军事系统越来越依赖复杂互联的信息技术环境。这些环境本质上是脆弱的,很容易被攻破,以至于会对执行军事任务带来巨大影响。美军通过实施网络空间安全测试和评估,来帮助开发和部署更具弹性的信息系统。 美军专门编制《网络空间安全测试与评估指南》(获取全文,请关注“占知智库”公众号,并回复“安全测试”),用来指导测试人员、研发测试和评估(DT&E)机构、作战测试机构(OTA)等,来规划、分析、实施网络安全测试和评估工作。网络安全测试和评估工作是一个迭代过程,从采办活动开始,贯穿整个生命周期。 《网络空间安全测试与评估指南》包括3部分: 第一章:引言部分; 第二章:提供风险管理框架(RMF)信息; 第三章:整个生命周期实施网络空间安全测试和评估 阶段1:理解网络空间安全需求; 阶段2:网络攻击特征化; 阶段3:漏洞识别协作; 阶段4:对抗性网络空间安全测试与评估; 阶段5:漏洞协作和渗透评估 ; 阶段6:对抗性评估 附录A:T&E RMF分析指南 附录B:研发中的评估框架 附录C:网络空间安全作战测试与评估(OTE)测量 附录D:测试和评估PPP分析指南 附录E:网络空间安全测试和评估资源描述 附录F:网络空间靶场和其他基础设施 附录G:与网络空间安全有关的常见漏洞示例 附录H:网络空间安全的主要利益相关者描述 附录I:术语表和缩略语表 附录J:网络空间安全参考文献 |
|
来自: kaller_cui > 《专业》