美軍網絡戰演訓掃描

秦 雷

據美國防新聞網站2023年5月26日報道，美國防部稱已向國會提交了更新版《國防部網絡戰略》，更新版戰略延續之前對網絡訓練的高度重視，一如既往地提出了優化網絡部隊的組織、訓練和裝備來建立持久的優勢。近年來，隨著美國各軍種加強網絡戰力量的建設，如美海軍成立“網絡工廠”、美空軍突出《網絡飛行計劃》、美陸軍組建第915網絡戰營，這些新的作戰理念、作戰力量以及新的網絡武器，急需通過訓練演習驗證、調整，提高網絡作戰能力。

為有效應對網絡戰的發展，美軍加大了網絡演習的規模和頻次，同時，持續增加在網絡訓練領域的投入，通過頂層設計、制度規范、環境建設等一系列配套舉措，美軍網絡訓練正向著規范化、機制化、體系化方向邁進，訓練收益不斷提升。

典型網絡戰演訓活動

美國網絡演訓活動可區分軍方、政府機構主導的演習以及民間組織的一些競賽性質活動，本文主要研究美軍網絡演訓活動，不在這里探討地方政府機構主導的演習活動。美軍網絡演訓活動課區分為國防部主導、職能司令部主導與軍種主導3種類型。主要包括網絡盾牌、網絡旗幟、網絡衛士，以及網絡探索、網絡閃電等系列演習。

網絡盾牌演習演習始于2012年，最初是美陸軍國民警衛隊組織的年度網絡防御演習，現已經發展為一項由國防部主導的全國性的網絡演習。網絡盾牌演習一般持續兩周時間，其中第1周進行理論培訓和模擬演練，第2周進行實戰式的紅藍對抗。士兵及團隊在整個演習過程將接受基準訓練指導，并在高水平訓練結束后通過協作活動分享信息與戰術、技術與規程。演習由于涉及國家基礎設施與大型軍民用的關鍵設備，因此會邀請大量業界和民間的專家參與其中，并與軍方的士兵進行密切切磋，共同掌握先進的網絡防御技能。另外，演習還引入多家行業合作伙伴，以便更好地還原危機狀態下可能需要處理的真實應對任務。

公開報道的最近一次網絡盾牌演習于2022年6月5日在阿肯色州小石城北部約瑟夫·T.羅賓遜營地的陸軍國民警衛隊專業教育中心舉行，代號為網絡盾牌2022。本次演習由陸軍國民警衛隊主辦，空軍國民警衛隊協辦，作為國防部最大規模的非密網絡防御演習，來自20個州和關島的軍人和文職專家，空軍國民警衛隊第168聯隊、第176聯隊，以及約800名國民警衛隊網絡專家和來自全國各地的法務、政府和企業合作伙伴參加了本次演習，此外美海軍與海岸警衛隊也參與了本次演習。本次演習的重點是應對類似于“太陽風”的供應鏈攻擊，同時為了使演習更加逼真，還將社交媒體虛假信息納入場景。整個演習分為兩個階段：第一階段（6月5日—18日）進行培訓講解和參與模擬練習，包括提供15門信息技術課程以及可用于軍事和民用的行業職業標準認證；第二階段（6月12日—18日）進行模擬對抗紅藍實戰演練。此次演習的亮點是設立“紫色日”活動，為“紅藍”兩隊提供交流網絡攻防情況的平臺，幫助網絡作戰人員提高網絡攻防能力。

網絡旗幟演習演習始于2011年，是美網絡司令部舉辦的最重要的年度網絡演習之一，是一項由美軍主導的多國聯合演習，也是迄今為止規模最大的跨國網絡演習。網絡旗幟聯演由戰術層面的網絡安全攻防演習和研討會兩部分組成。戰術演習假定國家和軍隊在遭網絡攻擊的情況，參演方將共享有關信息并找出最有效的應對辦法，驗證防御作戰效果，以熟練掌握識別、分析、共享、消除、組織網絡威脅等作戰程序。研討會環節，美網絡司令部和參演方將進行小組討論，謀求加強網絡空間上的合作及發展方案。該演習旨在通過與參與團隊和觀察員進行現實的防御性網絡空間培訓進行協作，從而提高戰備狀態和互操作性。

