随着音信化、搜集化、数字化的疾快发展，恬逸隐蔽供职既面临比比皆是的时机，又面临新的安好损害与泄密隐患。国防财富刻意着保护国家自在与希望的远大处事，其安好遮蔽标题普及受到各国政府的高度敬重。美国过程构建圆满的狡饰幽囚编制、强化兵器修设科研临蓐单位物理着重、加强国防物业边界网络安好等门径，赓续加强对国防工业舒服秘密管事的管控，以担保其角逐优势。

　　而今，寰宇投入大国比赛时期，国际计谋比赛呈上涨趋势，世界合键军事强国围绕军事智能化开展猛烈角逐。国防工业作为鼓动国民经济转机的政策性和支撑性财富，易成为各方势力监控和袭击的中心目标，在新情形下面临更多安逸蒙蔽胁制与离间。为保障国防产业界线比赛优势，保障其安全、稳定发展，美国构筑了较为一切的国防工业自在保密管控系统。

　　美国国防物业舒适包庇管控体系相对较为圆满。首要由政府机构对国防家产系列滚动中的空闲掩瞒事务进行看守收拾，同时原委协定中的隐秘条目统制国防承包商的遮掩作为。由此可见，履行掩瞒承当既受狡饰干系端正拘束，又要推行左券约定的隐瞒责任。

　　凭据美国《联邦采购法则》端方，在奉行公约经过中，假使需要认真知悉涉密音讯时，则须明包管密条目。同时，由于国防家当鸿沟事合国家和平，会涉及大量敏感涉密讯歇，美国《国防产业安祥商量》条目，在给与承包商涉密协议前，应与其缔结《协定舒适定密详情》。该细目重要是明了承包商在施行契约时交兵的涉密新闻及其掩瞒条目，以及何如掩护这些信歇。同时，在涉密采购中，承包商及其服务人员要交手或知悉国家暗藏，均须事先取得安闲许可。

　　从体绑缚构上看，美国并没有分外提拔国防家当安宁遮掩摒挡部门，其安谧包藏打点性能漫衍到国防部、国界安全面、国务院、商务部等部门的下设机构中。这些机构之间分工了解，靠近结合，为美国国防家产的转机供应了陷阱保证。

　　美国国家档案馆、疆土安扫数、国防部等相干个人及其内设机构不同从国防物业范围遮蔽会商拟定与监视、刀兵装备科研生产办法宁静、国防科研分娩系列振撼的安乐隐秘等方面实行监管，如图 1 所示。

　　其中，国家安祥委员会对国防产业安静掩盖料理实行顶层假想和指导，同时为领袖需要有关舒服包庇计划的协和和询查。

　　国防家产安静隐秘讨论的增加和监督做事，由从属于国家档案馆的讯休悠闲监视办公室担当。其还将检察合连定密贰言申请和上诉。同时，还有劲囚系各政府局限的稳定作育与培训咨议的落到底况，并为政府和行业制订分发清闲作育原料。

　　平静文饰范畴细则表率重要由隶属于商务部的国家表率与方式琢磨院制考订。其还担任美国政府各局限之间的信息闲适隐蔽周围的作育培训任职，担当和睦国家网络自在作育谈判。

　　国防部是担负幽囚美国国防资产安宁蒙蔽服务的最紧要机构，经由左券打点的技术对刀兵摆设科研、临盆、测验、积蓄、维修保险等军工企业实行扣留，国防治下设国防安全任事局、国防商榷与手段局、国防公约管理局、人事摒挡办公室等机构，详细扩展国防产业舒适秘密相关囚系任事。

　　国防舒服供职局担负国防财产科研坐褥机构及国防契约商的囚系和太平审查任事，实在囊括国防家当真相安适蒙蔽战略、制度的制定，并起色国防财产宁静允许及隐蔽审查、音讯体系认证、人员安乐窥察、安好造就和培训等震动，以便于团结羁系。

