据美国第五域官网4月13日报道,美国政府问责局发布一份名为“国防部需采取果断行动改善网络安全”报告指出,因未能根据《国防部网络安全文化与合规计划》(DC3I)、《网络安全纪律实施计划》(CDIP)、《网络意识培训》三份文件执行基本的网络安全措施,美国国防部将面临越来越大的网络攻击风险。
其中,DC3I将促进网络培训、教育并将网络融入作战演习,该计划原应于2016财年末实施的11项任务中仍有7项未开展。CDIP将消除国防部网络的可预防漏洞,但17项任务中仍有几部分详细情况不明朗,国防部首席信息官办公室领导的10项任务中则有4项未能完成。
2018年计划向国防部员工传授最佳实践的《网络意识培训》也未完全实施,培训完成率方面,陆军未提供完成训练的用户数量,海军、空军、海军陆战队和欧洲司令部等六个部门未收集未完成训练的信息;被评估的16个机构中有8个因不清楚未完成培训人员数量被撤销了网络访问权限。总体而言,美国国防部没有任何部门完全清晰自身在国防部实施的网络安全保护措施中的付出程度。(中国电科发展战略研究中心 刘凌旗)
