“网络旗帜22”及美军网络演习的启示

透过美军的系列演习,我们可以看到网络演习的特点与发展趋势,对我军具有很强的参考借鉴价值。

前 言

美军网络司令部2022年8月14日报道,美军于7月20日至8月12日举行了“网络旗帜22”年度大型演习,这是美军继“网络盾牌22”后,2022年开展的第二次大规模系列演习,旨在增强多国参与团队的战备状态和互操作性。

“网络旗帜22”演习继续使用美军正在构建的“持续网络训练环境”(PCTE),演习的虚拟训练环境几乎是先前演习的五倍。该演习在美国网络司令部位于马里兰州的“梦想港”中开展,同时跨9个时区和5个国家远程开展。2022年度“网络旗帜”演习将分两次迭代,包括7月的“网络旗帜22”和10月的“网络旗帜23”,后者仍在规划中。

网络旗帜22
网络旗帜22

演习防御方由来自美国国防部、美国联邦机构和盟国的超过275名网络专业人员组成,攻击方由来自英国和美国的60多名“红队”操作人员组成。“五眼”联盟国家的网络保护团队(CPT)均参与了此次演习,各团队在虚构设施中处理遭入侵网络,目标是检测、识别、隔离和对抗其网络上的敌对存在。在保护网络时,各团队被鼓励使用其所在机构在实际任务中使用的所有工具。

为了增加演习场景的复杂性,在场景允许交叉通信前,各团队被禁止直接相互协作。除战术演习外,美国网络司令部还单独举行了一场多国研讨会和桌面演习,召集伙伴国代表参加研讨会、圆桌讨论和工作组,并围绕培训和演习中的互操作性概念提供观点和想法。

美军网络司令部计划后续在10月份举行“网络旗帜23”演习。

透过美军的系列演习,我们可以看到网络演习的特点与发展趋势,对我军具有很强的参考借鉴价值。

近来美军举行系列重要网络演习

众所周知,当今世界网络作战成了传统作战领域之外的新型作战方式,并且深受众多处于相对劣势国家的欢迎,因为通过致瘫大国的军事网络和重要基础设施,可以在战略上扭转对抗的劣势,且它具备低成本、技术成熟度高、防不胜防且隐蔽的特点,因此深受各国重视和欢迎。

近年来,美军为应对网络战的发展,以提高美军网络攻防能力为核心要素,加大了网络演习的规模和频次,特别是去年以来,报道出开展了多达20余次的演习,开展的各种网络演习目标清晰、极具针对性。它们是:

1、美国空军“红旗21-1”演习

2021年2月,美国空军第57航空队在内华达州内利斯空军基地举办“红旗21-1”(Red Flag21-1)演习。红旗演习是美空军规模最大、作战环境最真实、最具有挑战性的空战训练计划,每年举行4至6次。

这次演习所占用的空域面积达3.1万平方千米,有来自美国空军、空军预备役、海军、海军陆战队、太空部队(USSF)、陆军太空部队的 2400 余名人员参加,参演飞机包括 A-10 攻击机、F-15E、F-16、F-22、F-35 战斗机、B-1B和B-2轰炸机等60余架。

该演习设计了27个不同的攻防场景,纳入了太空领域要素和网络空间领域要素,使演习能够在联合空中、地面、空间和电子威胁环境中提供逼真的多领域训练环境。在美国空军的此次演习中,美国太空军提供天基攻防能力,美国海军EA-18G电磁战飞机提供电磁作战能力,美国陆军提供“作战行动级指挥与控制”能力,美国海军陆战队提供“战术指挥与控制”能力等。

2、美国陆军“网络探索”等联合演习

2021年3月,美国陆军在美国戈登堡举行了“网络探索”(Cyber Quest)和“陆军远征战士实验”(ArmyExpeditionary Warrior Experiments)联合演习。这次演习参演人员包括陆军第4步兵师、陆军第1装甲师、网络保护旅、第915网络战营等陆军网络作战力量。

演习首次允许低级别研发机构(公司及以下)到旅以上部队验证网络空间领域新概念和新技术,参演陆军官兵在演习环境中使用战术无线电和电子战系统,以测试装备技术性能。演习还测试了多种网络技术,包括一个反溯源工具。该工具能够在软件代码被拦截的情况下,混淆网络操作,限制对手的溯源识别。

3、美国空军“信息战”演习

2021年5月,美国空军第16航空队在新墨西哥州普拉亚斯信息战训练基地举办了“信息战”(Information Warfare)演习。

该演习是美国空军首次以信息战为重点举办的演习,参演人员主要来自空军第16航空队、空战司令部、欧洲—非洲司令部空军、太平洋司令部空军、陆军第一作战司令部、陆军网络司令部、兰德公司、空军大学等。

