美軍網(wǎng)絡(luò)安全試驗(yàn)鑒定
定 價(jià):78 元
- 作者:劉映國(guó) 著
- 出版時(shí)間:2018/4/1
- ISBN:9787118115451
- 出 版 社:國(guó)防工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:356
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
近年來(lái),美軍發(fā)布大量網(wǎng)絡(luò)安全(Cybersecurity)和網(wǎng)絡(luò)安全試驗(yàn)鑒定的政策規(guī)定與工作指導(dǎo)文件,全面推進(jìn)網(wǎng)絡(luò)安全試驗(yàn)鑒定在國(guó)防采辦系統(tǒng)中的應(yīng)用,并對(duì)已部署武器系統(tǒng)通過(guò)作戰(zhàn)演習(xí)進(jìn)行網(wǎng)絡(luò)安全評(píng)估。美軍對(duì)網(wǎng)絡(luò)安全脆弱性的敏感,既緣于其高度信息化的武器系統(tǒng),又與其長(zhǎng)期處于高技術(shù)局部戰(zhàn)爭(zhēng)實(shí)踐直接相關(guān)。美軍率先提出并全力推進(jìn)網(wǎng)絡(luò)安全概念在整個(gè)國(guó)防系統(tǒng)的廣泛使用,旨在為新的戰(zhàn)爭(zhēng)形態(tài)儲(chǔ)備力量,并為爭(zhēng)奪新的軍事優(yōu)勢(shì)聚集能量。網(wǎng)絡(luò)安全試驗(yàn)鑒定是信息化武器裝備規(guī)避網(wǎng)絡(luò)空間威脅,打贏未來(lái)信息化戰(zhàn)爭(zhēng)不可或缺的一個(gè)重要環(huán)節(jié)。全面實(shí)施網(wǎng)絡(luò)安全試驗(yàn)鑒定,美軍所謀求的就是確保武器裝備能夠有效履行其使命任務(wù),并有效抵御潛在對(duì)手可能發(fā)起的網(wǎng)絡(luò)攻擊,從而在戰(zhàn)爭(zhēng)全域贏得主動(dòng)權(quán)。
洞察與把握美軍在軍事作戰(zhàn)與裝備建設(shè)領(lǐng)域的主要?jiǎng)酉,是各?guó)謀劃軍隊(duì)建設(shè)與裝備發(fā)展的重要基礎(chǔ)。同樣,學(xué)習(xí)借鑒先進(jìn)技術(shù)國(guó)家軍隊(duì)建設(shè)基本經(jīng)驗(yàn)與主要做法,對(duì)深化高技術(shù)條件下軍隊(duì)建設(shè)與裝備發(fā)展規(guī)律認(rèn)識(shí),推進(jìn)軍隊(duì)結(jié)構(gòu)與規(guī)模編成改革有著積極的促進(jìn)作用。為準(zhǔn)確把控網(wǎng)絡(luò)安全試驗(yàn)鑒定發(fā)展走向,作者搜集整理了60多份與網(wǎng)絡(luò)安全試驗(yàn)鑒定相關(guān)的原始文獻(xiàn),對(duì)美軍開(kāi)展網(wǎng)絡(luò)安全試驗(yàn)鑒定涉及到的法規(guī)依據(jù)、標(biāo)準(zhǔn)規(guī)范、試驗(yàn)指標(biāo),以及網(wǎng)絡(luò)靶場(chǎng)與人員隊(duì)伍建設(shè)等內(nèi)容進(jìn)行了深入的分析研究和歸納總結(jié)。在此基礎(chǔ)上,作者搜集整理了近3年來(lái)美軍對(duì)在研武器系統(tǒng)實(shí)施網(wǎng)絡(luò)安全試驗(yàn)鑒定,通過(guò)部隊(duì)訓(xùn)練演習(xí)對(duì)已部署裝備進(jìn)行網(wǎng)絡(luò)安全評(píng)估等情況,以及美軍為提高網(wǎng)絡(luò)安全試驗(yàn)鑒定能力而采取的各項(xiàng)戰(zhàn)略措施?偟膩(lái)看,美軍強(qiáng)化網(wǎng)絡(luò)安全試驗(yàn)鑒定是建立在對(duì)網(wǎng)絡(luò)空間威脅規(guī)律深刻認(rèn)識(shí)基礎(chǔ)之上,有著全面制勝未來(lái)網(wǎng)絡(luò)攻防對(duì)抗作戰(zhàn)的針對(duì)性與目的性,應(yīng)引起我們的高度重視與深入研究。
