网络作战是在互联网空间内或利用互联网空间以达到作战目的，由于互联网空间的特殊性，其监视收集环境数据、进行态势分析和响应，可有效配合作战各个流程活动的开展，因此其响应程度和造成的影响相较其他区域更加敏感、快捷。作为新兴作战领域，其逐渐受到美国等欧美国家的重视，诸如“网络盾牌”（Cyber Shield）等网络攻防的系列演习逐渐受到大规模重视。

  “网络盾牌”演习最初是美国陆军国民警卫队组织的一年一度的以防御为重点的网络演习。演习始于2012年，最初只有来自8个州的75个参与者参加。几年来，该演习的规模迅速扩大，参与度也慢慢变得高，已经发展成为一项由国防部主导的全国性的网络演习。

  2012年——2014年的“网络盾牌”主要进行了防御措施的演练，包括对常用入侵手段的抵御，常用病毒的检测，并改善对网络攻击的响应。

  2015年的“网络盾牌”演习从培养负责保护其组织计算机网络的士兵和飞行员的防御技能出发，重点模拟了州政府的网络安全情况，评估网络部队的使命基本任务，并验证应对网络安全方面状态事件的处理机制。

  2016年的“网络盾牌”演习立足于国家层面的事件响应，重点模拟了针对包括工业控制管理系统等基础设施的潜在威胁，利用美军现有最佳技术方案实现网络防御，进而阻止对手对其进行破坏或者利用，最终在必要时发动进攻性网络活动。本年度演习还首次引入包括水处理与电力设施多家行业合作伙伴，旨在更好地还原危机状态下可能遭遇的线年的“网络盾牌”演习以加强网络安全和支持地方应对网络事件的能力为目标，实现对现实世界网络事件的快速反应能力。演习中通过设计在网络中使用的规则，以及运营商的法规进行防御试验，并通过团队协调执行地区性和非地区性任务的冲突。本年度演习亮点是通过演习设定了相关评判标准和基于常用威胁的处理途径。

  2018年的“网络盾牌”演习通过模拟作为运输业的基础设施合同合作伙伴的私营企业，演习中主要通过持续不断地在网络中移动，寻找不同的漏洞和数据窃取的方式，并通过及时的处理使基础设施免于受到攻击，以及通过攻击后措施的实行确保设备的弹性。本年度演习亮点是军方从业界公司的先进的技术中获取了许多专用工具和应对措施，并相应地整合进自己的业务中。

  2019年的“网络盾牌”演习模拟当时的威胁环境和正在发生的事情，进行有明确的目的性的演练，在培训过程中引入了微软和思科等高科技公司，并由国际自动化学会（ISA）进行基础设施网络培训，SANS技术研究所进行网络防御培训。本次演习的亮点是不仅关注防御，还注重对进攻手段的演练，以达到更好地红蓝对抗效果。

  2020年的“网络盾牌”演习则首次应用了网络防护范围控制管理系统，其包括流量生成工具，后端开发工具，并且作为整个演习运行的主虚拟环境提供支持，也将作为后续演练的主操作系统。

  2021年的“网络盾牌”演习以环境灾难为背景，将通过对与水务基础设施有关的网络进行网络攻防，演练阻止网络攻击的方式和途径，并同时向相关运营商提供协助和建议。本次演习首次出现了非美国人员参与。

  “网络盾牌”演习一般持续两周时间，其中前一周进行理论培训和模拟演练，后一周进行实战式的红蓝攻防对抗。士兵及团队在整个演习过程将接受基准训练指导，并在高水平训练结束后通过协作活动分享信息与战术、技术与规程。作为“网络盾牌”系列演习中采用传统的红蓝对抗的形式，其与其他演习不同的是，红队成员充当的是敌对黑客，其最大的作用是挑战并激发蓝队网络战士的极限。红队会在目标网络中移动，利用网络中的漏洞，窃取数据并试图搞破坏。蓝队成员充当的网络防御行动人员，面对红队成员的攻击，蓝队成员会努力保护基础设施，抵御红队的攻击威胁。另外，还有两只团队，其中一只负责指导蓝队进行防御的方法和策略，另一只团队通常具备国家认证的网络防御资质和水平，负责对整个演习进行评估。

  演习由于涉及国家基础设施与大型军民用的关键设备，因此会邀请大量的业界和民间的专家去参加了，并与军方的士兵进行密切切磋，共同掌握先进的网络防御技能。主办方可以在演习中发现民间优秀人才，并将其招募至军方参与相关网络防御计划的构建，而网络防御的主体国民警卫队同时具备平民与军人两种身份，将这股力量汇聚起来并对其进行培训，可有效提升其灵活性。另外，演习还引入多家行业合作伙伴，也还是为了更好地还原危机状态下在大多数情况下要处理的真实应对任务。

