美国空军第97通信中队举行网络防御演习

Cody Dowell

2021 年 10 月 6 日

2021 年 9 月 30 日，第 97 通信中队任务防御小组 (MDT) 特种任务飞行主管克里斯托弗·麦克马尔 (Christopher McMall) 在俄克拉荷马州阿尔特斯空军基地回顾了 MDT 的其余部分。MDT 训练的一个重要方面是对细节的汇报练习期间恶意网络流量的日志。（美国空军照片由参谋中士 Cody Dowell 拍摄）

2021 年 9 月 30 日，美国空军第 97 通信中队使用其最近为任务防御小组建造的网络训练场参加了首次网络防御演习。这次演习是与来自佛蒙特州的美国空军国民警卫队第 229 网络空间作战中队（COS）合作进行的。229 COS 中队运行着多应用实践学习环境靶场，该靶场运行演习服务器。

演习的目的是检测和阻止未经授权或恶意的网络流量，同时保持网络上的合法流量和服务。来自 229th COS MAPLE 靶场的模拟攻击者提供了准确的模拟网络威胁。这一切都是由本地完成的靶场实现的，该靶场由五个能够同时运行多个网络防御脚本的高性能计算机站组成。该靶场是在等待设备和零件通过为适当的团队沟通和网络防御执行提供集中位置来协助 MDT 九个月后建造的。

“在某个时候，我们可能会从我们的总部获得（网络防御）任务。如果我们在基地没有准备好任务的人员，基地将永远无法真正获得这些任务，”第 97 任 CS MDT 特殊任务飞行主管克里斯托弗·麦克马尔说。“如果像 KC-46（飞马）这样的项目受到某种网络威胁，那么这项练习很重要。这也使我们能够更轻松地融入实际的通信练习中。”

在整个预定的靶场时间内，第 229 名COS 的成员对靶场进行了监控，并为参与者提供了支持。这种培训环境可帮助网络操作员培养作为 MDT 和网络保护团队成员所需的一些实践技能。

“为了提供有关第 229 次COS 的一些背景信息，我们自 2003 年以来的主要任务一直是培训全军成员，”第 229 届 COS 网络战行动飞行负责人Mark Huntington高级中士说，“自成立以来，我们提供了几门信息和网络空间操作课程，其中许多课程是各种驻校课程的先决条件。自 2003 年以来，我们已经通过使用高级分布式学习平台让超过 29,000 名学生毕业。”

亨廷顿进一步解释说，他们培训的一个重要方面是，一旦演练完成，团队就会得到一份详细的恶意网络流量日志，这些日志记录了在整个演练过程中不同时间活跃的恶意网络流量。该交通日志使团队能够进行自己的演习汇报，让团队领导有机会与他们的操作员合作，以磨练他们的网络防御技能。

McMall 说：“这更重要的是让我们准备好进入那种任务心态。通信是一项支持任务，而 MDT 和网络中队则是执行操作类型的任务。在这样做时，我们正在为‘PBED’习惯做好准备，这就是计划、简要、执行和汇报的口头禅，这就是我们实际为这个 MAPLE靶场练习做的事情。

完成该练习大约需要四个小时，成员使用 Snort、Wireshark 和 pfSense 防火墙等工具。在现实生活中，MDT 的成员在作为网络防御任务的团队工作时需要这种熟悉。

第 97 位CS MDT 网络操作员、高级专家 Kailan Almirol 说：“我们能够看到很多攻击者以及许多不同的恶意软件变种和攻击性攻击。我们以前见过其中的大多数，但是“他们进来的方式与我们所看到的略有不同。所以，我相信这是一次非常好的团队体验；我们五个人在一个房间里一起工作，我们还没有做过这样的事情。”

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。