网络演习是国家网络安全战略的重要支持,是提升军队网络战能力的关键环节,在信息化战争和国家安全格局中发挥着关键作用。美西方国家年内密集举行网络安全演习和竞赛活动,并不断扩大演习的参与范围、丰富演习的内容设置、提高演习的实战程度,谋求通过实操演练来增强作战能力、检验战术战法、提升战备状态、测试技术装备、加强军事合作、威慑潜在对手。
01 举行国际网络演习训练,提升网络空间联合作战能力
美西方国家和国际军事组织针对特定军事合作机制和网络作战需求,打造多项例行性、旗舰级国际军事网络演习。年内,美国、英国、澳大利亚等国和北约、“五眼”联盟继续组织国际性、地区性军事网络演习,广泛邀请盟友国和合作伙伴国参演,寻求培训和提升网络作战人员技能,开展国防网络实战交流,提高网络空间作战整体协作。
美国网络司令部5月在弗吉尼亚州萨福克联合基地组织举行“网络旗帜24-1”演习。此次演习旨在磨练跨国合作应对网络威胁的技能,并分享针对敌方网络活动的情报。除培训美国网络保护团队外,演习还训练了来自18个北约盟国和合作伙伴国的网络操作员的技能,包括芬兰、瑞典、韩国等,并提高其在检测网络威胁和确定保护网络的解决方案方面的知识。参演人员合作模拟防御复杂的网络攻击以提高技能,包括研讨会和网络实地训练。
美国网络司令部8月举行“网络旗帜24-2”演习。此次演习首次将进攻性网络空间作战纳入其中,代表了该演习日益成熟以及演习范围的战略性转变。此次演习体现出美国网络司令部训练和实施其能力的关键发展,并为未来的演习奠定了基础。此次演习的目的是为执行进攻性网络空间作战的进攻任务团队提供认证机会,以提高任务准备程度,并增强“五眼”联盟伙伴国的协调能力。多个国家的团队参与了此次演习,包括但不限于美国和新西兰,其中新西兰作为演习控制方扮演了对手防御网络团队的角色。
北约4月在爱沙尼亚塔林举行年度“锁定盾牌”网络安全演习。此次演习是有史以来最大规模的网络演习,来自40个国家的约3500人参与演习。乌克兰通过与捷克合组联合团队首次参加了此项演习,其他参演的联合团队还包括瑞士、奥地利和美国组成的联合团队,以及德国-新加坡联合团队、韩国-爱尔兰联合团队、拉脱维亚-北约联合团队、芬兰-波兰联合团队、爱沙尼亚-法国联合团队等。演习设立的场景是,虚构国家“贝里利亚”的通信和基础设施面临来自敌对虚构国家“克里姆索尼亚”的严重网络攻击威胁。参演人员将面临一系列与现实世界网络防御复杂性相同的挑战,包括批判性思维、战略决策、法律考虑、危机沟通和战略规划,所有这些挑战都旨在增强网络防御能力。演习设置了红蓝对抗,由北约北约合作网络防御卓越中心成员国及其合作伙伴组成的蓝队扮演“国家网络快速反应小组”的角色,保护模拟国家的信息系统和关键基础设施免遭一系列网络攻击,而红队则负责精心策划模拟了数字领域对手所采用策略的网络攻击。
北约12月在爱沙尼亚塔林举行2024年度“网络联盟”演习,旨在加强北约、北约盟国和合作伙伴保护网络并在网络空间协同行动的能力,共同努力提高集体网络弹性和准备程度。此次演习吸引了来自世界各地的北约盟国约1000名参与者,以及来自欧盟的多个合作伙伴和代表,涉及28个北约盟国、6个伙伴国和来自多个国家的民间组织。此次演习突出了多维性,即通过整合陆海空天网域作战来加强防御协调。演习要求参加者将网络空间行动融入现实场景中,利用此次活动加强伙伴关系,改进策略、技术和程序,并验证新兴概念。演习的核心是模拟现实世界的网络攻击,测试响应情况,并促进在应对数字威胁方面开展更深入的合作。演习的重点是高级威胁场景,例如勒索软件攻击、国家支持的网络入侵和关键基础设施遭到破坏。
北约12月在爱沙尼亚塔林举行进攻性网络作战演习“十字剑2024”。此次演习是第十届“十字剑”演习,重点是训练网络专家在现实和动态的模拟危机环境中执行完整的进攻性网络杀伤链。来自40个国家约200参与者参加演习。演习旨在训练军事指挥部门对进攻性网络空间能力的指挥控制,并支持发展与网络空间相关的其他作战领域和战术技能,例如信息作战。演习设置了虚构环境场景,其中友好国家“贝里利亚”与敌对国家“克里姆索尼亚”发生武装冲突。
