编者按

北约将于4月22日至26日举行年度“锁定盾牌”网络安全演习。

自2010年启动以来,该项演习的范围不断扩大,从专注于测试参与团队防御模拟网络威胁的技术能力,转向纳入战略决策、危机沟通和法律考虑等更广泛挑战。随着网络威胁变得更加复杂和普遍,“锁定盾牌”演习进行了调整,以反映网络战不断变化的性质。该项演习精心设计了真实场景以模拟数字领域对手所采用的策略,从而挑战参演人员在逆境中表现出的韧性、适应能力和协作能力。该演习旨在促进系统性、跨国性、多部门、公私网络防御合作与协调,以应对民族国家威胁。演习的每次迭代都建立在此前成功和经验教训的基础上,从而推动网络防御能力的持续创新和改进。

2024年度演习将汇集了来自不同学科的专家,以应对网络威胁的多面性。来自40多个国家的约4000名专家将在“锁定盾牌”演习期间的模拟环境中联手保护某虚构国家的基础设施。其中,乌克兰通过与捷克合组联合团队首次参加了此项演习,其他参演的联合团队还包括瑞士、奥地利和美国组成的联合团队,以及德国-新加坡联合团队、韩国-爱尔兰联合团队等。演习设立的场景是,虚构国家贝里利亚的通信和基础设施面临来自敌对虚构国家克里姆索尼亚的严重网络攻击威胁。参演人员将面临一系列与现实世界网络防御复杂性相同的挑战,包括批判性思维、战略决策、法律考虑、危机沟通和战略规划,所有这些挑战都旨在增强网络防御能力。

演习设置了红蓝对抗,由北约合作网络防御卓越中心成员国及其合作伙伴组成的蓝队扮演“国家网络快速反应小组”的角色,保护模拟国家的信息系统和关键基础设施免遭一系列网络攻击,而红队则负责精心策划模拟了数字领域对手所采用策略的网络攻击。红队主要在爱沙尼亚首都塔林开展行动,而蓝队则通过VPN连接到塔林的虚拟训练网络。演习将根据一套复杂的评估体系对参演蓝队的表现进行打分,评估标准基于系统的可用性、团队的响应时间、战略决策和团队内部的沟通,此外还考虑了检测和防止网络钓鱼攻击、保护网站和Docker容器等具体挑战。

奇安网情局编译有关情况,供读者参考。

北约“锁定盾牌”演习是全球最大的网络安全演习,拥有十多年的丰富历史,其特点是创新、协作和致力于增强网络防御能力。自2010年启动以来,该演习已从一次适度的模拟演变成一场巅峰活动,为全面的网络准备状态设定了标准。

早年,“锁定盾牌”演习专注于测试参与团队防御模拟网络威胁的技术能力。随着时间的推移,演习的范围不断扩大,涵盖了更广泛的挑战,将战略决策、危机沟通和法律考虑纳入模拟中。

随着网络威胁变得更加复杂和普遍,“锁定盾牌”演习进行了调整,以反映网络战不断变化的性质。精心设计的真实场景是为了模拟数字领域对手所采用的策略,挑战参与者在逆境中表现出的韧性、适应能力和协作能力。

“锁定盾牌”演习促进系统性、跨国性、多部门、公私网络防御合作与协调,以应对民族国家威胁。“锁定盾牌”演习的每次迭代都建立在前几年的成功和经验教训的基础上,推动网络防御能力的持续创新和改进。从演习的早期阶段到现在,“锁定盾牌”始终处于网络安全的最前沿,塑造了各国在日益互联的世界中进行网络防御的方式。

2024年度“锁定盾牌”演习

2024年度“锁定盾牌”演习将于4月22日至26日举行。此项由北约合作网络防御卓越中心(CCDCOE)组织的年度演习超越了传统的网络演习,汇集了来自不同学科的专家,以应对网络威胁的多面性。

今年,来自40多个国家的约4000名专家将在“锁定盾牌”演习期间的模拟环境中联手保护某虚构国家的基础设施。他们将面临一系列与现实世界网络防御复杂性相同的挑战,包括批判性思维、战略决策、法律考虑、危机沟通和战略规划,所有这些挑战都旨在增强网络防御能力。

