2020年8月13日,为期三天的美国“网络风暴2020”(Cyber Storm 2020)演习落幕,在美国网络安全和基础设施安全局(CISA)的组织下,近2000名来自联邦、州和地方政府、执法、国防相关机构,以及私营部门所有者和运营商的人员参加。本次演习汲取了往届经验,跟进了当今网络安全的格局变化,并以此为基础,对网络响应方面取得的成绩进行评估和改进。本次演习促进并加强了公私伙伴关系,对新的关键基础设施合作伙伴进行整合,演习强调了信息共享和分析机构(ISACs和ISAOs)的关键作用,还强调了实体有必要充分了解自己对第三方服务的依赖。

随着网络空间承载的国家利益越来越多,世界各国在网络空间的竞争也越来越激烈。为了提高网络空间的实战能力,各国纷纷建设网络靶场并组织多国、多部门、多情景的网络演习。目前,典型的网络演习包括美国的网络风暴、网络卫士、网络旗帜和网络盾牌等系列演习,北约组织的“锁盾”系列演习。2020年,以美国、俄罗斯为代表的国家都已经紧随其后在网络演习筹备中加注筹码,力争在未来的新战场中抢占一席之地。

一、整体概述

2020年,虽受新冠疫情的影响,但全球各国网络演习依旧在如火如荼地进行,以美国、日本、俄罗斯等国家为代表,他们纷纷进行疫情间的网络演习,面对网络空间这一特殊战场,面对未知攻焉知防,已知攻未知防等多方多维挑战,只有通过网络演习,才能应对未来严峻的网络威胁。同时,网络作战能力的提升和创新不仅需要技术和准备的创新,还需通过网络演习等方面进行作战能力的检验和评估,从而找出不足进行完善提高,全面提升各国及军队的网络作战能力,确保在真正战场上发挥作用。

(一)美国

为了维护美国在网络空间的优势地位,检验其国土安全防御和网络作战指挥是否能够有效应对可能出现的复杂网络攻击,美国2020年组织各种形式的网络对抗或作战演习演练(见表1),规模较以前有所缩小,但演练形式依旧多样。主要包括以美国土安全部主导的“网络风暴”系列活动,以及美空军主导的红旗20-1演习和新英格兰州组织的“网络扬基2020”演习等系列活动。

表1 美国2020年的网络演习概况

名称

时间

参赛组织

演习内容

演习目标

“网络旗帜演习”

6月15日至26日

来自五个国家500多名参与者和17个团队参加,其中包括美国国民警卫队、美国能源部和五眼联盟-澳大利亚,英国,加拿大,新西兰和美国

此次演习涉及到一些团队,为实时对抗敌方针对IT和网络的攻击,敌对力量正试图破坏、拒绝和降低空军基地的作战能力。受到攻击的网络是模拟的工业控制系统,可为航空燃料场、电网、空中交通管制雷达和电子门禁系统、网络交通。攻击以恶意软件的形式出现,这些恶意软件针对负责燃料和动力的设备

建立防御性网络作战协作能力,并提高五眼国家抵御网络侵略者的整体能力

“网络风暴2020”演习

8月

网络安全和基础设施安全局主办,1000多人参与

此次演习主要评估网络安全准备情况,并检查安全事件响应流程,过程和信息共享流程。为参演者提供一个演习环境,可以模拟发现并响应大范围的网络攻击,而不会受到现实世界的攻击影响

旨在模拟对国家“关键信息基础设施”的网络攻击带来的影响从而进行应对措施的全国性网络演习

“网络扬基2020”演习

7月21日至31日

参与人员包括来自新英格兰各州的文职人员、现役官兵和联邦政府成员等

新英格兰6个州的电力和水利系统,内容包括:以社交媒体话题帖模拟真实互联网环境,测试人员需从海量信息中辨别可用来支持决策和识别风险的内容;识别被攻击的网站,找出攻击源并实施维护;保护计算机文件不被窃取或利用等

测试警卫人员和关键基础设施运营商的网络能力

“红旗20-1”演习

2月

美国空军、太空部队及其他军种和多国部队的数百名空、天、赛博人员

通过实兵、虚拟和构造仿真,开展了空中、太空和赛博的一体化作战演习和训练

增强美军杀伤力

(二)北约

2020年,北约的网络演习(见表2)与往年相比,演习次数也在减少,但参加演习的成员国依旧很多,多国进行合作演练,提升联盟应对危机的能力。主要以美国参与并进行主导的“欧洲捍卫者-2020”演习和“波罗的海行动-2020”演习为代表。

表2 北约网络演习概况

名称

时间

参赛组织

演习内容

目标

“欧洲捍卫者-2020”演习

3月

美国、英国德国、波兰、乌克兰

演习包括远程投送与展开和6场北约年度常规演习两大部分。前一部分由美军驻欧洲司令部指挥,后一部分由北约和各国共同指挥

展示美国军队迅速部署一支大规模部队,以支持北约并应对任何危机的能力

“网络联盟”演习

11月16日至20日

北约成员国和芬兰、爱尔兰、瑞典、瑞士等北约伙伴国

演习在爱沙尼亚网络安全培训中心协调下,以时下热点网络威胁为“命题点”,重点测试防御者的实时响应能力,如破坏机密网络、破坏关键基础设施的通信系统、利用智能手机应用程序窃密等

