网络空间中的系统安全至关重要。网络弹性方法未来将会变得日益复杂,其已经由网络安全的概念逐渐演变为了网络安全的工程,强调了更多的使命和任务,并与业界大量的商业活动紧密结合。总体而言将以风险管理为导向,明确网络弹性的目的,通过制定相应的原则和指数,将网络弹性逐步制度化和标准化,其将作为未来系统和商业活动安全工程的重要组成部分,并要基于具体环境采取采用多学科、多维度的综合性方法进行综合管理。...
3.2.4 美国空军已制定指南将网络安全要求纳入合同空军内部最近发布了针对将网络安全要求纳入合同的指南,部分是利用现有部门政策和指导。虽然空军实施 RMF 的政策强调了使用系统工程将 RMF 安全控制纳入系统需求的重要性,但它没有细化如何将这些需求纳入合同。2019 年,空军武器系统网络弹性办公室(CROWS)开发了空军武器系统项目保护和系统安全工程指南(以下简称 CROWS 指南)。...
DoD 必须尽早确定符合系统安全工程理念的方式方法,利用新的技术和方法来简化软件的风险流程,为各类授权持续提供必要的信息,并落实防御性网络空间行动(Defensive Cyberspace Operations,DCO)。3.3.4 测 试软件将在武器平台和任务能力中扮演更加重要的角色,因此,DoD 必须将可靠的软件测试环节整合进软件交付渠道,并在这些环节中留出“评测端到端任务线程”的余地。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号