王蜀宁
随着网络攻击威胁的不断加剧,世界各国不断出台各自版本的网络安全战略构想及学说,并组织国内军方和企业、机构实施联合网络安全对抗演练,演练规模由一国发展为多国甚至跨洲际联合,战法运用也由常规向概念性、前瞻性方向发展。在这些网络对抗演练中,尤以欧美国家在组织形式上更加成熟且最具代表性。
“网络风暴”:
美国主导的练兵场
美国每两年举行一次代号为“网络风暴”的网络战演习。近年来,该演习的演练规模逐步扩大,演练技术难度持续提高,演练功能不断加强。其亮点主要在于以下三个方面:首先,参演单位快速增长。“网络风暴I”演习的参与者包括32个政府部门、4家公司(微软、思科等);“网络风暴II”演习的参与者则包括9个州、18个联邦机构、5个国家,以及超过40家私营公司;而到了“网络风暴III”演习时,参与者已增加至7个政府核心安全部门、11个州、60家私营企业和12个盟国。
其次,攻防演练对抗强度不断提高。“网络风暴I”演习的假想敌是一个拥有充足资金支持的松散黑客组织。“网络风暴II”的假想敌是一群“坏分子”在全球范围内展开的一场联合网络攻击,通过“肉鸡”用户去攻击真正的目标网站,即“APT攻击”。“网络风暴III”的假想敌是一个拥有充足资金和时间的对手,其攻击的主要目标是互联网身份认证系统和域名解析系统。在遭到这些攻击后,美国可能出现部门功能瘫痪乃至人员伤亡的情况。
最后,网络对抗技术的概念性研究不断进步。每一次“网络风暴”演练,都是对网络技战术的一次概念性尝试。“网络风暴I”的演练内容是“攻击网络”;“网络风暴II”演练了“利用网络实施攻击”;到了“网络风暴III”演习则前瞻性地论证了通过破坏互联网身份认证和域名解析能力,实现“让网络自己攻击自己”。
“网络欧洲”:
首次大规模泛欧演练
“网络欧洲”网络战演习于2010年11月在全欧洲范围内举行,其亮点主要集中于以下三个方面:首先,此次演练是欧盟成员国首次自发组织的,基本摒除了美国的影响和干预。英国、法国、意大利等22个欧盟成员国正式参与,3个非欧盟成员国和欧盟其他5个成员国作为观察员参加。
其次,演练对抗短暂激烈。整个演练仅持续了7个小时,防御方却化解了320次涉及瘫痪欧洲互联网和关键在线服务的黑客攻击,平均每小时多达46次,并且在安防体系的科学性得到验证的同时,强化了各国之间的沟通,提高了欧盟成员国之间的协同能力。
最后,此次演练展示了良好的网络攻防演练模式。与美国主导的“网络风暴”演练不同的是,“网络欧洲”的参演国均以伙伴关系加入,更加注重平等、合作、共享这一网络时代的理念,并出现了“第三方”观察组,使整个演练过程更加客观、清晰。
“网络大西洋”:
美国与欧洲的网络空间对接
2011年11月,欧洲网络信息安全局与美国国土安全部共同组织了首次网络安全联合演练,这是欧美首次在网络空间展开对接行动。该演练着重探索了如何在针对包括电力网等关键基础设施的网络攻击中,欧盟成员国之间、欧盟与美国之间如何进行有效应对和合作。参与者包括英国、德国、法国等20个欧盟成员国和美国。
此次演练主要模拟了两种情况:一是对手攻击国家网络安全机构,企图获取并公布关键敏感信息;二是对手攻击发电设备的监控和数据采集系统,企图造成风力涡轮机系统故障。这次演练,重点在于当盟国的电力等基础设施遭遇网络攻击情况时,北约与欧盟之间如何形成一套完善的预警与协调行动机制,进一步规范北约与欧盟这两个组织在网络危机爆发时各自的职能定位。
“红旗”:
理想的实战平台
众所周知,北约组织的“红旗”系列军演,是世界上规模最大的空中力量联合演习,其实战化水平也是最高的。近年来,该系列演习依托其优秀的平台优势,逐步向空天防御、网络攻防等方向发展。2012年,在“红旗12-3”军演中,美军更加认识到网络防御面临的威胁,开始把网络防御作为演习的重要部分,大幅增加了网络攻防的参与度。该系列演习的亮点主要集中在以下三个方面:
首先,使用“走、跑、冲刺”的网络攻防训练模式。随着演习的进行,作为假想敌“红队”的攻击强度每周都在增加,不断挑战“蓝队”的网络防护能力。而随着演习的推进,“蓝队”防护的网络环境由最初只有很少漏洞,逐渐变得越来越复杂、恶化,竞争也愈演愈烈,操作也受到更多限制。
其次,网络战演练更加“情境化”。演习中,美军用于网络攻防演练的信息,均是参演的所有空中力量实际产生的。但网络攻防和空中对抗是在两条平行轨道上展开的,不会对空中飞行安全产生实际破坏,这样可以进行近似真实的评估。
最后,攻防对抗近似实战。不过,网络作战队伍可以采取网络破坏性活动,但不会对真正的空军任务造成影响。
“战术网络靶场”:
新型网络战法孵化的温床
2015年11月,在美国开展的代号为“大胆美洲鳄鱼”的演习中,测试了海军研究办公室研制的模拟实战场景的“战术网络靶场”。“战术网络靶场”包括网络、通信、传感器、无人系统和增强现实技术。它由灰网、黄网、黑网和绿网这4个子网络组成,官兵可通过各种攻防工具、攻防思路在虚拟实战环境的运用,灵活掌握网络实战能力。
2015年,英国已正式启动第一个国家级网络实验场,这个模拟互联网的平台将与美国的“战术网络战靶场”连接,进行高烈度网络战的全球演练。该网络实验场由美国军火商诺思罗普·格鲁曼公司搭建。
“战术网络战靶场”系统非常复杂,足以模拟互联网的运作,但同时又与互联网相互隔绝,因此两国军方和政府、学术机构可以在安全、可控的实验环境中展开各种演练。
需要强调的是,从近年来欧美网络战演习中还可以看出,网络战法的运用更加具有前瞻性,网络攻防想定更加具有时效性,技术的验证更注重于进攻,甚至网络与电磁频谱从协同走向融合。但不管怎样,透过纷繁的网络戰演习,人们不难发现,无论网络技术如何进步,网络战争仍将是人所主导的战争,人的能动性和创造力是主宰网络战发展的源动力。只有用前瞻思维、创新思维和全局思维分析把握网络战的发展方向,才能有效主导网络战争为自身的战略利益服务,使之成为确保国家网络安全的基石。