免费高清美女视频在线播放,杨幂醉酒视频是真的吗

▲資料圖：密歇根網(wǎng)絡靶場進行演練與測驗

一、持續(xù)發(fā)布相關指導文件，進一步完善網(wǎng)絡安全試驗鑒定規(guī)程

美軍武器裝備網(wǎng)絡安全試驗鑒定規(guī)范要求與美國聯(lián)邦信息安全管理法規(guī)保持一致。2002年，美國政府頒布《聯(lián)邦信息安全管理法案》，目的是運用自動化工具，開發(fā)關鍵的信息安全標準與指南，分3個階段實施：階段1（2003年～2008年），開發(fā)標準和指南；階段2（2007年～2010年），形成安全能力；階段3（2008年～2009年）。在實施一段時間后，根據(jù)實際情況將進度調整為：階段1（2003年～2012年），開發(fā)標準和指南；階段2（2007年～2012年），提供實施和評估幫助。

2009年4月，美國家標準與技術研究院、國防部和情報總監(jiān)辦公室組建聯(lián)合任務工作組，目標是為聯(lián)邦政府建立統(tǒng)一的信息安全框架。國家標準與技術研究院代表美國政府于2010年先后發(fā)布《聯(lián)邦政府信息系統(tǒng)風險管理框架應用指南(SP 800-37rev1)》、《評估聯(lián)邦信息系統(tǒng)和組織的安全控制措施及建立有效的安全評估計劃指南(SP 800-53A rev1)》等文件。根據(jù)這些文件，國防部于2012年實施了“國防部信息保證認證與認可計劃”，目標是將聯(lián)邦政府信息系統(tǒng)風險管理框架轉化到國防部體系。此后，美軍在國防采辦文件中開始引入網(wǎng)絡安全試驗鑒定問題，并先后發(fā)布相關指導性文件（見表1）。

表1 美軍發(fā)布網(wǎng)絡安全試驗鑒定指導性文件列表

這些文件的發(fā)布與實施，逐步完善了網(wǎng)絡安全試驗鑒定的內容要求、基本規(guī)范與實施步驟等，有效推動了這項工作的穩(wěn)步開展。根據(jù)這些文件要求，美軍將網(wǎng)絡安全試驗鑒定活動劃分為以下6個階段：

一）確認網(wǎng)絡安全需求

這一階段的目的是了解采辦裝備的網(wǎng)絡安全需求，制定進行網(wǎng)絡安全試驗鑒定的初始方案與計劃。里程碑決策點A之前，在初始能力文件、項目保護計劃、風險管理框架安全計劃中提出網(wǎng)絡安全需求與詳細說明。文件要求盡可能在采辦過程早期，由首席研制試驗官與試驗鑒定工作層一體化產品小組合作，核查所有可能獲得的采辦裝備文件，以形成對裝備網(wǎng)絡安全需求的初步認識。牽頭作戰(zhàn)試驗機構也要作為試驗鑒定工作層一體化產品小組成員單位，參加網(wǎng)絡安全需求確認工作。

二）表征網(wǎng)絡攻擊面

攻擊面是指武器系統(tǒng)暴露的可接觸和可利用的脆弱項，包括所有硬件、軟件、連接部分、數(shù)據(jù)交換、服務項與可移動載體等，即可能將系統(tǒng)暴露給潛在威脅者的部件式功能。在這一階段主要是識別網(wǎng)絡攻擊者利用武器系統(tǒng)的機會，目的是通過試驗來鑒定這些機會是否會被持續(xù)利用。系統(tǒng)工程人員與合同商確認這些脆弱項，以及關鍵項目信息與關鍵部件，在工程與研發(fā)階段作為系統(tǒng)安全工程流程的一部分。試驗鑒定工作層一體化產品小組將在里程碑決策點B（工程與制造開發(fā)階段的起點）的《試驗鑒定主計劃》中，規(guī)劃出系統(tǒng)易受網(wǎng)絡威脅需要進行試驗鑒定的要素與接口。

三）協(xié)同脆弱性確認（識別）

這一階段的工作包括細化武器裝備網(wǎng)絡安全脆弱性試驗計劃與實施內容，目的是通過試驗與分析，為關鍵設計審查提供支撐，并為“試驗準備審查”提供輸入和做準備。網(wǎng)絡安全脆弱性試驗由一個或多個試驗事件組成，主要任務是通過確認脆弱項為系統(tǒng)設計人員、研發(fā)人員和工程制造人員提供信息，以降低提高武器裝備網(wǎng)絡安全彈性的難度。所進行的試驗、分析、校準與試驗程序，將在裝備研制過程中及早并持續(xù)地為處置網(wǎng)絡安全脆弱性提供支撐，以在采辦全壽命周期及早實施高效費比的降低風險措施。

