李 寧，劉 俊，張 君，郝志超

（1.陸軍參謀部，北京 100043；2.空軍某部檔案館，北京 100846；3.西部戰(zhàn)區(qū)陸軍參謀部，甘肅 蘭州 730030；4.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

隨著網(wǎng)絡(luò)作戰(zhàn)在聯(lián)合軍事行動中的重要性日益提升，網(wǎng)絡(luò)演習(xí)也逐漸成為全球各國軍事演習(xí)的關(guān)鍵構(gòu)成。2023年，美、歐、亞太等國家和地區(qū)持續(xù)開展網(wǎng)絡(luò)演習(xí)及競賽活動，并將聯(lián)盟關(guān)系從現(xiàn)實世界推進(jìn)到網(wǎng)絡(luò)空間，通過加強在網(wǎng)絡(luò)空間的合作尋求，建立在新興領(lǐng)域的集體優(yōu)勢，力圖掌握未來作戰(zhàn)的主導(dǎo)權(quán)。本文概述2023年全球范圍內(nèi)網(wǎng)絡(luò)演習(xí)開展的背景環(huán)境，簡要介紹美國、北約及歐盟、亞太地區(qū)開展的網(wǎng)絡(luò)演習(xí)情況，并分析全球網(wǎng)絡(luò)演習(xí)的特點，以期為推動我國網(wǎng)絡(luò)強國建設(shè)提供決策支持。

1 2023年全球網(wǎng)絡(luò)演習(xí)背景

2023年，全球范圍內(nèi)的黑客團(tuán)伙及威脅行為者以多種方式卷入地緣政治沖突，衛(wèi)星、通信、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。為此，拜登政府出臺首份《國家網(wǎng)絡(luò)安全戰(zhàn)略》，旨在幫助美國準(zhǔn)備和應(yīng)對新出現(xiàn)的網(wǎng)絡(luò)威脅。

1.1 地緣政治動蕩助長網(wǎng)絡(luò)威脅蔓延

全球性危機(jī)和地緣政治對抗的升級，改變了網(wǎng)絡(luò)領(lǐng)域的“游戲規(guī)則”。全球范圍內(nèi)的黑客團(tuán)伙、民族國家黑客組織及其他威脅行為者以多種方式卷入沖突，并且隨著沖突持續(xù)可能會發(fā)揮更大作用。

俄烏沖突持續(xù)焦灼，雙方對網(wǎng)絡(luò)空間的爭奪也沒有停息。2023年5月—9月，俄羅斯黑客組織“沙蟲（Sandworm）”成功侵入11 家烏克蘭電信公司，導(dǎo)致服務(wù)中斷、引發(fā)數(shù)據(jù)泄露[1]；同年6月，烏克蘭黑客侵入俄羅斯“硅谷”管理機(jī)構(gòu)，獲得了包括文件托管服務(wù)在內(nèi)的信息系統(tǒng)的訪問權(quán)限[2]。

巴以沖突在網(wǎng)絡(luò)空間開辟了第二戰(zhàn)場，數(shù)十個國際黑客組織選邊站隊，集中攻擊對方關(guān)鍵基礎(chǔ)設(shè)施。以Killnet、Anonymus Sudan 為代表的親巴黑客組織，對以色列政府、能源、金融等機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊；以印度網(wǎng)絡(luò)部隊、UCC為代表的親以黑客組織，對巴勒斯坦政府、金融、通信等機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊[3]。

1.2 太空逐漸成為網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域

近年來，針對太空計劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動呈增長趨勢，美歐日等國陸續(xù)將太空納入國家安全的重要領(lǐng)域，積極謀劃太空發(fā)展、強化太空能力建設(shè)。尤其是在俄烏沖突Viasat 衛(wèi)星攻擊背景下，太空網(wǎng)絡(luò)安全的重要性日益凸顯[4]。

2023年10月，美空軍發(fā)布《太空軍綜合戰(zhàn)略》，明確了太空軍的戰(zhàn)略目標(biāo)、優(yōu)先事項和計劃安排，建設(shè)彈性的太空作戰(zhàn)信息環(huán)境，強化網(wǎng)絡(luò)防御在內(nèi)的部隊設(shè)計與資源配置等[5]；同年3月，歐盟發(fā)布《太空安全與防務(wù)戰(zhàn)略》，加強太空系統(tǒng)和相關(guān)服務(wù)的發(fā)展彈性和保護(hù)能力，加強對太空威脅的應(yīng)對能力，旨在提高成員國對太空威脅的認(rèn)識，采取共同行動保護(hù)太空資產(chǎn)[6]；同年6月，日本政府發(fā)布《太空安全保障構(gòu)想》，明確太空安全保障、太空支援安全保障的基本思想，提出太空安全保障支出政策，呼吁以各種形式保持衛(wèi)星網(wǎng)絡(luò)安全[7]。

