2020年全球网络演习进展及趋势分析

2020年8月13日，为期三天的美国“网络风暴2020”（Cyber Storm 2020）演习落幕，在美国网络安全和基础设施安全局（CISA）的组织下，近2000名来自联邦、州和地方政府、执法、国防相关机构，以及私营部门所有者和运营商的人员参加。本次演习汲取了往届经验，跟进了当今网络安全的格局变化，并以此为基础，对网络响应方面取得的成绩进行评估和改进。本次演习促进并加强了公私伙伴关系，对新的关键基础设施合作伙伴进行整合，演习强调了信息共享和分析机构（ISACs和ISAOs）的关键作用，还强调了实体有必要充分了解自己对第三方服务的依赖。

随着网络空间承载的国家利益越来越多，世界各国在网络空间的竞争也越来越激烈。为了提高网络空间的实战能力，各国纷纷建设网络靶场并组织多国、多部门、多情景的网络演习。目前，典型的网络演习包括美国的网络风暴、网络卫士、网络旗帜和网络盾牌等系列演习，北约组织的“锁盾”系列演习。2020年，以美国、俄罗斯为代表的国家都已经紧随其后在网络演习筹备中加注筹码，力争在未来的新战场中抢占一席之地。

一整体概述

2020年，虽受新冠疫情的影响，但全球各国网络演习依旧在如火如荼地进行，以美国、日本、俄罗斯等国家为代表，他们纷纷进行疫情间的网络演习，面对网络空间这一特殊战场，面对未知攻焉知防，已知攻未知防等多方多维挑战，只有通过网络演习，才能应对未来严峻的网络威胁。同时，网络作战能力的提升和创新不仅需要技术和准备的创新，还需通过网络演习等方面进行作战能力的检验和评估，从而找出不足进行完善提高，全面提升各国及军队的网络作战能力，确保在真正战场上发挥作用。

（一）美国

为了维护美国在网络空间的优势地位，检验其国土安全防御和网络作战指挥是否能够有效应对可能出现的复杂网络攻击，美国2020年组织各种形式的网络对抗或作战演习演练（见表1），规模较以前有所缩小，但演练形式依旧多样。主要包括以美国土安全部主导的“网络风暴”系列活动，以及美空军主导的红旗20-1演习和新英格兰州组织的“网络扬基2020”演习等系列活动。

（二）北约

2020年，北约的网络演习（见表2）与往年相比，演习次数也在减少，但参加演习的成员国依旧很多，多国进行合作演练，提升联盟应对危机的能力。主要以美国参与并进行主导的“欧洲捍卫者-2020”演习和“波罗的海行动-2020”演习为代表。

（三）亚太地区

2020年亚太地区的网络演习（见表3），以数字防御演习、“金色眼镜蛇20”演习为代表。日本今年邀请美国、欧洲、东南亚地区等国家进行数字防御演习，同时，日本、马来西亚、新加坡和印度尼西亚与泰国和美国等国家进行“金色眼镜蛇20”演习，解决印度太平洋地区的共同目标和安全承诺，确保对区域危机的有效应对。

二演习整体特点

与往年不同，今年的网络演习有着鲜明的时代特点，虽然受新冠疫情在全球爆发的影响，但各国并没有降低演习的目标，纷纷采用缩小规模，采用在线形式，使用新兴技术和工具开展一系列网络演习，甚至还加大网络演习硬件设施的资金投入，全面保障网络演习的顺利开展。

（一）模仿对关键信息基础设施的网络攻击依旧是网络演习的重点

2020年，虽受新冠疫情的影响，关键信息基础设施依旧是网络演习的重要目标对象。8月13日，为期三天的美国“网络风暴2020”（Cyber Storm 2020）演习落幕。本次演习主要在关键制造业、金融和交通部门和其他关键基础设施领域，对诸如数字证书、网关协议、路由机制以及域名系统等方面的多维度网络攻击进行识别，在分布式参与的情况下协同应对网络攻击，通过对政策、流程和处置的实际演练，增强网络安全的准备和响应能力。8月，日本将领导东盟，美国和欧洲的首次网络防御演习，也是为可能的关键基础设施网络攻击做好准备。由于与冠状病毒有关的旅行限制，该练习将在线进行。参加者将遵循一种假设，即假设在电网或自来水厂等系统上遭受网络攻击，这种攻击需要在日本政府内部以及与国际合作伙伴共享信息。

（二）使用新技术或新工具，提升网络演习作战能力

在2020年的网络演习中，我们不难发现，新技术或者新工具陆续运用到网络演习中，并发挥巨大作用，以持久性网络训练环境（PCTE）和指挥控制的协作工具oneChat为代表。

