网络安全攻防演练现状及其现实意义

　　国外的网络安全演习，包括“网络风暴”“锁定盾牌”“网络欧洲”等，形成了跨域、跨国、跨部门的一体化模式，反映出各国强调组织协同、情报共享和安全协作等网络安全能力建设新趋势。根据《中华人民共和国网络安全法》及《国家网络安全事件应急预案》等法律法规要求，国家规模的演练已经成为检验网络强国建设的重要手段。为检验和完善网络安全事件应急预案，提高应对突发网络安全事件能力，在主管部门的统筹协调下，各地相继举行了网络安全演练，结合“护网行动”，成为提高参与方提升网络安全事件协同配合能力，加强网络安全队伍建设的重要支撑。

　　世界各国网络空间安全演习反映出强调网络安全、重视网络安全的新特点和新趋势。同时，世界各国均高度重视网络靶场建设, 将其作为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。美国在网络空间占据天然优势，在芯片、关键基础设施、操作系统等领域均处在统治地位。相对于网络安全建设起步较晚的国家，无论是攻还是防，在实战环境下均处于劣势。因此，网络攻防演练的意义更大，可以通过网络攻防演练，加强国家各领域网络安全防范，促进网络空间安全人才培养，提升全民网络安全意识。

一、美国、北约网络攻防演练现状

　　从国家组织的网络攻防演练看，“网络风暴”“锁定盾牌”“网络欧洲”等网络攻防演练，形成了跨国家、跨领域、跨部门以及军政民多方参与的一体化模式。

1. 美国“网络风暴”系列演习

　　自2006年开始，美国开始举行“网络风暴”系列演习，大量民间机构、ICT企业、学术界代表和军队共同参与，通过开展实战化网络攻防演练共同发现网络威胁和安全漏洞，提高国家、地区间的应急响应能力。该系列演习不仅促进了美国各级政府部门、政府与私营企业之间的合作与信息共享，推动国家军民融合走向深化，同时，也加强了国际联合作战能力。美国与军事同盟和战略伙伴积极在网络空间各环节对接，形成了美国网络空间的绝对优势。

　　2018年4月10日，美国举行了第六次“网络风暴”演练。与以往不同，此次演练重点评估网络响应团队的能力、美国联邦政府与合作伙伴的协作能力，并让新的关键基础设施合作伙伴加入演习，以提升美国16个关键基础设施领域的成熟度和融合性。

　　总之，国家级别的网络安全演练更偏重于组织的协同、情报的共享、协同作战的能力等，并通过模拟网络遭到攻击的情况，增强如何快速实施应急方案能力，重点锻炼跨政府、军队、企业之间的安全协作能力。

2. 北约大规模网络防御演习“锁定盾牌”

　　“锁定盾牌”是北约合作网络防御中心（NATO CCDCOE）举行的年度网络攻防实战演习。该演习由北约总部牵头，爱沙尼亚国防部、爱沙尼亚网络防御联盟、芬兰国防部、北约联军部队等数十个北约伙伴单位参与，同时，思科（Cisco）、Bytelife、Clarified Networks等世界重量级计算机基础设施公司为其提供技术支持。“锁定盾牌”网络攻防实战演习自2012起，已经成功举办了多次，规模也在不断扩大。近几年的参演情况如下：2016年，参演人数550，参演国家数量26，攻击次数1700，虚拟系统1500；2017年，参演人数800，参演国家数量25，攻击次数2500，虚拟系统3000；2018年，参演人数1000，参演国家数量30 ，攻击次数2500，虚拟系统4000。

　　每次“锁定盾牌”演习，主办方会设定虚拟场景，预先建好一个具备较多漏洞的特定网络，所有的角色与分工都是仿真的。数十个队伍作为演习的蓝军，保护自身的网络不受到攻击，但是，各个参赛的蓝军队伍并不代表他们的组织。演习以比赛的形式进行，虽然蓝军部队之间是竞争关系，但是，鼓励队伍之间开展合作和共享信息。为展示网络防御危机的复杂性，演习还包括法律以及取证等内容。

　　除了直接进行对抗的蓝军，“锁定盾牌”网络防御演习还具有其他特殊角色，其作用与分工如下：蓝军是防守方，主要演习对象，需要保护未知的预先建立好的、含有漏洞的网络。裁判和演习系统将对蓝军进行自动化和手动评分，用来评估不同的战略和战术，最终形成演习排名。每个蓝军队伍都配备1-2名法律顾问，以解决法律相关的问题。红军是攻击方，主要任务是攻击蓝军所维护的系统，对其进行入侵或干扰其正常运作。红军会预先知道所维护的系统漏洞，可以在演习开始之前，扫描蓝军的网络漏洞。白军是组织方，负责整个演习的组织工作，制定演习目的、场景，与红军一起开展攻击活动、编写规则。绿军是后勤方，负责准备演习的技术设备，为演习提供相关的支持与帮助。黄军主要负责搜集、分析演习对抗多方的信息，向中央控制室传递最新的演习情况，保证演习的行动顺利进行。

二、我国网络安全攻防演习相关情况

　　我国近几年组织的网络安全攻防演习，主要包括广东网警“护网2018”网络攻防演习和贵阳大数据与网络安全攻防演练等。

　　2018年8月，广东省公安厅举办“护网2018”网络攻防演习。与国外网络攻防演习有所不同，广东省公安厅主办的“护网2018”网络攻防演习的目的是深入排查重点单位网络安全隐患，全方位检验各单位网络安全防御能力。“护网2018”网络攻防演习最大的特点在于其攻击和防守都在真实的环境下进行，演习统一使用竞演平台提供的通道，在经过严格审计、全程留痕的情况下开展攻击行为，不得危害网络的正常运行，不开展高风险攻击行为。

　　自2016年起，贵州省贵阳市每年集中全国优秀网络安全人员，对贵阳地区基于网络与大数据应用的目标展开攻击与防护应急演练活动。贵阳网络安全攻防演练主要的目标限定在贵阳市辖区内的网站、在线信息系统、工控系统及其他专用系统。演练主要特点及亮点体现在：第一，演练全面，主办方将工控系统纳入演练范畴。第二，环境真实，攻击方与防守方在真实的网络环境下，在不威胁正常运行的情况下，进行对抗。第三，规模大，攻击方针对数百个重点目标以及近万个网站进行攻击与渗透。第四，目的明确，演练的主要目的在于安全检验，排查风险，而且，在进行攻防演练后，防守方会经受复检，排除演练中发现的问题。

　　总之，国内网络安全攻防演练，在不影响正常运营的前提下，直接在真实网络环境开展对抗，这样的方式更加真实，贴近实战。同时，攻防所有的行为都会被记录下来，以便于查漏补缺，完善网络安全短板。

三、网络攻防演练的现实意义

………………

　　网络攻防演练及其现实意义 PDF 完整版下载（文字可复制）：

https://www.aliyundrive.com/s/uJrHijume2X 提取码: ie12