王蜀寧

隨著網(wǎng)絡(luò)攻擊威脅的不斷加劇，世界各國(guó)不斷出臺(tái)各自版本的網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想及學(xué)說(shuō)，并組織國(guó)內(nèi)軍方和企業(yè)、機(jī)構(gòu)實(shí)施聯(lián)合網(wǎng)絡(luò)安全對(duì)抗演練，演練規(guī)模由一國(guó)發(fā)展為多國(guó)甚至跨洲際聯(lián)合，戰(zhàn)法運(yùn)用也由常規(guī)向概念性、前瞻性方向發(fā)展。在這些網(wǎng)絡(luò)對(duì)抗演練中，尤以歐美國(guó)家在組織形式上更加成熟且最具代表性。

“網(wǎng)絡(luò)風(fēng)暴”：

美國(guó)主導(dǎo)的練兵場(chǎng)

美國(guó)每?jī)赡昱e行一次代號(hào)為“網(wǎng)絡(luò)風(fēng)暴”的網(wǎng)絡(luò)戰(zhàn)演習(xí)。近年來(lái)，該演習(xí)的演練規(guī)模逐步擴(kuò)大，演練技術(shù)難度持續(xù)提高，演練功能不斷加強(qiáng)。其亮點(diǎn)主要在于以下三個(gè)方面：首先，參演單位快速增長(zhǎng)?！熬W(wǎng)絡(luò)風(fēng)暴I”演習(xí)的參與者包括32個(gè)政府部門(mén)、4家公司（微軟、思科等）；“網(wǎng)絡(luò)風(fēng)暴II”演習(xí)的參與者則包括9個(gè)州、18個(gè)聯(lián)邦機(jī)構(gòu)、5個(gè)國(guó)家，以及超過(guò)40家私營(yíng)公司；而到了“網(wǎng)絡(luò)風(fēng)暴III”演習(xí)時(shí)，參與者已增加至7個(gè)政府核心安全部門(mén)、11個(gè)州、60家私營(yíng)企業(yè)和12個(gè)盟國(guó)。

其次，攻防演練對(duì)抗強(qiáng)度不斷提高?！熬W(wǎng)絡(luò)風(fēng)暴I”演習(xí)的假想敵是一個(gè)擁有充足資金支持的松散黑客組織?！熬W(wǎng)絡(luò)風(fēng)暴II”的假想敵是一群“壞分子”在全球范圍內(nèi)展開(kāi)的一場(chǎng)聯(lián)合網(wǎng)絡(luò)攻擊，通過(guò)“肉雞”用戶(hù)去攻擊真正的目標(biāo)網(wǎng)站，即“APT攻擊”?！熬W(wǎng)絡(luò)風(fēng)暴III”的假想敵是一個(gè)擁有充足資金和時(shí)間的對(duì)手，其攻擊的主要目標(biāo)是互聯(lián)網(wǎng)身份認(rèn)證系統(tǒng)和域名解析系統(tǒng)。在遭到這些攻擊后，美國(guó)可能出現(xiàn)部門(mén)功能癱瘓乃至人員傷亡的情況。

最后，網(wǎng)絡(luò)對(duì)抗技術(shù)的概念性研究不斷進(jìn)步。每一次“網(wǎng)絡(luò)風(fēng)暴”演練，都是對(duì)網(wǎng)絡(luò)技戰(zhàn)術(shù)的一次概念性嘗試。“網(wǎng)絡(luò)風(fēng)暴I”的演練內(nèi)容是“攻擊網(wǎng)絡(luò)”；“網(wǎng)絡(luò)風(fēng)暴II”演練了“利用網(wǎng)絡(luò)實(shí)施攻擊”；到了“網(wǎng)絡(luò)風(fēng)暴III”演習(xí)則前瞻性地論證了通過(guò)破壞互聯(lián)網(wǎng)身份認(rèn)證和域名解析能力，實(shí)現(xiàn)“讓網(wǎng)絡(luò)自己攻擊自己”。

“網(wǎng)絡(luò)歐洲”：

首次大規(guī)模泛歐演練

“網(wǎng)絡(luò)歐洲”網(wǎng)絡(luò)戰(zhàn)演習(xí)于2010年11月在全歐洲范圍內(nèi)舉行，其亮點(diǎn)主要集中于以下三個(gè)方面：首先，此次演練是歐盟成員國(guó)首次自發(fā)組織的，基本摒除了美國(guó)的影響和干預(yù)。英國(guó)、法國(guó)、意大利等22個(gè)歐盟成員國(guó)正式參與，3個(gè)非歐盟成員國(guó)和歐盟其他5個(gè)成員國(guó)作為觀察員參加。

