智邦网
来源:高端装备发展研究中心
导读:网络空间已经越来越成为人类社会生存和发展的新空间,成为了“陆、海、空、天、网”中的第五维作战域。随着网络空间承载的国家利益越来越多,世界各国在网络空间的竞争也越来越激烈。目前美俄等国已经在实际战争中应用了网络空间作战,以美国为首的北约组织也频繁举办网络作战演习,网络空间成为另一个战略竞争的高地。
网络空间作战与传统的陆、海、空、天作战域不尽相同,其作战范围更加宽泛、作战形式更加多样,作战装备更具虚拟化。为了提高网络空间的实战能力,国外军事强国纷纷建设网络靶场并组织多国、多部门、多情景的网络演习。目前典型的网络空间演习包括美国的网络风暴、网络卫士、网络旗帜和网络盾牌等系列演习;北约组织的“锁盾”系列演习等等。
“锁盾-2019”演习
网络风暴(Cyber Storm)演习是由美国国土安全部组织的两年一度的全国性的网络演习,目标是加强公共和私营部门的网络防范能力。首届网络风暴(CyberStorm)演习开始于2006年,在2018年4月10日举行的“网络风暴VI”演习,重点演练了关键制造业和运输业关键基础设施遭受攻击后的应急处置方案,主要目标是通过演练相关政策、流程和程序,加强美国在应对影响范围波及多个行业的关键基础设施网络攻击方面的网络安全战备和应急处置能力。
图表:历届网络风暴(Cyber Storm)演习信息
| 演习 | 攻击目标 | 演练内容 |
| 网络风暴I | 并不明确 | 攻击网络 |
| 网络风暴II | APT攻击目标网站 | 利用网络实施攻击 |
| 网络风暴III | 互联网身份认证系统和域名解析系统 | 让网络自己攻击自己 |
| 网络风暴IV | 网络攻击响应 | 网络防御及反击 |
| 网络风暴V | 路由器、用于域名和IP 地址相互映射的域名系统以及提供加密和数字签名服务的公钥基础设施 | 针对关键基础设施的新型网络攻击样式 |
| 网络风暴VI | 关键制造业、运输业以及IT 和通信领域 | 针对关键基础设施的新型网络攻击样式 |
资料来源:调研整理
“网络风暴VI”演习参演力量达到1000余人,具体目标包括:一是实践协调机制,评估美国国家网络事件响应计划(NCIRP)指导事件响应的效果;二是评估信息共享门槛、途径、及时性、信息有效性以及网络事件响应各方共享信息的障碍;三是鉴于美国国土安全部(DHS)与受影响实体协同响应网络事件,演习旨在继续评估DHS的角色、职责与能力;四是为演习参与各方提供论坛,旨在实施、评估并完善相关框架、流程、程序以及组织机构内部或相关组织之间的信息共享机制。不过该演习具体细节保密性较严,尚未有所披露。
网络卫士(Cyber Guard)系列演习是由美国网络司令部、美国国土安全部和美国联邦调查局联合举办的一年一度的网络演习,主要演练针对美国关键基础设施的破坏性网络攻击的全国一体化响应。网络卫士(Cyber Guard)2017设定的场景就是在全国范围内,网络攻击造成的系统中断会破坏水电大坝,航运港口和电网。与此同时金融、政府等办公机构全部被入侵。
网络旗帜(Cyber Flag)演习是由美国网络司令部举办的一年一度的联合网络空间训练演习,主要参演人员为美国的网络空间部队,首次网络旗帜演习开始于2011年。以网络旗帜(Cyber Flag)-2017为例,该演习共有19支小组参加,英国、澳大利亚、新西兰、加拿大等“五眼联盟”国家都有代表参加。演习设置负责演习评估的“白队”,至少5人,其中1人派驻在控制室中控制演习进程,1人跟随“红队”,至少3人跟随“蓝队”,观察其行动并将结果录入数据库。
该演习的假想敌由来自军队、美国政府、联盟伙伴和商业行业的38个不同专业组织的100名侵略者组成。他们模仿来自民族国家和黑客行动主义者的战术、技术和程序,以提供尽可能真实的环境。在2017年的演习中增加网络安全服务提供商的角色,因此网络任务部队在演习中还需要探索与网络安全服务提供商沟通合作的方法。
网络盾牌(Cyber Shield)演习是美国陆军国民警卫队组织的一年一度的以防御为重点的网络演习。演习始于2012年,最初只有来自8个州的75个参与者参加。几年来,该演习的规模迅速扩大,参与度也越来越高,已经发展成为一项全国性的网络演习。在网络盾牌(Cyber Shield)-2018演习中共有800多人参加,该演习围绕两个阶段进行。第一周为准备阶段,为参与者提供机会向美国军方、政府机构和私营部门学习重要的网络安全技能。第二周为“演习周”,在其中融入了基于场景的网络角色扮演。
在网络盾牌(Cyber Shield)演习中共包括四支重要的小组,即红队、蓝队、金队和白队。红队成员充当的是敌对黑客,其主要作用是挑战并激发蓝队网络战士的极限。红队会在目标网络中移动,利用网络中的漏洞,窃取数据并试图搞破坏。蓝队成员充当的网络防御行动人员,面对红队成员的攻击,蓝队成员会努力保护基础设施,抵御红队的攻击威胁。这场演习的蓝队成员包括网络保护小组和陆军预备役部队的Reserve Partners。金队负责训练并指导蓝队。白队成员负责评估蓝队的表现。
“锁盾”系列演习是北约年度例行性网络安全演习,由北约网络防御卓越合作中心举办,首届演习于2010年启动。今年的演习由北约总部牵头,在爱沙尼亚和芬兰国防军、美军欧洲司令部、韩国国家安全研究院以及几家科技公司的协助下展开,来自约30个国家的1000多名专家参与,较往届演习规模更大、演习项目及程序设置更为复杂,针对性与实战性也更强。
“锁盾-2019”演习设定的场景是地处大西洋寒冷水域的岛国“别里利亚”在国内大选期间遭到敌对国家大规模、系统性的“网络入侵”,该国电力供应及电网控制系统、净水工厂、4G通信网络、海事预警系统等关键基础设施遭到网络攻击。在此背景下,演习队伍分成蓝、红、白、绿、黄五支队伍,蓝队任务是在压力下迅速发现并修补网络及系统漏洞,有效遏止密集、不间断的网络攻击,恢复并维护基础设施的正常运转;红队是网络攻击的发起一方;白队负责演习组织工作;绿队负责演习设备操作和调试;黄队负责整理、分析演习信息。
