2023年全球国防网络空间情况综述（演习竞赛篇-下）

（接上篇）

美军组织开展聚焦战场数字化、非动能效应等能力的演习活动，侧重于检测部队在战场环境中利用软件和人工智能技术整合、处理、分析、分发数据，开展信息域操作提升战场态势感知，利用网络和电子战能力支持动能作战的能力。

美国中央司令部和第十八空降军1月23日至2月3日举行第六次“猩红龙绿洲”演习，旨在测试如何在实战场景中利用软件和人工智能来处理数据，以加快决策速度和目标打击流程，从而改进杀伤链和作战方式。从2020年的首次演习开始，最新演习已经扩展到纳入所有军种、海岸警卫队以及来自加拿大、英国和澳大利亚的观察员。演习在地域分布上也更加分散，包括北卡罗来纳州、佐治亚州、犹他州和佛罗里达州。该演习测试的概念将帮助陆军试行其新的多域战概念，以及将师级部队扩大为主要作战单位。该演习主要成果不是可采购或转让的某特定武器系统或能力，而是由相关技术和软件支持的作战概念。此次演习非常专注于数据、数据分析和数据素养，同时重视改善与盟友和伙伴的关系。该演习希望实现美军联合全域指挥控制的目标，是陆军“融合项目”的关键组成部分。该演习不仅寻求改进作战数据，还寻求改进可用于加强保障的工作流和事件数据。

美国中央司令部首席技术官斯凯勒·摩尔就此发表专栏文章称，在21世纪的冲突中，“数字作战为王”，该演习标志着迈向数字化作战的关键一步；软件工具和算法正在越来越多地塑造战争的未来，所有工具都对联合全域指挥控制的概念做出了重要贡献，为指挥官提供快速态势感知和响应能力；中央司令部已全面采用上述模式，中央司令部总部全年都在反复开展以软件和数据为中心的演习（中央司令部“数字猎鹰”演习系列），重点是通过利用上述数字工具来提高其行动的速度和精度；上述活动设想了一种新的作战方法，该方法运行在经过改进的数据和数字工作流程上，这将在未来的冲突中提供关键优势；“猩红龙绿洲”和“数字猎鹰”系列等数字演习为这种训练提供了完美的机制，中央司令部将继续通过这种模式提高能力，同时与更广泛的国防部分享经验教训。

美国中央司令部在6月举行的名为“数字猎鹰绿洲”（Digital Falcon Oasis）的季度演习中，尝试进行即时软件开发，以满足连接人员和平台的软件需求。此次演习具有启示意义，预示了潜在的数字战争未来，以及美军如何为未来进行训练。除了常规内容外，演习的核心是软件能力，更重要的是动态调整软件的能力，从而支持文职情报分析员、空中作战中心的飞行员，或海上观测台的海军人员；训练过程中的通过对软件进行调整，及时反应了演习参与者的实时反馈，并展示了迅速升级软件的能力。此次演习证明，软件能力本身是必要的，但为了达成效果，它们必须整合到演习和行动中，以在现实场景中进行压力测试，同时还必须具备基于用户反馈的快速更新机制。

美国陆军在6月6日至16日举行的“太平洋哨兵”演习中测试了其战区信息优势支队（TIAD），评估该部队与战区陆军参谋人员以及战区内相邻和下属部队的互动方式，并为指挥官提供数据流，以更好了解其环境的信息维度。TIAD为此次演习带来一些技术，构建信息覆盖，以帮助指挥官可视化战场空间。演习期间提供的重要教训之一是需要尽早融入，鉴于TIAD的目的是参与竞争并帮助协调权限，因此让它与战区其他人员以及其他军队和外交人员合作至关重要。陆军希望利用TIAD将其整合到一个组织中，该组织可以在战区同时执行该任务，直接向战区陆军一级指挥官负责。TIAD与多域特遣部队等编队的主要区别在于，它是唯一专注于与对手“竞争”或低于武装冲突阈值的信息活动的实体，多域特遣部队的重点是战略层面的纵深、精确火力，而TIAD则侧重于对战略区域的战术支持，以确保信息活动覆盖作战环境。

此外，美国陆军预备役网络防护旅（ARCPB）在演习中展示了其在加强陆军网络防御战备方面的关键作用。ARCPB的西部网络保护中心（WCPC）成功为第三多域效应分遣队（MDED）网络和电磁活动（CEMA）连提供国防网络空间作战培训和工作资格要求评估。此次演习的高潮是现场Splunk威胁搜寻，这证明了网络威胁形势的复杂性和不断变化的性质。

