編者按

　　北約于4月13日至16日舉行2021年度“鎖定盾牌”演習(xí)。此次演習(xí)號(hào)稱全球規(guī)模最大的網(wǎng)絡(luò)防御實(shí)戰(zhàn)演習(xí)，涉及30個(gè)國(guó)家以及2000多名網(wǎng)絡(luò)安全專家和決策者。本次演習(xí)旨在考驗(yàn)相關(guān)國(guó)家保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力，并強(qiáng)調(diào)網(wǎng)絡(luò)防御者和戰(zhàn)略決策者需要了解各國(guó)IT系統(tǒng)之間的相互依賴關(guān)系。

　　此次演習(xí)以虛構(gòu)島國(guó)“貝里里亞”的主要軍事和民用IT系統(tǒng)遭受了協(xié)調(diào)性網(wǎng)絡(luò)攻擊為背景，該國(guó)軍事防空、衛(wèi)星任務(wù)控制、水凈化、電網(wǎng)以及金融體系的運(yùn)行遭受重大破壞。該演習(xí)涉及約5000個(gè)虛擬系統(tǒng)，這些系統(tǒng)遭受了4000多次攻擊。參與團(tuán)隊(duì)需要實(shí)時(shí)適應(yīng)并應(yīng)對(duì)多種復(fù)雜的網(wǎng)絡(luò)攻擊，從而為各國(guó)提供了在安全環(huán)境中實(shí)際測(cè)試其指揮鏈的機(jī)會(huì)。

　　“鎖定盾牌”演習(xí)是紅藍(lán)隊(duì)對(duì)抗演習(xí)，其中紅隊(duì)由各卓越中心組成，22個(gè)藍(lán)隊(duì)由北約合作網(wǎng)絡(luò)防御卓越中心成員國(guó)組成。藍(lán)隊(duì)負(fù)責(zé)幫助“貝里里亞”處理大規(guī)模網(wǎng)絡(luò)事件，每個(gè)團(tuán)隊(duì)除維護(hù)150多個(gè)復(fù)雜的IT系統(tǒng)外，還必須高效地報(bào)告事件，執(zhí)行戰(zhàn)略決策，解決取證、法律和媒體方面的挑戰(zhàn)，以及應(yīng)對(duì)敵對(duì)信息行動(dòng)。來(lái)自瑞典的團(tuán)隊(duì)獲得“鎖定盾牌”演習(xí)的最高分，來(lái)自芬蘭和捷克的藍(lán)隊(duì)分獲第二和第三名。

　　奇安網(wǎng)情局編譯有關(guān)情況，供讀者參考。

　　“鎖定盾牌”演習(xí)使用最先進(jìn)的技術(shù)、復(fù)雜的網(wǎng)絡(luò)和多種攻擊方法來(lái)模擬一系列現(xiàn)實(shí)和復(fù)雜的網(wǎng)絡(luò)攻擊情形，以測(cè)試各國(guó)保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力。

　　北約合作網(wǎng)絡(luò)防御卓越中心（CCDCOE）稱，2021年“鎖定盾牌”演習(xí)是全球規(guī)模最大的網(wǎng)絡(luò)防御實(shí)戰(zhàn)演習(xí)，其目的是強(qiáng)調(diào)網(wǎng)絡(luò)防御者和戰(zhàn)略決策者需要了解各國(guó)IT系統(tǒng)之間的眾多相互依賴關(guān)系。演習(xí)凸顯了在技術(shù)專家、民間和軍事參與者與決策層之間加強(qiáng)對(duì)話的日益增長(zhǎng)的需求。

　　“鎖定盾牌”演習(xí)于4月13日至16日舉行，涉及30個(gè)國(guó)家。CCDCOE表示，“鎖定盾牌”的重要性和相關(guān)性的可以從涉及北約盟國(guó)和其他國(guó)家的網(wǎng)絡(luò)威脅的范圍來(lái)衡量，而此次演習(xí)將考驗(yàn)這些國(guó)家保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力。

　　北約網(wǎng)絡(luò)安全中心主任伊恩·韋斯特稱，“‘鎖定盾牌’為參與國(guó)提供了前所未有的機(jī)會(huì)，可以在安全的環(huán)境中測(cè)試他們的技能，同時(shí)經(jīng)受高技能對(duì)手的嚴(yán)峻挑戰(zhàn)。每個(gè)團(tuán)隊(duì)都必須捍衛(wèi)包括各種服務(wù)和平臺(tái)的定制化虛擬網(wǎng)絡(luò)，以模擬民用和軍事系統(tǒng)?！?/p>

