2020年全球網絡演習進展及趨勢分析
2020年8月13日,為期三天的美國“網絡風暴2020”(Cyber Storm 2020)演習落幕,在美國網絡安全和基礎設施安全局(CISA)的組織下,近2000名來自聯邦、州和地方政府、執法、國防相關機構,以及私營部門所有者和運營商的人員參加。本次演習汲取了往屆經驗,跟進了當今網絡安全的格局變化,并以此為基礎,對網絡響應方面取得的成績進行評估和改進。本次演習促進并加強了公私伙伴關系,對新的關鍵基礎設施合作伙伴進行整合,演習強調了信息共享和分析機構(ISACs和ISAOs)的關鍵作用,還強調了實體有必要充分了解自己對第三方服務的依賴。
隨著網絡空間承載的國家利益越來越多,世界各國在網絡空間的競爭也越來越激烈。為了提高網絡空間的實戰能力,各國紛紛建設網絡靶場并組織多國、多部門、多情景的網絡演習。目前,典型的網絡演習包括美國的網絡風暴、網絡衛士、網絡旗幟和網絡盾牌等系列演習,北約組織的“鎖盾”系列演習。2020年,以美國、俄羅斯為代表的國家都已經緊隨其后在網絡演習籌備中加注籌碼,力爭在未來的新戰場中搶占一席之地。
一整體概述
2020年,雖受新冠疫情的影響,但全球各國網絡演習依舊在如火如荼地進行,以美國、日本、俄羅斯等國家為代表,他們紛紛進行疫情間的網絡演習,面對網絡空間這一特殊戰場,面對未知攻焉知防,已知攻未知防等多方多維挑戰,只有通過網絡演習,才能應對未來嚴峻的網絡威脅。同時,網絡作戰能力的提升和創新不僅需要技術和準備的創新,還需通過網絡演習等方面進行作戰能力的檢驗和評估,從而找出不足進行完善提高,全面提升各國及軍隊的網絡作戰能力,確保在真正戰場上發揮作用。
(一)美國
為了維護美國在網絡空間的優勢地位,檢驗其國土安全防御和網絡作戰指揮是否能夠有效應對可能出現的復雜網絡攻擊,美國2020年組織各種形式的網絡對抗或作戰演習演練(見表1),規模較以前有所縮小,但演練形式依舊多樣。主要包括以美國土安全部主導的“網絡風暴”系列活動,以及美空軍主導的紅旗20-1演習和新英格蘭州組織的“網絡揚基2020”演習等系列活動。
(二)北約
2020年,北約的網絡演習(見表2)與往年相比,演習次數也在減少,但參加演習的成員國依舊很多,多國進行合作演練,提升聯盟應對危機的能力。主要以美國參與并進行主導的“歐洲捍衛者-2020”演習和“波羅的海行動-2020”演習為代表。
(三)亞太地區
2020年亞太地區的網絡演習(見表3),以數字防御演習、“金色眼鏡蛇20”演習為代表。日本今年邀請美國、歐洲、東南亞地區等國家進行數字防御演習,同時,日本、馬來西亞、新加坡和印度尼西亞與泰國和美國等國家進行“金色眼鏡蛇20”演習,解決印度太平洋地區的共同目標和安全承諾,確保對區域危機的有效應對。
二演習整體特點
與往年不同,今年的網絡演習有著鮮明的時代特點,雖然受新冠疫情在全球爆發的影響,但各國并沒有降低演習的目標,紛紛采用縮小規模,采用在線形式,使用新興技術和工具開展一系列網絡演習,甚至還加大網絡演習硬件設施的資金投入,全面保障網絡演習的順利開展。
(一)模仿對關鍵信息基礎設施的網絡攻擊依舊是網絡演習的重點
2020年,雖受新冠疫情的影響,關鍵信息基礎設施依舊是網絡演習的重要目標對象。8月13日,為期三天的美國“網絡風暴2020”(Cyber Storm 2020)演習落幕。本次演習主要在關鍵制造業、金融和交通部門和其他關鍵基礎設施領域,對諸如數字證書、網關協議、路由機制以及域名系統等方面的多維度網絡攻擊進行識別,在分布式參與的情況下協同應對網絡攻擊,通過對政策、流程和處置的實際演練,增強網絡安全的準備和響應能力。8月,日本將領導東盟,美國和歐洲的首次網絡防御演習,也是為可能的關鍵基礎設施網絡攻擊做好準備。由于與冠狀病毒有關的旅行限制,該練習將在線進行。參加者將遵循一種假設,即假設在電網或自來水廠等系統上遭受網絡攻擊,這種攻擊需要在日本政府內部以及與國際合作伙伴共享信息。
(二)使用新技術或新工具,提升網絡演習作戰能力
在2020年的網絡演習中,我們不難發現,新技術或者新工具陸續運用到網絡演習中,并發揮巨大作用,以持久性網絡訓練環境(PCTE)和指揮控制的協作工具oneChat為代表。
