网络联合攻击演习悄然兴起

　　美国《纽约时报》近日报道，伊朗核设施遭遇网络袭击，是一次由美国和以色列合作实施的机密行动。报道说，为了保证“网络导弹”即“震网”病毒能精准命中伊朗核设施里的离心机，美以两国电脑专家曾在以色列位于内盖夫沙漠的迪莫纳核基地对“震网”病毒进行测试。不过，据说部分美以情报官员事后评估认为，此次攻击不能称为“完全成功”，因为绝大多数离心机在攻击过后仍可正常运转。1991年的海湾战争中，美国特工在伊拉克新购买的打印机中嵌入病毒芯片，致使伊防空体系中的预警系统瘫痪，为美军顺利实施空袭创造了条件。有消息称，美军研制出的网络病毒武器已达2000多种，其中“弹药”包括蠕虫、特洛伊木马等电脑病毒。美国军方近日宣布，他们已经掌握了追踪黑客的技术，并且能从纷繁复杂的网上信息中确认谁是某次网上袭击的直接发动者。今后，美国将能利用这一技术，来判断“网络敌情”，并且根据对手情况，做出是否回击以及通过何种方式回击的决定。
　　早在2006年，美空军就在其颁布的《空军战略计划》中明确把网络空间正式界定为一个新的作战领域。美国现任政府高度重视网络安全问题。奥巴马总统去年5月29日公布网络安全评估报告时表示，来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一。为应对来自网络空间的威胁，美国已成立了网络司令部，由陆军中将基思·亚历山大担任网络司令部司令。为了强化网络战能力，陆军建立了电脑应急反应分队；海军在“舰队信息战中心”成立了“海军电脑应急反应分队”；空军则建立专门负责实施网络进攻的航空队——第8航空队。按计划，整个美军的网络战部队将于2030年左右全面组建完毕，担负起网络攻防任务，确保美军在未来战争中拥有全面的信息优势。
　　美军演习从“沉默地平线”转向第六网络空间
　　为了评价美国是否做好了对抗针对的网络攻击的准备，美国海军战争大学于2002年7月24日开始为期3天的预备演习。取名为数码珍珠港的该战争游戏主要假设美国国内的电力、通信、金融基础设施以及因特网本身受到攻击的情形。通过模拟若干实战中可能发生的情况来调查美国本土防卫中的技术脆弱性。参加该演习人员将共同策划以美国为对象的大规模网络攻击。
　　2006年2月6日至10日，美国在华盛顿举行了美国历史上最大规模的网络战演习——“网络风暴”行动。此次“虚拟网络战争”演习由美国国土安全部担任总指挥，共有115家美政府部门、私营机构和国际组织参演。此外，加拿大、澳大利亚和英国的官员也前来观摩。演习中，“攻击方”不断向电力、银行系统等要害部门发起攻击，次数超过800次，被攻击的电脑系统一度出现险情，但由于受攻击一方与指挥部门及时应对，最终使攻击没有得逞。此次演习旨在检验美国的公、私各部门如何应对黑客、博客和反全球化人士发起的破坏性网络攻击。
　　2008年3月９日起，美国政府举行为期一周的网络战争演习即代号“网络风暴Ⅱ”。该演习旨在全面检验美国政府各机构应对大规模网络攻击的紧急反应和“全面康复”能力。由于美国政府的18个联邦机构、40家公司以及４个盟国参加此次演习，规模堪称史无前例。据报道，这次网络战争演习在美国9个州举行。18个联邦机构的信息技术专家和事故应急小组代表将参加本次演习。此外，像思科、微软、Dow化学公司和MaAfee公司等40余家高科技信息企业也派代表参加。而美国的４个盟国澳大利亚、新西兰、加拿大和英国也参加了此次演习。有消息说，参加演习的大部分美国公司职员以及政府机构人员都将在办公室里参加演习，他们通过电子邮件不断接收这次演习的最新信息。而参与演习制定的专家们，则与参加演习者严格分离，他们在位于华盛顿的美国秘密行动指挥部向演习不断输入新的任务要求，对网络发动不间断的模拟袭击，而参加者则通过安全的在线联系在全球采取实时应对措施，对黑客袭击发动反击。
