編者按

　　北約于4月13日至16日舉行2021年度“鎖定盾牌”演習(xí)。此次演習(xí)號稱全球規(guī)模最大的網(wǎng)絡(luò)防御實戰(zhàn)演習(xí)，涉及30個國家以及2000多名網(wǎng)絡(luò)安全專家和決策者。本次演習(xí)旨在考驗相關(guān)國家保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力，并強調(diào)網(wǎng)絡(luò)防御者和戰(zhàn)略決策者需要了解各國IT系統(tǒng)之間的相互依賴關(guān)系。

　　此次演習(xí)以虛構(gòu)島國“貝里里亞”的主要軍事和民用IT系統(tǒng)遭受了協(xié)調(diào)性網(wǎng)絡(luò)攻擊為背景，該國軍事防空、衛(wèi)星任務(wù)控制、水凈化、電網(wǎng)以及金融體系的運行遭受重大破壞。該演習(xí)涉及約5000個虛擬系統(tǒng)，這些系統(tǒng)遭受了4000多次攻擊。參與團(tuán)隊需要實時適應(yīng)并應(yīng)對多種復(fù)雜的網(wǎng)絡(luò)攻擊，從而為各國提供了在安全環(huán)境中實際測試其指揮鏈的機會。

　　“鎖定盾牌”演習(xí)是紅藍(lán)隊對抗演習(xí)，其中紅隊由各卓越中心組成，22個藍(lán)隊由北約合作網(wǎng)絡(luò)防御卓越中心成員國組成。藍(lán)隊負(fù)責(zé)幫助“貝里里亞”處理大規(guī)模網(wǎng)絡(luò)事件，每個團(tuán)隊除維護(hù)150多個復(fù)雜的IT系統(tǒng)外，還必須高效地報告事件，執(zhí)行戰(zhàn)略決策，解決取證、法律和媒體方面的挑戰(zhàn)，以及應(yīng)對敵對信息行動。來自瑞典的團(tuán)隊獲得“鎖定盾牌”演習(xí)的最高分，來自芬蘭和捷克的藍(lán)隊分獲第二和第三名。

　　奇安網(wǎng)情局編譯有關(guān)情況，供讀者參考。

　　“鎖定盾牌”演習(xí)使用最先進(jìn)的技術(shù)、復(fù)雜的網(wǎng)絡(luò)和多種攻擊方法來模擬一系列現(xiàn)實和復(fù)雜的網(wǎng)絡(luò)攻擊情形，以測試各國保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力。

　　北約合作網(wǎng)絡(luò)防御卓越中心（CCDCOE）稱，2021年“鎖定盾牌”演習(xí)是全球規(guī)模最大的網(wǎng)絡(luò)防御實戰(zhàn)演習(xí)，其目的是強調(diào)網(wǎng)絡(luò)防御者和戰(zhàn)略決策者需要了解各國IT系統(tǒng)之間的眾多相互依賴關(guān)系。演習(xí)凸顯了在技術(shù)專家、民間和軍事參與者與決策層之間加強對話的日益增長的需求。

　　“鎖定盾牌”演習(xí)于4月13日至16日舉行，涉及30個國家。CCDCOE表示，“鎖定盾牌”的重要性和相關(guān)性的可以從涉及北約盟國和其他國家的網(wǎng)絡(luò)威脅的范圍來衡量，而此次演習(xí)將考驗這些國家保護(hù)重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力。

　　北約網(wǎng)絡(luò)安全中心主任伊恩·韋斯特稱，“‘鎖定盾牌’為參與國提供了前所未有的機會，可以在安全的環(huán)境中測試他們的技能，同時經(jīng)受高技能對手的嚴(yán)峻挑戰(zhàn)。每個團(tuán)隊都必須捍衛(wèi)包括各種服務(wù)和平臺的定制化虛擬網(wǎng)絡(luò)，以模擬民用和軍事系統(tǒng)?！?/p>

