2020年1月31日，美國防部發(fā)布《網(wǎng)絡(luò)安全成熟度模型認證》（CMMC）1．0版。該文件構(gòu)建了五個等級的網(wǎng)絡(luò)安全成熟度標準，2020年開始逐步推進落實，預(yù)計6月發(fā)布首批包含基于該模型的網(wǎng)絡(luò)安全成熟度等級要求的信息征詢書（RFI），全年發(fā)布10份；9月發(fā)布首批包含該要求的方案征詢書（RFP），全年也發(fā)布10份。到2026財年，所有的美國防部合同都將包含網(wǎng)絡(luò)安全成熟度認證等級要求。

《網(wǎng)絡(luò)安全成熟度模型認證》（CMMC）1．0版文件封面（美國防部圖片）

作者觀點：在瞄準中俄高強度落實大國競爭戰(zhàn)略的過程中，美高度重視加強對武器系統(tǒng)和國防工業(yè)的網(wǎng)絡(luò)防護，保證作戰(zhàn)和競爭優(yōu)勢。美國防部于2014年提出并推行“網(wǎng)絡(luò)韌性”，要求在研在役武器系統(tǒng)通過設(shè)計或升級改造滿足“網(wǎng)絡(luò)韌性”關(guān)鍵性能參數(shù)或關(guān)鍵系統(tǒng)屬性要求；發(fā)布正式版網(wǎng)絡(luò)安全成熟度模型認證文件，標志著美國防部開始將強制性網(wǎng)絡(luò)安全要求擴大到包含中小企業(yè)在內(nèi)的國防工業(yè)，未來不滿足相應(yīng)等級要求的企業(yè)將無法競爭美國防部合同。美軍在武器系統(tǒng)和國防工業(yè)網(wǎng)絡(luò)防護要求方面已率先形成規(guī)范，將有力推動網(wǎng)絡(luò)防護能力全面提升。

《網(wǎng)絡(luò)安全成熟度模型認證》將網(wǎng)絡(luò)安全劃分出17個能力域，并列出5個成熟度等級。這種做法反映出美軍對于新概念新理論的一貫操作：盡快同時又審慎地進行前瞻性戰(zhàn)略規(guī)劃和操作性規(guī)范設(shè)計，使之成為武器系統(tǒng)的關(guān)鍵性能參數(shù)（KPP）或關(guān)鍵系統(tǒng)屬性（KSA），以及國防工業(yè)的規(guī)范。對網(wǎng)絡(luò)（指組網(wǎng)聯(lián)網(wǎng)）中心戰(zhàn)是如此，對網(wǎng)絡(luò)安全也是如此�！熬W(wǎng)絡(luò)中心戰(zhàn)”構(gòu)想于20世紀90年代中期提出之后，美軍立刻開始分析該構(gòu)想可以用何種定性或定量要求表征，從而指導(dǎo)美軍在研在役武器裝備發(fā)展，由此提出或完善了“信息保證”要求，明確了武器系統(tǒng)的“信息交換需求”和“網(wǎng)絡(luò)準備度”等關(guān)鍵性能參數(shù)，直接指導(dǎo)武器系統(tǒng)需求論證、指標提出和試驗與鑒定等工作。現(xiàn)在，隨著《網(wǎng)絡(luò)安全成熟度模型認證》提出和貫徹，美軍在武器系統(tǒng)和國防工業(yè)網(wǎng)絡(luò)防護要求方面已率先形成規(guī)范，將有力推動網(wǎng)絡(luò)防護能力全面提升。這里最需要借鑒的是，要盡快考慮把一些新概念新理論等既納入戰(zhàn)略規(guī)劃等頂層設(shè)計，又進行框架化、流程化和面向規(guī)范與評估的定性結(jié)構(gòu)化和定量化操作，把握先機，真正快速實現(xiàn)“落地”（美國防部圖片）（中國航空工業(yè)發(fā)展研究中心  張洋）

本篇供稿：系統(tǒng)工程研究所 運 營：李沅栩