1、总第341期1引言21世纪以来,随着高新技术在武器装备上的密集运用,武器装备不断朝着网络化、智能化方向发展,其面临的网络空间威胁也日益凸显。美军高度重视武器装备网络安全,积极推进武器装备网络安全试验鉴定,以应对未来信息化条件下网络攻击的威胁。2美军网络安全试验鉴定概述2017年2月,美国国防部更新了5000.02指示国防采办系统的运行,在第一章中明确要求了“为在国防采办系统中与网络安全有关的采办职责指定、加强和规定程序”,并增补了附件14 国防采办系统中的网络安全。美军认为,网络安全试验鉴定是在武器装备部署之前,通过技术手段分析并弥补武器系统在硬件、软件等方面可能存在的网络安全漏洞,提高武器装
2、备在网电空间的安全性和生存能力,以减轻现代作战过程中网电攻击对武器装备作战效能影响的活动。美军强调,尽早发现系统漏洞可以有效减少武器装备在研发生产过程中对成本、进度和性能的影响。2.1美军网络安全试验鉴定阶段划分美军网络安全试验鉴定是基于任务的网络安全风险评估,主要涵盖了所有网络安全测试和评估活动,包括漏洞评估、安全控制测试、渗透测试、对抗测试、网络安全测试以及作战环境下系统操作弹收稿日期:2022年5月7日,修回日期:2022年6月20日作者简介:马帅帅,男,硕士研究生,研究方向:装备仿真与试验评估。钱叶魁,男,博士,研究方向:武器装备试验评估。美军网络安全试验鉴定研究马帅帅钱叶魁(陆军炮兵
3、防空兵学院郑州450052)摘要美军认为,网络安全试验鉴定是信息化条件下武器装备履行使命任务的重要保证,也是消除战争中网络空间成胁,打赢未来信息化战争不可或缺的一个重要环节。从现代战争的发展进程来看,网络安全试验鉴定已成为信息化条件下武器装备发展的必然趋势,加强美军网络安全试验鉴定研究,对深化高技术条件下我军装备建设,赢得未来战争主动权有着深刻的意义。关键词武器装备;网络安全;试验鉴定中图分类号TN915.08DOI:10.3969/j.issn.1672-9730.2022.11.004Research on U.S.Army Cybersecurity Test and Evaluatio
4、nMA ShuaishuaiQIAN Yekui(PLA Army Academy of Artillery and Air Defense,Zhengzhou450052)AbstractThe U.S.Army believes that cybersecurity test and evaluation is an important guarantee for weapons and equipmentto perform their missions under information technology conditions,and is also an important li
5、nk to eliminate cyberspace threats inwarfare and win future information technology wars.From the development process of modern warfare,cybersecurity test and evaluation has become an inevitable trend in the development of weapons and equipment under the conditions of information technology.The U.S.A
6、rmy cybersecurity test and evaluation research is strengthened.It is of profound significance to deepen the equipment construction of our army under high-tech conditions and win the initiative of future wars.Key Wordsweapons and equipment,cyber security,test and evaluationClass NumberTN915.08舰 船 电 子
