美国国防部网络安全参考架构【翻译】
2023-3-15 08:3:16 Author: 李白你好(查看原文) 阅读量:20 收藏

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

安全架构

01

综述

学习一哈歪果仁的网络安全架构。

网络安全参考架构(CSRA)是一个参考框架,旨在供国防部使用改进国家网络安全1和国家安全备忘录关于改善国家安全、国防部和情报社区系统的网络安全 NSM82CSRA 将通过整合 ZT 原则的演变来推进国防业务系统,国防国家安全体系NSS)和国防部关键基础设施/关键资源(CIKR,包括国防部信息技术IT)和国防部操作技术(OT。这种演变对于通过采用 ZTA 实现网络安全现代化是必要的。CSRA 是通过集成情报产品和基于威胁的网络安全评估(例如,国防部网络安全分析审查 DODCAR)来识别威胁的产物

CSRA 的目的是以原则、基本组件、功能和设计模式的形式建立网络安全架构的特
,以解决传统网络边界内外存在的威胁。CSRA 与其他 RA 和解决方案架构的一致性必须包括现有的通信和控制(C2)命令和指令。C2 CSRA 的一致性将提高网络空间的生存能力,增强行动和作战人员支持的弹性,以实现综合威慑。


CSRA 指导小组(CSRA SG)负责体系结构更新工作,并与利益相关者合作,合作过程涉及国防部 EAEP、各 NSS CIKR 工作组,通过 NSS 委员会(CNSS、国防部负责网络安全的副首席信息官以及来自作战司令部、军种和机构(CC/S/a)的其他国防部人员。


CSRA 适用于需要在本地或云环境中访问 DoD 资源的 CC/S/A 和任务合作伙伴 它作为国防部建立阈值的企业级指南网络安全支持两项战略成果:通过自动响应行动实现的综合威慑,以及通过资源计划和协调实现的持久优势。

02

目录

03

文件获取

文件包含中英文版

点击关注下方名片进入公众号

回复关键字【230314】获取下载链接

04

参考链接

来源:别人家的安全【译者郝轶

05

往期精彩

TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备

高性能Http隧道


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247497487&idx=1&sn=9474170d9e565a0696c73e20830f2e92&chksm=c09a845ff7ed0d494005204712bfb09fd9aa9942863f2d3241d6a176eea7b80ba53ba0b1f643#rd
如有侵权请联系:admin#unsafe.sh