马帅帅 钱叶魁

（陆军炮兵防空兵学院 郑州 450052）

21世纪以来，随着高新技术在武器装备上的密集运用，武器装备不断朝着网络化、智能化方向发展，其面临的网络空间威胁也日益凸显。美军高度重视武器装备网络安全，积极推进武器装备网络安全试验鉴定，以应对未来信息化条件下网络攻击的威胁。

2017年2月，美国国防部更新了5000.02指示《国防采办系统的运行》，在第一章中明确要求了“为在国防采办系统中与网络安全有关的采办职责指定、加强和规定程序”，并增补了附件14《国防采办系统中的网络安全》。

美军认为，网络安全试验鉴定是在武器装备部署之前，通过技术手段分析并弥补武器系统在硬件、软件等方面可能存在的网络安全漏洞，提高武器装备在网电空间的安全性和生存能力，以减轻现代作战过程中网电攻击对武器装备作战效能影响的活动。美军强调，尽早发现系统漏洞可以有效减少武器装备在研发生产过程中对成本、进度和性能的影响。

2.1 美军网络安全试验鉴定阶段划分

美军网络安全试验鉴定是基于任务的网络安全风险评估，主要涵盖了所有网络安全测试和评估活动，包括漏洞评估、安全控制测试、渗透测试、对抗测试、网络安全测试以及作战环境下系统操作弹性和网络生存能力评估。其整个过程可概括为预防-减轻-恢复。

预防：保护系统关键任务功能不受网络威胁。

减轻：系统能够自动检测和响应网络威胁，抵御网络攻击，完成关键任务。

恢复：系统在遭受网络攻击后迅速恢复作战效能。

美军网络安全试验鉴定对应国防采办项目全寿命周期共划分为六个阶段：了解网络安全需求、描述网络攻击面、协同脆弱性识别、对抗性网络安全研制试验鉴定、协同脆弱性渗透评估以及对抗性评估。前两个阶段为整个网络安全试验鉴定过程提供系统安全分析和任务规划，主要任务是了解研制试验和作战试验需求。后四个阶段是网络安全试验鉴定的主体内容，主要分为两个部分：第三阶段和第四阶段试验内容为研制试验鉴定提供支持；
第五阶段和第六阶段试验内容为作战试验鉴定提供支持。网络安全试验鉴定各阶段映射到采办项目全寿命周期如图1所示。

图1 网络安全试验鉴定映射采办项目全寿命周期

2.2 美军网络安全试验鉴定各阶段任务

第一阶段：了解网络安全需求

该阶段中，网络安全工作组通过审查系统文件，尽早确定网络安全标准、系统网络生存能力和作战弹性需求，以及可能影响试验条件、环境、方法和系统优先级的信息，并且确保这些需求信息是可测试的、测量的和可实现的，制定初始网络安全试验鉴定计划和策略。

第二阶段：描述网络攻击面

该阶段中，网络安全工作组对系统内所有形式的通信、网络连接、软件、硬件、供应链和人机交互方式进行全面分析，创建攻击面列表，用于识别自身存在的网络安全漏洞以及可能被攻击途径和方式，从而评估对任务的影响程度，为完善试验鉴定计划提供依据。

第三阶段：协同脆弱性识别

该阶段中，通过识别系统自身存在的漏洞，以验证系统网络安全和操作弹性，为实施必要的修复措施提供数据以及信息支撑。通过进行多个特定的测试和试验，将漏洞识别报告以及具体试验数据反馈于系统开发人员和工程师，用于修复系统脆弱项，以降低系统网络安全风险。第三阶段是一个迭代的过程，用以验证已实施缓解措施的有效性。

第四阶段：对抗性网络安全研制试验鉴定

该阶段中，详细明确试验目标、指标、规则、试验基础设施资源。在完成相关试验条件准备后，由对抗性测试人员、专业技术专家、网络红队、制定计划人员和基础设施保障人员组成的对抗性网络安全试验评估团队对面临的主要网络安全威胁进行评估，确定对其系统关键功能的影响，并根据试验结果及时更新当前的研制试验策略、目标和标准，进而不断提高系统的网络生存能力和操作弹性。

第五阶段：协同脆弱性渗透评估

该阶段为作战试验鉴定时期，主要完成网络扫描、漏洞验证、渗透测试、访问控制检查、物理检查、系统架构和组件的审查等，通过获得到的测试数据分析系统网络安全防御状态和能力，以评估其在近似实战环境中的完成作战任务的能力，并为下一阶段试验提供支撑。

第六阶段：对抗性评估

该阶段，网络安全工作组和项目办公室共同制定对抗性评估计划，由网络红队执行，详细评估系统在典型网络威胁活动中的分层防御能力、关键节点防御能力、应对网络攻击反应速度以及遭受到网络攻击后恢复能力，分析系统应对网络威胁活动的效果，检验系统防御的有效性，评估其在遭受网络攻击后，能否有能力继续完成作战任务。