其次，演練對(duì)抗短暫激烈。整個(gè)演練僅持續(xù)了7個(gè)小時(shí)，防御方卻化解了320次涉及癱瘓歐洲互聯(lián)網(wǎng)和關(guān)鍵在線服務(wù)的黑客攻擊，平均每小時(shí)多達(dá)46次，并且在安防體系的科學(xué)性得到驗(yàn)證的同時(shí)，強(qiáng)化了各國(guó)之間的溝通，提高了歐盟成員國(guó)之間的協(xié)同能力。

最后，此次演練展示了良好的網(wǎng)絡(luò)攻防演練模式。與美國(guó)主導(dǎo)的“網(wǎng)絡(luò)風(fēng)暴”演練不同的是，“網(wǎng)絡(luò)歐洲”的參演國(guó)均以伙伴關(guān)系加入，更加注重平等、合作、共享這一網(wǎng)絡(luò)時(shí)代的理念，并出現(xiàn)了“第三方”觀察組，使整個(gè)演練過(guò)程更加客觀、清晰。

“網(wǎng)絡(luò)大西洋”：

美國(guó)與歐洲的網(wǎng)絡(luò)空間對(duì)接

2011年11月，歐洲網(wǎng)絡(luò)信息安全局與美國(guó)國(guó)土安全部共同組織了首次網(wǎng)絡(luò)安全聯(lián)合演練，這是歐美首次在網(wǎng)絡(luò)空間展開(kāi)對(duì)接行動(dòng)。該演練著重探索了如何在針對(duì)包括電力網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊中，歐盟成員國(guó)之間、歐盟與美國(guó)之間如何進(jìn)行有效應(yīng)對(duì)和合作。參與者包括英國(guó)、德國(guó)、法國(guó)等20個(gè)歐盟成員國(guó)和美國(guó)。

此次演練主要模擬了兩種情況：一是對(duì)手攻擊國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)，企圖獲取并公布關(guān)鍵敏感信息；二是對(duì)手攻擊發(fā)電設(shè)備的監(jiān)控和數(shù)據(jù)采集系統(tǒng)，企圖造成風(fēng)力渦輪機(jī)系統(tǒng)故障。這次演練，重點(diǎn)在于當(dāng)盟國(guó)的電力等基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊情況時(shí)，北約與歐盟之間如何形成一套完善的預(yù)警與協(xié)調(diào)行動(dòng)機(jī)制，進(jìn)一步規(guī)范北約與歐盟這兩個(gè)組織在網(wǎng)絡(luò)危機(jī)爆發(fā)時(shí)各自的職能定位。

“紅旗”：

理想的實(shí)戰(zhàn)平臺(tái)

眾所周知，北約組織的“紅旗”系列軍演，是世界上規(guī)模最大的空中力量聯(lián)合演習(xí)，其實(shí)戰(zhàn)化水平也是最高的。近年來(lái)，該系列演習(xí)依托其優(yōu)秀的平臺(tái)優(yōu)勢(shì)，逐步向空天防御、網(wǎng)絡(luò)攻防等方向發(fā)展。2012年，在“紅旗12-3”軍演中，美軍更加認(rèn)識(shí)到網(wǎng)絡(luò)防御面臨的威脅，開(kāi)始把網(wǎng)絡(luò)防御作為演習(xí)的重要部分，大幅增加了網(wǎng)絡(luò)攻防的參與度。該系列演習(xí)的亮點(diǎn)主要集中在以下三個(gè)方面：

首先，使用“走、跑、沖刺”的網(wǎng)絡(luò)攻防訓(xùn)練模式。隨著演習(xí)的進(jìn)行，作為假想敵“紅隊(duì)”的攻擊強(qiáng)度每周都在增加，不斷挑戰(zhàn)“藍(lán)隊(duì)”的網(wǎng)絡(luò)防護(hù)能力。而隨著演習(xí)的推進(jìn)，“藍(lán)隊(duì)”防護(hù)的網(wǎng)絡(luò)環(huán)境由最初只有很少漏洞，逐漸變得越來(lái)越復(fù)雜、惡化，競(jìng)爭(zhēng)也愈演愈烈，操作也受到更多限制。

