4月8日，北約組織的世界最大規(guī)模網(wǎng)絡(luò)安全演習(xí)“鎖盾-2019”在緊鄰俄羅斯西部邊境的愛沙尼亞舉行。雖然在公開報(bào)道中并沒有提到本次網(wǎng)絡(luò)安全演習(xí)的參演人數(shù)，但從以往該演習(xí)的規(guī)模來看，參演人數(shù)、課目設(shè)置、演練的針對(duì)性與實(shí)戰(zhàn)性都越來越高。據(jù)專家介紹，近年來，西方國(guó)家舉行了多個(gè)類似演習(xí)，其中經(jīng)驗(yàn)可供我們借鑒。

　　“鎖盾”：不是一面盾牌，而是針對(duì)俄的網(wǎng)絡(luò)戰(zhàn)尖刀

　　俄羅斯衛(wèi)星新聞網(wǎng)8日?qǐng)?bào)道稱，位于愛沙尼亞首都塔林的北約合作網(wǎng)絡(luò)防御中心新聞處發(fā)布消息稱，世界最大規(guī)模的網(wǎng)絡(luò)安全演習(xí)“鎖盾-2019”(Locked Shields 2019)8日在愛沙尼亞展開，并持續(xù)到12日。該演習(xí)目的是為信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域防網(wǎng)絡(luò)攻擊的專業(yè)人員提供訓(xùn)練機(jī)會(huì)?！版i盾”是北約合作網(wǎng)絡(luò)防御中心舉行的年度網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)。該演習(xí)由北約總部牽頭，愛沙尼亞國(guó)防部、愛沙尼亞網(wǎng)絡(luò)防御聯(lián)盟、北約聯(lián)軍部隊(duì)等數(shù)十個(gè)北約伙伴單位參與。

　　俄新社8日稱，根據(jù)演習(xí)場(chǎng)景，虛擬的島國(guó)“別里利亞”面臨日益惡化的安全形勢(shì)，遭到一系列敵對(duì)行動(dòng)和網(wǎng)絡(luò)攻擊，導(dǎo)致電網(wǎng)、水凈化系統(tǒng)、公共安全網(wǎng)絡(luò)和其他關(guān)鍵基礎(chǔ)設(shè)施失效。國(guó)家快速反應(yīng)小組為“別里利亞”提供幫助，幫助其擊退網(wǎng)絡(luò)攻擊并消除對(duì)基礎(chǔ)設(shè)施攻擊造成的后果。

　　據(jù)俄羅斯“軍事觀察”網(wǎng)8日?qǐng)?bào)道，北約網(wǎng)絡(luò)防御中心發(fā)言人表示，此次是該演習(xí)舉行多年來最大的一次。在演習(xí)中，北約國(guó)家網(wǎng)絡(luò)分隊(duì)的軍人將完成確保通信通道、秘密信息傳輸系統(tǒng)和基礎(chǔ)設(shè)施避免遭到網(wǎng)絡(luò)攻擊的任務(wù)。這一演習(xí)分為兩個(gè)階段，第一階段為初步階段，于3月份舉行。演習(xí)的模擬情景是挫敗對(duì)海軍基地、凈水廠和電站及主要電力設(shè)施的網(wǎng)絡(luò)攻擊。巧合的是，在北約舉行演習(xí)的第一階段，委內(nèi)瑞拉電站因遭受網(wǎng)絡(luò)攻擊供電中斷。

　　俄媒在報(bào)道今年的“全球最大網(wǎng)絡(luò)攻防演練”時(shí)并沒有提到參演人數(shù)的具體規(guī)模。不過，《環(huán)球時(shí)報(bào)》記者在參閱資料后發(fā)現(xiàn)，自2012年起已舉辦多次的“鎖盾”網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)，規(guī)模不斷擴(kuò)大。近幾年的參演情況如下：2016年，參演人數(shù)550，參演國(guó)家26個(gè)，攻擊次數(shù)1700，虛擬系統(tǒng)1500;2017年，參演人數(shù)800，參演國(guó)家數(shù)量25個(gè)，攻擊次數(shù)2500，虛擬系統(tǒng)3000;2018年，參演人數(shù)1000，參演國(guó)家數(shù)量30個(gè)，攻擊次數(shù)2500，虛擬系統(tǒng)4000。

　　西方網(wǎng)絡(luò)攻防演練日趨“實(shí)戰(zhàn)化”

