美軍裝備網(wǎng)絡安全試驗鑒定研究及啟示

鄭 超， 劉映國， 陳亞莎， 高新雨

(軍事科學院系統(tǒng)工程研究院， 北京 100089)

0 引 言

裝備網(wǎng)絡安全是指裝備在網(wǎng)絡對抗環(huán)境下，抵御有意或無意網(wǎng)絡威脅，保持其作戰(zhàn)效能發(fā)揮的能力，是信息化裝備的重要能力屬性。隨著信息化水平的不斷提高，裝備作戰(zhàn)效能對信息系統(tǒng)的依賴越來越強，導致信息系統(tǒng)面臨的網(wǎng)絡安全風險也日趨突出。一方面，網(wǎng)絡戰(zhàn)已經(jīng)成為現(xiàn)代戰(zhàn)爭必選、首選的作戰(zhàn)樣式，裝備作為戰(zhàn)爭的物質(zhì)基礎(chǔ)，必將成為主要攻擊對象。另一方面，傳統(tǒng)計算科學、體系結(jié)構(gòu)、計算模式等方面缺少安全理念和防護手段，使得計算系統(tǒng)不可避免的存在邏輯缺陷[1-2]，換句話說，裝備信息化建設(shè)開始那一刻就蘊含了網(wǎng)絡安全問題。有些網(wǎng)絡安全問題給裝備帶來的隱患可能是致命性的、體系性的。2018年，敘利亞部署的某防空系統(tǒng)，性能達到了世界一流水平，但因受到來自網(wǎng)絡空間的致盲攻擊，對來自以色列約28架軍用飛機的空襲行動毫無反應，作戰(zhàn)效能完全被抵消。另外，作為網(wǎng)信體系的重要組成，裝備的網(wǎng)絡安全問題對整個作戰(zhàn)體系也構(gòu)成了嚴重威脅。面對極為嚴峻的網(wǎng)絡安全風險挑戰(zhàn)，急需依托試驗鑒定工作，在交付部隊前對裝備網(wǎng)絡安全能力進行充分、嚴格的試驗考核，摸清能力底數(shù)，牽引裝備網(wǎng)絡安全能力提升。強化裝備網(wǎng)絡安全試驗考核，以裝備要素的局部安全促進整個作戰(zhàn)體系安全，已經(jīng)成為了世界各國的普遍做法。2020年，美軍發(fā)布國防部指示DoDI 5000.89《試驗鑒定》[3]將網(wǎng)絡安全作為裝備一個專項考核內(nèi)容(互操作、網(wǎng)絡安全和導航戰(zhàn))，進行突出強調(diào)。加拿大、韓國等國家也紛紛效仿美軍構(gòu)建自己的裝備網(wǎng)絡安全試驗考核體系。

裝備網(wǎng)絡安全能力建設(shè)及其試驗考核工作具有極強的重要性和緊迫性，文獻4和文獻5等學者對美軍裝備網(wǎng)絡安全試驗鑒定及其靶場建設(shè)做法進行了初步探索，為支撐指導裝備網(wǎng)絡安全試驗考核工作及其體系建設(shè)，本文對美軍裝備網(wǎng)絡安全試驗考核進行系統(tǒng)分析，希望能為我軍裝備網(wǎng)絡安全試驗鑒定發(fā)展提供一定借鑒。

1 美軍裝備網(wǎng)絡安全試驗鑒定主要做法

美軍網(wǎng)絡安全建設(shè)起步較早，逐步經(jīng)歷了計算機安全、網(wǎng)絡安全、信息安全、網(wǎng)絡空間安全等幾個發(fā)展階段。2014年，美國防部下發(fā)DoDI 8500.01《網(wǎng)絡安全》闡釋了網(wǎng)絡安全內(nèi)涵，并明確結(jié)合裝備采辦工作開展網(wǎng)絡安全試驗考核，開啟了裝備網(wǎng)絡安全試驗考核工作的發(fā)展[6]。2015年，美軍更新下發(fā)《聯(lián)合能力集成開發(fā)手冊》、DoDI 5000.02《國防采辦系統(tǒng)的運行》和《網(wǎng)絡安全試驗鑒定指南1.0》3個標志性文件，對采辦全壽命周期的裝備網(wǎng)絡安全試驗鑒定工作進行初步規(guī)范。在此基礎(chǔ)上，為大力促進了裝備網(wǎng)絡安全試驗考核的發(fā)展，2020年11月更新發(fā)布了《網(wǎng)絡安全試驗鑒定指南2.1》[10]。

1.1 強調(diào)所有信息技術(shù)都應開展裝備網(wǎng)絡安全試驗鑒定

為確保指揮員、作戰(zhàn)員對網(wǎng)絡信息安全充滿信心，做出正確決策，美國防部要求所有信息技術(shù)均應納入網(wǎng)絡安全試驗鑒定范疇。并根據(jù)信息技術(shù)的特征將國防部信息技術(shù)(DoD IT)分為信息系統(tǒng)(IS)、平臺信息技術(shù)(PIT)、信息技術(shù)服務(IT Service)和信息技術(shù)產(chǎn)品(IT Product)，如圖1所示。其中，信息系統(tǒng)又分為專用系統(tǒng)和重要應用系統(tǒng)，平臺信息技術(shù)可進一步分為平臺信息系統(tǒng)和平臺信息技術(shù)。專用系統(tǒng)、重要應用系統(tǒng)和平臺信息技術(shù)系統(tǒng)的功能相對獨立、網(wǎng)絡邊界較為清晰、網(wǎng)絡安全風險偏高，被納入風險管理框架授權(quán)管理范疇[6]。

圖1 美國國防部信息技術(shù)分類

1.2 將網(wǎng)絡安全作為裝備的能力屬性進行考核

《網(wǎng)絡安全試驗鑒定指南2.1》明確裝備網(wǎng)絡安全試驗考核內(nèi)容主要包括網(wǎng)絡安全標準符合性、系統(tǒng)網(wǎng)絡生存性和作戰(zhàn)彈性三個方面。1)網(wǎng)絡安全標準符合性是指系統(tǒng)符合相關(guān)安全標準規(guī)范的需求，主要包括與風險管理框架中安全控制的符合性，以及與網(wǎng)絡空間防御措施相關(guān)標準的符合性兩個方面。2)系統(tǒng)網(wǎng)絡生存性，主要包括系統(tǒng)對網(wǎng)絡威脅的預防、緩解、恢復能力，是系統(tǒng)生存性關(guān)鍵性能參數(shù)(SS-KPP)的重要組成。3)作戰(zhàn)彈性，旨在提升系統(tǒng)在丟失所有信息資源和連接的情況下，根據(jù)需要動態(tài)分配信息資源以維持任務運行，將信息資源快速恢復到受信任狀態(tài)，保持對正在進行任務的支持等方面的能力，主要包括三個方面：一是針對授權(quán)的用戶，在任何時間、任何地點信息和服務是可用的、可信任的，滿足任務需要、優(yōu)先級和角色職責調(diào)整；二是針對任務所有者、網(wǎng)絡操作者，從獨立組件、軟件到集成的體系的安全態(tài)勢是被感知的、相互關(guān)聯(lián)的、可視的；三是任何情況下，軟硬件組件在很少或不需要人為干預的條件下具備重新配置、優(yōu)化、自我防御和恢復的能力[10]。

美軍突出對裝備在網(wǎng)絡空間的生存性和彈性的考核，不僅要回答“安全狀態(tài)”問題，更要側(cè)重回答“安全能力”問題，確保裝備抵御網(wǎng)絡威脅的能力，滿足未來作戰(zhàn)的需要。這一轉(zhuǎn)變將有力的牽引零信任框架等內(nèi)生安全技術(shù)在裝備中的應用，促進裝備建設(shè)的改革，有助于從根本上提升其裝備體系在網(wǎng)絡空間對抗環(huán)境下的作戰(zhàn)能力。

