《美軍網(wǎng)絡安全試驗鑒定》針對網(wǎng)絡對抗愈演愈烈,武器裝備面臨網(wǎng)絡安全威脅日趨嚴峻的態(tài)勢,圍繞美軍近年來開展武器系統(tǒng)網(wǎng)絡安全試驗鑒定活動情況,系統(tǒng)分析研究了美軍網(wǎng)絡安全試驗鑒定政策法規(guī),組織實施流程規(guī)范,測試指標體系構(gòu)建,網(wǎng)絡試驗靶場建設、網(wǎng)絡安全評估與網(wǎng)絡對抗人員培養(yǎng)等內(nèi)容。從厘清概念與追溯源頭入手,深入研究了信息系統(tǒng)、平臺信息技術系統(tǒng)、風險管理框架與網(wǎng)絡安全試驗鑒定階段劃分、任務要求及相互之間關系。按照武器系統(tǒng)采辦全壽命周期管理要求,梳理了網(wǎng)絡安全試驗鑒定在采辦各階段的任務及要求、組織實施責任機構(gòu),以及在采辦決策中發(fā)揮的作用。
《美軍網(wǎng)絡安全試驗鑒定》是一部注重理論方法探索與前瞻實踐研究相結(jié)合的專著,適用于各級試驗鑒定管理部門和組織實施機構(gòu)領導與工程人員參考,也可作為網(wǎng)絡安全評估與網(wǎng)絡安全試驗鑒定人員培訓和相關專業(yè)教學的參考用書。
近年來,美軍發(fā)布大量網(wǎng)絡安全(Cybersecurity)和網(wǎng)絡安全試驗鑒定的政策規(guī)定與工作指導文件,全面推進網(wǎng)絡安全試驗鑒定在國防采辦系統(tǒng)中的應用,并對已部署武器系統(tǒng)通過作戰(zhàn)演習進行網(wǎng)絡安全評估。美軍對網(wǎng)絡安全脆弱性的敏感,既緣于其高度信息化的武器系統(tǒng),又與其長期處于高技術局部戰(zhàn)爭實踐直接相關。美軍率先提出并全力推進網(wǎng)絡安全概念在整個國防系統(tǒng)的廣泛使用,旨在為新的戰(zhàn)爭形態(tài)儲備力量,并為爭奪新的軍事優(yōu)勢聚集能量。網(wǎng)絡安全試驗鑒定是信息化武器裝備規(guī)避網(wǎng)絡空間威脅,打贏未來信息化戰(zhàn)爭不可或缺的一個重要環(huán)節(jié)。全面實施網(wǎng)絡安全試驗鑒定,美軍所謀求的就是確保武器裝備能夠有效履行其使命任務,并有效抵御潛在對手可能發(fā)起的網(wǎng)絡攻擊,從而在戰(zhàn)爭全域贏得主動權(quán)。
洞察與把握美軍在軍事作戰(zhàn)與裝備建設領域的主要動向,是各國謀劃軍隊建設與裝備發(fā)展的重要基礎。同樣,學習借鑒先進技術國家軍隊建設基本經(jīng)驗與主要做法,對深化高技術條件下軍隊建設與裝備發(fā)展規(guī)律認識,推進軍隊結(jié)構(gòu)與規(guī)模編成改革有著積極的促進作用。為準確把控網(wǎng)絡安全試驗鑒定發(fā)展走向,作者搜集整理了60多份與網(wǎng)絡安全試驗鑒定相關的原始文獻,對美軍開展網(wǎng)絡安全試驗鑒定涉及到的法規(guī)依據(jù)、標準規(guī)范、試驗指標,以及網(wǎng)絡靶場與人員隊伍建設等內(nèi)容進行了深入的分析研究和歸納總結(jié)。在此基礎上,作者搜集整理了近3年來美軍對在研武器系統(tǒng)實施網(wǎng)絡安全試驗鑒定,通過部隊訓練演習對已部署裝備進行網(wǎng)絡安全評估等情況,以及美軍為提高網(wǎng)絡安全試驗鑒定能力而采取的各項戰(zhàn)略措施?偟膩砜矗儡姀娀W(wǎng)絡安全試驗鑒定是建立在對網(wǎng)絡空間威脅規(guī)律深刻認識基礎之上,有著全面制勝未來網(wǎng)絡攻防對抗作戰(zhàn)的針對性與目的性,應引起我們的高度重視與深入研究。
