年度回顾 | 2023全球十大网络安全演习 - 新鲜讯息

1、西欧最大的网络战演习“国防网络奇迹2”

2月，英国陆军组织开展的“国防网络奇迹2”（DCM2）网络战演习于17日在爱沙尼亚塔林结束。该演习是西欧规模最大的网络演习，旨在为来自国防、政府机构、行业合作伙伴和其他国家的团队提供挑战性环境，测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能，并培养武装部队人员网络和电磁领域技能。英国陆军预备役部队第7军事情报营、英国陆军预备役部队第5军事情报营及Welsh Water团队分获竞赛前三名，英国海军和乌克兰联合团队被评为进步最快的团队。DCM2是欧盟加强内部合作同时引入外部盟友以加强欧盟和北约以外的集体网络安全的示范。2024年的DCM3将以印太地区为重点。

2、美国网络司令部举行“网络旗帜23-2”演习

8月初，美国网络司令部举行“网络旗帜23-2”演习，旨在增强网络部队的战备状态和作战能力。参演团队在活动中开展了“红蓝对抗”，其中红队尝试入侵网络，而蓝队则负责识别并阻止网络攻击活动。此次演习的目标还包括：增强美国盟友整体战备状态和能力，同时加强其保卫关键网络和基础设施的能力；建立一个军事防御性网络操作人员社区，从而保卫国家免遭各种现代数字威胁；帮助改善综合军事网络空间作战。部分美国军事伙伴国家参与了此次演习，包括韩国、新加坡以及英国、澳大利亚、加拿大、新西兰等“五眼”情报联盟成员。

3、美国国土安全部启动“盾牌就绪”演习促进关键基础设施的安全性和弹性

11月，美国国土安全部（DHS）、美国网络安全和基础设施安全局（CISA）以及联邦紧急事务管理局 (FEMA) 启动了“盾牌就绪（Shields Ready）”行动，帮助关键基础设施服务商强化网络弹性。“Shields Ready”行动通过提供建议、产品和资源，旨在提高关基设施应对自然灾害、网络攻击和恐怖主义袭击等风险的复原力，重点关注为关键基础设施可能的中断做好准备，以及如何在事件发生前采取行动以增强系统、设施和流程的弹性。“Shields Ready”行动提出组织建立抵御能力的四个关键步骤，分别是识别关键资产并厘清依赖关系、评估风险、计划和演练以及适应和改进。“Shields Ready”行动是CISA于2022年启动的“Shields Up（举起盾牌）”行动的后续措施， “Shields Up”行动旨在提供网络安全建议和工具套件，鼓励家庭、机构和企业负责人采取实时行动，降低在网络攻击、物理安全威胁或自然灾害期间的风险。

4、俄罗斯实施“断网”演习

7月，俄罗斯于7月4日至5日举行“断网”演习，关闭其国内网络Runet与国际互联网的连接。RuNet网络是俄政府于2019年出台《主权互联网法》后，通过技术手段建造的隔离网络，RuNet的运行可使俄境内互联网在必要时刻实现与国际互联网的断开，同时还能持续独立正常运转。2019年12月，俄曾首次举行全国“断网”演习，成功保证了其互联网基础设施在无法访问国际互联网的情况下保持正常运转。

5、北约举行2023年度网络防御演习“网络联盟”

北约11月27日至12月1日开展年度网络防御演习“网络联盟”，旨在增强北约、盟国和合作伙伴应对网络威胁的能力以及共同开展网络行动的能力，促进参与国加强技术和信息共享方面的合作。此次演习由北约网络防御卓越中心协调，涉及来自28个北约盟国、7个伙伴国、欧盟的约1000名网络防御人员，以及来自业界和学术界的参与者。参演网络防御人员将在为期5天的时间内共同训练，以磨练反击网络攻击的技能并提高恢复能力。此次演习侧重于共享威胁情报，并在虚拟国家基础设施的网络攻击场景中测试应对网络空间事件的有效程序和机制。该演习基于具有挑战性的现实场景，旨在帮助网络防御人员为现实生活中的网络挑战做好准备。

6、美空军“2023蓝旗”演习在太平洋地区演练网络攻击能力

2月，美国第505战斗训练中队于在夏威夷希卡姆珍珠港联合基地完成了“2023蓝旗”军事演习，演练了美太平洋空军在与战略对手作战时的获胜能力和美印太司令部空军部队防御网络攻击能力。“蓝旗2023”军演为太平洋空军和印太司令部空军部队提供了基于当前全球威胁而专门打造的具备作战级别和多域指挥和控制的环境。此次演习所有联合行动均聚焦于满足空军部队指挥官的特定需求，标志着美空军部队训练进入新阶段。

7、欧盟联合开展Blue OLEx 23桌面网络安全演习

10月，欧盟委员会、欧盟网络安全局（ENISA）在荷兰海牙联合开展“蓝图操作级别演习”（Blue OLEx 2023），此次活动聚集了来自27个成员国负责网络危机管理和/或网络政策的主管机构的高级别参与者。Blue OLEx 2023测试了欧盟在发生网络危机时的准备情况，并加强了国家网络安全当局、欧盟委员会和ENISA之间的合作，目的在于与参与演习的网络安全主体之间建立更牢固的关系，提高态势感知能力并分享最佳实践。它还为关于网络政策问题的高级别政治讨论奠定了基础，特别是在欧盟层面塑造一个连贯的危机管理框架。

8、北约举行“锁盾2023”网络安全演习

4月18日至21日，北约合作网络防御中心组织进行年度“锁盾2023（Locked Shields 2023）”演习，来自38个国家的3000多人参加。该演习模拟虚拟国家面临日益恶化的安全局势，电网、水处理系统、公共安全和其他关键基础设施遭受大规模网络攻击，国家快速反应小组击退网络攻击并消除攻击后果。作为演习内容，参与团队将制定保护国家IT系统和关键基础设施免受敌方大规模网络攻击的方案，以及有关危机情况下的合作战术和战略决策。

9、欧洲航天局举行卫星网络攻击演习

4月，欧洲航天局（ESA）于26日至27日举行了全球首次卫星网络攻击演习，旨在提高对潜在缺陷和漏洞的识别，促进未来解决方案，提升太空作战环境中卫星和太空系统的网络安全弹性。法国泰雷兹（Thales）公司网络安全团队参与此次演习，并成功利用网络漏洞，访问OPS-SAT 示范纳米卫星的机载系统，将恶意代码引入了卫星系统，在避开ESA检测的前提下，对选定地理区域的卫星影像进行遮挡处理等。此次演习结果，将有助于加强卫星及其星载应用程序的安全性，提高太空系统的网络弹性并保护敏感数据。

10、美爱波三国合作举行2023年度“波罗的海闪电战”网络安全演习

9月，美国马里兰州空军国民警卫队、爱沙尼亚网络司令部和波兰军方于9月17日至20日合作举办2023年度“波罗的海闪电战”网络安全演习。本次演习以红蓝对抗的方式开展，针对铁路运输系统的网络入侵和攻防进行模拟演练。演习设置了红、蓝、白三方，红方试图侵入系统并扰乱操作，蓝方保护模拟网络免遭攻击，白方作为监督方对演习进行监控并确保红蓝两方合规操作。演习设置了三个场景：一是航空演习中的网络自成活动；二是通过发现并绘制关键网络地形识别任务关键性系统和网络；三是开展网络设备漏洞扫描向任务合作伙伴提供网络安全改进建议。