背景

随着科技的迅猛发展，现代装备系统已经从传统的机械化发展到数字化、网络化的时代。然而，随之而来的是网络安全威胁的激增，这对装备系统的安全性和作战弹性提出了前所未有的挑战。强化网络安全试验鉴定，以装备要素的局部安全促进整个体系的安全，已经成为世界各国的普遍做法。尤其是对于美军而言，作为世界上最强大的军事力量之一，其系统的网络安全至关重要。为了应对这一挑战，美军积极开展了一系列的网络安全试验鉴定，以确保其系统的安全性和作战弹性。

美军网络安全试验鉴定政策

为了保障系统的安全性和作战弹性，美国国防部围绕国防采办流程，发布或更新了至少15项网络安全试验鉴定相关政策法规、指导文件和备忘录，旨在将网络安全试验鉴定纳入国防采办试验鉴定体系。

（1）《国防采办系统的运行》，DoDI 5000.02

该文件是美国国防部关于国防采办过程的指导性文件，它规定了美国国防部在采办装备系统时的一般原则、程序和要求。其中的附件14《国防采办系统的网络安全》，着重介绍了网络安全在采办系统过程中的重要性和实施方式，包括网络安全试验鉴定的指导和要求。

（2）2016财政年度国防授权法案（NDAA）第804条款

2016年国会通过了国防授权法案第804条款，它解决了利用创新技术快速开发可实现的原型，并在获得批准的需求后的5年内展示新能力，以满足新兴的军事需求。中层采办项目需要制定的网络安全试验鉴定流程，以保持与快速采办和部署时间表的步调一致。

（3）《业务系统需求与采办》，DoDI 5000.75

该文件定义了针对美国国防业务系统的政策和程序。其中包括网络安全方面的内容，它规定了国防业务系统采办的实施计划必须包括网络安全流程，通过试验鉴定来降低业务系统的技术风险。

（4）《网络安全》，DoDI 8500.01

该文件定义了网络安全的政策和程序。它规定在美国国防采办过程中纳入网络安全规划、实施和试验鉴定，同时要求采办项目必须进行作战弹性评估。该评估要求在真实的网络环境下进行，以鉴定防止和减轻渗透利用的能力，以及数据和信息恢复的能力。

（5）《国防部信息技术的风险管理框架》，DoDI 8510.01

该文件旨在规定和指导国防部信息技术系统的风险管理。它要求将风险管理框架与研制试验和作战试验过程集成，加强试验鉴定之间的合作关系，以减少冗余的测试、评估、文档以及相关的时间和资源成本。

（6）《网络安全活动对国防部信息网络运行的支持》，DoDI 8530.01

该文件旨在规定和指导网络安全活动以支持国防部信息网络的运行。它要求网络安全试验鉴定应通过在试验事件期间测试防御性网络运营防御措施来验证和确认适当的安全措施是否有效地集成到系统边界中。

美军网络安全试验鉴定指南

网络安全试验鉴定的目标是在装备部署前识别和减轻影响能力的可利用系统漏洞，包括网络安全标准符合性、系统网络生存性和作战弹性。《网络安全试验鉴定指南》将网络安全试验鉴定划分为6个阶段，分别是理解网络安全需求、表征网络攻击面、协同脆弱性识别、对抗性网络安全研制试验鉴定、协同脆弱性和渗透评估、对抗性评估。这些阶段的有机衔接和逐步推进，保障了网络安全试验鉴定工作的系统性和完整性。

（1）第一阶段：理解网络安全需求

本阶段通过对系统文件的仔细审查，确定系统的网络安全标准符合性、系统网络生存性和作战弹性的需求。同时，还要考虑可能会影响试验条件、环境、方法和系统优先级的信息，并确保这些需求是可衡量、可测试、有意义且可实现的，以制定网络安全试验鉴定的初始和后续策略和计划。

（2）第二阶段：表征网络攻击面

本阶段确定所有形式的通信、网络连接、软件、硬件、供应链和人机交互，创建攻击面列表，用于识别关键的网络组件和潜在的攻击向量。此外，还需分析和分解系统执行的任务，将任务依赖关系映射到组件、系统和任务线程级别的攻击面，并识别攻击路径和优先级，评估对任务的影响并完善试验鉴定计划。

