美国国防部的网络安全报告缺陷

重点内容

• 美国国防部面临网络安全威胁可见性不足的风险。
• 有关网络事件报告的信息大部分不完整。
• 尽管报告的网络事件数量有所下降，但大部分缺乏关键细节。
• 信息缺口影响了国防部对网络安全威胁的响应能力。

美国国防部（U.S. Department of Defense）在政府问责办公室（Government AccountabilityOffice）的调查中被发现，由于大多数网络事件报告的信息不完整，面临着网络威胁可见性不足的风险。根据网络安全公司 Recorded Future新闻网站的报道，报告显示，自2015年以来，国防部提交的网络事件报告从3,880起下降到2021年的948起，但在这六年间提交的报告中，有91%没有详细说明事件的发现日期，而68%缺乏有关事件背后交付途径的信息。这些信息缺口严重阻碍了国防部识别及时反应事件以及了解影响其网络的威胁趋势的能力。

报告指出：“直到国防部指定负责确保完整及更新事件报告的责任，并适当通知领导层之前，该部门将无法保证其领导层对其网络安全态势有准确的了解。因此，该部门可能会错失评估威胁和弱点、收集情报、支持指挥官以及分享信息的机会。”

为了提高网络安全水平，美国国防部需要采取有效措施，确保事件报告的完整性和及时性，以增强对潜在威胁的应对能力。这不仅关乎国防部的网络安全，还影响到国家整体的安全战略。