该演习的优势在于其综合方法,将技术技能与战略、法律和沟通专业知识相结合,以制定多样化的防御战略。北约合作网络防御卓越中心(CCDCOE)敦促参与者利用其集体技能,营造一个合作环境,使协作成为克服复杂网络挑战的关键。

北约合作网络防御卓越中心(CCDCOE)表示,不同国家和合作伙伴的参与不断增加,证明了“锁定盾牌2024”的全球影响力和重要性,证明了其在加强国际网络防御合作方面的作用;“锁定盾牌”演习作为一个平台,使各国能够交流最佳实践、创新战略并共同提高其网络事件响应能力。

北约合作网络防御卓越中心(CCDCOE)演习主管乌尔梅特·托普强调了“锁定盾牌”的合作精神,称“此次演习展示了国际合作的力量,超越国界,团结了来自公私部门和学术界的多元化专家群体。我们感谢我们的盟友和所有合作伙伴的奉献精神和专业知识,这对于建立有弹性的全球网络防御至关重要。”

贝里利亚vs克里姆索尼娅

此次演习基于虚构的邻国贝里利亚(Berylia)和克里姆索尼亚(Crimsonia)的可能场景:贝里利亚是一个议会民主国家,是联合国成员,也是正在成为正式成员的欧盟准成员。该国已批准欧洲委员会网络犯罪公约。贝里利亚不是北约成员。

另一方面,克里姆索尼亚是一个议会民主薄弱但政治寡头政治非常强大的国家。该国是联合国成员,但不是北约或欧盟成员,并且尚未批准《欧洲委员会网络犯罪公约》。

雷瓦利亚(Revalia)是这种情况下的第三个国家,是北大西洋的另一个岛国。该国长期以来奉行中立政策,与其他国家保持和平关系。雷瓦利亚是贝里利亚和克里姆索尼亚的中心,通过海底电缆将两国与欧洲大陆连接起来。

贝里利亚和克里姆索尼亚长期以来一直是地区竞争对手,但近年来两国关系日益恶化。近来,专属经济区争端和克里姆索尼亚暗中支持贝里利亚颠覆活动已成为紧张局势的主要爆发点。此外,来自克里姆索尼亚的网络攻击严重威胁着贝里利亚的通信和基础设施。

贝里利亚政府接受国际社会的帮助,并向北约请求组建“快速反应小组”。这支蓝队面临着各种形式的网络攻击,这意味着必须克服技术和非技术挑战。

红蓝对抗竞赛

“锁定盾牌”演习的标志在于其红队与蓝队的动态,在这场竞赛中,由北约合作网络防御卓越中心(CCDCOE)成员国及其合作伙伴组成的蓝队负责防御精心策划的网络攻击。而由红队精心策划的攻击模拟了数字领域对手所采用的策略。

在今年的演习迭代中,蓝队将扮演国家网络快速反应小组的角色,进入一个虚构的场景,他们必须保护模拟国家的信息系统和关键基础设施免遭一系列攻击。在现实生活场景和高压环境下,团队被推向极限,展示其面对逆境时的韧性和适应能力。

此前的“锁定盾牌”演习已经展现了非凡的技巧和韧性。2022年,芬兰蓝队以坚固的网络和网络防御脱颖而出,通过缜密的防御策略取得了胜利。2023年,瑞典-冰岛联合团队夺得冠军,不仅展示了技术专长,还展示了瑞典国防军有效应对网络威胁的能力。

红队主要在爱沙尼亚首都塔林开展行动,而蓝队则由来自北约合作网络防御卓越中心(CCDCOE)成员国的成员组成,在各自的国家开展操作。蓝队通过VPN连接到塔林的虚拟训练网络。

“锁定盾牌”演习的获胜者将通过评估参与蓝队的表现来确定。北约合作网络防御卓越中心(CCDCOE)引入了一套复杂的评估体系,不仅会惩罚错误,还会奖励表现良好的加分。评估基于各种标准,例如系统的可用性、团队的响应时间、战略决策和团队内部的沟通。

此外,还考虑了检测和防止网络钓鱼攻击、保护网站和Docker容器等具体挑战。组织者特别重视蓝队间的活跃信息交流,以便交换有关“犯罪分子”的攻击方式、所使用的技术和IP地址范围的信息,并奖励额外的信息加分。

