秦 雷
據(jù)美國防新聞網(wǎng)站2023年5月26日報道,美國防部稱已向國會提交了更新版《國防部網(wǎng)絡(luò)戰(zhàn)略》,更新版戰(zhàn)略延續(xù)之前對網(wǎng)絡(luò)訓(xùn)練的高度重視,一如既往地提出了優(yōu)化網(wǎng)絡(luò)部隊(duì)的組織、訓(xùn)練和裝備來建立持久的優(yōu)勢。近年來,隨著美國各軍種加強(qiáng)網(wǎng)絡(luò)戰(zhàn)力量的建設(shè),如美海軍成立“網(wǎng)絡(luò)工廠”、美空軍突出《網(wǎng)絡(luò)飛行計(jì)劃》、美陸軍組建第915網(wǎng)絡(luò)戰(zhàn)營,這些新的作戰(zhàn)理念、作戰(zhàn)力量以及新的網(wǎng)絡(luò)武器,急需通過訓(xùn)練演習(xí)驗(yàn)證、調(diào)整,提高網(wǎng)絡(luò)作戰(zhàn)能力。
為有效應(yīng)對網(wǎng)絡(luò)戰(zhàn)的發(fā)展,美軍加大了網(wǎng)絡(luò)演習(xí)的規(guī)模和頻次,同時,持續(xù)增加在網(wǎng)絡(luò)訓(xùn)練領(lǐng)域的投入,通過頂層設(shè)計(jì)、制度規(guī)范、環(huán)境建設(shè)等一系列配套舉措,美軍網(wǎng)絡(luò)訓(xùn)練正向著規(guī)范化、機(jī)制化、體系化方向邁進(jìn),訓(xùn)練收益不斷提升。
美國網(wǎng)絡(luò)演訓(xùn)活動可區(qū)分軍方、政府機(jī)構(gòu)主導(dǎo)的演習(xí)以及民間組織的一些競賽性質(zhì)活動,本文主要研究美軍網(wǎng)絡(luò)演訓(xùn)活動,不在這里探討地方政府機(jī)構(gòu)主導(dǎo)的演習(xí)活動。美軍網(wǎng)絡(luò)演訓(xùn)活動課區(qū)分為國防部主導(dǎo)、職能司令部主導(dǎo)與軍種主導(dǎo)3種類型。主要包括網(wǎng)絡(luò)盾牌、網(wǎng)絡(luò)旗幟、網(wǎng)絡(luò)衛(wèi)士,以及網(wǎng)絡(luò)探索、網(wǎng)絡(luò)閃電等系列演習(xí)。
網(wǎng)絡(luò)盾牌演習(xí)演習(xí)始于2012年,最初是美陸軍國民警衛(wèi)隊(duì)組織的年度網(wǎng)絡(luò)防御演習(xí),現(xiàn)已經(jīng)發(fā)展為一項(xiàng)由國防部主導(dǎo)的全國性的網(wǎng)絡(luò)演習(xí)。網(wǎng)絡(luò)盾牌演習(xí)一般持續(xù)兩周時間,其中第1周進(jìn)行理論培訓(xùn)和模擬演練,第2周進(jìn)行實(shí)戰(zhàn)式的紅藍(lán)對抗。士兵及團(tuán)隊(duì)在整個演習(xí)過程將接受基準(zhǔn)訓(xùn)練指導(dǎo),并在高水平訓(xùn)練結(jié)束后通過協(xié)作活動分享信息與戰(zhàn)術(shù)、技術(shù)與規(guī)程。演習(xí)由于涉及國家基礎(chǔ)設(shè)施與大型軍民用的關(guān)鍵設(shè)備,因此會邀請大量業(yè)界和民間的專家參與其中,并與軍方的士兵進(jìn)行密切切磋,共同掌握先進(jìn)的網(wǎng)絡(luò)防御技能。另外,演習(xí)還引入多家行業(yè)合作伙伴,以便更好地還原危機(jī)狀態(tài)下可能需要處理的真實(shí)應(yīng)對任務(wù)。
