在和平时期,网络演习竞赛既是检验网络部队作战水平的“试金石”,也是锤炼网络部队作战能力的“磨刀石”和发展网络攻防战术的“铺路石”。2020年以来,虽然受新冠疫情影响,美欧等国仍通过各种方式开展网络演习训练和竞赛活动,在实战中评估网络部队战备水平,检验和提升部队的网络作战能力。
一、举行专项技术演习,发展联合作战概念和平台
美军正在构建以“联合全域指挥与控制”(JADC2)为核心的新联合作战概念,特别强调增加太空和网络空间,以充分利用两者在交战规则、机动方式和作战效果等方面的优势。目前,美军各军种正在各自开展相关项目,以开发用于全域作战的联合指挥和控制(JADC2)网络,如空军的“先进战斗管理系统”(ABMS)、陆军的“融合项目”(Project Convergence)以及海军的“强胜项目”(Project Overmatch)。年内,美国空军和陆军多次举行演习活动,以测试平台作战效能并验证JADC2概念,从而提高美国各军种以及与盟国部队之间的协同作战能力。
美国空军于8月31日至9月4日举行第二次ABMS“匝道(on-ramp)”演试活动,参与实验的团队将包括70个业界团队、65个政府团队、33个平台和2个作战司令部(美国太空司令部和美国北方司令部)。本次演试较以往规模更大,其基于俄罗斯对美国海外利益进行攻击的想定,实现了一系列“首次”,包括首次通过近实时地连接多个传感器和多个射手来快速探测和摧毁所模拟的俄罗斯巡航导弹,对新型超高速武器、人工智能软件、5G技术等进行了测试。此次演试最大的亮点是通过4G和5G网络以及云计算来利用数据实现“杀伤链”的方式,“只需要几秒钟,而不是几分钟”就能实现“杀伤链”。在9月14日至25日太平洋地区“勇敢之盾”大规模军事演习中,美国空军开展了ABMS第三次“匝道”演示活动。美军中利用不同的ABMS选项将联合力量连接起来,并在空军和与海军航母打击群之间进行了通信。美军官员表示,ABMS实现了作战进程的自动化,例如提取信息并向作战人员提供指示、向指挥官提供基地实时状态、辅助部队部署决策等。此外,美国空军希望在2021年5月与所有作战司令部、联合参谋部以及各军种共同举办首个全球综合“匝道”或“全域指挥和控制”活动,以便将其全部整合在一起。
美国陆军8月11日至9月18日在尤马试验场举行“融合项目”演习,在人工智能(AI)支持下进行杀伤链测试,使从卫星或无人机侦察到目标到炮兵部队开火的时间缩短至20秒内。除美国陆军外,美国空军和英国的观察员也出席此次演习。该演习为在旅及旅以下战术端学习和建立人工智能基础架构奠定了基础。此外,这次演习对网络基础设施实时支持作战人员的当前能力进行了基准测试。美陆军希望证明能够将武器数据交换与当前可用的人工智能和网络化杀伤力能力相结合,以支持需求开发。美国陆军计划在2021年的“融合项目”演习中增加真实感,引入实战部队、电子战和今年秋季首次演习中缺少的其他元素;并且希望在2021年引入ABMS,从而使两者融合。
二、举行新型战术演习,磨练部队网络攻防技战术
面对作战概念、作战场景、作战需要的变化,美军正在对网络演习进行动态创新发展,改进演习形式,改善演练内容,从而使网络战士更好地为战术作好准备。
美国空军第567网络空间作战大队开展名为“狩猎活动”(Hunt Event)的演习活动,并迅速将该活动发展成为国防部最大的网络空间演练活动之一。该大队旨在更好地训练防御“猎手”,改善防御战术、技术和程序(TTPs),并发展防御性间谍技术。演习每两个月举行一次,主要训练战士如何在网络上开展“狩猎”。除了美国空军的网络保护团队(CPTs)外,来自空军特殊调查局、专门防御空军任务和设施的任务防御小组的成员也参加了演习。相比以往给定脚本的夺旗演习培训,该演习实现了APT级别上训练,使得网络战士模拟与使用TTPs的高级敌手开展对抗,以帮助网络战士不断成长并成长为真正的“猎人”。
美国陆军正在更改“网络闪电战”(Cyber Blitz)演习,以帮助努力塑造和装备一个新的多域编队。该活动2021年将转变为“多领域实时作战”(MDO Live)。作为更大规模的“保卫太平洋”演习的一部分,它将主要支持多域特遣部队的情报、信息、网络、电子战和太空(I2CEWS)支队。改变“网络闪电战”的一个主要原因是需要使多域作战和力量成熟,目的是使陆军和部队可以专门评估和提供有关技术的反馈,以此来确定作战需求。未来,MDO live将提供一个非动能环境,I2CEWS可以在该环境中进行效果的感测、定向和传递。同时,MDO live将继续与美国陆军的其他活动保持联系,例如“网络探索”(Cyber Quest)。美国官员相信,像MDO Live这样的活动可以帮助美国陆军不断发展其部队结构、能力和概念。因此,目前计划于2021年夏季举行的MDO Live将测试I2CEWS的完整设计以及新兴能力。