英国陆军2月举行“国防网络奇迹3”年度网络演习,测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能。“国防网络奇迹”是由英国陆军网络协会组织的西欧最大规模网络演习,目标是培养武装部队人员的网络和电磁领域技能,并提供在武装部队以及与其他参与国家分享学习和最佳实践的机会。此次演习旨在发展网络防御能力,建立国防领域可持续的网络安全体系,并兼容北约和欧盟标准。培训内容包括熟悉虚拟专用网络(VPN)隧道和网络靶场工具、人工智能挑战、数字取证活动、安全强化程序、防火墙配置强化和社交媒体监控。演习包括对关键基础设施和信息系统进行网络攻击的模拟场景。共有来自17个伙伴国和盟国的127支队伍参加此次演习,包括格鲁吉亚、菲律宾、日本、新加坡、韩国等。英国皇家海军派出网络作战专家前往日本东京,与日本海上自卫队人员组成22人的联合团队,远程参加了此次演习。
美国马里兰州空军国民警卫队与爱沙尼亚国防军网络司令部和波兰网络司令部合作,于5月在爱沙尼亚塔林和波兰华沙的作战地点举行了一场多国网络演习。此次演习是美国陆军“防御者24”演习的一部分,同时也是2023年“波罗的海闪电战”演习的后续训练,后者是美国、波兰和爱沙尼亚举行的类似三边网络演习,使用蓝队和红队保护模拟铁路运输系统免受网络攻击。来自美空军国民警卫队第175网络空间作战大队的50多名人员和来自波兰、爱沙尼亚、挪威、芬兰和瑞典的超过85名军人参加了此次网络演习,演习实施了情景规划和战术,以保护和确保模拟监督控制和数据采集(SCADA)系统和电力、水务等基础设施免受网络攻击。演习旨在同时在不同地点训练蓝队(防御团队)和红队(进攻团队)。波兰网络司令部在华沙举办蓝队行动,而爱沙尼亚国防军网络司令部在塔林举办红队行动。蓝队的任务是保护模拟网络免受攻击,而红队则试图通过未经授权的访问破坏行动,模拟网络中的对抗性网络威胁。
英国和波兰7月联合领导举行“波罗的海骡子”军事网络演习,旨在减少前线军事活动的网络漏洞,确保防范未来威胁。该演习被誉为首次针对东欧前沿北约陆军的网络任务保障演习,旨在确保军事供应计划的安全。演习有助于提高前线部队抵御网络攻击的能力,允许其即使面临复杂网络威胁也能继续执行任务。来自加拿大、爱沙尼亚、德国、拉脱维亚、立陶宛、波兰、英国和美国的国际参与者在波兰参加演习。参演军事专家花费3天时间分析补给线和通信系统的潜在威胁,并制定了一份全面的解决方案和应对这些威胁的建议清单。
美国欧洲司令部与斯洛文尼亚武装部队和国防部网络安全中心合作,于6月至7月在斯洛文尼亚举行“2024年亚得里亚海区域安全网络合作演习”。此次演习是是斯洛文尼亚迄今为止规模最大的一次演习,汇集了来自斯洛文尼亚、克罗地亚、波黑、黑山、北马其顿、阿尔巴尼亚、科索沃和美国的约100名武装部队成员和网络安全专家。此次演习旨在提高参演人员主动监测和应对网络威胁的能力,并寻求改善盟国在保护网络空间方面的合作和信息共享。演习第一周,参演人员专注于学习使用先进安全工具和技术检测和预防网络攻击的新知识;演习第二周,参演人员专注于在模拟实际的网络事件中保护自己的网络、检测漏洞并做出有效响应。
澳大利亚、美国和日本海军7月在悉尼联合举行“蓝色光谱演习”,旨在同步三边网络作战战术、技术和流程,提高网络防御作战的互操作性。此次演习旨在通过海上作战技术事件响应同步防御性网络战术、技术的程序以及工作流程和词汇,改善三国海军间的合作。该演习汇集了澳大利亚海军舰队网络部队的网络部队大队、美国海军太平洋舰队的第553网络保护团队(CPT)以及日本海上自卫队的通信司令部总部和通信安全大队。澳大利亚军事官员表示,此次演习展示了三边海上防御网络合作,为合作常态化奠定了基础,通过建立持久关系、分享专业知识和利用彼此优势提高了互操作性;此次演习是三国在信息战方面加强伙伴关系、互操作性和凝聚力的重要一步,有助于培养训练有素、可互操作的网络部队,从而可以协作适应并应对快速变化的威胁环境。
美国、印度尼西亚、新加坡和英国在8月至9月举行的“2024年超级加鲁达盾牌”演习期间实施了网络演习,以合作解决网络空间中的挑战。来自上述4个国家的46名军人在印尼海军作战训练中心总部参加网络演习,以合作解决网络空间中的挑战。此次网络演习分阶段进行,参与者在学术阶段接触了总体战略概念和方法;随后的阶段重点是训练网络防御技术技能;在最后阶段,一场以情景驱动的顶点练习要求参与者运用所有技能解决挑战。在演习期间,一组网络专业人员充当红队,提供渗透测试和反馈;与此同时,在虚拟靶场上进行操作的蓝队成员运用技能来保卫各自网络。
