編者按

　　北約于4月13日至16日舉行2021年度“鎖定盾牌”演習。此次演習號稱全球規(guī)模最大的網(wǎng)絡防御實戰(zhàn)演習，涉及30個國家以及2000多名網(wǎng)絡安全專家和決策者。本次演習旨在考驗相關國家保護重要服務和關鍵基礎設施的能力，并強調(diào)網(wǎng)絡防御者和戰(zhàn)略決策者需要了解各國IT系統(tǒng)之間的相互依賴關系。

　　此次演習以虛構島國“貝里里亞”的主要軍事和民用IT系統(tǒng)遭受了協(xié)調(diào)性網(wǎng)絡攻擊為背景，該國軍事防空、衛(wèi)星任務控制、水凈化、電網(wǎng)以及金融體系的運行遭受重大破壞。該演習涉及約5000個虛擬系統(tǒng)，這些系統(tǒng)遭受了4000多次攻擊。參與團隊需要實時適應并應對多種復雜的網(wǎng)絡攻擊，從而為各國提供了在安全環(huán)境中實際測試其指揮鏈的機會。

　　“鎖定盾牌”演習是紅藍隊對抗演習，其中紅隊由各卓越中心組成，22個藍隊由北約合作網(wǎng)絡防御卓越中心成員國組成。藍隊負責幫助“貝里里亞”處理大規(guī)模網(wǎng)絡事件，每個團隊除維護150多個復雜的IT系統(tǒng)外，還必須高效地報告事件，執(zhí)行戰(zhàn)略決策，解決取證、法律和媒體方面的挑戰(zhàn)，以及應對敵對信息行動。來自瑞典的團隊獲得“鎖定盾牌”演習的最高分，來自芬蘭和捷克的藍隊分獲第二和第三名。

　　奇安網(wǎng)情局編譯有關情況，供讀者參考。

　　“鎖定盾牌”演習使用最先進的技術、復雜的網(wǎng)絡和多種攻擊方法來模擬一系列現(xiàn)實和復雜的網(wǎng)絡攻擊情形，以測試各國保護重要服務和關鍵基礎設施的能力。

　　北約合作網(wǎng)絡防御卓越中心（CCDCOE）稱，2021年“鎖定盾牌”演習是全球規(guī)模最大的網(wǎng)絡防御實戰(zhàn)演習，其目的是強調(diào)網(wǎng)絡防御者和戰(zhàn)略決策者需要了解各國IT系統(tǒng)之間的眾多相互依賴關系。演習凸顯了在技術專家、民間和軍事參與者與決策層之間加強對話的日益增長的需求。

　　“鎖定盾牌”演習于4月13日至16日舉行，涉及30個國家。CCDCOE表示，“鎖定盾牌”的重要性和相關性的可以從涉及北約盟國和其他國家的網(wǎng)絡威脅的范圍來衡量，而此次演習將考驗這些國家保護重要服務和關鍵基礎設施的能力。

　　北約網(wǎng)絡安全中心主任伊恩·韋斯特稱，“‘鎖定盾牌’為參與國提供了前所未有的機會，可以在安全的環(huán)境中測試他們的技能，同時經(jīng)受高技能對手的嚴峻挑戰(zhàn)。每個團隊都必須捍衛(wèi)包括各種服務和平臺的定制化虛擬網(wǎng)絡，以模擬民用和軍事系統(tǒng)?！?/p>

　　在發(fā)生同時影響了軍事和民用系統(tǒng)的重大網(wǎng)絡事件背景下，技術和戰(zhàn)略推演將通過整個指揮鏈預演為參與國提供便利。在演習場景中，虛構島國“貝里里亞”（Berylia）遭受了一系列敵對事件，同時還伴隨著針對該國主要軍事和民用IT系統(tǒng)的協(xié)調(diào)性網(wǎng)絡攻擊，其安全狀況日益惡化。這些攻擊嚴重破壞了軍事防空、衛(wèi)星任務控制、水凈化和電網(wǎng)的運行。此外，在演習的戰(zhàn)略軌道內(nèi)，參與者必須應對金融體系的重大破壞。演習有史以來第一次涉及衛(wèi)星任務控制系統(tǒng)，該系統(tǒng)需要提供實時態(tài)勢感知以幫助軍事決策。

　　CCDCOE戰(zhàn)略部門主管邁克爾·威德曼表示，“今年，演習還為戰(zhàn)略決策要素帶來了幾個新的難題。金融服務部門被突出為敵人攻擊的媒介。演習檢查了不斷發(fā)展的技術將如何塑造未來的沖突，例如深度造假。網(wǎng)絡領域和信息戰(zhàn)在現(xiàn)代環(huán)境中齊頭并進。強有力的戰(zhàn)略交流政策可以減輕敵人的信息戰(zhàn)的影響。總的來說，由于在不同時區(qū)團隊的協(xié)調(diào)，演習比以往任何時候都更具挑戰(zhàn)性。這代表了我們與遠程合作伙伴執(zhí)行和協(xié)調(diào)復雜演習的新現(xiàn)實?！?/p>

