北約合作網絡防御卓越中心舉行年度“十字劍”網絡演習

北約合作網絡防御卓越中心（CCDCOE）12月5日舉行十一屆年度紅隊技術網絡演習“十字劍”，試驗在現代戰場上整合進攻性網絡空間作戰。

北約“十字劍”演習旨在在網絡紅隊、滲透測試、數字取證和態勢感知領域提供獨特的全方位培訓課程，并為在“鎖定盾牌”網絡防御演習中扮演對手的“紅隊”成員提供了訓練機會。自2018年以來，“十字劍”演習的范圍和復雜性均大為擴大，涵蓋了多個地理區域，涉及關鍵信息基礎設施提供商以及軍事單位的“網絡-動能”交戰。

此次年度演習在愛沙尼亞演習和訓練中心CR14舉行，由CCDCOE與法國網絡司令部、愛沙尼亞國防軍、CR14以及相關私營公司聯合組織，匯集了來自24個北約和非北約國家約120名參演人員。演習使用了現實的技術和攻擊方法，并在虛構場景的背景下進行演練。演習場景基于當前威脅國家安全的現實事件，側重于在不斷升級的沖突環境中的合作與同步，從而為作戰要素的進一步整合做準備。

奇安網情局編譯有關情況，供讀者參考。

北約合作網絡防御卓越中心（CCDCOE）12月5日在塔林開展第11屆“十字劍”紅隊技術演習，試驗在現代戰場上整合進攻性網絡空間作戰。

“十字劍”是一項培訓滲透測試人員、數字取證專家和態勢感知專家的年度紅隊技術網絡演習。多年以來，“十字劍”已經從一個相對簡單的技術培訓講習班發展成為一項演習，其中還包括針對指揮要素、法律方面和聯合“網絡-動能”作戰的領導力培訓。該演習還為在“鎖定盾牌”網絡防御演習中扮演對手的“紅隊”成員提供了訓練機會。

自2018年以來，“十字劍”演習的范圍和復雜性都大大擴大，涵蓋了多個地理區域，涉及關鍵信息基礎設施提供商以及軍事單位的“網絡-動能”交戰。

CCDCOE網絡演習負責人凱瑞·坎古爾表示：“CCDCOE繼續在網絡紅隊、滲透測試、數字取證和態勢感知領域提供獨特的全方位培訓課程。”

該演習在演習和訓練中心CR14進行，匯集了來自北約和非北約國家的24個國家的約120名參與者。

演習使用現實的技術和攻擊方法，演習場景的靈感來自在一系列情況下發生的事件，例如當前環境中對國家安全的現實威脅，并在虛構場景的背景下進行演練。今年演習場景側重于在不斷升級的沖突環境中的合作與同步，為作戰要素的進一步整合做準備。

“紅隊”是一種用于網絡安全和防御的技術，其中指定的專家或道德黑客“紅隊”扮演對手的角色并攻擊現有的安全和防御系統，反映真正攻擊的條件，以便識別弱點并提供反饋以改進防御。

該演習由CCDCOE與法國網絡司令部、愛沙尼亞國防軍、CR14、愛沙尼亞網絡安全公司Clarified Security、塔林理工大學、美國網絡安全公司Stamus Networks、法國泰雷茲集團、荷蘭網絡安全公司Hunt&Hackett、美國科技公司Splunk等合作組織。

CR14基金會由愛沙尼亞國防部于2021年1月成立，在網絡安全培訓、演習、測試、驗證和實驗方面擁有超過11年的軍用級網絡靶場經驗。CR14是一家愛沙尼亞政府擁有和運營的實體，為國內和國際以及私營和公共部門合作伙伴提供與網絡安全相關的研究和開發。