韩国9月在首尔举办“2024年联盟力量演习”,旨在加强与北约和印太地区国家的网络安全合作。演习的总体目标是培养面对潜在网络威胁的实际响应能力,应对全球网络安全危机,重点关注具有盟国间的互助机制。来自美国、意大利、日本和新加坡等24个国家的约70名网络安全专业人员参加了演习。演习以印太地区假设的国家间冲突为基础,采用网络攻防作战场景进行。演习分为两个部分:第一部分的实时现场技术训练模拟对新出现的网络威胁的现场响应,其中东道国韩国将充当红队,对六支蓝队发动网络攻击;第二部分的在线政策培训侧重于评估参与国在网络危机期间的法律和媒体响应程序,以改进国家网络安全战略。
澳大利亚国防军9月在堪培拉举行第二届年度“网络哨兵”战术演习,并召集“五眼”联盟国家参加,旨在加强军事网络能力、弹性和训练。此次演习的参演人员包括来自澳大利亚第462中队、第138信号中队和舰队网络部队的77名人员以及约100名国际参演人员。国际参演人员来自美国、英国、加拿大的新西兰,其中美国是是连续第二年派员参演,而新西兰、加拿大和英国则是在2023年以观察员身份参加后首次派出人员实际参演。此次演习测试了澳大利亚、美国、英国、加拿大和新西兰参演者的作战准备情况,聚焦保护关键基础设施免受复杂威胁。演习期间,参演战术团队联合起来保护网络免受高保真模拟威胁,同时在复杂和动态的训练场景中测试流程。
02 举行国家双边网络演习,提高网络防御作战互操作性
国家双边网络演习是具有紧密军事合作关系国家间,基于共同的战略利益和安全需求,针对共同面对的网络安全威胁的合作演练。美国年内与韩国、日本、挪威、印尼等国合作举行了多场网络演习活动,寻求提升整体网络安全防御能力,以应对不断演变的网络威胁形势。
韩国和美国于1月在韩国网络作战司令部举行首次网络安全演习“网络联盟”,以加强两国针对日益增长的网络威胁的联合态势。韩国此前曾参加过美国主导的其他多边网络演习,但此次新演习是继2022年11月两国国防部长举行第 54 届美韩安全磋商会议(SCM)后的首次此类双边训练,旨在加强联合应对网络威胁的网络指挥协作体系。韩国网络作战司令部表示,为期 12 天的演习旨在增强盟国的网络能力,并改善应对网络威胁的协调。
美国和挪威4月一起实施了网络防御训练,美国明尼苏达州国民警卫队与挪威武装部队共同参演。此次训练的重点是分析和解决网络攻击引发的假设场景。明尼苏达州国民警卫队彼得·卡佩兰斯基少校表示,警卫队在训练中扮演一支被召集来帮助保卫受攻击网络的团队,与挪威方面的合作非常有趣,双方所做的一些事情非常相似。参与训练的挪威人员马库斯·霍尔姆比表示,挪威参训团队共3人,很渴望向美国学习,了解他们如何工作以及能做什么。
美国和印度尼西亚6月在印度尼西亚泗水举行了首次以港口为重点的网络安全桌面演习,以更好地应对针对海上关键基础设施的攻击。美国土安全部与美国国务院和其他机构共同领导了这次演习,印尼国防部、国家警察局、国家情报局和其他数十个政府部门以及参与印尼港口运营和航运的公司代表参演。此次演习主要模拟针对港口运营、船岸起重机和其他海事活动方面的重大网络事件和勒索软件攻击,参演者讨论了减轻攻击影响和进一步增强海上网络弹性的方法。桌面演习结束后,美国海岸警卫队还与印尼政府官员和公司举行了研讨会,分享了有关海上网络事件预防和应对的政策和最佳实践。
美国和日本8月联合举行加强海上网络安全和事件响应能力桌面演习。美国方面,美国土安全部政策办公室、网络安全和基础设施安全局(CISA)、美国海岸警卫队组织,美国驻东京大使馆、情报与分析办公室(I&A)和供应链弹性中心参与其中。日本方面,演习由日本国土交通省港湾局主办,日本国家网络安全事件准备和战略中心(NISC)、县警察本部、港务局等机构也参与其中,日本国家安全秘书处、海保厅、警察厅和其他港口利益相关方则担任观察员。演习模拟了影响日本港口运营的重大网络事件,测试了事件响应政策和程序,并促进了美国和日本就如何加强对互联关键基础设施威胁的相互准备进行对话。美日双方的参与者讨论了事件响应、信息共享和未来双边合作的协议,以更有效地减轻对关键海上基础设施的网络威胁。
