专栏名称: 战略前沿技术

“战略前沿技术”公众号为远望智库旗下前沿资讯媒体。“远望智库”聚焦前沿科技领域，围绕军民融合、科技创新、管理创新等主题，开展情报挖掘、战略研究、规划论证、评估评选等工作，为管理决策、产业规划、企业发展、机构投资提供情报、咨询等服务。

美海军推进赛博安全建设

战略前沿技术 · 公众号 · 军事 · 2019-10-24 23:13

正文

前沿君微信：tech9999 手机：18501361766

来源：防务快讯

作者：戴钰超

简介：美国海军正通过一系列举措，大力推进赛博安全建设，包括实施风险管理框架（RMF）、开展基础设施计划和赛博清理行动等，目的是适应不断增长的赛博安全需求，从而为舰队提供赛博安全能力。

图1 海军推进赛博安全建设，改进舰队赛博安全

美国海军C4I和太空系统计划执行办公室（PEO C4I Space Systems）正在稳步推进赛博安全系统建设工作，一方面满足海军日益成熟的赛博要求和标准，另一方面调整应对不断发展的威胁。PEO下属11个计划办公室正在通过多项举措推进相关流程落地，这些流程将必要的赛博安全技术授权（CS TA）标准整合到开发阶段，还将促进赛博清理（cyber hygiene）流程的自动化，从而提高赛博韧性，并有助于确保技术免受赛博攻击的影响。

1、风险管理框架

增强赛博安全的主要方式之一是实施风险管理框架（RMF）。国防部已采纳RMF框架来评估安全控制措施的实施情况，以及授权海军系统操作并连接到国防部信息网络（DoDIN）。计划办公室决定2020年12月前完成向RMF框架的过渡，目前正在归档NIST SP 800-53安全控制措施文件以及已实施的控制改进项。其他系统可以通过安全控制措施转接过程来有效满足这些控制措施的要求，这样系统所有者就可以专注于解决其余尚未实施的安全控制措施。

2、PEO基础设施计划

PEO基础设施计划是增强赛博安全的基石，该计划将提供现代化体系结构来支持赛博安全提升。赛博安全基础设施计划主要有三个，分别是“统一海上网络和企业服务”（CANES）、“岸基战术保障指挥与控制”（STACC）和“计算机网络防御”（CND）。其余的C4I计划可利用这些体系结构，采用新兴的敏捷软件开发流程，支持海军加快能力部署的目标。此外，还有对云能力的访问，以及信息保障和赛博安全计划办公室（PMW 130）负责的赛博分析项目作为补充，都将支持赛博能力的提升。

3、赛博清理行动

同时，项目经理对300个系统实施了赛博清理，以提高扫描、补丁和漏洞管理流程的自动化程度，目前在这方面取得了长足进步。自动化是在减轻舰队系统管理员负担的前提下，确保安全补丁程序及时更新的有效方法。重视自动化已为海军带来了收益。指标显示，大多数C4I计划始终在21天的标准时间范围内发布针对最高优先级漏洞的补丁程序。这得益于海军在维持安全水平的同时继续向自动化流程过渡，这些流程可以缩短周期时间并减轻舰队操作员的负担。

4、其他工作

项目经理还利用各类资源来确定需要解决的赛博问题。海军安全控制评估员通过RMF流程提供了早期反馈，此外计划办公室还收到了海军信息战系统司令部（NAVWAR）首席信息安全官的反馈，首席信息安全官负责监管计划是否根据舰队赛博司令部（FCC）的“最主要的20个漏洞”进行排查。项目经理还与舰队战备管理局（FRD）赛博安全战备办公室合作，共同监视舰队的系统补丁和扫描状态。舰队赛博司令部执行与评估办公室还在对所有海军站点进行赛博检查时提供反馈。

除了项目经理可以获取的赛博漏洞信息源之外，NAVWAR总工程师办公室的赛博安全专家还提供了更多工具和流程来支持安全代码审查、渗透测试、赛博风险评估等流程的开发和赛博安全指标图（CFOM）的实施。CFOM是NAVWAR的一项举措，旨在对系统的赛博安全属性进行定量评估。NAVWAR还在实施敏捷软件开发流程和基于模型的系统工程（MBSE）计划，将改善舰队系统的赛博安全性。

5、总结

为有效提升赛博安全水平，海军应通过计划尽早解决赛博问题，同时利用PEO、NAVWAR和FCC提供的各种工具和信息。C4I和太空系统计划执行办公室以及已部署的系统，始终致力于为舰队在赛博竞争环境中提供韧性赛博安全能力。尽管具有挑战性，但项目经理一直在调整资源并在开发和现代化过程中提高优先级，来适应不断增长的赛博安全需求，从而为舰队提供尽可能多的赛博安全能力。