表1 各阶段任务明细

2.3 美军网络安全试验鉴定的迭代特性

网络安全试验鉴定各阶段是迭代的，即：由于系统架构的变化、新的或正在出现的威胁以及作战环境的变化，系统网络安全需求发生一定的变化，导致相关内容、过程需要进行多次重复的试验、评估。例如在研发过程中，由于系统可能引入新的脆弱项，在初步设计评审（PDR）或启动工程变更建议（ECP）之后，首席研制试验官通常要在每个里程碑进行重复性工作，以循环的方式执行，并向系统工程和专业组件工程师反馈，以更新需求、架构和设计，提高网络安全、系统网络生存能力和操作弹性。如图2所示。

图2 美军网络安全试验鉴定阶段迭代示意图

3.1 不断完善政策法规

从美军网络安全试验鉴定发展过程来看，美国国防部着眼加强顶层设计，通过立法的形式，为网络安全试验鉴定提供法规支撑和指导。2014年至今，美国国防部至少调整了15个部门以上的政策、指导文件和备忘录，先后颁布一系列法规性文件，将网络安全试验鉴定纳入国防采办体系。当前，指导美军网络安全试验鉴定的文件主要包括：

1）国防部《网络空间安全测试与评估》指南。该指南描述了网络安全试验鉴定活动的基本政策，概述了网络安全试验鉴定活动，为网络安全试验鉴定活动每个阶段提供了详细指导。

2）国防部5000.59《试验与鉴定》指南。该指南将计划与传统系统试验鉴定进行更紧密的集成，不仅提供了网络安全试验鉴定的最新数据、基于作战任务、环境影响的分析和评估方法，还支持作战环境下的网络安全弹性的评估，将网络安全试验鉴定规划和执行贯穿到了整个武器系统的生命周期。

3）美国政府《武器系统网络安全》指南，该指南为各军兵种开展武器系统网络安全试验鉴定提供了指导性建议，就如何将网络安全要求纳入项目合同提供指导。

3.2 积极整合靶场资源

近年来，美国愈加重视网络靶场资源的体系化建设，通过构建“国防部企业网络靶场环境”来对现有的网络靶场进行改造、更新，将现有和拟建的网络靶场统筹协调，逐步形成了从综合到专业、兼顾军民需求、功能定位互补、可实现集成测试演练的网络靶场体系，力图打造技术水平更先进，能够开展武器装备网络安全试验鉴定以及部队网络攻防训练、演习的网络空间靶场。当前，美国网络空间靶场主要由美国国家网络空间靶场、美国国防部网络安全靶场、美军联合信息作战靶场、参联会J6监管的C5评估处组成，四大靶场可实现互联互通，资源共享。2014财年，美国国防部试验资源管理中心实施“联合任务环境试验能力（JMETC）”计划，为联合系统和网络环境中试验鉴定，提供理论、工具和软件等的一体化技术支持。2016年，由美国国防部指定陆军开展“持续网络训练环境"建设项日，这是继美国国家网络空间靶场后又一重量级的网络空间靶场建设项目。

3.3 全面开展网络安全评估

美军强调，不仅要对在研武器系统进行网络安全试验鉴定，而且要对已部署装备进行网络安全风险评估，并通过年度部队训练演习活动对作战部队所有信息系统的跪弱性进行评估和修复。2018年以来，美国国防部先后对CVN-78（福特号航空母机）、CH-53K（种马王直升机）、美国海军硫磺岛号两栖攻击舰、F-35战斗机、KC-46（空中加油机）和部分两栖作战车进行了网络安全漏洞测试。特别是在F-35战斗机上发现了基于软件平台的严重网络安全漏洞，经过相应的技术改造，修复了该漏洞，改善了其在软件方面的网络安全性能。当前，美国国防部网络安全试验鉴定评估团队在“全球闪电2020”、“全球雷霆 2020”、“ Juniper Cobra 2020”、“濒海战斗舰（LCS）演习”、“三叉戟2020-2、“三叉戟2020-4”、太平洋哨兵2020”等演习活动中帮助美陆军、海军以及海军陆战队识别了许多网络安全漏洞，通过对其中65个进行修复，帮助国防部采办系统和武器系统平台消除了严重的网络安全隐患。2020年美国发布报告称，美军目前武器系统的网络安全状况相较三年前有了较大的提高和改善，下一步将指导各军种将网络安全需求纳入采办合同，并持续性的开展网络安全试验鉴定。