美国和波兰10月举行模拟恶意软件攻击演习。期间,美国空军第16航空队和波兰网络司令部的网络战士共同抵御模拟的真实恶意软件攻击,并在合作中通过追踪威胁指标获得了有关窗口事件日志、域、互联网协议和网络流量方面的见解。双方还专注于对手威胁模拟和网络威胁情报,确定将加强双边合作的关键领域来提高战备水平。
03 举行军事网络作战科目,促进网络行动融入现代作战
美西方日益认识到网络作战在现代军事作战中的作用,正努力将网络作战有机纳入到联合多域作战,意在通过夯实网络安全防御确保信息优势、决策优势,同时利用网络空间作战能力辅助传统军事作战。美国、巴西、秘鲁、印尼等国在联合军演中特设了网络作战科目,在实战演练中检验网络防御能力,探索网络作战与现实作战的融合。
美国网络司令部3月召集网络专业人员举行“网络卫士2024”演习。“网络卫士”是由美国网络司令部主导的作战层面联合演习,核心目标是在规划和执行网络空间行动方面实践政府整体方法,磨练防御能力并增强集体网络弹性。该演习还旨在微调协调流程,定义网络角色、责任和能力发展,重在是强化参与演习实体的技能发展和协作。演习经过精心设计,旨在应对高级持续威胁,并确保数字领域的统一防御。演习场景是根据全国性事件设计,使操作人员能够充分利用具有现实网络攻击能力的现实对手。此次演习首次被融入“大规模全球演习”(LSGE24),标志着一次具有里程碑意义的合作。LSGE24是美国防部的一项全球演习,整合了多个司令部的近30场具有不同目标的广泛演习和军事活动,旨在加强与盟友和合作伙伴的敏捷性和互操作性。
美国陆军特种部队在5月举行的“快速反应 24”军事演习中展示了黑客技能。该部队通过看似卧底货车的车辆使用未命名的远程访问设备扫描了目标建筑,以识别运行其安全系统的Wi-Fi网络;在破解密码后在网络中移动,关闭闭路电视摄像头,打开安全门,并禁用其他安全系统。参演团队表示,“我们可以瞄准一个目标,使用信号设备访问任何源自该目标的Wi-Fi网络,然后在一段时间内监视该位置的活动,这是一个非常有用的工具,因为它可提供另一双眼睛,有助于更清晰地描绘目标。”
美国陆军正在试验远征网络和电磁活动小组(ECT),如何增强或支持师级作战,并组织第11网络营参加了第10山地师11月举办的“顶峰打击”演习,以更好地了解ECT如何融入师级战斗以及可以协助对付哪些目标并产生效果。第10山地师表示,第11网络营是一支战术网络部队,是陆军必须调用的首创能力或效果,该部队能够获取敌人某些独特能力的访问权限,从而可以通过网络效果摧毁上述高回报目标。
美国和秘鲁在5月至6月举行的“坚定哨兵2024”演习期间开展网络演习。美军表示,将网络元素纳入演习的主要目标是与美国的伙伴国家合作,增强各国在自身网络上执行网络防御行动的能力;美方分享了保护其网络所需的策略、技术和程序;秘鲁网络团队挫败了数百次甚至数千次对特遣队总部网络的入侵尝试,这使得特遣队人员能够不受干扰地开展行动。此次网络防御行动的成功表明,网络安全对于保持行动顺利和安全的重要性。
美国和韩国8月举行“乙支自由之盾”演习,以增强对抗朝鲜武器和网络威胁的能力。韩美军方表示,此次演习将反映所有领域的“现实威胁”,包括朝鲜的导弹威胁以及GPS干扰、网络攻击和从最近事件中吸取的其他教训。
美国和印尼在8月至9月举行的两国间最大规模的演习“超级鹰盾2024”中纳入网络威胁演习科目。演习在印尼东爪哇省、西爪哇省和南苏门答腊省等地举行,涉及科目包括参谋演习、网络演习、空降作战、货物运送系统、联合打击、丛林野外训练演习、特种作战部队、两栖作战、工程师民事行动项目和合成兵种实弹演习。其中,网络演习首次被纳入“超级鹰盾”演习,以便参演国家进一步做好对抗网络攻击的准备。
巴西11月举行拉丁美洲最大的多国军事演习之一CRUZEX,并首次纳入网络战科目。网络演习采用“夺旗战”形式,模拟一系列网络挑战,同时测试参与者防御和利用对航空航天作战至关重要的系统的能力。演习期间,相关团队需要完成与空中作战相关的不同任务。来自巴西、哥伦比亚、巴拉圭、秘鲁和美国的人员参与了模拟场景,共同制定了协调一致的网络威胁应对措施。巴西军方表示,网络作战可通过降低被发现和直接对抗的风险来支持空中任务,从而提高任务效率和实现战略目标的成功率;此次演习通过将网络作战融入传统演习,使得部队能从实时信息共享和战略协调中受益,并更好地应对现代战争的复杂性。
