秦 雷

據(jù)美國防新聞網(wǎng)站2023年5月26日?qǐng)?bào)道，美國防部稱已向國會(huì)提交了更新版《國防部網(wǎng)絡(luò)戰(zhàn)略》，更新版戰(zhàn)略延續(xù)之前對(duì)網(wǎng)絡(luò)訓(xùn)練的高度重視，一如既往地提出了優(yōu)化網(wǎng)絡(luò)部隊(duì)的組織、訓(xùn)練和裝備來建立持久的優(yōu)勢。近年來，隨著美國各軍種加強(qiáng)網(wǎng)絡(luò)戰(zhàn)力量的建設(shè)，如美海軍成立“網(wǎng)絡(luò)工廠”、美空軍突出《網(wǎng)絡(luò)飛行計(jì)劃》、美陸軍組建第915網(wǎng)絡(luò)戰(zhàn)營，這些新的作戰(zhàn)理念、作戰(zhàn)力量以及新的網(wǎng)絡(luò)武器，急需通過訓(xùn)練演習(xí)驗(yàn)證、調(diào)整，提高網(wǎng)絡(luò)作戰(zhàn)能力。

為有效應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)的發(fā)展，美軍加大了網(wǎng)絡(luò)演習(xí)的規(guī)模和頻次，同時(shí)，持續(xù)增加在網(wǎng)絡(luò)訓(xùn)練領(lǐng)域的投入，通過頂層設(shè)計(jì)、制度規(guī)范、環(huán)境建設(shè)等一系列配套舉措，美軍網(wǎng)絡(luò)訓(xùn)練正向著規(guī)范化、機(jī)制化、體系化方向邁進(jìn)，訓(xùn)練收益不斷提升。

典型網(wǎng)絡(luò)戰(zhàn)演訓(xùn)活動(dòng)

美國網(wǎng)絡(luò)演訓(xùn)活動(dòng)可區(qū)分軍方、政府機(jī)構(gòu)主導(dǎo)的演習(xí)以及民間組織的一些競賽性質(zhì)活動(dòng)，本文主要研究美軍網(wǎng)絡(luò)演訓(xùn)活動(dòng)，不在這里探討地方政府機(jī)構(gòu)主導(dǎo)的演習(xí)活動(dòng)。美軍網(wǎng)絡(luò)演訓(xùn)活動(dòng)課區(qū)分為國防部主導(dǎo)、職能司令部主導(dǎo)與軍種主導(dǎo)3種類型。主要包括網(wǎng)絡(luò)盾牌、網(wǎng)絡(luò)旗幟、網(wǎng)絡(luò)衛(wèi)士，以及網(wǎng)絡(luò)探索、網(wǎng)絡(luò)閃電等系列演習(xí)。

網(wǎng)絡(luò)盾牌演習(xí)演習(xí)始于2012年，最初是美陸軍國民警衛(wèi)隊(duì)組織的年度網(wǎng)絡(luò)防御演習(xí)，現(xiàn)已經(jīng)發(fā)展為一項(xiàng)由國防部主導(dǎo)的全國性的網(wǎng)絡(luò)演習(xí)。網(wǎng)絡(luò)盾牌演習(xí)一般持續(xù)兩周時(shí)間，其中第1周進(jìn)行理論培訓(xùn)和模擬演練，第2周進(jìn)行實(shí)戰(zhàn)式的紅藍(lán)對(duì)抗。士兵及團(tuán)隊(duì)在整個(gè)演習(xí)過程將接受基準(zhǔn)訓(xùn)練指導(dǎo)，并在高水平訓(xùn)練結(jié)束后通過協(xié)作活動(dòng)分享信息與戰(zhàn)術(shù)、技術(shù)與規(guī)程。演習(xí)由于涉及國家基礎(chǔ)設(shè)施與大型軍民用的關(guān)鍵設(shè)備，因此會(huì)邀請(qǐng)大量業(yè)界和民間的專家參與其中，并與軍方的士兵進(jìn)行密切切磋，共同掌握先進(jìn)的網(wǎng)絡(luò)防御技能。另外，演習(xí)還引入多家行業(yè)合作伙伴，以便更好地還原危機(jī)狀態(tài)下可能需要處理的真實(shí)應(yīng)對(duì)任務(wù)。

