2018年研究報(bào)告（以下簡(jiǎn)稱“老版報(bào)告”）以及2021年研究報(bào)告（以下簡(jiǎn)稱“新版報(bào)告”），是近年來(lái)美國(guó)國(guó)防部在推進(jìn)武器系統(tǒng)網(wǎng)絡(luò)安全方面的顯著縮影,。對(duì)比兩份研究報(bào)告的主要內(nèi)容和觀點(diǎn),，反映出幾個(gè)轉(zhuǎn)變：

（一）階段轉(zhuǎn)向：從“發(fā)現(xiàn)”問(wèn)題走向“解決”問(wèn)題

老版報(bào)告的主要觀點(diǎn)是：“幾乎所有武器都存在網(wǎng)絡(luò)安全漏洞,，甚至有時(shí)候?qū)ξ淦飨到y(tǒng)進(jìn)行掃描都可能使其停止工作”，分析原因：一是國(guó)防部武器系統(tǒng)日益提高的計(jì)算機(jī)與網(wǎng)絡(luò)化的本質(zhì),，引入了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),；二是國(guó)防部過(guò)去未將發(fā)展武器系統(tǒng)網(wǎng)絡(luò)安全作為優(yōu)先項(xiàng)，導(dǎo)致武器系統(tǒng)存在大量網(wǎng)絡(luò)安全隱患,；三是國(guó)防部對(duì)“如何最好地開(kāi)發(fā)具有網(wǎng)絡(luò)安全特性的武器系統(tǒng)”的理解不透徹,，武器系統(tǒng)網(wǎng)絡(luò)安全尚未形成有效的解決方案，屬于“發(fā)現(xiàn)問(wèn)題”階段,。

從新版報(bào)告可以看出,，美國(guó)防部針對(duì)武器系統(tǒng)網(wǎng)絡(luò)安全落實(shí)了很多執(zhí)行層面的措施：更多的獲取網(wǎng)絡(luò)安全知識(shí)（針對(duì)項(xiàng)目設(shè)立的信息系統(tǒng)安全經(jīng)理和信息系統(tǒng)安全員）；增強(qiáng)網(wǎng)絡(luò)安全評(píng)估（貫穿整個(gè)項(xiàng)目周期的網(wǎng)絡(luò)安全測(cè)試）,；更好的制定安全控制（國(guó)防部?jī)?nèi)部組織已經(jīng)開(kāi)始開(kāi)發(fā)控制“覆蓋層”（overlay）來(lái)幫助項(xiàng)目量身定制網(wǎng)絡(luò)安全控制）,；更新修訂網(wǎng)絡(luò)安全指南（軍種層級(jí)指南有助于采購(gòu)合同中明確網(wǎng)絡(luò)安全要求及實(shí)施RMF），屬于“解決問(wèn)題”階段,。

（二）視角轉(zhuǎn)向：從關(guān)注“風(fēng)險(xiǎn)面”下沉到解決“問(wèn)題點(diǎn)”

老版報(bào)告明確提出了武器系統(tǒng)的“風(fēng)險(xiǎn)面”——大多數(shù)開(kāi)發(fā)中的武器系統(tǒng)存在重大漏洞,；眾多因素讓武器系統(tǒng)網(wǎng)絡(luò)安全變得愈發(fā)棘手；眾多武器系統(tǒng)面臨著共同的網(wǎng)絡(luò)安全漏洞,；國(guó)防部武器系統(tǒng)越來(lái)越復(fù)雜化和網(wǎng)絡(luò)化,，使得網(wǎng)絡(luò)漏洞不斷增加，網(wǎng)絡(luò)安全威脅日益嚴(yán)峻,。宏觀概括了武器系統(tǒng)在網(wǎng)絡(luò)空間可能遭受到的戰(zhàn)爭(zhēng)威脅,。

而新版報(bào)告研究視角明顯下沉，GAO選取了五類武器系統(tǒng)進(jìn)行審查,，得出結(jié)論是：解決武器系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的根源在于“必須明確網(wǎng)絡(luò)安全開(kāi)發(fā)需求和合同”,，網(wǎng)絡(luò)安全要求、驗(yàn)收標(biāo)準(zhǔn)和驗(yàn)證流程都應(yīng)納入武器系統(tǒng)的采購(gòu)合同,，建議美國(guó)防部應(yīng)首先解決這一缺失問(wèn)題,。考慮到GAO在美政府中具有的重量級(jí)地位,，以及本報(bào)告提及的美國(guó)防部對(duì)此結(jié)論的意見(jiàn)反饋,，極有可能下一步美國(guó)防部將采納GAO的行動(dòng)建議，將網(wǎng)絡(luò)安全要求明確納入武器系統(tǒng)的采購(gòu)合同,。

（三）范疇轉(zhuǎn)向：從傾向?qū)彶椤皟?nèi)部”問(wèn)題外擴(kuò)到供應(yīng)鏈層面的整個(gè)采辦周期

老版報(bào)告指出,，國(guó)防部在過(guò)去幾年里采取的提高武器系統(tǒng)網(wǎng)絡(luò)安全性的重大措施包括：明確規(guī)定網(wǎng)絡(luò)安全政策適用于武器系統(tǒng)、要求整個(gè)武器系統(tǒng)采辦周期更加重視網(wǎng)絡(luò)安全,。同時(shí),，國(guó)防部和國(guó)會(huì)也啟動(dòng)針對(duì)性措施幫助國(guó)防部提高對(duì)武器系統(tǒng)網(wǎng)絡(luò)漏洞的認(rèn)識(shí)，以降低風(fēng)險(xiǎn),，增強(qiáng)網(wǎng)絡(luò)安全彈性,。

新版報(bào)告重點(diǎn)落到國(guó)防部借助軍種層級(jí)指南來(lái)更好的與承包商溝通武器系統(tǒng)網(wǎng)絡(luò)安全事宜,。新版報(bào)告不僅局限于國(guó)防部?jī)?nèi)部的整改和調(diào)整，而是將武器系統(tǒng)網(wǎng)絡(luò)安全的解決視野擴(kuò)展到供應(yīng)鏈層面的整個(gè)采辦周期,，并總結(jié)建議三軍種為采辦項(xiàng)目制定指南,，明確如何將特定的武器系統(tǒng)網(wǎng)絡(luò)安全要求、驗(yàn)收標(biāo)準(zhǔn)和驗(yàn)收過(guò)程納入合同,，以更好的和供應(yīng)商達(dá)成共識(shí),。