本報特約記者 李 強 柳玉鵬 本報記者 劉 揚
4月8日,北約組織的世界最大規模網絡安全演習「鎖盾-2019」在緊鄰俄羅斯西部邊境的愛沙尼亞舉行。雖然在公開報導中並沒有提到本次網絡安全演習的參演人數,但從以往該演習的規模來看,參演人數、課目設置、演練的針對性與實戰性都越來越高。據專家介紹,近年來,西方國家舉行了多個類似演習,其中經驗可供我們借鑑。
「鎖盾」:不是一面盾牌,而是針對俄的網絡戰尖刀
俄羅斯衛星新聞網8日報導稱,位於愛沙尼亞首都塔林的北約合作網絡防禦中心新聞處發布消息稱,世界最大規模的網絡安全演習「鎖盾-2019」(Locked Shields 2019)8日在愛沙尼亞展開,並持續到12日。該演習目的是為信息系統和關鍵基礎設施領域防網絡攻擊的專業人員提供訓練機會。「鎖盾」是北約合作網絡防禦中心舉行的年度網絡攻防實戰演習。該演習由北約總部牽頭,愛沙尼亞國防部、愛沙尼亞網絡防禦聯盟、北約聯軍部隊等數十個北約夥伴單位參與。
俄新社8日稱,根據演習場景,虛擬的島國「別裡利亞」面臨日益惡化的安全形勢,遭到一系列敵對行動和網絡攻擊,導致電網、水淨化系統、公共安全網絡和其他關鍵基礎設施失效。國家快速反應小組為「別裡利亞」提供幫助,幫助其擊退網絡攻擊並消除對基礎設施攻擊造成的後果。
據俄羅斯「軍事觀察」網8日報導,北約網絡防禦中心發言人表示,此次是該演習舉行多年來最大的一次。在演習中,北約國家網絡分隊的軍人將完成確保通信通道、秘密信息傳輸系統和基礎設施避免遭到網絡攻擊的任務。這一演習分為兩個階段,第一階段為初步階段,於3月份舉行。演習的模擬情景是挫敗對海軍基地、淨水廠和電站及主要電力設施的網絡攻擊。巧合的是,在北約舉行演習的第一階段,委內瑞拉電站因遭受網絡攻擊供電中斷。
俄媒在報導今年的「全球最大網絡攻防演練」時並沒有提到參演人數的具體規模。不過,《環球時報》記者在參閱資料後發現,自2012年起已舉辦多次的「鎖盾」網絡攻防實戰演習,規模不斷擴大。近幾年的參演情況如下:2016年,參演人數550,參演國家26個,攻擊次數1700,虛擬系統1500;2017年,參演人數800,參演國家數量25個,攻擊次數2500,虛擬系統3000;2018年,參演人數1000,參演國家數量30個,攻擊次數2500,虛擬系統4000。
西方網絡攻防演練日趨「實戰化」
360企業安全集團總裁吳雲坤8日對《環球時報》記者介紹,美國作為全球IT及網際網路技術最先進的國家,對網絡安全實戰演習青睞有加,自2006年開始,美國每兩年舉行一次「網絡風暴」演習。演習分為攻、防兩組進行模擬網絡攻防戰,攻方通過網絡技術、社工手段、物理破壞手段,攻擊能源、金融、交通等關鍵信息基礎設施;守方負責搜集攻擊部門的信息,評估並強化網絡籌備工作、檢查事件響應流程並提升信息共享能力。2016年至2018年,美國國防部連續組織開展了「黑掉五角大樓」「黑掉陸軍」「黑掉空軍」「黑掉國防旅行系統」「黑掉海軍陸戰隊」等多次軍方實戰演習。其中,「黑掉空軍3.0」於2018年11月進行,是「黑掉空軍」計劃的第三次實施。
一位匿名中國網絡安全專家8日對《環球時報》記者表示,北約通過網絡攻防演練錘鍊出的網絡戰實戰能力,不僅可以用於對付俄羅斯,也完全可以用來對付包括中國在內的任何其他國家,因此我們應該加強防範。
據吳雲坤介紹,由於美國網絡安全實戰演習引發全球網絡安全行業的跟隨效應,國內也在加強網絡安全演練,目前主要是通過桌面推演、模擬演練和實戰演習三種形式來進行。
有何借鑑意義
一位國內知名信息安全專家在國內知名網絡安全期刊上發表的文章認為,網絡安全的本質在於對抗,對抗的本質在於攻防兩端能力較量。國家規模的演練已成為檢驗網絡強國建設的重器,也是維護網絡空間安全的綢繆之舉。舉辦高質量的網絡攻防演練可以發現目前網絡存在的隱患並及時彌補,加強部門之間協同響應,同時也可為培養高水平網絡攻防人才提供技術支撐,為國家的網絡安全決策提供依據。
包括「鎖盾」「網絡風暴」「網絡歐洲」等一系列西方大規模網絡攻防演練,形成了跨域、跨國、跨部門的一體化模式,反映出各國強調組織協同、情報共享和安全協作等網絡安全能力建設的新趨勢。
一位軍事專家對《環球時報》記者表示,情報在常規戰爭中具有舉足輕重的地位,而信息安全領域,準確、快速、真實的情報和信息收集同樣至關重要。一個國家在強化自身網絡防護能力的同時,也需要通過國際合作等方式提升信息獲取與數據分析的能力。▲