当前位置:首页>>落地!美国防部发布并推行“网络安全成熟度模型认证”标准

落地!美国防部发布并推行“网络安全成熟度模型认证”标准

发布时间:2020-03-03作者:智汇张瑜

2020年1月31日,美国防部发布《网络安全成熟度模型认证》(CMMC)1.0版该文件构建了五个等级的网络安全成熟度标准,2020年开始逐步推进落实,预计6月发布首批包含基于该模型的网络安全成熟度等级要求的信息征询书(RFI),全年发布10份;9月发布首批包含该要求的方案征询书(RFP),全年也发布10份。到2026财年,所有的美国防部合同都将包含网络安全成熟度认证等级要求。

《网络安全成熟度模型认证》(CMMC)1.0版文件封面(美国防部图片)

作者观点:在瞄准中俄高强度落实大国竞争战略的过程中,美高度重视加强对武器系统和国防工业的网络防护,保证作战和竞争优势。美国防部于2014年提出并推行“网络韧性”,要求在研在役武器系统通过设计或升级改造满足“网络韧性”关键性能参数或关键系统属性要求;发布正式版网络安全成熟度模型认证文件,标志着美国防部开始将强制性网络安全要求扩大到包含中小企业在内的国防工业,未来不满足相应等级要求的企业将无法竞争美国防部合同。美军在武器系统和国防工业网络防护要求方面已率先形成规范,将有力推动网络防护能力全面提升。

《网络安全成熟度模型认证》将网络安全划分出17个能力域,并列出5个成熟度等级。这种做法反映出美军对于新概念新理论的一贯操作:尽快同时又审慎地进行前瞻性战略规划和操作性规范设计,使之成为武器系统的关键性能参数(KPP)或关键系统属性(KSA),以及国防工业的规范。对网络(指组网联网)中心战是如此,对网络安全也是如此。“网络中心战”构想于20世纪90年代中期提出之后,美军立刻开始分析该构想可以用何种定性或定量要求表征,从而指导美军在研在役武器装备发展,由此提出或完善了“信息保证”要求,明确了武器系统的“信息交换需求”和“网络准备度”等关键性能参数,直接指导武器系统需求论证、指标提出和试验与鉴定等工作。现在,随着《网络安全成熟度模型认证》提出和贯彻,美军在武器系统和国防工业网络防护要求方面已率先形成规范,将有力推动网络防护能力全面提升。这里最需要借鉴的是,要尽快考虑把一些新概念新理论等既纳入战略规划等顶层设计,又进行框架化、流程化和面向规范与评估的定性结构化和定量化操作,把握先机,真正快速实现“落地”(美国防部图片)(中国航空工业发展研究中心  张洋)

公司简介

宜科(天津)电子有限公司是中国工业自动化的领军企业,于2003年在天津投资成立,销售和服务网络覆盖全国。作为中国本土工业自动化产品的提供商和智能制造解决方案的供应商,宜科在汽车、汽车零部件、工程机械、机器人、食品制药、印刷包装、纺织机械、物流设备、电子制造等诸多领域占据领先地位。宜科为智慧工厂的整体规划实施提供自系统层、控制层、网络层到执行层自上而下的全系列服务,产品及解决方案涵盖但不局限于云平台、MES制造执行系统、工业现场总线、工业以太网、工业无线通讯、机器人及智能设备组成的自动化生产线、自动化电气控制系统集成、智能物流仓储系统等,以实现真正智能化的生产制造,从而带来生产力和生产效率的大幅提升,以及对生产灵活性和生产复杂性的管理能力的大幅提升。多年来,宜科以创新的技术、卓越的解决方案和产品坚持不懈地为中国制造业的发展提供全面支持,并以出众的品质和令人信赖的可靠性、领先的技术成就、不懈的创新追求,在业界独树一帜。帮助中国制造业转型升级,加速智能制造进程,成为中国工业4.0智慧工厂解决方案当之无愧的践行者。

更多详情>>

联系我们

  • 联系人:章清涛
  • 热线:18611695135
  • 电话:
  • 传真:
  • 邮箱:18210150532@139.com

Copyright © 2015 ilinki.net Inc. All rights reserved. 智汇工业版权所有

电话:010-62314658 邮箱:service@ilinki.net

主办单位:智汇万联(北京)信息技术有限公司

京ICP备15030148号-1