馬帥帥 錢葉魁

（陸軍炮兵防空兵學(xué)院 鄭州 450052）

1 引言

21世紀(jì)以來，隨著高新技術(shù)在武器裝備上的密集運用，武器裝備不斷朝著網(wǎng)絡(luò)化、智能化方向發(fā)展，其面臨的網(wǎng)絡(luò)空間威脅也日益凸顯。美軍高度重視武器裝備網(wǎng)絡(luò)安全，積極推進(jìn)武器裝備網(wǎng)絡(luò)安全試驗鑒定，以應(yīng)對未來信息化條件下網(wǎng)絡(luò)攻擊的威脅。

2 美軍網(wǎng)絡(luò)安全試驗鑒定概述

2017年2月，美國國防部更新了5000.02指示《國防采辦系統(tǒng)的運行》，在第一章中明確要求了“為在國防采辦系統(tǒng)中與網(wǎng)絡(luò)安全有關(guān)的采辦職責(zé)指定、加強和規(guī)定程序”，并增補了附件14《國防采辦系統(tǒng)中的網(wǎng)絡(luò)安全》。

美軍認(rèn)為，網(wǎng)絡(luò)安全試驗鑒定是在武器裝備部署之前，通過技術(shù)手段分析并彌補武器系統(tǒng)在硬件、軟件等方面可能存在的網(wǎng)絡(luò)安全漏洞，提高武器裝備在網(wǎng)電空間的安全性和生存能力，以減輕現(xiàn)代作戰(zhàn)過程中網(wǎng)電攻擊對武器裝備作戰(zhàn)效能影響的活動。美軍強調(diào)，盡早發(fā)現(xiàn)系統(tǒng)漏洞可以有效減少武器裝備在研發(fā)生產(chǎn)過程中對成本、進(jìn)度和性能的影響。

2.1 美軍網(wǎng)絡(luò)安全試驗鑒定階段劃分

美軍網(wǎng)絡(luò)安全試驗鑒定是基于任務(wù)的網(wǎng)絡(luò)安全風(fēng)險評估，主要涵蓋了所有網(wǎng)絡(luò)安全測試和評估活動，包括漏洞評估、安全控制測試、滲透測試、對抗測試、網(wǎng)絡(luò)安全測試以及作戰(zhàn)環(huán)境下系統(tǒng)操作彈性和網(wǎng)絡(luò)生存能力評估。其整個過程可概括為預(yù)防-減輕-恢復(fù)。

預(yù)防：保護(hù)系統(tǒng)關(guān)鍵任務(wù)功能不受網(wǎng)絡(luò)威脅。

減輕：系統(tǒng)能夠自動檢測和響應(yīng)網(wǎng)絡(luò)威脅，抵御網(wǎng)絡(luò)攻擊，完成關(guān)鍵任務(wù)。

恢復(fù)：系統(tǒng)在遭受網(wǎng)絡(luò)攻擊后迅速恢復(fù)作戰(zhàn)效能。

美軍網(wǎng)絡(luò)安全試驗鑒定對應(yīng)國防采辦項目全壽命周期共劃分為六個階段：了解網(wǎng)絡(luò)安全需求、描述網(wǎng)絡(luò)攻擊面、協(xié)同脆弱性識別、對抗性網(wǎng)絡(luò)安全研制試驗鑒定、協(xié)同脆弱性滲透評估以及對抗性評估。前兩個階段為整個網(wǎng)絡(luò)安全試驗鑒定過程提供系統(tǒng)安全分析和任務(wù)規(guī)劃，主要任務(wù)是了解研制試驗和作戰(zhàn)試驗需求。后四個階段是網(wǎng)絡(luò)安全試驗鑒定的主體內(nèi)容，主要分為兩個部分：第三階段和第四階段試驗內(nèi)容為研制試驗鑒定提供支持；第五階段和第六階段試驗內(nèi)容為作戰(zhàn)試驗鑒定提供支持。網(wǎng)絡(luò)安全試驗鑒定各階段映射到采辦項目全壽命周期如圖1所示。

圖1 網(wǎng)絡(luò)安全試驗鑒定映射采辦項目全壽命周期

2.2 美軍網(wǎng)絡(luò)安全試驗鑒定各階段任務(wù)

