编者按
美国网络司令部近日举行年度大型演习“网络旗帜22”,旨在增强多国参与团队的战备状态和互操作性。
该演习为防御性演习,防御方由来自美国国防部、美国联邦机构和盟国的超过275名网络专业人员组成,攻击方由来自英国和美国的60多名“红队”操作人员组成。“五眼”联盟国家的网络保护团队(CPT)均参与了此次演习,各团队在虚构设施中处理遭入侵网络,目标是检测、识别、隔离和对抗其网络上的敌对存在。在保护网络时,各团队被鼓励使用其所在机构在实际任务中使用的所有工具。为了增加演习场景的复杂性,在场景允许交叉通信前,各团队被禁止直接相互协作。除战术演习外,美国网络司令部还单独举行了一场多国研讨会和桌面演习,召集伙伴国代表参加研讨会、圆桌讨论和工作组,并围绕培训和演习中的互操作性概念提供观点和想法。
“网络旗帜22”演习继续使用美军正在构建的“持续网络训练环境”(PCTE),演习的虚拟训练环境几乎是先前演习的五倍。该演习在美国网络司令部位于马里兰州的“梦想港”中开展,同时跨9个时区和5个国家远程开展。2022年度“网络旗帜”演习将分两次迭代,包括7月的“网络旗帜22”和10月的“网络旗帜23”,后者仍在规划中。
奇安网情局编译有关情况,供读者参考。
在美国网络司令部的年度演习“网络旗帜22”中,来自美国国防部、美国联邦机构和盟国的超过275名网络专业人员正在与一支由来自英国和美国的60多名“红队”操作人员组成的强大而充满活力的敌对力量展开竞争。
该防御性网络演习提供了针对恶意网络行为者活动的现实“键盘动手训练”,旨在增强参与团队的战备状态和互操作性。
超过15个团队包括来自每个“五眼”联盟国家的网络保护团队(CPT)。此外,“网络旗帜22”演习包括一个由新西兰、英国和美国情报专业人员组成的“情报融合小组”,该小组在演习期间为CPT提供时间紧迫的信息和见解。
来自美国网络司令部的组成司令部(美国陆军、美国空军、美国海军陆战队和美国海岸警卫队)的CPT正在与来自联合部队总部-国防部信息网络的人员开展演习,后者在演习中充当敌对力量。
这些参与者是网络操作人员,他们在现实世界事件中被要求保护其所在机构的关键网络基础设施。
各团队在虚构设施中处理遭入侵网络,目标是检测、识别、隔离和对抗其网络上的敌对存在。随着演习的进行,他们的决策和活动相互依赖,或为团队带来更多挑战,或使团队能够采用更先进和更全面的防御措施。
在战术执行期间,与“网络旗帜22”相结合,还单独举行了一场多国研讨会和桌面演习。伙伴国代表参加了研讨会、圆桌讨论和工作组,并围绕培训和演习中的互操作性概念阐述想法。在出席的同时,他们还能够就像“网络旗帜”这样的演习对社区的协同效应发表评论。
某芬兰官员表示,“重要的是,多国参与并都承认信息共享和相互学习的原则和重要关键因素。问题和挑战是共同的,解决方案也可以是共同的,所以这是关键。”
瑞典武装部队网络防御主管托马斯·尼尔森少将称,“美国网络司令部的设置、资源和重点工作以及演习给我留下了深刻的印象;并且我认为我们尝试以最好的方式进行锻炼,也就是说,对于我和我的团队来说,我找不到更好的锻炼和参与的地方了。”
为了增加演习场景的复杂性,在场景允许交叉通信前,各团队被禁止直接相互协作。但是,各团队被鼓励在保护网络时使用其所在机构在实际任务中使用的所有工具。
在先前演习成功使用“持续网络训练环境”(PCTE)的基础上,“网络旗帜22”的虚拟训练环境几乎是以前演习的五倍。
“网络旗帜22”演习当前在美国网络司令部位于马里兰州哥伦比亚的“梦想港”设施中开展,并于7月20日至8月12日期间跨9个时区和5个国家远程开展。
“网络旗帜”将分两次迭代,即7月的“网络旗帜22”和10月的“网络旗帜23”。10月演习的规划仍然在进行中。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局