一网打尽系列文章，请回复以下关键词查看：
创新发展：习近平 \| 创新中国 \| 创新创业 \| 科技体制改革 \| 科技创新政策 \| 协同创新 \| 科研管理 \| 成果转化 \| 新科技革命 \| 基础研究 \| 产学研 \| 供给侧
热点专题：军民融合 \| 民参军 \| 工业4.0 \| 商业航天 \| 智库 \| 国家重点研发计划 \| 基金 \| 装备采办 \| 博士 \| 摩尔定律 \| 诺贝尔奖 \| 国家实验室 \| 国防工业 \| 十三五 \| 创新教育 \| 军工百强 \| 试验鉴定 \| 影响因子 \| 双一流 \| 净评估
预见未来：预见2016 \|预见2020 \| 预见2025 \| 预见2030 \| 预见2035 \| 预见2045 \| 预见2050
前沿科技：颠覆性技术 \| 生物 \| 仿生 \| 脑科学 \| 精准医学 \| 基因 \| 基因编辑 \| 虚拟现实 \| 增强现实 \| 纳米 \| 人工智能 \| 机器人 \| 3D打印 \| 4D打印 \| 太赫兹 \| 云计算 \| 物联网 \| 互联网+ \| 大数据 \| 石墨烯 \| 能源 \| 电池 \| 量子 \| 超材料 \| 超级计算机 \| 卫星 \| 北斗 \| 智能制造 \| 不依赖GPS导航 \| 通信 \| 5G \| MIT技术评论 \| 航空发动机 \| 可穿戴 \| 氮化镓 \| 隐身 \| 半导体 \| 脑机接口 \| 传感器
先进武器：中国武器 \| 无人机 \| 轰炸机 \| 预警机 \| 运输机 \| 直升机 \| 战斗机 \| 六代机 \| 网络武器 \| 激光武器 \| 电磁炮 \| 高超声速武器 \| 反无人机 \| 防空反导 \| 潜航器
未来战争：未来战争 \| 抵消战略 \| 水下战 \| 网络空间战 \| 分布式杀伤 \| 无人机蜂群 \| 太空战 \| 反卫星
领先国家：美国 \| 俄罗斯 \| 英国 \| 德国 \| 法国 \| 日本 \| 以色列 \| 印度
前沿机构：战略能力办公室 \| DARPA \| 快响小组 \| Gartner \| 硅谷 \| 谷歌 \| 华为 \| 阿里 \| 俄先期研究基金会 \| 军工百强
前沿人物：钱学森 \| 马斯克 \| 凯文凯利 \| 任正非 \| 马云 \| 奥巴马 \| 特朗普
专家专栏：黄志澄 \| 许得君 \| 施一公 \| 王喜文 \| 贺飞 \| 李萍 \| 刘锋 \| 王煜全 \| 易本胜 \| 李德毅 \| 游光荣 \| 刘亚威 \| 赵文银 \| 廖孟豪 \| 谭铁牛 \| 于川信 \| 邬贺铨
全文收录：2017文章全收录 \| 2016文章全收录 \| 2015文章全收录 \| 2014文章全收录
其他主题系列陆续整理中，敬请期待……

一网打尽系列文章，请回复以下关键词查看：
创新发展：习近平 \| 创新中国 \| 创新创业 \| 科技体制改革 \| 科技创新政策 \| 协同创新 \| 科研管理 \| 成果转化 \| 新科技革命 \| 基础研究 \| 产学研 \| 供给侧
热点专题：军民融合 \| 民参军 \| 工业4.0 \| 商业航天 \| 智库 \| 国家重点研发计划 \| 基金 \| 装备采办 \| 博士 \| 摩尔定律 \| 诺贝尔奖 \| 国家实验室 \| 国防工业 \| 十三五 \| 创新教育 \| 军工百强 \| 试验鉴定 \| 影响因子 \| 双一流 \| 净评估
预见未来：预见2016 \|预见2020 \| 预见2025 \| 预见2030 \| 预见2035 \| 预见2045 \| 预见2050
前沿科技：颠覆性技术 \| 生物 \| 仿生 \| 脑科学 \| 精准医学 \| 基因 \| 基因编辑 \| 虚拟现实 \| 增强现实 \| 纳米 \| 人工智能 \| 机器人 \| 3D打印 \| 4D打印 \| 太赫兹 \| 云计算 \| 物联网 \| 互联网+ \| 大数据 \| 石墨烯 \| 能源 \| 电池 \| 量子 \| 超材料 \| 超级计算机 \| 卫星 \| 北斗 \| 智能制造 \| 不依赖GPS导航 \| 通信 \| 5G \| MIT技术评论 \| 航空发动机 \| 可穿戴 \| 氮化镓 \| 隐身 \| 半导体 \| 脑机接口 \| 传感器
先进武器：中国武器 \| 无人机 \| 轰炸机 \| 预警机 \| 运输机 \| 直升机 \| 战斗机 \| 六代机 \| 网络武器 \| 激光武器 \| 电磁炮 \| 高超声速武器 \| 反无人机 \| 防空反导 \| 潜航器
未来战争：未来战争 \| 抵消战略 \| 水下战 \| 网络空间战 \| 分布式杀伤 \| 无人机蜂群 \| 太空战 \| 反卫星
领先国家：美国 \| 俄罗斯 \| 英国 \| 德国 \| 法国 \| 日本 \| 以色列 \| 印度
前沿机构：战略能力办公室 \| DARPA \| 快响小组 \| Gartner \| 硅谷 \| 谷歌 \| 华为 \| 阿里 \| 俄先期研究基金会 \| 军工百强
前沿人物：钱学森 \| 马斯克 \| 凯文凯利 \| 任正非 \| 马云 \| 奥巴马 \| 特朗普
专家专栏：黄志澄 \| 许得君 \| 施一公 \| 王喜文 \| 贺飞 \| 李萍 \| 刘锋 \| 王煜全 \| 易本胜 \| 李德毅 \| 游光荣 \| 刘亚威 \| 赵文银 \| 廖孟豪 \| 谭铁牛 \| 于川信 \| 邬贺铨
全文收录：2017文章全收录 \| 2016文章全收录 \| 2015文章全收录 \| 2014文章全收录
其他主题系列陆续整理中，敬请期待……