　　在發(fā)生同時影響了軍事和民用系統(tǒng)的重大網(wǎng)絡(luò)事件背景下，技術(shù)和戰(zhàn)略推演將通過整個指揮鏈預(yù)演為參與國提供便利。在演習(xí)場景中，虛構(gòu)島國“貝里里亞”（Berylia）遭受了一系列敵對事件，同時還伴隨著針對該國主要軍事和民用IT系統(tǒng)的協(xié)調(diào)性網(wǎng)絡(luò)攻擊，其安全狀況日益惡化。這些攻擊嚴(yán)重破壞了軍事防空、衛(wèi)星任務(wù)控制、水凈化和電網(wǎng)的運行。此外，在演習(xí)的戰(zhàn)略軌道內(nèi)，參與者必須應(yīng)對金融體系的重大破壞。演習(xí)有史以來第一次涉及衛(wèi)星任務(wù)控制系統(tǒng)，該系統(tǒng)需要提供實時態(tài)勢感知以幫助軍事決策。

　　CCDCOE戰(zhàn)略部門主管邁克爾·威德曼表示，“今年，演習(xí)還為戰(zhàn)略決策要素帶來了幾個新的難題。金融服務(wù)部門被突出為敵人攻擊的媒介。演習(xí)檢查了不斷發(fā)展的技術(shù)將如何塑造未來的沖突，例如深度造假。網(wǎng)絡(luò)領(lǐng)域和信息戰(zhàn)在現(xiàn)代環(huán)境中齊頭并進(jìn)。強有力的戰(zhàn)略交流政策可以減輕敵人的信息戰(zhàn)的影響?？偟膩碚f，由于在不同時區(qū)團(tuán)隊的協(xié)調(diào)，演習(xí)比以往任何時候都更具挑戰(zhàn)性。這代表了我們與遠(yuǎn)程合作伙伴執(zhí)行和協(xié)調(diào)復(fù)雜演習(xí)的新現(xiàn)實?！?/p>

　　金融服務(wù)信息共享和分析中心（FS-ISAC）召集了一個方案專家計劃小組，其成員包括國際清算銀行（BIS）網(wǎng)絡(luò)彈性協(xié)調(diào)中心（CRCC）、萬事達(dá)卡（Mastercard）、NatWest集團(tuán)和SWITCH-CERT。

　　“鎖定盾牌”演習(xí)是紅藍(lán)隊對抗演習(xí)，其中紅隊由各卓越中心組成，藍(lán)隊由CCDCOE成員國組成。超過2000名網(wǎng)絡(luò)安全專家和決策者將在演習(xí)中正面交鋒。在2021年，有22個藍(lán)隊參與演習(xí)，它們充當(dāng)國家網(wǎng)絡(luò)快速反應(yīng)團(tuán)隊的角色，這些團(tuán)隊被部署來幫助虛構(gòu)國家“貝里里亞”（Berylia）處理具有各種影響的大規(guī)模網(wǎng)絡(luò)事件。在今年的演習(xí)中，北約網(wǎng)絡(luò)安全中心領(lǐng)導(dǎo)了北約聯(lián)盟團(tuán)隊。今年的聯(lián)盟團(tuán)隊由來自北約通信和信息局、其他北約機構(gòu)和十多個北約盟國的近60位專家組成。

　　該演習(xí)涉及約5000個虛擬系統(tǒng)，這些系統(tǒng)遭受了4000多次攻擊。除了每個團(tuán)隊維護(hù)150多個復(fù)雜的IT系統(tǒng)之外，藍(lán)隊還必須高效地報告事件，執(zhí)行戰(zhàn)略決策，解決取證、法律和媒體方面的挑戰(zhàn)，以及應(yīng)對敵對信息行動。

