2024年国外网络演习进展分析

编者荐语

2024年网络战硝烟四起！在俄乌冲突、巴以危机催化下，全球网络演习规模空前：美国狂练关键设施防御，北约40国上演“锁盾”攻防，亚太拉帮结派搞“量子对抗”……本文深度起底美欧亚太多国网络军演内幕：从瘫痪敌国电网的“网络风暴”到AI+量子技术的尖端实验，从跨域联合作战到认知战暗战，揭秘大国如何用代码争夺霸权。技术狂飙背后，是阵营对抗、新兴科技与实战化转型的生死博弈。

引用本文：龚汉卿 , 罗仙 .2024年国外网络演习进展分析[J]. 信息安全与通信保密 ,2025(1):26-33.

文章摘要：网络演习在当前信息化战争和国际安全格局中发挥着举足轻重的作用。2024年，美欧等国家或地区密集开展网络演习。通过梳理国外网络演习的整体进展情况，分析其特点，并对未来的发展趋势进行预测。可以看到，以美国为代表的西方国家正在加紧通过实战演练来检验战术战法、增强作战能力、加强军事合作、威慑潜在对手，从而应对全球范围内的网络安全危机和提升自身在国际网络安全领域的影响力和地位。

论文结构：

0 引 言

1 演习背景

1.1 跨国网络攻击和网络行动愈加普遍

1.2 各主要国家不断优化升级网络战组织架构

2 美国主导的网络演习概况

2.1 重点演练水利和供应链等领域的关键基础设施防御能力

2.2 针对人工智能、数据存储和共享等方向开展专项技术实验演习

2.3 注重将网络作战能力融入联合作战演习

3 欧洲地区的网络演习概况

3.1 通过实战化场景来大规模模拟体系化网络攻防对抗

3.2 注重提升整体网络攻防能力和网络弹性

4 亚太地区的网络演习概况

4.1 积极与外部力量开展联合网络演习

4.2 制造声势以彰显网络安全硬实力和影响力

5 国外网络演习的发展趋势及展望

5.1 网络演习阵营化趋势持续加剧

5.2 积极运用人工智能和量子技术等新兴关键技术

5.3 加速网络作战能力生成转换刻不容缓

6 结 语

0 引 言

2024年，俄乌冲突持续升级，巴以冲突再掀波澜，网络空间愈发成为地缘冲突的角力场。为提升自身的网络防御和攻击能力，多个国家和地区举办了规模空前的网络演习，这些演习的规模、频率和复杂性都有显著提升。通过开展这些网络演习，参演各国增强了网络部队的战备状态和作战能力，提升了自身及其盟友保卫关键网络和基础设施的能力，并推动各方共同应对日益严峻的网络威胁和挑战。

1 演习背景

1.1 跨国网络攻击和网络行动愈加普遍

随着网络对抗的全球化和地缘政治格局的日趋紧张，2024年内的跨国网络攻击和网络行动比过去更加普遍。为了在不宣战的情况下干预他国的政治、经济和社会秩序，网络攻击者越来越倾向于利用网络空间作为国家间的对抗手段。9月，美国网络司令部宣布2024年内执行了25次“前出狩猎”任务，以识别黑客使用的工具，破坏对手网络行动，加强盟友的网络防御能力，并为未来的网络冲突提供关键的防御建议。10月，伊朗遭受大规模网络攻击，导致伊朗政府服务中断，重要信息被窃取，尤其是核设施也受到影响。除此之外，2024年俄罗斯针对乌克兰的网络攻击也再次增加，不但瘫痪乌克兰的关键基础设施，还通过大规模的信息战和网络钓鱼活动来影响乌克兰军队的通信和指挥能力。

1.2 各主要国家不断优化升级网络战组织架构

2024年，多个信息发达国家升级其网络战备能力，以应对不断变化的威胁和挑战，保护其关键基础设施和国家安全。4月，德国宣布将设立专门的网络部门，以抵御俄罗斯对北约成员国日趋频繁的网络攻击。6月，印度公布《网络空间作战》联合条令，优化网络作战组织机构，完善网络作战体系建设，以便为未来的网络战全面做好准备。8月，澳大利亚国防部成立新的网络司令部，对网络作战力量进行整合，其工作重点是建设网络空间能力以及服务网络认知战和电子战。9月，日本海上自卫队计划设立新的“舰队信息战司令部”，以提高综合信息战的能力。同月，加拿大宣布成立武装部队网络司令部，以便把加拿大武装部队的网络能力整合到一个机构，从而提高加拿大军队应对网络领域威胁的战备水平。10月，美国海岸警卫队首批成立2个以网络为重点的预备役指挥部，美国陆军网络司令部也新成立了战区信息优势分队，同时，美国陆军重组联网和网络项目执行办公室为联合网络行动提供全面支持。同月，乌克兰国防部宣布建立新的网络事件响应中心，主要负责保卫乌克兰的军事和通信网络，并对网络事件进行全天候的监控和响应。

