附PPT | 美军加快联合网络测试鉴定现代化改造

为了应对未来网络战的挑战，美军加快推进新的网络试验鉴定政策和指南的现代化改造，其目的是为了跟上美国国防部DoDI 5000.01相关规定。

当前，美国国防部要求加强数据驱动的分析，强调积极的风险干礼和可持续性。

2023年6月6日，美军举办了一次“联合网络测试鉴定”研讨会，讨论了迭代的网络测试鉴定方法、网络测试鉴定战略、基于任务的网络风险评估以及安全验证、合作与对抗性测试等内容。

似乎两位网络专家对孙子兵法很感兴趣，在演讲稿中引用了很多语句，来说明美军的网络测试鉴定的思路、策略和方法。

例如，“不可胜在己，可胜在敌”“计无策无以为施”“知己知彼，百战不殆”“投之亡地然后存，陷之死地然后生”“故用兵之法，无恃其不来，恃吾有以待之；无恃其不攻，恃吾有所不可攻也”“是故胜兵先胜而后求战，败兵先战而后求胜。”

在报告中，两位美国国防部网络安全专家对“数字红军”的建设值得关注，这正是数字孪生技术可以大显身手的地方。

作者们认为，依托“威胁评估和攻击表面特征化”项目，美军可以对“威胁”进行特征化，有助于建立对手的描述，这对于进一步开展测试鉴定非常有帮助。

了解DARPA的网络靶场项目的读者，应该对以上内容不陌生。

另外，按照美军推进网络测试鉴定的新思路，要求各种技术应用，都应该跟“任务”结合起来。各位读者在演讲稿中，能够看到“基于任务的网络风险评估”等项目情况。

需要指出，美军已经确定在新的指南中，将原有的“美国国防部网络安全测试鉴定指南”（DoD Cybersecurity T&E Guidebook）改为“网络测试鉴定参考指南”（Cyber T&E Companion Guide）。

虽然只是简单几个字的调整，但可以看到美军把网络作为作战域的意图，同时，去除“美国国防部”字样，意味着将民用同时管理起来了。

大家对此如果有兴趣，可以留言或通过其他方式进一步探讨。

附：美国国防部联合网络测试鉴定政策和指南