　　国防斟酌与办法局担任对国防机构研发颤动实行禁锢，拦阻美国国防财产在军民技能变更历程中显露涉密数据暴露题目，同时确认研发震撼所操纵的技术是否具有潜在的商用潜力；闭意庇护涉密科研效劳，对不需要举办遮掩操持的国防科研功效及时解密，转为民用。

　　国防公约处理局担当对陆、海、空三军和国防后勤局的全体协定举办监禁，并依据合同条目，敦促公约承包商慎重实行协定隐讳包袱，厉守国防资产的安宁遮蔽端方。

　　人事管理办公室肩负联邦政府各机构的人员档案和人事办理工作，卖力处理人员的配景考核和安静认证事务。

　　国防产业界线的要谈步调安好、应急反映收拾办事重要由国界安一共担当。其下设联邦济急摒挡局、科学与要领局、网络闲适与基础底细设施安整体等机构，其中，联邦救急处理局主要掌握应对和自然灾荒，征求预企图和还原劳动。科学与本事局要紧承当太平了解、生物取证和威逼表征，在应对动态勒迫处境方面呈现着浸要结果。网络自在与根本措施安全局严重担任包含国防资产领域在内的枢纽底细程序的汇集安详做事。该机构将网络恬逸和物理闲适整闭，从物理空间到消息底细步骤均实行庇护禁锢。

　　美国除深化联邦政府个人间的协作外，还新鲜属意设备联邦政府与州、地点政府、行业协会、企业间的互助伙伴相关，以期协同加强对国防家当范畴的安闲包藏幽囚做事。这种配闭模式，可以担保已纳入所在地司法和紧张会商中的国防家当根柢合键家当和根基程序，在受到恫吓时将被优先回响和掩护。

　　兵器修设科研临盆单位动作从事国防科研临蓐就业的主体，其在平常处事中会接触或肩负大批涉及国家匿伏的浸要新闻，易成为各方气力监控和袭击的核心方针，为此，美国奉行分区掩护、分级庇护、执行巡缉制度等措施来强化武器建设科研生产单位的物理舒服。

　　美国大凡拔取分区掩护的妙技对刀兵设备科研生产单位及其环节周边境遇实行袒护，即依照距离中央筑筑物的远近，以及垂危水平，不同出分别的庇护地区，并对每个区域拟定反响的提神典范和条件。美国往常遵从隔断垂危办法的远近，将急急办法周边环境分辨为 3 个层级，差别是局限周界、息交区和空置区，如图 2 所示。个中，节制周界是指最外层的屏蔽袒护，闲居由围栏等防入侵安装构成。决绝区是指危殆举措和范围周界之间的区域，停车和叙谈系统可开发在此地区中。空置区位于中断区内中，就寝在告急设施周边。依据美国《安防工程设施打算手册》法例，刀兵装备科研临蓐危险步伐隔绝空置区范围的间隔不得少于 10 米，并随着步调的危殆水准递增 。同时，为压抑、爆炸等勒迫对国防部建修物酿成伤害，美国《国防部建筑物最低反恐法度》条件，国防部通盘的现有和新修的通例建筑物必需坚持相宜的拒绝间隔，同时还要对修建物举办防爆加固 。

　　美国过程对可以大白的各种要挟进行预先评估、危害等辞别后，再依据等级次第，制定关意的留意预案，设备反响的保障资源，使悠闲防备手腕出现最大成绩。美国对武器装备科研临蓐单位及其关键次序践诺分级庇护，共分散为 5 个品级，庇护力度程序递增。

　　第甲第偏护由机构及其设施的总共者自行担任；随着恐吓的跳班，将启动第二级回护，由地址政府介入，对机构全数者提供赈济和指点；假使地址政府不能提供必要的庇护，将启动第三级回护，由州或联邦机构介入，以加强包庇手腕；当勒迫地步更为严浸时，启动第四级掩护，由州长申请其我联邦拯济或雇佣黎民保镖队实行袒护；随着胁制的加剧，在必要的时代，启动第五级偏护，由首领派遣美国队列对受威逼的刀兵装备科研坐褥单位及其关键次序举办偏护。