美国陆军多域特遣部队（MDTF）在7月21日至8月4日举行的2023年度“护身军刀”演习中向陆军高层领导展示了非动能效应对战场的影响，以及它们如何支持其他部队和能力。MDTF拥有一支网络、电子战、信息和太空能力的非动能部队“多域效应营”，这些非动能能力可以帮助掩护友方单位。从2023年度“护身军刀”演习的情况看，美陆军有可能利用网络或电子战等非动能效应，联合阻挡对手感知美方正在做的事情，这可在一个非常反介入和区域拒止环境中为美打开行动窗口，为使用动能火力创造条件。

美陆军部分安全部队援助旅（SFAB）8月开展了一次史无前例的验证活动“联合胜利行动”（Operation Combined Victory），重点是在信息环境中行动并协助合作伙伴。此次活动首次测试了第3、第4和第5 SFAB的顾问在竞争性信息环境中操作的能力。此次验证活动重点关注信息维度，因为相关单位虽是为冲突而设立，但也需在冲突前与合作伙伴合作对抗竞争对手，因为当冲突爆发时，这些顾问小队可能是在相关国家的唯一常规陆军存在。安全部队援助司令部发言人表示，这是该部队第一次在信息维度上真正测试和验证SFAB的顾问，希望借此对其进行测试，并就其在信息维度内的作战能力建立一个理解基线；该司令部通过测试获得许多经验教训，并正利用这些经验教训来扩展信息维度培训战略，同时将战略与联合战备训练中心等长期结合，以使SFAB处于领先地位。

此次验证活动的最大教训是顾问需要进一步接触培训环境中的信息维度，并将这些能力和场景纳入他们的集体培训周期。在验证活动期间，美陆军通过训练中心复制俄乌冲突的信息维度，向美军士兵传授信息领域可能影响其任务的因素。SFAB与角色扮演者一起获得了手机和笔记本电脑，角色扮演者在社交媒体上发布信息，顾问必须监控并了解如何处理对其任务的影响。

美军举行技术挑战赛、黑客马拉松等竞赛活动，广泛动员军方、政府、业界、学术界的技术人员参与，聚焦人工智能、数据处理、网络安全、军事通信等涉及国防网络的技术挑战问题，驱动创新性技术和解决方案的快速发展和实践运用。

负责研究和工程的美国防部副部长办公室与美国国家电信和信息管理局电信科学研究所（NTIA/ITS）2月合作发起“2023年5G挑战赛：高级互操作性”。此项为期两年、分四个阶段的活动的一个主要目标是加速采用开放接口、可互操作的子系统、安全网络以及模块化、多供应商解决方案。参赛者将争夺高达622万美元的现金奖励（总奖池价值高达700万美元，包括实物奖品）。奖金将颁发给“成功展示了与其他参与者整合以建立端到端（E2E）会话并展示移动性的最佳能力”的参与者。美国防部表示，该5G挑战赛将有助于建立开放式无线接入网络（Open RAN）系统的部署准备，帮助将Open RAN验证为未来架构。

美国空军部3月20日至24日在佛罗里达赫尔伯特机场举行“BRAVO 11”黑客马拉松。BRAVO采用了一种独特的方法来解决问题，空军、陆军、海军、海军陆战队人员和平民代表各自组织提出项目，并组建自组织团队，在一周内生产原型。该活动吸引了来自所有军种、3家情报机构、40 家公司和美国公民的约 450 名参与者，并在生成约 35 个项目。其中有多个美国陆军和海军主导的项目，其余项目由空军和太空军发起。各种项目被部署到海军“超越项目”提供的边缘计算设备上，以供未来评估。某海军官员表示，此次联合黑客马拉松为未来的跨军种协作以及在联合全域指挥控制中纳入新颖功能提供了路线图。

