军事行动与能力已高度数字化，因此支持军事活动的信息通信技术系统、数据和基础设施需要稳健的网络安全措施，以确保其可用性、完整性和机密性。为此，我们为国防应用开发了一个以任务为中心的网络安全风险评估框架。然而，不确定性仍然是风险评估中固有的挑战，因此需要更多关注。不确定性主要分为三种类型：本体不确定性、认知不确定性和偶然不确定性。本文探讨了这些不确定性因素，并提出了一种方法，用于在我们的以任务为中心的风险评估框架的各个阶段明确地整合和评估不确定性来源，从而首次对网络安全风险的不确定性进行了分类。

信息通信技术系统与基础设施已成为当代军事力量行动与能力不可或缺的组成部分和关键赋能要素。随着近期北约向多域作战的模式转变（这需要协调所有作战领域和环境中的军事活动，并与非军事活动同步），它们的重要性势必会进一步提升。这要求采取稳健的网络安全措施，以确保在面对高级威胁时ICT系统和数据的可用性、完整性和机密性，同时不妨碍任务执行及支持任务的能力的运行。我们将旨在实现这种平衡的过程称为网络风险管理，这符合北约近期一份出版物的定义，该文件将风险管理定义为"协调各种活动以指导和控制组织行为，从而在风险控制与任务收益之间取得平衡"。关键的挑战在于，风险涉及对关乎我们所重视之事物的未来事件及其后果的不确定性的评估。确定这种不确定性以及管理该不确定性的适当安全措施是一项艰巨的任务。本文的主题是在军事行动网络安全的背景下，通过更系统化的特征描述来评估不确定性的来源。

传统上，为未来事件及其后果的严重性分配概率一直是衡量和描述不确定性的方式，尤其是在安全风险科学领域。然而，这种概率估计可能无法反映风险评估中的所有不确定性来源，特别是在考虑安全威胁而非安全隐患时。对于潜在对手的意图和能力，以及他们可能如何利用信息通信技术漏洞，存在不确定性。军事行动的动态特性、分析团队的能力以及是否拥有充足可靠的信息，都可能导致不确定性产生。现代数字系统如此复杂，以致任何代表它们的模型都不可避免地包含简化与限制，这将对其完整性和正确性产生不确定性。新技术将如何影响军事行动的实施方式，无论是为了获得战术优势还是利用新的漏洞，都存在不确定性。所有不确定性来源都将以不同方式影响风险评估结果，进而影响风险处置方式。我们的假设是，对不确定性进行更系统和明确的特征描述可能会改进风险管理，因为哪些不确定性要素可以减少，哪些必须接受或监控，将变得更加清晰。

为支持军事行动背景下的网络风险管理，我们为国防应用开发了一个框架。该框架提供了一个精细的功能模型，使我们能够以明确和系统的方式映射高层级组织目标与信息通信技术资产之间的复杂依赖关系；同时提供了一个风险评估流程，该流程利用该模型来评估信息通信技术资产面临的威胁如何影响高层级目标，并据此权衡可用的安全控制措施。这也符合所强调的风险管理的"以任务为中心"原则。我们的目标是利用该框架中的结构，系统地识别整个模型中的不确定性来源，并更明确地描述它们对风险评估流程的影响。

本文结构如下：第2节介绍了关于不确定性来源如何被描述和分类的背景知识与相关风险科学文献，并介绍了我们的框架。第3节描述了本文使用的方法论。第4节以选定案例为例，展示了在框架各步骤中引入明确的不确定性评估的结果。第5节给出了结论和对未来工作的建议。