【網絡空間作戰】2015年度美國“網絡衛士”演習
點擊: 作者:安德萬編譯 來源:知遠戰略與防務研究所 發布時間:2015-07-16 20:42:10
(安德萬編譯自美國國防部網站)
2015年度“網絡衛士”演習概覽:
2015年6月8日到26日,來自100多個機構(涵蓋政府部門、學術界、產業界和盟友)的網絡空間和關鍵基礎設施操作員和專家參加了第四屆年度“網絡衛士”演習(Cyber Guard exercise)。美國網絡司令部、國土安全部和聯邦調查局共同領導了這次演習。參加者演練了如何對針對美國關鍵基礎設施的破壞性網絡攻擊做出整體協調一致的響應。聯合參謀部J7(兵力發展)在維吉尼亞薩福克(Suffolk, VA)最先進的設施中舉辦了2015年度“網絡衛士”演習,這些設施是為了支持各種軍事試驗和演習而設計的。
“網絡衛士”演習的目標是:
提高我們的部隊保衛美國國防部信息網絡、國防部數據并緩解國防部的任務面臨的風險之能力。
支持國防部做好使命準備,保衛美國本土和切身利益免遭會產生重大后果的干擾性或破壞性網絡攻擊。
提高政府機構、私營部門和盟國合作伙伴之間共享態勢感知的能力。
改進功能和流程,以快速檢測和有效應對影響美國關鍵基礎設施的干擾性/破壞性網絡攻擊,這需要國家整體協調努力。
加強政府、盟國和私營部門的伙伴關系。這種伙伴關系對于威懾和響應共同的威脅而言是至關重要的。
建立和維持國防部內進行網絡空間作戰的戰備和能力。在演習中,美國網絡司令部評估網絡任務部隊各分隊的能力和戰備情況。
繼續努力在國防部中為網絡空間力量建設一個持久性的訓練環境。這種持續性訓練環境包括一個封閉的演習網絡、訓練活動規劃、管理和評估、現場專家假想敵部隊(a live expert opposing force)和保障分布式參與的傳輸層。其他美國政府部門、盟國和其他伙伴可以使用這種持續的訓練環境,將為全國性的全譜網絡空間作戰訓練奠定基礎。
2015 年度“網絡衛士”演習的參與者:超過1000名參與者,其中包括陸軍、海軍、海軍陸戰隊、空軍的現役部隊、海岸警衛隊、以及國民警衛隊和預備役部隊和人員。包括:
國土安全部、聯邦調查局和美國聯邦航空管理局(FAA)。
美國網絡司令部的成員,包括聯合作戰中心、網絡國家任務部隊總部(Cyber National Mission Force Headquarters)、國防部信息網絡聯合部隊總部(Joint Force Headquarters-DOD Information Networks,負責協調國防部信息網絡的運維和防御),以及網絡任務部隊——在網絡空間中的聯合部隊機動元素。
美國北方司令部、美國戰略司令部。
17個網絡保護分隊:網絡任務部隊的三個構成分隊中的一種分隊,網絡保護分隊被部署在美國各地,以支持各個國防部作戰司令部、軍種和機構。網絡保護分隊保護國防部信息網絡,并幫助支持國防部的需求,提供情報、評估和現役能力,以保衛國家。
計算機網絡防御服務分隊(CND-SPS),來自陸軍、海軍、空軍、海軍陸戰隊和海岸警衛隊。計算機網絡防御服務分隊提供初始保護、檢測并響應網絡事件。
來自16個州的國民警衛隊。
軍種構成司令部(陸軍網絡司令部、海軍艦隊網絡司令部、海軍陸戰隊網絡司令部、空軍網絡司令部和海岸警衛隊網絡司令部)。
來自陸軍、海軍、海軍陸戰隊和空軍的預備役人員。
12個州的聯合行動中心/緊急行動中心/融合中心(Joint Operations Centers/EmergencyOperations Centers/Fusion Center)。
情報界的代表,包括美國國家安全局。
三家私營行業信息共享和分析中心,提供給各自的關鍵基礎設施/關鍵資源(CI/KR)成員提供風險管理、事故預警和應對方面的信息。它們是金融服務信息共享和分析中心(ISAC)、電力行業信息共享和分析中心、多州信息共享和分析中心(Multi-StateISAC)。
第一個信息共享和分析機構(Information Sharing and Analysis Organization),代表16個關鍵基礎設施部門中的8個。
金融和能源部門的私人行業合作伙伴。
國土安全部國家保護和計劃局的網絡安全和通信辦公室下的國家網絡安全和通信集成中心(The National Cybersecurity and Communications Integration Center,Office of Cybersecurity and Communications, National Protection and ProgramsDirectorate, DHS)。
