美國(guó)防部“網(wǎng)絡(luò)盾牌”大規(guī)模網(wǎng)絡(luò)演習(xí)！防御供應(yīng)鏈攻擊，社交媒體融入成新看點(diǎn)

網(wǎng)絡(luò)作戰(zhàn)是在網(wǎng)絡(luò)空間內(nèi)或利用網(wǎng)絡(luò)空間以達(dá)到作戰(zhàn)目的，由于網(wǎng)絡(luò)空間的特殊性，其監(jiān)視收集環(huán)境數(shù)據(jù)、進(jìn)行態(tài)勢(shì)分析和響應(yīng)，可有效配合作戰(zhàn)各個(gè)流程活動(dòng)的開展，因此其響應(yīng)程度和造成的影響相較其他區(qū)域更加敏感、快捷。作為新興作戰(zhàn)領(lǐng)域，其逐漸受到美國(guó)等歐美國(guó)家的重視，諸如“網(wǎng)絡(luò)盾牌”（Cyber Shield）等網(wǎng)絡(luò)攻防的系列演習(xí)逐漸受到大規(guī)模重視。

1.背景沿革

“網(wǎng)絡(luò)盾牌”演習(xí)最初是美國(guó)陸軍國(guó)民警衛(wèi)隊(duì)組織的一年一度的以防御為重點(diǎn)的網(wǎng)絡(luò)演習(xí)。演習(xí)始于2012年，最初只有來自8個(gè)州的75個(gè)參與者參加。幾年來，該演習(xí)的規(guī)模迅速擴(kuò)大，參與度也越來越高，已經(jīng)發(fā)展成為一項(xiàng)由國(guó)防部主導(dǎo)的全國(guó)性的網(wǎng)絡(luò)演習(xí)。

2.演習(xí)方式

網(wǎng)絡(luò)戰(zhàn)所產(chǎn)生的破壞性攻擊可未必局限于軍用計(jì)算機(jī)，也將涉及關(guān)鍵基礎(chǔ)設(shè)施的計(jì)算機(jī)化和自動(dòng)化部分，可能對(duì)平民造成災(zāi)難性后果，因此“網(wǎng)絡(luò)盾牌”系列演習(xí)自肇始以來一直堅(jiān)持采用軍民結(jié)合的方式與業(yè)界共同推動(dòng)網(wǎng)絡(luò)防御技術(shù)的發(fā)展。

“網(wǎng)絡(luò)盾牌”演習(xí)一般持續(xù)兩周時(shí)間，其中前一周進(jìn)行理論培訓(xùn)和模擬演練，后一周進(jìn)行實(shí)戰(zhàn)式的紅藍(lán)攻防對(duì)抗。士兵及團(tuán)隊(duì)在整個(gè)演習(xí)過程將接受基準(zhǔn)訓(xùn)練指導(dǎo)，并在高水平訓(xùn)練結(jié)束后通過協(xié)作活動(dòng)分享信息與戰(zhàn)術(shù)、技術(shù)與規(guī)程。

作為“網(wǎng)絡(luò)盾牌”系列演習(xí)中采用傳統(tǒng)的紅藍(lán)對(duì)抗的形式，其與其他演習(xí)不同的是，紅隊(duì)成員充當(dāng)?shù)氖菙硨?duì)黑客，其主要作用是挑戰(zhàn)并激發(fā)藍(lán)隊(duì)網(wǎng)絡(luò)戰(zhàn)士的極限。紅隊(duì)會(huì)在目標(biāo)網(wǎng)絡(luò)中移動(dòng)，利用網(wǎng)絡(luò)中的漏洞，竊取數(shù)據(jù)并試圖搞破壞。藍(lán)隊(duì)成員充當(dāng)?shù)木W(wǎng)絡(luò)防御行動(dòng)人員，面對(duì)紅隊(duì)成員的攻擊，藍(lán)隊(duì)成員會(huì)努力保護(hù)基礎(chǔ)設(shè)施，抵御紅隊(duì)的攻擊威脅。另外，還有兩只團(tuán)隊(duì)，其中一只負(fù)責(zé)指導(dǎo)藍(lán)隊(duì)進(jìn)行防御的方法和策略，另一只團(tuán)隊(duì)通常具備國(guó)家認(rèn)證的網(wǎng)絡(luò)防御資質(zhì)和水平，負(fù)責(zé)對(duì)整個(gè)演習(xí)進(jìn)行評(píng)估。

