2018年4月23日至27日,来自30个国家的1000多名“战士”,在一个虚拟国家Berylia,进行了为期5天的战斗,最终北约队折桂,法国队和捷克队分获亚军和季军。

这场没有硝烟的虚拟网络战,每年都要开战一次,这便是全球最具影响力、规模最大、最复杂的的国际性实战网络防御演习——“锁盾”(Locked Shields)。占知智库结合本年度的演习,对”锁盾“作简要介绍,并提供该演习的历年总结资料,供各位研习。

“锁盾”背景

”锁盾“演习的主办方为北约,具体操办机构为北约网络防御中心(CCDCOE),该机构成立于2008年,位于爱沙尼亚的首都塔林(占知注:著名的网络安全国际法《塔林手册》便以此为名,2017年升级为2.0版)。机构成立第2年,便开始举办“锁盾”年度演习,自2010年始,迄今已办了8届。该演习的目的是为各国网络防御专家提供保护国家信息技术系统和重要基础设施的演练机会,同时评估大规模网络攻击对民用和军事领域的IT系统所造成的影响。

参与国家

“锁盾”是一场国际性的演习,最开始仅数个北约成员国参加,但是随着其知名度的提升,影响力的扩大,参与国家逐年增多,今年参与国家数量达到了30个。而且也不限于北约成员国了,比如,今年澳大利亚便在塔林设立临时大使馆,亲临现场作战。

演习场景

在每年的演习中,主办方都会设定一个场景,今年的场景设定为虚拟国家Berylia遭到了严重的网络协同攻击,主要目标是针对该国的大型互联网提供商和军事基地,其电网、4G公共安全网络、无人机和其它关键设施等遭到了严重破坏,蓝军需要支援该国,对抗攻击。而2016年的场景设定则是 Crimsonia, Berylia, Revalia三个国家之间的网络对抗(据悉,其中一个国家是以俄罗斯为原型)。

演习角色

参加演习的国家将扮演不同的角色,除了最主要的蓝军和红军外,还有白军、绿军等,角色各不相同:

  • 蓝军:防御方,需要保护一个预先建立的、含有漏洞的网络。

  • 法律组:每组蓝军都会配备1-2名法律顾问。

  • 红军:攻击方,任务主要是入侵或干扰蓝军的系统。红军预先知道蓝军手中系统的漏洞,并且在演习开始之前,可以扫描蓝军的网络漏洞。

  • 白军:负责整个演习的组织工作。他们制定演习目的、场景、与红军一起开展攻击活动、编写规则。

  • 绿军:负责准备演习的技术设备。

  • 黄军:负责搜集、分析演习的信息,并向控制室传递最新的演习情况。

演习规划、执行与总结

每种角色都有自己的演习目的、攻击/防御的对象、选用的工具(武器)、攻击/防御的手段/方法,以及各阶段的任务。一般会将整个演习划分为4个阶段,阶段任务视角色的不同而不同。在演习结束之后,会对演习进行系统总结,对各角色的执行过程进行复盘评估,该总结的价值非常高。下面列出2012年和2013年的总结报告提纲。

2012年“锁盾”演习总结报告提纲

1.简介

2.2012演习概述

3.规划

4.执行

5.场景分析

6.锁盾演习观察报告与改进建议

7.总结

8.鸣谢

9.术语

2013年“锁盾”演习总结报告提纲

1.摘要

2.内容

3.概述

4.红军

5.蓝军

6.其它因素注入

7.法务

8.对蓝军的建议

9.锁盾演习观察报告与改进建议

10.鸣谢

11.术语

2014年“锁盾”演习总结摘要

2015年“锁盾”演习经验教训

2016年“锁盾”演习总结PPT

声明:本文来自占知智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。