《美軍網(wǎng)絡(luò)安全試驗鑒定》針對網(wǎng)絡(luò)對抗愈演愈烈,武器裝備面臨網(wǎng)絡(luò)安全威脅日趨嚴峻的態(tài)勢�����,圍繞美軍近年來開展武器系統(tǒng)網(wǎng)絡(luò)安全試驗鑒定活動情況�,系統(tǒng)分析研究了美軍網(wǎng)絡(luò)安全試驗鑒定政策法規(guī),組織實施流程規(guī)范����,測試指標體系構(gòu)建,網(wǎng)絡(luò)試驗靶場建設(shè)��、網(wǎng)絡(luò)安全評估與網(wǎng)絡(luò)對抗人員培養(yǎng)等內(nèi)容�。從厘清概念與追溯源頭入手,深入研究了信息系統(tǒng)�、平臺信息技術(shù)系統(tǒng)、風(fēng)險管理框架與網(wǎng)絡(luò)安全試驗鑒定階段劃分����、任務(wù)要求及相互之間關(guān)系。按照武器系統(tǒng)采辦全壽命周期管理要求��,梳理了網(wǎng)絡(luò)安全試驗鑒定在采辦各階段的任務(wù)及要求、組織實施責(zé)任機構(gòu)�,以及在采辦決策中發(fā)揮的作用。
《美軍網(wǎng)絡(luò)安全試驗鑒定》是一部注重理論方法探索與前瞻實踐研究相結(jié)合的專著�����,適用于各級試驗鑒定管理部門和組織實施機構(gòu)領(lǐng)導(dǎo)與工程人員參考�����,也可作為網(wǎng)絡(luò)安全評估與網(wǎng)絡(luò)安全試驗鑒定人員培訓(xùn)和相關(guān)專業(yè)教學(xué)的參考用書��。
近年來����,美軍發(fā)布大量網(wǎng)絡(luò)安全(Cybersecurity)和網(wǎng)絡(luò)安全試驗鑒定的政策規(guī)定與工作指導(dǎo)文件,全面推進網(wǎng)絡(luò)安全試驗鑒定在國防采辦系統(tǒng)中的應(yīng)用��,并對已部署武器系統(tǒng)通過作戰(zhàn)演習(xí)進行網(wǎng)絡(luò)安全評估��。美軍對網(wǎng)絡(luò)安全脆弱性的敏感����,既緣于其高度信息化的武器系統(tǒng)�,又與其長期處于高技術(shù)局部戰(zhàn)爭實踐直接相關(guān)。美軍率先提出并全力推進網(wǎng)絡(luò)安全概念在整個國防系統(tǒng)的廣泛使用,旨在為新的戰(zhàn)爭形態(tài)儲備力量��,并為爭奪新的軍事優(yōu)勢聚集能量��。網(wǎng)絡(luò)安全試驗鑒定是信息化武器裝備規(guī)避網(wǎng)絡(luò)空間威脅�����,打贏未來信息化戰(zhàn)爭不可或缺的一個重要環(huán)節(jié)����。全面實施網(wǎng)絡(luò)安全試驗鑒定,美軍所謀求的就是確保武器裝備能夠有效履行其使命任務(wù)���,并有效抵御潛在對手可能發(fā)起的網(wǎng)絡(luò)攻擊�,從而在戰(zhàn)爭全域贏得主動權(quán)�。
洞察與把握美軍在軍事作戰(zhàn)與裝備建設(shè)領(lǐng)域的主要動向,是各國謀劃軍隊建設(shè)與裝備發(fā)展的重要基礎(chǔ)��。同樣����,學(xué)習(xí)借鑒先進技術(shù)國家軍隊建設(shè)基本經(jīng)驗與主要做法,對深化高技術(shù)條件下軍隊建設(shè)與裝備發(fā)展規(guī)律認識���,推進軍隊結(jié)構(gòu)與規(guī)模編成改革有著積極的促進作用����。為準確把控網(wǎng)絡(luò)安全試驗鑒定發(fā)展走向,作者搜集整理了60多份與網(wǎng)絡(luò)安全試驗鑒定相關(guān)的原始文獻����,對美軍開展網(wǎng)絡(luò)安全試驗鑒定涉及到的法規(guī)依據(jù)、標準規(guī)范����、試驗指標,以及網(wǎng)絡(luò)靶場與人員隊伍建設(shè)等內(nèi)容進行了深入的分析研究和歸納總結(jié)���。