JFAC：联合联邦保证中心

今天分享的资料为2023年10月19日的会议资料，主题为安全保证。

为了保证软硬件系统的安全，美国国防部在国会要求下，于2014年设立了“联合联邦保证中心”（JFAC，Joint Federated Assurance Center），该中心成为零信任等应用的关键组织保障。

JFAC官方网站介绍称，它是一个联邦，旨在支持受信任的防御系统需求，并确保国防部开发、获取、维护和使用的软件、固件和硬件的安全性。

JFAC宣称，其使命为整个国防部提供了一个软件和硬件保证能力的联合。

针对其发展战略，JFAC确定了五个方面的目标：

• 走在威胁格局的前面

• 在整个生命周期中向整体保证迁移

• 最大限度地发现和利用联合保证资源

• 成熟的保证技术，并以任务速度提供能力

• 提供负担得起和可扩展的保证解决方案

自2014年JFAC成立以来，已经过去了10年时间，该中心针对联合任务实施需要，建立了一套完整的网络信息体系。

过去10年期间，JFAC发布了大量的资料，有兴趣的可以挖掘相关内容。

在2023年的介绍资料中，报告介绍了“数字化”（Digital）原则，并做了很精辟的分析，称其为“机器可消费”（Machine Consumable）。

这一点跟数字孪生战场实验室的观点是一致的，即提倡尽量为物理世界建立数字孪生体，这样就可以利用AI/ML进行分析了。

附：联合联邦保证中心（2023）