國土安全部國家保護和計劃局下的基礎設施保護辦公室(The Office of Infrastructure Protection, National Protection andPrograms Directorate, DHS)。
參與者超過1000人,承擔不同的工作角色,包括14個團隊,他們提供訓練、援助、建議給關鍵基礎設施中常見的工業控制系統(ICS)的私營企業和國防部任務的所有者。動手操作的指令和演習場景在一個機密的(SECRET)封閉網絡環境中進行,這個環境模擬國防部的和非國防部的網絡。藍軍——“友軍”——努力保護關鍵基礎設施網絡并對一系列事件做出反應。一個現場專家假想敵部隊(OPFOR)扮演各樣的對手破壞美國關鍵基礎設施。
2015“網絡衛士”演習的階段劃分:
第1階段:按照國家應急響應框架和國防部對民事當局的防務支持(the National Response Framework and Defense Support to CivilAuthorities),聯邦和州政府支持私人部門、市政聯邦政府和州所屬的重要基礎設施/關鍵資源。
第2階段:為聯邦機構提供防御支持,包括美國聯邦航空管理局。
第3階段:有針對性地訓練國防部的網絡部隊和聯合網絡總部的人員,并提供認證。
“網絡衛士”的歷史:
網絡保護是一個不斷發展的演習,不斷擴大,以滿足國防部和整個國家的需求。
2012年度“網絡衛士”演習(Cyber Guard 12-1)的目的是為了促進聯邦政府和州政府之間協調響應網絡事件,探索利用國民警衛隊的潛力——作為網絡空間域的附能者和“力量倍增器”。
2013年度“網絡衛士”演習(Cyber Guard 13-1)擴大了演習范圍,作為一個協作性的戰術級演習,重點是國家和州的防御性網絡空間作戰,國土安全部國家網絡安全和通信集成中心(NCCIC)、聯邦調查局都參與了。
2014年度“網絡衛士”演習(Cyber Guard 14-1)提高了真實感,要求團隊把信息報告給演習網絡之外的州政府和聯邦政府的網絡中心。6個州聯合行動中心(JOCs)、國土安全部國家網絡安全和通信集成中心監視部門(DHS NCCIC watch floor)和聯邦調查局網絡特遣隊、國家網絡情報聯合特遣部隊(NCIJTF)積極參與了整個演習。
2015年度“網絡衛士”演習(Cyber Guard 15)是這個系列演習的第四屆,其范圍已經擴大了,要求提高整個政府和私營部門的準備狀態。此外,私營部門也參與了,與國土安全部基礎設施保護部門聯系和項目部(DHS Office of Infrastructure Protection Sector Outreach &Programs Division)的協調,表明網絡安全的準備和應對方法從“政府整體一致”轉變為“國家整體一致”(shift from a whole-of-government to whole-of-nation approach)。2015年度“網絡衛士”演習還提供了一個美國網絡司令部評估網絡任務部隊的能力和戰備的機會。
美國聯邦政府的主要角色和職責:
保護和防御網絡空間的美國關鍵基礎設施的責任要求聯邦、州和部落政府和私營部門做出共同的響應。
在聯邦政府層面,主要責任是由美國國土安全部、司法部(通過聯邦調查局)、國防部共享的:
美國國土安全部負責聯邦政府網絡的安全,促進信息共享,通過戰備和應對措施保護美國關鍵基礎設施。
聯邦調查局負責響應并調查網絡事故。
國防部負責:
運維和防御國防部信息網絡,保護美國國防部的數據,并實施國防部任務保障;
保護美國本土和美國切身利益不受會產生重大后果的干擾性或破壞性網絡攻擊的攻擊。
州政府負責居民的公共衛生和福利。
在“網絡衛士”演習中,參與者利用了成熟的框架和方法以應對國內的事件,包括國防部為民事部門提供防務支持,以應對攻擊美國關鍵基礎設施的破壞性網絡攻擊的情形。
美國網絡司令部的使命:
通過美國國防部信息環境的操作和防御提供任務保障。
阻止或挫敗攻擊美國利益和基礎設施的戰略威脅。
支持聯合部隊指揮官目標的實現。
責任編輯:中國夢
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
內容 相關信息
? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
圖片新聞
