查看原文
其他

美国网络战演习之网络神盾2016

2016-05-10 E安全 E安全


最近举行的网络神盾2016(Cyber Shield 2016)演习活动将针对基础设施的潜在威胁作为一大关注重点,而这场国家级网络演习亦迎来了美国国民警卫队、美国陆军、预备役以及海军陆战队网络作战人员们的共同参与。

“网络神盾是一场立足于国家层面的事件响应演习活动,旨在引入行业合作伙伴与国民警卫队间的协作,允许各合作伙伴利用警卫队方面的响应技术应对自身环境内的各类网络入侵状况,”陆军网络司令部通过发布在YouTube频道上的一段公开视频解释称。

“工业控制系统——涵盖污水处理厂、能源网络以及电力公共事业企业等,包含用于控制各类阀门开闭的管理方案,”皆由联网系统负责实现,网络神盾2016演习指挥官、路易斯安那州陆军国家警卫队中校Henry Capello指出。“一旦恶意人士得以侵入天然气设备或者传输管道,那么攻击性操作将使得气体泄漏或者压力增大并最终导致爆炸。这些人为攻击行为亦可能造成严重的生命财产损失。”另外,恶意人士也可能感染水源处理设施,向其中投放危险化学品或者阻止必要处理药品的正常添加以造成水体菌量超标,Capello表示。

作为第五届演习,此次活动于印第安纳州的阿特伯里训练营举行,首周内容以培训为主,第二周则由拥有国家认证的红队对蓝队及友军的网络防御能力进行评估。

“这些士兵及团队将接受基准训练指导,并在高水平训练结束后通过协作活动彼此分享信息与战术、技术与规程,”网络神盾演习培训副主任Daniel Snowdall中校指出。

正如国防部部长Ashton Carter所言,大部分国民警卫队与预备役人员都认为网络安全领域的技能储备将帮助他们开启军方晋升之路的“巨大宝藏”。“目前尚未得到开发及充分挖掘的国家警卫队与预备役部队正是我们应对未来网络挑战的潜力所在,”这也将有助于国防部利用“军方现有最佳技术方案实现网络防御,进而阻止对手对其进行破坏或者利用,最终在必要时发动进攻性网络活动,”Carter去年这样向议员们描述网络作战演习所能带来的独特技能收益。

“问题在于,如果大家着眼于空军与国民警卫队,就会发现平民参与者们的技能储备已经成为我们执行各类网络任务时的重要助益,因为军方本身不可能拥有ICS运营商——军事专业中并无此一项……但在民用领域,可选合作伙伴则非常丰富,”Capello表示。“因此,拥有这类经验的士兵往往源自民间,而非直接选拔自军方。但考虑到国民警卫队这一角色的设置使得其成员同时具备民众与军人两种身份。目前美国的一些州还没有设置国民警卫队,因此是时候将这股力量汇聚起来并对其进行培训,从而实现更为可观的应对灵活性了。”

在真实场景训练当中,蓝队需要防御“网络城市”中的“虚拟演练场”。这些培训实践非常重要,其能够为新手提供极具参考价值的网络技能指导,并帮助他们了解如何应对既有功能遭受影响的状况。“网络靶场与真实靶场的作用相似,我们在这里提升自己的特定技能水平。而且网络靶场的重要性也同样不容忽视,”Capello解释道。“在这样一套虚拟平台的支持下,我们能够将恶意活动引入日常并以实践方式加以应对,而完全不必担心整个过程会给实际生产系统造成负面影响。”

今年的演习还将首次引入多家行业合作伙伴,包括水处理与电力设施等企业,这也是为了更好地还原危机状态下网络团队可能需要处理的真实应对任务。

参与各方亦能够帮助分析师与指挥官更好地勾勒网络空间态势并实现概念化分析。“在军事层面,传统的作战部队主要依靠情报进行驱动……而我们在战斗中失利或者未能达成既定目标的原因,往往在于情报资产不够充足。“敌人的动向信息与情报的确切运用将显著放大部队战斗力,”南卡罗莱那州陆军国民警卫队少校Barbara Mesaros表示,并补充称网络“地形”与其它层面的地形同样重要,包括陆地、海洋与空中地形状况。

今年夏季美国还将举行另一场国家级网络作战演习。一年一度的Cyber Guard演习将于6月启动,“旨在立足于网络任务磨练国防部麾下各支力量间的协作能力——包括现役、预备役与国民警卫队,同时引入各级州政府及地方当局作为其它合作成员,”美国网络司令部司令、海军上将Michael Rogers于去年解释称。

Cyber Guard演习同样被视为帮助国家实现规划与保卫能力的一项整体性必要活动。根据美国网络司令部副司令员James “Kevin” McLaunglin中将在最近于华盛顿召开的AFCEA防御网络作战研讨会上所言,其将帮助各军方与民政当局更为有效地应对潜在网络威胁。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒

E安全微信公众号: EAQapp

E安全新浪微博:weibo.com/EAQapp

E安全PC站点

E安全客服&投稿邮箱:eapp@easyaq.com

点击下方”阅读原文“即可下载安装E安全app

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存