2018年8月2日,蘭德公司網(wǎng)站發(fā)布題為《Developing Cybersecurity Capacity:A proof-of-concept implementation guide》的報告,作者為劍橋辦公室分析師雅各布·貝拉西奧和理查德·弗林特等7人。報告主要內(nèi)容如下:
在最近幾十年里,信息通信技術(shù)(ICT)以及由其產(chǎn)生和支持的網(wǎng)絡(luò)所發(fā)揮的作用不斷增加。從經(jīng)濟角度看,互聯(lián)網(wǎng)和信息通信技術(shù)對增長和發(fā)展的潛在積極影響現(xiàn)已得到廣泛認(rèn)可。然而,這些技術(shù)所能提供的免疫力和匿名性外衣導(dǎo)致了整個網(wǎng)絡(luò)空間的非法活動的增長。
本報告是一個概念驗證操作工具箱,旨在促進制定國家級網(wǎng)絡(luò)安全能力建設(shè)計劃以及總體政策和投資戰(zhàn)略,以應(yīng)對網(wǎng)絡(luò)空間領(lǐng)域的挑戰(zhàn)。該報告旨在將國家網(wǎng)絡(luò)空間成熟度審查和評估結(jié)果更好地轉(zhuǎn)化為切實的政策建議和投資戰(zhàn)略,使政策制定者能夠發(fā)展國家網(wǎng)絡(luò)空間安全能力。
這個概念驗證工具箱是英國外交和聯(lián)邦事務(wù)部委托項目的成果。該項目包括兩個主要的研究和開發(fā)階段。項目的第一階段需要進行需求分析和架構(gòu)設(shè)計工作。項目的第二階段需要開發(fā)一個概念驗證工具箱。這個工具箱建立在由牛津大學(xué)全球網(wǎng)絡(luò)空間安全能力中心(GCSCC)創(chuàng)建的國家網(wǎng)絡(luò)空間安全能力成熟度模型(CMM)的框架之上。通過審查現(xiàn)有的網(wǎng)絡(luò)空間安全能力建設(shè)文獻,這個概念驗證工具箱提供了指南和建議方法。