北约 “锁盾( Locked Shields )” 网络安全实战演习中,1200名网络安全专家以红蓝对抗的形式守护虚拟国家Berylia,最终法国安全专家组成的团队胜出。

该年度演习是迄今为止全球最大规模的网络安全演习,今年的演习时间是4月9日-4月12日。

捷克共和国位居第二,瑞典排名第三。北约并未公布23支参赛国家队的完整排名。

23个国家的蓝队扮演辅助Berylia处理大规模网络事件的国家快速响应小组,维护大约4,000个虚拟系统,承受超过2,500次攻击。供蓝队大展拳脚的网络是为演习特别定制的,包含一系列服务和平台,既有军用的,也有民用的。

锁盾演习始于2010年。今年的演习重在帮助改善专家与决策者之间的对话。北约卓越协同网络防卫中心(CCDCOE) 首次作为主办方整合该技术与战略游戏。

演习中的很多业务IT系统和军事相关系统的复杂性都上升到了新的高度。比如说今年的配电系统中就加入了发电组件。

演习的设定场景中,虚拟国家Berylia正在经历不断恶化的安全情况,一系列敌对事件发生的同时,主流民用互联网服务提供商和海上监视系统还遭到了协同网络攻击。

攻击造成了发电与配电设施、4G通信系统、海上监视系统、污水处理厂和其他关键基础设施的严重中断。该技术演习的目标是在重压下维持各种系统的运转,其战略部分则是要帮助提升理解战略和策略层面决策影响的能力。

锁盾演习为参与国家提供了在真实但安全的训练环境中借经验老到的对手挑战自我的绝佳机会。每支蓝队必须保护的网络由超过150台虚拟主机构成。

本次演习涉及的领域是近年来对蓝队而言颇为棘手的,包括:

  • 保护不熟悉的专业系统。

  • 在限时压力下撰写良好的情况报告。

  • 检测并缓解大型复杂IT环境中的攻击。

  • 协同良好的团队作业。

锁盾运行在爱沙尼亚国防军管理的Cyber Range平台上。

该演习由北约协同爱沙尼亚国防军、芬兰国防军、美国欧洲司令部、韩国国家安全研究院和TalTech联合举办。

本次演习的业内合作伙伴包括:西门子公司、Elisa、Cybernetica、思科、Threod Systems、芬兰VTT技术研究中心有限公司、Arctic Security、Clarified Security、Iptron、Bittium、STM、Bytelife、BHC Laboratory等。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。