第一階段：了解網(wǎng)絡(luò)安全需求

該階段中，網(wǎng)絡(luò)安全工作組通過審查系統(tǒng)文件，盡早確定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、系統(tǒng)網(wǎng)絡(luò)生存能力和作戰(zhàn)彈性需求，以及可能影響試驗條件、環(huán)境、方法和系統(tǒng)優(yōu)先級的信息，并且確保這些需求信息是可測試的、測量的和可實現(xiàn)的，制定初始網(wǎng)絡(luò)安全試驗鑒定計劃和策略。

第二階段：描述網(wǎng)絡(luò)攻擊面

該階段中，網(wǎng)絡(luò)安全工作組對系統(tǒng)內(nèi)所有形式的通信、網(wǎng)絡(luò)連接、軟件、硬件、供應(yīng)鏈和人機交互方式進(jìn)行全面分析，創(chuàng)建攻擊面列表，用于識別自身存在的網(wǎng)絡(luò)安全漏洞以及可能被攻擊途徑和方式，從而評估對任務(wù)的影響程度，為完善試驗鑒定計劃提供依據(jù)。

第三階段：協(xié)同脆弱性識別

該階段中，通過識別系統(tǒng)自身存在的漏洞，以驗證系統(tǒng)網(wǎng)絡(luò)安全和操作彈性，為實施必要的修復(fù)措施提供數(shù)據(jù)以及信息支撐。通過進(jìn)行多個特定的測試和試驗，將漏洞識別報告以及具體試驗數(shù)據(jù)反饋于系統(tǒng)開發(fā)人員和工程師，用于修復(fù)系統(tǒng)脆弱項，以降低系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險。第三階段是一個迭代的過程，用以驗證已實施緩解措施的有效性。

第四階段：對抗性網(wǎng)絡(luò)安全研制試驗鑒定

該階段中，詳細(xì)明確試驗?zāi)繕?biāo)、指標(biāo)、規(guī)則、試驗基礎(chǔ)設(shè)施資源。在完成相關(guān)試驗條件準(zhǔn)備后，由對抗性測試人員、專業(yè)技術(shù)專家、網(wǎng)絡(luò)紅隊、制定計劃人員和基礎(chǔ)設(shè)施保障人員組成的對抗性網(wǎng)絡(luò)安全試驗評估團隊對面臨的主要網(wǎng)絡(luò)安全威脅進(jìn)行評估，確定對其系統(tǒng)關(guān)鍵功能的影響，并根據(jù)試驗結(jié)果及時更新當(dāng)前的研制試驗策略、目標(biāo)和標(biāo)準(zhǔn)，進(jìn)而不斷提高系統(tǒng)的網(wǎng)絡(luò)生存能力和操作彈性。

第五階段：協(xié)同脆弱性滲透評估

該階段為作戰(zhàn)試驗鑒定時期，主要完成網(wǎng)絡(luò)掃描、漏洞驗證、滲透測試、訪問控制檢查、物理檢查、系統(tǒng)架構(gòu)和組件的審查等，通過獲得到的測試數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)安全防御狀態(tài)和能力，以評估其在近似實戰(zhàn)環(huán)境中的完成作戰(zhàn)任務(wù)的能力，并為下一階段試驗提供支撐。

第六階段：對抗性評估

該階段，網(wǎng)絡(luò)安全工作組和項目辦公室共同制定對抗性評估計劃，由網(wǎng)絡(luò)紅隊執(zhí)行，詳細(xì)評估系統(tǒng)在典型網(wǎng)絡(luò)威脅活動中的分層防御能力、關(guān)鍵節(jié)點防御能力、應(yīng)對網(wǎng)絡(luò)攻擊反應(yīng)速度以及遭受到網(wǎng)絡(luò)攻擊后恢復(fù)能力，分析系統(tǒng)應(yīng)對網(wǎng)絡(luò)威脅活動的效果，檢驗系統(tǒng)防御的有效性，評估其在遭受網(wǎng)絡(luò)攻擊后，能否有能力繼續(xù)完成作戰(zhàn)任務(wù)。

表1 各階段任務(wù)明細(xì)

