(安德万编译自美国国防部网站)
2015年度“网络卫士”演习概览:
2015年6月8日到26日,来自100多个机构(涵盖政府部门、学术界、产业界和盟友)的网络空间和关键基础设施操作员和专家参加了第四届年度“网络卫士”演习(Cyber Guard exercise)。美国网络司令部、国土安全部和联邦调查局共同领导了这次演习。参加者演练了如何对针对美国关键基础设施的破坏性网络攻击做出整体协调一致的响应。联合参谋部J7(兵力发展)在维吉尼亚萨福克(Suffolk, VA)最先进的设施中举办了2015年度“网络卫士”演习,这些设施是为了支持各种军事试验和演习而设计的。
“网络卫士”演习的目标是:
提高我们的部队保卫美国国防部信息网络、国防部数据并缓解国防部的任务面临的风险之能力。
支持国防部做好使命准备,保卫美国本土和切身利益免遭会产生重大后果的干扰性或破坏性网络攻击。
提高政府机构、私营部门和盟国合作伙伴之间共享态势感知的能力。
改进功能和流程,以快速检测和有效应对影响美国关键基础设施的干扰性/破坏性网络攻击,这需要国家整体协调努力。
加强政府、盟国和私营部门的伙伴关系。这种伙伴关系对于威慑和响应共同的威胁而言是至关重要的。
建立和维持国防部内进行网络空间作战的战备和能力。在演习中,美国网络司令部评估网络任务部队各分队的能力和战备情况。
继续努力在国防部中为网络空间力量建设一个持久性的训练环境。这种持续性训练环境包括一个封闭的演习网络、训练活动规划、管理和评估、现场专家假想敌部队(a live expert opposing force)和保障分布式参与的传输层。其他美国政府部门、盟国和其他伙伴可以使用这种持续的训练环境,将为全国性的全谱网络空间作战训练奠定基础。
2015 年度“网络卫士”演习的参与者:超过1000名参与者,其中包括陆军、海军、海军陆战队、空军的现役部队、海岸警卫队、以及国民警卫队和预备役部队和人员。包括:
国土安全部、联邦调查局和美国联邦航空管理局(FAA)。
美国网络司令部的成员,包括联合作战中心、网络国家任务部队总部(Cyber National Mission Force Headquarters)、国防部信息网络联合部队总部(Joint Force Headquarters-DOD Information Networks,负责协调国防部信息网络的运维和防御),以及网络任务部队——在网络空间中的联合部队机动元素。
美国北方司令部、美国战略司令部。
17个网络保护分队:网络任务部队的三个构成分队中的一种分队,网络保护分队被部署在美国各地,以支持各个国防部作战司令部、军种和机构。网络保护分队保护国防部信息网络,并帮助支持国防部的需求,提供情报、评估和现役能力,以保卫国家。
计算机网络防御服务分队(CND-SPS),来自陆军、海军、空军、海军陆战队和海岸警卫队。计算机网络防御服务分队提供初始保护、检测并响应网络事件。
来自16个州的国民警卫队。
军种构成司令部(陆军网络司令部、海军舰队网络司令部、海军陆战队网络司令部、空军网络司令部和海岸警卫队网络司令部)。
来自陆军、海军、海军陆战队和空军的预备役人员。
12个州的联合行动中心/紧急行动中心/融合中心(Joint Operations Centers/EmergencyOperations Centers/Fusion Center)。
情报界的代表,包括美国国家安全局。
三家私营行业信息共享和分析中心,提供给各自的关键基础设施/关键资源(CI/KR)成员提供风险管理、事故预警和应对方面的信息。它们是金融服务信息共享和分析中心(ISAC)、电力行业信息共享和分析中心、多州信息共享和分析中心(Multi-StateISAC)。
第一个信息共享和分析机构(Information Sharing and Analysis Organization),代表16个关键基础设施部门中的8个。
金融和能源部门的私人行业合作伙伴。
国土安全部国家保护和计划局的网络安全和通信办公室下的国家网络安全和通信集成中心(The National Cybersecurity and Communications Integration Center,Office of Cybersecurity and Communications, National Protection and ProgramsDirectorate, DHS)。
