《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國網(wǎng)絡(luò)司令部的“網(wǎng)旗”演習(xí)使用的新訓(xùn)練環(huán)境

美國網(wǎng)絡(luò)司令部的“網(wǎng)旗”演習(xí)使用的新訓(xùn)練環(huán)境

2021-07-10
來源: 網(wǎng)電空間戰(zhàn)

微信圖片_20210710102505.jpg

  美國海軍中將、網(wǎng)旗演習(xí)(Cyber Flag 21-2 )主管 Gabe Edwards 在 6 月 22 日的 Cyber Flag 期間與 Cyber Command 的紅隊作戰(zhàn)人員William Groover在一起

  華盛頓消息:美國網(wǎng)絡(luò)司令部目前正在進(jìn)行的首要防御戰(zhàn)術(shù)演習(xí),其間展示了該司令部的一項新訓(xùn)練能力,即持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境 (PCTE)。

  今年的演習(xí)被稱為 Cyber Flag 21-2,在一個聯(lián)盟后勤倉庫的虛擬網(wǎng)絡(luò)上進(jìn)行。Gabe Edwards指出,這次演習(xí)不是以特定的現(xiàn)實世界網(wǎng)絡(luò)參與者或過去的事件為模型,而是模擬“印度-太平洋司令部常見的威脅”。

  CYBERCOM 演習(xí)和訓(xùn)練主管海岸警衛(wèi)隊克里斯托弗·巴茨在給記者的簡報中說,今年活動中的一個虛構(gòu)網(wǎng)絡(luò)參與者的動機(jī)是網(wǎng)絡(luò)間諜活動,而另一個則專注于“拒絕和破壞”。Gabe Edwards補(bǔ)充說,演習(xí)確實包括一些熟悉的場景,包括勒索軟件有效載荷的可能性。

  還強(qiáng)調(diào)了網(wǎng)絡(luò)事件如何影響廣泛的操作?!熬唧w到今年的迭代,我們專注于網(wǎng)絡(luò)域跨入其他域的方式,”巴茨說?!拔覀兿M吹剿屑墑e。跨領(lǐng)域效應(yīng)是今年演習(xí)的重點。”

  Cyber Flag 21-2,也稱為Big Flag,通常稱為網(wǎng)絡(luò)安全藍(lán)隊。它測試網(wǎng)絡(luò)專業(yè)人員在虛擬環(huán)境中響應(yīng)模擬網(wǎng)絡(luò)攻擊的能力。今年的活動發(fā)生在比往年大五倍的虛擬網(wǎng)絡(luò)靶場內(nèi),并且正在跨越八個時區(qū)的三個國家/地區(qū)展開。

  PCTE 于去年在全球大流行期間首次用于全面演習(xí),使國防部能夠進(jìn)行聯(lián)合網(wǎng)絡(luò)空間培訓(xùn)、演習(xí)、任務(wù)演練、實驗和認(rèn)證。它還允許美國和盟國評估跨越邊界和網(wǎng)絡(luò)的任務(wù)。

  巴茨解釋說,PCTE 的出現(xiàn)是因為“我們需要比現(xiàn)有的更大更好的東西”。

  “我們可以設(shè)計我們想要創(chuàng)造的任何場景,”美國網(wǎng)絡(luò)司令部演習(xí)設(shè)計和規(guī)劃部門負(fù)責(zé)人艾莉史密斯上校告訴記者?!斑@讓我們走在了我們的對手可能想要做什么的前面。”

  今年的演習(xí)有來自美國網(wǎng)絡(luò)司令部下屬司令部(空軍、陸軍、海軍陸戰(zhàn)隊、海軍)、國防部、國民警衛(wèi)隊、美國眾議院、美國郵政局和其他聯(lián)邦機(jī)構(gòu)的 17 個網(wǎng)絡(luò)保護(hù)小組 (CPT) 的 430 名專業(yè)人員。盟國加拿大和英國也參與其中。巴茨指出,PCTE 允許盟友——在這種情況下分別來自加拿大和英國的三個 CPT——無需離開家鄉(xiāng)即可參與。

  參與者包括網(wǎng)絡(luò)運(yùn)營商,負(fù)責(zé)資產(chǎn)的日常防御以抵御現(xiàn)實世界的網(wǎng)絡(luò)攻擊。CPT 在演習(xí)期間彼此獨(dú)立工作,盡管它們在面臨類似網(wǎng)絡(luò)場景的類似虛擬網(wǎng)絡(luò)上同時運(yùn)行。

  史密斯說,PCTE 充當(dāng)了一種“試驗場”來評估不同的場景以及團(tuán)隊的反應(yīng)情況。該演習(xí)的目標(biāo)是確定有效 CPT 的構(gòu)成要素,并灌輸這些經(jīng)驗教訓(xùn)以改進(jìn)現(xiàn)實世界的網(wǎng)絡(luò)防御。特別關(guān)注團(tuán)隊之間的準(zhǔn)備情況和互操作性。

  Gabe Edwards說,Cyber Flag 21-2 是一種“選擇你自己的冒險”。

  CPT 必須在虛擬網(wǎng)絡(luò)范圍內(nèi)導(dǎo)航,以檢測、識別、隔離和對抗虛構(gòu)的對手。隨著演練的展開,新信息浮出水面,團(tuán)隊必須對其進(jìn)行評估并做出決定。團(tuán)隊面臨著采用一系列先進(jìn)防御措施的挑戰(zhàn)。

  Edwards 指出,PCTE 包括創(chuàng)建虛擬工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的能力,這是攻擊者可以訪問和控制使他們對關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行潛在破壞性攻擊的技術(shù)的方式。

  史密斯指出,在設(shè)計這些練習(xí)時,網(wǎng)絡(luò)司令部有一些“愿意推動信封的創(chuàng)造性思維”。Gabe Edwards指出,“你說出 [一個場景],我們將嘗試對其進(jìn)行建模?!?/p>

  最終,這些演習(xí)旨在讓美國和盟國的網(wǎng)絡(luò)人才保持敏銳并更新最佳實踐?!拔覀円恢痹谠u估我們部隊 [和] 新對手 [戰(zhàn)術(shù)、技術(shù)和程序] 的熟練程度,”巴茨說?!拔覀冋谝詫κ职l(fā)展 TTP 的速度發(fā)展訓(xùn)練。我們必須保持領(lǐng)先一步。美國網(wǎng)絡(luò)司令部將盡我們所能保衛(wèi)國家?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。