这次演习在具有250座废弃的房屋的真实环境下,融入了电磁环境,模拟信息作战环境。演习涉及“实弹射击和实弹飞行”等科目,并通过整合网络空间、电磁频谱战、信息战、情报收集等诸多信息能力,对信息战部队的战术、技术与程序进行融合与优化,为培养信息战领域专家、打造信息战骨干力量做准备。

4、美国网络司令部“全谱作战集体训练”演习

2021年5月,美国网络司令部在马里兰州米德堡举行国家任务部队全谱作战集体训练演习,这是网络司令部首次举行此类演习。参演人员主要来自国家网络任务部队第四特遣队等网络作战人员。

这次演习对国家网络任务部队遂行网络攻防作战和信息作战的全谱作战能力进行综合演练、测试和认证。通过演习,美国网络司令部进一步完成了对“持续网络训练环境”(PersistentCyber Training Environment)的更新迭代,以满足美国网络空间领域日益增长的演习演练需求,为网络作战人员创造更好实战化网络作战场景。

5、“网络旗帜21-2”演习

2021年6月,美国网络司令部举行线上“网络旗帜21-2”(Cyber Flag 21-2)演习。演习由美网络司令部牵头组织,来自美国国防部、陆军、空军、海军、海军陆战队、国民警卫队、众议院、邮政局、其他联邦机构以及英国、加拿大的430多名网络专业人士参与演习。参演人员共组成17支网络防护团队,其中,美国11支、英国3支、加拿大3支。

这次演习对抗场景设定为太平洋地区“美军及其盟友后勤保障基地”遭受两个对手网络攻击。其中,一个对手具备先进网络技术,以瘫痪目标设施、破坏网络系统为行动目标;另一个对手技术水平相对较低,以窃取技术秘密和用户隐私信息为行动目标。在演习期间,各网络防护团队面临网络威胁,需要独立执行网络防御任务,完成一系列先进防御措施,检测、识别、隔离和对抗不同网络威胁,并测试先进网络防御措施和网络防御装备。

6、美国印太司令部“大规模全球演习21”

2021年8月,美国印太司令部举行“大规模全球演习21”(Large Scale Global Exercise 21)。这次演习由美国国防部主办,美国印太司令部代为执行。参演人员主要来自美国陆军、空军、海军、海军陆战队,以及英国武装部队、澳大利亚国防军、日本自卫队等。

这次演习是美军与其盟友在整个印太地区进行的联合演练,主要演习内容包括野战训练、两栖登陆、空中和地面机动、空战、海战、后勤支援、网络对抗,以及其他特种作战等。网络训练科目主要包括“海上拒止”作战系列演练等。美国海军陆战队第3远征军信息大队下属第3情报营实施通信网络监控,模拟了海军陆战队在远征前进基地作战过程中,以岛礁为中心的区域防御与控制作战,训练了多军种在夺岛作战过程中的网络攻防能力。

7、陆军“会聚工程2021”演习

2021年10月,美国陆军在亚利桑那州尤马试验场和新墨西哥州白沙导弹靶场举办了为期六周的“会聚工程2021”(Project Convergence 2021)作战演习。约有7000人参加了本次演习,参演人员主要来自陆军第82空降师、多域特战部队、空军、海军以及海军陆战队等。

这次演习验证了110项新技术,以验证其功能以及互操作性。演习聚焦印太地区第一岛链和第二岛链区域,模拟了7个战术场景,关注美军联合部队如何在未来战争中对抗敌方的先进能力,以击败高端对手。涉及网络空间的演习场景包括:一是重点关注联合全域态势感知能力,包括网络空间态势感知能力等;二是部队从危机过渡到冲突时的联合火力行动,包括联合网络作战等;三是试验网络空间领域人工智能和自主化侦察任务;四是验证网络空间领域人工智能赋能的攻击能力等。

8、“网络旗帜21-1”演习

2021年11月,美国网络司令部组织举行“网络旗帜21-1”(Cyber Flag 21-1)演习。这次演习是美国网络司令部举行的规模最大的跨国网络演习。参演人员包括23个国家的200多名网络作战人员,主要来自加拿大、丹麦、爱沙尼亚、法国、德国、立陶宛、挪威、荷兰、波兰、瑞典、英国和其他国家的网络防御团队。其中,14个国家现场参加,其他国家则通过美国网络司令部的“国家网络靶场”线上参与演习。