演習(xí)由于涉及國(guó)家基礎(chǔ)設(shè)施與大型軍民用的關(guān)鍵設(shè)備，因此會(huì)邀請(qǐng)大量的業(yè)界和民間的專家參與其中，并與軍方的士兵進(jìn)行密切切磋，共同掌握先進(jìn)的網(wǎng)絡(luò)防御技能。主辦方可以在演習(xí)中發(fā)現(xiàn)民間優(yōu)秀人才，并將其招募至軍方參與相關(guān)網(wǎng)絡(luò)防御計(jì)劃的構(gòu)建，而網(wǎng)絡(luò)防御的主體國(guó)民警衛(wèi)隊(duì)同時(shí)具備平民與軍人兩種身份，將這股力量匯聚起來并對(duì)其進(jìn)行培訓(xùn)，可有效提高其靈活性。另外，演習(xí)還引入多家行業(yè)合作伙伴，也是為了更好地還原危機(jī)狀態(tài)下可能需要處理的真實(shí)應(yīng)對(duì)任務(wù)。

圖：演習(xí)評(píng)估團(tuán)隊(duì)

3.2022演習(xí)

2022年“網(wǎng)絡(luò)盾牌”演習(xí)具體情況

圖：2022年“網(wǎng)絡(luò)盾牌”演習(xí)開營(yíng)

美國(guó)國(guó)防部于2022年6月5日—17日阿肯色州小石城北部約瑟夫·T·羅賓遜營(yíng)地的陸軍國(guó)民警衛(wèi)隊(duì)專業(yè)教育中心舉行了一年一度的“網(wǎng)絡(luò)盾牌 2022”演習(xí)。

【成員概況】本次活動(dòng)由陸軍國(guó)民警衛(wèi)隊(duì)主辦，空軍國(guó)民警衛(wèi)隊(duì)協(xié)辦，作為國(guó)防部最大規(guī)模的非密網(wǎng)絡(luò)防御演習(xí)，來自20個(gè)州和關(guān)島的軍人和文職專家，空軍警衛(wèi)隊(duì)第168聯(lián)隊(duì)、第176聯(lián)隊(duì)，以及約800名國(guó)民警衛(wèi)隊(duì)網(wǎng)絡(luò)專家和來自全國(guó)各地的法務(wù)、政府和企業(yè)合作伙伴參加了本次演習(xí)，此外美國(guó)海軍與海岸警衛(wèi)隊(duì)也參與了本次演習(xí)。

【演習(xí)目標(biāo)】本次演習(xí)旨在應(yīng)對(duì)現(xiàn)實(shí)世界的網(wǎng)絡(luò)攻擊，通過計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部防御措施和網(wǎng)絡(luò)事件應(yīng)對(duì)流程處理的協(xié)同機(jī)制，發(fā)展、訓(xùn)練和演習(xí)網(wǎng)絡(luò)部隊(duì)，保衛(wèi)和保護(hù)包括工業(yè)、公用事業(yè)、學(xué)校、醫(yī)療保健、食品供應(yīng)以及軍事網(wǎng)絡(luò)等關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

本次演習(xí)的重點(diǎn)是應(yīng)對(duì)類似于“太陽風(fēng)”（SolarWinds）的供應(yīng)鏈攻擊，同時(shí)為了使演習(xí)更加逼真，還將社交媒體虛假信息納入場(chǎng)景。供應(yīng)鏈攻擊是指黑客將惡意代碼插入IT監(jiān)控軟件等第三方軟件。當(dāng)安裝軟件或更新軟件時(shí)，惡意軟件也被安裝，從而使得黑客訪問公司和政府網(wǎng)絡(luò)。其中在2021年，微軟威脅情報(bào)中心（MSTIC）研究發(fā)現(xiàn)，太陽風(fēng)事件背后的攻擊者正在進(jìn)行一場(chǎng)針對(duì)全球政府機(jī)構(gòu)的網(wǎng)絡(luò)釣魚運(yùn)動(dòng)，除了美國(guó)的組織受到的攻擊最多外，還有24個(gè)國(guó)家150多個(gè)組織被釣魚深受其害。因此本次演習(xí)的目的性是很明確的。

【演習(xí)階段】整個(gè)演習(xí)分為兩個(gè)階段：第一階段（6月5日—11日）進(jìn)行培訓(xùn)講解和參與模擬練習(xí)，包括提供15門信息技術(shù)課程以及可用于軍事和民用的行業(yè)職業(yè)標(biāo)準(zhǔn)認(rèn)證；第二階段（6月12日—18日）進(jìn)行模擬對(duì)抗紅藍(lán)實(shí)戰(zhàn)演練。

【演習(xí)雙方】“藍(lán)軍”將致力于識(shí)別對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵，然后對(duì)黑客行動(dòng)予以反擊；“紅軍”包括業(yè)內(nèi)一些最優(yōu)秀的網(wǎng)絡(luò)專家，從而為“藍(lán)軍”提供復(fù)雜且具有挑戰(zhàn)性的訓(xùn)練場(chǎng)景。與往年不同，今年的“藍(lán)軍”將在聯(lián)邦授權(quán)下對(duì)網(wǎng)絡(luò)攻擊做出響應(yīng)。

