美國推動「安全雲」計劃 強化國防承包商資安

美國防部研擬規劃「安全雲」測試計劃,協助中小型國防業務承包商,提升網路資安能力。(取自DVIDS網站)

軍聞網站「Breaking Defense」21日報導,美國國防部小型企業計劃辦公室(OSBP)正研擬推動「安全雲」(secure cloud)測試計劃,藉由提供雲端存儲空間、安全管理軟體與保護資料工具,協助承包中小型民間承包商,提升網路資安能力。

OSBP工業資安總監戴維斯表示,國防產業供應鏈規模龐大,因此涵蓋許多中小型民間廠商,其職員除時常經手許多敏感技術、資訊,也慣於以個人筆記型電腦或移動式通訊設備處理業務。然而,相較於大型集團擁有專業資安團隊與充沛資源,中小型企業因財務與規模有限,成員與設備易遭網路駭客鎖定。因此,OSBP希望採取具體作爲,降低遭後門程式騷擾與竊取資料的風險。

戴維斯表示,「安全雲」測試計劃,將借鏡美陸軍「次世代商業營運飛地防禦」(NCODE)計劃。NCODE計劃預計在2025至2027年間,耗資2600萬美元(約新臺幣8.6億元)進行測試,透過設置由軍方管理維護的專用雲端作業環境,讓獲得安全認證與權限的廠商,進行雲端作業與資料存儲,減少採購專用資安軟體與設備的繁瑣過程與成本支出,防堵外部資安威脅。

報導說,OSBP先前已根據2019年《國防授權法》啓動「頻譜計劃」(Project Spectrum),透過研發資安工具,協助大型國防工業提升網路安全,未來「安全雲」也可望納入其中,全面提升雲端安全性,協助各級國防承包商提升資訊安全性。