本書內(nèi)容包含七章和附錄部分。第一章著重介紹了美國《聯(lián)邦信息安全管理法案》的演變,信息系統(tǒng)風險管理框架實施步驟與制定發(fā)布的相應標準規(guī)范等;第二章深入研究了美軍試驗鑒定管理體制,聯(lián)邦信息安全管理法案在國防部系統(tǒng)的轉(zhuǎn)化應用,以及信息系統(tǒng)風險管理框架成果作為網(wǎng)絡安全試驗鑒定輸入并發(fā)揮的作用;第三章系統(tǒng)梳理了美軍網(wǎng)絡安全試驗鑒定的六個階段,每個階段需要完成的主要工作與目標,以及各個階段的輸入與輸出;第四章和第五章按照美軍兩個試驗鑒定基本類型分別總結(jié)了各類試驗活動組織實施過程與相應的網(wǎng)絡安全試驗指標體系,以及在《試驗鑒定主計劃》中編寫網(wǎng)絡安全試驗內(nèi)容的規(guī)范要求;第六章和第七章通過分析大量美國國防部相關機構(gòu)年度報告,歸納總結(jié)了美軍網(wǎng)絡安全試驗靶場與重要設施建設、人才隊伍建設、試驗技術研發(fā)等最新情況。此外,附錄部分列舉了兩個典型系統(tǒng)實施網(wǎng)絡安全風險管理框架的實例,以及網(wǎng)絡安全試驗鑒定常用縮略語。本書厘清了信息系統(tǒng)風險管理的政策演變,網(wǎng)絡安全風險管理框架與試驗鑒定的相互關系,美軍裝備試驗鑒定相關知識,網(wǎng)絡安全試驗鑒定的地位作用與未來發(fā)展趨勢。相信本書能夠為讀者進一步深入研究美軍裝備試驗鑒定及網(wǎng)絡安全相關問題,提供線索、參考與信息源。
劉映國,男,1964年5月出生,籍貫山西平陸。1982年9月入伍,先后就讀于解放軍測繪學院、國防大學,獲工學學士與軍事學碩士學位,中國國防科技信息中心研究員,碩士生導師,歷任工程師、干事、研究室副主任、主任等職。長期從事武器裝備與軍事技術發(fā)展跟蹤研究,牽頭完成航天技術發(fā)展與裝備建設領域重點科研項目60余項,獲國家航天基金獎、軍隊科技進步一等獎2項、二等獎4項、三等獎2項,2次榮立三等功,多次獲嘉獎。先后出版專著5部,發(fā)表學術論文40余篇,培養(yǎng)碩士研究生10名。
第一章 美國政府網(wǎng)絡安全管理政策與演進
第一節(jié) 美國《聯(lián)邦信息安全管理法案》概述
一、《聯(lián)邦信息安全管理法案》演進
二、聯(lián)邦信息安全管理法案實施計劃及主要進展
三、信息系統(tǒng)安全管理的一般要求
第二節(jié) 信息系統(tǒng)風險管理框架實施及演變
一、信息系統(tǒng)風險管理框架相關背景
二、信息系統(tǒng)認證認可流程與內(nèi)容要求
三、基于全壽命周期信息系統(tǒng)風險管理框架
第三節(jié) 國防部應用風險管理框架政策及演變
一、國防部信息保證的認證與認可
二、國防部信息保證認證與認可向風險管理框架轉(zhuǎn)化
三、國防部信息技術風險管理框架概要
第二章 網(wǎng)絡安全試驗鑒定政策法規(guī)
第一節(jié) 美軍武器系統(tǒng)采辦管理與試驗鑒定概述
一、國防采辦模型與基本流程
二、試驗鑒定基本概念
三、試驗鑒定管理與組織實施
四、“項目保護計劃”內(nèi)容與要求
第二節(jié) 網(wǎng)絡安全的戰(zhàn)略地位
一、確保網(wǎng)絡安全是美軍當前一項重大任務
二、確保網(wǎng)絡安全成為國防采辦系統(tǒng)的基本職能
三、風險管理框架是確保網(wǎng)絡安全的主要手段
第三節(jié) 風險管理框架與網(wǎng)絡安全試驗鑒定
一、美軍大力推進網(wǎng)絡安全風險管理框架實施
二、試驗鑒定團隊參與風險管理框架要求
三、網(wǎng)絡安全試驗鑒定相關角色與職責
四、風險管理框架為網(wǎng)絡安全試驗鑒定提供輸入
第三章 網(wǎng)絡安全試驗鑒定內(nèi)容要求
一、網(wǎng)絡安全試驗鑒定概述
二、第一階段:認識網(wǎng)絡安全需求
三、第二階段:表征網(wǎng)絡攻擊面
四、第三階段:協(xié)同脆弱性確認
五、第四階段:對抗性網(wǎng)絡安全研制試驗鑒定
六、第五階段:協(xié)同脆弱性與侵入評估
七、第六階段:對抗性評估
第四章 網(wǎng)絡安全研制試驗鑒定及規(guī)范
第一節(jié) 研制試驗鑒定及其內(nèi)容要求
