摘 要:2023 年,美、欧、亚太等国家和地区持续开展网络演习竞赛活动,并将联盟关系从现实世界推进到网络空间,通过加强在网络空间的合作,寻求在新兴领域建立集体优势,掌握未来作战的主导权。通过概述 2023 年全球范围内网络演习开展背景,阐述美国、北约及欧盟、亚太地区开展的网络演习情况,并深度剖析网络演习特点,为推动我国网络强国建设提供决策支持。

打开网易新闻 查看更多图片

随着网络作战在联合军事行动中的重要性日益提升,网络演习也逐渐成为全球各国军事演习的关键构成。2023 年,美、欧、亚太等国家和地区持续开展网络演习及竞赛活动,并将联盟关系从现实世界推进到网络空间,通过加强在网络空间的合作寻求,建立在新兴领域的集体优势,力图掌握未来作战的主导权。本文概述 2023 年全球范围内网络演习开展的背景环境,简要介绍美国、北约及欧盟、亚太地区开展的网络演习情况,并分析全球网络演习的特点,以期为推动我国网络强国建设提供决策支持。

1 2023年全球网络演习背景
2023 年,全球范围内的黑客团伙及威胁行为者以多种方式卷入地缘政治冲突,卫星、通信、能源、金融等关键基础设施日益成为网络攻击的首选目标。为此,拜登政府出台首份《国家网络安全战略》,旨在帮助美国准备和应对新出现的网络威胁。

1.1 地缘政治动荡助长网络威胁蔓延

全球性危机和地缘政治对抗的升级,改变了网络领域的“游戏规则”。全球范围内的黑客团伙、民族国家黑客组织及其他威胁行为者以多种方式卷入冲突,并且随着冲突持续可能会发挥更大作用。

俄乌冲突持续焦灼,双方对网络空间的争夺也没有停息。2023 年 5 月—9 月,俄罗斯黑客组织“沙虫(Sandworm)”成功侵入 11 家乌克兰电信公司,导致服务中断、引发数据泄露 ;同年 6 月,乌克兰黑客侵入俄罗斯“硅谷”管理机构,获得了包括文件托管服务在内的信息系统的访问权限。

巴以冲突在网络空间开辟了第二战场,数十个国际黑客组织选边站队,集中攻击对方关键 基 础 设 施。以 Killnet、Anonymus Sudan 为 代表的亲巴黑客组织,对以色列政府、能源、金融等机构发起网络攻击;以印度网络部队、UCC为代表的亲以黑客组织,对巴勒斯坦政府、金融、通信等机构发起网络攻击 。

1.2 太空逐渐成为网络安全的关键领域

近年来,针对太空计划的破坏性网络攻击和数字间谍活动呈增长趋势,美欧日等国陆续将太空纳入国家安全的重要领域,积极谋划太空发展、强化太空能力建设。尤其是在俄乌冲突 Viasat 卫星攻击背景下,太空网络安全的重要性日益凸显 。

2023 年 10 月,美空军发布《太空军综合战略》,明确了太空军的战略目标、优先事项和计划安排,建设弹性的太空作战信息环境,强化网络防御在内的部队设计与资源配置等 ;同年3 月,欧盟发布《太空安全与防务战略》,加强太空系统和相关服务的发展弹性和保护能力,加强对太空威胁的应对能力,旨在提高成员国对太空威胁的认识,采取共同行动保护太空资产 ;同年 6 月,日本政府发布《太空安全保障构想》,明确太空安全保障、太空支援安全保障的基本思想,提出太空安全保障支出政策,呼吁以各种形式保持卫星网络安全 。

1.3 美国新版网络战略高度强调盟友伙伴体系

随着国际局势深刻变化、全球数字化进程推进、中美战略博弈加剧,美国国家网络安全战略也历经调整演进。相比特朗普政府的网络战略,拜登政府高度重视网络外交,进一步深化网络安全公私合作及国际合作,呼吁建立以共同利益为基础、以美国为中心的多层次网络空间联盟体系。

