美国防部“网络盾牌”大规模网络演习!防御供应链攻击,社交媒体融入成新看点
1.背景沿革
“网络盾牌”演习最初是美国陆军国民警卫队组织的一年一度的以防御为重点的网络演习。演习始于2012年,最初只有来自8个州的75个参与者参加。几年来,该演习的规模迅速扩大,参与度也越来越高,已经发展成为一项由国防部主导的全国性的网络演习。
2012年——2014年的“网络盾牌”主要进行了防御措施的演练,包括对常用入侵手段的抵御,常用病毒的检测,并改善对网络攻击的响应。
2015年的“网络盾牌”演习从培养负责保护其组织计算机网络的士兵和飞行员的防御技能出发,重点模拟了州政府的网络安全情况,评估网络部队的使命基本任务,并验证应对网络安全方面状态事件的处理机制。
2016年的“网络盾牌”演习立足于国家层面的事件响应,重点模拟了针对包括工业控制系统等基础设施的潜在威胁,利用美军现有最佳技术方案实现网络防御,进而阻止对手对其进行破坏或者利用,最终在必要时发动进攻性网络活动。本年度演习还首次引入包括水处理与电力设施多家行业合作伙伴,旨在更好地还原危机状态下可能遭遇的真实状态。
2017年的“网络盾牌”演习以加强网络安全和支持地方应对网络事件的能力为目标,实现对现实世界网络事件的快速反应能力。演习中通过设计在网络中使用的规则,以及运营商的法规进行防御试验,并通过团队协调执行地区性和非地区性任务的冲突。本年度演习亮点是通过演习设定了相关评定标准和基于常用威胁的处理途径。
2018年的“网络盾牌”演习通过模拟作为运输业的基础设施合同合作伙伴的私营企业,演习中主要通过持续不断地在网络中移动,寻找不同的漏洞和数据窃取的方式,并通过及时的处理使基础设施免于受到攻击,以及通过攻击后措施的实行确保设备的弹性。本年度演习亮点是军方从业界公司的先进技术中获取了许多专用工具和应对措施,并相应地整合进自己的业务中。
2019年的“网络盾牌”演习模拟当时的威胁环境和正在发生的事情,进行有针对性的演练,在培训过程中引入了微软和思科等高科技公司,并由国际自动化学会(ISA)进行基础设施网络培训,SANS技术研究所进行网络防御培训。本次演习的亮点是不仅关注防御,还注重对进攻手段的演练,以达到更好地红蓝对抗效果。
2020年的“网络盾牌”演习则首次应用了网络防护范围控制系统,其包括流量生成工具,后端开发工具,并且作为整个演习运行的主虚拟环境提供支持,也将作为后续演练的主操作系统。
2021年的“网络盾牌”演习以环境灾难为背景,将通过对与水务基础设施有关的网络进行网络攻防,演练阻止网络攻击的方式和途径,并同时向相关运营商提供协助和建议。本次演习首次出现了非美国人员参与。
2.演习方式
网络战所产生的破坏性攻击可未必局限于军用计算机,也将涉及关键基础设施的计算机化和自动化部分,可能对平民造成灾难性后果,因此“网络盾牌”系列演习自肇始以来一直坚持采用军民结合的方式与业界共同推动网络防御技术的发展。
“网络盾牌”演习一般持续两周时间,其中前一周进行理论培训和模拟演练,后一周进行实战式的红蓝攻防对抗。士兵及团队在整个演习过程将接受基准训练指导,并在高水平训练结束后通过协作活动分享信息与战术、技术与规程。
作为“网络盾牌”系列演习中采用传统的红蓝对抗的形式,其与其他演习不同的是,红队成员充当的是敌对黑客,其主要作用是挑战并激发蓝队网络战士的极限。红队会在目标网络中移动,利用网络中的漏洞,窃取数据并试图搞破坏。蓝队成员充当的网络防御行动人员,面对红队成员的攻击,蓝队成员会努力保护基础设施,抵御红队的攻击威胁。另外,还有两只团队,其中一只负责指导蓝队进行防御的方法和策略,另一只团队通常具备国家认证的网络防御资质和水平,负责对整个演习进行评估。
演习由于涉及国家基础设施与大型军民用的关键设备,因此会邀请大量的业界和民间的专家参与其中,并与军方的士兵进行密切切磋,共同掌握先进的网络防御技能。主办方可以在演习中发现民间优秀人才,并将其招募至军方参与相关网络防御计划的构建,而网络防御的主体国民警卫队同时具备平民与军人两种身份,将这股力量汇聚起来并对其进行培训,可有效提高其灵活性。另外,演习还引入多家行业合作伙伴,也是为了更好地还原危机状态下可能需要处理的真实应对任务。
图:演习评估团队
3.2022演习
2022年“网络盾牌”演习具体情况
图:2022年“网络盾牌”演习开营
美国国防部于2022年6月5日—17日阿肯色州小石城北部约瑟夫·T·罗宾逊营地的陆军国民警卫队专业教育中心举行了一年一度的“网络盾牌 2022”演习。