北约12月举行的进攻性网络作战演习“十字剑2024”与一项同时开展的特种部队演习相结合,旨在加强多领域作战背景下动能部队和网络部队间的协作。
04 举行信息作战专项演习,确保部队拥有网络信息优势
网络战与信息战紧密相联,既是信息战在网络空间的表现形式,也是信息战的核心组成部分。美军各军种年内举行了多场信息战专项演练活动,谋求提高部队在信息环境中的作战能力,实现网络战和信息战与传统军事作战的同步。
美国陆军多域作战理论正在改变陆军执行培训、投资培训的方式,并改变陆军培训环境中的一些优先事项,聚焦在“五域三维”场景中训练部队。根据新理论,作战领域在以往的陆地、空中和海洋的基础上增加了太空和网络领域,同时增加了3个维度,即人的维度、物理维度和信息维度。例如在陆地领域,需考虑其本身的物理维度,如地形、基础设施;在人的维度需考虑当地民众,以及他们如何影响战场;在信息纬度,需考虑过去5至10年的情况,从媒体到社交媒体,再到士兵从战场上传递的信息。
美国陆军于2月开展第二次“联合胜利行动”信息环境演习,第1、第2和第54安全部队援助旅(SFAB)参与演习。演习中,轮换部队的一名成员自愿被人肉搜索,以此来展示不锁定社交媒体会发生的情况;官员们还扩大了轮换期间协调的信息相关能力的数量,包括敌军侵入友方广播电台;虚构的对手国中断了友好国国有新闻网络的广播,并使用干扰信号侵入为这次演习构建的任务伙伴环境。“联合胜利行动”每年开展两次,并且重点关注信息环境,为SFAB提供了独特的培训体验。
美国陆军4月举行“2024年美国陆军特种作战指挥能力演习”,陆军特种作战部队人员在演习期间演试使用名为“幽灵机器”的人工智能工具帮助创建语音克隆程序,并运用无人机向敌方发出深度造假的广播。该工具可帮助美国陆军特种作战部队教官向操作员传授如何利用廉价易获的技术来重塑政府瞄准和影响士兵的能力。利用该工具,陆军特种作战士兵理论上可以从截获的通信或公共数据中复制敌人指挥官的声音,然后用来欺骗敌人,让他们误以为指挥官已被俘虏。得益于数据量巨大的相关音频,“幽灵机器”特别擅长复制为陆军特种作战部队训练场景运行虚假播客人员声音,甚至可以“准确创建呼吸模式和停顿”。
美国陆军网络司令部2023年11月创建了初始核心战区信息优势分队(TIAD)实验能力,并配备了一支小型队伍。该队伍将在2024财年和2025财年期间开展与陆军信息优势学习活动相关的演习和实验。该实验部队将在适当情况下为实际行动提供试点支持,以进一步完善行动概念和要求,并在2024年秋季的欧洲-非洲陆军演习中直接开展实验。在此次演习后,该部队将在未来两年内进行迭代内部演习和实验。
美国空军第16航空队3月举行“严峻挑战”演习,与美国欧洲司令部、北约等部门参谋和作战指挥官共同演练信息战行动能力。此次演习要求5个不同的团队全天候拥有相同的实时信息,以支持位于其他大陆的作战指挥官做出决策。演习目标是简化沟通并改进整体流程和程序。演习参与者的重点是加强与作战司令部的协调、指挥和控制,以及在信息战环境中对抗对手叙事的能力整合。第16航空队在演习期间与美国网络司令部、北方司令部、战略司令部、欧洲司令部和联合部队总部-国防部信息网络共享了信息战数据,并希望借演习落实自身优先事项,即改善信息战和提高战斗力。第16航空队下属的第616作战中心在演习期间提供了网络防御规划和安全问题解决场景,以训练美国和欧洲的参与者理解对手的攻击和有效反击叙事。
美国海军陆战队信息司令部(MCIC)在成立1年后正致力于区域性(特别是太平洋地区)的成熟,其长期目标是实现全球一体化以及信息能力与传统军事行动的同步。MCIC于2023年1月启动,旨在将战区的陆军信息部队(包括网络、情报和太空)与更广泛的联合部队更紧密地联系起来。目前,该司令部仍处于初始作战能力,并正使用各种演习来增强实力和建立关系。为增配和部署某些部队以支持各作战司令部,MCIC通过参加演习尝试支持实现作战司令部的目标,并取得进展。MCIC已能够将人员部署到演习中,让其参与到演习场景的规划和执行阶段,从演习中吸取教训和观察结果,并借助海军陆战队空地训练中心为海军陆战队其他部队提供全域训练。
05 举行网络竞赛挑战活动,寻求发现人才并探寻新技术