（3）第三阶段：协同脆弱性识别

本阶段在研制试验鉴定期间，旨在识别硬件、软件、接口、操作和架构中已知的网络安全漏洞，评估与这些漏洞相关的任务风险，并确定适当的缓解措施以减少风险。脆弱性评估团队评估漏洞并向系统研制人员提供反馈，以解决发现的漏洞。此外，脆弱性评估团队还会执行协同渗透测试，以验证已识别漏洞的可利用性，并提高系统的网络生存能力和作战弹性。这一阶段是迭代的，包括回归测试以验证已实施的缓解措施的有效性。

（4）第四阶段：对抗性网络安全研制试验鉴定

本阶段在研制试验鉴定期间，由对抗性测试人员、专业技术专家、红队、制定计划人员和基础设施保障人员组成的对抗性网络安全评估团队，使用逼真的威胁利用技术，在代表性环境中尽可能地发现以前未知的关键漏洞，并通过在安全的运行测试环境中充分利用系统来确定所有漏洞的任务影响，验证系统的网络生存能力和作战弹性要求。这一阶段也是迭代的。

（5）第五阶段：协同脆弱性和渗透评估

本阶段在作战试验鉴定期间，使用协同网络安全试验事件的数据来表征系统在作战背景下的网络安全状态和作战弹性，评估系统在预期的作战环境中执行关键任务的能力，并为下一阶段试验提供支撑。此阶段包括评估以前试验的所有试验数据，并不是单个试验事件。

（6）第六阶段：对抗性评估

本阶段在作战试验鉴定期间，由美国网络安全局认证的专业红队对系统进行对抗性评估，详细评估具有代表性的网络威胁活动对系统关键任务执行造成的影响，系统分层防御和关键节点防御有效性，系统检测和抵御网络攻击能力，以及受到网络攻击后的恢复能力，评估系统在遭受网络攻击后能否继续完成关键任务。

美军网络安全试验鉴定启示

在网络空间安全日益重要的当下，试验鉴定工作需要与时俱进。美军率先将试验域拓展至网络空间，将网络威胁纳入试验环境，通过强化试验鉴定工作推动装备网络安全能力建设，极大提升了其网络空间防御能力。对美军的相关做法进行分析和总结，不仅可以借鉴其经验，也为我国提升网络安全防御能力提供了有益的参考。

（1）网络安全检测

在网络安全试验鉴定中，网络安全检测类工具的积累起着至关重要的作用。这些工具可以用于发现网络系统和应用程序中的漏洞、弱点和安全隐患，从而提供重要的安全评估信息。美军通过不断积累和研发网络安全检测类工具，建立了庞大的工具库，包括漏洞扫描器、模糊测试系统、配置核查系统等。这些工具的使用能够有效地辅助网络安全试验鉴定工作，帮助评估人员及时发现并解决潜在的安全问题，提高装备在网络环境中的安全性能。博智安全风险评估类产品可以帮助客户识别和评估系统安全、应用安全和网络安全中网络安全标准符合性和脆弱性。

博智漏洞扫描系统是一款对信息网络和工控网络进行脆弱性分析和评估的综合管理系统，可全面发现系统中存在的安全漏洞、安全配置问题、弱口令，收集系统不必要开放的账号、服务、端口，客观评估网络风险等级，形成整体安全风险报告。系统具备发现漏洞、评估漏洞、展示漏洞、跟踪漏洞等完备的漏洞管理能力，并给出详细的描述和解决方案，从根本解决网络安全问题。

博智漏洞挖掘平台是一款采用智能Fuzzing技术，对设备、系统、操作系统进行未知漏洞挖掘、安全性及协议健壮性测试的评估设备。针对不同网络通信协议的特点精心构造随机测试报文，深度挖掘设备或系统的各类未知漏洞，清晰定位问题并提供测试报文便于问题回溯，能够帮助用户提高工控网络安全等级，提升设备厂商产品安全性和竞争力，增强监管单位、测试机构检测能力和权威性。