本書(shū)內(nèi)容包含七章和附錄部分。第一章著重介紹了美國(guó)《聯(lián)邦信息安全管理法案》的演變,信息系統(tǒng)風(fēng)險(xiǎn)管理框架實(shí)施步驟與制定發(fā)布的相應(yīng)標(biāo)準(zhǔn)規(guī)范等;第二章深入研究了美軍試驗(yàn)鑒定管理體制,聯(lián)邦信息安全管理法案在國(guó)防部系統(tǒng)的轉(zhuǎn)化應(yīng)用,以及信息系統(tǒng)風(fēng)險(xiǎn)管理框架成果作為網(wǎng)絡(luò)安全試驗(yàn)鑒定輸入并發(fā)揮的作用;第三章系統(tǒng)梳理了美軍網(wǎng)絡(luò)安全試驗(yàn)鑒定的六個(gè)階段,每個(gè)階段需要完成的主要工作與目標(biāo),以及各個(gè)階段的輸入與輸出;第四章和第五章按照美軍兩個(gè)試驗(yàn)鑒定基本類(lèi)型分別總結(jié)了各類(lèi)試驗(yàn)活動(dòng)組織實(shí)施過(guò)程與相應(yīng)的網(wǎng)絡(luò)安全試驗(yàn)指標(biāo)體系,以及在《試驗(yàn)鑒定主計(jì)劃》中編寫(xiě)網(wǎng)絡(luò)安全試驗(yàn)內(nèi)容的規(guī)范要求;第六章和第七章通過(guò)分析大量美國(guó)國(guó)防部相關(guān)機(jī)構(gòu)年度報(bào)告,歸納總結(jié)了美軍網(wǎng)絡(luò)安全試驗(yàn)靶場(chǎng)與重要設(shè)施建設(shè)、人才隊(duì)伍建設(shè)、試驗(yàn)技術(shù)研發(fā)等最新情況。此外,附錄部分列舉了兩個(gè)典型系統(tǒng)實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架的實(shí)例,以及網(wǎng)絡(luò)安全試驗(yàn)鑒定常用縮略語(yǔ)。本書(shū)厘清了信息系統(tǒng)風(fēng)險(xiǎn)管理的政策演變,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架與試驗(yàn)鑒定的相互關(guān)系,美軍裝備試驗(yàn)鑒定相關(guān)知識(shí),網(wǎng)絡(luò)安全試驗(yàn)鑒定的地位作用與未來(lái)發(fā)展趨勢(shì)。相信本書(shū)能夠?yàn)樽x者進(jìn)一步深入研究美軍裝備試驗(yàn)鑒定及網(wǎng)絡(luò)安全相關(guān)問(wèn)題,提供線索、參考與信息源。
劉映國(guó),男,1964年5月出生,籍貫山西平陸。1982年9月入伍,先后就讀于解放軍測(cè)繪學(xué)院、國(guó)防大學(xué),獲工學(xué)學(xué)士與軍事學(xué)碩士學(xué)位,中國(guó)國(guó)防科技信息中心研究員,碩士生導(dǎo)師,歷任工程師、干事、研究室副主任、主任等職。長(zhǎng)期從事武器裝備與軍事技術(shù)發(fā)展跟蹤研究,牽頭完成航天技術(shù)發(fā)展與裝備建設(shè)領(lǐng)域重點(diǎn)科研項(xiàng)目60余項(xiàng),獲國(guó)家航天基金獎(jiǎng)、軍隊(duì)科技進(jìn)步一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)4項(xiàng)、三等獎(jiǎng)2項(xiàng),2次榮立三等功,多次獲嘉獎(jiǎng)。先后出版專著5部,發(fā)表學(xué)術(shù)論文40余篇,培養(yǎng)碩士研究生10名。
第一章 美國(guó)政府網(wǎng)絡(luò)安全管理政策與演進(jìn)
第一節(jié) 美國(guó)《聯(lián)邦信息安全管理法案》概述
一、《聯(lián)邦信息安全管理法案》演進(jìn)
二、聯(lián)邦信息安全管理法案實(shí)施計(jì)劃及主要進(jìn)展
三、信息系統(tǒng)安全管理的一般要求
第二節(jié) 信息系統(tǒng)風(fēng)險(xiǎn)管理框架實(shí)施及演變
一、信息系統(tǒng)風(fēng)險(xiǎn)管理框架相關(guān)背景
二、信息系統(tǒng)認(rèn)證認(rèn)可流程與內(nèi)容要求
三、基于全壽命周期信息系統(tǒng)風(fēng)險(xiǎn)管理框架
第三節(jié) 國(guó)防部應(yīng)用風(fēng)險(xiǎn)管理框架政策及演變
一、國(guó)防部信息保證的認(rèn)證與認(rèn)可
二、國(guó)防部信息保證認(rèn)證與認(rèn)可向風(fēng)險(xiǎn)管理框架轉(zhuǎn)化
三、國(guó)防部信息技術(shù)風(fēng)險(xiǎn)管理框架概要
第二章 網(wǎng)絡(luò)安全試驗(yàn)鑒定政策法規(guī)
