E安全7月5日讯 俗话说，熟能生巧。对于美国的网络部队而言，验证与认证的最后阶段是在年度网络卫士（Cyber Guard）和网络夺旗（Cyber Flag）演习中达到全面作战能力。

美国海岸警卫队少将、网络司令部J7演习与训练总监大卫·德姆莱利安详细描述了今年网络夺旗演习的4大主要训练目标：

• 确定军方如何将网络效应纳入行动。

• 根据参与小组的任务，确定小组是否能识别防御或进攻环境的特征。

• 当关键基础设施遭受攻击时，了解小组的应对情况。

• 确定军方如何与合作伙伴和盟友共享信息。

今年是网络夺旗演习举办的第7年，德姆莱利安表示，今年的演习不是决出赢家和失败者的比赛环境，而是调整训练价值，通过训练最大化挖掘每支小组的能力。

为此，美国官员表示，每个小组要参与19项小型演习或行动。这些小组的最终目标是确保利用所有机会展示自己的能力，类似考试。

这次演习非常具有战术性，而非在大型网络战或行动计划中比赛。德姆莱利安将某些活动比作摔跤练习，教练让摔跤选手站在身后，对手准备压倒对方，当教练喊“开始”时，双方开始战斗。

德姆莱利安表示，在网络夺旗演习中，当真实的假想敌部队控制了关键区域时，网络保护小组须予以响应。也就是如何应对这种糟糕的情形？

德姆莱利安解释称，全球情景设定者负责设计场景。美国太平洋司令部的人员也许会参与中国南海的场景当中，或美国欧洲司令部参与到波罗的海的场景中。但大多数这些场景在微观战术层面为作战人员提供情境。

网络司令部网络卫士和网络夺旗演习总监迈克尔·费瑞迈尔上校表示，把剧情放到小组要部署的任务命令中….执行任务，这就是这类演习要做的事情。

或者，例如一个基地指挥官的命令与控制服务器需要一直运行，也许指挥官收到恶意攻击者闯入网络的报告，因此网络部队将要努力维持系统的完整性。

如果经测试，参与小组失败了，就存在学习的必要性，因此这从本质上对友军或蓝军不公平。官员指出，他们不希望发生负面的训练。参与小组必须竭尽全力执行任务，通过强化训练完成任务。一名演习负责人表示，他们将任务时间从一个月多压缩到6天。

假想敌部队由军方、美国政府、联盟合作伙伴和商业行业38个专业组织机构的100名攻击者组成。假想敌部队的任务指挥官表示，假想敌部队的小组成员经过精心挑选，以确保他们具备必需的能力提供适当水准的训练。

假想敌部队仿效国家攻击者或激进黑客的战术、技术和程序，尽可能提供真实的环境。“恶意分子”充当蓝军。

根据上一年的反馈，今年新增的另一个现实世界因素是，增加了网络安全服务提供商（CSSP）。 这些CSSP是任务所有者，负责防御网络的本地系统管理员。作为响应事件的快速响应部队，当事件发生时，网络保护小组必须与这些CSSP合作。此外，负责防御基地网络的小组也必须与任务所有者合作。

一名演习参与者表示，如果接到的任务是支持任务所有者，无论任务所有者是谁，他们都不会为你提供信息。参与人员必须通过本地防御者，为网络所有者提供建议。

一位蓝军带头人表示，事实上，他不想得到信息，也不希望成为系统管理员，最终，他必须离开网络。

另一名蓝军带头人表示，对于网络保护小组而言，这是他们进入的新环境。他们指望本地管理员观察网络的正常或异常行为。

此外，CSSP不必对网络保护小组的建议采取行动。

网络夺旗演习也会评估进攻小组，例如国家任务小组和作战任务小组，但他们的任务不同。美国官员拒绝提供重要细节。