4月8日,北約組織的世界最大規(guī)模網(wǎng)絡安全演習“鎖盾-2019”在緊鄰俄羅斯西部邊境的愛沙尼亞舉行。雖然在公開報道中并沒有提到本次網(wǎng)絡安全演習的參演人數(shù),但從以往該演習的規(guī)模來看,參演人數(shù)、課目設置、演練的針對性與實戰(zhàn)性都越來越高。據(jù)專家介紹,近年來,西方國家舉行了多個類似演習,其中經(jīng)驗可供我們借鑒。
“鎖盾”:不是一面盾牌,而是針對俄的網(wǎng)絡戰(zhàn)尖刀
俄羅斯衛(wèi)星新聞網(wǎng)8日報道稱,位于愛沙尼亞首都塔林的北約合作網(wǎng)絡防御中心新聞處發(fā)布消息稱,世界最大規(guī)模的網(wǎng)絡安全演習“鎖盾-2019”(Locked Shields 2019)8日在愛沙尼亞展開,并持續(xù)到12日。該演習目的是為信息系統(tǒng)和關鍵基礎設施領域防網(wǎng)絡攻擊的專業(yè)人員提供訓練機會!版i盾”是北約合作網(wǎng)絡防御中心舉行的年度網(wǎng)絡攻防實戰(zhàn)演習。該演習由北約總部牽頭,愛沙尼亞國防部、愛沙尼亞網(wǎng)絡防御聯(lián)盟、北約聯(lián)軍部隊等數(shù)十個北約伙伴單位參與。
俄新社8日稱,根據(jù)演習場景,虛擬的島國“別里利亞”面臨日益惡化的安全形勢,遭到一系列敵對行動和網(wǎng)絡攻擊,導致電網(wǎng)、水凈化系統(tǒng)、公共安全網(wǎng)絡和其他關鍵基礎設施失效。國家快速反應小組為“別里利亞”提供幫助,幫助其擊退網(wǎng)絡攻擊并消除對基礎設施攻擊造成的后果。
據(jù)俄羅斯“軍事觀察”網(wǎng)8日報道,北約網(wǎng)絡防御中心發(fā)言人表示,此次是該演習舉行多年來最大的一次。在演習中,北約國家網(wǎng)絡分隊的軍人將完成確保通信通道、秘密信息傳輸系統(tǒng)和基礎設施避免遭到網(wǎng)絡攻擊的任務。這一演習分為兩個階段,第一階段為初步階段,于3月份舉行。演習的模擬情景是挫敗對海軍基地、凈水廠和電站及主要電力設施的網(wǎng)絡攻擊。巧合的是,在北約舉行演習的第一階段,委內瑞拉電站因遭受網(wǎng)絡攻擊供電中斷。
俄媒在報道今年的“全球最大網(wǎng)絡攻防演練”時并沒有提到參演人數(shù)的具體規(guī)模。不過,《環(huán)球時報》記者在參閱資料后發(fā)現(xiàn),自2012年起已舉辦多次的“鎖盾”網(wǎng)絡攻防實戰(zhàn)演習,規(guī)模不斷擴大。近幾年的參演情況如下:2016年,參演人數(shù)550,參演國家26個,攻擊次數(shù)1700,虛擬系統(tǒng)1500;2017年,參演人數(shù)800,參演國家數(shù)量25個,攻擊次數(shù)2500,虛擬系統(tǒng)3000;2018年,參演人數(shù)1000,參演國家數(shù)量30個,攻擊次數(shù)2500,虛擬系統(tǒng)4000。
西方網(wǎng)絡攻防演練日趨“實戰(zhàn)化”
360企業(yè)安全集團總裁吳云坤8日對《環(huán)球時報》記者介紹,美國作為全球IT及互聯(lián)網(wǎng)技術最先進的國家,對網(wǎng)絡安全實戰(zhàn)演習青睞有加,自2006年開始,美國每兩年舉行一次“網(wǎng)絡風暴”演習。演習分為攻、防兩組進行模擬網(wǎng)絡攻防戰(zhàn),攻方通過網(wǎng)絡技術、社工手段、物理破壞手段,攻擊能源、金融、交通等關鍵信息基礎設施;守方負責搜集攻擊部門的信息,評估并強化網(wǎng)絡籌備工作、檢查事件響應流程并提升信息共享能力。2016年至2018年,美國國防部連續(xù)組織開展了“黑掉五角大樓”“黑掉陸軍”“黑掉空軍”“黑掉國防旅行系統(tǒng)”“黑掉海軍陸戰(zhàn)隊”等多次軍方實戰(zhàn)演習。其中,“黑掉空軍3.0”于2018年11月進行,是“黑掉空軍”計劃的第三次實施。
一位匿名中國網(wǎng)絡安全專家8日對《環(huán)球時報》記者表示,北約通過網(wǎng)絡攻防演練錘煉出的網(wǎng)絡戰(zhàn)實戰(zhàn)能力,不僅可以用于對付俄羅斯,也完全可以用來對付包括中國在內的任何其他國家,因此我們應該加強防范。
據(jù)吳云坤介紹,由于美國網(wǎng)絡安全實戰(zhàn)演習引發(fā)全球網(wǎng)絡安全行業(yè)的跟隨效應,國內也在加強網(wǎng)絡安全演練,目前主要是通過桌面推演、模擬演練和實戰(zhàn)演習三種形式來進行。
有何借鑒意義
一位國內知名信息安全專家在國內知名網(wǎng)絡安全期刊上發(fā)表的文章認為,網(wǎng)絡安全的本質在于對抗,對抗的本質在于攻防兩端能力較量。國家規(guī)模的演練已成為檢驗網(wǎng)絡強國建設的重器,也是維護網(wǎng)絡空間安全的綢繆之舉。舉辦高質量的網(wǎng)絡攻防演練可以發(fā)現(xiàn)目前網(wǎng)絡存在的隱患并及時彌補,加強部門之間協(xié)同響應,同時也可為培養(yǎng)高水平網(wǎng)絡攻防人才提供技術支撐,為國家的網(wǎng)絡安全決策提供依據(jù)。
包括“鎖盾”“網(wǎng)絡風暴”“網(wǎng)絡歐洲”等一系列西方大規(guī)模網(wǎng)絡攻防演練,形成了跨域、跨國、跨部門的一體化模式,反映出各國強調組織協(xié)同、情報共享和安全協(xié)作等網(wǎng)絡安全能力建設的新趨勢。
一位軍事專家對記者表示,情報在常規(guī)戰(zhàn)爭中具有舉足輕重的地位,而信息安全領域,準確、快速、真實的情報和信息收集同樣至關重要。一個國家在強化自身網(wǎng)絡防護能力的同時,也需要通過國際合作等方式提升信息獲取與數(shù)據(jù)分析的能力。(記者 李強 柳玉鵬 劉揚)