提高北约成员国协调应对网络安全事件的能力

“波罗的海行动2020”演习

6月

19个北约成员国和伙伴国

注重协同,检验里斯本指挥中心与位于意大利那不勒斯的美海军第六舰队总部、北约行动中心和波罗的海部队的协同作战能力;突出实战,应对强敌海上作战为基本想定,主要演练防空、反潜和反水雷作战等课目

增强北约海上和空中作战力量,强化各成员国在波罗的海等充满挑战环境中的协同作战能力

(三)亚太地区

2020年亚太地区的网络演习(见表3),以数字防御演习、“金色眼镜蛇20”演习为代表。日本今年邀请美国、欧洲、东南亚地区等国家进行数字防御演习,同时,日本、马来西亚、新加坡和印度尼西亚与泰国和美国等国家进行“金色眼镜蛇20”演习,解决印度太平洋地区的共同目标和安全承诺,确保对区域危机的有效应对。

表3 亚太地区网络演习概况

名 称

时间

参赛国家(组织)

演习内容

演习目标

数字防御演习

9月

日本,美国,欧洲国家和东南亚国家联盟

参加者将遵循一种假设,即假设在电网或自来水厂等系统上遭受网络攻击,这种攻击需要在日本政府内部以及与国际合作伙伴共享信息

防范潜在针对关键基础设施发动的网络攻击

“White Hat Drill 07”演习

8月7日至8月9日

越南信息传媒部信息安全局同BKAV集团联合举行45个支队并分为A、B和C三组

应急模拟演习方案为一个机关和组织遭到有针对性的网络攻击,黑客隐形恶意代码攻击电脑窃取信息。各支队的任务是按照8个步骤监测网络信息系统并发现攻击信号并参加处理事故。

提高预防针对性网络攻击的技能,同时促进网络安全运行中心平台在各地方实质性展开

“金色眼镜蛇20”演习

2月24日至3月6日

日本、马来西亚、新加坡和印度尼西亚与泰国和美国武装部队

重于应对网络战争,旨在应对网络战争以及全球网络空间造成前所未有的危机

通过召集多国部队来解决印度太平洋地区的共同目标和安全承诺,来提高区域安全并确保对区域危机的有效应对

APCERT年度网络安全演习

3月

亚太、中东和非洲的 32 个国家和地区的计算机安全事件响应团队(CSIRT)

模拟演习国际网络攻击,对各 CSIRT 的事件响应能力进行了压力测试

成员和合作伙伴之间的跨边界协作计划,用于测试事件处理过程和每个团队的沟通,例如根据演练场景进行分析、安全咨询、应急响应等

二、演习整体特点

与往年不同,今年的网络演习有着鲜明的时代特点,虽然受新冠疫情在全球爆发的影响,但各国并没有降低演习的目标,纷纷采用缩小规模,采用在线形式,使用新兴技术和工具开展一系列网络演习,甚至还加大网络演习硬件设施的资金投入,全面保障网络演习的顺利开展。

(一)模仿对关键信息基础设施的网络攻击依旧是网络演习的重点

2020年,虽受新冠疫情的影响,关键信息基础设施依旧是网络演习的重要目标对象。8月13日,为期三天的美国“网络风暴2020”(Cyber Storm 2020)演习落幕。本次演习主要在关键制造业、金融和交通部门和其他关键基础设施领域,对诸如数字证书、网关协议、路由机制以及域名系统等方面的多维度网络攻击进行识别,在分布式参与的情况下协同应对网络攻击,通过对政策、流程和处置的实际演练,增强网络安全的准备和响应能力。8月,日本将领导东盟,美国和欧洲的首次网络防御演习,也是为可能的关键基础设施网络攻击做好准备。由于与冠状病毒有关的旅行限制,该练习将在线进行。参加者将遵循一种假设,即假设在电网或自来水厂等系统上遭受网络攻击,这种攻击需要在日本政府内部以及与国际合作伙伴共享信息。

(二)使用新技术或新工具,提升网络演习作战能力

在2020年的网络演习中,我们不难发现,新技术或者新工具陆续运用到网络演习中,并发挥巨大作用,以持久性网络训练环境(PCTE)和指挥控制的协作工具oneChat为代表。

在6月举行的Cyber Flag 20-2演习中,美军使用了一种称为“持久性网络训练环境(PCTE)”的新型远程网络训练工具。PCTE虚拟环境包括25个互连靶场的3,000多个虚拟机,这是一个高保真网络,它使用4000多个存储和共享数据的静态网站来模拟和仿真开放的Internet流量。PCTE是一个在线程序,它允许美国网络司令部的网络战士以及伙伴国从世界任何地方登录以进行个人或集体网络训练以及任务演练。PCTE正在为网络指挥部提供一种全新的方式来训练网络部队,持久性网络训练环境的交付绝对使我们能够提高司令部本身进行演习的频率和复杂性。同时PCTE可以集成到大型、多战斗的指挥型演习中,以模拟网络效果,例如Global Lightning及其配套的Cyber Lightning。