美国防高级研究计划局（DARPA）8月9日牵头组织发起“人工智能网络挑战赛”（AIxCC），旨在推动人工智能和网络安全结合的创新，创建新一代网络安全工具，以自动化和可扩展的方式提高重要软件的安全性。此项竞赛为期2年，竞赛奖金高达1850万美元。AIxCC设立了资助赛道和公开赛道，资助赛道参赛者将从提交给小型企业创新研究征集的提案中选拔。所有参赛团队将参加2024年春季的资格赛，得分最高的团队（最多20支）将受邀参加世界顶级网络安全会议DEF CON 2024的半决赛。其中，得分最高的团队（最多5支）将获得200万美元奖金，并继续参加在DEF CON 2025上举行的决赛，决赛前三名将分获400万、300万和50万美元奖金。DARPA表示，AIxCC是仿照该机构的无人驾驶汽车有奖竞赛而设计的，旨在创建由网络参赛者组成并由美国顶级人工智能公司提供支持的新生态系统，从而创造确保软件基础设施安全的新方式；AIxCC代表了由DARPA领导的顶级人工智能公司间的首次合作，旨在创建人工智能驱动的系统，帮助解决网络安全挑战。

美国太空军和空军研究实验室8月主办第四届“黑掉卫星”竞赛（Hack-A-Sat 4），旨在帮助改善美国防部卫星的网络安全性。此项竞赛是一项由美国空军和美国太空部队联合举办的年度太空安全挑战赛，鼓励各级安全研究人员和更广泛的黑客社区参与寻找应对太空网络挑战的新颖解决方案。此次竞赛使用了“月光者”卫星，该卫星是第一个用于“黑掉卫星”竞赛的在轨资产，也是第一个用于夺旗演习的太空平台，旨在用于促进对太空系统网络安全的理解。以往三届竞赛均采取模拟方式对太空系统开展网络攻击，而今年的决赛入围团队可以直接对在轨“月光者”卫星开展黑客攻击。相关团队在竞赛中尝试开展渗透，以识别卫星中的漏洞，从而提高太空的网络安全。来自意大利的mHACKeroni击败了5个国际网络研究团队，获得冠军。

美国太空军11月举行第二届年度“今夜战斗”创新竞赛决赛，并决定资助3项最终获胜的项目。其中，“联合交换环境”（AXE）项目旨在创建一个标准化接口，实现美国及其盟友间双向、实时的数据共享；某项目建议使用现有的Aalyria公司Spacetime软件平台来协调各类型网络，以改善作战人员通信；数据开发和增强处理射频（DEEP-RF）项目旨在填补持续和扩展的射频频谱监控的空白。

美国防部首席数字和人工智能办公室（CDAO）下属的“国防数字服务机构”（DDS）12月1日启动持续漏洞赏金计划。该赏金将持续1年，并可以选择延长，其范围将从面向公众的DDS资产（dds.mil和所有相关子域、hackthepentagon.mil和code.mil）开始，并将扩展到CDAO资产及其他资产。此项活动还包括“快速响应”功能，借助行业合作伙伴让研究人员在不到72小时的时间内，在整个国防部面向公众的基础设施中寻找特定的、可利用的关键漏洞，从而增强国防部的网络弹性。

美欧组织军方、政府机构、民间组织举行联合网络演习，构想针对关键基础设施、政府机构等国家要害的网络威胁场景，聚焦网络空间军民融合，促进网络部队与民间力量的网络协作，提升国家整体网络空间防御能力。

美国民警卫队5月14日至28日举行2023年度“网络扬基”演习。“网络扬基”演习是美国防部门、政府机构和主要公用事业公司演练预防和响应网络威胁的大型活动，是唯一关注关键基础设施和关键资源的军事演习。同时，“网络扬基”演习也帮助国民警卫队强化能力，使其可在大规模网络攻击期间充当美国网络安全和基础设施安全局（CISA）的第一响应者。

来自全美各州的国民警卫队以及陆军、海军、空军、海军陆战队和海岸警卫队的预备役网络战士参与此次演习，并与来自私营部门和公用事业公司的网络专业人员一起开展演练。该演习将焦点放在俄乌冲突上，利用联邦调查局收集的真实信息，类比乌克兰的情况打造更真实的训练场景，模拟针对美关键基础设施的威胁。演习参与者分为红蓝双方进行对抗。其中，扮演美国对手的红队试图通过网络攻击渗透美关键基础设施；由军事和业界合作伙伴组成的蓝队负责阻止红队的破坏企图。演习副主管、马萨诸塞州国民警卫队人员蒂姆·亨特表示，美军方已与私营部门等建立了联系，这有助于军队相关部门采取支持和响应行动。