4.1 武器系统网络安全重视程度更加深入

随着信息技术的不断运用，武器装备网络化集成程度越来越高，其所面临的威胁和破坏也越来越严重。从2014年开始，美国国防部就发布了一系列文件指导各军种开展武器系统网络安全试验鉴定工作，2015年海军成立了网络特遣部队；
2017年空军成立了网络弹性办公室（CROWS）；
2017年陆军成立网络力量特别工作组。鉴于“舒特”网电攻击系统突出的实战效果，武器系统所面临的网络威胁将愈发凸显，积极筹备武器装备网络安全试验鉴定工作，加强相关组织机构建设，积极开展武器系统网络安全试验评估，提高武器系统网络安全将成为武器装备建设的一个重要方向。

4.2 网络安全试验评估队伍培养更加完善

网络安全试验评估工作需要大量具有网络安全领域的专业人员，对所属人员的专业技术要求较高。近年来，美军在推进武器系统网络安全试验鉴定工作过程中，高度重视各类专业技术人员队伍建设，采取一系列措施来加强网络安全评估专业人才培养。一是招聘政府资助的研究和发展中心（FFRDC）或大学附属研究中心机构的工作人员作为补充；
二是将部分网络安全评估工作承包给武器系统生产厂商或地方科研机构；
三是通过提高网络安全评估人员薪酬的方式增加人员队伍。美国国防部强调，为了挖掘拥有创造力、智慧和专业领域知识的人才，下一步将建立一个联合大学附属研究中心（UARC），让国防部能够获得顶级学术界和商业界的支持，从而建设世界一流的网络安全试验鉴定人才队伍。

4.3 网络安全试验评估技术更加成熟

21世纪以来，伴随着高新技术的不断发展，网络攻击技术层出不穷，以往的试验鉴定技术已经无法满足当前武器系统网络安全试验鉴定的需要，大大增加了网络安全试验鉴定的难度。针对此类问题，美军加大了网络安全试验评估技术的开发和应用力度，以满足当前不断深入的网络安全试验鉴定工作需要：一是开发网络安全试验数据管理系统，旨在建立安全、可靠的网络结构，实现室内和外场环境实时信息交换，加强试验资料建设和文件管理；
二是建立基于云终端的网络端点安全模型，旨在运用灰色空间网络流量分技术，为开展常规武器系统网络安全评估提供评估理论和依据。由于未来作战模式逐步趋向于体系与体系间的对抗，加之机器学习、深度学习等新兴技术的发展进步，网络安全试验评估在探测手段上更加趋于体系化、自动化、智能化，通过智能探测识别网络安全隐患已经成为一个重要的发展方向。

4.4 网络安全试验评估工作更加规范

近年来，随着美军网络安全试验鉴定工作的不断深入，美国国防部通过整合网络安全试验鉴定资源，完善各层级监督管理机构，积极构建一体化网络安全评估体系。通过发布一系列指南和各忘录，明确各层级负责人具体工作职责，确立开展网络安全试验鉴定的基本政策，详细规定网络安全试验鉴定活动各个阶段的具体要求、任务、工作标准和流程，使得网络安全试验鉴定工作更加趋于规范化。随着武器系统网络安全试验评估工作的深入开展和研究，后续会在不断优化网络安全试验评估的制度、步聚、方法、硬件建设上下功夫，使武器系统网络安全试验评估工作更加科学化、制度化、标准化。

当前，美军已经形成了较为完备的网络安全评估体系，武器系统网络安全性能得到大幅度提升，为来来作战中争取战争主动权创造了极大优势。因此，学习和借鉴美军网络安全试验鉴定做法，建立我军武器装备网络安全试验鉴定体系，不断提升武器装备应对网络空间威胁的能力，为我军履行新时代使命任务提供坚强有力的支撑。

猜你喜欢 靶场美国国防部武器 精细化理念推动靶场总装管理体系的构建与实施军民两用技术与产品(2022年7期)2022-08-062020年《美国国防部数据战略》浅析军民两用技术与产品(2022年3期)2022-06-052021年6月18日，一架F-16战隼在联合太平洋阿拉斯加靶场上空军事文摘(2021年15期)2021-08-11美国国防部RDT&E预算拨款结构研究及其启示军民两用技术与产品(2021年3期)2021-06-09贵阳建首个“大数据安全综合靶场”经济(2018年23期)2018-12-15一张图看懂武器发展史小哥白尼·军事科学画报(2017年3期)2017-06-12请放下你的武器少儿科学周刊·儿童版(2016年2期)2016-03-19退役武器去哪儿了？儿童故事画报·发现号趣味百科(2015年10期)2016-01-20美国国防部继续推进超级计算能力建设军民两用技术与产品(2015年1期)2015-01-08负荆请罪作文与考试·小学低年级版(2014年11期)2014-11-05