透视美欧2021网络安全演习*

龚汉卿，何俊伟

（中国电子科技集团公司第三十研究所，四川 成都 610041）

0 引 言

2021年，美欧等国虽持续受新冠肺炎疫情影响，但其仍通过各种方式开展网络演习训练和竞赛活动，在实战中评估网络部队战备水平，检验和提升部队的网络作战能力。全球网络安全演习此起彼伏，各国强调组织协调、情报共享和安全协作等网络安全能力的建设，网络空间呈现出全民参与的总体态势，形成了跨域、跨国、跨部门的一体化模式。

1 美欧2021网络安全演习背景

2021年，各国间的网络空间对抗也逐步呈现战争化趋势。在大国博弈的时代背景下，全球网络战领域合作频次持续加码，衍生出的网络攻击手段、攻击模式不断升级。美欧等国网络安全演习重点聚焦在关键信息基础设施上，呈跨域、跨国、跨部门的协同扩大化趋势。加强网络实战演习，已成为美欧主要国家保护关键基础设施、提升网络防护能力的重要举措。

1.1 全球网络备战再加急，网络对抗进行底线试探

近年来，网络空间与物理空间的关联愈发密切，边界渐于模糊，网络攻击的辐射范围急速延伸，影响边界加速扩张，国际网络局势渐趋紧张，全球网络备战演习频次持续上升。网络战已进入新的、更加开放的阶段，在新的交战和威慑规则建立过程中，新的网络攻击将目标瞄准关键民用基础设施。目前，绝大多数网络攻击还没有越过对物理世界造成破坏的界线，但双方试图通过网络攻击测试彼此的容忍度和承受力，上述界线正在被快速迫近。

1.2 全球网络攻击手段、攻击模式不断升级

2021年，在大国博弈的时代背景下，网络空间对抗逐步呈现战争化趋势。全球网络战领域合作频次或将持续加码，网络攻击手段、攻击模式不断升级。美国不断推进《国家网络战略》在印太地区落地，维护所谓网络空间“开放性、协作性、可靠性和安全性”，以保持其网络空间霸权。一方面，攻击方式由通用攻击转向专门定向攻击。攻击方法越来越隐蔽，较难提前预警和快速响应。另一方面，攻击模式由普通网络犯罪向组织化攻击的黑色产业链转变。团队作案活动频繁，严重损害其他国家安全和经济利益[1]。

1.3 全球关键信息基础设施逐渐成为网络空间安全博弈的重要目标

2021年，网络空间与现实世界融合渗透、持续深化使得关键信息基础设施逐渐成为各国网络空间安全博弈的重要目标，加强网络实战演习成为欧美主要国家提升网络防御和对抗能力的重要举措，具有政府背景的黑客组织攻击事件频发。以美国为例，2021年5月，受勒索软件攻击的影响，关闭了美国最大的燃料管道，导致东海岸的一些地区出现燃料短缺的现象。在此次勒索软件攻击之后，又发生了类似的网络攻击，受到攻击的不仅是大型私营部门实体，还包括美国各地方政府和机构，遭受勒索软件攻击的范围正在以惊人的速度增加。为此，美欧纷纷以真实的网络安全事件为基础开展网络攻防实战演习，如美国两年一度的“网络风暴”演习（CyberStorm）、北约世界大规模的“锁盾”演习（Locked Shields）、欧盟“网络欧洲”安全演习（Cyber Europe）等，目的是在演习过程中找问题、补短板，提高危机应对能力，切实提升国家关键信息基础设施防护水平。

2 美欧2021网络安全演习基本情况

2021年，美欧等国持续受新冠肺炎疫情影响，但其仍通过各种方式开展网络演习训练和竞赛活动。美国各军兵种密集开展网络安全演习，随时应对现实世界的网络威胁；欧盟举行网络安全演习，重在检验对大型网络事件的响应和防御能力；北约举行网络演习，考验相关国家保护重要服务和关键基础设施的能力。

2.1 美国各军兵种密集开展网络安全演习，随时应对现实世界的网络威胁

作为拥有全球最先进计算机及互联网技术的国家，美国一直热衷于网络安全实战演习。2021年，美军的网络安全演习呈现新的特点，各军兵种开展网络安全演习，加强网络战能力建设，以应对不断增加的网络威胁。