　　鑒于新冠疫情，大多數(shù)參與者在本國遠(yuǎn)程參與，而不是像過去的活動那樣在塔林的參與團(tuán)隊內(nèi)部進(jìn)行。參加團(tuán)隊希望能夠成功捍衛(wèi)其本國的民用和軍用IT系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施。這些團(tuán)隊需要實時適應(yīng)并應(yīng)對多種復(fù)雜的網(wǎng)絡(luò)攻擊，從而為他們提供在安全環(huán)境中實際測試其指揮鏈的機會。北約聯(lián)盟團(tuán)隊負(fù)責(zé)人薩洛米爾·羅金斯基稱，“如果沒有對網(wǎng)絡(luò)安全以及整個IT領(lǐng)域的高度奉獻(xiàn)和熱情，這種演習(xí)就無法成功進(jìn)行，尤其是在新冠疫情限制的艱難時期?！?/p>

　　“鎖定盾牌2021”演習(xí)由CCDCOE組織，合作機構(gòu)還包括北約通信和信息局、愛沙尼亞國防部、愛沙尼亞國防軍、西門子、愛立信、TalTech、北約網(wǎng)絡(luò)靶場CR14中心、芬蘭Bittium公司、愛沙尼亞網(wǎng)絡(luò)安全公司Clarified Security、芬蘭Arctic Security公司、思科、Stamus Networks公司、愛沙尼亞SpaceIT公司、Sentinel、金融服務(wù)信息共享和分析中心（FS-ISAC）、美國國防創(chuàng)新機構(gòu)、微軟、Atech公司、Avibras公司、新加坡科技設(shè)計大學(xué)iTrust研究中心、歐洲反混合威脅卓越中心、北約戰(zhàn)略通信卓越中心、歐洲防衛(wèi)局、太空信息共享與分析中心、美國聯(lián)邦調(diào)查局（FBI）、STM公司、芬蘭VTT技術(shù)研究中心、北約建模與仿真卓越中心和帕洛阿爾托網(wǎng)絡(luò)公司。

　　來自瑞典的團(tuán)隊獲得“鎖定盾牌”演習(xí)的最高分，來自芬蘭和捷克的藍(lán)隊分別獲得第二和第三名。北約網(wǎng)絡(luò)防御卓越中心網(wǎng)絡(luò)演習(xí)負(fù)責(zé)人凱利·康格表示，“恭喜這些團(tuán)隊，他們的策略被證明是最好的，但是每一個參賽團(tuán)隊都是解決‘鎖定盾牌’演習(xí)無與倫比的復(fù)雜網(wǎng)絡(luò)挑戰(zhàn)的贏家?！?/p>

　　CCDCOE主任賈克·塔里安在一份聲明中表示，“我們的目標(biāo)是為與會的技術(shù)專家提供現(xiàn)實的體驗，即在應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊時成為其國家的一線捍衛(wèi)者。在我們的行業(yè)合作伙伴的幫助下，我們已經(jīng)建立了由重要的國家基礎(chǔ)設(shè)施要素和軍事系統(tǒng)組成的目標(biāo)集。有如此全面的技術(shù)網(wǎng)絡(luò)目標(biāo)需要防護(hù)，這使‘鎖定盾牌’與大多數(shù)其他網(wǎng)絡(luò)活動有所區(qū)別。”

　　北約CCDCOE于2008年在塔林成立，是獲得北約認(rèn)可的國際軍事組織，為成員國和北約提供技術(shù)、戰(zhàn)略、行動和法律領(lǐng)域的網(wǎng)絡(luò)防御專業(yè)知識。中心的核心是由研究人員、分析人員、培訓(xùn)人員和教育人員組成的多元化專家組。軍事、政府和行業(yè)背景相結(jié)合，使該中心可以提供獨特的全方位網(wǎng)絡(luò)防御方法。北約網(wǎng)絡(luò)安全中心由北約通信和信息局管理，處在應(yīng)對北約網(wǎng)絡(luò)威脅的最前沿，為北約網(wǎng)絡(luò)提供全天時防護(hù)。