1.3 在采辦全壽命周期開展裝備網(wǎng)絡安全試驗鑒定工作

《網(wǎng)絡安全試驗鑒定指南2.1》將裝備網(wǎng)絡安全試驗鑒定工作分為6個階段。其中，第1階段，確定網(wǎng)絡安全需求，主要完成網(wǎng)絡安全標準、系統(tǒng)網(wǎng)絡生存性和作戰(zhàn)彈性等方面需求，以及其他影響網(wǎng)絡安全試驗的因素，并根據(jù)分析結(jié)果更新原型和系統(tǒng)開發(fā)征求意見書；第2階段，表征網(wǎng)絡攻擊面，主要生成攻擊面分析報告、可能導致系統(tǒng)暴露于潛在威脅的接口和數(shù)據(jù)連接清單、確認攻擊面保護職責、列出系統(tǒng)中已知的脆弱性問題、明確網(wǎng)絡安全試驗鑒定資源需求；第3階段，協(xié)同脆弱性確認，由首席研制試驗官和網(wǎng)絡安全工作組指導開展安全標準符合性試驗、作戰(zhàn)彈性試驗和系統(tǒng)網(wǎng)絡生存性試驗，對裝備中存在的脆弱性問題及修復情況進行確認，并形成評估報告，分析下一階段需要的試驗資源；第4階段，對抗性網(wǎng)絡安全研制試驗鑒定，由經(jīng)過認證的專業(yè)人員在典型作戰(zhàn)環(huán)境下，利用真實的威脅攻擊技術(shù)開展作戰(zhàn)彈性試驗和系統(tǒng)網(wǎng)絡生存性試驗，生成試驗評估報告，開展網(wǎng)絡安全評估支撐里程碑C等決策；第5階段，協(xié)同脆弱性與滲透評估，作戰(zhàn)試驗鑒定局根據(jù)已經(jīng)開展的網(wǎng)絡安全試驗事件中獲取的數(shù)據(jù)來識別發(fā)現(xiàn)新的脆弱性，并從作戰(zhàn)角度對脆弱性進行評估，表征系統(tǒng)在作戰(zhàn)環(huán)境下的網(wǎng)絡安全標準和作戰(zhàn)彈性，并對系統(tǒng)運行狀態(tài)進行跟蹤以支持對抗性評估；第6階段，對抗性評估，從作戰(zhàn)對手視角，依托受過訓練的使用部隊，評估典型網(wǎng)絡威脅活動對被試裝備遂行關(guān)鍵任務能力的影響，及其系統(tǒng)防御能力的有效性，以支撐全速率生產(chǎn)/全面部署等決策[10-11]。

分析美軍提出的6個階段網(wǎng)絡安全試驗鑒定工作，可以總結(jié)出3個特點：一是合作性試驗準備、對抗性試驗實施，第1、2、3、5階段的主要工作為試驗準備，第4、6階段實際開展試驗事件，美軍強調(diào)研制單位、試驗單位協(xié)同合作開展試驗的分析和策略制定等準備工作，確保試驗方案的充分性，而具體試驗實施過程堅持對抗性原則。二是堅持研制試驗和作戰(zhàn)考核雙視角，第3、4階段屬于研制試驗鑒定活動，側(cè)重關(guān)鍵性能參數(shù)的驗證和問題的修復；第5、6階段為作戰(zhàn)試驗活動，側(cè)重關(guān)鍵作戰(zhàn)問題的考核。三是突出網(wǎng)絡安全能力考核，研制試驗和作戰(zhàn)試驗的網(wǎng)絡安全試驗活動主要針對裝備的作戰(zhàn)彈性和系統(tǒng)網(wǎng)絡生存性的考核，而網(wǎng)絡安全標準的符合性和脆弱性確認主要通過靜態(tài)分析和附帶考核，較少設(shè)置獨立的試驗活動。

如圖2所示，階段1、2需要持續(xù)開展，分析裝備網(wǎng)絡安全試驗需求，為其他階段提供支撐。階段3、4在工程制造開發(fā)階段開展，階段5、6在里程碑C后開展，實際工作中，美軍優(yōu)先選取一體化試驗的方式來提高試驗效率。

圖2 美軍網(wǎng)絡安全試驗鑒定階段劃分示意圖

1.4 開發(fā)基于任務的裝備網(wǎng)絡風險評估方法

網(wǎng)絡空間沒有絕對安全，裝備網(wǎng)絡安全的問題空間難以窮盡，美軍提出基于任務的網(wǎng)絡風險評估(MBCRA)方法，聚焦裝備核心使命任務和關(guān)鍵作戰(zhàn)問題，實現(xiàn)網(wǎng)絡安全試驗考核任務的有效收斂[12]。為實現(xiàn)對MBCRA的支撐，美軍開發(fā)了網(wǎng)絡生存性認可流程、基于任務的網(wǎng)絡風險評估過程(Mission-based Risk Asseeement Process for Cyber，MRAP-C)等方法[13]。網(wǎng)絡生存性認可流程由美聯(lián)合參謀部和美國防部首席信息官開發(fā)[7]，用于分析評估系統(tǒng)網(wǎng)絡生存性和作戰(zhàn)彈性的任務影響，核心是網(wǎng)絡生存性風險類別分析，一般分為5個步驟：確定系統(tǒng)任務類型、確定對抗威脅等級、確定網(wǎng)絡依賴水平、確定系統(tǒng)受損的影響等級，最終確定系統(tǒng)網(wǎng)絡生存性風險類別[14]，如圖3所示。

