北约总部牵头在俄家门口举行全球最大网络攻防战
北约组织的世界最大规模网络安全演习“锁盾-2019”在紧邻俄罗斯西部边境的爱沙尼亚举行。虽然在公开报道中并没有提到本次网络安全演习的参演人数,但从以往该演习的规模来看,参演人数、课目设置、演练的针对性与实战性都越来越高。据专家介绍,近年来,西方国家举行了多个类似演习,其中经验可供我们借鉴。
“锁盾”:不是一面盾牌,而是针对俄的网络战尖刀
俄罗斯卫星新闻网8日报道称,位于爱沙尼亚首都塔林的北约合作网络防御中心新闻处发布消息称,世界最大规模的网络安全演习“锁盾-2019”(Locked Shields 2019)8日在爱沙尼亚展开,并持续到12日。该演习目的是为信息系统和关键基础设施领域防网络攻击的专业人员提供训练机会。“锁盾”是北约合作网络防御中心举行的年度网络攻防实战演习。该演习由北约总部牵头,爱沙尼亚国防部、爱沙尼亚网络防御联盟、北约联军部队等数十个北约伙伴单位参与。
俄新社8日称,根据演习场景,虚拟的岛国“别里利亚”面临日益恶化的安全形势,遭到一系列敌对行动和网络攻击,导致电网、水净化系统、公共安全网络和其他关键基础设施失效。国家快速反应小组为“别里利亚”提供帮助,帮助其击退网络攻击并消除对基础设施攻击造成的后果。
据俄罗斯“军事观察”网8日报道,北约网络防御中心发言人表示,此次是该演习举行多年来最大的一次。在演习中,北约国家网络分队的军人将完成确保通信通道、秘密信息传输系统和基础设施避免遭到网络攻击的任务。这一演习分为两个阶段,第一阶段为初步阶段,于3月份举行。演习的模拟情景是挫败对海军基地、净水厂和电站及主要电力设施的网络攻击。巧合的是,在北约举行演习的第一阶段,委内瑞拉电站因遭受网络攻击供电中断。
俄媒在报道今年的“全球最大网络攻防演练”时并没有提到参演人数的具体规模。不过,《环球时报》记者在参阅资料后发现,自2012年起已举办多次的“锁盾”网络攻防实战演习,规模不断扩大。近几年的参演情况如下:2016年,参演人数550,参演国家26个,攻击次数1700,虚拟系统1500;2017年,参演人数800,参演国家数量25个,攻击次数2500,虚拟系统3000;2018年,参演人数1000,参演国家数量30个,攻击次数2500,虚拟系统4000。
西方网络攻防演练日趋“实战化”
360企业安全集团总裁吴云坤8日对《环球时报》记者介绍,美国作为全球IT及互联网技术最先进的国家,对网络安全实战演习青睐有加,自2006年开始,美国每两年举行一次“网络风暴”演习。演习分为攻、防两组进行模拟网络攻防战,攻方通过网络技术、社工手段、物理破坏手段,攻击能源、金融、交通等关键信息基础设施;守方负责搜集攻击部门的信息,评估并强化网络筹备工作、检查事件响应流程并提升信息共享能力。2016年至2018年,美国国防部连续组织开展了“黑掉五角大楼”“黑掉陆军”“黑掉空军”“黑掉国防旅行系统”“黑掉海军陆战队”等多次军方实战演习。其中,“黑掉空军3.0”于2018年11月进行,是“黑掉空军”计划的第三次实施。
一位匿名中国网络安全专家8日对《环球时报》记者表示,北约通过网络攻防演练锤炼出的网络战实战能力,不仅可以用于对付俄罗斯,也完全可以用来对付包括中国在内的任何其他国家,因此我们应该加强防范。
据吴云坤介绍,由于美国网络安全实战演习引发全球网络安全行业的跟随效应,国内也在加强网络安全演练,目前主要是通过桌面推演、模拟演练和实战演习三种形式来进行。
有何借鉴意义
一位国内知名信息安全专家在国内知名网络安全期刊上发表的文章认为,网络安全的本质在于对抗,对抗的本质在于攻防两端能力较量。国家规模的演练已成为检验网络强国建设的重器,也是维护网络空间安全的绸缪之举。举办高质量的网络攻防演练可以发现目前网络存在的隐患并及时弥补,加强部门之间协同响应,同时也可为培养高水平网络攻防人才提供技术支撑,为国家的网络安全决策提供依据。
包括“锁盾”“网络风暴”“网络欧洲”等一系列西方大规模网络攻防演练,形成了跨域、跨国、跨部门的一体化模式,反映出各国强调组织协同、情报共享和安全协作等网络安全能力建设的新趋势。
一位军事专家对《环球时报》记者表示,情报在常规战争中具有举足轻重的地位,而信息安全领域,准确、快速、真实的情报和信息收集同样至关重要。一个国家在强化自身网络防护能力的同时,也需要通过国际合作等方式提升信息获取与数据分析的能力。