本《网络作战测试与评估指南手册》基于美国防部指令(DoDI)5000.98与国防部手册(DoDM)5000.99的政策框架,通过细则与流程指导强化实施要求。手册明确支持被测系统(SUT)作战效能、适用性与生存性评估所需的网络测试,强调作战测试与评估(OT&E)在判定系统网络生存性及预防、缓解、恢复与适应网络攻击能力中的核心作用。本手册取代并整合原作战测试与评估局(DOT&E)两份已废止备忘录——《采办项目网络安全作战测试与评估程序》(2018年4月3日)与《网络经济脆弱性评估》(2015年1月21日)——的内容并进行扩展,在联合研制测试与评估(DT&E)及OT&E指南发布前作为过渡性指导文件。本文档旨在填补废止备忘录的规范空白,后续指南将阐述"适应性采办框架"(AAF)路径在作战测试(OT)活动中的具体应用。注:2025年即将发布的《网络研制测试国防部手册》与《网络研制测试指南手册》将为网络DT及OT前期测试提供政策指导,本手册将引用相关内容。
本手册附录包含专为作战测试机构(OTAs)与作战测试组织(OTOs)设计的网络测试与评估(T&E)活动规划指南与检查清单,涵盖以下内容:
• 作战测试前考量因素
• 作战测试计划的网络相关内容
• 协作式漏洞与渗透评估(CVPA)数据要求
• 对抗性评估(AA)数据要求
• 网络经济脆弱性评估(CEVA)要求
网络OT&E的核心目标,是评估系统在预期作战环境中保持任务就绪状态、在对抗性网络空间安全运行的能力,以及支持操作人员在多域作战环境中执行关键任务的能力。实施充分有效的网络OT&E,对确保国防部系统的网络作战生存性至关重要。对于列入OT测试与评估(T&E)监督清单的项目,遵循本手册将是评估T&E策略与计划充分性的关键依据。非DOT&E监管项目亦可从本指南中获益。在OT&E的规划、调度、执行与报告中遵循并整合本指南要求,可满足DOT&E政策意图。DOT&E在审查与评估所有作战测试的网络测试充分性时,将考量对本指南及引用规范的遵循程度。
原文
相关内容
微信扫码咨询专知VIP会员