2.3 美軍網(wǎng)絡(luò)安全試驗鑒定的迭代特性

網(wǎng)絡(luò)安全試驗鑒定各階段是迭代的，即：由于系統(tǒng)架構(gòu)的變化、新的或正在出現(xiàn)的威脅以及作戰(zhàn)環(huán)境的變化，系統(tǒng)網(wǎng)絡(luò)安全需求發(fā)生一定的變化，導(dǎo)致相關(guān)內(nèi)容、過程需要進(jìn)行多次重復(fù)的試驗、評估。例如在研發(fā)過程中，由于系統(tǒng)可能引入新的脆弱項，在初步設(shè)計評審（PDR）或啟動工程變更建議（ECP）之后，首席研制試驗官通常要在每個里程碑進(jìn)行重復(fù)性工作，以循環(huán)的方式執(zhí)行，并向系統(tǒng)工程和專業(yè)組件工程師反饋，以更新需求、架構(gòu)和設(shè)計，提高網(wǎng)絡(luò)安全、系統(tǒng)網(wǎng)絡(luò)生存能力和操作彈性。如圖2所示。

圖2 美軍網(wǎng)絡(luò)安全試驗鑒定階段迭代示意圖

3 美軍網(wǎng)絡(luò)安全試驗鑒定現(xiàn)狀

3.1 不斷完善政策法規(guī)

從美軍網(wǎng)絡(luò)安全試驗鑒定發(fā)展過程來看，美國國防部著眼加強頂層設(shè)計，通過立法的形式，為網(wǎng)絡(luò)安全試驗鑒定提供法規(guī)支撐和指導(dǎo)。2014年至今，美國國防部至少調(diào)整了15個部門以上的政策、指導(dǎo)文件和備忘錄，先后頒布一系列法規(guī)性文件，將網(wǎng)絡(luò)安全試驗鑒定納入國防采辦體系。當(dāng)前，指導(dǎo)美軍網(wǎng)絡(luò)安全試驗鑒定的文件主要包括：

1）國防部《網(wǎng)絡(luò)空間安全測試與評估》指南。該指南描述了網(wǎng)絡(luò)安全試驗鑒定活動的基本政策，概述了網(wǎng)絡(luò)安全試驗鑒定活動，為網(wǎng)絡(luò)安全試驗鑒定活動每個階段提供了詳細(xì)指導(dǎo)。

2）國防部5000.59《試驗與鑒定》指南。該指南將計劃與傳統(tǒng)系統(tǒng)試驗鑒定進(jìn)行更緊密的集成，不僅提供了網(wǎng)絡(luò)安全試驗鑒定的最新數(shù)據(jù)、基于作戰(zhàn)任務(wù)、環(huán)境影響的分析和評估方法，還支持作戰(zhàn)環(huán)境下的網(wǎng)絡(luò)安全彈性的評估，將網(wǎng)絡(luò)安全試驗鑒定規(guī)劃和執(zhí)行貫穿到了整個武器系統(tǒng)的生命周期。

3）美國政府《武器系統(tǒng)網(wǎng)絡(luò)安全》指南，該指南為各軍兵種開展武器系統(tǒng)網(wǎng)絡(luò)安全試驗鑒定提供了指導(dǎo)性建議，就如何將網(wǎng)絡(luò)安全要求納入項目合同提供指導(dǎo)。

3.2 積極整合靶場資源

近年來，美國愈加重視網(wǎng)絡(luò)靶場資源的體系化建設(shè)，通過構(gòu)建“國防部企業(yè)網(wǎng)絡(luò)靶場環(huán)境”來對現(xiàn)有的網(wǎng)絡(luò)靶場進(jìn)行改造、更新，將現(xiàn)有和擬建的網(wǎng)絡(luò)靶場統(tǒng)籌協(xié)調(diào)，逐步形成了從綜合到專業(yè)、兼顧軍民需求、功能定位互補、可實現(xiàn)集成測試演練的網(wǎng)絡(luò)靶場體系，力圖打造技術(shù)水平更先進(jìn)，能夠開展武器裝備網(wǎng)絡(luò)安全試驗鑒定以及部隊網(wǎng)絡(luò)攻防訓(xùn)練、演習(xí)的網(wǎng)絡(luò)空間靶場。當(dāng)前，美國網(wǎng)絡(luò)空間靶場主要由美國國家網(wǎng)絡(luò)空間靶場、美國國防部網(wǎng)絡(luò)安全靶場、美軍聯(lián)合信息作戰(zhàn)靶場、參聯(lián)會J6監(jiān)管的C5評估處組成，四大靶場可實現(xiàn)互聯(lián)互通，資源共享。2014財年，美國國防部試驗資源管理中心實施“聯(lián)合任務(wù)環(huán)境試驗?zāi)芰Γ↗METC）”計劃，為聯(lián)合系統(tǒng)和網(wǎng)絡(luò)環(huán)境中試驗鑒定，提供理論、工具和軟件等的一體化技術(shù)支持。2016年，由美國國防部指定陸軍開展“持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境"建設(shè)項日，這是繼美國國家網(wǎng)絡(luò)空間靶場后又一重量級的網(wǎng)絡(luò)空間靶場建設(shè)項目。