其次，網(wǎng)絡(luò)戰(zhàn)演練更加“情境化”。演習(xí)中，美軍用于網(wǎng)絡(luò)攻防演練的信息，均是參演的所有空中力量實(shí)際產(chǎn)生的。但網(wǎng)絡(luò)攻防和空中對(duì)抗是在兩條平行軌道上展開(kāi)的，不會(huì)對(duì)空中飛行安全產(chǎn)生實(shí)際破壞，這樣可以進(jìn)行近似真實(shí)的評(píng)估。

最后，攻防對(duì)抗近似實(shí)戰(zhàn)。不過(guò)，網(wǎng)絡(luò)作戰(zhàn)隊(duì)伍可以采取網(wǎng)絡(luò)破壞性活動(dòng)，但不會(huì)對(duì)真正的空軍任務(wù)造成影響。

“戰(zhàn)術(shù)網(wǎng)絡(luò)靶場(chǎng)”：

新型網(wǎng)絡(luò)戰(zhàn)法孵化的溫床

2015年11月，在美國(guó)開(kāi)展的代號(hào)為“大膽美洲鱷魚(yú)”的演習(xí)中，測(cè)試了海軍研究辦公室研制的模擬實(shí)戰(zhàn)場(chǎng)景的“戰(zhàn)術(shù)網(wǎng)絡(luò)靶場(chǎng)”?！皯?zhàn)術(shù)網(wǎng)絡(luò)靶場(chǎng)”包括網(wǎng)絡(luò)、通信、傳感器、無(wú)人系統(tǒng)和增強(qiáng)現(xiàn)實(shí)技術(shù)。它由灰網(wǎng)、黃網(wǎng)、黑網(wǎng)和綠網(wǎng)這4個(gè)子網(wǎng)絡(luò)組成，官兵可通過(guò)各種攻防工具、攻防思路在虛擬實(shí)戰(zhàn)環(huán)境的運(yùn)用，靈活掌握網(wǎng)絡(luò)實(shí)戰(zhàn)能力。

2015年，英國(guó)已正式啟動(dòng)第一個(gè)國(guó)家級(jí)網(wǎng)絡(luò)實(shí)驗(yàn)場(chǎng)，這個(gè)模擬互聯(lián)網(wǎng)的平臺(tái)將與美國(guó)的“戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)”連接，進(jìn)行高烈度網(wǎng)絡(luò)戰(zhàn)的全球演練。該網(wǎng)絡(luò)實(shí)驗(yàn)場(chǎng)由美國(guó)軍火商諾思羅普·格魯曼公司搭建。

“戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)靶場(chǎng)”系統(tǒng)非常復(fù)雜，足以模擬互聯(lián)網(wǎng)的運(yùn)作，但同時(shí)又與互聯(lián)網(wǎng)相互隔絕，因此兩國(guó)軍方和政府、學(xué)術(shù)機(jī)構(gòu)可以在安全、可控的實(shí)驗(yàn)環(huán)境中展開(kāi)各種演練。

需要強(qiáng)調(diào)的是，從近年來(lái)歐美網(wǎng)絡(luò)戰(zhàn)演習(xí)中還可以看出，網(wǎng)絡(luò)戰(zhàn)法的運(yùn)用更加具有前瞻性，網(wǎng)絡(luò)攻防想定更加具有時(shí)效性，技術(shù)的驗(yàn)證更注重于進(jìn)攻，甚至網(wǎng)絡(luò)與電磁頻譜從協(xié)同走向融合。但不管怎樣，透過(guò)紛繁的網(wǎng)絡(luò)戰(zhàn)演習(xí)，人們不難發(fā)現(xiàn)，無(wú)論網(wǎng)絡(luò)技術(shù)如何進(jìn)步，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)仍將是人所主導(dǎo)的戰(zhàn)爭(zhēng)，人的能動(dòng)性和創(chuàng)造力是主宰網(wǎng)絡(luò)戰(zhàn)發(fā)展的源動(dòng)力。只有用前瞻思維、創(chuàng)新思維和全局思維分析把握網(wǎng)絡(luò)戰(zhàn)的發(fā)展方向，才能有效主導(dǎo)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)為自身的戰(zhàn)略利益服務(wù)，使之成為確保國(guó)家網(wǎng)絡(luò)安全的基石。