7、 工 程Ship Electronic Engineering总第 341 期2022 年第 11 期Vol.42 No.1112舰 船 电 子 工 程2022 年第 11 期性和网络生存能力评估。其整个过程可概括为预防-减轻-恢复。预防:保护系统关键任务功能不受网络威胁。减轻:系统能够自动检测和响应网络威胁,抵御网络攻击,完成关键任务。恢复:系统在遭受网络攻击后迅速恢复作战效能。美军网络安全试验鉴定对应国防采办项目全寿命周期共划分为六个阶段:了解网络安全需求、描述网络攻击面、协同脆弱性识别、对抗性网络安全研制试验鉴定、协同脆弱性渗透评估以及对抗性评估。前两个阶段为整个网络安全试验鉴定过程提供
8、系统安全分析和任务规划,主要任务是了解研制试验和作战试验需求。后四个阶段是网络安全试验鉴定的主体内容,主要分为两个部分:第三阶段和第四阶段试验内容为研制试验鉴定提供支持;第五阶段和第六阶段试验内容为作战试验鉴定提供支持。网络安全试验鉴定各阶段映射到采办项目全寿命周期如图1所示。图1网络安全试验鉴定映射采办项目全寿命周期2.2美军网络安全试验鉴定各阶段任务第一阶段:了解网络安全需求该阶段中,网络安全工作组通过审查系统文件,尽早确定网络安全标准、系统网络生存能力和作战弹性需求,以及可能影响试验条件、环境、方法和系统优先级的信息,并且确保这些需求信息是可测试的、测量的和可实现的,制定初始网络安全试验
9、鉴定计划和策略。第二阶段:描述网络攻击面该阶段中,网络安全工作组对系统内所有形式的通信、网络连接、软件、硬件、供应链和人机交互方式进行全面分析,创建攻击面列表,用于识别自身存在的网络安全漏洞以及可能被攻击途径和方式,从而评估对任务的影响程度,为完善试验鉴定计划提供依据。第三阶段:协同脆弱性识别该阶段中,通过识别系统自身存在的漏洞,以验证系统网络安全和操作弹性,为实施必要的修复措施提供数据以及信息支撑。通过进行多个特定的测试和试验,将漏洞识别报告以及具体试验数据反馈于系统开发人员和工程师,用于修复系统脆弱项,以降低系统网络安全风险。第三阶段是一个迭代的过程,用以验证已实施缓解措施的有效性。第四阶
10、段:对抗性网络安全研制试验鉴定该阶段中,详细明确试验目标、指标、规则、试验基础设施资源。在完成相关试验条件准备后,由对抗性测试人员、专业技术专家、网络红队、制定计划人员和基础设施保障人员组成的对抗性网络安全试验评估团队对面临的主要网络安全威胁进行评估,确定对其系统关键功能的影响,并根据试验结果及时更新当前的研制试验策略、目标和标准,进而不断提高系统的网络生存能力和操作弹性。第五阶段:协同脆弱性渗透评估该阶段为作战试验鉴定时期,主要完成网络扫描、漏洞验证、渗透测试、访问控制检查、物理检查、系统架构和组件的审查等,通过获得到的测试数据分析系统网络安全防御状态和能力,以评估其在近似实战环境中的完成作
11、战任务的能力,并为下一阶段试验提供支撑。第六阶段:对抗性评估该阶段,网络安全工作组和项目办公室共同制里程碑A里程碑B里程碑C基于任务的网络安全风险评做装备解决方案分析技术成熟与风险降低工程与制造研生产与部署作战与保障阶段1了解网络安全需求阶段2描述网络攻击面阶段3协同脆弱性识别阶段4对抗性网络安全研制试验鉴定阶段5协同脆弱性渗透评估阶段6对抗性评估网络安全试验鉴定主体部分网络安全试验鉴定分析与规划部分DODI 5002.02 附件14 一规划和实施网络安全试验鉴定研制试验鉴定阶段了解研制试验和作战试验需求阶段作战试验鉴定阶段13总第341期定对抗性评估计划,由网络红队执行,详细评估系统在典型网