公開報(bào)道的最近一次網(wǎng)絡(luò)盾牌演習(xí)于2022年6月5日在阿肯色州小石城北部約瑟夫·T.羅賓遜營地的陸軍國民警衛(wèi)隊(duì)專業(yè)教育中心舉行，代號(hào)為網(wǎng)絡(luò)盾牌2022。本次演習(xí)由陸軍國民警衛(wèi)隊(duì)主辦，空軍國民警衛(wèi)隊(duì)協(xié)辦，作為國防部最大規(guī)模的非密網(wǎng)絡(luò)防御演習(xí)，來自20個(gè)州和關(guān)島的軍人和文職專家，空軍國民警衛(wèi)隊(duì)第168聯(lián)隊(duì)、第176聯(lián)隊(duì)，以及約800名國民警衛(wèi)隊(duì)網(wǎng)絡(luò)專家和來自全國各地的法務(wù)、政府和企業(yè)合作伙伴參加了本次演習(xí)，此外美海軍與海岸警衛(wèi)隊(duì)也參與了本次演習(xí)。本次演習(xí)的重點(diǎn)是應(yīng)對(duì)類似于“太陽風(fēng)”的供應(yīng)鏈攻擊，同時(shí)為了使演習(xí)更加逼真，還將社交媒體虛假信息納入場景。整個(gè)演習(xí)分為兩個(gè)階段：第一階段（6月5日—18日）進(jìn)行培訓(xùn)講解和參與模擬練習(xí)，包括提供15門信息技術(shù)課程以及可用于軍事和民用的行業(yè)職業(yè)標(biāo)準(zhǔn)認(rèn)證；第二階段（6月12日—18日）進(jìn)行模擬對(duì)抗紅藍(lán)實(shí)戰(zhàn)演練。此次演習(xí)的亮點(diǎn)是設(shè)立“紫色日”活動(dòng)，為“紅藍(lán)”兩隊(duì)提供交流網(wǎng)絡(luò)攻防情況的平臺(tái)，幫助網(wǎng)絡(luò)作戰(zhàn)人員提高網(wǎng)絡(luò)攻防能力。

網(wǎng)絡(luò)旗幟演習(xí)演習(xí)始于2011年，是美網(wǎng)絡(luò)司令部舉辦的最重要的年度網(wǎng)絡(luò)演習(xí)之一，是一項(xiàng)由美軍主導(dǎo)的多國聯(lián)合演習(xí)，也是迄今為止規(guī)模最大的跨國網(wǎng)絡(luò)演習(xí)。網(wǎng)絡(luò)旗幟聯(lián)演由戰(zhàn)術(shù)層面的網(wǎng)絡(luò)安全攻防演習(xí)和研討會(huì)兩部分組成。戰(zhàn)術(shù)演習(xí)假定國家和軍隊(duì)在遭網(wǎng)絡(luò)攻擊的情況，參演方將共享有關(guān)信息并找出最有效的應(yīng)對(duì)辦法，驗(yàn)證防御作戰(zhàn)效果，以熟練掌握識(shí)別、分析、共享、消除、組織網(wǎng)絡(luò)威脅等作戰(zhàn)程序。研討會(huì)環(huán)節(jié)，美網(wǎng)絡(luò)司令部和參演方將進(jìn)行小組討論，謀求加強(qiáng)網(wǎng)絡(luò)空間上的合作及發(fā)展方案。該演習(xí)旨在通過與參與團(tuán)隊(duì)和觀察員進(jìn)行現(xiàn)實(shí)的防御性網(wǎng)絡(luò)空間培訓(xùn)進(jìn)行協(xié)作，從而提高戰(zhàn)備狀態(tài)和互操作性。