2021年1月，美军开展“红旗21-1”演习，模拟太空、网络空间作战，以电子战为重点进行联合全域作战训练。该演习以提供实战化训练为宗旨，使太空和网络空间部队的训练水平保持在与空中作战相同的水平上。参演的太空力量由美国太空部队、美国陆军太空部队和盟国空军作战部队组成。同年2月，美国陆军举行了“网络探索2021”演习，首次与美国陆军的“陆军远征勇士实验”演习合办。同年4月，美国“全球闪电2021”演习进行了多科目演习，特别测试了多域太空作战能力。超过100名美国太空司令部人员和900名参与者参加了“全球闪电2021”演习，该项目将太空能力整合到多领域演习中，模拟冲突场景涉及美太空司令部、美国战略司令部和美国欧洲司令部3个作战司令部。同年9月，美国陆军在“2021网络现代化实验”演习中取得多项新进展，实验成果包括数据加密、战术通信和电子战能力。同年10月，美陆军在亚利桑那州尤马试验场和新墨西哥州白沙导弹靶场启动了为期六周的“会聚工程2021”作战演习。该演习将聚焦于联合部队将如何在未来的战斗中击败具有先进技术的对手，战胜对手的高端能力[2]。旨在找出可穿透高端对手“反介入/区域拒止”能力的技术，并为未来全域作战测试新技术、能力和作战概念。

2.2 欧盟举行网络安全演习，重在检验对大型网络事件的响应和防御能力

2021年2月，来自18个欧洲国家的军事网络响应小组进行了一次实弹演习，这是官方首次在欧盟范围内从纯军事角度考虑网络威胁，旨在测试欧盟在发生网络攻击时整合部队的能力。该活动由欧洲防卫局组织，是整个夏季活动的开幕式，包括培训课程和会议。官员们将这次演习称为“实弹”活动，在具有真实目标的基于云的网络靶场上进行。同年10月，欧盟网络与信息安全局和罗马尼亚国家网络安全理事会共同组织了第三次Blue OLEx演习，以检验欧盟网络危机联络组织网络（CyCLONe）的运营程序。演习旨在检验欧盟CyCLONe的标准运营程序（SOP），以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。

2.3 北约举行网络演习，考验相关国家保护重要服务和关键基础设施的能力

2021年4月，北约举行2021年“锁定盾牌”演习，该演习是全球规模最大的网络防御实战演习，其目的是强调网络防御者和战略决策者需要了解各国IT系统之间的众多相互依赖关系。演习凸显了在技术专家、民间和军事参与者与决策层之间加强对话、日益增长的需求，旨在考验相关国家保护重要服务和关键基础设施的能力，并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。不同于以往，2021年的“锁盾”演习[3]，组织者为虚拟演习环境提供了远程接入，参演人员远程参与而不是像往年那样在塔林集中。“锁盾2021”网络演习是北约各国网络防御者在严峻的网络攻击压力下实践对国家IT系统和关键基础设施的保护的独特机会。此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景，涉及约5000个虚拟系统，系统遭受了4000多次攻击，该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。

2021年6月，来自北约盟国和伙伴国的18个国家参加了波罗的海行动（BALTOPS 50）演习，这是一项为整个联盟的互操作性奠定基础的演习，首次包括防御性网络战战术、技术和程序。该演习将包含网络战挑战，以确保每个战争领域的实践能力，这种训练环境密切模拟现实世界的作战行动，并将为作战指挥官和所有机组人员提供类似的训练。

3 美欧2021网络安全演习特点

2021年，面对作战概念、作战场景、作战需要的变化，美欧各国正在对网络演习进行动态创新发展，改进演习形式，改善演练技术装备，从而使网络战士更好地做好战术准备。美欧将联盟关系从现实世界推动到网络空间，二者通过加强在网络空间的合作，在新兴作战领域建立集体作战优势，力图掌控未来作战主导权。

3.1 集成太空和网络空间，用于联合全域作战训练

当前，美军新的联合作战概念特别强调增加太空和网络空间，以充分利用两者在交战规则、机动方式和作战效果等方面的优势。美军正在寻求将网络与信息环境中的其他能力进行整合，从而扩大网络的影响范围。美军聚焦于信息作战，举行过多次演习活动，通过实战演练提高部队信息环境作战能力。

在2021年美国空军“红旗21-1”演习中，聚焦大国竞争，强调联合全域作战中的太空训练，并提供一致且逼真的训练环境，包括将太空和网络空间作为组织学习的媒介，与空中作战在同一级别进行。参演的太空力量由美国太空部队、美国陆军太空部队和盟国空军作战部队组成。除了空军，美军还希望在“红旗”演习中增加海军和导弹部队的力量，通过开展联合全域作战训练，将太空和网络空间部队的力量有效融入联合作战中，提高太空和网络空间部队与其他军兵种进行快速有效地沟通协同的能力，同时，也有助于增强其他军兵种利用太空和网络的力量达成战略目标的意识，以及应对来自太空和网络的攻击。