竞赛挑战活动是军方发掘网络安全人才、锻炼和提升人员实操能力、推动网络信息技术创新的重要渠道。美军年内举行多项网络安全技术挑战赛和技能竞赛活动,推出多样赛制,广泛邀请军地人员参加,提供实践比拼的平台,达到了开阔眼界视野、培养选拔人才、考验技术实操、解决现实问题等多重目标。
美国家安全局4月举行第六届国家安全局网络演习(NCX)。NCX是一项年度教育、培训和演习项目,主要包括为期3天的网络竞赛。NCX旨在帮助培养美国下一代网络领袖和战士,参与挑战的学院和军事院校学生在其中进行近乎全方位的网络操作。来自美国军事学院、美国空军学院、美国海岸警卫队学院、美国海军学院、弗吉尼亚军事学院、北佐治亚大学、得克萨斯农工大学、弗吉尼亚理工大学等学校的团队,与多个美国安局专业发展项目的人员一起参赛。最终,美国军事学院获得第一名,美国空军学院获得第二名,北佐治亚大学获得第三名。
美国网络安全和基础设施安全局4月主办了第五届年度总统杯网络安全竞赛的决赛,并确定了3项竞赛的获奖者。总统杯是一项全美竞赛,向所有联邦文职人员和武装部队成员开放,旨在识别顶级网络安全人才。每届总统杯期间都会举行3场独立的比赛,包括2场个人赛和1场团体赛。其中,个人赛A侧重于国家网络安全教育倡议(NICE)网络安全劳动力框架中的防御性工作角色和任务;个人赛B侧重于进攻性工作角色和任务;团队赛既包括防御挑战也包括进攻挑战。第五届竞赛的获胜者包括:团队赛获胜团队由美国防部、陆军和空军成员组成;个人赛A冠军是美陆军少校诺兰·迈尔斯;个人赛B冠军是美国海军陆战队参谋军士长迈克尔·托雷斯。
美国国防高级研究计划局(DARPA)8月举行人工智能网络安全挑战赛(AIxCC)半决赛,并决出七支队伍晋级决赛。AIxCC要求参赛者设计新颖的人工智能系统,以保护从金融系统到公共事业和医疗保健生态系统等各个领域的开源软件。在AIxCC期间,各团队旨在开发能够自动处理一系列“挑战项目”的“网络推理系统”,以查找和修复漏洞。在比赛中,DARPA采用了真正的开源软件包,并故意在代码中插入漏洞。由于组织者确切知道漏洞被添加到何处以及何种类型,因此可以对参赛者进行准确评估。比赛采用了先进的工具,即所谓的清理器(用于检测特定类型代码缺陷的数字仪器),这些工具集成到经过修改的开源项目中,因此可以轻松衡量团队如何针对特定漏洞。总体而言,参赛者的系统在挑战项目中发现了22个独特的合成漏洞,并修补了其中15个。
美国空军第16航空队下属第688网络空间联队第33网络空间作战中队(空军信息网络安全作战中心)的代表团队在最新一届Haystack网络安全竞赛中以405分的成绩夺冠,同时还创造了历史。该团队完成速度比任何参加过全球技术公司(WWT)夺旗赛(CTF)活动的团队都要快,显示出在网络安全领域无与伦比的技能和速度。本次比赛共有19支队伍参赛,对参赛者在网络安全的各个方面提出了挑战,包括密码破解、网络利用和威胁搜寻。
美国太空部队第26三角翼部队年内举行两次“网络斯巴达”演习,旨在通过模拟网络攻击防御和夺旗竞赛活动,测试和提高太空部队网络人员的战备能力。1月举行的“网络斯巴达24-1”演习通过两个部分比赛测试了第26三角翼部队网络操作员的攻防技能。第一部分涉及防御针对美国国家侦察局的模拟攻击,挑战各团队快速精准检测、识别和报告恶意网络活动的能力。参赛者在靶场环境中保卫关键网络地形,应对相关的高级持续性威胁,根据网络活动报告的及时性和准确性获得积分。第二部分涉及私营部门提供商Hack the Box主办的“夺旗”挑战赛。参赛者需经历4个类别18项挑战,包括Web服务器、硬件、机器利用和取证。在取证类别中,参赛者不仅必须分析恶意文档、文件和流程,还需分析Atlassian Confluence漏洞利用的网络捕获。参赛团队通过完成挑战获得积分,其分值与挑战的难度直接相关。最终获胜者由两部分比赛的积分累积决定。此次演习执行了各种攻击和漏洞利用,利用了MITRE ATT&CK框架中的十余种不同技术。
8月举行的“网络斯巴达24-2”演习同样包括模拟网络攻击“蓝队”防御和“夺旗赛”。在“蓝队”网络防御部分,各参赛团队负责保护一个受到攻击的网络,各将经历6次袭击,并需要在30分钟内了解和报告所面临的攻击。在“夺旗赛”部分,参赛团队竞相利用IT网络及其漏洞的知识来查找和收集计算机代码片段。此次演习还增设了第三部分,该部分同样涉及到模拟网络攻击防御,但攻击不同于“蓝队”比赛中的一次性攻击,而是协同性攻击。该部分内容旨在更真实地模拟现实冲突和战争中出现的情景,将参赛团队“逼到绝境”,从而测试各参赛团队通过有效合作挫败网络攻击的能力。