四）對抗性網(wǎng)絡安全研制試驗鑒定

在任務背景下和有代表性的作戰(zhàn)環(huán)境中，采用真實威脅開發(fā)技術對武器裝備的網(wǎng)絡安全進行鑒定。利用脆弱性報告、安全評估報告、研制試驗鑒定報告，由研制試驗小組完成網(wǎng)絡安全殺傷鏈分析，確定攻擊者如果進入試驗系統(tǒng)將如何行動，以及試驗系統(tǒng)受到如此攻擊后將如何反應。這包括對抗性評估試驗，即模擬經(jīng)確認的威脅能力文件中所描述的威脅。盡管對抗性評估包含侵入試驗，可能導致試驗系統(tǒng)的損壞，但其意圖并不是要在研制試驗鑒定中進行破壞性試驗。再者，侵入試驗更有利于了解對被試武器裝備的風險。因此，根據(jù)所承受的風險，網(wǎng)絡安全研制試驗鑒定應使用網(wǎng)絡靶場，以降低對現(xiàn)有網(wǎng)絡和官方數(shù)據(jù)資源附帶損傷的風險。

五）協(xié)同脆弱性與侵入評估

由作戰(zhàn)試驗鑒定機構根據(jù)實際在里程碑決策點C（生產與部署階段的起點）前后實施，其目的是在安全作戰(zhàn)背景下提供武器裝備網(wǎng)絡安全狀態(tài)的綜合評價，以在必要時支持對抗性試驗替代的偵察活動。該階段由對武器裝備進行公開和協(xié)作檢查兩部分組成，以確認網(wǎng)絡安全脆弱性。這一階段的工作由脆弱性評估與侵入試驗小組實施，內容包括文件審查、物理檢查、人員面談，以及自動掃描使用、密碼試驗和開發(fā)適用工具。評估工作應由典型操作人員在預期作戰(zhàn)環(huán)境中實施。

六）對抗性評估

這一階段將評估一個作戰(zhàn)單元配備該武器系統(tǒng)后，在承受確認的和有代表性的網(wǎng)絡威脅活動時對任務的支持能力。在評估其任務執(zhí)行的有效性時，作戰(zhàn)試驗機構還將鑒定裝備在保護、探測威脅活動等方面的能力。這一階段由作戰(zhàn)試驗機構委派經(jīng)認證的對抗性試驗小組（紅隊）實施，并扮演網(wǎng)絡入侵者。對抗性試驗小組將利用裝備脆弱性可能對任務產生的影響，為其完成作戰(zhàn)任務的風險評估提供支持。對抗性評估還包括有代表性的操作人員和用戶，本地和非本地網(wǎng)絡防護人員（上一級節(jié)點的計算機網(wǎng)絡安全服務人員），作戰(zhàn)網(wǎng)絡體系架構和在承載預期網(wǎng)絡信息流量時的代表性任務?？紤]到作戰(zhàn)限制與安全性，試驗可以使用模擬器、封閉環(huán)境，以及經(jīng)作戰(zhàn)試驗鑒定局批準對主機實施網(wǎng)絡威脅的有代表性的作戰(zhàn)工具，以演示對任務的影響情況。

在美軍武器裝備網(wǎng)絡安全試驗鑒定所設置的6個階段中，前4個主要對研制試驗鑒定提供支持，目標是在里程碑決策點C之前確認在受到網(wǎng)絡威脅時，恢復武器系統(tǒng)作戰(zhàn)能力的問題。后兩個階段為作戰(zhàn)試驗鑒定提供支持，目標是鑒定配備該裝備的作戰(zhàn)單元，在預期作戰(zhàn)環(huán)境中對指定任務提供支持的能力。網(wǎng)絡安全試驗鑒定主要有兩個特點：一是將早期試驗鑒定包含在試驗規(guī)劃與實施過程中；二是網(wǎng)絡安全試驗鑒定階段是一個迭代過程，即在系統(tǒng)架構發(fā)生變化，出現(xiàn)新的威脅或系統(tǒng)環(huán)境發(fā)生變化時，這些活動都要反復多次進行。

