2023年全球網(wǎng)絡(luò)演習(xí)概覽*

李 寧，劉 俊，張 君，郝志超

（1.陸軍參謀部，北京 100043；2.空軍某部檔案館，北京 100846；3.西部戰(zhàn)區(qū)陸軍參謀部，甘肅 蘭州 730030；4.中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

隨著網(wǎng)絡(luò)作戰(zhàn)在聯(lián)合軍事行動(dòng)中的重要性日益提升，網(wǎng)絡(luò)演習(xí)也逐漸成為全球各國(guó)軍事演習(xí)的關(guān)鍵構(gòu)成。2023年，美、歐、亞太等國(guó)家和地區(qū)持續(xù)開(kāi)展網(wǎng)絡(luò)演習(xí)及競(jìng)賽活動(dòng)，并將聯(lián)盟關(guān)系從現(xiàn)實(shí)世界推進(jìn)到網(wǎng)絡(luò)空間，通過(guò)加強(qiáng)在網(wǎng)絡(luò)空間的合作尋求，建立在新興領(lǐng)域的集體優(yōu)勢(shì)，力圖掌握未來(lái)作戰(zhàn)的主導(dǎo)權(quán)。本文概述2023年全球范圍內(nèi)網(wǎng)絡(luò)演習(xí)開(kāi)展的背景環(huán)境，簡(jiǎn)要介紹美國(guó)、北約及歐盟、亞太地區(qū)開(kāi)展的網(wǎng)絡(luò)演習(xí)情況，并分析全球網(wǎng)絡(luò)演習(xí)的特點(diǎn)，以期為推動(dòng)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供決策支持。

1 2023年全球網(wǎng)絡(luò)演習(xí)背景

2023年，全球范圍內(nèi)的黑客團(tuán)伙及威脅行為者以多種方式卷入地緣政治沖突，衛(wèi)星、通信、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的首選目標(biāo)。為此，拜登政府出臺(tái)首份《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，旨在幫助美國(guó)準(zhǔn)備和應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)威脅。

1.1 地緣政治動(dòng)蕩助長(zhǎng)網(wǎng)絡(luò)威脅蔓延

全球性危機(jī)和地緣政治對(duì)抗的升級(jí)，改變了網(wǎng)絡(luò)領(lǐng)域的“游戲規(guī)則”。全球范圍內(nèi)的黑客團(tuán)伙、民族國(guó)家黑客組織及其他威脅行為者以多種方式卷入沖突，并且隨著沖突持續(xù)可能會(huì)發(fā)揮更大作用。

俄烏沖突持續(xù)焦灼，雙方對(duì)網(wǎng)絡(luò)空間的爭(zhēng)奪也沒(méi)有停息。2023年5月—9月，俄羅斯黑客組織“沙蟲(chóng)（Sandworm）”成功侵入11 家烏克蘭電信公司，導(dǎo)致服務(wù)中斷、引發(fā)數(shù)據(jù)泄露[1]；同年6月，烏克蘭黑客侵入俄羅斯“硅谷”管理機(jī)構(gòu)，獲得了包括文件托管服務(wù)在內(nèi)的信息系統(tǒng)的訪(fǎng)問(wèn)權(quán)限[2]。

巴以沖突在網(wǎng)絡(luò)空間開(kāi)辟了第二戰(zhàn)場(chǎng)，數(shù)十個(gè)國(guó)際黑客組織選邊站隊(duì)，集中攻擊對(duì)方關(guān)鍵基礎(chǔ)設(shè)施。以Killnet、Anonymus Sudan 為代表的親巴黑客組織，對(duì)以色列政府、能源、金融等機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊；以印度網(wǎng)絡(luò)部隊(duì)、UCC為代表的親以黑客組織，對(duì)巴勒斯坦政府、金融、通信等機(jī)構(gòu)發(fā)起網(wǎng)絡(luò)攻擊[3]。

1.2 太空逐漸成為網(wǎng)絡(luò)安全的關(guān)鍵領(lǐng)域

近年來(lái)，針對(duì)太空計(jì)劃的破壞性網(wǎng)絡(luò)攻擊和數(shù)字間諜活動(dòng)呈增長(zhǎng)趨勢(shì)，美歐日等國(guó)陸續(xù)將太空納入國(guó)家安全的重要領(lǐng)域，積極謀劃太空發(fā)展、強(qiáng)化太空能力建設(shè)。尤其是在俄烏沖突Viasat 衛(wèi)星攻擊背景下，太空網(wǎng)絡(luò)安全的重要性日益凸顯[4]。

