美国战略与国际问题研究中心（CSIS）日前刊文称，美国国防部网络空间委员会建议，疫情过后要优先对武器系统内的网络安全风险进行评估，建立永久性评估制度，确保排除武器系统内任何漏洞。如果新冠疫情不能缓解，就可能对国防和国家安全产生广泛而深刻的影响。

类似于传统IT信息基础设施，武器系统内部也容易受到网络攻击。即使武器系统内部网络与外网进行物理隔离，网络攻击者也还是可以利用无线电、雷达和保障端口等对外接口侵入武器系统内，访问武器系统内部的计算机，破坏武器系统的正常运行。

传统上，网络安全工作主要集中在IT层面而不是武器系统内部。国防部最新的网络安全计划-网络安全成熟度模型认证（CMMC）也只要求承包商关注IT层面。IT系统安全固然重要，但确保IT安全并不能替代武器系统内部的网络安全。

2016年国防部启动了网络安全漏洞的评估；2017年国防部要求在采办初始阶段通过定义网络安全要求，解决武器系统内部的网络安全问题，并在整个采办过程中（尤其是在使用保障过程中）持续评估和消减武器系统内的安全漏洞。国防部还要求对2017年之前投入使用的武器系统也要进行网络安全评估。评估结果显示，2012年至2017年间几乎所有武器系统内都发现了关键节点的网络漏洞，其数量超过了国防部识别并修补的能力。对手可能利用这些漏洞对武器系统发起网络攻击。2019年，军方确立了武器系统内部网络漏洞评估的制度，并拨款2.2亿美元（陆军、海军和空军分别为8800万、4800万 和8500万美元）用于网络漏洞评估，但新冠疫情中断了该项工作。

1、  建立永久性程序要求，定期评估武器系统内的网络安全漏洞；

2、  避免创建单独用于评估和消减武器系统内网络漏洞的流程，而应将网络安全风险评估纳入既有的采办流程中；国防部已经为未来的武器系统建立了网络安全关键性能评价参数，而对于既有的武器系统，应在保障和升级过程中进行网络漏洞评估并消减。

3、  在采办层面提升网络安全监督的责任。项目经理必须向军方报告武器系统内的网络安全漏洞评估情况，由军方依据漏洞威胁情况确定消减行动；

4、  明确规定军方接受武器系统网络安全顾问的报告，确立军方进行协调与管理的地位；

5、  将更多网络专业力量用于武器系统的网络安全。因所有的网络力量都已分配给网军司令部，所以网军司令部应分派一些力量用于保护武器系统内网络。也可雇用其他网络安全团队专注于网络维护和传统的IT相关任务。

文章认为，疫情之后，美国防部将面临预算削减，应将网络安全评估进一步整合到已有的采办流程中，有效分配资源，优先处理武器系统内的网络安全，防患于未然。