战略，国防部将识别恶意网络组织并追踪其组织和能力，以加强国家安全，此外还将与合作伙伴协调，“在情况允许时公布这些信息”。

作为美国国防工业基地(DIB)的部门风险管理机构，美国防部还表示将“继续召集政府和工业官员并利用公私合作伙伴关系”以确保其整体安全。本着这一精神，该战略还肯定了网络安全成熟度模型认证(CMMC)的作用。CMMC 框架旨在通过要求遵守基线网络安全标准来保护国防承包商保管的敏感非机密信息，以便竞争某些国防合同。

报告指出，国防部“将通过其他努力来补充该计划，以增加主动防御措施并改善整个DIB的数据保护，例如向符合条件的公司提供免费网络安全服务。