4月8日，北約組織的世界最大規(guī)模網(wǎng)絡安全演習“鎖盾-2019”在緊鄰俄羅斯西部邊境的愛沙尼亞舉行。雖然在公開報道中并沒有提到本次網(wǎng)絡安全演習的參演人數(shù)，但從以往該演習的規(guī)模來看，參演人數(shù)、課目設置、演練的針對性與實戰(zhàn)性都越來越高。據(jù)專家介紹，近年來，西方國家舉行了多個類似演習，其中經(jīng)驗可供我們借鑒。

“鎖盾”：不是一面盾牌，而是針對俄的網(wǎng)絡戰(zhàn)尖刀

俄羅斯衛(wèi)星新聞網(wǎng)8日報道稱，位于愛沙尼亞首都塔林的北約合作網(wǎng)絡防御中心新聞處發(fā)布消息稱，世界最大規(guī)模的網(wǎng)絡安全演習“鎖盾-2019”(Locked Shields 2019)8日在愛沙尼亞展開，并持續(xù)到12日。該演習目的是為信息系統(tǒng)和關鍵基礎設施領域防網(wǎng)絡攻擊的專業(yè)人員提供訓練機會�！版i盾”是北約合作網(wǎng)絡防御中心舉行的年度網(wǎng)絡攻防實戰(zhàn)演習。該演習由北約總部牽頭，愛沙尼亞國防部、愛沙尼亞網(wǎng)絡防御聯(lián)盟、北約聯(lián)軍部隊等數(shù)十個北約伙伴單位參與。

俄新社8日稱，根據(jù)演習場景，虛擬的島國“別里利亞”面臨日益惡化的安全形勢，遭到一系列敵對行動和網(wǎng)絡攻擊，導致電網(wǎng)、水凈化系統(tǒng)、公共安全網(wǎng)絡和其他關鍵基礎設施失效。國家快速反應小組為“別里利亞”提供幫助，幫助其擊退網(wǎng)絡攻擊并消除對基礎設施攻擊造成的后果。

據(jù)俄羅斯“軍事觀察”網(wǎng)8日報道，北約網(wǎng)絡防御中心發(fā)言人表示，此次是該演習舉行多年來最大的一次。在演習中，北約國家網(wǎng)絡分隊的軍人將完成確保通信通道、秘密信息傳輸系統(tǒng)和基礎設施避免遭到網(wǎng)絡攻擊的任務。這一演習分為兩個階段，第一階段為初步階段，于3月份舉行。演習的模擬情景是挫敗對海軍基地、凈水廠和電站及主要電力設施的網(wǎng)絡攻擊。巧合的是，在北約舉行演習的第一階段，委內瑞拉電站因遭受網(wǎng)絡攻擊供電中斷。

俄媒在報道今年的“全球最大網(wǎng)絡攻防演練”時并沒有提到參演人數(shù)的具體規(guī)模。不過，《環(huán)球時報》記者在參閱資料后發(fā)現(xiàn)，自2012年起已舉辦多次的“鎖盾”網(wǎng)絡攻防實戰(zhàn)演習，規(guī)模不斷擴大。近幾年的參演情況如下：2016年，參演人數(shù)550，參演國家26個，攻擊次數(shù)1700，虛擬系統(tǒng)1500;2017年，參演人數(shù)800，參演國家數(shù)量25個，攻擊次數(shù)2500，虛擬系統(tǒng)3000;2018年，參演人數(shù)1000，參演國家數(shù)量30個，攻擊次數(shù)2500，虛擬系統(tǒng)4000。

西方網(wǎng)絡攻防演練日趨“實戰(zhàn)化”

360企業(yè)安全集團總裁吳云坤8日對《環(huán)球時報》記者介紹，美國作為全球IT及互聯(lián)網(wǎng)技術最先進的國家，對網(wǎng)絡安全實戰(zhàn)演習青睞有加，自2006年開始，美國每兩年舉行一次“網(wǎng)絡風暴”演習。演習分為攻、防兩組進行模擬網(wǎng)絡攻防戰(zhàn)，攻方通過網(wǎng)絡技術、社工手段、物理破壞手段，攻擊能源、金融、交通等關鍵信息基礎設施;守方負責搜集攻擊部門的信息，評估并強化網(wǎng)絡籌備工作、檢查事件響應流程并提升信息共享能力。2016年至2018年，美國國防部連續(xù)組織開展了“黑掉五角大樓”“黑掉陸軍”“黑掉空軍”“黑掉國防旅行系統(tǒng)”“黑掉海軍陸戰(zhàn)隊”等多次軍方實戰(zhàn)演習。其中，“黑掉空軍3.0”于2018年11月進行，是“黑掉空軍”計劃的第三次實施。

一位匿名中國網(wǎng)絡安全專家8日對《環(huán)球時報》記者表示，北約通過網(wǎng)絡攻防演練錘煉出的網(wǎng)絡戰(zhàn)實戰(zhàn)能力，不僅可以用于對付俄羅斯，也完全可以用來對付包括中國在內的任何其他國家，因此我們應該加強防范。

據(jù)吳云坤介紹，由于美國網(wǎng)絡安全實戰(zhàn)演習引發(fā)全球網(wǎng)絡安全行業(yè)的跟隨效應，國內也在加強網(wǎng)絡安全演練，目前主要是通過桌面推演、模擬演練和實戰(zhàn)演習三種形式來進行。

有何借鑒意義

一位國內知名信息安全專家在國內知名網(wǎng)絡安全期刊上發(fā)表的文章認為，網(wǎng)絡安全的本質在于對抗，對抗的本質在于攻防兩端能力較量。國家規(guī)模的演練已成為檢驗網(wǎng)絡強國建設的重器，也是維護網(wǎng)絡空間安全的綢繆之舉。舉辦高質量的網(wǎng)絡攻防演練可以發(fā)現(xiàn)目前網(wǎng)絡存在的隱患并及時彌補，加強部門之間協(xié)同響應，同時也可為培養(yǎng)高水平網(wǎng)絡攻防人才提供技術支撐，為國家的網(wǎng)絡安全決策提供依據(jù)。

包括“鎖盾”“網(wǎng)絡風暴”“網(wǎng)絡歐洲”等一系列西方大規(guī)模網(wǎng)絡攻防演練，形成了跨域、跨國、跨部門的一體化模式，反映出各國強調組織協(xié)同、情報共享和安全協(xié)作等網(wǎng)絡安全能力建設的新趨勢。

一位軍事專家對記者表示，情報在常規(guī)戰(zhàn)爭中具有舉足輕重的地位，而信息安全領域，準確、快速、真實的情報和信息收集同樣至關重要。一個國家在強化自身網(wǎng)絡防護能力的同時，也需要通過國際合作等方式提升信息獲取與數(shù)據(jù)分析的能力。（記者 李強 柳玉鵬 劉揚）