公開報道的最近一次網(wǎng)絡(luò)盾牌演習(xí)于2022年6月5日在阿肯色州小石城北部約瑟夫·T.羅賓遜營地的陸軍國民警衛(wèi)隊(duì)專業(yè)教育中心舉行,代號為網(wǎng)絡(luò)盾牌2022。本次演習(xí)由陸軍國民警衛(wèi)隊(duì)主辦,空軍國民警衛(wèi)隊(duì)協(xié)辦,作為國防部最大規(guī)模的非密網(wǎng)絡(luò)防御演習(xí),來自20個州和關(guān)島的軍人和文職專家,空軍國民警衛(wèi)隊(duì)第168聯(lián)隊(duì)、第176聯(lián)隊(duì),以及約800名國民警衛(wèi)隊(duì)網(wǎng)絡(luò)專家和來自全國各地的法務(wù)、政府和企業(yè)合作伙伴參加了本次演習(xí),此外美海軍與海岸警衛(wèi)隊(duì)也參與了本次演習(xí)。本次演習(xí)的重點(diǎn)是應(yīng)對類似于“太陽風(fēng)”的供應(yīng)鏈攻擊,同時為了使演習(xí)更加逼真,還將社交媒體虛假信息納入場景。整個演習(xí)分為兩個階段:第一階段(6月5日—18日)進(jìn)行培訓(xùn)講解和參與模擬練習(xí),包括提供15門信息技術(shù)課程以及可用于軍事和民用的行業(yè)職業(yè)標(biāo)準(zhǔn)認(rèn)證;第二階段(6月12日—18日)進(jìn)行模擬對抗紅藍(lán)實(shí)戰(zhàn)演練。此次演習(xí)的亮點(diǎn)是設(shè)立“紫色日”活動,為“紅藍(lán)”兩隊(duì)提供交流網(wǎng)絡(luò)攻防情況的平臺,幫助網(wǎng)絡(luò)作戰(zhàn)人員提高網(wǎng)絡(luò)攻防能力。
網(wǎng)絡(luò)旗幟演習(xí)演習(xí)始于2011年,是美網(wǎng)絡(luò)司令部舉辦的最重要的年度網(wǎng)絡(luò)演習(xí)之一,是一項(xiàng)由美軍主導(dǎo)的多國聯(lián)合演習(xí),也是迄今為止規(guī)模最大的跨國網(wǎng)絡(luò)演習(xí)。網(wǎng)絡(luò)旗幟聯(lián)演由戰(zhàn)術(shù)層面的網(wǎng)絡(luò)安全攻防演習(xí)和研討會兩部分組成。戰(zhàn)術(shù)演習(xí)假定國家和軍隊(duì)在遭網(wǎng)絡(luò)攻擊的情況,參演方將共享有關(guān)信息并找出最有效的應(yīng)對辦法,驗(yàn)證防御作戰(zhàn)效果,以熟練掌握識別、分析、共享、消除、組織網(wǎng)絡(luò)威脅等作戰(zhàn)程序。研討會環(huán)節(jié),美網(wǎng)絡(luò)司令部和參演方將進(jìn)行小組討論,謀求加強(qiáng)網(wǎng)絡(luò)空間上的合作及發(fā)展方案。該演習(xí)旨在通過與參與團(tuán)隊(duì)和觀察員進(jìn)行現(xiàn)實(shí)的防御性網(wǎng)絡(luò)空間培訓(xùn)進(jìn)行協(xié)作,從而提高戰(zhàn)備狀態(tài)和互操作性。
公開報道的最近一次網(wǎng)絡(luò)旗幟演習(xí)于2022年10月17日在弗吉尼亞州薩福克的聯(lián)合參謀人員訓(xùn)練基地舉辦,代號為網(wǎng)絡(luò)旗幟23-1。來自澳大利亞、法國、日本、新西蘭、韓國、新加坡和美國的250多名網(wǎng)絡(luò)專業(yè)人員參加了此次演習(xí),相關(guān)人員組成13個網(wǎng)絡(luò)團(tuán)隊(duì)。在美國方面,美網(wǎng)絡(luò)司令部、美陸軍網(wǎng)絡(luò)司令部、美海軍艦隊(duì)網(wǎng)絡(luò)司令部和美海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)司令部人員參加了演習(xí),“聯(lián)合部隊(duì)總部-國防部信息網(wǎng)絡(luò)”提供了支持。各防御性網(wǎng)絡(luò)團(tuán)隊(duì)獨(dú)立工作,以檢測、識別和緩解各自網(wǎng)絡(luò)上的敵對存在或活動,同時還開展團(tuán)隊(duì)協(xié)作并使用創(chuàng)造性的解決方案來推進(jìn)防御措施。
