E安全6月21日讯 熟不总能生巧，但当国家准备防御灾难或网络攻击时时必定有帮助。超过100个美国政府机构和私营企业近期参加了2016年度的“网络卫士”演习，模拟东北部轮流停电，模拟攻击海湾石油和燃气设施导致漏油以及模拟攻击使加州海湾三大港口的装载顾客商品船只和集装箱船只陷入停顿。2016“网络卫士”演习的参观者查看了模拟新闻，详细了解大规模网络攻击可能带来的影响。

2016年度“网络卫士”演习由美国网络司令部、国土安全部和美国联邦调查局联合主办，其他参与者包括北方司令部、11个州的13个不同国民警卫队、联邦航空管理局、国际合作伙伴（例如英国、加拿大、澳大利亚）、行业合作伙伴、互联网服务供应商、电力公司以及港务局联合主办，旨在测试国家危机时的全民防御能力。

“网络卫士”演习2016主要集中于3大目标：

国防部如何更好防御网络？

国防部以及政府如何更好地防止重要基础设施遭遇毁灭性攻击事件？

国防部在攻击时如何支持民间机构？

除了国防部能将网络资源借予民间机构—针对国内危机—和紧急行业事件，演习还是建立网络军队的步骤之一，到2018年，网络军队将达133支。演练网络司令部司令Rear Adm. Kevin Lunday表示，“我们让【参与者】面临承受失败的压力，因为需要学习这个环境。这很重要，因为我们必须承担失败并在这个环境学习，而在现实世界中，我 们不能失败”。他告诉记者参加演习也是媒体日的一部分。“我们在国防部追求的就是网络使命的作战准备…从更广泛的意思上讲，我们追求的是这种情景下整个国家的顺应力。”

政府、行业和外国伙伴

今年“网络卫士”演习共有来自100个组织机构约800名参与者。

美国网络司令部的海军上将Michael S. Rogers表示，演习场景包括最易受网络攻击银行、公司利润和其他业务利害。模拟环境的目标是构建顺应力并强调任何一个国家或组织无法独立对抗网络威胁。

他告诉演习参与者，“我认为我们团结一致的能力将帮助我们国家和广大联盟共同应对这些挑战…我们中的任何一人将无法独立应对。”

 “网络卫士”2016在美国维吉尼亚州的萨福克的联合参谋机构举办，是衡量参与演习的网络保护分队的标准。一旦整个网络部队部署完整，133支网络部队中将有68支网络保护小组共同防御国防部网络。据一个网络保护分队（简称CPT）成员透露，整个CPT包含军事和民事人员共39个人，根据每个人的技术能力承担不同的角色或任务。网络司令部自2009年创立以来面临的挑战就是一边战斗一边构建军队。Adm. Michael Rogers将今年描述为开发能力和才能的临界点。

演习期间，CPT响应直接受攻击的美国军事航空航天控制中心。据参与者透露，他认为虚构的对手对软件数据渗漏感兴趣，这种软件可以提供空中资产的实时情景意识。

在演习控制室中心，如果参与者发现演习太过简单，规划者可以拨打对手电话要求提升能力，如果参与者发现演习太难，可以回拨。团队有必须实现的特定目标，在演习控制室的人员确保对手能让这些团队实现目标。

但是，对军官来说，主要挑战是演习一年仅举办一次。网络司令部网络国家任务部队司令Maj. Gen. Paul Nakasone告诉记者，“我需要团队一年不止一次的快速执行这样的工作，可以拉动伙伴、具备分布式网络、具有评估者、具有适当的对手，以及我们需要的一切来提高我们的网络备战力。”

军官需要持续的训练环境。联合部队发展部副部长Maj. Gen. John Charlton表示，“我们确实在构建网络训练”。联合参谋机构为演习参与者提供专用网络而不影响运作的网络。演习占据48,000平方英尺的可重构空间，超过1150工作站，规划和工程耗时10-12个月。

Nakasone表示，2016年是第五届“网络卫士”演习。与以往四届比较，有重大变化，首先演习表明军队进步。“四年前，参与者为士兵、海员、飞行员和海军陆战队，主要集中个人技能。也许，正因为他们走到一起，团队观念得以强化。四年后的现在，到来的是训练有素、准备好证明被测试的团队，水准更高”

第二，今年无论从规模还是范围上都有重大提升，2016“网络卫士”演习包含成千上万个人—其他人在偏远地区参与—模拟对手威胁的能力得到提高。第三，Nakasone表示，国防部通过四年的演习已经建立坚实的合作关系，不仅仅与其他联邦机构，而与私人企业建立了合作关系。

美国私营企业组成美国基础设施的重要一部分。军官强调有必要在紧急情况下与行业建立合作关系和信任。一名参与者表示，演习有助于建立信任。

一名参与者称，国土安全部在国内事件中扮演领导角色，国防部只不过是提供能力的服务角色。有时，解决问题无非就是能力和人力的问题。许多小组织，比如火眼—甚至国土安全部—虽然能力超强，但却没有足够的资源或人才回应事件，所有他们呼叫国防部。

Lunday 表示，2016年度的“网络卫士”演习已经结束，国防部将在同一位置进行单独的演习，名为Cyber Flag，将于6月底完成。Cyber Flag包含模拟场景的全面军事行动，在所有作战域（空、陆、海、太空）将网络能力与传统军事能力相结合。国防部在网络空间的三大使命—运行并防御国防部网络，准备防御美国重要基础设施和支持完成联合部队指挥官的目标—Cyber Flag将集中国防部的第一和第三个目标。另一方面，“网络卫士”主要集中在国防部的第一第二个网络空间使命。

Lunday补充道，“我们知道网络作战将不可能在真空打响，所有网络域的任何东西将与实际空间（空、陆、海、太空）有关联或有影响。” “因此，以集成和同步的方式，从美国网络司令部的观点出发支持地理或功能作战指挥官或指导军事作战的联合部队指挥官，这一点非常重要。”

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