2023 年 3 月,拜登政府发布《国家网络安全战略》,更加注重构建盟友体系,扩大和盟友及国际社会的合作与联系,实现与盟友伙伴共享威胁信息,建立集体防御态势,加强网络军事合作,共同开展打击网络犯罪等合作 ;同年9 月,美国防部发布《国防部网络战略》,高度强调建设发展盟国及合作伙伴的网络能力,扩大合作伙伴数量,在战略、行动和战术层面加强与网络能力最强盟国和伙伴的合作关系,以提高对网络攻击的集体复原力 。

2 2023年全球网络演习概况

2023 年,美国及北约、欧盟、亚太地区密集开展网络安全演习,以攻防对抗的形式检验网络能力,聚焦关键基础设施弹性建设,致力于加强盟友与合作伙伴的网络能力,提升盟军协同作战与危机响应能力。

2.1 美国积极参加全球范围内网络演习,致力于加强集体网络安全

2023 年, 在 新 版《 国 防 部 网 络 战 略》 指导下,美国积极组织、参与了全球范围内数量众多的网络演习,如表 1 所示,全面检验和提高国家应对网络威胁的整体能力,同时进一步贯彻执行“综合威慑”战略,致力于建设全球盟友和合作伙伴的网络能力,加强集体网络安全。

表 1 2023 年美军参加网络演习情况(部分)

续表

打开网易新闻 查看更多图片

从美军参加的演习内容看,可大致分为 5 类:一是专项攻防演习,美军开展实战型、对抗性攻防演练,以磨炼作战部队实战能力,如“网络旗帜 23-2”演习、“网络瓦拉哈尔圣殿”演习、“UNITAS LXIV”海上演习等;二是军民联合演习,聚焦关键基础设施防护、公私部门协作,美军与政府机构、私营企业等开展联合演习,如“网络扬基 2023”演习、“网络盾牌 2023”演习、“波罗的海闪电战”演习等;三是国际联合演习,以美国为代表的西方国家举行双边、多边演习活动,分享网络作战策略、程序和技能,促进网络合作关系,如“锁定盾牌 2023”演习、“施里弗 2023”演习、“国防网络奇迹 2”演习等;四是技术测试演习,针对特定主题测试、评估探索性技术,加速将技术成果转化为作战能力,如“猩红龙绿洲”演习、“技术成熟度”试验、“行动路径”演习等;五是竞赛悬赏活动,举办网络攻防竞赛,开展漏洞悬赏计划,邀请军方及业界专业人员参与,帮助美军构建更安全的信息系统,如“黑掉五角大楼 3.0”漏洞悬赏计划、“国家安全局网络”演习、“黑掉卫星”演习等。

2.2 北约、欧盟组织大规模实战演习,旨在提升盟军协同作战能力

2023 年,北约、欧盟网络演习的参演国家、人员进一步扩大,除成员国军事单位外,演习还纳入了政府机构、大型企业、学术界等人员,2023 年北约、欧盟参加网络演习情况如表 2 所示。此外,在俄乌冲突的持续影响下,北约、欧盟组织致力于强化集体网络安全水平,加强内部合作的同时积极引入外部盟友,以增强北约、盟国和合作伙伴的网络威胁应对能力及协同作战、信息共享能力。

表 2 2023 年北约、欧盟参加网络演习情况(部分)

2.3 亚太地区组建“网络联盟”演习,聚焦关键基础设施弹性建设与危机响应

2023 年,拜登政府《国家网络安全战略》将我国视为最大威胁,为推进对华战略竞争,美国构建“美日印澳四方安全对话”“美日韩三边协作”等同盟机制,持续强化亚太联盟,扩大网络安全合作伙伴范围,扩展网络安全合作领域,围绕网络作战、关键基础设施弹性建设、危机响应等议题频繁开展网络演习,构建亚太盟友间的安全合作体系,加快推进网络空间军事力量建设进程,2023 年亚太地区参加网络演习情况如表 3 所示。

表 3 2023 年亚太地区参加网络演习情况(部分)

3 2023 年全球网络演习特点
2023 年,全球网络演习的参演机构规模持续创造新高,演习科目更加贴近真实作战场景,越来越多的大型综合演习融入了网络作战场景,推动网络领域演习更加联盟化、跨域化,靶场建设更加专业化、多样化。