三、举行信息作战演习,整合网络和信息作战效果
美军将信息能功列为基本作战能力,将其划分为三组活动:一是了解作战环境中的信息;二是利用信息影响相关行为者的行为;三是支持友好的人为和自动决策。美军正在寻求将网络与信息环境中的其他能力进整合,从而扩大网络的影响范围。2020年以来,美军已经举行多次聚焦信息作战的演习活动,通过实战演练提高部队信息环境作战能力。
美国陆军第915网络战营于10月1日至12日在印第安纳州慕斯卡塔克城市培训中心开展首次专门演习。该部队由陆军网络司令部于2019年正式创建,规划由12支远征网络和电磁队(ECT)组成,致力于运用网络战、电子战和信息战能力支持旅级战斗队伍或其他战术编队。目前,该部队目前仅有的第1远征网络和电磁队(ECT-01)参加了此次演习,以测试和训练部队的概念和战术。第915网络战营指挥官表示,此次演习的首要任务是确保ECT的培训水平并构建围绕该部队场景,次要任务是制定训练计划,以指导未来如何培训新成立的ECT。
美国国民警卫队将于9月12日至26日举行“网络盾牌2020”演习,此次演习将更加注重信息作战。约800多名美国陆军和空军国民警卫队成员参加演习,重点放在信息行动和减轻网络司令部战备评估中发现的漏洞上。“网络盾牌”演习负责人乔治·巴蒂斯泰利表示,部分志愿者将开展影响力行动,而提供更多地防御性网络行动要素,可使网络保护团队获得更多能力来鉴别上述行动,上述团队在现实世界中也就越能辨别它们。
此外,美国空军计划于2021年春季在新墨西哥州普拉亚斯市新建立的信息战训练基地举行一次信息战“旗帜”演习活动。该基地致力于完善信息战战术,例如磨练网络电子战和电磁频谱能力。
四、举行军民融合演习,完善网络威胁响应防御体
网络安全领域具有天然的军民融合特性,发展网络安全军民融合已经成为欧美各主要国家维护国家安全的普遍做法。美欧以关键基础设施防护、公私和军地部门协作共享为重点,举行军民联动网络演习活动,组织军事、政府、私营机构参加,不断完善网络空间军地协同防御机制。
美国新英格兰国民警卫队7月21日至31日举行“网络扬基2020”演习活动,旨在测试警卫人员和关键基础设施运营商的网络能力。参与人员包括来自新英格兰各州的文职人员、现役官兵和联邦政府成员等。因疫情影响,出席本次演习的人数较往年减少,部分人员通过网络远程参与。本次演习主要对象为新英格兰6个州的电力和水利系统,内容包括:以社交媒体话题帖模拟真实互联网环境,测试人员需从海量信息中辨别可用来支持决策和识别风险的内容;识别被攻击的网站,找出攻击源并实施维护;保护计算机文件不被窃取或利用等。新英格兰国民警卫队官员表示,该演习活动能够帮助国民警卫队、关键基础设施运营商和政府之间建立合作伙伴关系,以在真正危险到来时了解情况并及时应对。
美国陆军网络学院9月组织美国军方及私营部门的网络安全专家与美国两座城市合作开展“Jack Voltaic 3.0”演习,测试市政部门在模拟网络攻击中的响应能力,特别是期间对于多种模拟物理破坏的应对举措。除了查尔斯顿与萨凡纳市政府、南卡罗来纳州与乔治亚州国民警卫队、陆军网络司令部、海岸警卫队之外,参与本次演习的还有Verizon、AT&T等私营企业。演习中,南卡罗来纳州的查尔斯顿与乔治亚州的萨凡纳成为恶意软件与勒索软件的攻击目标,旨在测试其抵御数字威胁的能力。除此之外,演练攻击方还设计同一系列物理层面的紧急状况,进一步提高了演练难度。在对抗恶意软件攻击的同时,市政部门还需要处理模拟形式的货船事故、灌水与报警系统故障。
美国防部和能源部于10月在普拉姆岛举行演习,旨在为全美各大型电力供应商提供重要的防御指导,同时应对黑客组织对电力行业工控系统的持续入侵。此次演习以远程方式开展,仅有30人以内电力公司雇员及政府承包商获准登岛。演习通过反常规场景设计,以有效模拟人员如何针对广泛网络攻击做出远程响应。演习规划者们还充分借鉴了相关真实案例,例如俄罗斯2015年涉嫌对乌克兰电力基础设施发动网络攻击。演习要求电力企业指派真正的一线员工组成防守团队,尝试在一系列强有力的网络攻击之后快速恢复电力供应。参与者必须使用发电机逐步重启电力系统,而后沿供电线路恢复各处变电站,且全程测试由DARPA提供的取证工具能否准确捕捉到攻击方留下的痕迹。DARPA的快速攻击检测、隔离和特征识别系统(RADICS)提供的仪表板在演习中发挥了巨大作用,该仪表板使用户得以准确监控网络活动,甚至可以发现系统是否有异常。
