美国高级军官在RSAC上表示：CMMC计划对美国网安发展至关重要

E安全2月18日讯，美国海军退役的四星，军官james stavridis与其同事，juliette Kayyem将在RSAC 2020会议上发表主题，演讲。...



更多全球网络安全资讯，尽在e安全官网 www.easyaq.com

E安全2月18日讯，美国海军退役的四星军官James stavridis与其同事，juliette Kayyem将在RSAC 2020会议上发表主题，演讲。据了解，从2009年到2013年，James stavridis是北约联盟，的最高盟军司令，负责阿富汗、利比亚、巴尔干、叙利亚等地区的网络安全。

据报道，他们二人将在演讲中，讨论全球网络安全威胁的最新动态、美国面临的地缘政治，和网络战的挑战，以及2020美国总统选举，的漏洞。另外二人还将深入探讨美国，国家国防工业基地（DIB）的安全问题，对此James staridis将重点介绍强化，dib网络安全的cmmc（ Cybersecurity Maturity Model Certification）计划。

James Stavrids 表示美国国防部每天遭受，4000万次互联网攻击，国防部已认定其供应链为网络安全风险的，主要领域之一，该供应链由dib，内300000家公司构成。关于该处网络安全防护，的薄弱，James Starids举例称，一个普通黑客就可以渗透进入防御薄弱，的服务器和文件，篡改新型战斗机的防御，雷达外形。

鉴于以上情况，美国国防部推出了cmmc计划，以强化网络安全。cmmc在现有网络安全标准的，基础上引入了新的网络安全标准，并将它们分成，五个网络安全级别。每一级都有一套明确，的实践要求，所有的国防承包，商都必须遵守。比如处理受控非机密信息（CUI）的公司至少需要，达到cmmc3级，要求存储在服务器、电话和笔记本电脑等数字媒体上，的cui不仅在运输或使用过程中，而且在休息时都必须受到加密，机制的保护。任何存储位置的cui的所有备份，也需要受到保护。与此同时，cmmc还呼吁要求对，新的电子邮件进行保护，如不对称加密。所有这些cmmc要求都可以，满足100%端到端加密的黄金标准，以保护电子邮件、文件和数据。据了解，预计从2020年10月开始，与国防部关键项目和技术相关的征求建议书，将纳入cmmc级要求。Katie arrington作为cmmc发布国防部和控制网络安全漏洞的，工作人员也将在rsac 2020发表演讲。

最后James Starid 表示他相信各行业，都需要类似cmmc的制度，关于其他网络，专家在rsac 2020上的后续演讲内容，e安全会持续关注rsa，的最新报道。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• 某化妆品公司数据库泄露 4.4亿条记录成“裸奔”
• 2020 RSA Conference 关于网安未来十大趋势预测
• 2月份免费使用 | 钉钉+安恒密盾，全力保障抗疫期间远程办公信息安全
• 美国Voatz选举投票应用发现漏洞   可能更改或暴露选民投票方式
• 美国国防部新网安标准二：网安成熟度等级划分和新增变化

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全