2021 年,虽持续受新冠疫情影响, 美欧等国仍通过各种方式开展网络演习训练和竞赛活动,在实战中评估网络部队战备水平,检验和提升部队的网络作战能力。全球网络安全演习此起彼伏,各国强调组织协调、情报共享和安全协作等网络安全能力的建设,呈现出全民参与的总体态势,形成了跨域、跨国、跨部门的一体化模式。

一、演习背景

1、全球网络备战再加急, 网络对抗进行底线试探

近年来, 网络空间与物理空间的关联愈发密切, 边界渐于模糊, 网络攻击的辐射范围急速延伸,影响边界加速扩张,国际网络局势渐趋紧张,全球网络备战演习频次持续上升。自 2020 年 4 月以来, 以色列与伊朗之间发生多次网络互袭,网络冲突已经成为以色列与伊朗之间新战线。以色列与伊朗的频繁网络互袭表明网络战已进入新的、更加开放的阶段,而新的交战和威慑规则正在建立过程中;新的网络攻击将目标瞄准关键民用基础设施, 但如果攻击控制不当或执行失误, 则有导致冲突升级的风险。目前,绝大多数网络攻击还没有越过对物理世界造成破坏的界线,但双方正在通过网络攻击测试彼此的容忍度和承受力,上述界线正在被快速迫近。

2 、全球网络攻击手段、攻击模式不断升级

2021 年,受大国背景下国际现实政治在网络空间的投射影响,网络空间对抗逐步呈现战争化趋势。全球网络战领域合作频次或将持续加码,网络攻击手段、攻击模式不断升级。当前,美国不断推进《国家网络战略》在印太地区落地, 维护所谓网络空间“开放性、协作性、可靠性和安全性”,以保持其网络空间霸权。一方面, 攻击方式由通用攻击转向专门定向攻击。攻击方法越 来越隐蔽, 较难提前预警和快速响应。另一方面, 攻击模式由普通网络犯罪向组织化攻击的黑色产业链转变。团队作案活动频繁, 严重损害国家安全和经济利益。

3、全球关键信息基础设施逐渐成为网络空间安全博弈的重要目标

网络空间与现实世界融合渗透、持续深化使得关键信息基础设施逐渐成为各国网络空间安全博弈的重要目标,加强网络实战演习成为欧美主要国家提升安全能力的重要举措。近两年,具有政府背景的黑客组织破坏而停止运行等攻击事件频发, 以美国为例, 2021 年 5 月, 一次勒索软件攻击关闭了美国最大的燃料管道,导致东海岸的一些地区出现燃料短缺。在Colonial Pipeline 攻击之后, 又发生了类似的勒索软件网络攻击, 受到攻击的不仅仅是大型私营部门实体,美国各地针对地方政府和机构的勒索软件攻击正在以惊人的速度增加。为此, 各国纷纷以真实的网络安全事件为基础 开 展 网 络 攻 防 实 战 演 习 , 如 美 国 两 年 一 度 的 “ 网 络 风 暴 ” 演 习( CyberStorm) 、 北约世界大规模的“锁盾”演习( Locked Shields) 、 欧盟“网络欧洲”安全演习( Cyber Europe) 等, 目的是在演习过程中找问题、补短板, 提高危机应对能力,切实提升国家关键信息基础设施保护水平。

二、演习基本情况及特点

1 、演习基本情况

(1)美国各军兵种密集开展网络安全演习, 随时应对现实世界网络威胁

作为全球计算机及互联网技术最先进的国家, 美国对网络安全实战演习青睐有加, 2021 年,美军的网络安全演习呈现新的特点,各军兵种开展网络安全演习, 加强网络战能力建设,应对不断增加的网络威胁。

1 月, 美军开展“红旗 21- 1”演习——模拟太空、网络空间作战, 以电子战为重点进行联合全域作战训练。该演习以提供实战化训练为宗旨,使太空和网络空间部队的训练水平保持在与空中作战相同的水平上。参演的太空力量是由美国太空部队、美国陆军太空部队和盟国空军作战部队组成。2 月, 美国陆军举行了“网络探索 2021”(Cyber Quest 2021)演习, 首次与 美国陆军的“陆军远征勇士实验”(AEWE)演习合办。4 月,美国“全球 闪电 2021”演习在美国太空司令部联合作战中心结束, 期间进行了多科目 演习,特别测试了多域太空作战能力。超过 100 名美国太空司令部人员和900 名参与者参加了“全球闪电 2021”演习, 该项目将太空能力整合到多 领域演习中。今年的模拟冲突场景涉及三个作战司令部:美太空司令部、 美国战略司令部和美国欧洲司令部。6 月、 9 月, 美国陆军在“2021 网络现 代化实验”演习中取得多项新进展, 实验成果包括新兴波形、有保障 PNT 服务、 CMOSS 基础设施原型以及数据加密、战术通信和电子战能力。10 月,美陆军在亚利桑那州尤马试验场和新墨西哥州白沙导弹靶场启动了为 期六周的“会聚工程 2021”(Project Convergence 2021)作战演习。这次演 习已经在实验室和实地进行了近一年的事前筹备, 该次演习将聚焦于联合 部队如何在未来的战斗中击败具有先进技术的对手, 战胜对手的高端能力。旨在找出可穿透高端对手“反介入/区域拒止”能力的技术,并为未来全域 作战测试新技术、能力和作战概念。