公開報(bào)道的最近一次網(wǎng)絡(luò)旗幟演習(xí)于2022年10月17日在弗吉尼亞州薩?？说穆?lián)合參謀人員訓(xùn)練基地舉辦，代號(hào)為網(wǎng)絡(luò)旗幟23-1。來自澳大利亞、法國、日本、新西蘭、韓國、新加坡和美國的250多名網(wǎng)絡(luò)專業(yè)人員參加了此次演習(xí)，相關(guān)人員組成13個(gè)網(wǎng)絡(luò)團(tuán)隊(duì)。在美國方面，美網(wǎng)絡(luò)司令部、美陸軍網(wǎng)絡(luò)司令部、美海軍艦隊(duì)網(wǎng)絡(luò)司令部和美海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)司令部人員參加了演習(xí)，“聯(lián)合部隊(duì)總部-國防部信息網(wǎng)絡(luò)”提供了支持。各防御性網(wǎng)絡(luò)團(tuán)隊(duì)獨(dú)立工作，以檢測、識(shí)別和緩解各自網(wǎng)絡(luò)上的敵對(duì)存在或活動(dòng)，同時(shí)還開展團(tuán)隊(duì)協(xié)作并使用創(chuàng)造性的解決方案來推進(jìn)防御措施。

網(wǎng)絡(luò)衛(wèi)士演習(xí)演習(xí)始于2012年，是美網(wǎng)絡(luò)司令部與國土安全部、聯(lián)邦調(diào)查局聯(lián)合開展的年度演習(xí)，是一項(xiàng)跨軍地聯(lián)合網(wǎng)絡(luò)演習(xí)，旨在檢驗(yàn)網(wǎng)絡(luò)任務(wù)部隊(duì)以及來自聯(lián)邦、州各機(jī)構(gòu)的跨部門合作能力。

公開報(bào)道的比較詳實(shí)的最近一次網(wǎng)絡(luò)衛(wèi)士演習(xí)于2016年6月9日在弗吉尼亞州薩?？说穆?lián)合參謀人員訓(xùn)練基地舉辦，代號(hào)為網(wǎng)絡(luò)衛(wèi)士16。來自北方司令部以及國民警衛(wèi)隊(duì)、聯(lián)邦航空管理局、互聯(lián)網(wǎng)服務(wù)供應(yīng)商、電力公司、港務(wù)局等11個(gè)州的13個(gè)機(jī)構(gòu)參加了演習(xí)，該演習(xí)旨在檢測國家在面臨網(wǎng)絡(luò)危機(jī)時(shí)的全面防御能力。

網(wǎng)絡(luò)訓(xùn)練標(biāo)準(zhǔn)建設(shè)

美國首任網(wǎng)絡(luò)司令部司令基思·亞歷山大要求：“無論是在一個(gè)還是多個(gè)學(xué)校開展網(wǎng)絡(luò)空間訓(xùn)練，都必須按照統(tǒng)一的一個(gè)標(biāo)準(zhǔn)。我認(rèn)為在聯(lián)合作戰(zhàn)司令部我們也需要這樣做，而且軍隊(duì)必須認(rèn)識(shí)到，無論是陸軍、海軍陸戰(zhàn)隊(duì)、空軍或海軍部隊(duì)的網(wǎng)絡(luò)空間作戰(zhàn)人員，都要按照一個(gè)標(biāo)準(zhǔn)進(jìn)行訓(xùn)練，以確保能夠完成擔(dān)負(fù)的任務(wù)?！?/p>

聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練和認(rèn)證標(biāo)準(zhǔn)聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練和認(rèn)證標(biāo)準(zhǔn)（JCT&CS）是基于美國國家網(wǎng)絡(luò)安全教育計(jì)劃的框架開發(fā)，始于2011年美軍網(wǎng)絡(luò)司令部的聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練和認(rèn)證標(biāo)準(zhǔn)計(jì)劃。JC T&C S確定了網(wǎng)絡(luò)空間任務(wù)部隊(duì)每個(gè)角色所需的知識(shí)、技能和能力，同時(shí)被用來支持國防部未來網(wǎng)絡(luò)人才隊(duì)伍的框架設(shè)計(jì)。JCT&CS針對(duì)美軍在網(wǎng)絡(luò)空間面臨的任務(wù)需求和作戰(zhàn)環(huán)境，為每個(gè)角色及集體制定了訓(xùn)練標(biāo)準(zhǔn)。JCT&CS還為指揮官提供了個(gè)性化的流程，以評(píng)估下轄組織的使命并確定需要完成的任務(wù)。這些流程參考了聯(lián)合訓(xùn)練的四個(gè)階段：需求、規(guī)劃、執(zhí)行和評(píng)估，旨在通過將訓(xùn)練與任務(wù)要求聯(lián)系起來，提高指揮官完成聯(lián)合使命的能力。