五、举行网络攻防竞赛,发现安全漏洞并培养人才
除军事演习外,美军还举行网络攻防竞赛活动,组织人员在仿真场景中开展攻防演练,以达到发现安全漏洞、培养网络人才、提高实战经验等目的。
美国太空部队以虚拟形式举行“黑掉卫星”网络安全竞赛将。竞赛将分两阶段举行,包括5月22日至24日的在线初赛资格认证活动,以及8月7日至9日的决赛在线资格认证活动。在第一阶段竞赛中,将允许黑客和研究人员入侵地面“扁平卫星”的电子组件。进入决赛的参赛黑客,将尝试通过拔下植入的“旗帜”或软件代码来攻击轨道上的一颗小型卫星。获胜最多的前三支球队将赢得高达5万美元的奖金。美国空军表示,国防部已经成为“黑掉卫星”网络安全竞赛的主要支持者,因为该竞赛能够帮助美国军方发现其系统中的缺陷,并且可以借此机会发现网络安全人才。
应美国网络司令部要求,美国“梦想港”于11月16日至19日举行“黑掉楼宇”网络攻防演习活动。该演习将展示信息技术、物联网和运营技术网络攻击对关键建筑物自动化和任务运营的影响。根据活动安排,11月16日举行攻击演习;11月17日举行攻击演习,以及楼宇自动化和控制系统网络安全虚拟会议和小场地比赛;11月18日、19日举行攻防对抗活动。
美国空军于11月16日至20日举行年度武器网络竞赛活动,以锻炼和提高空军人员网络防御能力。此次活动以虚拟方式举行,通过提供一个真实竞争环境来展示和实践针对对手的网络战术、技术和程序,为磨练和提高空军人员技术技能提供了机会。来自空军第688网络空间联队、第67网络空间联队和第960网络空间联队的9个中队的60多名人员参加了此次竞赛。参与者被分为多个团队,并共同处理时间敏感任务,以实时对抗对手的攻击,从而获得实践经验。通过竞赛,参与者学习了如何评估防御能力,以及如何测试识别和推荐创新解决方案以改善网络安全状况的能力。
六、举行国际联盟演习,增强网络空间作战协同性
美欧盟国将联盟关系从现实世界推动到网络空间,通过加强在网络空间的合作,在新兴作战领域建立集体作战优势,力图掌握未来作战主导权。2020年,相关国家继续举行联合网络演习活动,促进盟国之间在网络空间的练兵协作。
美国网络司令部于6月15日至26日举行“网络旗帜 20-2”演习。此次完全是防御性演习,来自5个国家的500多名参与者和17个团队参加,其中包括美国国民警卫队、美国能源部和“五眼”联盟国家。演习旨在继续建立防御性网络作战伙伴关系,提高“五眼”联盟抵御网络侵略者的整体能力。此次演习涉及到相关团队保护IT和作战安全网络,对抗敌方试图破坏、拒止和降级空军基地作战能力的行动。遭受到攻击的网络是模拟的工业控制系统,可为航空加油站、电网、空中交通管制雷达和电子门禁系统生成网络流量。攻击以针对燃油和电力设备的恶意软件形式出现。
欧盟网络与信息安全局6月举行“网络欧洲2020”演习,旨在建设网络安全能力,加强欧盟合作并提高医疗健康领域的网络安全意识。“网络欧洲”演习是欧盟网络与信息安全局目前主办的最大规模活动,每两年举办一次,今年是第六次,活动场地分布在整个欧洲的几个中心地带,并由演练控制中心统一协调。参加演习的人员来自欧盟各成员国的网络应急机构、电信、能源企业、网络安全部门、金融机构、互联网服务提供商,以及其他私营公司和公共组织。
北约于11月16日至20日举行了“网络联盟2020”(CC20)年度网络防御演习,旨在测试决策流程、技术和操作程序、协作,以及北约和国家网络防御能力。演习以当今威胁为背景,测试官员对不同事件的实时响应,包括试图破坏机密网络、破坏关键基础设施中的通信系统以及通过智能手机应用程序进行间谍活动。受新冠疫情影响,该演习13年以来首次通过虚拟方式开展。来自25个北约盟国、4个伙伴国(芬兰、爱尔兰、瑞典、瑞士)和欧盟(欧盟联合军事参谋部和欧盟计算机应急响应小组)的约1000名官员和专家参与了此次演习。演习的目的是召集北约实体、盟国和合作伙伴组成的网络联盟,以增强联盟在网络空间内和通过网络空间威慑、防御和应对威胁的能力,从而支持北约的核心任务。
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。