在此基礎(chǔ)上���,作者搜集整理了近3年來美軍對在研武器系統(tǒng)實施網(wǎng)絡(luò)安全試驗鑒定,通過部隊訓(xùn)練演習(xí)對已部署裝備進行網(wǎng)絡(luò)安全評估等情況��,以及美軍為提高網(wǎng)絡(luò)安全試驗鑒定能力而采取的各項戰(zhàn)略措施����������?偟膩砜�����,美軍強化網(wǎng)絡(luò)安全試驗鑒定是建立在對網(wǎng)絡(luò)空間威脅規(guī)律深刻認識基礎(chǔ)之上�����,有著全面制勝未來網(wǎng)絡(luò)攻防對抗作戰(zhàn)的針對性與目的性���,應(yīng)引起我們的高度重視與深入研究�。
本書內(nèi)容包含七章和附錄部分�����。第一章著重介紹了美國《聯(lián)邦信息安全管理法案》的演變���,信息系統(tǒng)風(fēng)險管理框架實施步驟與制定發(fā)布的相應(yīng)標準規(guī)范等���;第二章深入研究了美軍試驗鑒定管理體制��,聯(lián)邦信息安全管理法案在國防部系統(tǒng)的轉(zhuǎn)化應(yīng)用,以及信息系統(tǒng)風(fēng)險管理框架成果作為網(wǎng)絡(luò)安全試驗鑒定輸入并發(fā)揮的作用��;第三章系統(tǒng)梳理了美軍網(wǎng)絡(luò)安全試驗鑒定的六個階段����,每個階段需要完成的主要工作與目標,以及各個階段的輸入與輸出���;第四章和第五章按照美軍兩個試驗鑒定基本類型分別總結(jié)了各類試驗活動組織實施過程與相應(yīng)的網(wǎng)絡(luò)安全試驗指標體系�,以及在《試驗鑒定主計劃》中編寫網(wǎng)絡(luò)安全試驗內(nèi)容的規(guī)范要求���;第六章和第七章通過分析大量美國國防部相關(guān)機構(gòu)年度報告���,歸納總結(jié)了美軍網(wǎng)絡(luò)安全試驗靶場與重要設(shè)施建設(shè)、人才隊伍建設(shè)�、試驗技術(shù)研發(fā)等最新情況。此外�����,附錄部分列舉了兩個典型系統(tǒng)實施網(wǎng)絡(luò)安全風(fēng)險管理框架的實例����,以及網(wǎng)絡(luò)安全試驗鑒定常用縮略語���。本書厘清了信息系統(tǒng)風(fēng)險管理的政策演變��,網(wǎng)絡(luò)安全風(fēng)險管理框架與試驗鑒定的相互關(guān)系���,美軍裝備試驗鑒定相關(guān)知識���,網(wǎng)絡(luò)安全試驗鑒定的地位作用與未來發(fā)展趨勢。相信本書能夠為讀者進一步深入研究美軍裝備試驗鑒定及網(wǎng)絡(luò)安全相關(guān)問題���,提供線索��、參考與信息源�。
劉映國�����,男��,1964年5月出生��,籍貫山西平陸�。1982年9月入伍���,先后就讀于解放軍測繪學(xué)院、國防大學(xué)����,獲工學(xué)學(xué)士與軍事學(xué)碩士學(xué)位,中國國防科技信息中心研究員��,碩士生導(dǎo)師���,歷任工程師�����、干事�����、研究室副主任�����、主任等職�。長期從事武器裝備與軍事技術(shù)發(fā)展跟蹤研究,牽頭完成航天技術(shù)發(fā)展與裝備建設(shè)領(lǐng)域重點科研項目60余項�,獲國家航天基金獎、軍隊科技進步一等獎2項�����、二等獎4項���、三等獎2項,2次榮立三等功���,多次獲嘉獎��。先后出版專著5部�����,發(fā)表學(xué)術(shù)論文40余篇����,培養(yǎng)碩士研究生10名���。
第一章 美國政府網(wǎng)絡(luò)安全管理政策與演進
第一節(jié) 美國《聯(lián)邦信息安全管理法案》概述