2 美国主导的网络演习概况

近年来，美国不断完善其网络空间演习的体制机制，将盟友和伙伴逐步纳入其网络空间演习体系。2024年，美国相继开展和组织国际性和地区性军事网络演习，如表1所示，广泛邀请盟友和合作伙伴参演。这些演习以水利等关键物理基础设施和IT供应链等关键信息基础设施为核心，举行专项技术实验，培训网络作战人员技能，并充分融入联合作战要素，通过实战交流来提高网络空间作战的协同能力。

2.1 重点演练水利和供应链等领域的关键基础设施防御能力

当前，保护关键信息基础设施是各国保障国家安全的优先事项。这些关键基础设施一旦遭到破坏、丧失功能或发生数据泄露，就可能严重损害国家安全、社会民生和公共利益。在2024年的网络演习中，美军尤为重视对关键基础设施的保护，包括保护电网、通信网络、政府机构、水务系统和军事目标等关键基础设施。

4月， 美 国 网 络 安 全 和 基 础 设 施 安 全 局（Cybersecurity and Infrastructure Security Agency，CISA）举办第9次“网络风暴”演习（Cyber StormIX）。此次演习以食品和农业公司为目标，模拟食品供应链安全遭到网络攻击的场景。参演者在此次演习中测试了其网络事件响应计划，并探索了工作协调与信息共享机制。5月，美国国民警卫队在马萨诸塞州科德角联合基地举行2024年度“网络扬基”演习，模拟了不明对手对新英格兰地区关键基础设施发起的网络攻击。此次演习涉及运营技术和工业控制系统，旨在评估美国政府对涉及关键基础设施和关键资源的重大网络事件的响应能力。7月，美国弗吉尼亚州国民警卫队要求多国和跨机构合作伙伴开展“网络堡垒 3.0”演习。此次演习以“弗吉尼亚州自来水公司遭受网络攻击”为背景，以演练相关响应流程，开展相应培训，并推动各方建立伙伴关系。

2.2 针对人工智能、数据存储和共享等方向开展专项技术实验演习

2024年，美军针对人工智能、数据存储和共享等方向开展多场重要网络演习，在实战场景中验证相关技术装备的可行性和有效性，加快军事网信技术实战测试，为未来研发、改进和列装奠定基础。

6月，由CISA与私营部门共同组成的“联合网络防御合作”（Joint Cyber Defense Collaborative，JCDC）组织举行了美国联邦政府的首次桌面演习，重点关注涉及人工智能的安全事件。此次演习旨在了解非传统的网络安全事件，以探索信息共享机制、公私合作协议及人工智能安 全 事 件 的 运 营 合 作。6—8月， 美 国 海 军 在“环太平洋”（Rim of the Pacific，RIMPAC）海上联合演习中测试了为高度保密的“超越项目”（Project Overmatch）开发的尖端网络技术，其中既包括多种网络连接与共享信息技术，也包括用于执行“分布式海上作战”的应用程序。7月，美国陆军举行年度“网络探索”活动。此次活动旨在开发覆盖所有战场的数据流，并将相关数据存储在师级的单一存储库中，以解决“如何在未来环境中最大限度利用数据”的问题。

2.3 注重将网络作战能力融入联合作战演习

2024年，美军首次将网络作战纳入联合多域作战，旨在通过巩固网络安全防御来确保信息优势和决策优势，同时利用网络空间作战能力辅助传统军事作战。

3月，美国网络司令部举行“网络卫士2024”（CyberGuard2024）演习。此次演习首次被纳入更大规模的“大规模全球演习”（LSGE24），LSGE24是美国国防部的一项全球演习，其整合了近30场目标各异的演习和军事活动，旨在加强美军及其盟友和合作伙伴的敏捷性和互操作性。8月，美国网络司令部开展“网络旗帜24-2”演习，此次演习首次将“进攻性网络空间作战”纳入其中，反映出美军的网络演习正逐渐从单纯的网络防御向更贴近实战的多域联合作战转变。

