2024年3月28日，美国国防部发布《国防工业基地网络安全战略》，旨在协调和统筹资源，以提高美国国防供应商和生产商的网络安全。该战略概述了建立安全、弹性和具有技术优势的美国防工业基础的愿景，即建立安全、有弹性、技术先进的国防工业基地，通过保护敏感信息、作战能力和产品完整性，确保美国作战能力的生成、可靠性和维持。

该战略与《2022年美国国防战略》《2023年美国国家网络安全战略》《2023年美国防部网络战略》《美国网络安全与基础设施安全局（CISA）网络安全战略计划》《美国防部小型企业战略》保持一致，并支持美国国防部各部门和国防工业基地承包商更全面地将美国国家标准与技术研究院（NIST）网络安全框架纳入国防工业基地运营计划和执行中。

该战略提出4大目标：

（1）加强国防部对美国国防工业基地网络安全的治理，其核心是加强机构间合作，并制定法规进一步管理承包商和分包商的网络安全责任；

（2）增强美国防工业基地的网络安全能力，加强行业合作，提升网络相关威胁和情报信息获取能力，识别漏洞并从恶意网络活动中恢复弹性；

（3）在网络对抗环境中保持关键国防工业基地能力的弹性，优先考虑关键国防工业基地生产能力的网络弹性，优先关注关键供应商和设施的网络安全；

（4）改善国防部与国防工业基地之间的网络安全合作，增强国防工业基地网络威胁意识，改善与国防工业基地的双向沟通并扩大公私网络安全合作。

信息来源：

https://www.defense.gov/News/News-Stories/Article/Article/3724118/dod-releases-strategy-to-bolster-cybersecurity-across-industrial-base/

https://mp.weixin.qq.com/s/jAA8vG_vBROAS2y2wTwmnw