圖3 網(wǎng)絡生存性認可一般流程

基于任務的網(wǎng)絡風險評估過程是指依據(jù)系統(tǒng)可能對國防部作戰(zhàn)任務的影響，對網(wǎng)絡安全風險進行識別、預計、評估、分級的過程。該方法是在安全性系統(tǒng)理論過程分析(System-theoretic Process Analysis for Security，STPA-SEC)理論基礎(chǔ)上開發(fā)演化而來，是美軍網(wǎng)絡安全需求分析中主要依托的一種方法[13]，由網(wǎng)絡安全工作組實施，貫穿整個裝備網(wǎng)絡安全試驗過程。網(wǎng)絡桌面推演是基于任務的網(wǎng)絡安全風險評估一種最佳實踐方法，通過控制小組、藍隊小組、紅隊小組三種角色的模擬推演，探討網(wǎng)絡攻擊行動對作戰(zhàn)系統(tǒng)能力的影響，分析高優(yōu)先級或高任務影響的網(wǎng)絡威脅，確定高價值的后續(xù)試驗評估工作，生成實用、可承擔、可行的試驗方案。網(wǎng)絡桌面推演主要在裝備網(wǎng)絡安全試驗鑒定前4個階段開展，一般分為準備階段、執(zhí)行階段、分析階段和報告4個工作步驟[15]，如圖4所示。

圖4 網(wǎng)絡桌面推演的一般流程

2 美軍裝備網(wǎng)絡安全試驗鑒定體系支撐

經(jīng)過多年的發(fā)展，美軍在裝備網(wǎng)絡安全試驗鑒定方面已經(jīng)形成了較為完善的政策體系、協(xié)作機制和試驗條件，能夠有效支撐裝備網(wǎng)絡安全建設(shè)和發(fā)展。

2.1 形成健全的政策體系牽引工作開展

美國十分注重促進裝備網(wǎng)絡安全建設(shè)的法規(guī)體系建設(shè)，經(jīng)過了多年的發(fā)展和經(jīng)驗總結(jié)，已經(jīng)形成了相對完備的政策體系。美國法典第 10 篇第 2224 節(jié)明確“信息和信息系統(tǒng)的可用性、完整性、機密性、可驗證性、不可抵賴性，以及快速恢復能力是國防信息基礎(chǔ)設(shè)施的必要元素”，為開展裝備網(wǎng)絡安全試驗鑒定工作提供了基本依據(jù)。軍事需求層面，參謀長聯(lián)席會議發(fā)布的聯(lián)合能力集成開發(fā)系統(tǒng)明確系統(tǒng)網(wǎng)絡生存性為SS-KPP的重要內(nèi)容，明確裝備網(wǎng)絡安全為裝備的強制建設(shè)屬性。采辦政策層面，更新發(fā)布DoDI 8500.01《網(wǎng)絡安全》、DoDI 5000.01《國防采辦系統(tǒng)》、DoDI 5000.02《適應性采辦框架的運行》、DoDI 5000.75《業(yè)務系統(tǒng)要求和采辦防御業(yè)務系統(tǒng)業(yè)務能力獲取周期》、DoDI 5000.89《試驗鑒定》等采辦文件[6-7]，闡釋網(wǎng)絡安全的內(nèi)涵，明確裝備網(wǎng)絡安全試驗鑒定為采辦工作的重要內(nèi)容，并提出了貫穿裝備采辦全壽命周期開展裝備網(wǎng)絡安全試驗鑒定工作的強制要求。政策實施層面，國防部開發(fā)《網(wǎng)絡安全試驗鑒定指南》規(guī)范裝備采辦全壽命周期開展裝備網(wǎng)絡安全試驗考核的流程、步驟、方法。各軍兵種結(jié)合自身特點和理解制定具體的實施辦法，如美空軍發(fā)布指令AFI 63-101/20-101《集成生命周期管理》、AFI99-103《基于能力的測試和評估》，以及《武器系統(tǒng)項目保護/系統(tǒng)安全工程指南》支撐裝備網(wǎng)絡安全試驗鑒定具體落地?？梢钥闯?，美軍從法典、軍事需求到采辦工作，從國防部、軍兵種到具體實施力量，從法律、政策、備忘錄、實施指南到具體方法技術(shù)等各層面圍繞裝備網(wǎng)絡安全試驗鑒定形成了相對完備、落地的軟實力體系，支撐裝備網(wǎng)絡安全能力建設(shè)。