　　遵循《办法物理悠闲着想指南》，将刀兵修设科研临蓐单位面临的恐吓分为低度胁迫、中度吓唬、高度胁迫和超高度挟制 4 种。根据不合的胁制级别，对筑建物的墙体、屋顶和地板均设有分歧的抗御条目：平居来说，低度胁制情况下对墙体、屋顶和地板材质不做要求；中、高度胁迫气象下对墙体、屋顶和地板材质有反响条款，应遴选砖石混凝土和钢筋混凝土的墙体，屋顶和地板则条款是钢筋混凝土组织；超高度劫持情形下需制造零丁地域，用以减轻爆炸等酿成的不良教导。

　　巡缉制度是珍惜刀兵装备科研临盆单位寻常程序和特定主张区域安闲的有效方法。过程人员放哨等手法爱惜刀兵摆设方法的逍遥。美国的人员巡视征求定点防守、动摇察看和济急小组 3 种样板。定点保卫的地方普通在瞭望台或巡察塔等特殊位置；滚动放哨是指对特定地区进行的周期性巡逻和追查；应急小组则卖力危机程序的舒服留心，在发生突发事件时，或许及时反应。此中，瞭望台平常抉择房屋构造，设有用于垂危速速操控的区域，以激活车辆难题物体系。在瞭望台应配有发声器，以便面临危机情况时可以触发报警体例，引起中央区域安保人员提神。瞭望台的视野应假使开阔，环视角度至少达到 180°。

　　连年来，美国国防家当界线搜集安定伤害事宜频发，美国颠末完竣网络安祥政策构造，扩展网络和平成熟度模型认证，加强新冠肺炎疫情时代远程办公汇集稳定等方法，络续深化国防产业界线搜集空闲。

　　美国当心从计策全局视角开拔，进步网络安逸威胁及时流露、实岁月析、济急反响的本领，终末杀青快速计划与包庇。拜登政府专程尊重体系化饱动收集舒适工作，颁发系列提要性策略文件。2021 年 3 月，拜登政府公布《暂时国家太平战略指南》，要求勉力包庇美国网络安闲利益，加强枢纽真相程序的网络悠闲。同年 5 月，拜登缔结《强化国家搜集悠闲的行政驱策》，条件美联邦政府从速举措起来，保障国家网络安闲。

　　为落实拜登政府对搜集自在界线的各项 要 求， 美 国 网 络 安 全 与 基 础 设 施 安 全 局（Cybersecurity and Infrastructure Security Agency，CISA）、办理和预算办公室等机构相继宣布配套计谋。2021 年 11 月，CISA 公告《搜集和平事变与漏洞回声指南》，为联邦机构应对搜集安静事项和漏洞反映供应一套模范模范手册，从而有效发展汇集闲静事项及漏洞的识别、应对及上报颤栗。2022 年 1 月，美国处理和预算办公室颁发《联邦零确信战略》，源委强化身份操持、创造处理、收集处理、第三方评估和数据摒挡等方法，降低应对日益庞杂和持续的汇集胁迫的才华。前提各级政府在 2024 财年罢休之前达到各项既定的收集安闲典范与办法。进程多位置身份认证的措施加紧网络垂纶动作防范秤谌，整合机构身份系统，加密收支流量。由此可见，为了更好地应对日益杂乱的收集胁制，美联邦政府执意采用门径，及时加强顶层遐想，各部门匆促出台细化文件，及时打造智能化、准确化、络续性的搜集和平防守系统。