公開報道的最近一次網絡旗幟演習于2022年10月17日在弗吉尼亞州薩福克的聯合參謀人員訓練基地舉辦，代號為網絡旗幟23-1。來自澳大利亞、法國、日本、新西蘭、韓國、新加坡和美國的250多名網絡專業人員參加了此次演習，相關人員組成13個網絡團隊。在美國方面，美網絡司令部、美陸軍網絡司令部、美海軍艦隊網絡司令部和美海軍陸戰隊網絡司令部人員參加了演習，“聯合部隊總部-國防部信息網絡”提供了支持。各防御性網絡團隊獨立工作，以檢測、識別和緩解各自網絡上的敵對存在或活動，同時還開展團隊協作并使用創造性的解決方案來推進防御措施。

網絡衛士演習演習始于2012年，是美網絡司令部與國土安全部、聯邦調查局聯合開展的年度演習，是一項跨軍地聯合網絡演習，旨在檢驗網絡任務部隊以及來自聯邦、州各機構的跨部門合作能力。

公開報道的比較詳實的最近一次網絡衛士演習于2016年6月9日在弗吉尼亞州薩福克的聯合參謀人員訓練基地舉辦，代號為網絡衛士16。來自北方司令部以及國民警衛隊、聯邦航空管理局、互聯網服務供應商、電力公司、港務局等11個州的13個機構參加了演習，該演習旨在檢測國家在面臨網絡危機時的全面防御能力。

網絡訓練標準建設

美國首任網絡司令部司令基思·亞歷山大要求：“無論是在一個還是多個學校開展網絡空間訓練，都必須按照統一的一個標準。我認為在聯合作戰司令部我們也需要這樣做，而且軍隊必須認識到，無論是陸軍、海軍陸戰隊、空軍或海軍部隊的網絡空間作戰人員，都要按照一個標準進行訓練，以確保能夠完成擔負的任務。”

聯合網絡空間訓練和認證標準聯合網絡空間訓練和認證標準（JCT&CS）是基于美國國家網絡安全教育計劃的框架開發，始于2011年美軍網絡司令部的聯合網絡空間訓練和認證標準計劃。JC T&C S確定了網絡空間任務部隊每個角色所需的知識、技能和能力，同時被用來支持國防部未來網絡人才隊伍的框架設計。JCT&CS針對美軍在網絡空間面臨的任務需求和作戰環境，為每個角色及集體制定了訓練標準。JCT&CS還為指揮官提供了個性化的流程，以評估下轄組織的使命并確定需要完成的任務。這些流程參考了聯合訓練的四個階段：需求、規劃、執行和評估，旨在通過將訓練與任務要求聯系起來，提高指揮官完成聯合使命的能力。

美國早期還組織過數碼風暴網絡攻擊演習

基于角色的教育和評估實施計劃美國防部下屬的國防信息系統局作為網絡空間人員訓練的任務單位之一，牽頭設計了聚焦操作的訓練框架，并采用面向角色的教育和評估實施計劃，目標是建立廣泛的人力資源訓練和認證程序，為國防部提供在威脅與日俱增的環境中操作和防御網絡空間的專業人員。由國防信息系統局牽頭制定的“基于角色的教育和評估實施計劃”，是超越各軍種標準，建立網絡空間訓練“一個標準”的重要成果。

網絡演訓靶場建設

一般來說，專業訓練是使用網絡靶場進行的，它能夠提供一個現實的、獨立的、可重塑的、封閉的網絡合成環境。它可用于一系列戰術、技術和程序中培訓網絡戰專業人員，以實施進攻和防御行動。從美國的幾個重要國家級和軍用級靶場建設情況可以看出，美國經過多年的網絡空間靶場體系化建設，已經逐步形成了從綜合到專業、軍民融合、功能定位互補、可互聯互通、資源共享的網絡空間靶場體系。