在6月舉行的Cyber Flag 20-2演習中,美軍使用了一種稱為“持久性網絡訓練環境(PCTE)”的新型遠程網絡訓練工具。PCTE虛擬環境包括25個互連靶場的3,000多個虛擬機,這是一個高保真網絡,它使用4000多個存儲和共享數據的靜態網站來模擬和仿真開放的Internet流量。PCTE是一個在線程序,它允許美國網絡司令部的網絡戰士以及伙伴國從世界任何地方登錄以進行個人或集體網絡訓練以及任務演練。PCTE正在為網絡指揮部提供一種全新的方式來訓練網絡部隊,持久性網絡訓練環境的交付絕對使我們能夠提高司令部本身進行演習的頻率和復雜性。同時PCTE可以集成到大型、多戰斗的指揮型演習中,以模擬網絡效果,例如Global Lightning及其配套的Cyber Lightning。
在“紅旗 20-1”軍演期間,首次在作戰環境中部署并測試了唯一的作戰指揮控制聊天/協作解決方案。作為替代傳統聊天程序、主要用于指揮控制的協作工具oneChat,oneChat的目標是應用于聯合全域指揮控制(JADC2)。
(三)持續加碼升級網絡靶場,為網絡戰做準備
由于受全球形勢的影響,各個國家都在進行網絡靶場的升級改造,全面提升網絡作戰能力,應對網絡戰的風險。2020年7月,美國總統特朗普接受《華盛頓郵報》采訪時證實,美國網絡司令部擬斥資10億美元軍費推動網絡戰模擬系統平臺升級,在升級過后,僅需2個小時就可以搭建起模擬仿真的靶場環境,足以支持全世界各地的多個美軍網絡部隊同時登陸聯合訓練參演。這在對外釋放這樣一個強烈的信號,美國意圖將全球拖入網絡戰旋渦,并且正在為之厲兵秣馬。
三發展趨勢
(一)網絡演習濃郁的政治色彩日益彰顯
2020年,網絡演習的舉行,由于受環境因素和地理位置因素的影響,演習除了在軍事上有一定的威懾意義,還有政治上的因素。以美國為代表,舉行網絡演習,軍事上威懾地方,加強盟友合作,政治色彩也更加濃重。如“歐洲捍衛者-2020”軍事演習,軍事上驗證美軍遠程投送、動員以及后勤保障能力,檢驗美軍“全域戰”新戰法和新裝備在歐洲的適應性,檢驗伙伴國基礎設施和組織配合能力,此外還可以提高與盟國軍隊的協同能力,軍演還變相增加美軍在歐洲東部的輪換部署。政治外交上展示北約內部以及與伙伴國的團結,夸大俄羅斯軍事威脅,展示北約存在的必要性,達到“凝聚團隊”的目的,并且回應新歐洲關于北約對俄羅斯軍事強勢應對不力的抱怨,展示美國隨時增援的決心和能力。
(二)多域、多國聯合將成為未來網絡演習的常態化模式
未來網絡作戰演習,多域、多國聯合進行,全方位進行演習,從而全面提升整體的網絡作戰能力。2020年2月,美國空軍在內華達州內利斯空軍基地“影子”作戰中心舉行了“紅旗20-1”多國聯合軍演。來自三個國家的21個分隊、91架飛機、317名空軍、太空和賽博人員、461名空勤人員、912名維護人員和242名保障人員參加了本次“紅旗 20-1”軍演。同時,來自空中、太空和賽博各域的參演者參加了在聯合作戰演習區舉行的68項聯合戰略與戰役任務的訓練。他們在為大規模作戰行動場景中的戰術級受訓者提供支持的同時,還在內利斯“影子”作戰中心接受有關作戰行動處、ISR處、作戰計劃處以及特定業務組席位和流程的戰役級訓練。
(三)檢驗和提升網絡作戰關鍵突擊能力成為網絡演習的重點
隨著演習規模的擴大和參與人數的增多,不同的人扮演不同的角色,如何在復雜的演習中檢驗攻擊和防御能力成為演習的重要任務。未來網絡戰將不僅影響軍事設施,還包括政府、金融、通信、電力、交通等涉及政治安全、經濟安全、國民安全的重點行業。美歐“網絡風暴”、“網絡歐洲”這樣國際性的頂級網絡行動,無論從規模、成熟度還是水平方面,各國都通過實戰檢驗法規標準和條令條例的合理性,通過實戰檢驗武器裝備的作戰效能,通過實戰提升各機構間的協調協作能力和作戰人員的技能素養,這種把訓練與實戰緊密結合起來,在近乎真實的環境中開展常態化演練的做法,檢驗和提升網絡作戰關鍵突擊能力,大大提升了各國的網絡空間實戰化能力。
四啟示建議
當前,美國已經在世界范圍內掀開了網絡戰的序幕,超級大國間的大規模網絡對抗也已經走完了從“暗”到“明”的過程,即將進入白熱化的階段。無論在這場沒有硝煙的戰爭中我們是否能夠置身事外,提高安全防護設備的強度和精度,多做實戰攻防演練防患未然,方能以不變應萬變的姿態更加從容應對。
網絡戰山雨欲來,國家安全困境亟須破局。我們要積極推進分層次的網絡攻防實戰化演練,借鑒美國“網絡風暴”演習的經驗做法,常態化地組織四個層次的網絡演習。一是戰略層次網絡攻防演習。由國家有關部門及軍兵種聯合組織網絡攻防整體演習;二是戰役層次網絡攻防演習。主要由各戰區及戰區內省、自治區、直轄市有關部門(包括區域內軍兵種部隊)聯合組織;由地方政府與駐軍聯合組織網絡攻防演習。三是由行業系統聯合組織網絡攻防演習。比如,金融系統、交通系統、能源系統等組織自上而下的行業內網絡攻防演練。四是戰術層次網絡攻防演習。主要是組織經常性網絡演練等。以此提高多層次、多部門、多要素軍地聯合網絡攻防整體作戰能力。