博智安全配置核查系统是一款对信息网络和工控网络进行配置评估的管理系统。该产品基于博智安全多年安全服务的积累，形成完善的安全配置知识库，该知识库涵盖了操作系统、网络设备、数据库、中间件、虚拟化平台、大数据组件等多类设备及系统的安全配置加固建议。通过该知识库可以全面的指导IT信息系统的安全配置及加固工作，自动化的进行安全配置检查，可以大大提高您检查结果的准确性，节省您的时间成本，让检查工作变得简单。

博智安全等级保护检查工具箱是一款面向信息系统和工控系统安全检查的专业工具，提供专业的系统检查知识和检查方法，对采集的资产信息、漏洞信息、流量信息、系统的配置核查信息等数据进行统计分析，输出安全等级保护检查报告，从而促进安全执法检查和企业自查工作的常态化、标准化和规范化。

博智信息安全风险评估系统是一款为企业安全监管部门评估信息系统和工控系统安全风险、帮助企业完成自身安全状况评估、辅助第三方安全测评机构出具安全风险报告的一款便携式设备。

博智安全自动化渗透攻击系统是基于知识图谱的自动化渗透测试系统，其具备重要资产资源测绘、资产脆弱性检测、资产安全健壮性测试等多方面能力。对指定的目标区域进行资产探测和信息收集，结合渗透矩阵研究实现对目标的最优渗透，通过大量渗透案例的先验知识，实现渗透知识图谱的构建和积累。同时，通过对积累的渗透案例的按需组合和目标系统脆弱性进行针对性的测试评估，为目标系统的防御体系构建提供参考和验证。

（2）网络靶场建设

网络靶场是模拟真实网络环境的虚拟实验场所，是进行网络安全试验鉴定的重要平台。美军通过建设和维护网络靶场，为网络安全试验鉴定提供了必要的实验环境。这些网络靶场通常包括各种网络拓扑结构、应用系统和安全设备，能够模拟各种网络攻击场景和威胁情景，为试验鉴定人员提供了一个真实、可控的实验场景。通过在网络靶场中进行试验鉴定，可以更好地评估装备在不同网络环境下的安全性能，为其后续改进和优化提供重要参考。

博智孪生仿真靶场是基于网络空间安全建设目标进行高精拟合，以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标，构建集防御阵地、红蓝对抗、试验鉴定、应急处置、安全评估于一体的综合演训平台。采用的意图驱动网络安全靶场场景构建技术是业内领先技术，基于虚拟化技术，软件定义网络安全技术，高效创建新型靶场培训平台，提供比赛、训练场景的分钟级别按使用者意图构建，达到减轻运维负担，并能够做到多次比赛重复执行利用，重复构建的动态部署。产品多次入选权威咨询机构IDC、赛迪及数世咨询的分析报告并领跑国内市场，先后荣获“网络安全技术应用试点示范项目”、“江苏省网络靶场工程技术研究中心”等多项荣誉。

（3）专业网络红队

专业红队是指由专业的网络安全团队组成的攻击方，在授权范围内对装备进行模拟攻击，以评估其网络安全性能。美军通过聘请专业的红队服务机构或组建内部红队团队，对装备进行定期的红队攻击和渗透测试。这些红队服务能够模拟真实的网络攻击行为，发现装备中存在的安全漏洞和弱点，帮助评估人员及时改进和优化装备的安全防护措施。通过专业红队服务，可以全面评估装备在面对各种网络攻击时的应对能力，提高其在网络环境中的整体安全性能。

”博智非攻研究院“为博智安全旗下技术创新、安全研究的重要部门，部门拥有一支能力突出、技术过硬、业务精通、用于创新的技术队伍，当前主要专注于应用安全、攻防渗透、工业互联网安全、物联网安全、电信安全、车联网安全和人工智能安全等方向。博智安全提供专业的网络安全服务，包括漏洞挖掘、风险评估、渗透测试、安全培训、安全竞赛、应急响应、安全加固和代码审计等。自成立以来，博智非攻研究院获得多家客户的认可，收到来自西门子、施耐德、ICS-CERT、组态王等客户的官方感谢信。