美國早期還組織過數(shù)碼風(fēng)暴網(wǎng)絡(luò)攻擊演習(xí)

基于角色的教育和評(píng)估實(shí)施計(jì)劃美國防部下屬的國防信息系統(tǒng)局作為網(wǎng)絡(luò)空間人員訓(xùn)練的任務(wù)單位之一，牽頭設(shè)計(jì)了聚焦操作的訓(xùn)練框架，并采用面向角色的教育和評(píng)估實(shí)施計(jì)劃，目標(biāo)是建立廣泛的人力資源訓(xùn)練和認(rèn)證程序，為國防部提供在威脅與日俱增的環(huán)境中操作和防御網(wǎng)絡(luò)空間的專業(yè)人員。由國防信息系統(tǒng)局牽頭制定的“基于角色的教育和評(píng)估實(shí)施計(jì)劃”，是超越各軍種標(biāo)準(zhǔn)，建立網(wǎng)絡(luò)空間訓(xùn)練“一個(gè)標(biāo)準(zhǔn)”的重要成果。

網(wǎng)絡(luò)演訓(xùn)靶場建設(shè)

一般來說，專業(yè)訓(xùn)練是使用網(wǎng)絡(luò)靶場進(jìn)行的，它能夠提供一個(gè)現(xiàn)實(shí)的、獨(dú)立的、可重塑的、封閉的網(wǎng)絡(luò)合成環(huán)境。它可用于一系列戰(zhàn)術(shù)、技術(shù)和程序中培訓(xùn)網(wǎng)絡(luò)戰(zhàn)專業(yè)人員，以實(shí)施進(jìn)攻和防御行動(dòng)。從美國的幾個(gè)重要國家級(jí)和軍用級(jí)靶場建設(shè)情況可以看出，美國經(jīng)過多年的網(wǎng)絡(luò)空間靶場體系化建設(shè)，已經(jīng)逐步形成了從綜合到專業(yè)、軍民融合、功能定位互補(bǔ)、可互聯(lián)互通、資源共享的網(wǎng)絡(luò)空間靶場體系。

國家網(wǎng)絡(luò)空間靶場美國國家網(wǎng)絡(luò)靶場（NCR），是美軍進(jìn)行網(wǎng)絡(luò)測試評(píng)估的國家資源，也是國家網(wǎng)絡(luò)安全綜合計(jì)劃的關(guān)鍵組成。NCR可以提供根據(jù)任務(wù)訂制的、持久穩(wěn)定高逼真度的網(wǎng)絡(luò)環(huán)境，構(gòu)建可擴(kuò)展的互聯(lián)網(wǎng)模型用于網(wǎng)絡(luò)戰(zhàn)爭推演，支持復(fù)雜網(wǎng)絡(luò)訓(xùn)練以及系統(tǒng)生命周期所有階段的網(wǎng)絡(luò)測試，開展對(duì)先進(jìn)網(wǎng)絡(luò)能力進(jìn)行各種獨(dú)立的、客觀的測試評(píng)估，并通過與國防部、國土安全部、工業(yè)界以及學(xué)術(shù)界的合作促進(jìn)網(wǎng)絡(luò)空間新技術(shù)與新能力的研發(fā)。NCR對(duì)于貫徹美軍主動(dòng)防御戰(zhàn)略思想、搶占未來網(wǎng)絡(luò)作戰(zhàn)技術(shù)制高點(diǎn)具有重要意義。

國防部網(wǎng)絡(luò)空間安全靶場美國防部網(wǎng)絡(luò)空間安全靶場（CSR）的前身是信息保障靶場。C SR由美國防部信息系統(tǒng)局籌建，主要負(fù)責(zé)全球信息柵格的網(wǎng)絡(luò)安全。CSR旨在提供一個(gè)模擬全球信息柵格的作戰(zhàn)仿真環(huán)境，為美軍提供虛擬訓(xùn)練場，并為網(wǎng)絡(luò)演習(xí)、信息保障技術(shù)與網(wǎng)絡(luò)防御戰(zhàn)術(shù)、技術(shù)和規(guī)程的測試與評(píng)估提供綜合仿真環(huán)境。CSR近期正在升級(jí)，未來CRS2.0將最大限度地實(shí)現(xiàn)物理設(shè)備虛擬化，利用瀏覽器技術(shù)管理虛擬基礎(chǔ)設(shè)施，構(gòu)建黃金標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施環(huán)境，以便在訓(xùn)練和演習(xí)中重用。CSR2.0還將提供所有密級(jí)的共用靶場自動(dòng)化框架，自動(dòng)化環(huán)境控制與供給，集成的自動(dòng)化硬件，虛擬化與專用硬件控制，包括在Tierl提供國防信息網(wǎng)核心路由器與骨干、國防部信息網(wǎng)絡(luò)域名核心服務(wù)、MPLS路由、感知節(jié)點(diǎn)、互聯(lián)網(wǎng)接入點(diǎn)及聯(lián)合區(qū)域安全棧。

