北约总部牵头在俄家门口举行全球最大网络攻防战

E安全4月24日讯北约网络合作防御卓越中心2018年4月23日~27日将在爱沙尼亚塔林举行“2018锁盾”演习,这是全球最具影响力的国际实战网络防御演习。值得一提的是,澳大利亚加入到了2018年的“锁盾”演习中。

4月8日,北约组织的世界最大规模网络安全演习锁盾-2019在紧邻俄罗斯西部边境的爱沙尼亚举行。虽然在公开报道中并没有提到本次网络安全演习的参演人数,但从以往该演习的规模来看,参演人数、课目设置、演练的针对性与实战性都越来越高。据专家介绍,近年来,西方国家举行了多个类似演习,其中经验可供我们借鉴。

“2018锁盾”演习以俄罗斯为“目标”

锁盾:不是一面盾牌,而是针对俄的网络战尖刀

CCDCOE会集成技术和策略博弈,让参与国在遭遇严重的网络事件时,从战略到作战层面考验民事和军事能力,来实践整个指挥链。考虑到当前的网络威胁异常严峻,这场演习将解决关键服务和关键基础设施的保护问题。

俄罗斯卫星新闻网8日报道称,位于爱沙尼亚首都塔林的北约合作网络防御中心新闻处发布消息称,世界最大规模的网络安全演习锁盾-2019(Locked
Shields
2019)8日在爱沙尼亚展开,并持续到12日。该演习目的是为信息系统和关键基础设施领域防网络攻击的专业人员提供训练机会。锁盾是北约合作网络防御中心举行的年度网络攻防实战演习。该演习由北约总部牵头,爱沙尼亚国防部、爱沙尼亚网络防御联盟、北约联军部队等数十个北约伙伴单位参与。

永利皇宫手机版 1

俄新社8日称,根据演习场景,虚拟的岛国别里利亚面临日益恶化的安全形势,遭到一系列敌对行动和网络攻击,导致电网、水净化系统、公共安全网络和其他关键基础设施失效。国家快速反应小组为别里利亚提供帮助,帮助其击退网络攻击并消除对基础设施攻击造成的后果。

英国和美国近日发布联合警报,称俄罗斯国家黑客瞄准西方国家的关键公共和私营基础设施,澳大利亚随后也发布警告指责俄罗斯。

据俄罗斯军事观察网8日报道,北约网络防御中心发言人表示,此次是该演习举行多年来最大的一次。在演习中,北约国家网络分队的军人将完成确保通信通道、秘密信息传输系统和基础设施避免遭到网络攻击的任务。这一演习分为两个阶段,第一阶段为初步阶段,于3月份举行。演习的模拟情景是挫败对海军基地、净水厂和电站及主要电力设施的网络攻击。巧合的是,在北约举行演习的第一阶段,委内瑞拉电站因遭受网络攻击供电中断。

安全专家表示,俄罗斯多年来一直处于网络“深处”,英美发布联合警报的部分意图在于向俄罗斯发出信号,让俄罗斯意识到西方国家已意识到俄罗斯的行径并准备实施报复。英国外交大臣鲍里斯·约翰逊向BBC表示,俄罗斯对英国制裁的报复行为包括网络攻击。

俄媒在报道今年的全球最大网络攻防演练时并没有提到参演人数的具体规模。不过,《环球时报》记者在参阅资料后发现,自2012年起已举办多次的锁盾网络攻防实战演习,规模不断扩大。近几年的参演情况如下:2016年,参演人数550,参演国家26个,攻击次数1700,虚拟系统1500;2017年,参演人数800,参演国家数量25个,攻击次数2500,虚拟系统3000;2018年,参演人数1000,参演国家数量30个,攻击次数2500,虚拟系统4000。

2018年的“锁盾”演习将模拟针对大型民用互联网服务提供商和军事空军基地的协调性网络攻击。2017年“锁盾”演习模拟的敌对国是“Crimsonia”。虽然组织者表示,以俄罗斯为原型不是“政治正确”的做法,其他国家也可能具有相同的能力和意图。

西方网络攻防演练日趋实战化

澳大利亚外交部长朱莉·毕晓普表示,考虑到近期发生的针对商业和基础设施的网络事件,“锁盾”是确保国际社区发现并响应网络攻击的重要演习。毕晓普2017年曾参加“锁盾”演习,这场演习给她留下了深刻的印象,因此她认为澳大利亚应在今后也加入该演习。澳大利亚2018年派出了一名计算机应急响应小组的高级官员。

360企业安全集团总裁吴云坤8日对《环球时报》记者介绍,美国作为全球IT及互联网技术最先进的国家,对网络安全实战演习青睐有加,自2006年开始,美国每两年举行一次网络风暴演习。演习分为攻、防两组进行模拟网络攻防战,攻方通过网络技术、社工手段、物理破坏手段,攻击能源、金融、交通等关键信息基础设施;守方负责搜集攻击部门的信息,评估并强化网络筹备工作、检查事件响应流程并提升信息共享能力。2016年至2018年,美国国防部连续组织开展了黑掉五角大楼黑掉陆军黑掉空军黑掉国防旅行系统黑掉海军陆战队等多次军方实战演习。其中,黑掉空军3.0于2018年11月进行,是黑掉空军计划的第三次实施。

澳大利亚将加入CCDCOE

一位匿名中国网络安全专家8日对《环球时报》记者表示,北约通过网络攻防演练锤炼出的网络战实战能力,不仅可以用于对付俄罗斯,也完全可以用来对付包括中国在内的任何其他国家,因此我们应该加强防范。

近日,澳大利亚在塔林设立了一个临时大使馆,一直运作到2018年6月1日,目的是支持澳大利亚参与“锁盾”演习、网络冲突大会“CyCon”以及塔林的电子政务会议。

据吴云坤介绍,由于美国网络安全实战演习引发全球网络安全行业的跟随效应,国内也在加强网络安全演练,目前主要是通过桌面推演、模拟演练和实战演习三种形式来进行。

永利皇宫手机版,CCDCOE汇聚了具有军事、政府和行业背景的世界级专家,以制定网络防御战略与工具。澳大利亚政府即将加入CCDCOE,CCDCOE成员也同意澳大利亚的加入。

有何借鉴意义

一位国内知名信息安全专家在国内知名网络安全期刊上发表的文章认为,网络安全的本质在于对抗,对抗的本质在于攻防两端能力较量。国家规模的演练已成为检验网络强国建设的重器,也是维护网络空间安全的绸缪之举。举办高质量的网络攻防演练可以发现目前网络存在的隐患并及时弥补,加强部门之间协同响应,同时也可为培养高水平网络攻防人才提供技术支撑,为国家的网络安全决策提供依据。

包括锁盾网络风暴网络欧洲等一系列西方大规模网络攻防演练,形成了跨域、跨国、跨部门的一体化模式,反映出各国强调组织协同、情报共享和安全协作等网络安全能力建设的新趋势。

一位军事专家对记者表示,情报在常规战争中具有举足轻重的地位,而信息安全领域,准确、快速、真实的情报和信息收集同样至关重要。一个国家在强化自身网络防护能力的同时,也需要通过国际合作等方式提升信息获取与数据分析的能力。

发表评论

电子邮件地址不会被公开。 必填项已用*标注