第一節(jié) 美軍武器系統(tǒng)采辦管理與試驗(yàn)鑒定概述
一、國(guó)防采辦模型與基本流程
二、試驗(yàn)鑒定基本概念
三、試驗(yàn)鑒定管理與組織實(shí)施
四、“項(xiàng)目保護(hù)計(jì)劃”內(nèi)容與要求
第二節(jié) 網(wǎng)絡(luò)安全的戰(zhàn)略地位
一、確保網(wǎng)絡(luò)安全是美軍當(dāng)前一項(xiàng)重大任務(wù)
二、確保網(wǎng)絡(luò)安全成為國(guó)防采辦系統(tǒng)的基本職能
三、風(fēng)險(xiǎn)管理框架是確保網(wǎng)絡(luò)安全的主要手段
第三節(jié) 風(fēng)險(xiǎn)管理框架與網(wǎng)絡(luò)安全試驗(yàn)鑒定
一、美軍大力推進(jìn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架實(shí)施
二、試驗(yàn)鑒定團(tuán)隊(duì)參與風(fēng)險(xiǎn)管理框架要求
三、網(wǎng)絡(luò)安全試驗(yàn)鑒定相關(guān)角色與職責(zé)
四、風(fēng)險(xiǎn)管理框架為網(wǎng)絡(luò)安全試驗(yàn)鑒定提供輸入
第三章 網(wǎng)絡(luò)安全試驗(yàn)鑒定內(nèi)容要求
一、網(wǎng)絡(luò)安全試驗(yàn)鑒定概述
二、第一階段:認(rèn)識(shí)網(wǎng)絡(luò)安全需求
三、第二階段:表征網(wǎng)絡(luò)攻擊面
四、第三階段:協(xié)同脆弱性確認(rèn)
五、第四階段:對(duì)抗性網(wǎng)絡(luò)安全研制試驗(yàn)鑒定
六、第五階段:協(xié)同脆弱性與侵入評(píng)估
七、第六階段:對(duì)抗性評(píng)估
第四章 網(wǎng)絡(luò)安全研制試驗(yàn)鑒定及規(guī)范
第一節(jié) 研制試驗(yàn)鑒定及其內(nèi)容要求
一、研制試驗(yàn)鑒定一般要求
二、研制鑒定框架的重要地位
三、采辦全壽命周期的研制試驗(yàn)鑒定活動(dòng)
四、研制試驗(yàn)鑒定對(duì)技術(shù)審查和里程碑決策的支持
第二節(jié) 網(wǎng)絡(luò)安全研制試驗(yàn)鑒定內(nèi)容規(guī)范與指標(biāo)
一、網(wǎng)絡(luò)安全研制試驗(yàn)鑒定流程
二、網(wǎng)絡(luò)安全研制試驗(yàn)鑒定階段及重點(diǎn)關(guān)注問(wèn)題
三、網(wǎng)絡(luò)安全鑒定指標(biāo)
四、常見(jiàn)網(wǎng)絡(luò)安全脆弱項(xiàng)
第三節(jié) 網(wǎng)絡(luò)安全研制試驗(yàn)鑒定計(jì)劃與實(shí)施
一、制定網(wǎng)絡(luò)安全策略
二、《試驗(yàn)鑒定主計(jì)劃》內(nèi)容概要
三、《試驗(yàn)鑒定主計(jì)劃》中網(wǎng)絡(luò)安全研制試驗(yàn)鑒定內(nèi)容審查
舉例
第五章 網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定與規(guī)范,
第一節(jié) 作戰(zhàn)試驗(yàn)鑒定及組織實(shí)施
一、作戰(zhàn)試驗(yàn)鑒定概述
二、作戰(zhàn)試驗(yàn)鑒定的類(lèi)型
三、作戰(zhàn)試驗(yàn)鑒定的組織實(shí)施
四、作戰(zhàn)試驗(yàn)鑒定對(duì)采辦決策的支持
第二節(jié) 網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定及指標(biāo)
一、網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定活動(dòng)要求
二、網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)的測(cè)量指標(biāo)
三、網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定基本規(guī)范
第三節(jié) 網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定內(nèi)容審核與重點(diǎn)方向
一、《試驗(yàn)鑒定主計(jì)劃》中網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)內(nèi)容