網(wǎng)絡(luò)衛(wèi)士演習(xí)演習(xí)始于2012年,是美網(wǎng)絡(luò)司令部與國土安全部、聯(lián)邦調(diào)查局聯(lián)合開展的年度演習(xí),是一項(xiàng)跨軍地聯(lián)合網(wǎng)絡(luò)演習(xí),旨在檢驗(yàn)網(wǎng)絡(luò)任務(wù)部隊(duì)以及來自聯(lián)邦、州各機(jī)構(gòu)的跨部門合作能力。
公開報道的比較詳實(shí)的最近一次網(wǎng)絡(luò)衛(wèi)士演習(xí)于2016年6月9日在弗吉尼亞州薩??说穆?lián)合參謀人員訓(xùn)練基地舉辦,代號為網(wǎng)絡(luò)衛(wèi)士16。來自北方司令部以及國民警衛(wèi)隊(duì)、聯(lián)邦航空管理局、互聯(lián)網(wǎng)服務(wù)供應(yīng)商、電力公司、港務(wù)局等11個州的13個機(jī)構(gòu)參加了演習(xí),該演習(xí)旨在檢測國家在面臨網(wǎng)絡(luò)危機(jī)時的全面防御能力。
美國首任網(wǎng)絡(luò)司令部司令基思·亞歷山大要求:“無論是在一個還是多個學(xué)校開展網(wǎng)絡(luò)空間訓(xùn)練,都必須按照統(tǒng)一的一個標(biāo)準(zhǔn)。我認(rèn)為在聯(lián)合作戰(zhàn)司令部我們也需要這樣做,而且軍隊(duì)必須認(rèn)識到,無論是陸軍、海軍陸戰(zhàn)隊(duì)、空軍或海軍部隊(duì)的網(wǎng)絡(luò)空間作戰(zhàn)人員,都要按照一個標(biāo)準(zhǔn)進(jìn)行訓(xùn)練,以確保能夠完成擔(dān)負(fù)的任務(wù)?!?/p>
聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練和認(rèn)證標(biāo)準(zhǔn)聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練和認(rèn)證標(biāo)準(zhǔn)(JCT&CS)是基于美國國家網(wǎng)絡(luò)安全教育計(jì)劃的框架開發(fā),始于2011年美軍網(wǎng)絡(luò)司令部的聯(lián)合網(wǎng)絡(luò)空間訓(xùn)練和認(rèn)證標(biāo)準(zhǔn)計(jì)劃。JC T&C S確定了網(wǎng)絡(luò)空間任務(wù)部隊(duì)每個角色所需的知識、技能和能力,同時被用來支持國防部未來網(wǎng)絡(luò)人才隊(duì)伍的框架設(shè)計(jì)。JCT&CS針對美軍在網(wǎng)絡(luò)空間面臨的任務(wù)需求和作戰(zhàn)環(huán)境,為每個角色及集體制定了訓(xùn)練標(biāo)準(zhǔn)。JCT&CS還為指揮官提供了個性化的流程,以評估下轄組織的使命并確定需要完成的任務(wù)。這些流程參考了聯(lián)合訓(xùn)練的四個階段:需求、規(guī)劃、執(zhí)行和評估,旨在通過將訓(xùn)練與任務(wù)要求聯(lián)系起來,提高指揮官完成聯(lián)合使命的能力。
美國早期還組織過數(shù)碼風(fēng)暴網(wǎng)絡(luò)攻擊演習(xí)
