该报告提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。这些度量标准的开发是为了在武器系统全生命周期阶段都能够随时提出并通知采办进行决策。报告主要提到了两种类型的网络指标:用于与对手网络行动进行对抗的工作级指标和用于捕获网络组织缺陷的制度级指标。这份报告以红蓝方兵棋推演的方式,为大家呈现了网络攻击中持续监测网络弹性的重要性。
R的战略和战术将由其对B采取的的方式和弱点的评估结果来决定。同样,B的选择的应对姿态也会受其对R威胁的预测所左右,两者都将不断发展。无论多么小心,B的任何先见之明都不足以预见到R在未来可能采取的所有行动。B需要使用基于已知最佳实践(网络安全)的“静态”对策,以及实时响应R的自适应(网络弹性)“动态”措施。网络指标的这两个维度都需要跨越实施计划的几乎整个范围,以捕获所有关注点。
为了衡量一个任务或系统在网络竞争环境中的生存能力和有效性,我们必须了解R网络行动的反击程度。因此,网络度量的重点必须是估计R的成功或失败,而不是B可能尝试的具体对策。当然,B的反制措施很重要,但它们的重要性是作为一种手段来达到阻止或挫败R的目的。专注于符合B候选对策列表的网络指标无法表明这些措施是否有效、适当实施或足够全面以阻止R。因此,遵约办法是不够的。此外,不存在满足这些需求的“仪表板”形式的简单度量集。
该框架在一定程度上可以作出这种推论:一个领域的优势可能部分抵消另一个领域的劣势。更多的讨论集中在如何以有助于支持决策的方式对这些指标进行评分。这些指标旨在支持项目办公室和授权官员进行风险管理和定义需求,包括运营需求和合同中使用的更详细的系统设计需求,后者通常称为衍生需求。
作者:学术plus评论员
PDF版本将分享到199IT知识星球,扫描下面二维码即可!
更多阅读:
