发布时间 : 星期四 文章美国“网络风暴”系列演习(CyberStorm)相关情况概览及分析更新完毕开始阅读498d9ad4580216fc700afdfe
家网络事件应急响应计划NCIRP等)可行性的一次检验,主要目标包括: 1.演练“国家网络事件应急响应计划”(NCIRP);
2.演练针对网络事件,美国土安全部(DHS)的整体职责、较色; 3.演练跨机构间的信息共享事务;
4.演练跨机构间的行政、技术协调事务。 3.演习计划
4.演习场景设置
1.互联网场景:互联网关键更新服务被攻陷(如微软周二补丁更新,各种数据源等); 2.关键基础设施场景:能源管理系统(EMS)被攻陷(可以通过设置逻辑炸弹的形式); 3.关键基础设施场景:化学和运输类行业订单系统被攻陷,影响生产和货物运输; 4.联邦政府场景:阻碍联邦政府正常网络功能(如通过DDoS),并发布虚假信息; 5.国际合作场景:模拟澳大利亚和加拿大遭受黑客攻击;
6.国防部场景:模拟感染病毒笔记本接入国防部内部网络,从而攻陷国防部访问节点; 7.公共事务场景:随着攻击的深入,展开公众报道;
8.州政府场景:模拟黑客试图中断政府服务,并尝试获取敏感信息(如身份信息等)。 5重要发现
1.国家网络事件应急响应计划(NCIRP)提供了事件响应框架,不过成熟度仍需要提升; 2.私营部门之间的响应合作已经比较默契,公私营机构之间的合作仍然需要提升;
3.需要在所有利益相关方之间共享一个态势感知图谱,从而支持决策,这被称为通用操作图(COP);
4.需要在所有利益相关方之间维护一个国家网络风险警告级别(NCRAL),从而保障对不同程度安全事件的合理影响;
5.政府、私营部门以及公众,都应该依靠国家发布的及时、准确、可操作的网络安全预警,实现对他们自有网络威胁的管理。 关键基础设施场景:化学和运 五、总体分析
从 2006年的“网络风暴”1演习以来,美国相继开展了3次“网络风暴”系列演习,在保证“提升应对网络空间重大攻击事件的应急响应能力”的总体目标保证不变的基础上,包含了一系列由当时国际关系、自身认识、外部需求等造成的特点,具体如下: 1.事件触发,推动演习进程
2001年美国爆发9.11事件,美国很好的抓住这个事件大做文章,推动了一系列的国内、国际事务发展,其中就包括推进有“国际联合反恐演习”味道的“网络风暴系列演习”。这也为其后续逐步发展“网络北约”提供了一个基本的平台。 2.立法保障,铺平法律基础
开展“网络风暴系列演习”的一段时期,美国先后通过了多部立法(如《爱国者法案》、《外国情报共享法案》、《关键基础设施和重要资产物理保护国家战略》等),从而为“网络风暴系列演习”提供了基本的法律依据,并进一步推进了国家间的情报共享机制的建立。 3.逐步深入,“网络北约”呼之欲出
国际参演单位从“网络风暴”1演习的五眼同盟,发展到2010年9月“网络风暴”3演习的12个伙伴国家(包括:英国、加拿大、澳大利亚、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、瑞典和瑞士)。
美国一直在推进网络空间领域的情报共享工作,其利用在技术领域的先进性,先后推出了网
络威胁情报共享协议(STIX、Cybox、TAXII),并准备推广到国际标准化组织 OASIS,从而实现“网络北约”的情报共享。
4.重在协同,促进网络联合防御(作战)
不像传统攻防演练比赛(如Defcon,以及各种 CTF大赛)更加注重技术和个人能力,“网络风暴系列演习”则更加偏重于组织协同、情报共享、公共事务处理等工作,这更加符合军事演习的一贯风格。
从这个角度,我们也可以看出,美国已经把网络空间纳入到其国防体系中来统一规划了。 六、附件:“网络风暴3”演习参演单位列表
来源:知远战略与防务研究所