据洛克希德·马丁公司网站2019年8月13日报道,该公司网络专家开发并试用了第一个“网络弹性水平”(Cyber Resiliency Level,CRL)模型,该模型标准化了如何测量武器、任务或训练系统在其生命周期的任何地方的网络弹性成熟度。
美国政府将“网络弹性”定义为预测,承受、恢复和适应不断变化的条件的能力,以维持任务有效能力所必需的功能。到目前为止,航空航天和国防工业还缺乏一种简单、通用的方法来论述军事系统的网络弹性。
洛克希德·马丁公司网络弹性等级图表:“网络弹性水平”(Cyber Resiliency Level,CRL)模型提供了一套结构化的方法和流程,可帮助衡量六个类别的风险。每个类别都在四个四个成熟度不断提高的层次上定义的,并且被国防部视为首要关注的问题。
“当前基于软件的军事系统和全球供应链使军事系统的安全成为一个需要解决的复杂问题,” 洛克希德·马丁公司政府事务部网络主管吉姆·凯弗对此表示:“通过CRL,我们现在可以利用现有的风险管理框架,有效地衡量和沟通我们认为对我们的客户很重要的六个类别的(网络)弹性。该模型的发布建立在洛克希德·马丁公司对任务保证的持久承诺之上,并将最终帮助作战人员在网络竞争环境中作战。”
洛克希德·马丁公司CRL成熟度图的演变
为了使用该模型,洛马公司工程师与美国和盟国军事计划利益相关者合作,进行了一系列风险和工程评估。该流程提高了对当前风险状态的可见性,并生成了一个定制的风险缓解路线图,该路线图显示了如何将系统的CRL提高到更理想的水平。吉姆·凯弗表示:“在资源稀缺的时代,CRL模型可以帮助利益相关者做出明智的决策,并将网络支出优先考虑在最有效的解决方案上。”
迄今为止,洛克希德·马丁公司已经在多个领域的多个系统中使用了基于模型的评估,并计划在2019年底前进行至少10次CRL评估。来将通名&非诚勿扰