美国民警卫队5月30日至6月16日在阿肯色州小石城举行“网络盾牌”（Cyber Shield）年度演习，并首次邀请外国团队参加活动。“网络盾牌”是美国防部持续时间最长、规模最大的非机密网络防御演习，旨在召集军事部门及各州和国家力量进行协作演练，针对内部网络防御和网络事件响应发展和训练网络部队。自2013年实施以来，美陆军和空军国民警卫队人员一直参加“网络盾牌”训练。2023年，美国36个州的至少800多名国民警卫队成员与来自5个“州合作伙伴计划”（SPP）成员国的15个政府和私营部门合作伙伴参加训练。

此次训练期间，网络防御培训师为参训人员举办Security+、Linux+、CISSP等培训课程，并通过网络靶场测试国家网络防御者的能力。2023年“网络盾牌”训练的焦点是针对美国交通基础设施的攻击。负责此次训练的美陆军上校杰弗里·弗莱明表示，2023年的训练与以往有所不同，一是将操作技术作为网络安全防御手段，研究对涉及运营技术、渗透和类似性质的关键基础设施的网络响应，重点是铁路基础设施；二是将国际伙伴纳入参训范围，相关国家参训人员与美相应合作州组成“蓝队”参与训练，从而向国际合作伙伴提供了有益收获，包括基本的网络租户、网络卫生和网络事件响应，以及如何与特定的信息技术或运营技术相结合。

此外，陆军网络司令部与第91网络旅的领导层决定通过今年的“网络盾牌”演习来重新认证第179网络保护团队（CPT）。该旅的5个网络保护营各配备2个网络保护团队（CPT）。该旅内的所有CPT均已根据美国网络司令部标准进行了验证。相关CPT每年都要进行由第169 CPT进行的重新认证，该CPT是一支直属于第91网络旅的全现役和预备役CPT。第169 CPT今年将根据营的基本任务对第179 CPT进行评估，并根据参谋行动对营参谋人员进行评估。这一年度活动确保CPT团队能够利用网络维度的最新相关知识来应对敌人的威胁。第91网络旅领导层将“网络盾牌”视为重新评估各营年度训练计划的最终活动。

美国加利福尼亚州军事部相关人员联合美军网络部队，于6月3日至17日在萨克拉门托市参加“网络黎明”年度区域多机构演习。加州国民警卫队第144战斗机联队、第195联队、网络联合特遣部队、夏威夷和亚利桑那州国民警卫队、美海岸警卫队第1790网络保护团队，以及美海军陆战队网络空间司令部、美空军第48情报支援中队派员参与演习。演习重在应对多种网络威胁，包括公用事业实体遭黑客攻击、军事冲突前对基础设施和服务的破坏、通过网络散布虚假信息和制造混乱等。

演习分两阶段开展，前7天进行个人技能训练，后7天进行分组对抗。在对抗阶段，蓝队负责保护地方和州政府机构，并识别和评估其网络面临的威胁，红队负责攻击蓝队防护的网络。加州军事部网络防御负责人米凯尔·马格努森表示，演习的目标是培训联邦紧急事务管理局第九区（FEMA Region IX，管理范围包括加利福尼亚州、亚利桑那州、关岛、夏威夷等地）响应人员，以及时应对发生的网络安全事件；通过此次演习，该地区负责网络安全的地方分支机构、州和联邦机构之间建立了联系，分享了最佳实践，将有助于更有效应对网络威胁。

美国网络安全和基础设施安全局（CISA）与国家州务卿协会（NASS）和全国州选举主任协会（NASED）密切合作，8月15日至17日主持举行美国最大的年度选举安全演习。此次演习包括一系列影响选举运作的假设情景，使参与者有机会分析有关网络和物理事件计划、准备、识别、响应和恢复的实践。演习参与单位还包括美国选举援助委员会、国土安全部情报与分析办公室、司法部、联邦调查局、国家情报总监办公室、国家安全局、网络司令部、国民警卫队和邮政检查局，以及几乎所有的州和地方选举官员。

CISA局长詹·伊斯特利表示，此次演习旨在促进联邦、州和地方选举官员间的信息共享，并在2023年和2024年选举前“严格保护设备和系统”；联邦政府和选举官员仍然团结一致，确保国家民主进程的安全和弹性；今天的威胁环境越来越动态和复杂，各方需要继续密切合作。此次演习使美国选举援助委员会和选举基础设施政府协调委员会执行委员会等选举安全组织有机会分享最佳做法和有关正在进行的评估的额外信息，以确定国家投票系统的风险和脆弱性。