二、作戰(zhàn)試驗(yàn)計(jì)劃中網(wǎng)絡(luò)安全試驗(yàn)內(nèi)容
三、網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)鑒定當(dāng)前重點(diǎn)方向
第六章 網(wǎng)絡(luò)安全試驗(yàn)靶場(chǎng)與設(shè)施建設(shè)
第一節(jié) 網(wǎng)絡(luò)靶場(chǎng)與試驗(yàn)設(shè)施建設(shè)概述
一、網(wǎng)絡(luò)靶場(chǎng)基本職能與使用要求
二、美軍主要網(wǎng)絡(luò)靶場(chǎng)及任務(wù)能力
三、推進(jìn)網(wǎng)絡(luò)安全試驗(yàn)資源建設(shè)計(jì)劃
第二節(jié) 國(guó)家網(wǎng)絡(luò)靶場(chǎng)及其能力建設(shè)進(jìn)展
一、建設(shè)背景與總體目標(biāo)
二、國(guó)家網(wǎng)絡(luò)靶場(chǎng)的構(gòu)建方法與運(yùn)行程序
三、網(wǎng)絡(luò)靶場(chǎng)對(duì)網(wǎng)絡(luò)中心戰(zhàn)系統(tǒng)試驗(yàn)的支持
四、國(guó)家網(wǎng)絡(luò)靶場(chǎng)建設(shè)最新進(jìn)展
第三節(jié) “聯(lián)合任務(wù)環(huán)境試驗(yàn)?zāi)芰Α庇?jì)劃進(jìn)展
一、“聯(lián)合任務(wù)環(huán)境試驗(yàn)?zāi)芰Α庇?jì)劃背景
二、能力試驗(yàn)方法的實(shí)施過(guò)程
三、聯(lián)合任務(wù)環(huán)境基礎(chǔ)設(shè)施建設(shè)
四、“聯(lián)合任務(wù)環(huán)境試驗(yàn)?zāi)芰Α庇?jì)劃最新進(jìn)展
第七章 網(wǎng)絡(luò)安全試驗(yàn)與訓(xùn)練演習(xí)評(píng)估進(jìn)展
第一節(jié) 網(wǎng)絡(luò)安全研制試驗(yàn)鑒定活動(dòng)概況
一、美國(guó)陸軍網(wǎng)絡(luò)安全研制試驗(yàn)鑒定進(jìn)展
二、美國(guó)海軍網(wǎng)絡(luò)安全研制試驗(yàn)鑒定進(jìn)展
三、美國(guó)空軍網(wǎng)絡(luò)安全研制試驗(yàn)鑒定進(jìn)展
四、國(guó)防信息系統(tǒng)局網(wǎng)絡(luò)安全研制試驗(yàn)鑒定進(jìn)展
五、導(dǎo)彈防御局網(wǎng)絡(luò)安全研制試驗(yàn)鑒定進(jìn)展
第二節(jié) 網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)與作戰(zhàn)部隊(duì)訓(xùn)練演習(xí)評(píng)估概況
一、網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)與訓(xùn)練演習(xí)評(píng)估進(jìn)展
二、網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)面臨的主要挑戰(zhàn)
三、對(duì)網(wǎng)絡(luò)安全作戰(zhàn)試驗(yàn)和訓(xùn)練演習(xí)評(píng)估的總結(jié)與建議
第三節(jié) 網(wǎng)絡(luò)安全評(píng)估及攻防對(duì)抗人員隊(duì)伍建設(shè)
一、網(wǎng)絡(luò)安全評(píng)估組織的基本職能
二、加強(qiáng)網(wǎng)絡(luò)攻防對(duì)抗力量建設(shè)
三、組建持續(xù)網(wǎng)絡(luò)對(duì)抗部隊(duì)意圖與進(jìn)展
附錄A 實(shí)施風(fēng)險(xiǎn)管理框架舉例
一、無(wú)人航空轟炸機(jī)系統(tǒng)(摘自美國(guó)國(guó)防部((網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架項(xiàng)目主任手冊(cè)》附錄M1)
二、汽車(chē)實(shí)例(摘自美國(guó)國(guó)防部《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架項(xiàng)目主任手冊(cè)》附錄M2)
附錄B 網(wǎng)絡(luò)安全試驗(yàn)鑒定常用縮略語(yǔ)
參考文獻(xiàn)