E安全3月14日讯 美国空军首席信息安全办公室,围绕五大核心任务继续大刀阔斧改革空军网络安全风险管理方式。
最近的一次改革是,推出了重新设计的《风险管理框架》——正规政策和程序,旨在赋予空军评估、管理、验证系统网络安全风险的能力,包括计算机程序和大型武器平台。这项新政策重新调整了必要的审批程序,以保证网络工具和系统受多方监督,避免受单一权威的控制。
这项变革使风险决策确实到位:让专家利用这些系统和工具完成任务。这项政策调整还将空军的目光从过时的满足合规任务转变到为保证任务完成的真实的风险意识上来。
美国空军编纂了空军指令17-101 RMF——《空军信息技术风险管理框架》。这是首席信息安全官皮特ž金(Pete Kim)巩固网络安全、保护空军关键网络域、减少网络威胁的第一项举措。
网络安全风险管理改革后的新程序有什么特点?
新程序还对适用于网络空间的大量工具做了说明。这个过程不再局限于单一思考以桌面计算机和连接网络构成的核心网络系统。改革之后,先前的无效设备以指数方式向智能互联网设备转变,而威胁格局也呈指数方式增长。这种增长包括,关键任务和任务支持从战斗机扩展到建筑物的供热和制冷单个项目。新政策另一关键元素是将跨职能参与的标准管理框架正规化,真正实现统筹决策。
新框架将风险评估和授权下放到官员授权,这些官员具有空军首席信息官威廉·本德尔中将下达的明确网络责任范围。美国空军还指派空军军官(AO)执行关键任务,并负责飞机、武器系统、后勤和财务等领域。
这样一来,空军军官可以结合广泛的功能领域知识,将系统网络安全风险与系统任务能力进行对比,以合理授权执行网络空间的行动。随着越来越多的网络设备联网,网络威胁的势头可能会愈发猖獗,然而美国空军采用框架将威胁格局最小化,使每个空军士兵都有能力在空中、太空和网络空间飞行、作战并取胜,从而保证任务的圆满完成。
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论