美國正在升級(jí)網(wǎng)絡(luò)靶場環(huán)境提高訓(xùn)練效果

美軍聯(lián)合信息作戰(zhàn)靶場美軍聯(lián)合信息作戰(zhàn)靶場（JIOR）是由美軍聯(lián)合參謀部J7負(fù)責(zé)管理的一種戰(zhàn)術(shù)網(wǎng)絡(luò)靶場。JIOR提供一種靈活、無縫、持久、集成的測試環(huán)境，可以在各種典型的威脅環(huán)境中，支持美軍演習(xí)、測試以及開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御、電子戰(zhàn)以及信息戰(zhàn)能力。JIOR還可集成其他網(wǎng)絡(luò)靶場，重現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)目標(biāo)、因特網(wǎng)流量以及敵方部隊(duì)，并通過安全構(gòu)件支持用戶開發(fā)、網(wǎng)絡(luò)能力測試，進(jìn)行多個(gè)同時(shí)且全異的訓(xùn)練、測試以及實(shí)驗(yàn)活動(dòng)。

持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境美軍持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境（PCTE）是美網(wǎng)絡(luò)司令部聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)（JCWA）的主要項(xiàng)目之一，由美網(wǎng)絡(luò)司令部依托陸軍研制。該平臺(tái)是一個(gè)基于云的在線平臺(tái)，用于提供逼真的網(wǎng)絡(luò)模擬、支持個(gè)別指導(dǎo)和認(rèn)證，能夠開展聯(lián)合網(wǎng)絡(luò)空間培訓(xùn)、演習(xí)、演練、實(shí)驗(yàn)等，并允許網(wǎng)絡(luò)作戰(zhàn)人員在任何時(shí)間、任何地點(diǎn)登入平臺(tái)，為網(wǎng)絡(luò)訓(xùn)練提供條件。2020年，該平臺(tái)1.0版在網(wǎng)絡(luò)旗幟20-2演習(xí)中首次運(yùn)用，標(biāo)志著PCTE平臺(tái)已擴(kuò)展到美軍“一級(jí)”大型演習(xí)，并能夠集成到大型、多戰(zhàn)斗類型的指揮型演習(xí)中，以模擬網(wǎng)絡(luò)效果，例如全球閃電演習(xí)及其配套的網(wǎng)絡(luò)閃電演習(xí)。目前，PCTE平臺(tái)每天能夠支持?jǐn)?shù)千項(xiàng)活動(dòng)，甚至能夠同時(shí)支持網(wǎng)絡(luò)旗幟網(wǎng)絡(luò)揚(yáng)基兩個(gè)大型演習(xí)，后者是新英格蘭國民警衛(wèi)隊(duì)舉行的演習(xí)。此前，美國防部已授予科爾工程公司價(jià)值10億美元的“網(wǎng)絡(luò)訓(xùn)練、準(zhǔn)備、整合、交付與企業(yè)技術(shù)”（網(wǎng)絡(luò)TRIDENT）項(xiàng)目合同，將建設(shè)PCTE在線客戶端，可由各單位創(chuàng)建、設(shè)計(jì)培訓(xùn)活動(dòng)內(nèi)容，完整復(fù)制真實(shí)網(wǎng)絡(luò)環(huán)境，并將各種機(jī)器的能力虛擬化，以進(jìn)行高保真培訓(xùn)。目前PC TE已交付至4.0版本，完善了平臺(tái)的管理能力，減少訓(xùn)練場景的制作時(shí)間，提升場景的重復(fù)使用率。