3.2 创新专项技术装备演习，发展联合作战概念和平台

面对作战概念、作战场景、作战需要的变化，美欧各国正在对网络演习进行动态创新发展，改进演习形式，改善演练技术装备，从而使网络战士更好地做好战术准备。

2021年，“网络扬基”演习首次使用了美国网络司令部开发的新“网络9线”系统。“网络9线”为国民警卫队的网络单位提供了一个问题模板，使他们能够快速地将疑似网络攻击的具体细节通过指挥系统传达给网络司令部。在“锁定盾牌”演习中，参演者使用先进技术、复杂网络和多种攻击方法来模拟一系列在现实和复杂网络中的攻击情形，以测试各国保护重要服务和关键基础设施的能力。演习检查了不断发展的技术将如何塑造未来的冲突，例如深度造假。

同时，在2021年举行的“网络夺旗21-2”中，“持久性网络训练环境”平台的使用范围明显扩大，是上一次“网络夺旗”演习的5倍。在美国陆军“会聚工程2021”演习中，演习目标明确指出，军方还在寻找方法，将人工智能、机器学习、自主性、机器人技术以及通用数据标准和架构结合起来，以便更快地在多个不同作战领域中做出决策形成战术优势。

3.3 加强国际联盟演习，增强网络空间作战协同性

美欧将联盟关系从现实世界推动到网络空间，举行联合网络演习活动，促进盟国之间在网络空间的练兵协作。通过加强在网络空间的合作，在新兴作战领域建立集体作战优势，力图掌握未来作战主导权。虽受新冠肺炎疫情的影响，各国依旧加码网络演习的合作，灵活参与，积极应对突发性网络安全事件。

2021年11月15日至20日，美国网络司令部举行“网络旗帜21-1”演习，以网络空间集体防御为重点对美国、其盟友国和合作伙伴国的参演人员进行了检验和培训。此次演习是美国网络司令部迄今为止规模最大的跨国网络演习，加强了来自23个国家的200多名网络作战人员的防御技能。由北约协同网络防御卓越中心组织的全球最大“锁定盾牌”演习，被称为最复杂的国际实战网络防御演习，“锁定盾牌”演习涉及30个国家[4]。

4 美欧2021网络安全演习未来发展趋势

随着网络空间形势的日趋复杂，未来美欧网络安全演习的规模越来越大，级别越来越高，范围越来越广，将促进跨域、跨国、跨部门的一体化网络攻防演练模式日益成熟，促使网络空间作战向战术级延伸，推动“多域作战”理念实现智能化、实战化。

4.1 规模越来越大，级别越来越高，范围越来越广

随着网络形势的日益复杂，为应对网络攻击威胁的不断加剧，各国组织军方、企业与机构实施联合网络安全对抗演习。网络安全演习既是检验网络部队作战水平的“试金石”，也是锤炼网络部队作战能力的“磨刀石”和发展网络攻防战术的“铺路石”[5]。通过网络安全演习，全面提升各国网络作战实力，有效促进完善各国已制定的网络安全应急预案，有效提升各国在安全信息共享、协同联动、网络武器研发、安全人才培养等领域的合作水平。

4.2 跨域、跨国、跨部门的一体化网络攻防演练模式日益成熟

2021年，从组织规模上看，“锁定盾牌”“网络夺旗”等系列演习基本形成了多部门、多领域、多盟国参与的军政民一体融合模式，各国都在多个层面发展网络战能力。以北约为例，他们试图通过分层渐进演习的方式将网络整合到联合作战中。另外，北约还多次举行实战化网络攻防演习，构建“数字战壕”，已形成跨域、跨国、跨部门的一体化网络攻防演练模式，拓展了“集体防御、危机处理、合作安全”3大核心任务范围，反映出北约试图抢占全球网络安全制高点的新趋势[6]。

4.3 网络空间作战向战术级延伸，推动“多域作战”理念实现智能化、实战化

随着网络战、电子战和信息战的发展，美军近年来愈发重视将新的作战概念与能力注入传统的作战部队中。通过美陆军的历次演习可以看到，美陆军未来必将继续融入人工智能技术，加大海、陆、空、太空和网络空间作战关键技术融合的演练力度，推动网络空间作战由国家层面向战术级延伸，从而进一步推动“多域作战”理念向实战化发展。陆军近年来不仅注重定义网络空间、电子战、情报、空间和信息作战的整合，以及网络部队与传统作战部队联合协作方式的探索，更注重海、陆、空、太空与网络空间作战关键技术的融合，大力开展有关“多域作战”战术、技术等测试的演练，并将机器学习等人工智能技术融入其中。

5 结 语

随着各国间网络空间摩擦的不断增多，大规模网络冲突爆发的风险进一步加剧。参照“锁定盾牌”“网络夺旗”等国际顶级网络演习行动，无论从网络空间作战规模还是成熟度和水平上，都要引起高度重视及警惕。鉴于此，我们在应对未来严峻的网络威胁时，需要重视各级组织机构间的协调，各种设备系统之间的联动以及各类安全数据的协同，也要通过不断应急演练来完善相应的流程和机制。