科威特国防部和美国中央司令部10月合作启动了第十届“最佳网络战士竞赛”,旨在加强网络防御技能和伙伴关系。共有来自9个国家的80多支队伍参加现场和在线比赛,其中包括来自科威特各部委以及阿联酋、阿曼、约旦、美国陆军的队伍。比赛目标包括加强友好国家和盟国间合作,并保持科威特陆军和美国陆军间的持续合作,还旨在提高军民双方在网络安全领域的士气和培训水平。
06 举行军民融合网络演习,增进国家网络防御协作机制
在国家整体网络安全防御体系中,军方和地方均发挥着关键且不可替代的作用。美西方定期开展军地联合网络安全演习活动,模拟各种复杂的网络攻击场景,在演习中协同合作,磨炼和改进指挥协调机制,检验和提升应对网络危机的综合能力。年内,美国、塞浦路斯、新加坡等国举行了国家级、地方级或专项性网络安全演习,为军地网络安全力量提供了联合演练平台,促进了军地双向交流,测验了军地协同机制,提升了应对网络危机的准备程序。
美国国民警卫队5月举行2024年度“网络扬基”演习。该演习是美国国民警卫队的年度战术级防御性网络作战演习,重点关注新英格兰地区,旨在评估美国政府对涉及关键基础设施和关键资源的重大网络事件的响应。此项演习参演人员主要来美国地方、州和联邦政府以及美国军队现役和预备役部队、私营企业。演习设置了“红蓝对抗”项目,其中“蓝队”对抗网络攻击,执行事件响应、威胁分析和网络防御操作,“红队”在关键基础设施企业网络环境中充当威胁行为体。此项演习有助于促进美国国民警卫队与公用事业公司建立信任关系,为公用事业公司了解国民警卫队职责任务奠定基础,并让国民警卫队了解相关“网络禁区”。
美国网络安全和基础设施安全局(CISA)8月举办第七届年度桌面投票选举安全演习。来自全美各地的州和地方选举官员以及州内利益相关者都以虚拟方式参与了演习。除CISA外,参加演习的联邦机构还包括美国国土安全部、司法部、国防部、联邦调查局、国家情报总监办公室、国家安全局、网络司令部、选举援助委员会、国民警卫队局、国家安全委员会、邮政局监察长办公室和邮政检查局。此次演习为参与者提供了分享网络和物理事件规划、准备、识别、响应和恢复方面最佳实践的机会。
美国弗吉尼亚州国民警卫队7月召集多国和跨机构合作伙伴开展“网络堡垒3.0”演习,旨在测试地方、州和联邦政府对关键基础设施可能遭受的网络攻击的反应。此次演习是一次水管理网络事件响应活动,由美国弗吉尼亚州国民警卫队与其他机构合作举办,以历史上美国水利系统发生的真实恶意网络事件为基础,模拟了在虚拟网络上对弗吉尼亚州自来水公司发动的网络攻击,并相应开展培训、建立伙伴关系和演练响应流程。演习期间,美国州、联邦、地方和私人合作伙伴一起演练了联邦的网络事件响应流程,军方和民间网络操作人员与政府水务部门代表在飞地中合作,模拟应对和缓解网络攻击的流程。演习内容涉及到红蓝对抗,其中:防御蓝队负责检测网络上的模拟活动,保护和防御工业控制系统、数据采集与监控系统网络;攻击红队负责开展模拟网络攻击活动。此次演习为美国地方、州和联邦机构以及私营部门合作伙伴提供了一个机会,得以讨论如何了解事件发生时的态势,评估情况以了解其复杂性,标准化报告程序以减少不同事件间的差异,并实施统一的方法来协调各级工作。
美国海岸警卫队和区域海事安全合作伙伴9月在美属维尔京群岛开展了两次网络安全桌面演习,评估了受监管海滨设施在模拟网络安全内部威胁下的优先事项和响应行动,同时评估了这些设施在模拟重大勒索软件事件下的网络安全弹性。圣胡安区的海岸警卫队应急计划和部队战备人员在两个地点协助演习。其他参演者包括:美国海岸警卫队监管的海滨设施的安全官员和IT人员、美属维尔京群岛港务局代表、美属维尔京群岛领土紧急事务管理局代表、美属维尔京群岛融合中心人员,以及网络安全和基础设施安全局、联邦调查局和其他美属维尔京群岛海事行业人员。
塞浦路斯9月举行首次国家网络安全演习“网络塞浦路斯2024”。此次演习由塞浦路斯数字安全局与国防部和研究部合作组织,并得到了欧盟网络安全局的支持。演习的背景是“模拟对关键基础设施的网络攻击”,参演机构被要求实时处理事件,目的是加强公共、半国有和私营组织间的合作,同时测试处理事件流程。同时,演习评估了各组织方对与通信、危机管理和组织间互操作性相关事件的反应,这将“确保在未来危机情况下的顺利运作”。