　　为深化美国国防财富供应链安宁，加强美国手腕优势以担保涉密新闻和非密受控音信安全，美国国防部于 2020 年颁发《汇集空闲成熟 度 模 型 认 证》（Cybersecurity Maturity ModelCertification，CMMC ①）1.0 版，要求寻常涉及联邦采购条约的承包商要餍足汇集稳定成熟度前提，进程第三方评估的技术，确认餍足反应表率与前提后，材干取得国防部公约。CMMC 是一个分层搜集恬逸架构，其凭据承包商插足供职所知悉的涉密信息等级和项目悠闲级别帮助分别的条款。CMMC1.0 版践诺运行后，少许企业和非古板承包商感觉该经过成本高、过程繁琐，一共扩充实践生活必定穷苦。美国国防部在一般听取意见，进行内部察看后，赶忙举措及时诊疗，于 2021 年 11 月宣告 CMMC2.0 版。该版本将原本的 5 个等级简化为 3 个等级，进一步通晓了禁锢要求、战略条目和合同条目，可利用性更强。第甲等为根本等第，即承包商需知足 17 项根底实习；第二级为高档等第，即承包商需餍足 110 项本原实行，且要符闭美国国家典型与手腕探讨院稀奇出版物 SP 800-171 的条款，同时还要对枢纽安乐消休进行三年一次的第三方评估，对特定项目举行年度自评；第三级为行家级品级，除符封合述条目外，还要经由政府主导的评估。CMMC2.0 版猜想于 2023 年5 月悉数施行，这将极大加强美国国防财富底子的搜集自在，经过与产业片面制作加倍调和的关连，有助于其选择最佳尝试来阻挡搜集威逼。

　　2020 年初新冠肺炎疫情顿然产生，制约了美国国防家产各层级承包商的正常就事，受其感化的美国国防财富边界单位施行远程办公。为深化国防财富范畴远程办公收集安详，遏制敏感数据成为收集盗取目标，操纵热点事务发送垂纶邮件，以及传扬木马病毒、恶意典范等题目发生，CISA 聚集发布文件，深化远程办公汇集舒服。

　　2020 年 4 月，CISA 及时发表《可信互联网赓续 3.0 偶尔远程办公指南》。从文件、电子邮件、收集、域名处事器、入侵检测、远程打听、结闭通信与联合、数据回护等 8 个方面，给出了新冠肺炎疫情期间远程办公汇集自在条目。随着疫情的接续发酵，2021 年 4 月，美国国家安全部又发表针对国防部、国家安详编制和国防产业部门的《抑止针对互联网运维手法的恶意搜集动摇指南》。指南提供了系列实用措施，以更好地降低国防物业规模汇集安定。一是阻隔系统，断开不用要连接以颓废编制伤害，只在增加要叙事务时启动连接；二是了解将音讯本领体系延续到运维妙技体系和限度体系的须要性；三是辨别将新闻要领系统连续到运维门径编制和限制编制时的危急；四是量化为颓废破坏所带来的成本添加；五是为决策者需要窥探成果，从而有效评估这些需要性、伤害与成本。

　　同 年 9 月，CISA 发 布《 保 护 虚 拟 专 用 搜集（VPN）稳定指南》。VPN 是远程打听企业汇集和敏感数据与办事的入口，所以极易成为高 级 持 续 性 威 胁（Advanced Persistent Threat，APT）鞭挞的紧急宗旨。指南给出 4 点全部办法：一是挑选 / 应用国家讯歇保险定约（National Information Assurance Partnership，NIAP）产品列表上原委测试与认证的 VPN 产品；二是采用多因子身份认证等强认证要领；三是及时使用与创新补丁；四是尽管颠末禁用非 VPN 相干本性的法子来增加 VPN 的打击面。

　　随着和平形象连接转化，美国在努力建设先辈国防家当、鼎力降低火器筑设自助改变才智和科研坐蓐才具的同时，更连接深化国防财富的安闲包庇服务。一方面，美国构筑了较为完满的和平掩盖管控坎阱体例和公法礼貌样板编制；另一方面，美国互助数字工夫的性情，使古板防护办法与新机谋有机纠合，进程构建智能、精细的和平遮掩防卫机制和济急反映机制保障美国国防物业畛域安全。

　　引用形式：李艳霄 . 美国国防家产安详掩瞒管控商量 [J]. 音信安乐与通信掩盖 ,2022(6):154-160.