在“红旗 20-1”军演期间,首次在作战环境中部署并测试了唯一的作战指挥控制聊天/协作解决方案。作为替代传统聊天程序、主要用于指挥控制的协作工具oneChat,oneChat的目标是应用于联合全域指挥控制(JADC2)。

(三)持续加码升级网络靶场,为网络战做准备

由于受全球形势的影响,各个国家都在进行网络靶场的升级改造,全面提升网络作战能力,应对网络战的风险。2020年7月,美国总统特朗普接受《华盛顿邮报》采访时证实,美国网络司令部拟斥资10亿美元军费推动网络战模拟系统平台升级,在升级过后,仅需2个小时就可以搭建起模拟仿真的靶场环境,足以支持全世界各地的多个美军网络部队同时登陆联合训练参演。这在对外释放这样一个强烈的信号,美国意图将全球拖入网络战旋涡,并且正在为之厉兵秣马。

三、发展趋势

(一)网络演习浓郁的政治色彩日益彰显

2020年,网络演习的举行,由于受环境因素和地理位置因素的影响,演习除了在军事上有一定的威慑意义,还有政治上的因素。以美国为代表,举行网络演习,军事上威慑地方,加强盟友合作,政治色彩也更加浓重。如“欧洲捍卫者-2020”军事演习,军事上验证美军远程投送、动员以及后勤保障能力,检验美军“全域战”新战法和新装备在欧洲的适应性,检验伙伴国基础设施和组织配合能力,此外还可以提高与盟国军队的协同能力,军演还变相增加美军在欧洲东部的轮换部署。政治外交上展示北约内部以及与伙伴国的团结,夸大俄罗斯军事威胁,展示北约存在的必要性,达到“凝聚团队”的目的,并且回应新欧洲关于北约对俄罗斯军事强势应对不力的抱怨,展示美国随时增援的决心和能力。

(二)多域、多国联合将成为未来网络演习的常态化模式

未来网络作战演习,多域、多国联合进行,全方位进行演习,从而全面提升整体的网络作战能力。2020年2月,美国空军在内华达州内利斯空军基地“影子”作战中心举行了“红旗20-1”多国联合军演。来自三个国家的21个分队、91架飞机、317名空军、太空和赛博人员、461名空勤人员、912名维护人员和242名保障人员参加了本次“红旗 20-1”军演。同时,来自空中、太空和赛博各域的参演者参加了在联合作战演习区举行的68项联合战略与战役任务的训练。他们在为大规模作战行动场景中的战术级受训者提供支持的同时,还在内利斯“影子”作战中心接受有关作战行动处、ISR处、作战计划处以及特定业务组席位和流程的战役级训练。

(三)检验和提升网络作战关键突击能力成为网络演习的重点

随着演习规模的扩大和参与人数的增多,不同的人扮演不同的角色,如何在复杂的演习中检验攻击和防御能力成为演习的重要任务。未来网络战将不仅影响军事设施,还包括政府、金融、通信、电力、交通等涉及政治安全、经济安全、国民安全的重点行业。美欧“网络风暴”、“网络欧洲”这样国际性的顶级网络行动,无论从规模、成熟度还是水平方面,各国都通过实战检验法规标准和条令条例的合理性,通过实战检验武器装备的作战效能,通过实战提升各机构间的协调协作能力和作战人员的技能素养,这种把训练与实战紧密结合起来,在近乎真实的环境中开展常态化演练的做法,检验和提升网络作战关键突击能力,大大提升了各国的网络空间实战化能力。

四、启示建议

当前,美国已经在世界范围内掀开了网络战的序幕,超级大国间的大规模网络对抗也已经走完了从“暗”到“明”的过程,即将进入白热化的阶段。无论在这场没有硝烟的战争中我们是否能够置身事外,提高安全防护设备的强度和精度,多做实战攻防演练防患未然,方能以不变应万变的姿态更加从容应对。

网络战山雨欲来,国家安全困境亟须破局。我们要积极推进分层次的网络攻防实战化演练,借鉴美国“网络风暴”演习的经验做法,常态化地组织四个层次的网络演习。一是战略层次网络攻防演习。由国家有关部门及军兵种联合组织网络攻防整体演习;二是战役层次网络攻防演习。主要由各战区及战区内省、自治区、直辖市有关部门(包括区域内军兵种部队)联合组织;由地方政府与驻军联合组织网络攻防演习。三是由行业系统联合组织网络攻防演习。比如,金融系统、交通系统、能源系统等组织自上而下的行业内网络攻防演练。四是战术层次网络攻防演习。主要是组织经常性网络演练等。以此提高多层次、多部门、多要素军地联合网络攻防整体作战能力。

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。