NASA 打算解决长期存在的网络安全管理问题

根据NASA监察长发布的一份报告，”对NASA网络的攻击并不是一个新现象，尽管窃取关键信息的企图在复杂性和严重性方面都在增加”。”我们发现，美国宇航局预防、检测和缓解网络攻击的能力因架构的混乱方法而受到限制”。

NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其网络安全态势，但监察局确定，美国国家航空航天局在过去四年中遭受了超过6000次网络攻击，包括网络钓鱼诈骗和恶意软件。该机构糟糕的安全态势使其暴露在网络威胁的不必要的风险中 。

在监督机构的改革建议中，包括推进CyPreSS–安全和隐私企业解决方案和服务–一个广泛的网络安全管理合同。这需要强化各种IT服务，包括安全运营中心、渗透测试、漏洞管理、供应链风险管理、培训和知识，以及身份、证书和访问管理。

根据Deltek维护的政府合同数据库GovWin，该招标计划于5月17日发布，并将于11月宣布授标，工作将于2022年2月开始。根据联邦奖励管理系统，该提案仍处于预征集阶段。

监察局还指出，NASA评估和授权IT系统的程序在整个组织中是不一致和低效的。

NASA的首席信息官Jeffrey Seaton同意监察局的所有建议，包括为Cypress合同制定基线要求的一项建议。

作为对监察局建议的回应，NASA还将创建一个企业架构计划，开始监测其企业安全架构的功效指标，并对监察局定义的该机构的526个IT系统进行成本评估。

（消息及封面来源：cnBeta）