北约“锁盾-2024”演习看点多

“锁盾-2024”演习期间，参演人员正在演示如何帮助受攻击国家抵御网络攻击。

4月22日至26日，北约在爱沙尼亚塔林举行“锁盾-2024”网络安全演习。此次演习规模创历史之最，背景想定、内容设计和用兵策略更加实际，被外媒称作“在网络空间无形战场展开的一场体系化攻防对抗”。与往年相比，本届演习看点更多，北约提前一周即公布参演实力名单，并对外公开部分演习场景，释放网络军备领域震慑效应。

无形战场实体化

此次演习由北约合作网络防御卓越中心主办，来自40余个国家超过4000名网络战和情报领域专家组成20余支队伍，以红蓝对抗模式展开。演习首次将网络空间战场实体化，即作为大国竞争或集团对抗中一种主要战争样式进行全流程训练。演习设定的背景为，一个名为“贝里利亚”的北约盟国遭到网络攻击后，向北约申请网络快速反应小组予以支援。

在演习“塑造”阶段，充当破坏势力的红方在爱沙尼亚塔林完成组建，设置作战控制单元，负责指挥各攻击小组对目标网络开展模拟攻击，并同步展开漏洞扫描、攻击试探和木马植入等基础训练。蓝方由数支多国联合团队组成，分工负责防御和反击任务。如，德国和爱尔兰组成的团队主要负责应对假新闻等。在北约合作网络防御卓越中心指控协调下，防御方组建网络防御作战中心，负责协调通信和情报支援力量，强化网络空间态势感知，并为各团队作战行动提供建议。

演习中，美国主导整个演习进程，各团队在美方提供的共同作业平台中，联合制订行动计划。其中，美国参演团队负责打造网络战争环境和信息汇聚节点，还组建了一支120人的独立参战蓝军队伍，人员来自美国国防信息系统局、网络空间司令部等单位。

体系对抗常态化

在红蓝双方完成预置和布势后，演习进入“夺取主动权”“控制”和“稳定”阶段。

红方在对目标网络进行定级评估后，率先发起攻击，划分6个攻击小组，在5天内按照“植入病毒、激活威胁、维持访问、网络干扰、网络降级、拒止攻击”的威胁梯次开展网络破坏行动。蓝方则根据现实威胁调整防御等级，并同步协调与情报、信息以及地方资源的合作应对。

其中，在“激活威胁”环节，红方直接启用勒索病毒牵引蓝方转入接敌状态。在“维持访问”和“网络干扰”环节，红方人员通过添加恶意用户进行“横向拓展攻击”，并通过持续访问关键系统和网络，致使主要网页瘫痪。在上述环节中，蓝方主要开展威胁评估、网络防御和溯源、威胁信息发布，以及联合反击准备工作。

在接下来的“网络降级”和“拒止攻击”环节，红方先是对医院、能源、交通、电信和卫星系统，以及海军舰队中心进行大范围拒绝服务攻击，分散联军防御精力，随后对电网实施攻击。蓝方及时对相关情况作出预警，在完成网络安全防御基础上，公开“贝里利亚”受到的网络攻击。此外，北约还做好进一步实施军事、外交惩戒的配合准备。

外媒分析，演习进行了有国家背景的网络空间体系对抗，以代表北约网络战联队的蓝方为例，其行动不仅贯通监测、溯源、定位、分析和处置等一体化防御链条，还首次吸纳情报分析、新闻舆论等力量介入，在保护海底电缆任务中，其还引导海军反潜机和水面作战舰艇开展流程模拟训练。报道称，网络战力量已成为北约“混合战”的重要组成部分，以及联合军事行动攻防两端的关键性作战资源。

网络军备阵营化

此次演习虽然以“北约网络战演习”命名，参演方却已扩大至韩国等美国盟友国家，乌克兰等国均是首次参演。可见，以美国为首的北约正在借助该演习，加快推进网络空间军备阵营化步伐。

在任务分工方面，美英等国团队主要负责总体防御和反击计划的拟定、任务分派和综合评估，并派员与被攻击国一道加强电网、政府机构和军事目标等核心网络的安全防护。域内其他国家则在保护本国关键设施基础上，投入适当兵力对被攻击国进行支援，重点保护国际机场、医院、铁路和海港等民用基础设施。韩国、新加坡等域外国家主要负责外交舆论支援，同时派出技术团队提供支持。

演习期间，美国还专程派出网络技术团队与阿联酋等中东国家进行技术交流，就扩大网络安全合作进行磋商。美国和菲律宾首届“肩并肩”网络防御演习也在亚太地区同期展开。美国以网络安全为幌子，炒作威胁态势，不断拉拢各地区盟友伙伴“入群”，制定无形战场交战规程，将进一步加剧网络空间军备阵营化态势。（刘澄）