3 欧洲地区的网络演习概况

2024年，英国、法国、德国、俄罗斯及北约等国家和国际组织开展若干网络演习，如表2所示，这些演习通过实战化场景来大规模模拟体系化的网络攻防对抗，从而提升参演各国的整体网络攻防能力和网络弹性。

3.1 通过实战化场景来大规模模拟体系化网络攻防对抗

以北约为例，其在2024年开展了一系列基于实战化场景的攻防对抗网络演习，以加强北约及其合作伙伴保护网络、在网络空间协同行动的能力，从而提高北约的集体网络弹性和战备水平。

4月，北约“锁盾 -2024”网络安全演习以红蓝对抗模式展开，演练了国家层面的网络空间体系对抗。此次演习规模创历史之最，背景设定、演练科目和用兵策略更加切合实际。比如，负责网络防御的蓝队不仅构建了集监测、溯源、定位、分析和处置于一体的传统防御体系，还首次纳入了舆论干预等非传统环节。此外，乌克兰通过与捷克联合组队的方式参演，这也是乌克兰首次参加“锁盾”系列演习。12月，北约在爱沙尼亚首都塔林举行2024年度“网络联盟”演习。此次演习旨在模拟现实世界的网络攻击，测试响应情况，并促使各方在应对数字威胁方面加强合作。此次演习的重点是高级威胁场景，如勒索软件攻击、国家支持的网络入侵和关键基础设施遭到破坏等。同月，北约在塔林举行进攻性网络作战演习“十字剑2024”。此次演习是第10届“十字剑”演习，重点是训练网络专家在复杂多变的拟真危机环境中执行完整的进攻性网络杀伤链。此次演习以“北约的友好国家‘贝里利亚’与敌国‘克里姆索尼亚’发生武装冲突”为背景，共有来自40个国家的约200人参演。此次演习旨在训练军事指挥部门对进攻性网络空间能力的指挥控制能力，并支持发展与网络空间相关的其他作战域和战术技能（如信息战）。

3.2 注重提升整体网络攻防能力和网络弹性

2024年，随着国际格局加速演化，英国、波兰等国加大网络演习力度，以寻求提升整体网络安全防御能力，更好地应对不断演变的网络威胁形势。

2月，英国陆军举行“国防网络奇迹3”年度网络演习，以测试参演者在拟真场景中阻止网络攻击的能力。“国防网络奇迹”是由英国陆军网络协会组织的西欧最大规模的网络演习，旨在训练武装部队人员的网络和电磁领域技能，在国防领域建立可持续的网络安全体系，并使英国的网络安全体系与北约和欧盟标准相兼容。全球领先的量子信息公司Infleqtion参与了此次演习，测试了量子计算在保护关键网络方面的实际应用。7月，英国和波兰联合领导举行““波罗的海骡子”（Exercise Baltic Mule）”军事网络演习，以减少前线军事活动的网络漏洞，提高前线部队抵御网络攻击的能力，并使前线部队在面临复杂的网络威胁时也能继续执行任务，并确保未来有效应对未知网络威胁。此外，法国连续4年开展AsterX演习，其规模、内容和技术手段都在不断进步和优化，为法国未来的太空装备建设、太空人员培训及太空部队发展提供了重要支撑。其中，AsterX-2024演习是系统仿真与桌面推演相结合的跨国联合太空演习，对法国太空司令部建设乃至欧洲、北约未来军事太空作战指挥控制优化都具有重要意义。

4 亚太地区的网络演习概况

2024年，韩国、日本、菲律宾和澳大利亚等国都组织或参与了网络演习，如表3所示，演习规模再创新高。这些国家强化与外部优势力量的网络合作，以加强各方之间的联合作战能力和设备互操作水平。

4.1 积极与外部力量开展联合网络演习

2024年，亚太地区主要国家借力美国和北约等外部优势力量，频繁开展网络演习，力图加强区域网络安全领域合作，并将自身纳入西方的网络安全演习体系。9月，韩国在首尔会展中心举办“联盟力量2024”网络安全演习，以加强与北约和印太地区国家的网络安全合作。北约合作网络防御卓越中心参与了此次演习的设置和组织，协助开发了演习场景、开场演习、演习系统和网络培训模型，其中包括电网系统、Web服务、数字取证和事件响应组件等。10月，菲律宾海军举行“网络防御”年度网络战演习，对网络战基本流程、基础作战能力进行检验，以提升菲律宾在网络领域的战备水平和影响力。