1.3 美國新版網(wǎng)絡(luò)戰(zhàn)略高度強調(diào)盟友伙伴體系

隨著國際局勢深刻變化、全球數(shù)字化進(jìn)程推進(jìn)、中美戰(zhàn)略博弈加劇，美國國家網(wǎng)絡(luò)安全戰(zhàn)略也歷經(jīng)調(diào)整演進(jìn)。相比特朗普政府的網(wǎng)絡(luò)戰(zhàn)略，拜登政府高度重視網(wǎng)絡(luò)外交，進(jìn)一步深化網(wǎng)絡(luò)安全公私合作及國際合作，呼吁建立以共同利益為基礎(chǔ)、以美國為中心的多層次網(wǎng)絡(luò)空間聯(lián)盟體系。

2023年3月，拜登政府發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》，更加注重構(gòu)建盟友體系，擴(kuò)大和盟友及國際社會的合作與聯(lián)系，實現(xiàn)與盟友伙伴共享威脅信息，建立集體防御態(tài)勢，加強網(wǎng)絡(luò)軍事合作，共同開展打擊網(wǎng)絡(luò)犯罪等合作[8]；同年9月，美國防部發(fā)布《國防部網(wǎng)絡(luò)戰(zhàn)略》，高度強調(diào)建設(shè)發(fā)展盟國及合作伙伴的網(wǎng)絡(luò)能力，擴(kuò)大合作伙伴數(shù)量，在戰(zhàn)略、行動和戰(zhàn)術(shù)層面加強與網(wǎng)絡(luò)能力最強盟國和伙伴的合作關(guān)系，以提高對網(wǎng)絡(luò)攻擊的集體復(fù)原力[9]。

2 2023年全球網(wǎng)絡(luò)演習(xí)概況

2023年，美國及北約、歐盟、亞太地區(qū)密集開展網(wǎng)絡(luò)安全演習(xí)，以攻防對抗的形式檢驗網(wǎng)絡(luò)能力，聚焦關(guān)鍵基礎(chǔ)設(shè)施彈性建設(shè)，致力于加強盟友與合作伙伴的網(wǎng)絡(luò)能力，提升盟軍協(xié)同作戰(zhàn)與危機(jī)響應(yīng)能力。

2.1 美國積極參加全球范圍內(nèi)網(wǎng)絡(luò)演習(xí)，致力于加強集體網(wǎng)絡(luò)安全

2023年，在新版《國防部網(wǎng)絡(luò)戰(zhàn)略》指導(dǎo)下，美國積極組織、參與了全球范圍內(nèi)數(shù)量眾多的網(wǎng)絡(luò)演習(xí)，如表1 所示，全面檢驗和提高國家應(yīng)對網(wǎng)絡(luò)威脅的整體能力，同時進(jìn)一步貫徹執(zhí)行“綜合威懾”戰(zhàn)略，致力于建設(shè)全球盟友和合作伙伴的網(wǎng)絡(luò)能力，加強集體網(wǎng)絡(luò)安全。

表1 2023年美軍參加網(wǎng)絡(luò)演習(xí)情況（部分）

從美軍參加的演習(xí)內(nèi)容看，可大致分為5類：一是專項攻防演習(xí)，美軍開展實戰(zhàn)型、對抗性攻防演練，以磨煉作戰(zhàn)部隊實戰(zhàn)能力，如“網(wǎng)絡(luò)旗幟23-2”演習(xí)、“網(wǎng)絡(luò)瓦拉哈爾圣殿”演習(xí)、“UNITAS LXIV”海上演習(xí)等；二是軍民聯(lián)合演習(xí)，聚焦關(guān)鍵基礎(chǔ)設(shè)施防護(hù)、公私部門協(xié)作，美軍與政府機(jī)構(gòu)、私營企業(yè)等開展聯(lián)合演習(xí)，如“網(wǎng)絡(luò)揚基2023”演習(xí)、“網(wǎng)絡(luò)盾牌2023”演習(xí)、“波羅的海閃電戰(zhàn)”演習(xí)等；三是國際聯(lián)合演習(xí)，以美國為代表的西方國家舉行雙邊、多邊演習(xí)活動，分享網(wǎng)絡(luò)作戰(zhàn)策略、程序和技能，促進(jìn)網(wǎng)絡(luò)合作關(guān)系，如“鎖定盾牌2023”演習(xí)、“施里弗2023”演習(xí)、“國防網(wǎng)絡(luò)奇跡2”演習(xí)等；四是技術(shù)測試演習(xí)，針對特定主題測試、評估探索性技術(shù)，加速將技術(shù)成果轉(zhuǎn)化為作戰(zhàn)能力，如“猩紅龍綠洲”演習(xí)、“技術(shù)成熟度”試驗、“行動路徑”演習(xí)等；五是競賽懸賞活動，舉辦網(wǎng)絡(luò)攻防競賽，開展漏洞懸賞計劃，邀請軍方及業(yè)界專業(yè)人員參與，幫助美軍構(gòu)建更安全的信息系統(tǒng)，如“黑掉五角大樓3.0”漏洞懸賞計劃、“國家安全局網(wǎng)絡(luò)”演習(xí)、“黑掉衛(wèi)星”演習(xí)等[10]。