国土安全部国家保护和计划局下的基础设施保护办公室(The Office of Infrastructure Protection, National Protection andPrograms Directorate, DHS)。
参与者超过1000人,承担不同的工作角色,包括14个团队,他们提供训练、援助、建议给关键基础设施中常见的工业控制系统(ICS)的私营企业和国防部任务的所有者。动手操作的指令和演习场景在一个机密的(SECRET)封闭网络环境中进行,这个环境模拟国防部的和非国防部的网络。蓝军——“友军”——努力保护关键基础设施网络并对一系列事件做出反应。一个现场专家假想敌部队(OPFOR)扮演各样的对手破坏美国关键基础设施。
2015“网络卫士”演习的阶段划分:
第1阶段:按照国家应急响应框架和国防部对民事当局的防务支持(the National Response Framework and Defense Support to CivilAuthorities),联邦和州政府支持私人部门、市政联邦政府和州所属的重要基础设施/关键资源。
第2阶段:为联邦机构提供防御支持,包括美国联邦航空管理局。
第3阶段:有针对性地训练国防部的网络部队和联合网络总部的人员,并提供认证。
“网络卫士”的历史:
网络保护是一个不断发展的演习,不断扩大,以满足国防部和整个国家的需求。
2012年度“网络卫士”演习(Cyber Guard 12-1)的目的是为了促进联邦政府和州政府之间协调响应网络事件,探索利用国民警卫队的潜力——作为网络空间域的附能者和“力量倍增器”。
2013年度“网络卫士”演习(Cyber Guard 13-1)扩大了演习范围,作为一个协作性的战术级演习,重点是国家和州的防御性网络空间作战,国土安全部国家网络安全和通信集成中心(NCCIC)、联邦调查局都参与了。
2014年度“网络卫士”演习(Cyber Guard 14-1)提高了真实感,要求团队把信息报告给演习网络之外的州政府和联邦政府的网络中心。6个州联合行动中心(JOCs)、国土安全部国家网络安全和通信集成中心监视部门(DHS NCCIC watch floor)和联邦调查局网络特遣队、国家网络情报联合特遣部队(NCIJTF)积极参与了整个演习。
2015年度“网络卫士”演习(Cyber Guard 15)是这个系列演习的第四届,其范围已经扩大了,要求提高整个政府和私营部门的准备状态。此外,私营部门也参与了,与国土安全部基础设施保护部门联系和项目部(DHS Office of Infrastructure Protection Sector Outreach &Programs Division)的协调,表明网络安全的准备和应对方法从“政府整体一致”转变为“国家整体一致”(shift from a whole-of-government to whole-of-nation approach)。2015年度“网络卫士”演习还提供了一个美国网络司令部评估网络任务部队的能力和战备的机会。
美国联邦政府的主要角色和职责:
保护和防御网络空间的美国关键基础设施的责任要求联邦、州和部落政府和私营部门做出共同的响应。
在联邦政府层面,主要责任是由美国国土安全部、司法部(通过联邦调查局)、国防部共享的:
美国国土安全部负责联邦政府网络的安全,促进信息共享,通过战备和应对措施保护美国关键基础设施。
联邦调查局负责响应并调查网络事故。
国防部负责:
运维和防御国防部信息网络,保护美国国防部的数据,并实施国防部任务保障;
保护美国本土和美国切身利益不受会产生重大后果的干扰性或破坏性网络攻击的攻击。
州政府负责居民的公共卫生和福利。
在“网络卫士”演习中,参与者利用了成熟的框架和方法以应对国内的事件,包括国防部为民事部门提供防务支持,以应对攻击美国关键基础设施的破坏性网络攻击的情形。
美国网络司令部的使命:
通过美国国防部信息环境的操作和防御提供任务保障。
阻止或挫败攻击美国利益和基础设施的战略威胁。
支持联合部队指挥官目标的实现。
责任编辑:中国梦
特别申明:
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。