新加坡网络安全局（CSA）网站9月22日举行了第5届“网络之星演习”（XCS）。该演习是一项全国性的网络危机管理演习，旨在提高新加坡的危机应对能力以及迅速有效应对网络攻击的准备程度。此次演习测试了跨部门事件管理和应急响应计划，以应对使用对基本服务交付产生网络物理影响的运营技术（OT）系统对关键部门进行更广泛的攻击场景。此次演习汇集了来自CSA以及11个关键信息基础设施部门领导和业主的450多名参与者，涉及行业包括航空、银行和金融、能源、政府、医疗保障、信息通信、陆路运输、海事、媒体、安全和应急以及水务，新加坡武装部队数字和情报部门也参加了演习。

CSA表示，为确保所有部门在发生国家网络危机时保持响应和协调，各部门在演习中针对更广泛的复杂场景进行了演练，其中包括应对分布式拒绝服务（DDoS）攻击、勒索软件攻击、广泛的网络钓鱼攻击，以及针对基于互联网资源、企业网络和工业控制系统的恶意攻击；演习还测试了各部门对导致供水中断、大规模停电、数据泄露和通信网络故障的攻击响应，并加入了新环节“Grid NetWars”，要求参与者利用技术和技能来解决一系列涉及能源和水等行业常见的工业控制系统网络安全挑战。

欧盟委员会和欧盟网络安全局（ENISA）10月合作开展了为期2天的2023年“蓝图操作级别演习”（Blue Olex 2023），以测试欧盟在网络安全事件发生时的准备情况。该演习聚集了27个成员国负责网络危机管理和/或网络政策的主管机构、欧盟委员会和欧盟网络安全机构的高级管理人员，测试了欧盟在发生影响欧盟成员国的网络危机时的准备情况，并加强了国家网络安全机构、欧盟委员会和ENISA间的合作。此次演习的目的是在参与演习的网络安全社区间建立更牢固的关系，提高态势感知能力并分享最佳实践，并为高级别政治讨论（特别是网络政策问题）奠定了基础，为欧盟层面的危机管理制定了连贯的框架。

ENISA表示，随着欧盟选举即将到来，网络威胁广泛蔓延，欧盟需要加强自身能力；Blue Olex桌面网络演习是在欧洲网络危机联络组织网络（EU-CyCLONe）的框架内组织的，该网络是负责网络危机管理的成员国国家当局的合作网络，有助于实施委员会在发生大规模跨境网络事件或危机时快速应急响应的蓝图。EU-CyCLONe主席表示，2023年BlueOlex演习再次展示了所有成员国、欧盟委员会和ENISA的坚定承诺，以应对在不久的将来肯定会面临的威胁和挑战，并确保更加安全的网络和有弹性的欧洲。

欧盟网络安全局（ENISA）、欧盟委员会和欧洲议会各部门11月组织针对2024年选举举行网络安全演习，测试了危机管理计划，以及对影响欧洲选举的潜在网络安全事件的可能应对措施。来自国家选举和网络安全机构的代表，以及欧洲议会、欧盟委员会、CERT-EU和ENISA的观察员参演。此次演习让参与者交流经验和最佳实践，将帮助他们提高应对网络安全事件的能力，并为更新选举过程中使用的技术网络安全的现有指南和良好实践做出贡献。ENISA指出，虽然保护选举完整性的主要责任在于欧盟成员国，但这项工作有助于调整各成员国在面临潜在网络和其他混合威胁时的共同准备，以及在发生严重网络安全事件时在国家和欧盟层面迅速发展和保持态势感知的能力。

根据具有潜在网络威胁和事件的各种场景，该演习使得参与者：加深了对欧洲选举关键方面的了解，包括评估其他利益相关者（如政党、竞选组织和相关IT设备供应商）的认识水平；加强了相关部门间的合作，如国家层面的网络安全机构、计算机安全事件响应小组（CSIRT）、数据保护机构（DPA）、处理虚假信息问题的机构，以及欧盟层面的负责执行《数字服务法》（DSA）的委员会机构；验证了现有欧盟成员国是否有能力充分评估与欧洲选举网络安全相关的风险、及时提高态势感知能力并协调与公众的沟通；测试了现有的危机管理计划以及相关程序，以预防、检测、管理和应对网络安全攻击和混合威胁，包括虚假信息活动；确定了应在欧洲议会选举前实施的所有其他潜在差距以及适当的风险缓解措施。