在6月举行的Cyber Flag 20-2演习中，美军使用了一种称为“持久性网络训练环境（PCTE）”的新型远程网络训练工具。PCTE虚拟环境包括25个互连靶场的3,000多个虚拟机，这是一个高保真网络，它使用4000多个存储和共享数据的静态网站来模拟和仿真开放的Internet流量。PCTE是一个在线程序，它允许美国网络司令部的网络战士以及伙伴国从世界任何地方登录以进行个人或集体网络训练以及任务演练。PCTE正在为网络指挥部提供一种全新的方式来训练网络部队，持久性网络训练环境的交付绝对使我们能够提高司令部本身进行演习的频率和复杂性。同时PCTE可以集成到大型、多战斗的指挥型演习中，以模拟网络效果，例如Global Lightning及其配套的Cyber Lightning。

在“红旗 20-1”军演期间，首次在作战环境中部署并测试了唯一的作战指挥控制聊天/协作解决方案。作为替代传统聊天程序、主要用于指挥控制的协作工具oneChat，oneChat的目标是应用于联合全域指挥控制（JADC2）。

（三）持续加码升级网络靶场，为网络战做准备

由于受全球形势的影响，各个国家都在进行网络靶场的升级改造，全面提升网络作战能力，应对网络战的风险。2020年7月，美国总统特朗普接受《华盛顿邮报》采访时证实，美国网络司令部拟斥资10亿美元军费推动网络战模拟系统平台升级，在升级过后，仅需2个小时就可以搭建起模拟仿真的靶场环境，足以支持全世界各地的多个美军网络部队同时登陆联合训练参演。这在对外释放这样一个强烈的信号，美国意图将全球拖入网络战旋涡，并且正在为之厉兵秣马。

三发展趋势

（一）网络演习浓郁的政治色彩日益彰显

2020年，网络演习的举行，由于受环境因素和地理位置因素的影响，演习除了在军事上有一定的威慑意义，还有政治上的因素。以美国为代表，举行网络演习，军事上威慑地方，加强盟友合作，政治色彩也更加浓重。如“欧洲捍卫者-2020”军事演习，军事上验证美军远程投送、动员以及后勤保障能力，检验美军“全域战”新战法和新装备在欧洲的适应性，检验伙伴国基础设施和组织配合能力，此外还可以提高与盟国军队的协同能力，军演还变相增加美军在欧洲东部的轮换部署。政治外交上展示北约内部以及与伙伴国的团结，夸大俄罗斯军事威胁，展示北约存在的必要性，达到“凝聚团队”的目的，并且回应新欧洲关于北约对俄罗斯军事强势应对不力的抱怨，展示美国随时增援的决心和能力。

（二）多域、多国联合将成为未来网络演习的常态化模式

未来网络作战演习，多域、多国联合进行，全方位进行演习，从而全面提升整体的网络作战能力。2020年2月，美国空军在内华达州内利斯空军基地“影子”作战中心举行了“红旗20-1”多国联合军演。来自三个国家的21个分队、91架飞机、317名空军、太空和赛博人员、461名空勤人员、912名维护人员和242名保障人员参加了本次“红旗 20-1”军演。同时，来自空中、太空和赛博各域的参演者参加了在联合作战演习区举行的68项联合战略与战役任务的训练。他们在为大规模作战行动场景中的战术级受训者提供支持的同时，还在内利斯“影子”作战中心接受有关作战行动处、ISR处、作战计划处以及特定业务组席位和流程的战役级训练。

（三）检验和提升网络作战关键突击能力成为网络演习的重点

随着演习规模的扩大和参与人数的增多，不同的人扮演不同的角色，如何在复杂的演习中检验攻击和防御能力成为演习的重要任务。未来网络战将不仅影响军事设施，还包括政府、金融、通信、电力、交通等涉及政治安全、经济安全、国民安全的重点行业。美欧“网络风暴”、“网络欧洲”这样国际性的顶级网络行动，无论从规模、成熟度还是水平方面，各国都通过实战检验法规标准和条令条例的合理性，通过实战检验武器装备的作战效能，通过实战提升各机构间的协调协作能力和作战人员的技能素养，这种把训练与实战紧密结合起来，在近乎真实的环境中开展常态化演练的做法，检验和提升网络作战关键突击能力，大大提升了各国的网络空间实战化能力。

四启示建议

当前，美国已经在世界范围内掀开了网络战的序幕，超级大国间的大规模网络对抗也已经走完了从“暗”到“明”的过程，即将进入白热化的阶段。无论在这场没有硝烟的战争中我们是否能够置身事外，提高安全防护设备的强度和精度，多做实战攻防演练防患未然，方能以不变应万变的姿态更加从容应对。

网络战山雨欲来，国家安全困境亟须破局。我们要积极推进分层次的网络攻防实战化演练，借鉴美国“网络风暴”演习的经验做法，常态化地组织四个层次的网络演习。一是战略层次网络攻防演习。由国家有关部门及军兵种联合组织网络攻防整体演习；二是战役层次网络攻防演习。主要由各战区及战区内省、自治区、直辖市有关部门（包括区域内军兵种部队）联合组织；由地方政府与驻军联合组织网络攻防演习。三是由行业系统联合组织网络攻防演习。比如，金融系统、交通系统、能源系统等组织自上而下的行业内网络攻防演练。四是战术层次网络攻防演习。主要是组织经常性网络演练等。以此提高多层次、多部门、多要素军地联合网络攻防整体作战能力。