美国防部“网络盾牌”大规模网络演习!防御供应链攻击,社交媒体融入成新看点
【学术plus2021新春大礼包】|2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们
网络作战是在网络空间内或利用网络空间以达到作战目的,由于网络空间的特殊性,其监视收集环境数据、进行态势分析和响应,可有效配合作战各个流程活动的开展,因此其响应程度和造成的影响相较其他区域更加敏感、快捷。作为新兴作战领域,其逐渐受到美国等欧美国家的重视,诸如“网络盾牌”(Cyber Shield)等网络攻防的系列演习逐渐受到大规模重视。
美国防部大规模非密网络防御演习“网络盾牌”详解编译:学术plus高级观察员 川
本文主要内容及关键词1.美国“网络盾牌”演习背景和沿革(2012-2021年,历次演习内容特点)2.美国“网络盾牌”演习方式:两周时间(培训模拟+实战红蓝对抗);邀请大量业界与民间专家参与,引入多家行业合作伙伴
3.2022年“网络盾牌”演习具体情况:重点目标针对类似“太阳风”供应链攻击,纳入社交媒体场景
4.评析:随着技术发展,网络战作为非对抗环境下重要的新兴作战方式,破坏能力大大增强;网络攻防演习技能收益很高,类似演习在全球范围内数量不断增加;网络战逐渐融入美军多域战和JADC2理念,将成JADC2重大趋势。“网络盾牌”演习是美军最高水平的网络攻防技术演习,融合战术、作战、技术等,是世界网络攻防技术演练的风向标。
美国最新“PNT网络安全弹性架构”出炉!《弹性定位导航授时参考架构》2020人工智能网络安全威胁图谱美国政府问责局紧急呼吁建立《国家网络安全战略》美国《网络安全指南》规范网络事件响应“全流程标准”
美国防部2022财年预算:网络安全与作战预算超百亿美元内容主要整理自外文网站相关资料仅供学习参考,欢迎交流指正!文章观点不代表本机构立场*****
阅读英文原文/完整报告请点击文末:阅读原文
“网络盾牌”演习最初是美国陆军国民警卫队组织的一年一度的以防御为重点的网络演习。演习始于2012年,最初只有来自8个州的75个参与者参加。几年来,该演习的规模迅速扩大,参与度也越来越高,已经发展成为一项由国防部主导的全国性的网络演习。
网络战所产生的破坏性攻击可未必局限于军用计算机,也将涉及关键基础设施的计算机化和自动化部分,可能对平民造成灾难性后果,因此“网络盾牌”系列演习自肇始以来一直坚持采用军民结合的方式与业界共同推动网络防御技术的发展。
“网络盾牌”演习一般持续两周时间,其中前一周进行理论培训和模拟演练,后一周进行实战式的红蓝攻防对抗。士兵及团队在整个演习过程将接受基准训练指导,并在高水平训练结束后通过协作活动分享信息与战术、技术与规程。
作为“网络盾牌”系列演习中采用传统的红蓝对抗的形式,其与其他演习不同的是,红队成员充当的是敌对黑客,其主要作用是挑战并激发蓝队网络战士的极限。红队会在目标网络中移动,利用网络中的漏洞,窃取数据并试图搞破坏。蓝队成员充当的网络防御行动人员,面对红队成员的攻击,蓝队成员会努力保护基础设施,抵御红队的攻击威胁。另外,还有两只团队,其中一只负责指导蓝队进行防御的方法和策略,另一只团队通常具备国家认证的网络防御资质和水平,负责对整个演习进行评估。
演习由于涉及国家基础设施与大型军民用的关键设备,因此会邀请大量的业界和民间的专家参与其中,并与军方的士兵进行密切切磋,共同掌握先进的网络防御技能。主办方可以在演习中发现民间优秀人才,并将其招募至军方参与相关网络防御计划的构建,而网络防御的主体国民警卫队同时具备平民与军人两种身份,将这股力量汇聚起来并对其进行培训,可有效提高其灵活性。另外,演习还引入多家行业合作伙伴,也是为了更好地还原危机状态下可能需要处理的真实应对任务。
图:演习评估团队
图:2022年“网络盾牌”演习开营