演习模拟了网络供应链遭受攻击的场景,以回应“太阳风”(SolarWinds)攻击事件,旨在提高美军与盟友及合作伙伴的集体防御能力。这次演习利用“国家网络靶场”测试了参演人员检测敌人存在、驱逐敌人和确定解决方案,以提高参演人员模拟网络的技能。

美军2022年演习的重点内容

2022年至今,美军最重磅的两个系列演习已经均已进行了一轮,之所以是系列演习是因为“网络盾牌”演习从2012年开始每年举行至少一次以上,“网络旗帜”演习也是每年不止一次,演习具有鲜明的特点,它们是:

1、“网络盾牌22”演习

美国国防部于2022年6月5日—17日阿肯色州小石城北部约瑟夫•T•罗宾逊营地的陆军国民警卫队专业教育中心举行了一年一度的“网络盾牌 2022”演习。

成员概况:本次活动由陆军国民警卫队主办,空军国民警卫队协办,作为国防部最大规模的非密网络防御演习,来自20个州和关岛的军人和文职专家,空军警卫队第168联队、第176联队,以及约800名国民警卫队网络专家和来自全国各地的法务、政府和企业合作伙伴参加了本次演习,此外美国海军与海岸警卫队也参与了本次演习。

演习目标:本次演习旨在应对现实世界的网络攻击,通过计算机网络内部防御措施和网络事件应对流程处理的协同机制,发展、训练和演习网络部队,保卫和保护包括工业、公用事业、学校、医疗保健、食品供应以及军事网络等关键网络基础设施。

本次演习的重点是应对类似于“太阳风”(SolarWinds)的供应链攻击,同时为了使演习更加逼真,还将社交媒体虚假信息纳入场景。供应链攻击是指黑客将恶意代码插入IT监控软件等第三方软件。当安装软件或更新软件时,恶意软件也被安装,从而使得黑客访问公司和政府网络。其中在2021年,微软威胁情报中心(MSTIC)研究发现,太阳风事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动,除了美国的组织受到的攻击最多外,还有24个国家150多个组织被钓鱼深受其害。因此本次演习的目的性是很明确的。

演习阶段:整个演习分为两个阶段:第一阶段(6月5日—11日)进行培训讲解和参与模拟练习,包括提供15门信息技术课程以及可用于军事和民用的行业职业标准认证;第二阶段(6月12日—18日)进行模拟对抗红蓝实战演练。

演习双方:“蓝军”将致力于识别对计算机网络的入侵,然后对黑客行动予以反击;“红军”包括业内一些最优秀的网络专家,从而为“蓝军”提供复杂且具有挑战性的训练场景。与往年不同,今年的“蓝军”将在联邦授权下对网络攻击做出响应。

演习亮点:今年的亮点是设立了名为“紫日”的讨论环节,使得红蓝两军有机会就网络攻防情况进行交流讨论。

演习意义:本次演习充分展示了以国民警卫队为核心的美军网络领域的知识、技能和能力,并基于实战测试了其通过协同机制抵御现实世界攻击的能力,为美军未来网络战的实施奠定了良好的实战基础。

2、“网络旗帜22”演习

美军于7月20日至8月12日举行了“网络旗帜22”年度大型演习,该演习为防御性演习。演习在美国网络司令部位于马里兰州的“梦想港”中开展,同时跨9个时区和5个国家远程开展。

成员概况:在美国网络司令部的年度演习“网络旗帜22”中,参与成员来自美国国防部、美国联邦机构和盟国的超过275名网络专业人员与来自英国和美国的60多名操作人员共同组成。

超过15个团队包括来自每个“五眼”联盟国家的网络保护团队(CPT)。此外,“网络旗帜22”演习包括一个由新西兰、英国和美国情报专业人员组成的“情报融合小组”,该小组在演习期间为CPT提供时间紧迫的信息和见解。

演习目标:各团队在虚构设施中处理遭入侵网络,目标是检测、识别、隔离和对抗其网络上的敌对存在。随着演习的进行,他们的决策和活动相互依赖,或为团队带来更多挑战,或使团队能够采用更先进和更全面的防御措施。在保护网络时,各团队被鼓励使用其所在机构在实际任务中使用的所有工具。

演习双方:防御方由来自美国国防部、美国联邦机构和盟国的超过275名网络专业人员组成,攻击方由来自英国和美国的60多名“红队”操作人员组成。

演习阶段:演习使用美军正在构建的“持续网络训练环境”(PCTE),演习的虚拟训练环境几乎是先前演习的五倍。2022年度“网络旗帜”演习分两次进行,包括7月的“网络旗帜22”和10月的“网络旗帜23”(后者仍在规划中)。