乌克兰首次参加演习

乌克兰将首次参加该项北约最大规模的网络安全演习。2022年3月,乌克兰被接纳为北约合作网络防御卓越中心(CCDCOE)的贡献参与国。

乌克兰国家网络安全协调中心强调“锁定盾牌”在加强网络防御国际合作方面日益重要,这一点从参与国家数量逐年增加就可见一斑。在2023年的上一次演习迭代中,“锁定盾牌”共有 33个国家组成24支不同的团队参加,这凸显了“锁定盾牌”在加强网络防御国际合作方面的重要性。

乌克兰国家安全与国防委员会副秘书谢尔盖·德梅杜克表示,“今年,乌克兰将与捷克共和国组成联合团队参加演习。共同提高技能、分享经验和合作是有效应对现代网络威胁的关键要素。”

瑞士、奥地利和美国组成联合团队

瑞士武装部队网络司令部与国内和国际合作伙伴一起参加2024年度“锁定盾牌”演习。自2010年以来,瑞士定期参加此项活动。该演习将通过虚构国家的虚拟基础设施进行培训,提供抵御对国家关键基础设施的网络攻击的实践。此次演习主要在虚拟培训平台上以分散的方式进行。

由约70人组成的瑞士代表团将参加此次演习,其中包括来自武装部队的义务兵和职业军人、联邦政府雇员和关键基础设施运营人员。演习期间,一方将对另一方的模拟计算机网络和关键基础设施进行实时攻击。团队必须识别并抵御这些攻击。

由于只有多国团队获准参加此次演习,瑞士武装部队网络司令部正在与其他联邦机构、奥地利武装部队成员、美国两个州的国民警卫队以及瑞士关键基础设施的代表组建联合团队。

此次网络空间实弹演习对所有参与者来说都是一个挑战。这些团队必须实时响应并抵御真正的网络攻击。评估不仅包括网络防御的技术方面,还包括信息和报告系统、决策、法律问题评估和沟通工作。

德国和新加坡组成联合团队

今年,在卡尔卡尔开展操作的德国蓝队得到了来自新加坡的 49 名网络专家的大力增援。来自德国联邦国防军和新加坡国防部的军事参与者在卡尔卡尔基地开展行动,并得到来自德国联邦信息安全办公室(BSI)、德国联邦国防军 IT 公司(BWI GmbH)、弗劳恩霍夫协会(FKIE)和慕尼黑联邦国防军大学的文职员工的支持。空客、西门子、德国电信、Splunk和Crowdstrike等公司也提供了帮助。这意味着蓝队包括大约 200 名参与者。

韩国和爱尔兰组成联合团队

韩国国家情报院表示,韩国将连续第四年参加该由北约领导的年度网络防御演习。韩国国家情报院以及包括韩国陆军和统一部在内的其他10个韩国机构将与爱尔兰同行合作,参加此次年度“锁定盾牌”演习。

韩国国家情报院表示“爱尔兰是今年演习的新成员,但它已经展示了作为信息技术强国的竞争力”,并指出爱尔兰将通过这次演习加强与欧洲国家的双边关系。韩国国家情报院解释称,韩国-爱尔兰团队计划今年重点应对假新闻和其他全球网络问题。

“锁定盾牌”历史上的关键里程碑

2010年:启动 - 首届“锁定盾牌”演习为后来该世界上最大的网络安全演习奠定了基础。参赛团队的任务是在受控环境中防御模拟网络威胁,这标志着网络防御训练新时代的开始。

2015年:扩展和创新 - “锁定盾牌”经历了重大扩展,将战略决策和危机沟通元素纳入其模拟中。该演习拥抱创新,利用尖端技术为参与者创造更现实、更具挑战性的场景。

2018年:国际认可 -“锁定盾牌”作为首要的网络安全演习获得国际认可,吸引了越来越多的国家和组织参与。此次演习是全面网络准备的典范,强调了国际合作在防御网络威胁方面的重要性。

2021年:虚拟过渡 - 为了应对新冠疫情,“锁定盾牌”首次过渡到完全虚拟的形式。尽管新冠疫情带来了后勤挑战,但演习继续坚持其卓越标准,展现了面对逆境时的韧性和适应性。

2023年:创纪录的参赛人数 – 2023年“锁定盾牌”演习的参赛人数创历史新高,有33个国家组成了24支不同的团队。此次演习吸引了来自不同背景的专家,凸显了国际合作在应对现代网络威胁方面日益增长的重要性。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。