美國網路司令部與NSA職業黑客舉辦網路安全防禦演習

E安全4月14日訊 本周，美國國家安全局（NSA）、美國網路司令部和外國軍方的專業黑客正在開展一系列模擬網路攻擊，旨在為美國海軍、陸軍、海岸警衛隊、美國商船學院和加拿大皇家軍事學院的學生進行演習培訓。

本次活動由NSA牽頭舉辦，據悉一年一度的「網路安全防禦演習」（簡稱CDX），目的是讓眾多經驗豐富的網路戰士投入到模擬戰爭遊戲環境中，要求學生監控、識別並最終防禦大量遠程計算機入侵。

本次絡安全防禦演習的參賽設置及技術要求

為了實現至少讓參與者了解如何防禦這些攻擊，主辦方在本次入侵演習中設計了開源 「商品化」漏洞利用和其它黑客工具。CDX技術負責人詹姆斯-提特科博表示，該演習不會使用本國工具，也不會以國家攻擊者的水平攻擊這些參與者。

而且，參加演習的每所院校之間相互角逐，對比哪所院校能最佳捍衛各自的網路，同時確保網路對認證用戶具有彈性，並且可靠。

演習包含4個「元素」：攻擊者用紅色表示，防禦者為藍色，裁判為白色，灰色則代表這些學生保護的積極中立的網路用戶。在真實場景中，灰色可能代表使用通信通道（可能會被入侵）的軍事單位。裁判負責密切監控競爭情況，並負責給分或處罰犯規的小組。

2017 CDX中，共有超過70名研究生和本科軍校生參與其中。該競賽每年會從更大的紅隊/藍隊演習中分出一套獨立的挑戰。這些挑戰包括完成進攻性入侵、惡意軟體分析、主機取證和防止無人機被攻擊的相關任務。

其中，研究生還可以參加另外兩個挑戰，其目的在於測試參賽者保護計算機、無人駕駛地面車輛和小型航天衛星之間傳輸的數據。

新增無人機挑戰項目

模擬無人機挑戰是新增的項目，由美國空軍研究實驗室組織。該項目旨在讓參賽學生在無人機和相應的控制台之間建立安全、牢不可破的通信連接。截止周三下午，參賽選手防禦的無人機幾乎全部被紅隊接管。

由此看來，無人機、無人駕駛地面車輛和航天衛星網路防禦挑戰反應出美國政府正在思考新興威脅。

演習中本科生首次參與到紅隊（攻擊方）之中

2017年，本科生首次參與到紅隊（攻擊方）之中，旨在同時培訓學員如何開發更有效的防禦措施。

參加演習的學生表示，與眾多NSA專家在此談話，著實大開眼界。這次演習中不止軍方參與到網路當中，還包括了其它民事元素。

CDX創立於2002年，現如今，逐漸發展壯大的CDX已經能滿足國防部的網路勞動力需求。提特科博指出，CDX並非旨在專門為NSA招募人才，其根本目標是培養人才，以應對未來威脅格局。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。