美國網路司令部年度奪旗演習重點保護「關鍵基礎設施」
E安全7月5日訊俗話說,熟能生巧。對於美國的網路部隊而言,驗證與認證的最後階段是在年度網路衛士(Cyber Guard)和網路奪旗(Cyber Flag)演習中達到全面作戰能力。
四大演習目標包括保護關鍵基礎設施
網路衛士是在整個模擬災難中進行全國性的防禦演習。網路司令部指出,網路奪旗演習是聯合軍事演習,專註的是訓練,並驗證網路任務部隊的能力和備戰狀態,以執行網路司令部指定任務範圍內防禦與攻擊能力的所有衝突過程,從而支持作戰司令部。
美國海岸警衛隊少將、網路司令部J7演習與訓練總監大衛·德姆萊利安詳細描述了今年網路奪旗演習的4大主要訓練目標:
確定軍方如何將網路效應納入行動。
根據參與小組的任務,確定小組是否能識別防禦或進攻環境的特徵。
當關鍵基礎設施遭受攻擊時,了解小組的應對情況。
確定軍方如何與合作夥伴和盟友共享信息。
演習的目的有所變化
今年,為了達到全面作戰能力,網路任務部隊有12支小組參與其中,此次網路奪旗演習共有19支小組參與。網路司令部的能力包括將防禦網路保護小組納入分析和情報支持小組和進攻性國家任務和作戰任務小組,後者由作戰司令部分配完成指揮官的目標。
今年是網路奪旗演習舉辦的第7年,德姆萊利安表示,今年的演習不是決出贏家和失敗者的比賽環境,而是調整訓練價值,通過訓練最大化挖掘每支小組的能力。
為此,美國官員表示,每個小組要參與19項小型演習或行動。這些小組的最終目標是確保利用所有機會展示自己的能力,類似考試。
這次演習非常具有戰術性,而非在大型網路戰或行動計劃中比賽。德姆萊利安將某些活動比作摔跤練習,教練讓摔跤選手站在身後,對手準備壓倒對方,當教練喊「開始」時,雙方開始戰鬥。
德姆萊利安表示,在網路奪旗演習中,當真實的假想敵部隊控制了關鍵區域時,網路保護小組須予以響應。也就是如何應對這種糟糕的情形?
演習涉及中國南海等重要場景
德姆萊利安解釋稱,全球情景設定者負責設計場景。美國太平洋司令部的人員也許會參與中國南海的場景當中,或美國歐洲司令部參與到波羅的海的場景中。但大多數這些場景在微觀戰術層面為作戰人員提供情境。
網路司令部網路衛士和網路奪旗演習總監邁克爾·費瑞邁爾上校表示,把劇情放到小組要部署的任務命令中….執行任務,這就是這類演習要做的事情。
或者,例如一個基地指揮官的命令與控制伺服器需要一直運行,也許指揮官收到惡意攻擊者闖入網路的報告,因此網路部隊將要努力維持系統的完整性。
真實演習部署
這種演習與其它演習的區別在於,存在真實、有思想的假想敵部隊(OPFOR),而非自動注入。此外,演習規劃者與評估人員評估參與小組如何面對評估驗證的考驗。規劃者相當於演習的大腦,可以根據小組的執行情況提升或降低注入的強度。
如果經測試,參與小組失敗了,就存在學習的必要性,因此這從本質上對友軍或藍軍不公平。官員指出,他們不希望發生負面的訓練。參與小組必須竭盡全力執行任務,通過強化訓練完成任務。一名演習負責人表示,他們將任務時間從一個月多壓縮到6天。
假想敵部隊由軍方、美國政府、聯盟合作夥伴和商業行業38個專業組織機構的100名攻擊者組成。假想敵部隊的任務指揮官表示,假想敵部隊的小組成員經過精心挑選,以確保他們具備必需的能力提供適當水準的訓練。
假想敵部隊仿效國家攻擊者或激進黑客的戰術、技術和程序,儘可能提供真實的環境。「惡意分子」充當藍軍。
重點:安服提供商加入國家行動
根據上一年的反饋,今年新增的另一個現實世界因素是,增加了網路安全服務提供商(CSSP)。 這些CSSP是任務所有者,負責防禦網路的本地系統管理員。作為響應事件的快速響應部隊,當事件發生時,網路保護小組必須與這些CSSP合作。此外,負責防禦基地網路的小組也必須與任務所有者合作。
一名演習參與者表示,如果接到的任務是支持任務所有者,無論任務所有者是誰,他們都不會為你提供信息。參與人員必須通過本地防禦者,為網路所有者提供建議。
一位藍軍帶頭人表示,事實上,他不想得到信息,也不希望成為系統管理員,最終,他必須離開網路。
另一名藍軍帶頭人表示,對於網路保護小組而言,這是他們進入的新環境。他們指望本地管理員觀察網路的正常或異常行為。
此外,CSSP不必對網路保護小組的建議採取行動。
網路奪旗演習也會評估進攻小組,例如國家任務小組和作戰任務小組,但他們的任務不同。美國官員拒絕提供重要細節。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式:① 微信號zhu-geliang ②郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※「五眼聯盟」2017聯合公報全文
※解碼以色列區塊鏈產業
※施耐德電氣公司的U.motion Builder軟體曝出未修復安全漏洞
※西門子38個系列PC產品受英特爾晶元漏洞影響
TAG:E安全 |
※水密碼×美國國家地理中文網海洋攝影年度大賽精選作品展示
※水密碼×美國國家地理中文網海洋攝影年度大賽第二批精選作品展示
※致力技術創新 網心科技獲年度標杆企業獎
※探尋人與海洋共生之美——水密碼×美國國家地理中文網海洋攝影年度大賽!
※徵集啟動 | 探尋人與海洋共生之美 ——水密碼×美國國家地理中文網海洋攝影年度大賽!
※21世紀中心組織召開「典型脆弱生態修復與保護研究」重點專項總體專家組年度工作會
※美輪美奐!中國七項建築在巴黎獲年度國際建築大獎
※網路自製劇·年度觀察
※年度最強推!美國《國家地理》全球攝影大賽中國區獲獎作品公布
※中世紀重點推薦「中國紅瓷」參加新加坡年度大拍
※第八屆北京國際網路電影展年度活動日程公告
※「金色眼鏡蛇」年度多邊聯合軍演在泰國啟動 中國也參加
※《尼爾 機械軍團》「年度版」現身評級網站
※英國防部拒絕透露「三叉戟」核潛艇及核武器系統年度安全評級
※皇庭國際獲「年度寫字樓大獎」殊榮 領軍商業不動產管理
※新加坡中國協會年度大事紀
※「公共安全風險防控與應急技術裝備」重點專項2018年度總體專家組工作會議在京召開
※韓國國防部:4月1日起舉行韓美年度聯合軍事演習
※年度愛用基礎護膚品
※日本通過新年度科教預算案,重點支援年輕研究人員和國立大學改革