(2)欧盟举行网络安全演习, 重在检验对大型网络事件的响应和防御能力

2 月, 来自 18 个欧洲国家的军事网络响应小组进行了一次实弹演习,这是官方首次在欧盟范围内从纯军事角度考虑网络威胁,旨在测试欧盟在发生网络攻击时整合部队的能力。该活动由欧洲防卫局组织,是整个夏季活动的开幕式,包括培训课程和会议。官员们将这次演习称为“实弹”活动,因为它是在具有真实目标的基于云的网络靶场上进行的。三支敌对部队,包括一支由来自五个成员国的专家组成的队伍,要求防御队伍对不可预见的攻击做出反应。该场景包括找出攻击的来源并确定谁是幕后黑手。10 月, 欧盟网络与信息安全局(ENISA)与罗马尼亚国家网络安全理事会 共同组织了第三次 Blue OLEx 演习, 以检验欧盟网络危机联络组织网络 (CyCLONe)的运营程序。演习旨在检验欧盟 CyCLONe 的标准运营程序 (SOP),以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。Blue OLEx 2021 演习是在网络危机发生时对标准运营流程进行实际评估和可能 改进的机会。这是第三次桌面蓝图行动层面演习(Blue OLEx),标志着“网 络危机联络组织网络”(CyCLONe)运作一周年。这也是第一次在技术和操 作层面测试相同的场景:在 CySOPEx 2021 的技术层面,通过 CSIRTs 网络、 欧盟成员国指定的 CSIRTs 和根据 NIS 指令建立的 CERT-EU 网络。

(3)北约举行网络演习, 考验相关国家保护重要服务和关键基础设施的能力

4 月, 北约举行 2021 年“锁定盾牌”演习,该演习是全球规模最大的网络防御实战演习,其目的是强调网络防御者和战略决策者需要了解各国IT 系统之间的众多相互依赖关系。演习凸显了在技术专家、民间和军事参与者与决策层之间加强对话的日益增长的需求。

“锁盾 2021”网络演习是北约各国网络防御者在严峻的网络攻击压力下实践对国家 IT 系统和关键基础设施的保护的独特机会。此次演习以虚构岛国“贝里里亚”的主要军事和民用 IT 系统遭受了协调性网络攻击为背景,该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约 5000 个虚拟系统, 这些系统遭受了 4000 多次攻击。旨在考验相关国家保护重要服务和关键基础设施的能力,并强调网络防御者和战略决策者需要了解各国 IT 系统之间的相互依赖关系。不同于以往,今年的“锁盾”演习,组织者为虚拟演习环境提供了远程接入,参演人员远程参与而不是像往年那样在塔林集中。 6 月, 来自 18 个北约盟国和伙伴国家参加波罗的海行动 (BALTOPS 50) 演习,这是一项为整个联盟的互操作性奠定基础的演习, 波罗的海作战演习的第 50 次迭代, 称为 BALTOPS,今年也首次包括防御性网络战战术、技术和程序。该场景将包含网络战挑战, 以确保每个战争领域的实践能力,“这种训练环境密切模拟现实世界的作战行动,并将为我们的作战指挥官和所有机组人员提供类似的训练。

2 、演习特点

(1)集成了太空和网络空间,用于联合全域作战训练

当前, 美军新的联合作战概念特别强调增加太空和网络空间, 以充分利用两者在交战规则、机动方式和作战效果等方面的优势。美军正在寻求将网络与信息环境中的其他能力进行整合,从而扩大网络的影响范围。美军举行多次聚焦信息作战的演习活动,通过实战演练提高部队信息环境作战能力。

在今年美国空军“红旗 21- 1”演习中,聚焦大国竞争,强调联合全域作战中的太空训练,提供一致且逼真的训练环境,包括将太空和网络空间作为组织学习的媒介,与空中作战在同一级别进行。参演的太空力量是由美国太空部队、美国陆军太空部队和盟国空军作战部队组成。除了空军,美军希望在“红旗”演习增加海军和导弹部队的力量, 通过开展联合全域作战训练,将太空和网络空间部队的力量有效融入到联合作战中,提高太空和网络空间部队与其他军兵种进行快速有效的沟通协同的能力,同时,也有助于增强其他军兵种利用太空和网络的力量达成战略目标的意识,以及应对来自太空和网络的攻击的能力。