一、研制試驗鑒定一般要求
二、研制鑒定框架的重要地位
三、采辦全壽命周期的研制試驗鑒定活動
四、研制試驗鑒定對技術審查和里程碑決策的支持
第二節(jié) 網(wǎng)絡安全研制試驗鑒定內(nèi)容規(guī)范與指標
一、網(wǎng)絡安全研制試驗鑒定流程
二、網(wǎng)絡安全研制試驗鑒定階段及重點關注問題
三、網(wǎng)絡安全鑒定指標
四、常見網(wǎng)絡安全脆弱項
第三節(jié) 網(wǎng)絡安全研制試驗鑒定計劃與實施
一、制定網(wǎng)絡安全策略
二、《試驗鑒定主計劃》內(nèi)容概要
三、《試驗鑒定主計劃》中網(wǎng)絡安全研制試驗鑒定內(nèi)容審查
舉例
第五章 網(wǎng)絡安全作戰(zhàn)試驗鑒定與規(guī)范,
第一節(jié) 作戰(zhàn)試驗鑒定及組織實施
一、作戰(zhàn)試驗鑒定概述
二、作戰(zhàn)試驗鑒定的類型
三、作戰(zhàn)試驗鑒定的組織實施
四、作戰(zhàn)試驗鑒定對采辦決策的支持
第二節(jié) 網(wǎng)絡安全作戰(zhàn)試驗鑒定及指標
一、網(wǎng)絡安全作戰(zhàn)試驗鑒定活動要求
二、網(wǎng)絡安全作戰(zhàn)試驗的測量指標
三、網(wǎng)絡安全作戰(zhàn)試驗鑒定基本規(guī)范
第三節(jié) 網(wǎng)絡安全作戰(zhàn)試驗鑒定內(nèi)容審核與重點方向
一、《試驗鑒定主計劃》中網(wǎng)絡安全作戰(zhàn)試驗內(nèi)容
二、作戰(zhàn)試驗計劃中網(wǎng)絡安全試驗內(nèi)容
三、網(wǎng)絡安全作戰(zhàn)試驗鑒定當前重點方向
第六章 網(wǎng)絡安全試驗靶場與設施建設
第一節(jié) 網(wǎng)絡靶場與試驗設施建設概述
一、網(wǎng)絡靶場基本職能與使用要求
二、美軍主要網(wǎng)絡靶場及任務能力
三、推進網(wǎng)絡安全試驗資源建設計劃
第二節(jié) 國家網(wǎng)絡靶場及其能力建設進展
一、建設背景與總體目標
二、國家網(wǎng)絡靶場的構(gòu)建方法與運行程序
三、網(wǎng)絡靶場對網(wǎng)絡中心戰(zhàn)系統(tǒng)試驗的支持
四、國家網(wǎng)絡靶場建設最新進展
第三節(jié) “聯(lián)合任務環(huán)境試驗能力”計劃進展
一、“聯(lián)合任務環(huán)境試驗能力”計劃背景
二、能力試驗方法的實施過程
三、聯(lián)合任務環(huán)境基礎設施建設
四、“聯(lián)合任務環(huán)境試驗能力”計劃最新進展
第七章 網(wǎng)絡安全試驗與訓練演習評估進展
第一節(jié) 網(wǎng)絡安全研制試驗鑒定活動概況
一、美國陸軍網(wǎng)絡安全研制試驗鑒定進展
二、美國海軍網(wǎng)絡安全研制試驗鑒定進展
三、美國空軍網(wǎng)絡安全研制試驗鑒定進展
四、國防信息系統(tǒng)局網(wǎng)絡安全研制試驗鑒定進展
五、導彈防御局網(wǎng)絡安全研制試驗鑒定進展
第二節(jié) 網(wǎng)絡安全作戰(zhàn)試驗與作戰(zhàn)部隊訓練演習評估概況
一、網(wǎng)絡安全作戰(zhàn)試驗與訓練演習評估進展
二、網(wǎng)絡安全作戰(zhàn)試驗面臨的主要挑戰(zhàn)
三、對網(wǎng)絡安全作戰(zhàn)試驗和訓練演習評估的總結(jié)與建議
第三節(jié) 網(wǎng)絡安全評估及攻防對抗人員隊伍建設
一、網(wǎng)絡安全評估組織的基本職能
二、加強網(wǎng)絡攻防對抗力量建設
三、組建持續(xù)網(wǎng)絡對抗部隊意圖與進展
附錄A 實施風險管理框架舉例
一、無人航空轟炸機系統(tǒng)(摘自美國國防部((網(wǎng)絡安全風險管理框架項目主任手冊》附錄M1)
二、汽車實例(摘自美國國防部《網(wǎng)絡安全風險管理框架項目主任手冊》附錄M2)
附錄B 網(wǎng)絡安全試驗鑒定常用縮略語
參考文獻