2.2 北約、歐盟組織大規(guī)模實戰(zhàn)演習(xí)，旨在提升盟軍協(xié)同作戰(zhàn)能力

2023年，北約、歐盟網(wǎng)絡(luò)演習(xí)的參演國家、人員進(jìn)一步擴(kuò)大，除成員國軍事單位外，演習(xí)還納入了政府機(jī)構(gòu)、大型企業(yè)、學(xué)術(shù)界等人員，2023年北約、歐盟參加網(wǎng)絡(luò)演習(xí)情況如表2所示。此外，在俄烏沖突的持續(xù)影響下，北約、歐盟組織致力于強化集體網(wǎng)絡(luò)安全水平，加強內(nèi)部合作的同時積極引入外部盟友，以增強北約、盟國和合作伙伴的網(wǎng)絡(luò)威脅應(yīng)對能力及協(xié)同作戰(zhàn)、信息共享能力[11]。

表2 2023年北約、歐盟參加網(wǎng)絡(luò)演習(xí)情況（部分）

2.3 亞太地區(qū)組建“網(wǎng)絡(luò)聯(lián)盟”演習(xí)，聚焦關(guān)鍵基礎(chǔ)設(shè)施彈性建設(shè)與危機(jī)響應(yīng)

2023年，拜登政府《國家網(wǎng)絡(luò)安全戰(zhàn)略》將我國視為最大威脅，為推進(jìn)對華戰(zhàn)略競爭，美國構(gòu)建“美日印澳四方安全對話”“美日韓三邊協(xié)作”等同盟機(jī)制，持續(xù)強化亞太聯(lián)盟，擴(kuò)大網(wǎng)絡(luò)安全合作伙伴范圍，擴(kuò)展網(wǎng)絡(luò)安全合作領(lǐng)域，圍繞網(wǎng)絡(luò)作戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施彈性建設(shè)、危機(jī)響應(yīng)等議題頻繁開展網(wǎng)絡(luò)演習(xí)，構(gòu)建亞太盟友間的安全合作體系，加快推進(jìn)網(wǎng)絡(luò)空間軍事力量建設(shè)進(jìn)程，2023年亞太地區(qū)參加網(wǎng)絡(luò)演習(xí)情況如表3 所示。

表3 2023年亞太地區(qū)參加網(wǎng)絡(luò)演習(xí)情況（部分）

3 2023年全球網(wǎng)絡(luò)演習(xí)特點

2023年，全球網(wǎng)絡(luò)演習(xí)的參演機(jī)構(gòu)規(guī)模持續(xù)創(chuàng)造新高，演習(xí)科目更加貼近真實作戰(zhàn)場景，越來越多的大型綜合演習(xí)融入了網(wǎng)絡(luò)作戰(zhàn)場景，推動網(wǎng)絡(luò)領(lǐng)域演習(xí)更加聯(lián)盟化、跨域化，靶場建設(shè)更加專業(yè)化、多樣化。

3.1 演習(xí)規(guī)模再創(chuàng)新高，以美為首的聯(lián)合演習(xí)更加頻繁

2023年，在俄烏沖突、大國戰(zhàn)略重心調(diào)整等多重因素影響下，全球范圍內(nèi)的網(wǎng)絡(luò)演習(xí)規(guī)模持續(xù)再創(chuàng)新高，參演國家、人員數(shù)量節(jié)節(jié)攀升。此外，以美為首的北約組織不斷深化內(nèi)部網(wǎng)絡(luò)安全合作，并向亞太地區(qū)拓展且取得階段性進(jìn)展，頻繁實施聯(lián)盟性質(zhì)演習(xí)，增強網(wǎng)絡(luò)互操作性實踐，深刻強化聯(lián)盟能力。

例如，“鎖定盾牌2023”演習(xí)規(guī)?？涨皵U(kuò)大，參演國家及人員數(shù)量達(dá)到歷年頂峰，來自38 個國家的3 000 余名人員參與了此次演習(xí)，較上一年度增加近千人，同時拉攏了韓國、日本、澳大利亞等亞太國家加入[12]；“網(wǎng)絡(luò)聯(lián)盟2023”演習(xí)涉及35 個國家的1 000 余名網(wǎng)絡(luò)防御人員、業(yè)界人員及學(xué)術(shù)界人員，韓國、日本、瑞士、烏克蘭等作為伙伴國參加了演習(xí)，全面增強北約及盟國應(yīng)對網(wǎng)絡(luò)威脅的能力及共同開展網(wǎng)絡(luò)行動的能力[13]。