3.3 全面開展網(wǎng)絡(luò)安全評估

美軍強調(diào)，不僅要對在研武器系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全試驗鑒定，而且要對已部署裝備進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，并通過年度部隊訓(xùn)練演習(xí)活動對作戰(zhàn)部隊所有信息系統(tǒng)的跪弱性進(jìn)行評估和修復(fù)。2018年以來，美國國防部先后對CVN-78（福特號航空母機）、CH-53K（種馬王直升機）、美國海軍硫磺島號兩棲攻擊艦、F-35戰(zhàn)斗機、KC-46（空中加油機）和部分兩棲作戰(zhàn)車進(jìn)行了網(wǎng)絡(luò)安全漏洞測試。特別是在F-35戰(zhàn)斗機上發(fā)現(xiàn)了基于軟件平臺的嚴(yán)重網(wǎng)絡(luò)安全漏洞，經(jīng)過相應(yīng)的技術(shù)改造，修復(fù)了該漏洞，改善了其在軟件方面的網(wǎng)絡(luò)安全性能。當(dāng)前，美國國防部網(wǎng)絡(luò)安全試驗鑒定評估團隊在“全球閃電2020”、“全球雷霆 2020”、“ Juniper Cobra 2020”、“瀕海戰(zhàn)斗艦（LCS）演習(xí)”、“三叉戟2020-2、“三叉戟2020-4”、太平洋哨兵2020”等演習(xí)活動中幫助美陸軍、海軍以及海軍陸戰(zhàn)隊識別了許多網(wǎng)絡(luò)安全漏洞，通過對其中65個進(jìn)行修復(fù)，幫助國防部采辦系統(tǒng)和武器系統(tǒng)平臺消除了嚴(yán)重的網(wǎng)絡(luò)安全隱患。2020年美國發(fā)布報告稱，美軍目前武器系統(tǒng)的網(wǎng)絡(luò)安全狀況相較三年前有了較大的提高和改善，下一步將指導(dǎo)各軍種將網(wǎng)絡(luò)安全需求納入采辦合同，并持續(xù)性的開展網(wǎng)絡(luò)安全試驗鑒定。

4 網(wǎng)絡(luò)安全試驗鑒定發(fā)展趨勢

4.1 武器系統(tǒng)網(wǎng)絡(luò)安全重視程度更加深入

隨著信息技術(shù)的不斷運用，武器裝備網(wǎng)絡(luò)化集成程度越來越高，其所面臨的威脅和破壞也越來越嚴(yán)重。從2014年開始，美國國防部就發(fā)布了一系列文件指導(dǎo)各軍種開展武器系統(tǒng)網(wǎng)絡(luò)安全試驗鑒定工作，2015年海軍成立了網(wǎng)絡(luò)特遣部隊；2017年空軍成立了網(wǎng)絡(luò)彈性辦公室（CROWS）；2017年陸軍成立網(wǎng)絡(luò)力量特別工作組。鑒于“舒特”網(wǎng)電攻擊系統(tǒng)突出的實戰(zhàn)效果，武器系統(tǒng)所面臨的網(wǎng)絡(luò)威脅將愈發(fā)凸顯，積極籌備武器裝備網(wǎng)絡(luò)安全試驗鑒定工作，加強相關(guān)組織機構(gòu)建設(shè)，積極開展武器系統(tǒng)網(wǎng)絡(luò)安全試驗評估，提高武器系統(tǒng)網(wǎng)絡(luò)安全將成為武器裝備建設(shè)的一個重要方向。

