欧美日韩国产在线观看网站_亚洲欧美国产另类_秋霞成人午夜鲁丝一区二区三区_色综合中文字幕

新書推薦——美軍網絡作戰推演手冊

2018-03-15 13:52:15

來源:

 
隨著網絡威脅的影響范圍不斷擴大、破壞程度不斷加劇,美國政府機構和私營組織逐漸開始形成一種共識:應對網絡安全挑戰早已超越技術部門的職能,需要運用全部組織力量處置這種可能危及機構核心利益的緊迫威脅。不同于一般的滲透測試活動,網絡安全推演關注組織機構的決策程序和內部協同,是組織機構發現和改進網絡應急處置程序短板的有效途徑,能夠在整個企業信息系統體系內提高網絡彈性能力。以信息技術企業為代表的美國私營部門較早開始網絡推演實踐活動,例如Intel公司早在2008年就發布了介紹和總結其網絡安全桌面推演活動的白皮書。作為一種高效的軍事問題研究方法,推演活動逐漸從美軍訓練室走向政府和企業的“網絡靶場”。
尤其在近年來,越來越多的美國政府、軍事和私營機構開始組織和參與網絡空間作戰推演活動。得益于巨大需求的推動,大量網絡安全企業甚至咨詢公司開始發展和提供網絡安全推演業務和產品,內容涵蓋從策劃、設計、實施到評估等網絡安全推演活動的全過程。根據麥卡錫公司的調查,從2012年到2014年,美國私營企業參與網絡推演活動的數量上漲了5倍,從受調查組織總數的3%大幅提升至15%。在這個過程中,美軍長期以來積累形成的作戰推演能力得到民事機構的充分借鑒。事實上,民事機構網絡安全推演活動所采用的技術或程序都受到美軍相關活動的影響,或者直接借鑒美軍聯合作戰計劃程序中制定行動步驟(Courseof Action,又譯為“作戰方案”)的方法。
與此同時,美軍也致力于在網絡安全領域推動推演活動的發展,不斷通過項目外包或者聯合推演的形式與民事機構,特別是私營企業合作。公開消息表明,僅與美軍關系密切的布茲·艾倫·漢密爾頓(Booz AllenHamilton)公司,從2010年到2015年就已經舉行了超過50場網絡安全推演或訓練活動,其中大部分都有美國政府和軍事部門參與。
盡管發展迅速,但是目前所謂的“網絡安全推演”并沒有明確的定義和固定的形式,比如策略性桌面推演、強調網絡技術攻防的“奪旗”競賽、年度網絡空間作戰演習等都可以看作網絡安全推演的具體實施方式。雖然形式差異很大,但不難發現所謂網絡推演活動都擁有一些共性的特征:在安全可控環境中,由第三方機構根據推演目的和條件確定和模擬現實世界的網絡攻擊威脅事件,參演人員充當特定角色,劃分為不同小組,對模擬情況做出適當處置。推演活動的實施根據條件復雜度和參演規模的不同,可以持續3-4個小時,也可以組織1-5天。
目前美軍官方并沒有出臺專門的網絡安全推演活動指導文件,部分私營機構和智庫組織通過項目合作和外包,以研究報告的形式總結軍事和民事組織網絡推演活動的目標、要求、程序、經驗等內容,為有意實施網絡推演活動的機構提供參考。知遠-網絡空間戰略分析與評估中心在整理研究美國MITRE公司、Intel公司、美國陸軍研究實驗室(Army Research Lab, ARL)、海軍戰爭學院(Naval War College)等機構相關報告的基礎上,結合自身組織和參與網絡安全推演的實踐經驗編撰此手冊。
本手冊第1章主要介紹美軍網絡安全推演活動發展的基本情況,并對網絡推演實施與陸軍作戰方案制定流程進行對比研究,本手冊使用的相關術語也在此章中進行定義。第2章基于美國MITRE公司與陸軍聯合發布的報告,介紹網絡推演活動的一般組織流程。第3章通過案例研究的方式介紹了美國陸軍研究實驗室的“泰瑞”網絡-物理推演模型。這場在2016年末組織的戰術層面推演并不是一次傳統意義上的“成功”活動,組織者由于經驗不足和規則設計缺陷,導致原定24小時連續實施的推演活動只進行了約6個小時就草草宣布結束,但案例研究對陸軍實驗室確定推演目的、招募推演人員、設計推演規則和想定、推演場地安排、組織實施過程以及總結討論的全過程進行了真實和詳細的記錄,具有一定的借鑒意義。第4章的案例研究對象是美國海軍戰爭學院組織的海軍-私營部門關鍵基礎設施推演。此次推演在戰略層面討論美國關鍵基礎設施面臨的網絡威脅問題,主要關注美國國防部應該在什么條件下干預民事機構遭遇的網絡危機。大量私營企業組織和相關政府機構都參與了此次推演,是美軍高級別網絡安全推演的典型案例。附錄1則收錄了知遠網絡中心在2017年組織網絡安全推演時的想定及參考資料。
本手冊提供從制定網絡推演構想到完成推演報告的一般性程序指導,并對美軍戰術和戰略層面的推演活動進行案例分析,可以為網絡推演活動計劃人員提供參考。由于美軍網絡推演問題是一種正在快速發展中的嶄新課題,編者在時間倉促、自身水平有限的情況下,對美軍一些概念、思維的理解不一定準確,本手冊也可能存在諸多錯漏之處。
相關閱讀