美国防部举行年度最大规模的非机密网络演习“网络盾牌”

编者按

美国防部5月30日至6月13日举行“网络盾牌”年度演习，旨在训练本国及伙伴国网络战士，以保护国家关键基础设施免受不断演变的网络威胁。

“网络盾牌”演习是美国防部规模最大、持续时间最长的网络演习，被公认为美国首屈一指的非机密网络训练演习。演习的任务是发展、训练和演练网络部队，测试作战人员模拟、侦测和应对网络事件的能力，涵盖计算机网络防御和网络事件响应等领域。该演习汇聚网络战士、行业专家和政府合作伙伴来分享最佳实践和各自防御方法，并制定统一的网络威胁防御方案，旨在提升技能、测试战术并加强协作。来自美国和美国国民警卫队“州伙伴关系计划”伙伴国的900多名陆军、空军、海军、太空军人员和民间专家参加了本年度演习，如捷克、立陶宛、科索沃、厄瓜多尔、牙买加、肯尼亚等国。

“网络盾牌”演习并不专注于训练特定的工具以及某个恶意网络行为者或针对特定事件的某种解决方案，而是测试作战人员的不同概念，例如如何识别和溯源网络威胁。演习将参与者分为红队和蓝队，其中红队模拟网络攻击，而蓝队则采用不同的防御机制应对攻击。红队在演习期间会根据训练场景构建定制恶意软件，通过富有创意的攻击模拟迫使蓝队打破常规思维，解决此前未遇到的问题。每年“网络盾牌”演习技术重点都有所不同，本年度演习参与者模拟了农业和自动驾驶汽车领域的网络事件，美国北卡罗来纳州一个团队利用配备农药喷雾器的约翰迪尔拖拉机创建了一个运营技术网络。此次演习的另一关键部分是找到一种通用的开源软件，让来自世界各地的所有参与者都能在训练期间使用，确保所有人都能在真实事件发生前做好团队合作的准备。

奇安网情局编译有关情况，供读者参考。

美国防部5月30日至6月13日举行“网络盾牌”年度演习。该项演习是美国防部规模最大、持续时间最长的网络演习，自2013年以来一直致力于训练军人进行网络事件响应和网络防御。

“网络盾牌”演习被公认为美国首屈一指的非机密网络训练演习，汇聚了网络战士、行业专家和政府合作伙伴，旨在提升技能、测试战术并加强协作，保护国家关键基础设施免受不断演变的网络威胁。演习的任务是发展、训练和演练网络部队，测试作战人员模拟、侦测和应对网络事件的能力，涵盖计算机网络防御和网络事件响应等领域。

今年的“网络盾牌”演习邀请了来自世界各地的900多名陆军、空军、海军、太空军人员和民间专家参加。除了来自各州和领地的代表外，国民警卫队“州伙伴关系计划”中的15个国家也齐聚一堂，分享最佳实践，并制定统一的网络威胁防御方案，包括捷克、立陶宛、科索沃、厄瓜多尔、牙买加、肯尼亚等。例如，来自德克萨斯州的空军国民警卫队队员与捷克网络团队成员在演习中并肩作战。

演习主管拉塞尔·麦奎尔准将在媒体圆桌讨论中表示，“我们所做的就是将来自世界各地的人们聚集在一起，确定最佳做法，进行测试、训练和相互学习，以确保我们能够更好地应对未来的事件，但更重要的是，加强我们的网络，防止对手进入网络并破坏我们国家特别关键的基础设施。”

演习将参与者分为红队和蓝队。红队模拟网络攻击，蓝队则采用不同的防御机制应对攻击。据演习负责人塞思·巴伦中校介绍，每年的技术重点都有所不同，今年的参与者模拟了农业和自动驾驶汽车领域的网络事件。

“网络盾牌”演习领导者6月10日向媒体发表讲话，强调加强国际伙伴关系以及激发批判性思维和解决问题的能力以应对未来网络攻击的重要性。

塞思·巴伦表示，“网络盾牌”演习并不专注于训练特定的工具，而是测试作战人员的不同概念，例如如何识别威胁以及威胁来自何处。

来自立陶宛的网络团队负责人伊格纳斯·齐林斯卡斯中尉表示，“这也关乎分享不同的思维方式，关乎创造力。你知道，你会看到有人用红队工具进行蓝队活动。这是一种逆向思维，但它也为你的下一次演习开辟了另一个层次的机会。”

拉塞尔·麦奎尔表示，来自北卡罗来纳州的一个团队利用配备农药喷雾器的约翰迪尔拖拉机创建了一个运营技术网络。许多参与者能够开发出目前尚未上市的软件和解决方案。

塞思·巴伦解释称，参与者在演习期间会根据训练场景构建自己的定制恶意软件。富有创意的攻击模拟迫使响应团队打破常规思维，解决他们从未遇到过的问题，而这正是“网络盾牌”演习的目标之一。他称，“嘿，现在有一些已知的攻击。如果发生未知攻击怎么办？你怎么识别它？”

来自牙买加的蓝队队长梅尔顿·布朗中尉表示，国际合作有助于来自不同国家的军人更好地了解各自所面临且必须防御的独特威胁。“网络盾牌”演习并非专注于某个恶意网络行为者或针对特定事件的某种解决方案。所有参与者都会分享各自的防御方法，以便每个人都能学习并增强自身力量。

拉塞尔·麦奎尔表示，“成为对手的门槛非常低，因此我们必须不断为新的策略、技术和程序（TTP）做好准备。”

2025年“网络盾牌”的另一个关键部分是找到一种通用的开源软件，让来自世界各地的所有参与者都能在训练期间使用，确保每个人都能在真实事件发生之前做好团队合作的准备。

拉塞尔·麦奎尔称，“我们一直在寻找存在的差距，然后反馈给我们的领导层和合作伙伴，无论是在国内还是国外，以及整个国防部系统，并找到改进的方法，以便我们做好更充分的准备，因为我们需要确保我们拥有合适的人员配备水平、合适的培训水平和合适的设备。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。