美军《网络空间安全测试与评估指南》

军事系统越来越依赖复杂互联的信息技术环境。这些环境本质上是脆弱的，很容易被攻破，以至于会对执行军事任务带来巨大影响。美军通过实施网络空间安全测试和评估，来帮助开发和部署更具弹性的信息系统。

美军专门编制《网络空间安全测试与评估指南》（获取全文，请关注“占知智库”公众号，并回复“安全测试”），用来指导测试人员、研发测试和评估（DT＆E）机构、作战测试机构（OTA）等，来规划、分析、实施网络安全测试和评估工作。网络安全测试和评估工作是一个迭代过程，从采办活动开始，贯穿整个生命周期。

《网络空间安全测试与评估指南》包括3部分：

第一章：引言部分；

第二章：提供风险管理框架（RMF）信息；

第三章：整个生命周期实施网络空间安全测试和评估

阶段1：理解网络空间安全需求；

阶段2：网络攻击特征化；

阶段3：漏洞识别协作；

阶段4：对抗性网络空间安全测试与评估；

阶段5：漏洞协作和渗透评估 ；

阶段6：对抗性评估

附录A：T&E RMF分析指南

附录B：研发中的评估框架

附录C：网络空间安全作战测试与评估（OTE）测量

附录D：测试和评估PPP分析指南

附录E：网络空间安全测试和评估资源描述

附录F：网络空间靶场和其他基础设施

附录G：与网络空间安全有关的常见漏洞示例

附录H：网络空间安全的主要利益相关者描述

附录I：术语表和缩略语表

附录J：网络空间安全参考文献

---

---

---

---

---

---

---

---

---