二、加快網(wǎng)絡靶場與試驗設施建設，確保滿足網(wǎng)絡安全試驗資源需求

網(wǎng)絡靶場是指可提供在網(wǎng)絡空間環(huán)境下開展相應軍事能力研究、發(fā)展、試驗與鑒定的一體化能力和環(huán)境。同時，網(wǎng)絡靶場還可用于訓練從事網(wǎng)絡作戰(zhàn)的軍事人員，制定戰(zhàn)術、技術與規(guī)程，以及演示在網(wǎng)絡對抗環(huán)境下關鍵任務維持等。使用網(wǎng)絡靶場在提供更真實對抗環(huán)境的同時，可降低作戰(zhàn)網(wǎng)絡的風險。

為推進網(wǎng)絡安全試驗鑒定活動持續(xù)開展，確保滿足對試驗資源的需求，美軍近年來高度重視網(wǎng)絡靶場與試驗設施建設，通過新建和對原有靶場進行改造，目前已擁有多個具備相應試驗能力的網(wǎng)絡靶場與設施。其中，主要網(wǎng)絡靶場與試驗設施有以下5個：

一）指揮、控制、通信與計算機評估部（C4AD）

其任務是在穩(wěn)定的指揮、控制、通信與計算機（C4）環(huán)境中開展現(xiàn)有與新研發(fā)C4能力評估，以實現(xiàn)滿足聯(lián)合作戰(zhàn)需求的互操作與一體化解決方案目標。通過復現(xiàn)聯(lián)合作戰(zhàn)人員C4系統(tǒng)，試驗評估這些系統(tǒng)的互操作性。

二）國防部網(wǎng)絡安全靶場

其任務是為試驗鑒定、演示、訓練和培訓提供穩(wěn)定的保障環(huán)境?；咎攸c是模擬美國國防部信息網(wǎng)絡1級節(jié)點環(huán)境，具有為真實系統(tǒng)/網(wǎng)絡鑒定提供配套網(wǎng)絡服務的作用。

三）聯(lián)合信息作戰(zhàn)靶場

其任務是生成一個靈活、無縫和穩(wěn)定的環(huán)境（基礎設施），使作戰(zhàn)人員和分隊指揮官在使用信息作戰(zhàn)武器時可獲得相應的自信與經(jīng)驗。

四）國家網(wǎng)絡靶場

其任務是為國家網(wǎng)絡研究與技術發(fā)展提供真實的量化評估手段。國家網(wǎng)絡靶場將推動美國網(wǎng)絡能力的變革，并加速技術的轉化。該設施采用靈活的多獨立層安全結構，為標志性項目的試驗提供非保密的、秘密的和敏感隔離信息的環(huán)境。

五）聯(lián)合任務環(huán)境試驗能力設施

由國防部試驗資源管理中心負責運營的網(wǎng)絡安全試驗設施，其任務是在聯(lián)合系統(tǒng)之系統(tǒng)與網(wǎng)絡環(huán)境中，為試驗鑒定提供穩(wěn)定與強大的基礎設施和技術支持，以形成一體化“真實、虛擬、構造的”系統(tǒng)。其中，基礎設施包括：網(wǎng)絡、一體化軟件、工具與重復使用倉庫。

為充分發(fā)揮網(wǎng)絡靶場與試驗設施的作用與效能，美軍提出網(wǎng)絡靶場的實際應用應包括：評估先進網(wǎng)絡影響的范圍與持續(xù)時間；部件級系統(tǒng)互操作性試驗；研制試驗、作戰(zhàn)試驗與一體化試驗的聯(lián)合；風險管理框架流程的評估與批準；伴隨快速體驗的沉浸式訓練等。

三、進一步明確職責與重點領域，著力提升網(wǎng)絡安全試驗鑒定能力

美國國防部在2015年1月修訂的國防部5000.02指示《國防采辦系統(tǒng)的運行》中，對網(wǎng)絡安全試驗鑒定做出明確規(guī)定，并就裝備采辦過程中網(wǎng)絡安全試驗鑒定的主體責任方，各采辦階段網(wǎng)絡安全試驗活動內容，以及網(wǎng)絡安全試驗在整個裝備試驗鑒定活動及文件中的安排做出具體要求。該指示是美軍武器裝備采辦管理的操作性法規(guī)文件，其對實施試驗鑒定的規(guī)定具有強制性，對提高網(wǎng)絡安全試驗鑒定能力有重要的指導意義。