3.2 演習(xí)場景全面覆蓋，輻射陸、海、空、天的全方位、多領(lǐng)域

2023年，美、歐國家和地區(qū)致力于將網(wǎng)絡(luò)能力整合到聯(lián)合作戰(zhàn)，在陸、海、空、天等全方位、多領(lǐng)域的聯(lián)合演習(xí)中重點模擬網(wǎng)絡(luò)攻防環(huán)境，增加網(wǎng)絡(luò)訓(xùn)練環(huán)節(jié)，演習(xí)內(nèi)容覆蓋關(guān)鍵基礎(chǔ)設(shè)施防護(hù)、社交媒體安全、政治局勢應(yīng)對等內(nèi)容，以增強美軍及其盟友的聯(lián)合網(wǎng)絡(luò)作戰(zhàn)協(xié)同應(yīng)對能力[14]。

例如，“UNITAS LXIV”海上演習(xí)旨在加強針對不同海戰(zhàn)場景中可能發(fā)生的網(wǎng)絡(luò)威脅的戰(zhàn)略、戰(zhàn)術(shù)和作戰(zhàn)能力，并提高抵御針對海軍部隊系統(tǒng)網(wǎng)絡(luò)攻擊的可能性，以保證海陸空領(lǐng)域主權(quán)[15]；“施里弗2023”演習(xí)探索多域環(huán)境中太空和網(wǎng)絡(luò)空間問題，協(xié)調(diào)太空系統(tǒng)和網(wǎng)絡(luò)能力，以實現(xiàn)作戰(zhàn)目標(biāo)并維持安全穩(wěn)定的太空領(lǐng)域[16]；“藍(lán)旗23-1”演習(xí)模擬了針對軍事基地的網(wǎng)絡(luò)攻擊，確保戰(zhàn)區(qū)聯(lián)合部隊指揮官保留有效指揮控制聯(lián)合空中、太空和網(wǎng)絡(luò)空間能力的關(guān)鍵能力[17]。

3.3 演習(xí)靶場建設(shè)加速，場景使用多樣、功能趨于完善

2023年，美、歐等國家和地區(qū)積極建設(shè)網(wǎng)絡(luò)靶場平臺，精確復(fù)制真實場景的虛擬網(wǎng)絡(luò)環(huán)境，提供多場景應(yīng)用、持續(xù)完善靶場功能，并創(chuàng)造性地將太空網(wǎng)絡(luò)演習(xí)環(huán)境從實驗室模擬環(huán)境轉(zhuǎn)移至真實近地軌道衛(wèi)星上，從而為太空網(wǎng)絡(luò)攻防演練和網(wǎng)絡(luò)安全測試提供支持[18]。

例如，“黑掉衛(wèi)星”演習(xí)決賽首次使用了世界上首個“太空黑客沙箱”近地軌道衛(wèi)星“月光者（Moonlighter）”作為測試平臺，可在防御性網(wǎng)絡(luò)行動、驗證端到端網(wǎng)絡(luò)威脅評估和預(yù)防、開發(fā)網(wǎng)絡(luò)策略技術(shù)和程序等方面發(fā)揮關(guān)鍵作用[19]；“網(wǎng)絡(luò)瓦拉哈爾圣殿”演習(xí)使用的網(wǎng)絡(luò)靶場發(fā)展到超過100 個獨特節(jié)點，同時納入了惡意郵件服務(wù)器和“蜜罐”等功能[20]；“網(wǎng)絡(luò)聯(lián)盟”演習(xí)使用的CR14 網(wǎng)絡(luò)靶場使得多個國家可以虛擬遠(yuǎn)程連接參與，同時提供網(wǎng)絡(luò)靶場訓(xùn)練演習(xí)、測試驗證和實驗等服務(wù)。

4 結(jié) 語

以美國為首的西方國家通過系列網(wǎng)絡(luò)演習(xí)錘煉出的防御攻擊實戰(zhàn)能力，以及應(yīng)對網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)戰(zhàn)略決策能力，對于其應(yīng)對日趨緊張的網(wǎng)絡(luò)安全態(tài)勢具有實用價值。對此，我國可充分借鑒全球開展的網(wǎng)絡(luò)演習(xí)競賽，持續(xù)提升網(wǎng)絡(luò)實戰(zhàn)演習(xí)的價值與回報。我國要以每年攻防演練為契機(jī)，網(wǎng)絡(luò)演練機(jī)制常態(tài)化，堅持通過實戰(zhàn)查找當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域存在的問題，并以問題為導(dǎo)向邊演練邊整改，完善網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)手段，推動網(wǎng)絡(luò)安全保障體系和能力現(xiàn)代化建設(shè)。