國家網絡空間靶場美國國家網絡靶場（NCR），是美軍進行網絡測試評估的國家資源，也是國家網絡安全綜合計劃的關鍵組成。NCR可以提供根據任務訂制的、持久穩定高逼真度的網絡環境，構建可擴展的互聯網模型用于網絡戰爭推演，支持復雜網絡訓練以及系統生命周期所有階段的網絡測試，開展對先進網絡能力進行各種獨立的、客觀的測試評估，并通過與國防部、國土安全部、工業界以及學術界的合作促進網絡空間新技術與新能力的研發。NCR對于貫徹美軍主動防御戰略思想、搶占未來網絡作戰技術制高點具有重要意義。

國防部網絡空間安全靶場美國防部網絡空間安全靶場（CSR）的前身是信息保障靶場。C SR由美國防部信息系統局籌建，主要負責全球信息柵格的網絡安全。CSR旨在提供一個模擬全球信息柵格的作戰仿真環境，為美軍提供虛擬訓練場，并為網絡演習、信息保障技術與網絡防御戰術、技術和規程的測試與評估提供綜合仿真環境。CSR近期正在升級，未來CRS2.0將最大限度地實現物理設備虛擬化，利用瀏覽器技術管理虛擬基礎設施，構建黃金標準的基礎設施環境，以便在訓練和演習中重用。CSR2.0還將提供所有密級的共用靶場自動化框架，自動化環境控制與供給，集成的自動化硬件，虛擬化與專用硬件控制，包括在Tierl提供國防信息網核心路由器與骨干、國防部信息網絡域名核心服務、MPLS路由、感知節點、互聯網接入點及聯合區域安全棧。

美國正在升級網絡靶場環境提高訓練效果

美軍聯合信息作戰靶場美軍聯合信息作戰靶場（JIOR）是由美軍聯合參謀部J7負責管理的一種戰術網絡靶場。JIOR提供一種靈活、無縫、持久、集成的測試環境，可以在各種典型的威脅環境中，支持美軍演習、測試以及開發計算機網絡攻擊與防御、電子戰以及信息戰能力。JIOR還可集成其他網絡靶場，重現關鍵基礎設施、網絡目標、因特網流量以及敵方部隊，并通過安全構件支持用戶開發、網絡能力測試，進行多個同時且全異的訓練、測試以及實驗活動。

持續網絡訓練環境美軍持續網絡訓練環境（PCTE）是美網絡司令部聯合網絡作戰架構（JCWA）的主要項目之一，由美網絡司令部依托陸軍研制。該平臺是一個基于云的在線平臺，用于提供逼真的網絡模擬、支持個別指導和認證，能夠開展聯合網絡空間培訓、演習、演練、實驗等，并允許網絡作戰人員在任何時間、任何地點登入平臺，為網絡訓練提供條件。2020年，該平臺1.0版在網絡旗幟20-2演習中首次運用，標志著PCTE平臺已擴展到美軍“一級”大型演習，并能夠集成到大型、多戰斗類型的指揮型演習中，以模擬網絡效果，例如全球閃電演習及其配套的網絡閃電演習。目前，PCTE平臺每天能夠支持數千項活動，甚至能夠同時支持網絡旗幟網絡揚基兩個大型演習，后者是新英格蘭國民警衛隊舉行的演習。此前，美國防部已授予科爾工程公司價值10億美元的“網絡訓練、準備、整合、交付與企業技術”（網絡TRIDENT）項目合同，將建設PCTE在線客戶端，可由各單位創建、設計培訓活動內容，完整復制真實網絡環境，并將各種機器的能力虛擬化，以進行高保真培訓。目前PC TE已交付至4.0版本，完善了平臺的管理能力，減少訓練場景的制作時間，提升場景的重復使用率。