美国高级军官将在RSAC上表示:CMMC计划对美国网安发展至关重要
星期三, 二月 26, 2020
文章来源:安恒信息
美国海军退役的四星军官James Stavridis与其同事Juliette Kayyem将在RSAC 2020会议上发表主题演讲。据了解,从2009年到2013年,James Stavridis是北约联盟的最高盟军司令,负责阿富汗、利比亚、巴尔干、叙利亚等地区的网络安全。
据报道,他们二人将在演讲中讨论全球网络安全威胁的最新动态、美国面临的地缘政治和网络战的挑战,以及2020美国总统选举的漏洞。 另外二人还将深入探讨美国国家国防工业基地(DIB)的安全问题,对此James Staridis将重点介绍强化DIB网络安全的CMMC( Cybersecurity Maturity Model Certification)计划。
James Stavrids 表示美国国防部每天遭受4000万次互联网攻击,国防部已认定其供应链为网络安全风险的主要领域之一,该供应链由DIB内300000家公司构成。关于该处网络安全防护的薄弱,James Starids举例称,一个普通黑客就可以渗透进入防御薄弱的服务器和文件,篡改新型战斗机的防御雷达外形。
鉴于以上情况,美国国防部推出了CMMC计划以强化网络安全。CMMC在现有网络安全标准的基础上引入了新的网络安全标准,并将它们分成五个网络安全级别。每一级都有一套明确的实践要求,所有的国防承包商都必须遵守。比如处理受控非机密信息(CUI)的公司至少需要达到CMMC3级,要求存储在服务器、电话和笔记本电脑等数字媒体上的CUI不仅在运输或使用过程中,而且在休息时都必须受到加密机制的保护。任何存储位置的CUI的所有备份也需要受到保护。
与此同时,CMMC还呼吁要求对新的电子邮件进行保护,如不对称加密。所有这些CMMC要求都可以满足100%端到端加密的黄金标准,以保护电子邮件、文件和数据。据了解,预计从2020年10月开始,与国防部关键项目和技术相关的征求建议书将纳入CMMC级要求。Katie Arrington作为CMMC发布国防部和控制网络安全漏洞的工作人员也将在RSAC 2020发表演讲。
最后James Starid 表示他相信各行业都需要类似CMMC的制度,关于其他网络专家在RSAC 2020上的后续演讲内容,我们会持续关注RSA的最新报道。