投稿指南
一、来稿必须是作者独立取得的原创性学术研究成果,来稿的文字复制比(相似度或重复率)必须低于用稿标准,引用部分文字的要在参考文献中注明;署名和作者单位无误,未曾以任何形式用任何文种在国内外公开发表过;未一稿多投。 二、来稿除文中特别加以标注和致谢之外,不侵犯任何版权或损害第三方的任何其他权利。如果20天后未收到本刊的录用通知,可自行处理(双方另有约定的除外)。 三、来稿经审阅通过,编辑部会将修改意见反馈给您,您应在收到通知7天内提交修改稿。作者享有引用和复制该文的权利及著作权法的其它权利。 四、一般来说,4500字(电脑WORD统计,图表另计)以下的文章,不能说清问题,很难保证学术质量,本刊恕不受理。 五、论文格式及要素:标题、作者、工作单位全称(院系处室)、摘要、关键词、正文、注释、参考文献(遵从国家标准:GB\T7714-2005,点击查看参考文献格式示例)、作者简介(100字内)、联系方式(通信地址、邮编、电话、电子信箱)。 六、处理流程:(1) 通过电子邮件将稿件发到我刊唯一投稿信箱(2)我刊初审周期为2-3个工作日,请在投稿3天后查看您的邮箱,收阅我们的审稿回复或用稿通知;若30天内没有收到我们的回复,稿件可自行处理。(3)按用稿通知上的要求办理相关手续后,稿件将进入出版程序。(4) 杂志出刊后,我们会按照您提供的地址免费奉寄样刊。 七、凡向文教资料杂志社投稿者均被视为接受如下声明:(1)稿件必须是作者本人独立完成的,属原创作品(包括翻译),杜绝抄袭行为,严禁学术腐败现象,严格学术不端检测,如发现系抄袭作品并由此引起的一切责任均由作者本人承担,本刊不承担任何民事连带责任。(2)本刊发表的所有文章,除另有说明外,只代表作者本人的观点,不代表本刊观点。由此引发的任何纠纷和争议本刊不受任何牵连。(3)本刊拥有自主编辑权,但仅限于不违背作者原意的技术性调整。如必须进行重大改动的,编辑部有义务告知作者,或由作者授权编辑修改,或提出意见由作者自己修改。(4)作品在《文教资料》发表后,作者同意其电子版同时发布在文教资料杂志社官方网上。(5)作者同意将其拥有的对其论文的汇编权、翻译权、印刷版和电子版的复制权、网络传播权、发行权等权利在世界范围内无限期转让给《文教资料》杂志社。本刊在与国内外文献数据库或检索系统进行交流合作时,不再征询作者意见,并且不再支付稿酬。 九、特别欢迎用电子文档投稿,或邮寄编辑部,勿邮寄私人,以免延误稿件处理时间。

美军网络安全试验鉴定问题研究

来源:造纸装备及材料 【在线投稿】 栏目:期刊导读 时间:2021-07-27
作者:网站采编
关键词:
摘要:0 引言 新世纪以来,信息技术已广泛应用于所有的作战系统和保障系统之中,使这些武器系统的作战效能得以大幅提升。然而,随着武器系统遭受网络攻击威胁的不断增加,如何堵住装

0 引言

新世纪以来,信息技术已广泛应用于所有的作战系统和保障系统之中,使这些武器系统的作战效能得以大幅提升。然而,随着武器系统遭受网络攻击威胁的不断增加,如何堵住装备网络安全的漏洞和减少网络安全渗透性的威胁,已成为信息化装备试验鉴定工作的一项重要内容。在逼真的对抗环境下开展网络安全试验鉴定就是使军事任务目标和关键保障系统能够持续应对不断变化与发展的网络空间威胁。

1 美军网络安全试验鉴定概况

装备网络安全试验鉴定作为检验武器系统网络漏洞的重要手段,被美军高度重视。为了在国防采办中开展网络安全试验鉴定,美国防部于2017年更新了指示5000.02《国防采办系统的运行》附件14,将网络安全试验鉴定以附件形式呈现。2020年,随着国防部采办政策改革落实落地,出台了5000.89指示《试验与鉴定》,进一步强调了网络安全在国防采办中的重要性,旨在强力推进网络安全试验鉴定。