  美国国防部于2022年6月5日—17日阿肯色州小石城北部约瑟夫·T·罗宾逊营地的陆军国民警卫队专业教育中心举行了一年一度的“网络盾牌 2022”演习。

  本次活动由陆军国民警卫队主办，空军国民警卫队协办，作为国防部规模最大的非密网络防御演习，来自20个州和关岛的军人和文职专家，空军警卫队第168联队、第176联队，以及约800名国民警卫队网络专家和来自全国各地的法务、政府和企业合作伙伴参加了本次演习，此外美国海军与海岸警卫队也参与了本次演习。

  本次演习旨在应对现实世界的网络攻击，通过计算机网络内部防御措施和网络事件应对流程处理的协同机制，发展、训练和演习网络部队，保卫和保护包括工业、公用事业、学校、医疗保健、食品供应以及军事网络等关键网络基础设施。本次演习的重点是应对类似于“太阳风”（SolarWinds）的供应链攻击，同时为了使演习更逼真，还将社交媒体虚假信息纳入场景。供应链攻击是指黑客将恶意代码插入IT监控软件等第三方软件。当安装软件或更新软件时，恶意软件也被安装，从而使得黑客访问公司和政府网络。其中在2021年，微软威胁情报中心（MSTIC）研究之后发现，太阳风事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动，除了美国的组织受到的攻击最多外，还有24个国家150多个组织被钓鱼深受其害。因此本次演习的目的性是很明确的。

  【演习阶段】整个演习分为两个阶段：第一阶段（6月5日—11日）进行培训讲解和参与模拟练习，包括提供15门信息技术课程以及可用于军事和民用的行业职业标准认证；第二阶段（6月12日—18日）进行模拟对抗红蓝实战演练。

  “蓝军”将致力于识别对计算机网络的入侵，然后对黑客行动予以反击；“红军”包括业内一些最优秀的网络专家，从而为“蓝军”提供复杂且具有挑战性的训练场景。与往年不同，今年的“蓝军”将在联邦授权下对网络攻击做出响应。

  今年的亮点是设立了名为“紫日”的讨论环节，使得红蓝两军有机会就网络攻防情况做交流讨论。

  本次演习充分展示了以国民警卫队为核心的美军网络领域的知识、技能和能力，并基于实战测试了其通过协同机制抵御现实世界攻击的能力，为美军未来网络战的实施奠定了良好的实战基础。

  当今世界网络作战成了传统作战领域之外的新型作战方式，并且深受众多处于相对劣势国家的欢迎，因为通过致瘫大国的军事网络设施和重要基础设施，可以在战略上扭转对抗的劣势，且其低成本、技术成熟度高、防不胜防且隐蔽的特点，可在某些特定的程度上延缓对手的战略部署，使自己在非对称对抗下赢得战略时间，而针对网络的防御和处理的措施，常常要一段时间去检测和重新部署，随技术的发展，这种趋势将加剧。

  美军包括“网络盾牌”演习在内多年的网络作战演习已经带来较好的技能收益，以国民警卫队为核心的美军网络领域的知识、技能和能力近年来有了显著的提高，并且类似的网络攻防演练在全世界内慢慢的变多，能够准确的看出全世界都已经看到了网络战带来的相关收益和危害，并且开始加大重视的程度，以促进自身网络技术的发展。

  从美军最新的多域作战和全域指挥控制理念来看，网络战慢慢的变成了其中重要的一部分，由于其发展受行业技术影响较为严重，因此不断通过时代背景下的紧要环境和技术的攻防演练，摸索其中的对抗策略和应对规则，最终反向支持其他作战域的常规行动，将成为未来联合作战和全域作战的重大趋势。

  “网络盾牌”演习展现了美军顶配水平的网络攻防技术，其将战术、作战和技术相融合，并随着环境和技术的发展与时俱进，是世界网络攻防技术模拟演练的风向标，其也代表着世界军事强国对待当今和未来网络战的重视程度，也将为未来网络战的技术和战术发展提供相关支撑和借鉴意义。

  本文转载自“学术plus”，原标题《美国防部“网络盾牌”大规模网络演习！防御供应链攻击，社会化媒体融入成新看点》。为分享前沿资讯及有价值的观点，太空与网络微信公众号转载此文，并经过编辑。

  曹志刚、陈嵩辉、邓中亮、荆继武、景贵飞、郎燕、刘进军、刘天雄、宁振波、秦智、汪春霆、吴季、徐小舒、阎丽娟、赵敏、肇启明、周建华、朱铎先