全球最具影响力实战网络防御演习—锁盾(Locked Shields)

作者:{Ariel}@ArkTeam

锁盾(Locked Shields)是世界上最大、最先进的基于场景的实时网络防御演习,始于2010年,由北约卓越网络防御合作中心(CCDCOE,Cooperative Cyber Defence Centre of Excellence)每年举办一次。演习旨在考验防御人员在严重网络攻击的巨大压力下,如何保护IT系统和关键基础设施。参赛团队除了维护基本的网络和服务外,还需要处置和报告网络安全事件、对安全事件核查取证,并就法律和策略问题开展多方沟通。为了与市场发展同步,锁盾演习高度关注已有的、前沿的技术、网络形态和攻击方法。演习的组织方一般驻扎在CCDCOE的总部(爱沙尼亚首都塔林),而参加比赛的”蓝队”则可以足不出户远程在线参与。

2018年的”锁盾”演习已于4月23日-27日举行,此次演习强调专家和决策人物之间对话的必要性,并且为了解决北约成员国目前最担心的网络威胁,此次演习的技战术重点是保护关键服务和关键基础设施。演习集成了技术和战略内容,还同时涉及民用和军事网络的保障恢复。演习参与方在网络攻击发生后,可以从战略层面到作战层面快速介入整个作战指挥链,开展行动。演习技术导演认为”锁盾2018″在复杂程度上已经达到了全新水平。

“锁盾2018″的具体场景:虚构的国家Berylia安全形势正日益恶化,在经历了一波网络攻击后,其民用互联网服务商和唯一的空军基地遭到严重破坏——电网、4G公共网络、无人机以及其他关键基础设施几近瘫痪,攻击者还试图黑进由22支”网络蓝军”(来自北约和欧盟的部队)保卫的信息系统。蓝军的任务则是作为快速应急响应小组,协助Berylia处理此次大规模网络攻击事件。此次演习共邀请到来自30个国家1000多名网络专家,涉及约4000个虚拟化系统和超过2500次网络攻击。最终,隶属北约的团队夺冠,来自法国和捷克的团队分获亚军和季军。

“锁盾2018″为参演方提供了最复杂、最激烈的对抗环境,允许他们在其中演练应对网络攻击的预案,抵御针对关键基础设施的网络攻击。”这次演习为高层决策者提供了一个宝贵的沟通平台,使他们能够在国内外事务上进行协调,以应对复杂的网络攻击。在战略方面,蓝队必须确定信息应该在什么级别上共享,谁有权做出决定并下达,以及上述操作潜在的法律影响等,”CCDCOE战略部门负责人Michael Widmann如是说。

参考:

1、https://ccdcoe.org/more-1000-cyber-experts-30-nations-took-part-locked-shields.html

2、https://ccdcoe.org/nato-won-cyber-defence-exercise-locked-shields-2018.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注