“網絡聯盟”軍演開練看北約如何鍛造堅強“網盾”

  ddos防御     |      2023-03-31 02:15

以色列網絡防御戰訓練中心內的學員身著統一帽衫進行培訓

北約“網絡聯盟(Cyber Coalition)”軍演于12月2日至6日在愛沙尼亞共和國(以下簡稱愛沙尼亞)的“國防軍事學院”基地舉行。演習期間,多國參演部隊模擬貼近現實的網絡攻擊場景,通過密切互相配合,防止假想敵網絡攻擊癱瘓國家重要系統,并訓練相關人員增強網絡應對能力。演習檢驗了參與各方應對網絡攻擊的技術能力,提高了北約成員國之間的協調應對能力。

作為全球最大的軍事聯盟,北約近年來逐漸加大了對網絡戰的關注,北約曾表示希望將成員國的網絡戰能力納入軍事行動,鞏固北約以“集體防御、危機處理、合作安全”為核心的三大任務,積極搶占全球網絡安全制高點。2018年10月—11月,北約在挪威舉行的冷戰后規模最大的“三叉戟”聯合軍演中,檢驗了北約在陸??找约熬W絡空間進行集體防御的能力,北約在多個層面發展網絡防御能力,從最低的戰術層面到戰略層面,并通過分層漸進的演習方式將網絡整合入聯合作戰中。北約通信與信息局牽頭打造新“網絡防御社區”,預計將于今年底前覆蓋29個成員國的網絡安全機構,并逐步融入北約作戰指揮鏈。

據報道,“網絡聯盟”軍演由北約協同網絡防御卓越中心(CCDCOE)籌劃實施。該中心之所以成立,是因為2007年北約成員國愛沙尼亞遭到黑客的大規模網絡攻擊,黑客目標包括國會、政府部門、銀行以及媒體的網站,國內網絡陷入癱瘓。愛沙尼亞是政府和關鍵基礎設施被大規模網絡攻擊的第一個國家,事件引起了國際軍事界的廣泛關注,被認為是第一場國家層次的網絡戰爭。北約當時束手無策,只派出觀察員前往愛沙尼亞。之后,北約將網絡攻擊視作新興的安全威脅,制定了相關政策,并于2008年在愛沙尼亞的首都塔林組建“北約協同網絡防御卓越中心”,以提高自身應對網絡威脅的能力。

該中心由北約轉型與改革司令部認證,匯集了軍隊、政府、法律等多個領域的專家團隊,旨在為北約在網絡防御方面提供相關專業知識和業務技能,提高北約整體網絡防御水平。其工作規劃是通過與北約成員國和伙伴國就網絡技術、戰略、作戰和法律等問題展開研究、培訓與演習,為北約網絡防御中的關鍵問題提供最佳解決方案。該中心的會員資格開放給所有的盟友。2019年6月13日,隨著保加利亞、丹麥、挪威和羅馬尼亞的加入,目前該中心已發展到25個成員。

在北約加強網絡安全協作中,北約協同網絡防御卓越中心發揮著重要作用。一方面,北約依托該中心自2009年起在愛沙尼亞舉辦年度“網絡沖突國際會議”。每年有近50個國家的約600名政府首腦、法律顧問和技術專家等出席論壇,他們以跨學科的方式研討最新網絡安全挑戰。另一方面,北約依托該中心舉辦兩個機制性年度網絡演習,即“鎖定盾牌”演習和“網絡聯盟”演習?!版i定盾牌”演習具有培訓性、技術性、對抗性的特點,“網絡聯盟”演習具有檢驗性、實戰性、跨域性特點。其中,“鎖定盾牌”演習是世界上規模最大的內部網絡防御演習,演習使用真實的技術、網絡和攻擊方法,這些均為“鎖定盾牌”演習的獨特之處。該演習由北約總部牽頭,愛沙尼亞國防部、愛沙尼亞網絡防御聯盟、芬蘭國防部、北約聯軍部隊等數十個北約伙伴單位參與,思科(Cisco)等世界重量級計算機基礎設施公司為其提供技術支持?!版i定盾牌”網絡攻防實戰演習自2012起,已經成功舉辦了多次,規模不斷擴大。2019年4月舉行的“鎖盾-2019”演習,有來自約30個國家的1000多名專家參加。

此外,為了將網絡空間確定為作戰域,北約國防部長會議2017年專門建議設立了“網絡空間作戰中心”,作為北約新一輪指揮結構改革的重要組成部分。據悉,2019年年底北約將出臺第一部《網絡作戰行動概則》,為網絡空間作戰中心的工作提供基本指南。該中心的成立,將為北約在網絡空間的作戰行動提供更全面的態勢感知能力。

需要強調的是,網絡安全是全球性挑戰,沒有哪個國家能夠置身事外、獨善其身,維護網絡安全是國際社會的共同責任。因此,各國應該攜手努力,共同遏制信息技術濫用,反對網絡監聽和網絡攻擊,反對網絡空間軍備競賽,共同構建和平、安全、開放、合作的網絡空間。

(責編:實習生(凌博)、黃子娟)