12、络威胁活动中的分层防御能力、关键节点防御能力、应对网络攻击反应速度以及遭受到网络攻击后恢复能力,分析系统应对网络威胁活动的效果,检验系统防御的有效性,评估其在遭受网络攻击后,能否有能力继续完成作战任务。表1各阶段任务明细第一阶段了解网络安全需求1.编 制 网 络 安 全 标准、系统网络生存能力和作战弹性需求清单审查网络安全标准审查作战弹性需求审查系统网络生存能力需求2.准备工作制定初始研制鉴定框架确定试验鉴定资源制定初始作战试验评估框架确保风险管理框架与试验鉴定主计划保持一致3.制定计划研究确定策略第二价段描述网络攻击面1.识别网络攻击面审查系统构架、组件和数据流分析和细化系统任务分析任务依赖
13、关系2.分析网络攻击面分析网络威胁特征确定网络攻击路径分析网络对系统和任务影响执行或更新评估方法3.记录结果并更新评估计划生成分析报告确定评估计划4.为第三、四阶段做准备确定评估策略制定试验计划第三阶段协同脆弱性识别1.制定阶段计划确定评估目标确定评估标准评估作战弹性评估网络生存能力计划安排工作生成评估文档基础设施建设集成系统评估2.开展评估并记录结果生成评估报告网络安全评估更新评估计划3.准备第四阶段评估工作第四阶段对抗性网络安全研制试验鉴定1.更新网络威胁策略和目标2.筹划阶段工作计划安排制定评估目标评估作战弹性评估系统网络生存能力检验安全标准数据整合定义指标资源设施需求制定交战规则确定评
14、估流程I1生成评估文档I2完成评估基础设施的准备工作I3试验准备审查3.开展评估并记录结果开展评估生成评估报告网络安全评估阶段转换标准第五阶段协同脆弱性渗透评估1.制定计划2.协调资源3.开展评估并记录结果第六阶段对抗性评估1.制定计划2.与作战试验局协调工作3.开展评估4.生成评估文档2.3美军网络安全试验鉴定的迭代特性网络安全试验鉴定各阶段是迭代的,即:由于系统架构的变化、新的或正在出现的威胁以及作战环境的变化,系统网络安全需求发生一定的变化,导致相关内容、过程需要进行多次重复的试验、评估。例如在研发过程中,由于系统可能引入新的脆弱项,在初步设计评审(PDR)或启动工程变更建议(ECP)之
15、后,首席研制试验官通常要在每个里程碑进行重复性工作,以循环的方式执行,并向系统工程和专业组件工程师反馈,以更新需求、架构和设计,提高网络安全、系统网络生存能力和操作弹性。如图2所示。图2美军网络安全试验鉴定阶段迭代示意图3美军网络安全试验鉴定现状3.1不断完善政策法规从美军网络安全试验鉴定发展过程来看,美国国防部着眼加强顶层设计,通过立法的形式,为网络安全试验鉴定提供法规支撑和指导。2014年至今,美国国防部至少调整了15个部门以上的政策、指导文件和备忘录,先后颁布一系列法规性文件,新的系统架构、控制、威胁、环境阶段1了解网络安全需求阶段2描述网络攻击面阶段3协同脆弱性识别阶段4对抗性网络安全
16、研制试验鉴定可能产生新的网络安全需求当对记录的需求和系统环境有新的认识时,可以重新定义需求。由于攻击面分析可能暴露了攻击向量和路径,需要寻求新的对策。由于系统架构的变化、新的或新出现的威胁、系统环境和接入方式的变化,或者网络安全测试结构发现新的需求,阶段1和阶段2可能会重复多次。马帅帅等:美军网络安全试验鉴定研究14舰 船 电 子 工 程2022 年第 11 期将网络安全试验鉴定纳入国防采办体系。当前,指导美军网络安全试验鉴定的文件主要包括:1)国防部 网络空间安全测试与评估 指南。该指南描述了网络安全试验鉴定活动的基本政策,概述了网络安全试验鉴定活动,为网络安全试验鉴定活动每个阶段提供了详细指导。2)国防部5000.59 试验与鉴定 指南。该指南将计划与传统系统试验鉴定进行更紧密的集成,不仅提供了网络安全试验鉴定的最新数据、基于作战任务、环境影响的分析和评估方法,还支持作战环境下的网络安全弹性的评估,将网络安全试验鉴定规划和执行贯穿到了整个武器系统的生命周期。3)美国政府 武器系统网络安全 指南,该指南为各军兵种开展武器系统网络安全试验鉴定提供了指导性建议,就如何将网络安全要求纳入项