【成员概况】本次活动由陆军国民警卫队主办,空军国民警卫队协办,作为国防部最大规模的非密网络防御演习,来自20个州和关岛的军人和文职专家,空军警卫队第168联队、第176联队,以及约800名国民警卫队网络专家和来自全国各地的法务、政府和企业合作伙伴参加了本次演习,此外美国海军与海岸警卫队也参与了本次演习。
【演习目标】本次演习旨在应对现实世界的网络攻击,通过计算机网络内部防御措施和网络事件应对流程处理的协同机制,发展、训练和演习网络部队,保卫和保护包括工业、公用事业、学校、医疗保健、食品供应以及军事网络等关键网络基础设施。
本次演习的重点是应对类似于“太阳风”(SolarWinds)的供应链攻击,同时为了使演习更加逼真,还将社交媒体虚假信息纳入场景。供应链攻击是指黑客将恶意代码插入IT监控软件等第三方软件。当安装软件或更新软件时,恶意软件也被安装,从而使得黑客访问公司和政府网络。其中在2021年,微软威胁情报中心(MSTIC)研究发现,太阳风事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动,除了美国的组织受到的攻击最多外,还有24个国家150多个组织被钓鱼深受其害。因此本次演习的目的性是很明确的。
【演习阶段】整个演习分为两个阶段:第一阶段(6月5日—11日)进行培训讲解和参与模拟练习,包括提供15门信息技术课程以及可用于军事和民用的行业职业标准认证;第二阶段(6月12日—18日)进行模拟对抗红蓝实战演练。
【演习双方】“蓝军”将致力于识别对计算机网络的入侵,然后对黑客行动予以反击;“红军”包括业内一些最优秀的网络专家,从而为“蓝军”提供复杂且具有挑战性的训练场景。与往年不同,今年的“蓝军”将在联邦授权下对网络攻击做出响应。
【演习亮点】今年的亮点是设立了名为“紫日”的讨论环节,使得红蓝两军有机会就网络攻防情况进行交流讨论。
【演习意义】本次演习充分展示了以国民警卫队为核心的美军网络领域的知识、技能和能力,并基于实战测试了其通过协同机制抵御现实世界攻击的能力,为美军未来网络战的实施奠定了良好的实战基础。
图:第一阶段教官讲解
图:第二阶段红蓝对抗
4.评析
4.1 网络攻防将随着技术的发展而造成越来越严重的破坏
当今世界网络作战成了传统作战领域之外的新型作战方式,并且深受众多处于相对劣势国家的欢迎,因为通过致瘫大国的军事网络设施和重要基础设施,可以在战略上扭转对抗的劣势,且其低成本、技术成熟度高、防不胜防且隐蔽的特点,可在一定程度上延缓对手的战略部署,使自己在非对称对抗下赢得战略时间,而针对网络的防御和处理的措施,通常需要一定时间去检测和重新部署,随着技术的发展,这种趋势将加剧。
4.2 网络攻防演习是促进网络技术发展的重要途径
美军包括“网络盾牌”演习在内多年的网络作战演习已经带来较好的技能收益,以国民警卫队为核心的美军网络领域的知识、技能和能力近年来有了显著的提高,并且类似的网络攻防演练在全球范围内越来越多,可以看出全世界都已经看到了网络战带来的相关收益和危害,并且开始加大重视的程度,以促进自身网络技术的发展。
4.3 网络攻防演习形成的相关方法、规程将为常规作战提供支撑
从美军最新的多域作战和全域指挥控制理念来看,网络战已经成为其中重要的一部分,由于其发展受行业技术影响较为严重,因此不断通过时代背景下的紧要环境和技术的攻防演练,摸索其中的对抗策略和应对规则,最终反向支持其他作战域的常规行动,将成为未来联合作战和全域作战的重大趋势。
“网络盾牌”演习展现了美军最高水平的网络攻防技术,其将战术、作战和技术相融合,并随着环境和技术的发展与时俱进,是世界网络攻防技术模拟演练的风向标,其也代表着世界军事强国对待当今和未来网络战的重视程度,也将为未来网络战的技术和战术发展提供相关支撑和借鉴意义。
>>>
充满激情的新时代,
充满挑战的新疆域,
与踔厉奋发的引领者,
卓尔不群的企业家,
一起开拓,
一起体验,
一起感悟,
共同打造更真品质,
共同实现更高价值,
共同见证商业航天更大的跨越!
——《卫星与网络》,观察,记录,传播,引领。
>>>
· 《卫星与网络》特别顾问:王兆耀
· 《卫星与网络》编辑委员会
高级顾问:王国玉、刘程、童旭东、相振华、王志义、杨烈
编辑委员:曹志刚、陈嵩辉、邓中亮、荆继武、景贵飞、郎燕、刘进军、刘天雄、宁振波、秦智、汪春霆、吴季、徐小舒、阎丽娟、赵敏、肇启明、周建华、朱铎先
· 《卫星与网络》创始人:刘雨菲
· 《卫星与网络》副社长:袁鸿翼
· 《卫星与网络》常务副社长:冉承新