MoD供应链网络安全计划正式启动

英国国防部（MoD）与认证机构IASME联合推出了一项针对国防供应链企业的认证计划，建筑公司Morgan Sindall成为首家通过认证的企业。

国防网络认证（DCC）计划旨在提升全国供应链安全水平，增强英国在面对持续通过供应链发起的网络攻击时的整体韧性。2024年Thales报告显示，超过90%涉及国家关键基础设施（CNI）的企业遭遇的网络攻击尝试和成功事件均有增加。

DCC项目是对此的主动响应，确保所有国防部供应链企业（包括广泛参与军事住房改造项目的Morgan Sindall）都具备防御网络风险的能力。该公司还参与多项公共基础设施项目，包括A421公路升级、伦敦Overground铁路延伸等，因此被视为针对运输和公用事业领域威胁行为者的重点目标。

国防部网络防御与风险总监Eleanor Fairford表示：“DCC认证增强了英国国防供应链的网络韧性，获得并维持认证证明了企业对国防事业的持续承诺。”

多级认证体系

DCC认证分为L0至L3四个等级，每个等级对应不同的网络风险水平，具体取决于企业在国防供应链中的角色。计划分阶段推出，目前仅开放L0认证，L1将于2025年8月底推出，L2和L3（针对最高网络风险标准）将于7月底开放。

认证评估包括基于英国国防标准的时点评估，合规性很快将成为所有国防采购和合同活动的必备要求。该评估使企业能够展示"清晰、面向未来"的网络韧性方法，满足国防部合同要求，并向潜在客户证明其专业能力。

国防部将在未来采购中为不同合同指定所需认证等级，但投标企业可申请任意级别认证，即使当前未承接国防业务。计划支持方表示，这种灵活性有助于企业展示持续韧性承诺，提前为未来机会做准备，避免重复评估。

该计划还与更广泛的网络最佳实践保持一致，所有级别都要求企业已获得国家网络安全中心（NCSC）的Cyber Essentials认证，L2和L3还需Cyber Essentials Plus认证。

IASME首席执行官Emma Philpott表示：“我们很高兴与国防部合作开展DCC计划，并感谢网络安全专家的慷慨支持。“参与制定DCC指南的Bridewell首席顾问Hannah Clarke-Dabson补充道：“Bridewell期待继续支持DCC计划在国防供应链中的推广。”

有兴趣参与的企业可访问IASME托管的计划主页了解更多信息。