1.1 网络安全试验鉴定政策法规

近年来,美军逐渐认识到,国防采办项目在经过作战试验鉴定后,仍然存在大量的网络安全漏洞,并且这些漏洞均可能被对手利用,从而实现对系统的控制。在2014年之前,美军的网络安全工作重点一直在保护传统信息系统上,而在国防采办过程中普遍缺乏对网络安全的重视,给武器系统履行使命任务带来严重安全隐患。为了提高武器系统履行使命任务的能力,美国防部围绕国防采办流程,发布或更新了至少15项网络安全试验鉴定相关政策法规、指导文件和备忘录,旨在将网络安全试验鉴定纳入国防采办试验鉴定体系。该文件主要包括:

(1)国防部5000.02《国防采办系统的运行》指示。该国防部指示囊括了国防采办管理体制的目的、管理机构的职责和采办程序,可用于规范国防采办流程,并于2017年更新了附件14“国防采办系统的网络安全”,主要内容是加强了对采办过程中网络安全方面的控制,并要求国防采办项目开展网络安全试验鉴定活动[1]。

(2)国防部5000.75《业务系统需求与采办》指示。该国防部指示主要涉及针对国防业务系统制定的政策与程序,覆盖业务系统需求、采办寿命周期以及管理机构职责等方面。其中包含针对国防业务系统网络安全的政策要求,规定了国防业务系统采办必须涵盖网络安全流程,并要求采办项目需通过试验鉴定降低系统的网络安全风险[2]。

(3)国防部8500.01《网络安全》指示。该国防部指示面向国防系统定义了网络安全政策与程序,将网络安全的规划、实施、试验与鉴定纳入国防采办寿命周期,并规定在整个采办寿命周期内持续关注网络安全。同时,该指示制定了网络安全试验鉴定流程,并着重强调了作战弹性评估的重要性[3]。

(4)国防部8510.01《国防部信息技术的风险管理框架》指示。该国防部指示规范了针对国防部信息技术的网络安全风险管理政策,并描述了作用于全寿命周期的风险管理框架需执行和维护的职责。其中要求将风险管理框架与研制试验、作战试验相集成,并建议加强试验鉴定之间的合作,减少重复的时间与资源成本[4]。

(5)国防部8530.01《网络安全活动对国防部信息网络运行的支持》指示。该国防部指示支持风险管理框架要求,以持续监控安全控制,确定国防部信息网络和作战环境的变更对安全的影响,并执行国防部8510.01指示中所描述的补救措施。

1.2 网络安全对信息化装备的影响

随着信息技术在武器装备中的广泛应用,人类战争和军事形态进一步呈现出由机械化向信息化全面转型的趋势。信息技术作为武器装备的力量倍增器,在现代战争中的地位与作用愈加凸显,网络安全性成为信息化装备的一个基本特性。

信息化装备自身所带有的网络安全漏洞、网络安全风险和网络安全威胁必将对武器系统产生影响,在网络对抗环境下,针对武器装备脆弱性开展的网络攻击已逐渐成为影响装备战技指标、作战任务完成能力的关键因素。美国作为世界上网络技术最为强大的国家,武器装备的信息化也走在世界前列,尽管美军一直比较重视武器装备的网络安全,但在实践中,美军武器装备存在的问题,既有武器装备在作战应用中暴露出来的网络安全问题,也有在对抗演习以及日常管理中暴露出来的武器装备网络安全的各种问题。

1.3 网络安全在作战试验中的作用

美军的作战试验由军方单独的作战试验鉴定机构负责实施,主要是考核检验新武器系统在逼真作战环境中的作战效能与适应性。按照国防部《试验与鉴定》指示要求,作战试验鉴定应对所有采办程序进行网络脆弱性与渗透性评估和对抗性评估,包括国防部系统和国防业务系统。作战试验的目的是识别系统的网络脆弱性、检查攻击路径、评估作战网络能力,以及确定在网络威胁环境下执行作战任务的效果,并通过集成研制试验事件的数据,为系统的作战效能和适应性提供总体评估信息。开展网络安全作战试验应满足相应条件,才能开展作战试验。一是满足作战试验鉴定的目标要求;二是被测系统必须是足够成熟的版本;三是网络安全测试的结果应该是对关键任务网络安全脆弱性的了解,并应在系统部署之前消除每个脆弱性。

文章来源:《造纸装备及材料》 网址: http://www.zzzbjcl.cn/qikandaodu/2021/0727/867.html



上一篇:矿井救援应急通信保障方法研究
下一篇:综采工作面智能化技术与装备的发展

造纸装备及材料投稿 | 造纸装备及材料编辑部| 造纸装备及材料版面费 | 造纸装备及材料论文发表 | 造纸装备及材料最新目录
Copyright © 2018 《造纸装备及材料》杂志社 版权所有
投稿电话: 投稿邮箱: