編者按

　　北約于4月13日至16日舉行2021年度“鎖定盾牌”演習。此次演習號稱全球規模最大的網絡防御實戰演習，涉及30個國家以及2000多名網絡安全專家和決策者。本次演習旨在考驗相關國家保護重要服務和關鍵基礎設施的能力，并強調網絡防御者和戰略決策者需要了解各國IT系統之間的相互依賴關系。

　　此次演習以虛構島國“貝里里亞”的主要軍事和民用IT系統遭受了協調性網絡攻擊為背景，該國軍事防空、衛星任務控制、水凈化、電網以及金融體系的運行遭受重大破壞。該演習涉及約5000個虛擬系統，這些系統遭受了4000多次攻擊。參與團隊需要實時適應并應對多種復雜的網絡攻擊，從而為各國提供了在安全環境中實際測試其指揮鏈的機會。

　　“鎖定盾牌”演習是紅藍隊對抗演習，其中紅隊由各卓越中心組成，22個藍隊由北約合作網絡防御卓越中心成員國組成。藍隊負責幫助“貝里里亞”處理大規模網絡事件，每個團隊除維護150多個復雜的IT系統外，還必須高效地報告事件，執行戰略決策，解決取證、法律和媒體方面的挑戰，以及應對敵對信息行動。來自瑞典的團隊獲得“鎖定盾牌”演習的最高分，來自芬蘭和捷克的藍隊分獲第二和第三名。

　　奇安網情局編譯有關情況，供讀者參考。

　　“鎖定盾牌”演習使用最先進的技術、復雜的網絡和多種攻擊方法來模擬一系列現實和復雜的網絡攻擊情形，以測試各國保護重要服務和關鍵基礎設施的能力。

　　北約合作網絡防御卓越中心（CCDCOE）稱，2021年“鎖定盾牌”演習是全球規模最大的網絡防御實戰演習，其目的是強調網絡防御者和戰略決策者需要了解各國IT系統之間的眾多相互依賴關系。演習凸顯了在技術專家、民間和軍事參與者與決策層之間加強對話的日益增長的需求。

　　“鎖定盾牌”演習于4月13日至16日舉行，涉及30個國家。CCDCOE表示，“鎖定盾牌”的重要性和相關性的可以從涉及北約盟國和其他國家的網絡威脅的范圍來衡量，而此次演習將考驗這些國家保護重要服務和關鍵基礎設施的能力。

　　北約網絡安全中心主任伊恩·韋斯特稱，“‘鎖定盾牌’為參與國提供了前所未有的機會，可以在安全的環境中測試他們的技能，同時經受高技能對手的嚴峻挑戰。每個團隊都必須捍衛包括各種服務和平臺的定制化虛擬網絡，以模擬民用和軍事系統。”

　　在發生同時影響了軍事和民用系統的重大網絡事件背景下，技術和戰略推演將通過整個指揮鏈預演為參與國提供便利。在演習場景中，虛構島國“貝里里亞”（Berylia）遭受了一系列敵對事件，同時還伴隨著針對該國主要軍事和民用IT系統的協調性網絡攻擊，其安全狀況日益惡化。這些攻擊嚴重破壞了軍事防空、衛星任務控制、水凈化和電網的運行。此外，在演習的戰略軌道內，參與者必須應對金融體系的重大破壞。演習有史以來第一次涉及衛星任務控制系統，該系統需要提供實時態勢感知以幫助軍事決策。

　　CCDCOE戰略部門主管邁克爾·威德曼表示，“今年，演習還為戰略決策要素帶來了幾個新的難題。金融服務部門被突出為敵人攻擊的媒介。演習檢查了不斷發展的技術將如何塑造未來的沖突，例如深度造假。網絡領域和信息戰在現代環境中齊頭并進。強有力的戰略交流政策可以減輕敵人的信息戰的影響。總的來說，由于在不同時區團隊的協調，演習比以往任何時候都更具挑戰性。這代表了我們與遠程合作伙伴執行和協調復雜演習的新現實。”

　　金融服務信息共享和分析中心（FS-ISAC）召集了一個方案專家計劃小組，其成員包括國際清算銀行（BIS）網絡彈性協調中心（CRCC）、萬事達卡（Mastercard）、NatWest集團和SWITCH-CERT。

　　“鎖定盾牌”演習是紅藍隊對抗演習，其中紅隊由各卓越中心組成，藍隊由CCDCOE成員國組成。超過2000名網絡安全專家和決策者將在演習中正面交鋒。在2021年，有22個藍隊參與演習，它們充當國家網絡快速反應團隊的角色，這些團隊被部署來幫助虛構國家“貝里里亞”（Berylia）處理具有各種影響的大規模網絡事件。在今年的演習中，北約網絡安全中心領導了北約聯盟團隊。今年的聯盟團隊由來自北約通信和信息局、其他北約機構和十多個北約盟國的近60位專家組成。

　　該演習涉及約5000個虛擬系統，這些系統遭受了4000多次攻擊。除了每個團隊維護150多個復雜的IT系統之外，藍隊還必須高效地報告事件，執行戰略決策，解決取證、法律和媒體方面的挑戰，以及應對敵對信息行動。

　　鑒于新冠疫情，大多數參與者在本國遠程參與，而不是像過去的活動那樣在塔林的參與團隊內部進行。參加團隊希望能夠成功捍衛其本國的民用和軍用IT系統和關鍵基礎設施。這些團隊需要實時適應并應對多種復雜的網絡攻擊，從而為他們提供在安全環境中實際測試其指揮鏈的機會。北約聯盟團隊負責人薩洛米爾·羅金斯基稱，“如果沒有對網絡安全以及整個IT領域的高度奉獻和熱情，這種演習就無法成功進行，尤其是在新冠疫情限制的艱難時期。”

　　“鎖定盾牌2021”演習由CCDCOE組織，合作機構還包括北約通信和信息局、愛沙尼亞國防部、愛沙尼亞國防軍、西門子、愛立信、TalTech、北約網絡靶場CR14中心、芬蘭Bittium公司、愛沙尼亞網絡安全公司Clarified Security、芬蘭Arctic Security公司、思科、Stamus Networks公司、愛沙尼亞SpaceIT公司、Sentinel、金融服務信息共享和分析中心（FS-ISAC）、美國國防創新機構、微軟、Atech公司、Avibras公司、新加坡科技設計大學iTrust研究中心、歐洲反混合威脅卓越中心、北約戰略通信卓越中心、歐洲防衛局、太空信息共享與分析中心、美國聯邦調查局（FBI）、STM公司、芬蘭VTT技術研究中心、北約建模與仿真卓越中心和帕洛阿爾托網絡公司。

　　來自瑞典的團隊獲得“鎖定盾牌”演習的最高分，來自芬蘭和捷克的藍隊分別獲得第二和第三名。北約網絡防御卓越中心網絡演習負責人凱利·康格表示，“恭喜這些團隊，他們的策略被證明是最好的，但是每一個參賽團隊都是解決‘鎖定盾牌’演習無與倫比的復雜網絡挑戰的贏家。”

　　CCDCOE主任賈克·塔里安在一份聲明中表示，“我們的目標是為與會的技術專家提供現實的體驗，即在應對大規模網絡攻擊時成為其國家的一線捍衛者。在我們的行業合作伙伴的幫助下，我們已經建立了由重要的國家基礎設施要素和軍事系統組成的目標集。有如此全面的技術網絡目標需要防護，這使‘鎖定盾牌’與大多數其他網絡活動有所區別。”

　　北約CCDCOE于2008年在塔林成立，是獲得北約認可的國際軍事組織，為成員國和北約提供技術、戰略、行動和法律領域的網絡防御專業知識。中心的核心是由研究人員、分析人員、培訓人員和教育人員組成的多元化專家組。軍事、政府和行業背景相結合，使該中心可以提供獨特的全方位網絡防御方法。北約網絡安全中心由北約通信和信息局管理，處在應對北約網絡威脅的最前沿，為北約網絡提供全天時防護。