基于角色的教育和評估實(shí)施計(jì)劃美國防部下屬的國防信息系統(tǒng)局作為網(wǎng)絡(luò)空間人員訓(xùn)練的任務(wù)單位之一,牽頭設(shè)計(jì)了聚焦操作的訓(xùn)練框架,并采用面向角色的教育和評估實(shí)施計(jì)劃,目標(biāo)是建立廣泛的人力資源訓(xùn)練和認(rèn)證程序,為國防部提供在威脅與日俱增的環(huán)境中操作和防御網(wǎng)絡(luò)空間的專業(yè)人員。由國防信息系統(tǒng)局牽頭制定的“基于角色的教育和評估實(shí)施計(jì)劃”,是超越各軍種標(biāo)準(zhǔn),建立網(wǎng)絡(luò)空間訓(xùn)練“一個標(biāo)準(zhǔn)”的重要成果。
一般來說,專業(yè)訓(xùn)練是使用網(wǎng)絡(luò)靶場進(jìn)行的,它能夠提供一個現(xiàn)實(shí)的、獨(dú)立的、可重塑的、封閉的網(wǎng)絡(luò)合成環(huán)境。它可用于一系列戰(zhàn)術(shù)、技術(shù)和程序中培訓(xùn)網(wǎng)絡(luò)戰(zhàn)專業(yè)人員,以實(shí)施進(jìn)攻和防御行動。從美國的幾個重要國家級和軍用級靶場建設(shè)情況可以看出,美國經(jīng)過多年的網(wǎng)絡(luò)空間靶場體系化建設(shè),已經(jīng)逐步形成了從綜合到專業(yè)、軍民融合、功能定位互補(bǔ)、可互聯(lián)互通、資源共享的網(wǎng)絡(luò)空間靶場體系。
國家網(wǎng)絡(luò)空間靶場美國國家網(wǎng)絡(luò)靶場(NCR),是美軍進(jìn)行網(wǎng)絡(luò)測試評估的國家資源,也是國家網(wǎng)絡(luò)安全綜合計(jì)劃的關(guān)鍵組成。NCR可以提供根據(jù)任務(wù)訂制的、持久穩(wěn)定高逼真度的網(wǎng)絡(luò)環(huán)境,構(gòu)建可擴(kuò)展的互聯(lián)網(wǎng)模型用于網(wǎng)絡(luò)戰(zhàn)爭推演,支持復(fù)雜網(wǎng)絡(luò)訓(xùn)練以及系統(tǒng)生命周期所有階段的網(wǎng)絡(luò)測試,開展對先進(jìn)網(wǎng)絡(luò)能力進(jìn)行各種獨(dú)立的、客觀的測試評估,并通過與國防部、國土安全部、工業(yè)界以及學(xué)術(shù)界的合作促進(jìn)網(wǎng)絡(luò)空間新技術(shù)與新能力的研發(fā)。NCR對于貫徹美軍主動防御戰(zhàn)略思想、搶占未來網(wǎng)絡(luò)作戰(zhàn)技術(shù)制高點(diǎn)具有重要意義。
國防部網(wǎng)絡(luò)空間安全靶場美國防部網(wǎng)絡(luò)空間安全靶場(CSR)的前身是信息保障靶場。C SR由美國防部信息系統(tǒng)局籌建,主要負(fù)責(zé)全球信息柵格的網(wǎng)絡(luò)安全。CSR旨在提供一個模擬全球信息柵格的作戰(zhàn)仿真環(huán)境,為美軍提供虛擬訓(xùn)練場,并為網(wǎng)絡(luò)演習(xí)、信息保障技術(shù)與網(wǎng)絡(luò)防御戰(zhàn)術(shù)、技術(shù)和規(guī)程的測試與評估提供綜合仿真環(huán)境。CSR近期正在升級,未來CRS2.0將最大限度地實(shí)現(xiàn)物理設(shè)備虛擬化,利用瀏覽器技術(shù)管理虛擬基礎(chǔ)設(shè)施,構(gòu)建黃金標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施環(huán)境,以便在訓(xùn)練和演習(xí)中重用。CSR2.0還將提供所有密級的共用靶場自動化框架,自動化環(huán)境控制與供給,集成的自動化硬件,虛擬化與專用硬件控制,包括在Tierl提供國防信息網(wǎng)核心路由器與骨干、國防部信息網(wǎng)絡(luò)域名核心服務(wù)、MPLS路由、感知節(jié)點(diǎn)、互聯(lián)網(wǎng)接入點(diǎn)及聯(lián)合區(qū)域安全棧。