演习亮点:为了增加演习场景的复杂性,在场景允许交叉通信前,各团队被禁止直接相互协作。

除战术演习外,美国网络司令部还单独举行了一场多国研讨会和桌面演习,召集伙伴国代表参加研讨会、圆桌讨论和工作组,并围绕培训和演习中的互操作性概念提供观点和想法。

此外,该防御性网络演习提供了针对恶意网络行为者活动的现实“键盘动手训练”,旨在增强参与团队的战备状态和互操作性。

演习意义:本次演习不仅应用验证了美军网络司令部位于马里兰州的“梦想港”构建的“持续网络训练环境”(PCTE),而且检验验证了美军各团队处理遭入侵网络的应急检测、识别、隔离和对抗处理能力,有利于提高美军的全面网络协同防御能力。

美军网络演习的启示

网络攻防演习收益很高,它融合战术、作战、技术等,美军是世界网络攻防技术演练的风向标。通过美军的系列演习,我们不难发现美军网络演习几个鲜明特点,值得我们学习和借鉴:

1、演习的顶层设计成体系

一直以来,美国网络司令部以及各军种着眼构建联合网络作战架构,举行的网络空间演习演练均是意图加快提升美国网络部队网络空间进攻作战能力,强化网络防御能力,夺取网络空间作战主动权。

美军网络空间领域演习顶层设计非常系统完备,各类演习总体上大致可以划分为四类:专项网络演习、跨军种联合网络演习、作战概念验证型网络演习和装备技术测试型网络演习。比如专项网络演习有提高“印太基地”网络攻防能力的“网络旗帜21-2”、加强网络供应链攻防能力的“网络旗帜21-1”、“网络盾牌22”;跨军种联合网络演习有增加网络训练科目的“大规模全球演习21”、纳入网络空间要素的美国空军“红旗 21-1”演习、“网络旗帜22”演习;作战概念验证型网络演习有验证“融合作战”概念的美国空军“信息战”演习、探索网络作战新概念的美国陆军“网络探索”等联合演习;装备技术测试型网络演习有美国网络司令部全谱作战集体训练演习、“会聚工程2021”作战演习。

通过这些演习,全方位检验美军网络攻防能力,寻找弱点、积累经验、锻炼队伍、选拔和培养人才。

2、军民融合

网络战所产生的破坏性攻击并不局限于军用计算机,也将涉及关键基础设施的计算机化和自动化部分,可能对平民造成灾难性后果,因此美军的网络演习自肇始以来一直重视用军民结合的方式与业界共同推动网络防御技术的发展。

演习由于涉及国家基础设施与大型军民用的关键设备,因此会邀请大量的业界和民间的专家参与其中,他们与军方的士兵进行密切切磋,共同掌握先进的网络防御技能。

此外,通过演习可以在演习中发现民间优秀人才,并将其招募至军方参与相关网络防御计划的构建,而网络防御的主体国民警卫队同时具备平民与军人两种身份,将这股力量汇聚起来并对其进行培训,可有效提高其灵活性。另外,演习还引入多家行业合作伙伴,也是为了更好地还原危机状态下可能需要处理的真实应对任务。比如“网络盾牌22”涉及大约800名国民警卫队网络专家以及来自全国各地的执法,法律,政府和企业合作伙伴。

3、终极目标剑指多域作战和全域指挥控制

美军早就将网络空间列为继陆、海、空、天之后的第五作战域,是确保国家安全、增强国防实力的重要领域之一,为此美军高度重视网络作战能力整合到传统作战部队体制中,并通过实战化演习演练,验证联合网络作战机制和网络攻防装备,磨砺美军网络联合作战能力。

根据美军最新的多域作战和全域指挥控制理念,围绕网络作战目标的网络演习演练的终极目标直接剑指多域作战和全域指挥控制,因此不断通过技术、组织的攻防演练,摸索其中的对抗策略和应对规则,从而反向支持其他作战域的常规行动,这是未来联合作战和全域作战的重大趋势。

为此,美军网络演习参演机构的规模持续创造新高,演习科目更加贴近真实作战场景(有的演习甚至融入网络空间实际作战场景),依据“联合全域作战”概念,在陆、海、空、天等领域的联合演习中重点模拟网络攻防环境,增加网络训练环节,以增强美军及其盟友联合网络作战协同应对能力。

此外,美军为提高部队“跨域联合”的网络作战能力,在复杂战场环境下强调网络空间在战争规则、机动方式和作战效果等方面的优势,把网络空间要素与信息要素整合到多军种演习战场环境中。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/466865.html

(0)
上一篇 2022-08-15 10:30
下一篇 2022-09-04 12:39

相关推荐

发表评论

登录后才能评论