3.1 演习规模再创新高,以美为首的联合演习更加频繁

2023 年,在俄乌冲突、大国战略重心调整等多重因素影响下,全球范围内的网络演习规模持续再创新高,参演国家、人员数量节节攀升。此外,以美为首的北约组织不断深化内部网络安全合作,并向亚太地区拓展且取得阶段性进展,频繁实施联盟性质演习,增强网络互操作性实践,深刻强化联盟能力。

例如,“锁定盾牌 2023”演习规模空前扩大,参演国家及人员数量达到历年顶峰,来自 38 个国家的 3 000 余名人员参与了此次演习,较上一年度增加近千人,同时拉拢了韩国、日本、澳大利亚等亚太国家加入;“网络联盟 2023”演习涉及 35 个国家的 1 000 余名网络防御人员、业界人员及学术界人员,韩国、日本、瑞士、乌克兰等作为伙伴国参加了演习,全面增强北约及盟国应对网络威胁的能力及共同开展网络行动的能力。

3.2 演习场景全面覆盖,辐射陆、海、空、天的全方位、多领域

2023 年,美、欧国家和地区致力于将网络能力整合到联合作战,在陆、海、空、天等全方位、多领域的联合演习中重点模拟网络攻防环境,增加网络训练环节,演习内容覆盖关键基础设施防护、社交媒体安全、政治局势应对等内容,以增强美军及其盟友的联合网络作战协同应对能力。

例如,“UNITAS LXIV”海上演习旨在加强针对不同海战场景中可能发生的网络威胁的战略、战术和作战能力,并提高抵御针对海军部队系统网络攻击的可能性,以保证海陆空领域主权 ;“施里弗 2023”演习探索多域环境中太空和网络空间问题,协调太空系统和网络能力,以实现作战目标并维持安全稳定的太空领域 ;“蓝旗 23-1”演习模拟了针对军事基地的网络攻击,确保战区联合部队指挥官保留有效指挥控制联合空中、太空和网络空间能力的关键能力。

3.3 演习靶场建设加速,场景使用多样、功能趋于完善

2023 年,美、欧等国家和地区积极建设网络靶场平台,精确复制真实场景的虚拟网络环境,提供多场景应用、持续完善靶场功能,并创造性地将太空网络演习环境从实验室模拟环境转移至真实近地轨道卫星上,从而为太空网络攻防演练和网络安全测试提供支持 。

例如,“黑掉卫星”演习决赛首次使用了世界上首个“太空黑客沙箱”近地轨道卫星“月光 者(Moonlighter)” 作 为 测 试 平 台, 可 在 防御性网络行动、验证端到端网络威胁评估和预防、开发网络策略技术和程序等方面发挥关键作用 ;“网络瓦拉哈尔圣殿”演习使用的网络靶场发展到超过 100 个独特节点,同时纳入了恶意邮件服务器和“蜜罐”等功能;“网络联盟”演习使用的 CR14 网络靶场使得多个国家可以虚拟远程连接参与,同时提供网络靶场训练演习、测试验证和实验等服务。

4 结 语

以美国为首的西方国家通过系列网络演习锤炼出的防御攻击实战能力,以及应对网络攻击的战术战略决策能力,对于其应对日趋紧张的网络安全态势具有实用价值。对此,我国可充分借鉴全球开展的网络演习竞赛,持续提升网络实战演习的价值与回报。我国要以每年攻防演练为契机,网络演练机制常态化,坚持通过实战查找当前网络安全领域存在的问题,并以问题为导向边演练边整改,完善网络安全防护设备和技术手段,推动网络安全保障体系和能力现代化建设。

引用格式:李宁 , 刘俊 , 张君 , 等 .2023 年全球网络演习概览 [J]. 信息安全与通信保密 ,2024(1):26-33.

作者简介 >>>

李 宁,女, 硕 士, 工 程 师,主要研究方向为信息安全;

刘 俊,女,学士,副研究馆员,主要研究方向为信息化建设与信息安全;

张 君, 女, 硕 士, 工 程 师,主要研究方向为信息安全;

郝志超,男,硕士,工程师,主要研究方向为网络安全。

选自《信息安全与通信保密》2024年第1期(为便于排版,已省去原文参考文献)