4.2 制造声势以彰显网络安全硬实力和影响力

2024年，亚太地区主要国家在网络演习方面接连制造声势，高调扩大演习规模，以彰显网络安全领域的硬实力和影响力，而此举无疑会加剧亚太地区的军备竞赛和阵营对抗。以韩国为例，其宣称要将韩国建设成为“全球枢纽国家”，为此举办韩国网络峰会，以东道国身份联合北约举行“联盟力量2024”网络安全演习，在国内举行网络攻防大赛，以及派员参加北约“锁盾2024”和美国网络司令部“网络旗帜2024”这2场多国联合演习等。7月，美澳日海军联合举行“蓝色光谱”三边网络防御演习，旨在通过海上网络事件响应来协调各方的防御性网络战术、技术和程序，从而改善澳大利亚、日本和美国海军间的合作，对外彰显美日澳联盟在网络安全领域的硬实力。

5 国外网络演习的发展趋势及展望

未来，以美国为代表的西方国家或将在网络演习方面进一步加强阵营对抗，并致力于将网络作战能力整合到联合作战能力中，同时加大人工智能和量子技术等新兴关键技术的部署与运用。随着网络战日趋成为主流作战样式，全球各主要国家均意识到通过网络演习加速网络作战能力生成的必要性和紧迫性。

5.1 网络演习阵营化趋势持续加剧

网络空间已成为国际社会间展开合作、竞争和博弈的重要舞台，受此影响，西方国家在网络演习方面的阵营化趋势越发明显，其参演方往往不仅限于一国一军，而是广邀北约成员国、欧盟成员国、“五眼联盟”成员国以及韩国、日本和乌克兰等伙伴国参与演习。例如，来自40多国的20多支队伍参与了北约的“锁盾-2024”演习，“五眼联盟”成员国以及韩国、日本和乌克兰等18国参与美国的“网络旗帜”演习。对以美国为代表的西方国家而言，扩大网络演习参与范围，将有助于强化各类网络联盟的整体实力，从而提升通过网络演习威慑对手的效果；对日韩等网络空间作战能力相对有限的国家而言，加强与美国及北约等国家或组织的联系与合作，则能有效提升自身网络安全领域的影响力和话语权。

5.2 积极运用人工智能和量子技术等新兴关键技术

新技术新业态的不断涌现，给网络安全带来了新的挑战。在2024年的网络演习中，以美国为代表的西方国家专门演练了如何将人工智能和量子技术等新兴技术运用于网络攻防，以检验参与国在应对新型网络威胁时的能力，同时也推动网络安全技术的创新和发展。未来，伴随网络空间斗争的日益加剧，以美国为代表的西方国家将以实战需求为牵引，更加注重新兴技术的部署、运用和迭代升级。

5.3 加速网络作战能力生成转换刻不容缓

当前，以美国为代表的西方国家的网络演习比以往更加贴近实战环境和实战场景，通过网络演习检验网络实战能力已成为各参演国的重要目标之一。2024年，美国网络司令部通过牵头开展演习和参与联合演习的方式，将隶属于各军种的专业网络作战力量逐步纳入联合作战体系，共同演练网络领域的新技术、新机制和新战法，并在“前出狩猎”等实战行动中实际检验这些新的技战术手段。可以预见，以美国为代表的西方国家的网络演习将持续加速其网络作战能力的生成转换，从而将网络作战进一步融入联合作战体系，为提升联合作战能力奠定坚实基础。

6 结 语

当前，网络空间的军事化发展受到广泛重视，主要国家之间的网络军备竞赛如火如荼。网络演习作为检验和提升网络安全防护能力的重要手段，近年来备受各国政府和军队关注，演习的规模和频次不断加大、加密。鉴于此，我军宜结合当前实际，通过网络演习检验新装备及新技术，不断提升网络部队的实战能力和全域作战的整体效能。

作者简介

龚汉卿（1987—），男，学士，高级工程师，主要研究方向为网络安全；

罗 仙（1991—），女，硕士，高级工程师，主要研究方向为网络安全战略研究。

声明：本文来自信息安全与通信保密杂志社，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。