4.2 網(wǎng)絡(luò)安全試驗評估隊伍培養(yǎng)更加完善

網(wǎng)絡(luò)安全試驗評估工作需要大量具有網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)人員，對所屬人員的專業(yè)技術(shù)要求較高。近年來，美軍在推進(jìn)武器系統(tǒng)網(wǎng)絡(luò)安全試驗鑒定工作過程中，高度重視各類專業(yè)技術(shù)人員隊伍建設(shè)，采取一系列措施來加強網(wǎng)絡(luò)安全評估專業(yè)人才培養(yǎng)。一是招聘政府資助的研究和發(fā)展中心（FFRDC）或大學(xué)附屬研究中心機構(gòu)的工作人員作為補充；二是將部分網(wǎng)絡(luò)安全評估工作承包給武器系統(tǒng)生產(chǎn)廠商或地方科研機構(gòu)；三是通過提高網(wǎng)絡(luò)安全評估人員薪酬的方式增加人員隊伍。美國國防部強調(diào)，為了挖掘擁有創(chuàng)造力、智慧和專業(yè)領(lǐng)域知識的人才，下一步將建立一個聯(lián)合大學(xué)附屬研究中心（UARC），讓國防部能夠獲得頂級學(xué)術(shù)界和商業(yè)界的支持，從而建設(shè)世界一流的網(wǎng)絡(luò)安全試驗鑒定人才隊伍。

4.3 網(wǎng)絡(luò)安全試驗評估技術(shù)更加成熟

21世紀(jì)以來，伴隨著高新技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)層出不窮，以往的試驗鑒定技術(shù)已經(jīng)無法滿足當(dāng)前武器系統(tǒng)網(wǎng)絡(luò)安全試驗鑒定的需要，大大增加了網(wǎng)絡(luò)安全試驗鑒定的難度。針對此類問題，美軍加大了網(wǎng)絡(luò)安全試驗評估技術(shù)的開發(fā)和應(yīng)用力度，以滿足當(dāng)前不斷深入的網(wǎng)絡(luò)安全試驗鑒定工作需要：一是開發(fā)網(wǎng)絡(luò)安全試驗數(shù)據(jù)管理系統(tǒng)，旨在建立安全、可靠的網(wǎng)絡(luò)結(jié)構(gòu)，實現(xiàn)室內(nèi)和外場環(huán)境實時信息交換，加強試驗資料建設(shè)和文件管理；二是建立基于云終端的網(wǎng)絡(luò)端點安全模型，旨在運用灰色空間網(wǎng)絡(luò)流量分技術(shù)，為開展常規(guī)武器系統(tǒng)網(wǎng)絡(luò)安全評估提供評估理論和依據(jù)。由于未來作戰(zhàn)模式逐步趨向于體系與體系間的對抗，加之機器學(xué)習(xí)、深度學(xué)習(xí)等新興技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)安全試驗評估在探測手段上更加趨于體系化、自動化、智能化，通過智能探測識別網(wǎng)絡(luò)安全隱患已經(jīng)成為一個重要的發(fā)展方向。

4.4 網(wǎng)絡(luò)安全試驗評估工作更加規(guī)范

近年來，隨著美軍網(wǎng)絡(luò)安全試驗鑒定工作的不斷深入，美國國防部通過整合網(wǎng)絡(luò)安全試驗鑒定資源，完善各層級監(jiān)督管理機構(gòu)，積極構(gòu)建一體化網(wǎng)絡(luò)安全評估體系。通過發(fā)布一系列指南和各忘錄，明確各層級負(fù)責(zé)人具體工作職責(zé)，確立開展網(wǎng)絡(luò)安全試驗鑒定的基本政策，詳細(xì)規(guī)定網(wǎng)絡(luò)安全試驗鑒定活動各個階段的具體要求、任務(wù)、工作標(biāo)準(zhǔn)和流程，使得網(wǎng)絡(luò)安全試驗鑒定工作更加趨于規(guī)范化。隨著武器系統(tǒng)網(wǎng)絡(luò)安全試驗評估工作的深入開展和研究，后續(xù)會在不斷優(yōu)化網(wǎng)絡(luò)安全試驗評估的制度、步聚、方法、硬件建設(shè)上下功夫，使武器系統(tǒng)網(wǎng)絡(luò)安全試驗評估工作更加科學(xué)化、制度化、標(biāo)準(zhǔn)化。

5 結(jié)語

當(dāng)前，美軍已經(jīng)形成了較為完備的網(wǎng)絡(luò)安全評估體系，武器系統(tǒng)網(wǎng)絡(luò)安全性能得到大幅度提升，為來來作戰(zhàn)中爭取戰(zhàn)爭主動權(quán)創(chuàng)造了極大優(yōu)勢。因此，學(xué)習(xí)和借鑒美軍網(wǎng)絡(luò)安全試驗鑒定做法，建立我軍武器裝備網(wǎng)絡(luò)安全試驗鑒定體系，不斷提升武器裝備應(yīng)對網(wǎng)絡(luò)空間威脅的能力，為我軍履行新時代使命任務(wù)提供堅強有力的支撐。