官方：对乌克兰的俄罗斯网络攻击以失败告终

• 2025-11-13 19:34:09

美国国防部的网络安全报告缺陷

重点内容

美国国防部US Department of Defense在政府问责办公室Government Accountability Office的调查中被发现，由于大多数网络事件报告的信息不完整，面临着网络威胁可见性不足的风险。根据网络安全公司 Recorded Future 新闻网站的报道，报告显示，自2015年以来，国防部提交的网络事件报告从3880起下降到2021年的948起，但在这六年间提交的报告中，有91没有详细说明事件的发现日期，而68缺乏有关事件背后交付途径的信息。这些信息缺口严重阻碍了国防部识别及时反应事件以及了解影响其网络的威胁趋势的能力。

报告指出：“直到国防部指定负责确保完整及更新事件报告的责任，并适当通知领导层之前，该部门将无法保证其领导层对其网络安全态势有准确的了解。因此，该部门可能会错失评估威胁和弱点、收集情报、支持指挥官以及分享信息的机会。”

为了提高网络安全水平，美国国防部需要采取有效措施，确保事件报告的完整性和及时性，以增强对潜在威胁的应对能力。这不仅关乎国防部的网络安全，还影响到国家整体的安全战略。