　　在發(fā)生同時(shí)影響了軍事和民用系統(tǒng)的重大網(wǎng)絡(luò)事件背景下，技術(shù)和戰(zhàn)略推演將通過(guò)整個(gè)指揮鏈預(yù)演為參與國(guó)提供便利。在演習(xí)場(chǎng)景中，虛構(gòu)島國(guó)“貝里里亞”（Berylia）遭受了一系列敵對(duì)事件，同時(shí)還伴隨著針對(duì)該國(guó)主要軍事和民用IT系統(tǒng)的協(xié)調(diào)性網(wǎng)絡(luò)攻擊，其安全狀況日益惡化。這些攻擊嚴(yán)重破壞了軍事防空、衛(wèi)星任務(wù)控制、水凈化和電網(wǎng)的運(yùn)行。此外，在演習(xí)的戰(zhàn)略軌道內(nèi)，參與者必須應(yīng)對(duì)金融體系的重大破壞。演習(xí)有史以來(lái)第一次涉及衛(wèi)星任務(wù)控制系統(tǒng)，該系統(tǒng)需要提供實(shí)時(shí)態(tài)勢(shì)感知以幫助軍事決策。

　　CCDCOE戰(zhàn)略部門主管邁克爾·威德曼表示，“今年，演習(xí)還為戰(zhàn)略決策要素帶來(lái)了幾個(gè)新的難題。金融服務(wù)部門被突出為敵人攻擊的媒介。演習(xí)檢查了不斷發(fā)展的技術(shù)將如何塑造未來(lái)的沖突，例如深度造假。網(wǎng)絡(luò)領(lǐng)域和信息戰(zhàn)在現(xiàn)代環(huán)境中齊頭并進(jìn)。強(qiáng)有力的戰(zhàn)略交流政策可以減輕敵人的信息戰(zhàn)的影響?？偟膩?lái)說(shuō)，由于在不同時(shí)區(qū)團(tuán)隊(duì)的協(xié)調(diào)，演習(xí)比以往任何時(shí)候都更具挑戰(zhàn)性。這代表了我們與遠(yuǎn)程合作伙伴執(zhí)行和協(xié)調(diào)復(fù)雜演習(xí)的新現(xiàn)實(shí)?！?/p>

　　金融服務(wù)信息共享和分析中心（FS-ISAC）召集了一個(gè)方案專家計(jì)劃小組，其成員包括國(guó)際清算銀行（BIS）網(wǎng)絡(luò)彈性協(xié)調(diào)中心（CRCC）、萬(wàn)事達(dá)卡（Mastercard）、NatWest集團(tuán)和SWITCH-CERT。

　　“鎖定盾牌”演習(xí)是紅藍(lán)隊(duì)對(duì)抗演習(xí)，其中紅隊(duì)由各卓越中心組成，藍(lán)隊(duì)由CCDCOE成員國(guó)組成。超過(guò)2000名網(wǎng)絡(luò)安全專家和決策者將在演習(xí)中正面交鋒。在2021年，有22個(gè)藍(lán)隊(duì)參與演習(xí)，它們充當(dāng)國(guó)家網(wǎng)絡(luò)快速反應(yīng)團(tuán)隊(duì)的角色，這些團(tuán)隊(duì)被部署來(lái)幫助虛構(gòu)國(guó)家“貝里里亞”（Berylia）處理具有各種影響的大規(guī)模網(wǎng)絡(luò)事件。在今年的演習(xí)中，北約網(wǎng)絡(luò)安全中心領(lǐng)導(dǎo)了北約聯(lián)盟團(tuán)隊(duì)。今年的聯(lián)盟團(tuán)隊(duì)由來(lái)自北約通信和信息局、其他北約機(jī)構(gòu)和十多個(gè)北約盟國(guó)的近60位專家組成。

　　該演習(xí)涉及約5000個(gè)虛擬系統(tǒng)，這些系統(tǒng)遭受了4000多次攻擊。除了每個(gè)團(tuán)隊(duì)維護(hù)150多個(gè)復(fù)雜的IT系統(tǒng)之外，藍(lán)隊(duì)還必須高效地報(bào)告事件，執(zhí)行戰(zhàn)略決策，解決取證、法律和媒體方面的挑戰(zhàn)，以及應(yīng)對(duì)敵對(duì)信息行動(dòng)。