一����、《聯(lián)邦信息安全管理法案》演進
二、聯(lián)邦信息安全管理法案實施計劃及主要進展
三�����、信息系統(tǒng)安全管理的一般要求
第二節(jié) 信息系統(tǒng)風(fēng)險管理框架實施及演變
一���、信息系統(tǒng)風(fēng)險管理框架相關(guān)背景
二��、信息系統(tǒng)認證認可流程與內(nèi)容要求
三���、基于全壽命周期信息系統(tǒng)風(fēng)險管理框架
第三節(jié) 國防部應(yīng)用風(fēng)險管理框架政策及演變
一、國防部信息保證的認證與認可
二�����、國防部信息保證認證與認可向風(fēng)險管理框架轉(zhuǎn)化
三����、國防部信息技術(shù)風(fēng)險管理框架概要
第二章 網(wǎng)絡(luò)安全試驗鑒定政策法規(guī)
第一節(jié) 美軍武器系統(tǒng)采辦管理與試驗鑒定概述
一、國防采辦模型與基本流程
二���、試驗鑒定基本概念
三��、試驗鑒定管理與組織實施
四���、“項目保護計劃”內(nèi)容與要求
第二節(jié) 網(wǎng)絡(luò)安全的戰(zhàn)略地位
一��、確保網(wǎng)絡(luò)安全是美軍當(dāng)前一項重大任務(wù)
二�����、確保網(wǎng)絡(luò)安全成為國防采辦系統(tǒng)的基本職能
三��、風(fēng)險管理框架是確保網(wǎng)絡(luò)安全的主要手段
第三節(jié) 風(fēng)險管理框架與網(wǎng)絡(luò)安全試驗鑒定
一���、美軍大力推進網(wǎng)絡(luò)安全風(fēng)險管理框架實施
二���、試驗鑒定團隊參與風(fēng)險管理框架要求
三��、網(wǎng)絡(luò)安全試驗鑒定相關(guān)角色與職責(zé)
四���、風(fēng)險管理框架為網(wǎng)絡(luò)安全試驗鑒定提供輸入
第三章 網(wǎng)絡(luò)安全試驗鑒定內(nèi)容要求
一、網(wǎng)絡(luò)安全試驗鑒定概述
二�����、第一階段:認識網(wǎng)絡(luò)安全需求
三、第二階段:表征網(wǎng)絡(luò)攻擊面
四���、第三階段:協(xié)同脆弱性確認
五��、第四階段:對抗性網(wǎng)絡(luò)安全研制試驗鑒定
六����、第五階段:協(xié)同脆弱性與侵入評估
七�����、第六階段:對抗性評估
第四章 網(wǎng)絡(luò)安全研制試驗鑒定及規(guī)范
第一節(jié) 研制試驗鑒定及其內(nèi)容要求
一�、研制試驗鑒定一般要求
二、研制鑒定框架的重要地位
三���、采辦全壽命周期的研制試驗鑒定活動
四�、研制試驗鑒定對技術(shù)審查和里程碑決策的支持
第二節(jié) 網(wǎng)絡(luò)安全研制試驗鑒定內(nèi)容規(guī)范與指標
一�、網(wǎng)絡(luò)安全研制試驗鑒定流程
二、網(wǎng)絡(luò)安全研制試驗鑒定階段及重點關(guān)注問題
三��、網(wǎng)絡(luò)安全鑒定指標
四��、常見網(wǎng)絡(luò)安全脆弱項
第三節(jié) 網(wǎng)絡(luò)安全研制試驗鑒定計劃與實施
一�����、制定網(wǎng)絡(luò)安全策略
二、《試驗鑒定主計劃》內(nèi)容概要
三���、《試驗鑒定主計劃》中網(wǎng)絡(luò)安全研制試驗鑒定內(nèi)容審查
舉例
第五章 網(wǎng)絡(luò)安全作戰(zhàn)試驗鑒定與規(guī)范���,
第一節(jié) 作戰(zhàn)試驗鑒定及組織實施
一、作戰(zhàn)試驗鑒定概述
二��、作戰(zhàn)試驗鑒定的類型
三���、作戰(zhàn)試驗鑒定的組織實施
四�����、作戰(zhàn)試驗鑒定對采辦決策的支持