美國正在升級網(wǎng)絡(luò)靶場環(huán)境提高訓(xùn)練效果
美軍聯(lián)合信息作戰(zhàn)靶場美軍聯(lián)合信息作戰(zhàn)靶場(JIOR)是由美軍聯(lián)合參謀部J7負(fù)責(zé)管理的一種戰(zhàn)術(shù)網(wǎng)絡(luò)靶場。JIOR提供一種靈活、無縫、持久、集成的測試環(huán)境,可以在各種典型的威脅環(huán)境中,支持美軍演習(xí)、測試以及開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御、電子戰(zhàn)以及信息戰(zhàn)能力。JIOR還可集成其他網(wǎng)絡(luò)靶場,重現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)目標(biāo)、因特網(wǎng)流量以及敵方部隊(duì),并通過安全構(gòu)件支持用戶開發(fā)、網(wǎng)絡(luò)能力測試,進(jìn)行多個同時且全異的訓(xùn)練、測試以及實(shí)驗(yàn)活動。
持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境美軍持續(xù)網(wǎng)絡(luò)訓(xùn)練環(huán)境(PCTE)是美網(wǎng)絡(luò)司令部聯(lián)合網(wǎng)絡(luò)作戰(zhàn)架構(gòu)(JCWA)的主要項(xiàng)目之一,由美網(wǎng)絡(luò)司令部依托陸軍研制。該平臺是一個基于云的在線平臺,用于提供逼真的網(wǎng)絡(luò)模擬、支持個別指導(dǎo)和認(rèn)證,能夠開展聯(lián)合網(wǎng)絡(luò)空間培訓(xùn)、演習(xí)、演練、實(shí)驗(yàn)等,并允許網(wǎng)絡(luò)作戰(zhàn)人員在任何時間、任何地點(diǎn)登入平臺,為網(wǎng)絡(luò)訓(xùn)練提供條件。2020年,該平臺1.0版在網(wǎng)絡(luò)旗幟20-2演習(xí)中首次運(yùn)用,標(biāo)志著PCTE平臺已擴(kuò)展到美軍“一級”大型演習(xí),并能夠集成到大型、多戰(zhàn)斗類型的指揮型演習(xí)中,以模擬網(wǎng)絡(luò)效果,例如全球閃電演習(xí)及其配套的網(wǎng)絡(luò)閃電演習(xí)。目前,PCTE平臺每天能夠支持?jǐn)?shù)千項(xiàng)活動,甚至能夠同時支持網(wǎng)絡(luò)旗幟網(wǎng)絡(luò)揚(yáng)基兩個大型演習(xí),后者是新英格蘭國民警衛(wèi)隊(duì)舉行的演習(xí)。此前,美國防部已授予科爾工程公司價值10億美元的“網(wǎng)絡(luò)訓(xùn)練、準(zhǔn)備、整合、交付與企業(yè)技術(shù)”(網(wǎng)絡(luò)TRIDENT)項(xiàng)目合同,將建設(shè)PCTE在線客戶端,可由各單位創(chuàng)建、設(shè)計(jì)培訓(xùn)活動內(nèi)容,完整復(fù)制真實(shí)網(wǎng)絡(luò)環(huán)境,并將各種機(jī)器的能力虛擬化,以進(jìn)行高保真培訓(xùn)。目前PC TE已交付至4.0版本,完善了平臺的管理能力,減少訓(xùn)練場景的制作時間,提升場景的重復(fù)使用率。