美国推动「安全云」计划 强化国防承包商资安

美国防部研拟规划「安全云」测试计划，协助中小型国防业务承包商，提升网路资安能力。（取自DVIDS网站）

军闻网站「Breaking Defense」21日报导，美国国防部小型企业计划办公室（OSBP）正研拟推动「安全云」（secure cloud）测试计划，借由提供云端存储空间、安全管理软体与保护资料工具，协助承包中小型民间承包商，提升网路资安能力。

OSBP工业资安总监戴维斯表示，国防产业供应链规模庞大，因此涵盖许多中小型民间厂商，其职员除时常经手许多敏感技术、资讯，也惯于以个人笔记型电脑或移动式通讯设备处理业务。然而，相较于大型集团拥有专业资安团队与充沛资源，中小型企业因财务与规模有限，成员与设备易遭网路骇客锁定。因此，OSBP希望采取具体作为，降低遭后门程式骚扰与窃取资料的风险。

戴维斯表示，「安全云」测试计划，将借镜美陆军「次世代商业营运飞地防御」（NCODE）计划。NCODE计划预计在2025至2027年间，耗资2600万美元（约新台币8.6亿元）进行测试，透过设置由军方管理维护的专用云端作业环境，让获得安全认证与权限的厂商，进行云端作业与资料存储，减少采购专用资安软体与设备的繁琐过程与成本支出，防堵外部资安威胁。

报导说，OSBP先前已根据2019年《国防授权法》启动「频谱计划」（Project Spectrum），透过研发资安工具，协助大型国防工业提升网路安全，未来「安全云」也可望纳入其中，全面提升云端安全性，协助各级国防承包商提升资讯安全性。