新加坡武装部队和政府机构11月举行第三届“关键基础设施防御演习”。参演人员超过200人,包括来自新加坡武装部队数字和情报局、新加坡网络安全局,以及陆路交通管理局和政府科技局等其他26个机构的人员。演习期间,参演者必须识别并阻止针对基于云和AI技术系统以及其他6项关键服务(电力、水、天然气管道、5G网络、机场和铁路系统)的威胁。参演团队面临的挑战模仿了现实中网络攻击者所采用的策略,其中包括旨在扰乱运营和平民生活的袭击,例如破坏5G移动网络以及中断电力供应和铁路运营。
07 举行专项技术实验演习,加快军事网信技术实战测试
军事技术和装备测试和实验演习有助于发现军事技术装备存在的问题和不足,为技术改进和创新提供依据,促进军事技术的持续发展。针对联合全域指挥控制、人工智能、数据存储和共享等方向,美国防部和各军种年内举行多场重要演习实验活动,在实战场景中验证了相关技术装备的可行性和有效性,为进一步研发、改进和列装奠定了基础。
美国防部在2023年交付融合联合全域指挥控制(CJADC2)最简可行能力基础上,于2024年继续举行“全球信息主导实验”(GIDE)系列活动,包括GIDE 9、10、11和12。2024年的GIDE根据3个任务线程开展:第一个是实现“全球一体化”,旨在将作战司令部和联合参谋部整合起来,通过从“区域视角”转向真正的全球化和数字化方法,以便做出更好、更快的决策;第二个是实现“联合杀伤链”,旨在以联合方式更好、更快地关闭杀伤链,而不是以特定军种的方式;第三个是“整合联盟与合作伙伴”,涉及盟友和合作伙伴间的数据共享工作,将美军与盟友和伙伴进行数字化整合,深化与“五眼”联盟伙伴和其他国家在数据和人工智能方面的合作。美国防部计划通过GIDE在2025年底前展示CJADC2的“终极范例”。
美国防部首席数字和人工智能办公室(CDAO)1月至2月举行首项AI偏见演习,目标是利用众包合作伙伴帮助该机构制定网络审计和红队活动的新方法。此项活动从开源聊天机器人开始,专门识别大语言模型中的未知风险领域,从而支持对此类风险进行深思熟虑的缓解和控制。美国防部会将赏金计划的结果作为进一步研究、分析、最佳实践和政策建议的基础。
美国陆军2月至3月在加利福尼亚州彭德尔顿营和欧文堡举办“融合项目 拱顶石4”(PC-C4)活动,旨在在战区级支持美国防部CJADC2推进。“融合项目”演示活动始于研究如何减少识别和射击目标的时间,并迅速发展到展示创建通用作战图和集成来自多国和跨战区的所有领域(空中、海上、陆地、网络和太空)数据的能力。PC-C4活动为联合军种和多国合作伙伴提供了一个实验场所,以测试与CJADC2相关的能力和概念。美国陆军、海军、空军、海军陆战队和太空军,以及其他“五眼”联国家、法国、日本参加此次实验。实验的目标是达到“联合集成传感器网络”,其本质上是传感器可相互通信,使人类能够理解信息,并将其无缝传递给最合适的单位或能力。演习实现了任务合作伙伴间的更高水平的融合,甚至超过了此前的CJADC2实验,其成功为政府与产业合作带来了3大启示:一是持续的作战人员投入和相应的敏捷开发对于确定快速可实现的软件改进至关重要;二是美国国防和业界领导者应为数据共享和处理制定更加标准化的协议或指南从而确保互操作性和安全性;三是美军应保持灵活性和敏捷性并避免在整个问题领域依赖单一供应商。
美国陆军7月举行2024年度“网络探索”活动,陆军希望借此测试新兴技术,这些技术既可用于现有能力,也可用于承包商提出的预期能力。与往年不同,美国陆军希望通过此次活动开发一个覆盖所有战场的数据流,解决“如何在未来环境中最大限度利用数据”的问题,并将其存储在师级的单一存储库中。
美国海军在6月至8月举行的2024年环太平洋演习(RIMPAC)期间测试了为高度机密的“超越项目”(Project Overmatch)开发的尖端网络技术。美国海军正通过“超越项目”部署基于软件的网络技术,以提供尽可能多的连接和共享信息的途径,以及帮助决策者和规划者执行“分布式海上作战”的软件应用程序。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
