“锁定盾牌”—中国可借鉴的网络战攻防演习

admin

随着黑客活动的日益猖獗，网络安全逐渐被各国政府和组织提上日程，由此引发的关于“网络战”的讨论也越来越多，“网络空间”已经成为继“陆、海、空、天、电”这五大传统安全领域之后的又一个新领域。

美国、北约等国家和实体针对日渐严峻的网络安全问题，通过制定网络立法、展开网络演习和组建网军部队等措施，正在实施着对网络空间的绝对控制。本文为大家介绍的“2013锁定盾牌”网络攻防演习，正是美国、北约和诸多西方国家联合组织、联合参与、联合实施的一种“非传统军事演习”，同时也是他们在战领网络空间的战役中举行的一次“实战演习”。

北约网络防御中心在10月11日发布了“2013锁定盾牌”网络演习的行动后报告。

一、“锁定盾牌”网络演习背景介绍：
“锁定盾牌”是北约合作网络防御中心（NATO CCDCOE）举行的一种年度网络攻防实战演习。该演习由北约总部牵头，爱沙尼亚国防部、爱沙尼亚网络防御联盟、芬兰国防部、北约联军部队等数十个北约伙伴单位参与；思科Cisco、Bytelife、Clarified Networks等世界重量级计算机基础设施公司为其提供技术支持。

二、网络演习的特点
1.这是一场红蓝军攻防演习：参演的数十个蓝军部队需要保卫自身的网络不受网络攻击。

2.这是一场国际性的演习：来自15个不同国家的18个组织参与并准备演习。

3.演习的类型属于游戏性质：参与的各小组并不代表他们的组织和工作，所有角色都是虚拟的。演习在一个实验室环境下进行。

三、参演单位的分工
蓝军：蓝军是主要参演对象。他们需要保护一个预先建立好的、含有漏洞的网络。为了评估不同的战略和战术，将对蓝军进行自动化和手动的评分。

法律组：每组蓝军都会配备1-2名法律顾问。

红军：红军的任务主要是入侵或干扰蓝军手中的系统。红军预先知道蓝军手中系统的漏洞，并且在演习开始之前，红军可以扫描蓝军网络的漏洞。

白军：白军负责整个演习的组织工作。他们制定演习目的、场景、与红军一起开展攻击活动、编写规则。

绿军：绿军负责准备演习的技术设备。

黄军：黄军负责搜集、分析演习的信息，并向控制室传递最新的演习情况。

（下图为蓝军的网络结构图）

我国虽然是一个互联网大国，但在网络安全领域的研究却远远落后与美国等西方国家。当前美国正在通过北约、联合国等多种渠道寻求在网络空间的立法，进而夺取网络空间的主动权，为今后有可能爆发的“网络战”做好充分准备。

我国长期以来都被美国等国家视作“黑客活动”猖獗的国家，不得不说中国在网络空间里已经成为了美国的“潜在威胁”和“敌对国家”。那么中国作为一个大国，一个强国，是不是也应该在网络空间中争取一席之地呢？我们常说“师夷长技以制夷”，那么我们完全可以借鉴和利用类似“锁定盾牌”这样的先进网络演习机制，来加强我国的网络攻防能力，为我国夺取信息高地打下坚实的基础。

报告参考：http://www.ccdcoe.org/publications/LockedShields13_AAR.pdf