美国国防部于2022年6月5日—17日阿肯色州小石城北部约瑟夫·T·罗宾逊营地的陆军国民警卫队专业教育中心举行了一年一度的“网络盾牌 2022”演习。
【成员概况】本次活动由陆军国民警卫队主办,空军国民警卫队协办,作为国防部最大规模的非密网络防御演习,来自20个州和关岛的军人和文职专家,空军警卫队第168联队、第176联队,以及约800名国民警卫队网络专家和来自全国各地的法务、政府和企业合作伙伴参加了本次演习,此外美国海军与海岸警卫队也参与了本次演习。
【演习目标】本次演习旨在应对现实世界的网络攻击,通过计算机网络内部防御措施和网络事件应对流程处理的协同机制,发展、训练和演习网络部队,保卫和保护包括工业、公用事业、学校、医疗保健、食品供应以及军事网络等关键网络基础设施。
本次演习的重点是应对类似于“太阳风”(SolarWinds)的供应链攻击,同时为了使演习更加逼真,还将社交媒体虚假信息纳入场景。供应链攻击是指黑客将恶意代码插入IT监控软件等第三方软件。当安装软件或更新软件时,恶意软件也被安装,从而使得黑客访问公司和政府网络。其中在2021年,微软威胁情报中心(MSTIC)研究发现,太阳风事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动,除了美国的组织受到的攻击最多外,还有24个国家150多个组织被钓鱼深受其害。因此本次演习的目的性是很明确的。
【演习阶段】整个演习分为两个阶段:第一阶段(6月5日—11日)进行培训讲解和参与模拟练习,包括提供15门信息技术课程以及可用于军事和民用的行业职业标准认证;第二阶段(6月12日—18日)进行模拟对抗红蓝实战演练。
【演习双方】“蓝军”将致力于识别对计算机网络的入侵,然后对黑客行动予以反击;“红军”包括业内一些最优秀的网络专家,从而为“蓝军”提供复杂且具有挑战性的训练场景。与往年不同,今年的“蓝军”将在联邦授权下对网络攻击做出响应。
【演习亮点】今年的亮点是设立了名为“紫日”的讨论环节,使得红蓝两军有机会就网络攻防情况进行交流讨论。
4.1 网络攻防将随着技术的发展而造成越来越严重的破坏
当今世界网络作战成了传统作战领域之外的新型作战方式,并且深受众多处于相对劣势国家的欢迎,因为通过致瘫大国的军事网络设施和重要基础设施,可以在战略上扭转对抗的劣势,且其低成本、技术成熟度高、防不胜防且隐蔽的特点,可在一定程度上延缓对手的战略部署,使自己在非对称对抗下赢得战略时间,而针对网络的防御和处理的措施,通常需要一定时间去检测和重新部署,随着技术的发展,这种趋势将加剧。
4.2 网络攻防演习是促进网络技术发展的重要途径
美军包括“网络盾牌”演习在内多年的网络作战演习已经带来较好的技能收益,以国民警卫队为核心的美军网络领域的知识、技能和能力近年来有了显著的提高,并且类似的网络攻防演练在全球范围内越来越多,可以看出全世界都已经看到了网络战带来的相关收益和危害,并且开始加大重视的程度,以促进自身网络技术的发展。
4.3 网络攻防演习形成的相关方法、规程将为常规作战提供支撑
从美军最新的多域作战和全域指挥控制理念来看,网络战已经成为其中重要的一部分,由于其发展受行业技术影响较为严重,因此不断通过时代背景下的紧要环境和技术的攻防演练,摸索其中的对抗策略和应对规则,最终反向支持其他作战域的常规行动,将成为未来联合作战和全域作战的重大趋势。
“网络盾牌”演习展现了美军最高水平的网络攻防技术,其将战术、作战和技术相融合,并随着环境和技术的发展与时俱进,是世界网络攻防技术模拟演练的风向标,其也代表着世界军事强国对待当今和未来网络战的重视程度,也将为未来网络战的技术和战术发展提供相关支撑和借鉴意义。
关注全球顶层战略
聚焦中国电科四大板块
(一)大国竞争篇
(二) 战略科技篇
(三) 国防军事篇
《中国电子科学研究院学报》欢迎各位专家、学者赐稿! 投稿链接 http://kjpl.cbpt.cnki.net 邮箱:dkyxuebao@vip.126.com