2.2 構(gòu)建高效的協(xié)作機制推進系統(tǒng)建設(shè)

網(wǎng)絡安全建設(shè)屬于典型的系統(tǒng)工程，需要多方協(xié)作，美軍在采辦框架下以試驗鑒定工作為主要抓手，協(xié)同開展威脅情報分析、項目保護/系統(tǒng)安全工程、風險管理框架等工作，推進裝備網(wǎng)絡安全建設(shè)，如圖5所示。其中，威脅情報分析為裝備網(wǎng)絡安全試驗鑒定工作提供網(wǎng)絡風險和威脅環(huán)境的評估報告，牽引各階段采辦工作；項目保護依據(jù)威脅情報從信息、技術(shù)、組件三個方面分析網(wǎng)絡安全脆弱性，支撐國防部作戰(zhàn)能力安全風險的綜合管理；系統(tǒng)安全工程從系統(tǒng)工程出發(fā)，以網(wǎng)絡安全、硬件保證、軟件保證、防篡改、供應鏈風險管理、國防出口能力、領(lǐng)域安全等多個視角，分析協(xié)調(diào)安全需求，并權(quán)衡可承受的安全性和可接受的風險。系統(tǒng)安全工程是實施項目保護的基本準則。項目保護計劃將系統(tǒng)安全要求總結(jié)為保護措施，是對系統(tǒng)安全工程分析工作的總結(jié)和計劃安排。國防部信息技術(shù)風險管理框架[16]的核心是提供一個結(jié)構(gòu)化、動態(tài)和遞歸的過程，支持近實時網(wǎng)絡安全風險管理，將信息系統(tǒng)安全和風險管理活動統(tǒng)籌到系統(tǒng)研發(fā)生命周期和授權(quán)管理中，適用于所有國防部信息系統(tǒng)和含有平臺信息技術(shù)的系統(tǒng)。試驗鑒定是促進裝備網(wǎng)絡安全建設(shè)的主要抓手，需要持續(xù)跟蹤威脅情報、風險管理、項目保護、系統(tǒng)安全工程等工作，識別試驗需求，規(guī)劃開展試驗活動，同時也為其他活動提供支撐。

圖5 采辦中網(wǎng)絡安全相關(guān)工作之間的協(xié)同關(guān)系

四個方面工作從不同時間推進網(wǎng)絡安全建設(shè)，相關(guān)工作不可避免存在交叉重疊，提高工作效率和質(zhì)量，美軍通過能力文件(ICD、CDD、CPD)、項目保護計劃、系統(tǒng)工程計劃、風險管理框架安全計劃(RMF-SP)、試驗鑒定主計劃(TEMP)等主要文件工具的協(xié)同編制和共享，對各項工作進行協(xié)調(diào)。在具體實施過程中按照RASCI模型組建網(wǎng)絡安全工作組，納入主責單位、管理機構(gòu)、支撐單位、咨詢機構(gòu)、利益相關(guān)方等人員，實現(xiàn)工作的協(xié)調(diào)和成果共享，促進裝備網(wǎng)絡安全建設(shè)實施一體化。

