聚焦美國「網路風暴」系列演習看美軍如何鍛造網盾

最新 06-29

來源中國軍網

當前，網路空間已經成為繼陸、海、空、天之後的第五空間，並開闢了地緣政治的新時代。一場圍繞網路安全的攻防之戰悄然興起，網路空間也已成為大國博弈的焦點所在，是維護國家安全的戰略新疆域。今天聚焦軍演為大家帶來的是一系列由美國政府主導在網路空間舉行的特殊演習——「網路風暴」系列演習。

2018年「網路風暴6」，國土安全部網路攻擊模擬的參與者在華盛頓特區秘密服務總部的會議室。

聚焦軍演——美國「網路風暴」鍛造堅固網盾

常雨康編譯整理

「網路風暴」（Cyber Storm）是美國政府主導的全方位的大規模網路安全演習，由美國國土安全部（DHS）舉辦，距今已經有了約15年的舉辦歷史，並一直以接近兩年一次的頻率在美國本土舉行。自2006年至2018年，美國共舉行了6次「網路風暴」演習。

今年4月，「網路風暴6」演習的主要目標：實踐協調機制，評估美國國家網路事件響應計劃、指導事件響應的效果；評估信息共享門檻、途徑、及時性、信息有效性，以及網路事件響應各方共享信息的障礙。

鑒於美國國土安全部與受影響實體協同響應網路事件，演習旨在繼續評估美國國土安全部的角色、職責與能力；為演習參與各方提供論壇，旨在實施、評估並完善相關流程、程序、交互以及組織機構內部或相關組織之間的信息共享機制。

「網路風暴」演習的特點：

(一) 強調關鍵基礎設施的抵抗能力。在網路安全中，防範難度最大，攻擊效果最明顯的就是公共基礎部門的網路。早在2009年，奧巴馬政府發布的《網路空間政策評估報告》中就提到「(美國的) 數字基礎設施將被視為國家戰略資產，保護這一基礎設施將成為國家安全的優先事項」。在前4次的「網路風暴」演習中，危機場景多設置在能源、信息技術、交通、通信、金融、防務等基礎部門，演習針對這些部門的公共網路服務，模擬了黑客，恐怖分子，甚至國家級別的網路攻擊。

(二) 重視複合事件中公共和私營部門的協作。美國很多重要的基礎設施都掌握在私營機構手中，這些私營企業也成為了影響美國網路安全的薄弱環節，美國政府不單單要利用它們為國家的安全利益服務，更要設法維護這些設施的安全。因此，加強與私營企業的合作是美國政府對付網路威脅的有力武器。公共與私營部門的協作主要涉及預警監控、風險管控、資源調配以及跨密級的信息共享等方面。2008年，40餘個私營機構參與了「網路風暴2」演習，「網路風暴3」的涉及面更加廣泛，參演的私營企業多達60餘家，來自於金融、化學、通信、防務、信息技術、核能、交通和水資源等重要行業。

(三) 加強與北約盟國及夥伴國的合作。無論是打擊網路犯罪，還是在軍事方面實現網路空間的集體自衛，美國都需要其他國家的支持，尤其是其北約盟國和夥伴國的支持。「網路風暴2」演習中參演國為5個，除美國外涵蓋了澳大利亞、紐西蘭、加拿大及英國4個國家。在2008年的「網路風暴3」演習中，參演國數量猛增，有日本、德國等13個國家。

在演習中，工作人員通過模擬的網路攻擊測試出其網路安全體系的各項能力（包括預警、檢測、響應、恢復、評估），並由此延伸出信息共享和協調工作所發揮出的作用。演習還可以通過測試整個防禦框架是否具有「有效的事件反應能力」，是否能夠實施「有效的協調功能」，推斷出國土安全部以及其他政府實體在網路安全中所發揮的連接、評估、決策作用。國土安全部網路安全項目執行主任布雷特·蘭博(Brett Lambo)也曾說道，「網路風暴」演習為檢驗美國的國家網路事件應急計劃(NCIRP) 提供了獨一無二的機會，不僅有利於檢查國土安全部的工作，而且有利於探索其他政府部門的責任。

「網路風暴」系列演習的背後是美國積極構建的網路安全防禦體系，正如《孫子兵法》所言：古之善戰者，先為不可勝。美國在用自己的行動不斷鞏固自己的「不可戰勝」地位。

（圖片來源：美國國土安全部網站）