蘭德報(bào)告：發(fā)展網(wǎng)絡(luò)空間安全能力

2018年8月2日，蘭德公司網(wǎng)站發(fā)布題為《Developing Cybersecurity Capacity：A proof-of-concept implementation guide》的報(bào)告，作者為劍橋辦公室分析師雅各布·貝拉西奧和理查德·弗林特等7人。報(bào)告主要內(nèi)容如下：

在最近幾十年里，信息通信技術(shù)(ICT)以及由其產(chǎn)生和支持的網(wǎng)絡(luò)所發(fā)揮的作用不斷增加。從經(jīng)濟(jì)角度看，互聯(lián)網(wǎng)和信息通信技術(shù)對(duì)增長(zhǎng)和發(fā)展的潛在積極影響現(xiàn)已得到廣泛認(rèn)可。然而，這些技術(shù)所能提供的免疫力和匿名性外衣導(dǎo)致了整個(gè)網(wǎng)絡(luò)空間的非法活動(dòng)的增長(zhǎng)。

本報(bào)告是一個(gè)概念驗(yàn)證操作工具箱，旨在促進(jìn)制定國(guó)家級(jí)網(wǎng)絡(luò)安全能力建設(shè)計(jì)劃以及總體政策和投資戰(zhàn)略，以應(yīng)對(duì)網(wǎng)絡(luò)空間領(lǐng)域的挑戰(zhàn)。該報(bào)告旨在將國(guó)家網(wǎng)絡(luò)空間成熟度審查和評(píng)估結(jié)果更好地轉(zhuǎn)化為切實(shí)的政策建議和投資戰(zhàn)略，使政策制定者能夠發(fā)展國(guó)家網(wǎng)絡(luò)空間安全能力。

這個(gè)概念驗(yàn)證工具箱是英國(guó)外交和聯(lián)邦事務(wù)部委托項(xiàng)目的成果。該項(xiàng)目包括兩個(gè)主要的研究和開(kāi)發(fā)階段。項(xiàng)目的第一階段需要進(jìn)行需求分析和架構(gòu)設(shè)計(jì)工作。項(xiàng)目的第二階段需要開(kāi)發(fā)一個(gè)概念驗(yàn)證工具箱。這個(gè)工具箱建立在由牛津大學(xué)全球網(wǎng)絡(luò)空間安全能力中心(GCSCC)創(chuàng)建的國(guó)家網(wǎng)絡(luò)空間安全能力成熟度模型(CMM)的框架之上。通過(guò)審查現(xiàn)有的網(wǎng)絡(luò)空間安全能力建設(shè)文獻(xiàn)，這個(gè)概念驗(yàn)證工具箱提供了指南和建議方法。