2.3 打造堅實的靶場等硬件條件支撐試驗開展

靶場是支撐網(wǎng)絡空間領(lǐng)域技術(shù)開發(fā)、武器試驗、作戰(zhàn)演練、人員培訓等工作的基礎(chǔ)支撐條件，牽引著網(wǎng)絡空間領(lǐng)域的理論、方法、技術(shù)、人才等方面建設(shè)，是裝備網(wǎng)絡安全試驗鑒定的硬件條件。美軍2008年率先啟動了國家網(wǎng)絡靶場建設(shè)，被稱為新世紀的“曼哈頓工程”。截止2020年，美國已經(jīng)建設(shè)了國家網(wǎng)絡靶場、國防部網(wǎng)絡空間安全靶場、聯(lián)合網(wǎng)絡空間作戰(zhàn)靶場、聯(lián)合信息作戰(zhàn)靶場、持續(xù)網(wǎng)絡訓練環(huán)境、海軍網(wǎng)絡空間作戰(zhàn)靶場、戰(zhàn)略司令部網(wǎng)絡空間作戰(zhàn)靶場、陸軍國民衛(wèi)隊增強型網(wǎng)絡訓練模擬器靶場等。其中，國家網(wǎng)絡靶場為研究、試驗提供真實網(wǎng)絡的模擬環(huán)境，國防部網(wǎng)絡空間安全靶場真實地重建了國防部信息網(wǎng)絡(DoDIN)環(huán)境，可以支持研究、試驗、訓練等工作，聯(lián)合網(wǎng)絡空間作戰(zhàn)靶場由各軍兵種網(wǎng)絡空間靶場、模擬器等組成，支持模擬器建模和作戰(zhàn)訓練，聯(lián)合信息作戰(zhàn)靶場是在各基地真實環(huán)境上構(gòu)建的網(wǎng)絡空間作戰(zhàn)環(huán)境，持續(xù)網(wǎng)絡訓練環(huán)境支持網(wǎng)絡任務部隊在世界任何地方登錄，參與培訓和演習任務的強大云端網(wǎng)絡培訓環(huán)境。各軍兵種結(jié)合自身需求建設(shè)專用靶場，并積極融入國家、國防層面靶場。靶場作為硬件條件不僅支撐了試驗任務的開展，同時為裝備網(wǎng)絡安全試驗鑒定的技術(shù)研究、方案驗證、試驗實施提供了充分支撐。

3 推進我軍裝備網(wǎng)絡安全發(fā)展的啟示

網(wǎng)絡空間作戰(zhàn)成為了重要作戰(zhàn)樣式，要求試驗鑒定工作也必須做出相應調(diào)整。美軍率先完成了試驗域向網(wǎng)絡空間的拓展，將網(wǎng)絡威脅環(huán)境納入了試驗環(huán)境的必要組成，通過強化試驗鑒定工作牽引促進了裝備網(wǎng)絡安全能力建設(shè)，極大提升了其網(wǎng)絡空間作戰(zhàn)能力。另一方面，網(wǎng)絡空間作戰(zhàn)作為全新作戰(zhàn)樣式，具備對傳統(tǒng)作戰(zhàn)力量構(gòu)成降維打擊的潛力。為適應未來戰(zhàn)爭，加快推進裝備信息化、智能化建設(shè)，急需加強裝備網(wǎng)絡安全試驗考核，提升裝備網(wǎng)絡安全能力。分析梳理美軍的相關(guān)做法，總結(jié)其經(jīng)驗教訓，對促進我軍裝備網(wǎng)絡安全試驗鑒定的發(fā)展，加快構(gòu)建先進實用的裝備網(wǎng)絡安全試驗體系有以下幾點啟示。

1)以能力建設(shè)為出發(fā)點，推動裝備網(wǎng)絡安全理論發(fā)展。裝備網(wǎng)絡安全是一個全新的事物，國內(nèi)外尚沒有形成統(tǒng)一的共識概念，對其內(nèi)涵外延的認識處在不斷深入、發(fā)展的過程?？傮w上看，裝備網(wǎng)絡安全是網(wǎng)絡安全的重要內(nèi)容，遵循網(wǎng)絡安全的原理和要求，但也有明顯的自身特點，屬于軍事裝備學和網(wǎng)絡空間安全交叉融合的產(chǎn)物。裝備網(wǎng)絡安全強調(diào)裝備抵御網(wǎng)絡威脅保持作戰(zhàn)效能發(fā)揮的能力，是信息化裝備的重要屬性，反映的是裝備在網(wǎng)絡空間環(huán)境的適用性，與網(wǎng)絡空間安全態(tài)勢、網(wǎng)絡安全風險等不同。應聚焦未來戰(zhàn)爭和裝備發(fā)展的需要，突出能力屬性，厘清裝備網(wǎng)絡安全的學科定位和核心內(nèi)涵，全面推動裝備網(wǎng)絡安全理論的發(fā)展和體系建設(shè)，將裝備網(wǎng)絡安全發(fā)展成為信息化裝備的通用特性。

