当前,网络空间已经成为继陆、海、空、天之后的第五空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。今天聚焦军演为大家带来的是一系列由美国政府主导在网络空间举行的特殊演习——“网络风暴”系列演习。
2018年“网络风暴6”,国土安全部网络攻击模拟的参与者在华盛顿特区秘密服务总部的会议室。
聚焦军演——美国“网络风暴”锻造坚固网盾
■常雨康编译整理
“网络风暴”(Cyber Storm)是美国政府主导的全方位的大规模网络安全演习,由美国国土安全部(DHS)举办,距今已经有了约15年的举办历史,并一直以接近两年一次的频率在美国本土举行。自2006年至2018年,美国共举行了6次“网络风暴”演习。
今年4月,“网络风暴6”演习的主要目标:实践协调机制,评估美国国家网络事件响应计划、指导事件响应的效果;评估信息共享门槛、途径、及时性、信息有效性,以及网络事件响应各方共享信息的障碍。
鉴于美国国土安全部与受影响实体协同响应网络事件,演习旨在继续评估美国国土安全部的角色、职责与能力;为演习参与各方提供论坛,旨在实施、评估并完善相关流程、程序、交互以及组织机构内部或相关组织之间的信息共享机制。
“网络风暴”演习的特点:
(一) 强调关键基础设施的抵抗能力。在网络安全中,防范难度最大,攻击效果最明显的就是公共基础部门的网络。早在2009年,奥巴马政府发布的《网络空间政策评估报告》中就提到“(美国的) 数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”。在前4次的“网络风暴”演习中,危机场景多设置在能源、信息技术、交通、通信、金融、防务等基础部门,演习针对这些部门的公共网络服务,模拟了黑客,恐怖分子,甚至国家级别的网络攻击。
(二) 重视复合事件中公共和私营部门的协作。美国很多重要的基础设施都掌握在私营机构手中,这些私营企业也成为了影响美国网络安全的薄弱环节,美国政府不单单要利用它们为国家的安全利益服务,更要设法维护这些设施的安全。因此,加强与私营企业的合作是美国政府对付网络威胁的有力武器。公共与私营部门的协作主要涉及预警监控、风险管控、资源调配以及跨密级的信息共享等方面。2008年,40余个私营机构参与了“网络风暴2”演习,“网络风暴3”的涉及面更加广泛,参演的私营企业多达60余家,来自于金融、化学、通信、防务、信息技术、核能、交通和水资源等重要行业。
(三) 加强与北约盟国及伙伴国的合作。无论是打击网络犯罪,还是在军事方面实现网络空间的集体自卫,美国都需要其他国家的支持,尤其是其北约盟国和伙伴国的支持。“网络风暴2”演习中参演国为5个,除美国外涵盖了澳大利亚、新西兰、加拿大及英国4个国家。在2008年的“网络风暴3”演习中,参演国数量猛增,有日本、德国等13个国家。
在演习中,工作人员通过模拟的网络攻击测试出其网络安全体系的各项能力(包括预警、检测、响应、恢复、评估),并由此延伸出信息共享和协调工作所发挥出的作用。演习还可以通过测试整个防御框架是否具有“有效的事件反应能力”,是否能够实施“有效的协调功能”,推断出国土安全部以及其他政府实体在网络安全中所发挥的连接、评估、决策作用。国土安全部网络安全项目执行主任布雷特·兰博(Brett Lambo)也曾说道,“网络风暴”演习为检验美国的国家网络事件应急计划(NCIRP) 提供了独一无二的机会,不仅有利于检查国土安全部的工作,而且有利于探索其他政府部门的责任。
“网络风暴”系列演习的背后是美国积极构建的网络安全防御体系,正如《孙子兵法》所言:古之善战者,先为不可胜。美国在用自己的行动不断巩固自己的“不可战胜”地位。
(图片来源:美国国土安全部网站)