美国国防部正采用四管齐下的方式实现网络安全水平提升——同时利用相关命令加以推动——旨在将其纳入网络安全学科实现计划。

这项计划最初于2015年10月提出，并在经过上个月的更新之后于本月正式发布（在E安全微信公众号内回复“美国网络安全学科”即可下载报告全文）。其主要着眼于四大关键性领域——计划本身将其称为四条推进路线：

高强度身份验证：国防部正在寻求更为严格的访问准入条件，同时清除其网络环境下的匿名状况。国防部方面已经发现存在由低强度验证导致的未经授权用户——包括部分伪造身份以获取特定权限的情况——以管理员角色进入网络的问题。这项工作将主要集中在服务器、路由器以及其它高价值资产，外加特权管理员账户层面。

设备强化：通过确保设备进行正确配置并安装有最新软件补丁，国防部能够确保攻击者无法侵入内部网络并获取升级权限。这部分要求还禁止在电子邮件当中使用活动链接。

减少攻击面：减少攻击者可资利用的入侵途径数量能够帮助国防部信息网络更为轻松地保护剩余接入点。这项计划指出，各指挥官与主管人员必须确保仅授权设备能够以受信形式接入国防部网络。减少攻击面同时也是联合信息环境的既定目标之一，其计划利用联合区域安全堆栈机制将超过1000个网络接入点逐步削减至50个。

着眼于网络安全/计算机网络防御服务供应商：监测网络边界并实现事故报告标准化将切实改进针对任意网络事件的快速检测与反应能力。

这项实施计划将配合另一国防部既定方案，即对国防部各部门的网络安全实践活动进行安全评估与记分。不过这项实施计划承认人为错误才是多数安全事故的根源所在，并将专注于将良好网络安全作法推广至用户群体当中。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