兰德公司对网络空间安全防御的建议

信息安全研究 ›› 2019, Vol. 5 ›› Issue (7): 570-575.

兰德公司对网络空间安全防御的建议

孙德刚¹,卢丹²,王妍²

1. 中科院信工所
2. 中国科学院信息工程研究所

收稿日期:2019-07-08 出版日期:2019-07-15 发布日期:2019-07-08
通讯作者: 孙德刚
作者简介:Author1, 孙德刚，男，1970年生，博士，博士生导师、研究员，主要研究领域为高安全等级信息系统体系架构及关键安全防护技术研究、核心网络安全标准制定、大数据安全分析技术。 Author2, 卢丹，1992年生，硕士研究生，工程师，研究方向为网络空间安全。 Author3, 王妍，1982年生，硕士研究生，高级工程师，研究方向为网络空间安全。

The RAND’s Advices on Cybersecurity Defense

Received:2019-07-08 Online:2019-07-15 Published:2019-07-08

摘要/Abstract

摘要： 网络空间安全当前受到世界各国政府、学术界、企业等的广泛关注.美国国土安全部(DHS)于2011年发布了报告《安全网络的未来蓝图》，定义了能够加强国家网络安全的包括25个关键策略在内的75个策略.兰德公司对该报告提出的策略及这些策略的作用等进行了调研，分析了DHS蓝图的不足，提出用于评估网络安全防御行为的方法，形成报告《网络空间安全规划与预算架构》.该报告采用旭日图的形式表示了网络安全主要目标、支撑该目标的4个策略，以及支撑策略的各级具体策略和活动.对兰德公司的研究结果进行简要介绍.

关键词: 网络空间安全, 美国, 兰德公司, 安全防御, 安全策略

Abstract: Cybersecurity is currently receiving widespread attention from governments, academia, and enterprises around the world. The US Department of Homeland Security issued the Blueprint for a Secure Cyber Future in 2011, which defines 75 strategies that can strengthen national cybersecurity, 25 of which are key strategies. The Rand Corporation conducted research on the strategies proposed by the report and the effect of these strategies, analyzed the shortcomings of the DHS blueprint, proposed a method for assessing network security defense behaviors and produced a report A Framework for Programming and Budgeting for Cybersecurity. The report uses the sunburst to represent the main goals of cybersecurity, the four strategies that support the goals, and the specific strategies and activities. This paper will give a brief introduction to the research results of RAND.

Key words: cybersecurity, the USA, the RAND Corporation, security defense, security strategy

孙德刚卢丹王妍. 兰德公司对网络空间安全防御的建议[J]. 信息安全研究, 2019, 5(7): 570-575.

[1]	吴沈括黄诗亮. 美国政府数字化转型的路径框架研究 ——基于NEW AMERICA智库报告的分析[J]. 信息安全研究, 2021, 7(2): 120-125.
[2]	钟征燕. 基于区块链的企业信息安全保障体系研究[J]. 信息安全研究, 2020, 6(8): 727-732.
[3]	赵阳光黄海波. 美国“爱因斯坦计划”研究[J]. 信息安全研究, 2020, 6(11): 0-0.
[4]	李留英. 美国网络威胁情报共享实践研究[J]. 信息安全研究, 2020, 6(10): 0-0.
[5]	卢丹孙德刚王妍. 美国国土安全部网络空间安全领域指南及项目[J]. 信息安全研究, 2019, 5(7): 576-581.
[6]	王军张勇. 网络安全态势感知在铁路信息安全的应用[J]. 信息安全研究, 2019, 5(7): 623-630.
[7]	李贵鹏李思艺徐冰清. 智慧城市信息安全运营平台研究[J]. 信息安全研究, 2019, 5(5): 420-429.
[8]	林璟锵荆继武. 密码应用安全的技术体系探讨[J]. 信息安全研究, 2019, 5(1): 14-22.
[9]	韩挺李鑫韩耀明. 网络空间安全靶场设计研究[J]. 信息安全研究, 2018, 4(5): 430-432.
[10]	潘丽敏罗森林张笈王越. 网络空间安全学科专业研究型教学框架及基础认知[J]. 信息安全研究, 2018, 4(3): 261-269.
[11]	常利伟李春雪刘畅雷敏罗群. 网络空间安全人才培养体系现状分析与建设途径[J]. 信息安全研究, 2018, 4(12): 1083-1088.
[12]	曹雅斌. 网络信息安全专业人员培训认证探讨与实践[J]. 信息安全研究, 2018, 4(12): 1124-1126.
[13]	肖红. 智能制造信息物理系统安全研究[J]. 信息安全研究, 2017, 3(8): 0-0.
[14]	孙瑜. 可信软件基技术研究及应用[J]. 信息安全研究, 2017, 3(4): 316-322.
[15]	麦丞程. 信息安全本体研究综述：基于2010—2016年[J]. 信息安全研究, 2017, 3(2): 151-159.