第二節(jié) 網(wǎng)絡(luò)安全作戰(zhàn)試驗鑒定及指標
一、網(wǎng)絡(luò)安全作戰(zhàn)試驗鑒定活動要求
二�、網(wǎng)絡(luò)安全作戰(zhàn)試驗的測量指標
三、網(wǎng)絡(luò)安全作戰(zhàn)試驗鑒定基本規(guī)范
第三節(jié) 網(wǎng)絡(luò)安全作戰(zhàn)試驗鑒定內(nèi)容審核與重點方向
一�、《試驗鑒定主計劃》中網(wǎng)絡(luò)安全作戰(zhàn)試驗內(nèi)容
二、作戰(zhàn)試驗計劃中網(wǎng)絡(luò)安全試驗內(nèi)容
三�、網(wǎng)絡(luò)安全作戰(zhàn)試驗鑒定當(dāng)前重點方向
第六章 網(wǎng)絡(luò)安全試驗靶場與設(shè)施建設(shè)
第一節(jié) 網(wǎng)絡(luò)靶場與試驗設(shè)施建設(shè)概述
一、網(wǎng)絡(luò)靶場基本職能與使用要求
二�����、美軍主要網(wǎng)絡(luò)靶場及任務(wù)能力
三、推進網(wǎng)絡(luò)安全試驗資源建設(shè)計劃
第二節(jié) 國家網(wǎng)絡(luò)靶場及其能力建設(shè)進展
一����、建設(shè)背景與總體目標
二、國家網(wǎng)絡(luò)靶場的構(gòu)建方法與運行程序
三�、網(wǎng)絡(luò)靶場對網(wǎng)絡(luò)中心戰(zhàn)系統(tǒng)試驗的支持
四、國家網(wǎng)絡(luò)靶場建設(shè)最新進展
第三節(jié) “聯(lián)合任務(wù)環(huán)境試驗?zāi)芰Α庇媱澾M展
一����、“聯(lián)合任務(wù)環(huán)境試驗?zāi)芰Α庇媱澅尘?br>二、能力試驗方法的實施過程
三����、聯(lián)合任務(wù)環(huán)境基礎(chǔ)設(shè)施建設(shè)
四、“聯(lián)合任務(wù)環(huán)境試驗?zāi)芰Α庇媱澴钚逻M展
第七章 網(wǎng)絡(luò)安全試驗與訓(xùn)練演習(xí)評估進展
第一節(jié) 網(wǎng)絡(luò)安全研制試驗鑒定活動概況
一�����、美國陸軍網(wǎng)絡(luò)安全研制試驗鑒定進展
二����、美國海軍網(wǎng)絡(luò)安全研制試驗鑒定進展
三、美國空軍網(wǎng)絡(luò)安全研制試驗鑒定進展
四�����、國防信息系統(tǒng)局網(wǎng)絡(luò)安全研制試驗鑒定進展
五、導(dǎo)彈防御局網(wǎng)絡(luò)安全研制試驗鑒定進展
第二節(jié) 網(wǎng)絡(luò)安全作戰(zhàn)試驗與作戰(zhàn)部隊訓(xùn)練演習(xí)評估概況
一�����、網(wǎng)絡(luò)安全作戰(zhàn)試驗與訓(xùn)練演習(xí)評估進展
二�、網(wǎng)絡(luò)安全作戰(zhàn)試驗面臨的主要挑戰(zhàn)
三、對網(wǎng)絡(luò)安全作戰(zhàn)試驗和訓(xùn)練演習(xí)評估的總結(jié)與建議
第三節(jié) 網(wǎng)絡(luò)安全評估及攻防對抗人員隊伍建設(shè)
一��、網(wǎng)絡(luò)安全評估組織的基本職能
二����、加強網(wǎng)絡(luò)攻防對抗力量建設(shè)
三、組建持續(xù)網(wǎng)絡(luò)對抗部隊意圖與進展
附錄A 實施風(fēng)險管理框架舉例
一�����、無人航空轟炸機系統(tǒng)(摘自美國國防部((網(wǎng)絡(luò)安全風(fēng)險管理框架項目主任手冊》附錄M1)
二���、汽車實例(摘自美國國防部《網(wǎng)絡(luò)安全風(fēng)險管理框架項目主任手冊》附錄M2)
附錄B 網(wǎng)絡(luò)安全試驗鑒定常用縮略語
參考文獻
書單推薦