(2)创新专项技术装备演习,发展联合作战概念和平台

面对作战概念、作战场景、作战需要的变化, 全球各国正在对网络演习进行动态创新发展,改进演习形式,改善演练技术装备,从而使网络战士更好地作好战术准备。

2021 年,“网络扬基”演习首次使用了美国网络司令部(USCYBERCOM)开发的新“网络 9 线”系统(Cyber 9-Line)。“网络 9 线”为国民警卫队的网络单位提供了一个问题模板,使他们能够快速地将疑似网络攻击的具体细节通过指挥系统传达给网络司令部。在 2021 年“锁定盾牌”演习中, 使用最先进的技术、复杂的网络和多种攻击方法来模拟一系列现实和复杂的网络攻击情形,以测试各国保护重要服务和关键基础设施的能力。演习检查了不断发展的技术将如何塑造未来的冲突, 例如深度造假。

在今年举行的“网络夺旗 21-2”中, “持久性网络训练环境”(PCTE)平台的使用范围明显扩大,是上一次“网络夺旗”演习的五倍。同时,在美国陆军“汇聚工程 2021”演习中, 演习目标明确指出,军方还在寻找方法,将人工智能、机器学习、自主性、机器人技术以及通用数据标准和架构结合起来,以便更快地在多个不同作战领域做出决策形成战术优势。

(3)加强国际联盟演习, 增强网络空间作战协同性

美欧将联盟关系从现实世界推动到网络空间, 通过加强在网络空间的合作,在新兴作战领域建立集体作战优势,力图掌握未来作战主导权。相关国家继续举行联合网络演习活动, 促进盟国之间在网络空间的练兵协作。随着全球各国面临网络威胁日益凸显, 各国加强联盟网络安全演习,增强网络空间作战协同性,全面提升网络作战能力。以“锁定盾牌”演习为例,由北约卓越协同网络防御中心(CCDCOE)组织的全球最大, 最复杂的国际实战网络防御演习“锁定盾牌”演习涉及 30 个国家, 在波罗的海行动 (BALTOPS 50) 演习中, 有来自 18 个北约盟国和伙伴国家参加。6月,围绕一个虚拟的盟军补给站,美国网络司令部在线上举行了有美国、英国和加拿大参与的多国联合网络演习“网络夺旗 21-2”。虽受新冠疫情的影响,全球各国依旧加码网络演习的合作,灵活参与, 积极应对突发网络安全事件。

三、网络安全演习未来发展趋势

(1)规模越来越大,级别也越来越高,范围越来越广

随着网络形势的日益复杂, 为应对网络攻击威胁的不断加剧, 各国组织军方、 企业、与机构实施联合网络安全对抗演习, 未来网络安全演习规模越来越大, 级别也越来越高, 范围越来越广。不断扩大演习规模和范围,凸显网络演习既是检验网络部队作战水平的“试金石”, 也是锤炼网络部队作战能力的“磨刀石”和发展网络攻防战术的“铺路石”。通过网络安全演习,全面提升各国网络作战实力,有效促进完善各国已制定的网络安全应急预案,有效提升各国在安全信息共享、协同联动、网络武器研发、安全人才培养等领域的合作水平。

(2)跨域、跨国、跨部门的一体化网络攻防演练模式日益成熟

2021 年,从组织规模上看,“锁定盾牌”“网络夺旗”等系列演习, 基本形成了多部门、多领域、多盟国参与的军政民一体融合模式,各个国家都正在多个层面发展网络战能力。以北约为例,他们试图通过分层渐进演习方式将网络整合到联合作战中。另外,北约还多次举行实战化网络攻防演习, 构建“数字战壕”, 已形成跨域、跨国、跨部门的一体化网络攻防演练模式,拓展了“集体防御、危机处理、合作安全”三大核心任务范围,反映出北约试图抢占全球网络安全制高点的新趋势。

(3)网络空间作战向战术级延伸,推动“多域作战”理念实现智能化、实战化

随着网络战、电子战和信息战的发展, 美军近年来愈发重视将新的作战概念与能力注入到传统的作战部队当中。通过美陆军的历次演习可以看到,美陆军未来必将继续融入人工智能技术,加大海、陆、空、太空和网络空间作战的关键技术融合的演练力度,推动网络空间作战由国家层面向战术级延伸,从而进一步推动“多域作战”理念向实战化发展。陆军近年来不仅注重陆军定义网络空间、电子战、情报、空间和信息作战的整合,以及网络部队与传统作战部队联合协作方式的探索,更注重海、陆、空、太空与网络空间作战关键技术的融合,大力开展有关“多域作战”战术、技术等测试的演练,并将机器学习等人工智能技术融入其中。

四、结 语

随着网络空间摩擦的不断增多, 大规模网络冲突爆发的风险进一步加剧。 比起“锁定盾牌”“网络夺旗”这样国际性的顶级网络演习行动,无论从规模、成熟度还是水平上,我国都还相差甚远。鉴于此,我们在应对未来严峻的网络威胁时,需要重视各级组织机构间的协调,各种设备系统之间的联动以及各类安全数据的协同,也要通过不断应急演练来完善相应的流程和机制。

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。