　　金融服務信息共享和分析中心（FS-ISAC）召集了一個方案專家計劃小組，其成員包括國際清算銀行（BIS）網(wǎng)絡彈性協(xié)調(diào)中心（CRCC）、萬事達卡（Mastercard）、NatWest集團和SWITCH-CERT。

　　“鎖定盾牌”演習是紅藍隊對抗演習，其中紅隊由各卓越中心組成，藍隊由CCDCOE成員國組成。超過2000名網(wǎng)絡安全專家和決策者將在演習中正面交鋒。在2021年，有22個藍隊參與演習，它們充當國家網(wǎng)絡快速反應團隊的角色，這些團隊被部署來幫助虛構國家“貝里里亞”（Berylia）處理具有各種影響的大規(guī)模網(wǎng)絡事件。在今年的演習中，北約網(wǎng)絡安全中心領導了北約聯(lián)盟團隊。今年的聯(lián)盟團隊由來自北約通信和信息局、其他北約機構和十多個北約盟國的近60位專家組成。

　　該演習涉及約5000個虛擬系統(tǒng)，這些系統(tǒng)遭受了4000多次攻擊。除了每個團隊維護150多個復雜的IT系統(tǒng)之外，藍隊還必須高效地報告事件，執(zhí)行戰(zhàn)略決策，解決取證、法律和媒體方面的挑戰(zhàn)，以及應對敵對信息行動。

　　鑒于新冠疫情，大多數(shù)參與者在本國遠程參與，而不是像過去的活動那樣在塔林的參與團隊內(nèi)部進行。參加團隊希望能夠成功捍衛(wèi)其本國的民用和軍用IT系統(tǒng)和關鍵基礎設施。這些團隊需要實時適應并應對多種復雜的網(wǎng)絡攻擊，從而為他們提供在安全環(huán)境中實際測試其指揮鏈的機會。北約聯(lián)盟團隊負責人薩洛米爾·羅金斯基稱，“如果沒有對網(wǎng)絡安全以及整個IT領域的高度奉獻和熱情，這種演習就無法成功進行，尤其是在新冠疫情限制的艱難時期。”

　　“鎖定盾牌2021”演習由CCDCOE組織，合作機構還包括北約通信和信息局、愛沙尼亞國防部、愛沙尼亞國防軍、西門子、愛立信、TalTech、北約網(wǎng)絡靶場CR14中心、芬蘭Bittium公司、愛沙尼亞網(wǎng)絡安全公司Clarified Security、芬蘭Arctic Security公司、思科、Stamus Networks公司、愛沙尼亞SpaceIT公司、Sentinel、金融服務信息共享和分析中心（FS-ISAC）、美國國防創(chuàng)新機構、微軟、Atech公司、Avibras公司、新加坡科技設計大學iTrust研究中心、歐洲反混合威脅卓越中心、北約戰(zhàn)略通信卓越中心、歐洲防衛(wèi)局、太空信息共享與分析中心、美國聯(lián)邦調(diào)查局（FBI）、STM公司、芬蘭VTT技術研究中心、北約建模與仿真卓越中心和帕洛阿爾托網(wǎng)絡公司。

　　來自瑞典的團隊獲得“鎖定盾牌”演習的最高分，來自芬蘭和捷克的藍隊分別獲得第二和第三名。北約網(wǎng)絡防御卓越中心網(wǎng)絡演習負責人凱利·康格表示，“恭喜這些團隊，他們的策略被證明是最好的，但是每一個參賽團隊都是解決‘鎖定盾牌’演習無與倫比的復雜網(wǎng)絡挑戰(zhàn)的贏家?！?/p>

　　CCDCOE主任賈克·塔里安在一份聲明中表示，“我們的目標是為與會的技術專家提供現(xiàn)實的體驗，即在應對大規(guī)模網(wǎng)絡攻擊時成為其國家的一線捍衛(wèi)者。在我們的行業(yè)合作伙伴的幫助下，我們已經(jīng)建立了由重要的國家基礎設施要素和軍事系統(tǒng)組成的目標集。有如此全面的技術網(wǎng)絡目標需要防護，這使‘鎖定盾牌’與大多數(shù)其他網(wǎng)絡活動有所區(qū)別?！?/p>

　　北約CCDCOE于2008年在塔林成立，是獲得北約認可的國際軍事組織，為成員國和北約提供技術、戰(zhàn)略、行動和法律領域的網(wǎng)絡防御專業(yè)知識。中心的核心是由研究人員、分析人員、培訓人員和教育人員組成的多元化專家組。軍事、政府和行業(yè)背景相結合，使該中心可以提供獨特的全方位網(wǎng)絡防御方法。北約網(wǎng)絡安全中心由北約通信和信息局管理，處在應對北約網(wǎng)絡威脅的最前沿，為北約網(wǎng)絡提供全天時防護。