编者按
美国网络司令部8月初举行“网络旗帜23-2”演习,旨在增强网络部队的战备状态和作战能力。参演团队在活动中开展了“红蓝对抗”,其中红队尝试入侵网络,而蓝队则负责识别并阻止网络攻击活动。
美国海军陆战队网络空间作战大队和海军陆战队网络空间作战营人员参加了此次演习。海军陆战队表示,随着对数字技术的依赖不断增长,“网络旗帜”演习的重要性也日益凸显;演习培训了海军陆战队的防御专家,并凸显出数字时代威胁不断变化的性质;演习提供了考验团队的方式,使得海军陆战队网络部队能够通过网络实战模拟来获取经验并建立信心;通过演习活动,海军陆战队网络部队还能够复盘总结,发现不足并完善自身计划。
此次演习的目标还包括:增强美国盟友整体战备状态和能力,同时加强其保卫关键网络和基础设施的能力;建立一个军事防御性网络操作人员社区,从而保卫国家免遭各种现代数字威胁;帮助改善综合军事网络空间作战。部分美国军事伙伴国家参与了此次演习,包括韩国、新加坡以及英国、澳大利亚、加拿大、新西兰等“五眼”情报联盟成员。其中,新西兰派出11名人员参加此次演习。新西兰表示,“网络旗帜”演习为新西兰军事网络人员提供了一个宝贵的机会,可以与军事网络伙伴合作,并测试其在应对复杂数字威胁方面的能力;合作伙伴间共享策略、技术和程序的能力有利于围绕网络情报、监控、事件响应和威胁搜寻行动等专业技能开发最佳实践。
奇安网情局编译有关情况,供读者参考。
美国海军陆战队网络空间作战大队和海军陆战队网络空间作战营参加了美国网络司令部8月初在弗吉尼亚州萨福克组织举行的“网络旗帜23-2”演习。此次演习的目的是增强战备状态和网络战能力。参与演习的团队都被战略性地定位为进攻或防守角色,参与各种网络攻击和防御场景。
海军陆战队网络分析员迈克尔·范宁表示,“‘网络旗帜’活动是一次我们聚集在一起的培训活动,这确实是考验团队的一种方式。” 该活动区分了被称为“小队”(cell)的团队。其中,红色小队试图入侵网络,而蓝色小队识别并阻止这些尝试。迈克尔·范宁表示,“因此,一旦我们在周五发现入侵行为,我们就会与红队交谈,并了解他们所做的一些事情。”
海军陆战队网络空间作战大队的防御性网络空间操作员迈克尔·罗德里格斯中士详细阐述了他们的工作对现实世界的影响。他表示“基本上是网络安全”,并讨论了他在防御行动方面的专业知识。他们的目标是检测海军陆战队相关网络上的恶意活动。他表示“我们知道他们会在那里”,即训练环境中肯定存在的威胁。
网络攻击的影响可能很大,影响国家安全和经济。迈克尔·范宁强调了该活动的更广泛的重要性,称“这种情况一直在发生。不仅当你回家时知道正在收集什么,而且还知道如何保护自己。新的心态不是我们何时受到攻击;而是我们多久才能意识到我们已经受到了侵害。”
虽然该演习是模拟场景,但其真正价值在于协作。迈克尔·范宁强调了与国际盟友的合作,他回忆道:“我去了海外,与陆军合作,还去了阿尔巴尼亚,然后,即使与这个团队一起,我们实际上也去了韩国。” 迈克尔·罗德里格斯还谈到了与其他军事部门的联合行动,强调了通信在网络安全中的重要性。
这些专家接受的全面培训(例如佛罗里达州彭萨科拉的联合网络分析课程)涵盖了技术的演变。迈克尔·罗德里格斯和他的同事接受过培训,能够对入侵行为做出快速反应,在虚拟“沙箱”中隔离和分析受影响机器。
迈克尔·范宁介绍了他的日常任务,首先是检查警报。他称,“我做的第一件事就是登录,并确保没有生成警报。” 他的团队建立了正常网络活动的基线,确保识别出真正的威胁。他称,“一旦我收到警报,我就会处理,并根据威胁的情况使用我们获得的情报。”
谈到“网络旗帜”活动的更广泛价值,迈克尔·范宁指出 “它训练了我们。并不是每天都能发现入侵。因此,获得实际搜寻和发现某些东西的经验可以建立信心。”
每次活动都会提供教训。迈克尔·罗德里格斯承认他们面临的挑战,并表示:“现在我们可以回到绘图板,看看我们在哪些方面没有考虑到全局,并尝试将这些实施纳入我们的计划中。” 他强调了海军陆战队的适应性,并表示“我们是远征军。海军陆战队告诉我们去哪里,我们就去哪里。”
美国海军陆战队表示,随着对数字技术的依赖不断增长,“网络旗帜”等活动的重要性也随之增加;上述活动培训了海军陆战队的防御专家,并凸显数字时代威胁不断变化的性质;“网络旗帜”活动概括了不断发展的网络防御世界,其中警惕、协作和持续学习是保护数字领域的关键。
虽然,美军官方未发布消息,但外媒报道反映,部分美国军事伙伴国家参与了此次演习,包括韩国、新加坡以及英国、澳大利亚、加拿大、新西兰等“五眼”情报联盟成员。其中,新西兰国防军(NZDF)派出11名人员参加此次“网络旗帜”军事演习,这是新西兰国防军在新冠疫情后首次亲自参加网络防御演习。相关参演人员主要来自新西兰陆军的陆地部队和特种作战部队,其他人员还包括一些正规军士兵、一些兼职陆军后备部队士兵和1名来自新西兰国防军国防网络安全中心的文职人员。
此次演习旨在建立一个军事防御网络操作人员社区,能够保卫国家免遭各种现代数字威胁。新西兰国防军陆地通信和信息系统主管杰伊·麦克莱里中校表示,“诸如‘网络旗帜’之类的演习为新西兰的军事网络人员提供了一个宝贵的机会,可以与最亲密的军事网络伙伴合作,然后测试他们在应对复杂数字威胁方面的能力。对于我们的人员来说,这是一个在不同环境中测试技能的独特机会,对于我们人员做好准备至关重要。”
此次演习的另一个主要目标是增强多国国防军人员的整体战备状态和能力,同时赋予其保卫关键网络和基础设施的能力。此次演习还旨在帮助改善综合军事网络空间作战的整体表现。杰伊·麦克莱里表示,“合作伙伴间共享策略、技术和程序的能力对于围绕网络情报、监控、事件响应和威胁搜寻行动等专业技能开发最佳实践来说非常有用。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。