2023年10月，美空軍發(fā)布《太空軍綜合戰(zhàn)略》，明確了太空軍的戰(zhàn)略目標(biāo)、優(yōu)先事項(xiàng)和計(jì)劃安排，建設(shè)彈性的太空作戰(zhàn)信息環(huán)境，強(qiáng)化網(wǎng)絡(luò)防御在內(nèi)的部隊(duì)設(shè)計(jì)與資源配置等[5]；同年3月，歐盟發(fā)布《太空安全與防務(wù)戰(zhàn)略》，加強(qiáng)太空系統(tǒng)和相關(guān)服務(wù)的發(fā)展彈性和保護(hù)能力，加強(qiáng)對(duì)太空威脅的應(yīng)對(duì)能力，旨在提高成員國(guó)對(duì)太空威脅的認(rèn)識(shí)，采取共同行動(dòng)保護(hù)太空資產(chǎn)[6]；同年6月，日本政府發(fā)布《太空安全保障構(gòu)想》，明確太空安全保障、太空支援安全保障的基本思想，提出太空安全保障支出政策，呼吁以各種形式保持衛(wèi)星網(wǎng)絡(luò)安全[7]。

1.3 美國(guó)新版網(wǎng)絡(luò)戰(zhàn)略高度強(qiáng)調(diào)盟友伙伴體系

隨著國(guó)際局勢(shì)深刻變化、全球數(shù)字化進(jìn)程推進(jìn)、中美戰(zhàn)略博弈加劇，美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略也歷經(jīng)調(diào)整演進(jìn)。相比特朗普政府的網(wǎng)絡(luò)戰(zhàn)略，拜登政府高度重視網(wǎng)絡(luò)外交，進(jìn)一步深化網(wǎng)絡(luò)安全公私合作及國(guó)際合作，呼吁建立以共同利益為基礎(chǔ)、以美國(guó)為中心的多層次網(wǎng)絡(luò)空間聯(lián)盟體系。

2023年3月，拜登政府發(fā)布《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，更加注重構(gòu)建盟友體系，擴(kuò)大和盟友及國(guó)際社會(huì)的合作與聯(lián)系，實(shí)現(xiàn)與盟友伙伴共享威脅信息，建立集體防御態(tài)勢(shì)，加強(qiáng)網(wǎng)絡(luò)軍事合作，共同開(kāi)展打擊網(wǎng)絡(luò)犯罪等合作[8]；同年9月，美國(guó)防部發(fā)布《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》，高度強(qiáng)調(diào)建設(shè)發(fā)展盟國(guó)及合作伙伴的網(wǎng)絡(luò)能力，擴(kuò)大合作伙伴數(shù)量，在戰(zhàn)略、行動(dòng)和戰(zhàn)術(shù)層面加強(qiáng)與網(wǎng)絡(luò)能力最強(qiáng)盟國(guó)和伙伴的合作關(guān)系，以提高對(duì)網(wǎng)絡(luò)攻擊的集體復(fù)原力[9]。

2 2023年全球網(wǎng)絡(luò)演習(xí)概況

2023年，美國(guó)及北約、歐盟、亞太地區(qū)密集開(kāi)展網(wǎng)絡(luò)安全演習(xí)，以攻防對(duì)抗的形式檢驗(yàn)網(wǎng)絡(luò)能力，聚焦關(guān)鍵基礎(chǔ)設(shè)施彈性建設(shè)，致力于加強(qiáng)盟友與合作伙伴的網(wǎng)絡(luò)能力，提升盟軍協(xié)同作戰(zhàn)與危機(jī)響應(yīng)能力。

2.1 美國(guó)積極參加全球范圍內(nèi)網(wǎng)絡(luò)演習(xí)，致力于加強(qiáng)集體網(wǎng)絡(luò)安全

2023年，在新版《國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》指導(dǎo)下，美國(guó)積極組織、參與了全球范圍內(nèi)數(shù)量眾多的網(wǎng)絡(luò)演習(xí)，如表1 所示，全面檢驗(yàn)和提高國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)威脅的整體能力，同時(shí)進(jìn)一步貫徹執(zhí)行“綜合威懾”戰(zhàn)略，致力于建設(shè)全球盟友和合作伙伴的網(wǎng)絡(luò)能力，加強(qiáng)集體網(wǎng)絡(luò)安全。

表1 2023年美軍參加網(wǎng)絡(luò)演習(xí)情況（部分）

從美軍參加的演習(xí)內(nèi)容看，可大致分為5類(lèi)：一是專(zhuān)項(xiàng)攻防演習(xí)，美軍開(kāi)展實(shí)戰(zhàn)型、對(duì)抗性攻防演練，以磨煉作戰(zhàn)部隊(duì)實(shí)戰(zhàn)能力，如“網(wǎng)絡(luò)旗幟23-2”演習(xí)、“網(wǎng)絡(luò)瓦拉哈爾圣殿”演習(xí)、“UNITAS LXIV”海上演習(xí)等；二是軍民聯(lián)合演習(xí)，聚焦關(guān)鍵基礎(chǔ)設(shè)施防護(hù)、公私部門(mén)協(xié)作，美軍與政府機(jī)構(gòu)、私營(yíng)企業(yè)等開(kāi)展聯(lián)合演習(xí)，如“網(wǎng)絡(luò)揚(yáng)基2023”演習(xí)、“網(wǎng)絡(luò)盾牌2023”演習(xí)、“波羅的海閃電戰(zhàn)”演習(xí)等；三是國(guó)際聯(lián)合演習(xí)，以美國(guó)為代表的西方國(guó)家舉行雙邊、多邊演習(xí)活動(dòng)，分享網(wǎng)絡(luò)作戰(zhàn)策略、程序和技能，促進(jìn)網(wǎng)絡(luò)合作關(guān)系，如“鎖定盾牌2023”演習(xí)、“施里弗2023”演習(xí)、“國(guó)防網(wǎng)絡(luò)奇跡2”演習(xí)等；四是技術(shù)測(cè)試演習(xí)，針對(duì)特定主題測(cè)試、評(píng)估探索性技術(shù)，加速將技術(shù)成果轉(zhuǎn)化為作戰(zhàn)能力，如“猩紅龍綠洲”演習(xí)、“技術(shù)成熟度”試驗(yàn)、“行動(dòng)路徑”演習(xí)等；五是競(jìng)賽懸賞活動(dòng)，舉辦網(wǎng)絡(luò)攻防競(jìng)賽，開(kāi)展漏洞懸賞計(jì)劃，邀請(qǐng)軍方及業(yè)界專(zhuān)業(yè)人員參與，幫助美軍構(gòu)建更安全的信息系統(tǒng)，如“黑掉五角大樓3.0”漏洞懸賞計(jì)劃、“國(guó)家安全局網(wǎng)絡(luò)”演習(xí)、“黑掉衛(wèi)星”演習(xí)等[10]。

2.2 北約、歐盟組織大規(guī)模實(shí)戰(zhàn)演習(xí)，旨在提升盟軍協(xié)同作戰(zhàn)能力

2023年，北約、歐盟網(wǎng)絡(luò)演習(xí)的參演國(guó)家、人員進(jìn)一步擴(kuò)大，除成員國(guó)軍事單位外，演習(xí)還納入了政府機(jī)構(gòu)、大型企業(yè)、學(xué)術(shù)界等人員，2023年北約、歐盟參加網(wǎng)絡(luò)演習(xí)情況如表2所示。此外，在俄烏沖突的持續(xù)影響下，北約、歐盟組織致力于強(qiáng)化集體網(wǎng)絡(luò)安全水平，加強(qiáng)內(nèi)部合作的同時(shí)積極引入外部盟友，以增強(qiáng)北約、盟國(guó)和合作伙伴的網(wǎng)絡(luò)威脅應(yīng)對(duì)能力及協(xié)同作戰(zhàn)、信息共享能力[11]。

表2 2023年北約、歐盟參加網(wǎng)絡(luò)演習(xí)情況（部分）

2.3 亞太地區(qū)組建“網(wǎng)絡(luò)聯(lián)盟”演習(xí)，聚焦關(guān)鍵基礎(chǔ)設(shè)施彈性建設(shè)與危機(jī)響應(yīng)

2023年，拜登政府《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》將我國(guó)視為最大威脅，為推進(jìn)對(duì)華戰(zhàn)略競(jìng)爭(zhēng)，美國(guó)構(gòu)建“美日印澳四方安全對(duì)話(huà)”“美日韓三邊協(xié)作”等同盟機(jī)制，持續(xù)強(qiáng)化亞太聯(lián)盟，擴(kuò)大網(wǎng)絡(luò)安全合作伙伴范圍，擴(kuò)展網(wǎng)絡(luò)安全合作領(lǐng)域，圍繞網(wǎng)絡(luò)作戰(zhàn)、關(guān)鍵基礎(chǔ)設(shè)施彈性建設(shè)、危機(jī)響應(yīng)等議題頻繁開(kāi)展網(wǎng)絡(luò)演習(xí)，構(gòu)建亞太盟友間的安全合作體系，加快推進(jìn)網(wǎng)絡(luò)空間軍事力量建設(shè)進(jìn)程，2023年亞太地區(qū)參加網(wǎng)絡(luò)演習(xí)情況如表3 所示。

表3 2023年亞太地區(qū)參加網(wǎng)絡(luò)演習(xí)情況（部分）

3 2023年全球網(wǎng)絡(luò)演習(xí)特點(diǎn)

2023年，全球網(wǎng)絡(luò)演習(xí)的參演機(jī)構(gòu)規(guī)模持續(xù)創(chuàng)造新高，演習(xí)科目更加貼近真實(shí)作戰(zhàn)場(chǎng)景，越來(lái)越多的大型綜合演習(xí)融入了網(wǎng)絡(luò)作戰(zhàn)場(chǎng)景，推動(dòng)網(wǎng)絡(luò)領(lǐng)域演習(xí)更加聯(lián)盟化、跨域化，靶場(chǎng)建設(shè)更加專(zhuān)業(yè)化、多樣化。

3.1 演習(xí)規(guī)模再創(chuàng)新高，以美為首的聯(lián)合演習(xí)更加頻繁

2023年，在俄烏沖突、大國(guó)戰(zhàn)略重心調(diào)整等多重因素影響下，全球范圍內(nèi)的網(wǎng)絡(luò)演習(xí)規(guī)模持續(xù)再創(chuàng)新高，參演國(guó)家、人員數(shù)量節(jié)節(jié)攀升。此外，以美為首的北約組織不斷深化內(nèi)部網(wǎng)絡(luò)安全合作，并向亞太地區(qū)拓展且取得階段性進(jìn)展，頻繁實(shí)施聯(lián)盟性質(zhì)演習(xí)，增強(qiáng)網(wǎng)絡(luò)互操作性實(shí)踐，深刻強(qiáng)化聯(lián)盟能力。

例如，“鎖定盾牌2023”演習(xí)規(guī)?？涨皵U(kuò)大，參演國(guó)家及人員數(shù)量達(dá)到歷年頂峰，來(lái)自38 個(gè)國(guó)家的3 000 余名人員參與了此次演習(xí)，較上一年度增加近千人，同時(shí)拉攏了韓國(guó)、日本、澳大利亞等亞太國(guó)家加入[12]；“網(wǎng)絡(luò)聯(lián)盟2023”演習(xí)涉及35 個(gè)國(guó)家的1 000 余名網(wǎng)絡(luò)防御人員、業(yè)界人員及學(xué)術(shù)界人員，韓國(guó)、日本、瑞士、烏克蘭等作為伙伴國(guó)參加了演習(xí)，全面增強(qiáng)北約及盟國(guó)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力及共同開(kāi)展網(wǎng)絡(luò)行動(dòng)的能力[13]。

3.2 演習(xí)場(chǎng)景全面覆蓋，輻射陸、海、空、天的全方位、多領(lǐng)域

2023年，美、歐國(guó)家和地區(qū)致力于將網(wǎng)絡(luò)能力整合到聯(lián)合作戰(zhàn)，在陸、海、空、天等全方位、多領(lǐng)域的聯(lián)合演習(xí)中重點(diǎn)模擬網(wǎng)絡(luò)攻防環(huán)境，增加網(wǎng)絡(luò)訓(xùn)練環(huán)節(jié)，演習(xí)內(nèi)容覆蓋關(guān)鍵基礎(chǔ)設(shè)施防護(hù)、社交媒體安全、政治局勢(shì)應(yīng)對(duì)等內(nèi)容，以增強(qiáng)美軍及其盟友的聯(lián)合網(wǎng)絡(luò)作戰(zhàn)協(xié)同應(yīng)對(duì)能力[14]。

例如，“UNITAS LXIV”海上演習(xí)旨在加強(qiáng)針對(duì)不同海戰(zhàn)場(chǎng)景中可能發(fā)生的網(wǎng)絡(luò)威脅的戰(zhàn)略、戰(zhàn)術(shù)和作戰(zhàn)能力，并提高抵御針對(duì)海軍部隊(duì)系統(tǒng)網(wǎng)絡(luò)攻擊的可能性，以保證海陸空領(lǐng)域主權(quán)[15]；“施里弗2023”演習(xí)探索多域環(huán)境中太空和網(wǎng)絡(luò)空間問(wèn)題，協(xié)調(diào)太空系統(tǒng)和網(wǎng)絡(luò)能力，以實(shí)現(xiàn)作戰(zhàn)目標(biāo)并維持安全穩(wěn)定的太空領(lǐng)域[16]；“藍(lán)旗23-1”演習(xí)模擬了針對(duì)軍事基地的網(wǎng)絡(luò)攻擊，確保戰(zhàn)區(qū)聯(lián)合部隊(duì)指揮官保留有效指揮控制聯(lián)合空中、太空和網(wǎng)絡(luò)空間能力的關(guān)鍵能力[17]。

3.3 演習(xí)靶場(chǎng)建設(shè)加速，場(chǎng)景使用多樣、功能趨于完善

2023年，美、歐等國(guó)家和地區(qū)積極建設(shè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)，精確復(fù)制真實(shí)場(chǎng)景的虛擬網(wǎng)絡(luò)環(huán)境，提供多場(chǎng)景應(yīng)用、持續(xù)完善靶場(chǎng)功能，并創(chuàng)造性地將太空網(wǎng)絡(luò)演習(xí)環(huán)境從實(shí)驗(yàn)室模擬環(huán)境轉(zhuǎn)移至真實(shí)近地軌道衛(wèi)星上，從而為太空網(wǎng)絡(luò)攻防演練和網(wǎng)絡(luò)安全測(cè)試提供支持[18]。

例如，“黑掉衛(wèi)星”演習(xí)決賽首次使用了世界上首個(gè)“太空黑客沙箱”近地軌道衛(wèi)星“月光者（Moonlighter）”作為測(cè)試平臺(tái)，可在防御性網(wǎng)絡(luò)行動(dòng)、驗(yàn)證端到端網(wǎng)絡(luò)威脅評(píng)估和預(yù)防、開(kāi)發(fā)網(wǎng)絡(luò)策略技術(shù)和程序等方面發(fā)揮關(guān)鍵作用[19]；“網(wǎng)絡(luò)瓦拉哈爾圣殿”演習(xí)使用的網(wǎng)絡(luò)靶場(chǎng)發(fā)展到超過(guò)100 個(gè)獨(dú)特節(jié)點(diǎn)，同時(shí)納入了惡意郵件服務(wù)器和“蜜罐”等功能[20]；“網(wǎng)絡(luò)聯(lián)盟”演習(xí)使用的CR14 網(wǎng)絡(luò)靶場(chǎng)使得多個(gè)國(guó)家可以虛擬遠(yuǎn)程連接參與，同時(shí)提供網(wǎng)絡(luò)靶場(chǎng)訓(xùn)練演習(xí)、測(cè)試驗(yàn)證和實(shí)驗(yàn)等服務(wù)。

4 結(jié) 語(yǔ)

以美國(guó)為首的西方國(guó)家通過(guò)系列網(wǎng)絡(luò)演習(xí)錘煉出的防御攻擊實(shí)戰(zhàn)能力，以及應(yīng)對(duì)網(wǎng)絡(luò)攻擊的戰(zhàn)術(shù)戰(zhàn)略決策能力，對(duì)于其應(yīng)對(duì)日趨緊張的網(wǎng)絡(luò)安全態(tài)勢(shì)具有實(shí)用價(jià)值。對(duì)此，我國(guó)可充分借鑒全球開(kāi)展的網(wǎng)絡(luò)演習(xí)競(jìng)賽，持續(xù)提升網(wǎng)絡(luò)實(shí)戰(zhàn)演習(xí)的價(jià)值與回報(bào)。我國(guó)要以每年攻防演練為契機(jī)，網(wǎng)絡(luò)演練機(jī)制常態(tài)化，堅(jiān)持通過(guò)實(shí)戰(zhàn)查找當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域存在的問(wèn)題，并以問(wèn)題為導(dǎo)向邊演練邊整改，完善網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)手段，推動(dòng)網(wǎng)絡(luò)安全保障體系和能力現(xiàn)代化建設(shè)。