　　2010年9月27日，美国开始与12个国际伙伴联合开展一场为期3天的大规模网络攻击应对演习，以检验美国在遭受大规模网络攻击时的应对能力。这场名为“3号网络风暴”的演习模拟一场针对美国关键基础设施的大规模网络攻击，演习参与者包括美国7个政府部门、11个州、60个私营企业以及澳大利亚、英国、加拿大、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、瑞典和瑞士12个国际伙伴。美军网络司令部司令基思·亚历山大上将最近在谈及网络攻击时说：“美国未来将遭受一次摧毁性攻击，这种可能性确实存在，我们应该做好准备。”这可以看做是“网络风暴Ⅲ”演习的出发点与落脚点，即：当“重大网络危机事件”发生时，美国政府机构、私营企业和国际伙伴能够具备“有效的事件反应能力”，并根据相关框架实施“有效的协调”。
　　“欧洲2010网络浓密演习”，病毒袭击战机瘫痪
　　“欧洲2010网络浓密演习”是2010年，欧盟为落实《欧洲数字议程》而采取的重要措施。这一议程要求加强网络安全，提高人们对网络的信任度。演练于11月4日启动，持续了7个小时。承办方为欧洲网络与信息安全署和欧盟联合研究中心。据报道，演练由130名网络专家分成3组进行。一组负责从希腊首都雅典向成员国发动网络袭击，意图造成网络的“全面瘫痪”。另一组是成员国的80名专家，在各自国家采取措施应对。第三组人马是ENISA的专家跟踪观察双方“交战”情况。据ENISA官方网站称，防御方成功守住阵地，化解了320次攻击。演习也暴露出欧洲网络安全的一些弱点，这将为今后的网络战攻防提供宝贵经验。此次参演方包括各国政府机构等70余个公共部门。欧盟表示，黑客日益频繁地使用新技术，例如利用“僵尸网络”等进行攻击。有鉴于此，欧盟委员会去年9月提出了“针对信息系统受攻击的指针”，要求对“僵尸网络”及类似袭击进行重点打击。此次演练只投入专家130人，而美国在此类演习中投入专家约2000人。欧盟官员说，欧洲将逐渐加大演习力度，今后还将组织有私营部门参加的演练，并将演练从欧洲扩展到全球。
　　日本举行模拟网络攻击演习应对网络安全威胁，组建网络特攻部队
　　据媒体报道，目前，日本自卫队正效仿五角大楼的做法，组建一支“网络特攻队”，专门从事网络攻击与防御，准备在未来信息战中，打响一场“网络瘫痪战”。“网络特攻队”主要任务是专门负责进行诸如反黑客、反病毒入侵等行动。日本防卫厅还决定在去年年底前组建一支由陆、海、空自卫队计算机专家所组成的5000人左右的“网络战部队”，让其专门从事网络系统的攻防。日本“网络战部队”的主要任务是研制开发可破坏其他国家网络系统的跨国性“网络武器”，并承担自卫队计算机网络系统防护、清除病毒、修复程序等以及开发进攻性“网络武器”、研究网络战的有关战术等，同时支援“网络特攻队”的反黑客、反病毒入侵等任务。国际观察人士指出，从这支“网络战部队”身上，明显可以看到美军“超级黑客部队”的影子。目前，日本防卫厅正计划在未来5年开发一种杀伤力极强的“网络武器”，用于摧毁所有企图入侵日自卫队网络系统的“黑客计算机”，使日本自卫队具备网上攻击能力。
　　据日媒体报道，当前，日防卫厅已研制出多种“网络战武器”，有的已投入实战，有的尚处于实验阶段。日本于2006年举行全国性的网络攻击演习，以有效应对计算机网络电子攻击的威胁。参加演习的包括金融机构、通讯公司和互联网服务提供商，以及中央和地方政府。为了进行演习，私营和公共部门的参演者将构建假的网络服务器，它们具有同真实网络服务器相同的内容。