【演習(xí)亮點(diǎn)】今年的亮點(diǎn)是設(shè)立了名為“紫日”的討論環(huán)節(jié)，使得紅藍(lán)兩軍有機(jī)會(huì)就網(wǎng)絡(luò)攻防情況進(jìn)行交流討論。

【演習(xí)意義】本次演習(xí)充分展示了以國(guó)民警衛(wèi)隊(duì)為核心的美軍網(wǎng)絡(luò)領(lǐng)域的知識(shí)、技能和能力，并基于實(shí)戰(zhàn)測(cè)試了其通過協(xié)同機(jī)制抵御現(xiàn)實(shí)世界攻擊的能力，為美軍未來網(wǎng)絡(luò)戰(zhàn)的實(shí)施奠定了良好的實(shí)戰(zhàn)基礎(chǔ)。

圖：第一階段教官講解

圖：第二階段紅藍(lán)對(duì)抗

4.評(píng)析

4.1 網(wǎng)絡(luò)攻防將隨著技術(shù)的發(fā)展而造成越來越嚴(yán)重的破壞

當(dāng)今世界網(wǎng)絡(luò)作戰(zhàn)成了傳統(tǒng)作戰(zhàn)領(lǐng)域之外的新型作戰(zhàn)方式，并且深受眾多處于相對(duì)劣勢(shì)國(guó)家的歡迎，因?yàn)橥ㄟ^致癱大國(guó)的軍事網(wǎng)絡(luò)設(shè)施和重要基礎(chǔ)設(shè)施，可以在戰(zhàn)略上扭轉(zhuǎn)對(duì)抗的劣勢(shì)，且其低成本、技術(shù)成熟度高、防不勝防且隱蔽的特點(diǎn)，可在一定程度上延緩對(duì)手的戰(zhàn)略部署，使自己在非對(duì)稱對(duì)抗下贏得戰(zhàn)略時(shí)間，而針對(duì)網(wǎng)絡(luò)的防御和處理的措施，通常需要一定時(shí)間去檢測(cè)和重新部署，隨著技術(shù)的發(fā)展，這種趨勢(shì)將加劇。

4.2 網(wǎng)絡(luò)攻防演習(xí)是促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展的重要途徑

美軍包括“網(wǎng)絡(luò)盾牌”演習(xí)在內(nèi)多年的網(wǎng)絡(luò)作戰(zhàn)演習(xí)已經(jīng)帶來較好的技能收益，以國(guó)民警衛(wèi)隊(duì)為核心的美軍網(wǎng)絡(luò)領(lǐng)域的知識(shí)、技能和能力近年來有了顯著的提高，并且類似的網(wǎng)絡(luò)攻防演練在全球范圍內(nèi)越來越多，可以看出全世界都已經(jīng)看到了網(wǎng)絡(luò)戰(zhàn)帶來的相關(guān)收益和危害，并且開始加大重視的程度，以促進(jìn)自身網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.3 網(wǎng)絡(luò)攻防演習(xí)形成的相關(guān)方法、規(guī)程將為常規(guī)作戰(zhàn)提供支撐

從美軍最新的多域作戰(zhàn)和全域指揮控制理念來看，網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為其中重要的一部分，由于其發(fā)展受行業(yè)技術(shù)影響較為嚴(yán)重，因此不斷通過時(shí)代背景下的緊要環(huán)境和技術(shù)的攻防演練，摸索其中的對(duì)抗策略和應(yīng)對(duì)規(guī)則，最終反向支持其他作戰(zhàn)域的常規(guī)行動(dòng)，將成為未來聯(lián)合作戰(zhàn)和全域作戰(zhàn)的重大趨勢(shì)。

“網(wǎng)絡(luò)盾牌”演習(xí)展現(xiàn)了美軍最高水平的網(wǎng)絡(luò)攻防技術(shù)，其將戰(zhàn)術(shù)、作戰(zhàn)和技術(shù)相融合，并隨著環(huán)境和技術(shù)的發(fā)展與時(shí)俱進(jìn)，是世界網(wǎng)絡(luò)攻防技術(shù)模擬演練的風(fēng)向標(biāo)，其也代表著世界軍事強(qiáng)國(guó)對(duì)待當(dāng)今和未來網(wǎng)絡(luò)戰(zhàn)的重視程度，也將為未來網(wǎng)絡(luò)戰(zhàn)的技術(shù)和戰(zhàn)術(shù)發(fā)展提供相關(guān)支撐和借鑒意義。

充滿激情的新時(shí)代，

充滿挑戰(zhàn)的新疆域，

與踔厲奮發(fā)的引領(lǐng)者，

卓爾不群的企業(yè)家，

一起開拓，

一起體驗(yàn)，

一起感悟，

共同打造更真品質(zhì)，

共同實(shí)現(xiàn)更高價(jià)值，

共同見證商業(yè)航天更大的跨越！

——《衛(wèi)星與網(wǎng)絡(luò)》，觀察，記錄，傳播，引領(lǐng)。