据美国第五域网站2020年3月17日报道,美国国防部信息小组3月17日公开了一份新报告,针对其2012年发布的评估报告中提出的网络漏洞修复情况进行审查。报告指出,国防部未对这些漏洞进行持续有效的缓解或修复,并且没有一个统一的方法及特定的组织来支持和监督网络红军的工作。
为此,该报告建议由国防部长指定一个组织来完成以下七项工作:审查和评估网络红军报告中的系统漏洞,并协调解决方案的开发和实施以修复这些漏洞;确保各部门制定并实施基于风险的流程,以评估已识别漏洞的影响,并优先为针对高风险漏洞的纠正措施提供资金;确保各部门制定并实施向负责修复的组织提供网络红军调查结果和建议报告的流程;制定程序来监督网络红军工作;进行国防部范围内的联合任务影响分析,以确定网络红军的数量及人员配置;根据团队工作人员必须达到的三个网络红军角色要求,评估并确定核心和专业培训标准的基准;确定并开发网络红军执行任务所需的基准工具。(中国电科发展战略研究中心 李祯静)