　　360企業(yè)安全集團(tuán)總裁吳云坤8日對(duì)《環(huán)球時(shí)報(bào)》記者介紹，美國(guó)作為全球IT及互聯(lián)網(wǎng)技術(shù)最先進(jìn)的國(guó)家，對(duì)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)青睞有加，自2006年開始，美國(guó)每?jī)赡昱e行一次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)。演習(xí)分為攻、防兩組進(jìn)行模擬網(wǎng)絡(luò)攻防戰(zhàn)，攻方通過網(wǎng)絡(luò)技術(shù)、社工手段、物理破壞手段，攻擊能源、金融、交通等關(guān)鍵信息基礎(chǔ)設(shè)施;守方負(fù)責(zé)搜集攻擊部門的信息，評(píng)估并強(qiáng)化網(wǎng)絡(luò)籌備工作、檢查事件響應(yīng)流程并提升信息共享能力。2016年至2018年，美國(guó)國(guó)防部連續(xù)組織開展了“黑掉五角大樓”“黑掉陸軍”“黑掉空軍”“黑掉國(guó)防旅行系統(tǒng)”“黑掉海軍陸戰(zhàn)隊(duì)”等多次軍方實(shí)戰(zhàn)演習(xí)。其中，“黑掉空軍3.0”于2018年11月進(jìn)行，是“黑掉空軍”計(jì)劃的第三次實(shí)施。

　　一位匿名中國(guó)網(wǎng)絡(luò)安全專家8日對(duì)《環(huán)球時(shí)報(bào)》記者表示，北約通過網(wǎng)絡(luò)攻防演練錘煉出的網(wǎng)絡(luò)戰(zhàn)實(shí)戰(zhàn)能力，不僅可以用于對(duì)付俄羅斯，也完全可以用來對(duì)付包括中國(guó)在內(nèi)的任何其他國(guó)家，因此我們應(yīng)該加強(qiáng)防范。

　　據(jù)吳云坤介紹，由于美國(guó)網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)引發(fā)全球網(wǎng)絡(luò)安全行業(yè)的跟隨效應(yīng)，國(guó)內(nèi)也在加強(qiáng)網(wǎng)絡(luò)安全演練，目前主要是通過桌面推演、模擬演練和實(shí)戰(zhàn)演習(xí)三種形式來進(jìn)行。

　　有何借鑒意義

　　一位國(guó)內(nèi)知名信息安全專家在國(guó)內(nèi)知名網(wǎng)絡(luò)安全期刊上發(fā)表的文章認(rèn)為，網(wǎng)絡(luò)安全的本質(zhì)在于對(duì)抗，對(duì)抗的本質(zhì)在于攻防兩端能力較量。國(guó)家規(guī)模的演練已成為檢驗(yàn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的重器，也是維護(hù)網(wǎng)絡(luò)空間安全的綢繆之舉。舉辦高質(zhì)量的網(wǎng)絡(luò)攻防演練可以發(fā)現(xiàn)目前網(wǎng)絡(luò)存在的隱患并及時(shí)彌補(bǔ)，加強(qiáng)部門之間協(xié)同響應(yīng)，同時(shí)也可為培養(yǎng)高水平網(wǎng)絡(luò)攻防人才提供技術(shù)支撐，為國(guó)家的網(wǎng)絡(luò)安全決策提供依據(jù)。

　　包括“鎖盾”“網(wǎng)絡(luò)風(fēng)暴”“網(wǎng)絡(luò)歐洲”等一系列西方大規(guī)模網(wǎng)絡(luò)攻防演練，形成了跨域、跨國(guó)、跨部門的一體化模式，反映出各國(guó)強(qiáng)調(diào)組織協(xié)同、情報(bào)共享和安全協(xié)作等網(wǎng)絡(luò)安全能力建設(shè)的新趨勢(shì)。

　　一位軍事專家對(duì)《環(huán)球時(shí)報(bào)》記者表示，情報(bào)在常規(guī)戰(zhàn)爭(zhēng)中具有舉足輕重的地位，而信息安全領(lǐng)域，準(zhǔn)確、快速、真實(shí)的情報(bào)和信息收集同樣至關(guān)重要。一個(gè)國(guó)家在強(qiáng)化自身網(wǎng)絡(luò)防護(hù)能力的同時(shí)，也需要通過國(guó)際合作等方式提升信息獲取與數(shù)據(jù)分析的能力。（李強(qiáng) 柳玉鵬 劉揚(yáng)）