1. 极安网首页
  2. 网络安全新闻

美国国防部以网络为中心向以数据为中心安全模式转变

美国国防部于2020年10月8日发布了首部《数据战略》,概述了打造“以数据为中心”的新型国防部所需的八项指导原则,四个基本能力和七大目标。其中,“数据安全”占据了七大目标中的最多篇幅。

美国国防部以网络为中心向以数据为中心安全模式转变-极安网

此前,在2015年美国国防部发布的《国防安全战略》中,就将美国定位于全方位依赖数于网络空间体系,并将“保卫国防部信息网络,保护国防部数据,降低国防部任务风险”纳入该战略五大目标之一,彰显了对数据网络空间安全的重视程度。在2019年美国国防部推出的《数字现代化战略》中,也将创建“一个更加安全、协调、无缝、透明和经济高效的信息技术体系结构,将数据转化为可操作的信息,并确保在持续的网络威胁面前可靠地执行任务”作为其愿景。而此次发布的《数据战略》,是美国国防部数字现代化项目的关键组成部分,也是其战略发展的又一重要举措。美国国防部表示,该战略适用于整个国防部以及国防部所有系统上存储的数据。本期内容将聚焦《数据战略》中数据安全的要求与实施,结合此前的《国防安全战略》与《数字现代化战略》,分析安全在在其中所占据的地位。

《数据战略》提出了七大使能目标。在明确该战略的七大目标之前,首先要明确国防部数据战略的核心原则是要理解:数据不是IT资产,而是任务本身必不可少的组成部分。数据无处不在。国防部的武器平台、连接设备、传感器、训练设施、试验场和业务系统产生了大量的数据,这些数据都将保留和共享以供更广泛的使用。确保数据高质量、精确、完整、及时、受保护和值得信赖是至关重要的。

“确保数据安全”作为《数据战略》七大目标之一,具体是指,根据《国防部网络风险降低战略》,保护国防部在静止、移动和使用中的数据是未来作战和武器系统进入的最低障碍。在整个企业中使用规范的数据保护方法,如基于属性的访问控制,使国防部能够最大限度地利用数据,同时采用最严格的安全标准来保护美国人民。

国防部在确保数据安全方面取得的进展将体现在:

实现精细化的权限管理(身份、属性、权限等),以规范数据的访问、使用和处置。

数据管家定期评估分类标准并测试合规性,防止数据汇总造成安全问题。

国防部执行经核准的安全标识、处理限制和记录管理标准。

确定并实施分类和控制标识;制定并实施内容和记录保存规则。

国防部实施数据丢失预防技术,防止数据意外发布和披露。

只有授权用户才能访问和共享数据。

访问和处理限制元数据以不可更改的方式与数据绑定。

对数据的访问、使用和处置进行全面审计。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2888.html