2)以試驗鑒定為著力點，統(tǒng)籌裝備網(wǎng)絡安全能力建設(shè)。網(wǎng)絡空間屬于典型的開放復雜系統(tǒng)，裝備的網(wǎng)絡安全問題解決十分復雜，必須在系統(tǒng)工程理論指導下，科學統(tǒng)籌網(wǎng)絡安全與信息化發(fā)展之間的矛盾、作戰(zhàn)需求和裝備建設(shè)兩方的實際情況、軍內(nèi)軍外兩股力量、軍事裝備學和網(wǎng)絡空間安全兩個學科，以及裝備建設(shè)各環(huán)節(jié)協(xié)同推進裝備網(wǎng)絡安全建設(shè)，急需破局抓手。裝備試驗鑒定工作作為戰(zhàn)、建結(jié)合部，新體制下裝備建設(shè)工作中最活躍的因素，為裝備網(wǎng)絡安全建設(shè)提供了現(xiàn)實抓手[17]。同時，裝備試驗鑒定工作貫穿裝備全壽命周期，便于持續(xù)發(fā)現(xiàn)解決網(wǎng)絡安全問題，加強武器裝備網(wǎng)絡安全試驗考核有助于牽引裝備論證、設(shè)計等前端工作，促進裝備網(wǎng)絡安全能力建設(shè)發(fā)展。

3)以使命任務為落腳點，牽引裝備網(wǎng)絡安全試驗考核。受網(wǎng)絡空間非動力學特征和攻防技術(shù)飛速發(fā)展的影響，裝備網(wǎng)絡安全呈現(xiàn)出客觀性、相對性、動態(tài)性、涌現(xiàn)性、體系性、不確定性、體系性、復雜性、隱蔽性、傳播性、零和性等特征，導致裝備網(wǎng)絡安全建設(shè)成為一項極為復雜的系統(tǒng)工程。網(wǎng)絡安全的問題空間極為龐雜，且隨著裝備信息系統(tǒng)結(jié)構(gòu)、規(guī)模、智能化程度的提高呈非線性增漲，確保裝備在網(wǎng)絡空間絕對安全已經(jīng)不可能，“有限安全”成為不得不面對的事實，聚焦主要矛盾收斂問題空間，達成“適度安全”成為主流的設(shè)計哲學。裝備建設(shè)主要目的是支撐作戰(zhàn)使命任務的達成，滿足未來戰(zhàn)爭需要。裝備網(wǎng)絡安全建設(shè)也應堅持問題導向，從裝備的使命任務出發(fā)，分析裝備面臨的主要網(wǎng)絡威脅，識別裝備網(wǎng)絡安全問題，提出針對性解決方案。美軍經(jīng)過多年的裝備網(wǎng)絡安全建設(shè)實踐，總結(jié)提出了基于任務的網(wǎng)絡風險分析方法，按照從關(guān)鍵作戰(zhàn)信息到任務、行動、子系統(tǒng)、組件、子組件等逐層分析裝備網(wǎng)絡安全問題，實現(xiàn)了問題空間的有效收斂。

4 結(jié) 語

“沒有網(wǎng)絡安全，就沒有國家安全”。歷史表明，新空間的出現(xiàn)，往往牽動世界秩序的更替，率先掌握了新空間制權(quán)的力量毫無例外的迅速崛起，相反必將遭到降維打擊。裝備網(wǎng)絡安全已經(jīng)發(fā)展成為信息化裝備的重要屬性，是裝備試驗鑒定的重要內(nèi)容。同時，我們也應注意到裝備網(wǎng)絡安全與其他傳統(tǒng)的裝備功能性能指標的試驗考核相比，具有鮮明的特征，屬于典型的復雜系統(tǒng)問題，且無法用傳統(tǒng)動力學理論進行指導，急需要開展理論、技術(shù)、機制等方面的研究，構(gòu)建先進實用的試驗鑒定體系，培養(yǎng)塑造適應裝備網(wǎng)絡安全學科發(fā)展的學術(shù)生態(tài)。