信息安全研究 ›› 2019, Vol. 5 ›› Issue (7): 570-575.

• 保密技术专题 • 上一篇    下一篇

兰德公司对网络空间安全防御的建议

孙德刚1,卢丹2,王妍2   

  1. 1. 中科院信工所
    2. 中国科学院信息工程研究所
  • 收稿日期:2019-07-08 出版日期:2019-07-15 发布日期:2019-07-08
  • 通讯作者: 孙德刚
  • 作者简介:Author1, 孙德刚,男,1970年生,博士,博士生导师、研究员,主要研究领域为高安全等级信息系统体系架构及关键安全防护技术研究、核心网络安全标准制定、大数据安全分析技术。 Author2, 卢丹,1992年生,硕士研究生,工程师,研究方向为网络空间安全。 Author3, 王妍,1982年生,硕士研究生,高级工程师,研究方向为网络空间安全。

The RAND’s Advices on Cybersecurity Defense

  • Received:2019-07-08 Online:2019-07-15 Published:2019-07-08

摘要: 网络空间安全当前受到世界各国政府、学术界、企业等的广泛关注.美国国土安全部(DHS)于2011年发布了报告《安全网络的未来蓝图》,定义了能够加强国家网络安全的包括25个关键策略在内的75个策略.兰德公司对该报告提出的策略及这些策略的作用等进行了调研,分析了DHS蓝图的不足,提出用于评估网络安全防御行为的方法,形成报告《网络空间安全规划与预算架构》.该报告采用旭日图的形式表示了网络安全主要目标、支撑该目标的4个策略,以及支撑策略的各级具体策略和活动.对兰德公司的研究结果进行简要介绍.

关键词: 网络空间安全, 美国, 兰德公司, 安全防御, 安全策略

Abstract: Cybersecurity is currently receiving widespread attention from governments, academia, and enterprises around the world. The US Department of Homeland Security issued the Blueprint for a Secure Cyber Future in 2011, which defines 75 strategies that can strengthen national cybersecurity, 25 of which are key strategies. The Rand Corporation conducted research on the strategies proposed by the report and the effect of these strategies, analyzed the shortcomings of the DHS blueprint, proposed a method for assessing network security defense behaviors and produced a report A Framework for Programming and Budgeting for Cybersecurity. The report uses the sunburst to represent the main goals of cybersecurity, the four strategies that support the goals, and the specific strategies and activities. This paper will give a brief introduction to the research results of RAND.

Key words: cybersecurity, the USA, the RAND Corporation, security defense, security strategy