該指示明確要求，將網(wǎng)絡安全試驗鑒定盡早并持續(xù)納入到裝備采辦全壽命周期，要求項目主任為網(wǎng)絡安全試驗制定策略，并對所需資源進行規(guī)劃預算。項目主任要盡可能將試驗鑒定活動安排在任務環(huán)境下實施，且這種環(huán)境具有典型的網(wǎng)絡威脅能力。因此，項目主任應充分考慮利用國防部的相關靶場、實驗室及其他資源。研制試驗鑒定計劃要對網(wǎng)絡安全評估與批準提供支持，因此，當按規(guī)定要求啟動研制試驗鑒定活動時，要確保關鍵技術需求可測量、可試驗并可實現(xiàn)。

該指示還強調，對于重大國防采辦項目、重大自動化信息系統(tǒng)項目、負責采辦技術與后勤的副國防部長特別關注的項目，《試驗鑒定主計劃》中的研制試驗鑒定批準當局將在每個里程碑審查與決策點向里程碑決策當局提供評估情況。文件還要求在里程碑A（技術成熟與風險降低階段的起點）啟動時，《試驗鑒定主計劃》要說明網(wǎng)絡安全試驗鑒定的策略與確定的資源；在里程碑B開始時，《試驗鑒定主計劃》中應包括恰當?shù)闹笜?，用于鑒定保護、探測、對抗和恢復持續(xù)作戰(zhàn)的能力。

與此同時，作戰(zhàn)試驗鑒定局向作戰(zhàn)試驗鑒定機構發(fā)布備忘錄，強調指出網(wǎng)絡安全領域正在持續(xù)快速出現(xiàn)新的威脅和新的防護能力，而在試驗鑒定這些能力方面的差距在不斷加大。因此，作戰(zhàn)試驗鑒定團隊要加速開展網(wǎng)絡安全評估手段與技術的研發(fā)，以努力趕上不斷出現(xiàn)的潛在威脅與持續(xù)變化。

該備忘錄要求，美軍作戰(zhàn)試驗鑒定機構應重點加強非互聯(lián)網(wǎng)協(xié)議數(shù)據(jù)傳輸、工業(yè)控制系統(tǒng)、多譜網(wǎng)絡威脅和定制化系統(tǒng)攻擊等4個關鍵領域的網(wǎng)絡安全試驗鑒定工作。同時，針對網(wǎng)絡安全作戰(zhàn)試驗鑒定的準備與實施，備忘錄要求作戰(zhàn)試驗機構要重點把握好以下5個方面的問題：

一）系統(tǒng)架構

所有試驗計劃中都應包括系統(tǒng)物理或邏輯架構的示意圖或描述。試驗開始前，試驗團隊應充分了解系統(tǒng)架構，以確保整個系統(tǒng)架構能得到充分評估。

二）端到端試驗

試驗人員應確認所有系統(tǒng)組件都在現(xiàn)場，并處于開機狀態(tài)和被試狀態(tài)。必要時，作戰(zhàn)試驗機構將對試驗范圍以外的設備利用脆弱性掃描歷史記錄或其他客觀證據(jù)加以評估。

三）試驗協(xié)調與保障

網(wǎng)絡安全試驗時只要時間充足，對手即可以通過偽造帳戶或口令進入網(wǎng)絡和系統(tǒng)。作戰(zhàn)試驗機構應從系統(tǒng)操作員和管理員處獲得恰當?shù)馁~戶或口令，或延緩試驗進度使紅方能夠尋找并偽造所需的賬戶或口令，以提高試驗的有效性。

四）試驗執(zhí)行

開發(fā)若干對抗能力（從“難以檢測”到“易于檢測”）用于對抗性評估，這將有助于國防部收集更多對抗能力信息，以對系統(tǒng)進行進一步保護和監(jiān)測，并對復雜威脅做出有效應對。

五）數(shù)據(jù)交付

所有試驗數(shù)據(jù)必須在試驗完成60天內提交作戰(zhàn)試驗鑒定局。同時，還必須報告在試驗中發(fā)現(xiàn)的、經(jīng)過驗證的所有脆弱性問題，包括已在試驗中得到糾正的問題。

美軍作戰(zhàn)試驗鑒定機構通過發(fā)布備忘錄，強調了網(wǎng)絡安全試驗鑒定的關鍵領域和需要重點把握的問題，旨在促進各作戰(zhàn)試驗機構的技術交流與融合，提高網(wǎng)絡安全作戰(zhàn)試驗鑒定能力，以確保美軍大多數(shù)關鍵系統(tǒng)在網(wǎng)絡威脅環(huán)境中的可生存性。

來源：DOT&E網(wǎng)站等/圖片來自互聯(lián)網(wǎng)

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內容，請點擊舉報。

中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频