　　鑒于新冠疫情，大多數(shù)參與者在本國(guó)遠(yuǎn)程參與，而不是像過(guò)去的活動(dòng)那樣在塔林的參與團(tuán)隊(duì)內(nèi)部進(jìn)行。參加團(tuán)隊(duì)希望能夠成功捍衛(wèi)其本國(guó)的民用和軍用IT系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施。這些團(tuán)隊(duì)需要實(shí)時(shí)適應(yīng)并應(yīng)對(duì)多種復(fù)雜的網(wǎng)絡(luò)攻擊，從而為他們提供在安全環(huán)境中實(shí)際測(cè)試其指揮鏈的機(jī)會(huì)。北約聯(lián)盟團(tuán)隊(duì)負(fù)責(zé)人薩洛米爾·羅金斯基稱，“如果沒有對(duì)網(wǎng)絡(luò)安全以及整個(gè)IT領(lǐng)域的高度奉獻(xiàn)和熱情，這種演習(xí)就無(wú)法成功進(jìn)行，尤其是在新冠疫情限制的艱難時(shí)期?！?/p>

　　“鎖定盾牌2021”演習(xí)由CCDCOE組織，合作機(jī)構(gòu)還包括北約通信和信息局、愛沙尼亞國(guó)防部、愛沙尼亞國(guó)防軍、西門子、愛立信、TalTech、北約網(wǎng)絡(luò)靶場(chǎng)CR14中心、芬蘭Bittium公司、愛沙尼亞網(wǎng)絡(luò)安全公司Clarified Security、芬蘭Arctic Security公司、思科、Stamus Networks公司、愛沙尼亞SpaceIT公司、Sentinel、金融服務(wù)信息共享和分析中心（FS-ISAC）、美國(guó)國(guó)防創(chuàng)新機(jī)構(gòu)、微軟、Atech公司、Avibras公司、新加坡科技設(shè)計(jì)大學(xué)iTrust研究中心、歐洲反混合威脅卓越中心、北約戰(zhàn)略通信卓越中心、歐洲防衛(wèi)局、太空信息共享與分析中心、美國(guó)聯(lián)邦調(diào)查局（FBI）、STM公司、芬蘭VTT技術(shù)研究中心、北約建模與仿真卓越中心和帕洛阿爾托網(wǎng)絡(luò)公司。

　　來(lái)自瑞典的團(tuán)隊(duì)獲得“鎖定盾牌”演習(xí)的最高分，來(lái)自芬蘭和捷克的藍(lán)隊(duì)分別獲得第二和第三名。北約網(wǎng)絡(luò)防御卓越中心網(wǎng)絡(luò)演習(xí)負(fù)責(zé)人凱利·康格表示，“恭喜這些團(tuán)隊(duì)，他們的策略被證明是最好的，但是每一個(gè)參賽團(tuán)隊(duì)都是解決‘鎖定盾牌’演習(xí)無(wú)與倫比的復(fù)雜網(wǎng)絡(luò)挑戰(zhàn)的贏家?！?/p>

　　CCDCOE主任賈克·塔里安在一份聲明中表示，“我們的目標(biāo)是為與會(huì)的技術(shù)專家提供現(xiàn)實(shí)的體驗(yàn)，即在應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊時(shí)成為其國(guó)家的一線捍衛(wèi)者。在我們的行業(yè)合作伙伴的幫助下，我們已經(jīng)建立了由重要的國(guó)家基礎(chǔ)設(shè)施要素和軍事系統(tǒng)組成的目標(biāo)集。有如此全面的技術(shù)網(wǎng)絡(luò)目標(biāo)需要防護(hù)，這使‘鎖定盾牌’與大多數(shù)其他網(wǎng)絡(luò)活動(dòng)有所區(qū)別?！?/p>

　　北約CCDCOE于2008年在塔林成立，是獲得北約認(rèn)可的國(guó)際軍事組織，為成員國(guó)和北約提供技術(shù)、戰(zhàn)略、行動(dòng)和法律領(lǐng)域的網(wǎng)絡(luò)防御專業(yè)知識(shí)。中心的核心是由研究人員、分析人員、培訓(xùn)人員和教育人員組成的多元化專家組。軍事、政府和行業(yè)背景相結(jié)合，使該中心可以提供獨(dú)特的全方位網(wǎng)絡(luò)防御方法。北約網(wǎng)絡(luò)安全中心由北約通信和信息局管理，處在應(yīng)對(duì)北約網(wǎng)絡(luò)威脅的最前沿，為北約網(wǎng)絡(luò)提供全天時(shí)防護(hù)。