2023年全球網絡演習概覽*

李 寧，劉 俊，張 君，郝志超

（1.陸軍參謀部，北京 100043；2.空軍某部檔案館，北京 100846；3.西部戰區陸軍參謀部，甘肅 蘭州 730030；4.中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引 言

隨著網絡作戰在聯合軍事行動中的重要性日益提升，網絡演習也逐漸成為全球各國軍事演習的關鍵構成。2023年，美、歐、亞太等國家和地區持續開展網絡演習及競賽活動，并將聯盟關系從現實世界推進到網絡空間，通過加強在網絡空間的合作尋求，建立在新興領域的集體優勢，力圖掌握未來作戰的主導權。本文概述2023年全球范圍內網絡演習開展的背景環境，簡要介紹美國、北約及歐盟、亞太地區開展的網絡演習情況，并分析全球網絡演習的特點，以期為推動我國網絡強國建設提供決策支持。

1 2023年全球網絡演習背景

2023年，全球范圍內的黑客團伙及威脅行為者以多種方式卷入地緣政治沖突，衛星、通信、能源、金融等關鍵基礎設施日益成為網絡攻擊的首選目標。為此，拜登政府出臺首份《國家網絡安全戰略》，旨在幫助美國準備和應對新出現的網絡威脅。

1.1 地緣政治動蕩助長網絡威脅蔓延

全球性危機和地緣政治對抗的升級，改變了網絡領域的“游戲規則”。全球范圍內的黑客團伙、民族國家黑客組織及其他威脅行為者以多種方式卷入沖突，并且隨著沖突持續可能會發揮更大作用。

俄烏沖突持續焦灼，雙方對網絡空間的爭奪也沒有停息。2023年5月—9月，俄羅斯黑客組織“沙蟲（Sandworm）”成功侵入11 家烏克蘭電信公司，導致服務中斷、引發數據泄露[1]；同年6月，烏克蘭黑客侵入俄羅斯“硅谷”管理機構，獲得了包括文件托管服務在內的信息系統的訪問權限[2]。

巴以沖突在網絡空間開辟了第二戰場，數十個國際黑客組織選邊站隊，集中攻擊對方關鍵基礎設施。以Killnet、Anonymus Sudan 為代表的親巴黑客組織，對以色列政府、能源、金融等機構發起網絡攻擊；以印度網絡部隊、UCC為代表的親以黑客組織，對巴勒斯坦政府、金融、通信等機構發起網絡攻擊[3]。

1.2 太空逐漸成為網絡安全的關鍵領域

近年來，針對太空計劃的破壞性網絡攻擊和數字間諜活動呈增長趨勢，美歐日等國陸續將太空納入國家安全的重要領域，積極謀劃太空發展、強化太空能力建設。尤其是在俄烏沖突Viasat 衛星攻擊背景下，太空網絡安全的重要性日益凸顯[4]。

2023年10月，美空軍發布《太空軍綜合戰略》，明確了太空軍的戰略目標、優先事項和計劃安排，建設彈性的太空作戰信息環境，強化網絡防御在內的部隊設計與資源配置等[5]；同年3月，歐盟發布《太空安全與防務戰略》，加強太空系統和相關服務的發展彈性和保護能力，加強對太空威脅的應對能力，旨在提高成員國對太空威脅的認識，采取共同行動保護太空資產[6]；同年6月，日本政府發布《太空安全保障構想》，明確太空安全保障、太空支援安全保障的基本思想，提出太空安全保障支出政策，呼吁以各種形式保持衛星網絡安全[7]。

1.3 美國新版網絡戰略高度強調盟友伙伴體系

隨著國際局勢深刻變化、全球數字化進程推進、中美戰略博弈加劇，美國國家網絡安全戰略也歷經調整演進。相比特朗普政府的網絡戰略，拜登政府高度重視網絡外交，進一步深化網絡安全公私合作及國際合作，呼吁建立以共同利益為基礎、以美國為中心的多層次網絡空間聯盟體系。

2023年3月，拜登政府發布《國家網絡安全戰略》，更加注重構建盟友體系，擴大和盟友及國際社會的合作與聯系，實現與盟友伙伴共享威脅信息，建立集體防御態勢，加強網絡軍事合作，共同開展打擊網絡犯罪等合作[8]；同年9月，美國防部發布《國防部網絡戰略》，高度強調建設發展盟國及合作伙伴的網絡能力，擴大合作伙伴數量，在戰略、行動和戰術層面加強與網絡能力最強盟國和伙伴的合作關系，以提高對網絡攻擊的集體復原力[9]。

2 2023年全球網絡演習概況

2023年，美國及北約、歐盟、亞太地區密集開展網絡安全演習，以攻防對抗的形式檢驗網絡能力，聚焦關鍵基礎設施彈性建設，致力于加強盟友與合作伙伴的網絡能力，提升盟軍協同作戰與危機響應能力。

2.1 美國積極參加全球范圍內網絡演習，致力于加強集體網絡安全

2023年，在新版《國防部網絡戰略》指導下，美國積極組織、參與了全球范圍內數量眾多的網絡演習，如表1 所示，全面檢驗和提高國家應對網絡威脅的整體能力，同時進一步貫徹執行“綜合威懾”戰略，致力于建設全球盟友和合作伙伴的網絡能力，加強集體網絡安全。

表1 2023年美軍參加網絡演習情況（部分）

從美軍參加的演習內容看，可大致分為5類：一是專項攻防演習，美軍開展實戰型、對抗性攻防演練，以磨煉作戰部隊實戰能力，如“網絡旗幟23-2”演習、“網絡瓦拉哈爾圣殿”演習、“UNITAS LXIV”海上演習等；二是軍民聯合演習，聚焦關鍵基礎設施防護、公私部門協作，美軍與政府機構、私營企業等開展聯合演習，如“網絡揚基2023”演習、“網絡盾牌2023”演習、“波羅的海閃電戰”演習等；三是國際聯合演習，以美國為代表的西方國家舉行雙邊、多邊演習活動，分享網絡作戰策略、程序和技能，促進網絡合作關系，如“鎖定盾牌2023”演習、“施里弗2023”演習、“國防網絡奇跡2”演習等；四是技術測試演習，針對特定主題測試、評估探索性技術，加速將技術成果轉化為作戰能力，如“猩紅龍綠洲”演習、“技術成熟度”試驗、“行動路徑”演習等；五是競賽懸賞活動，舉辦網絡攻防競賽，開展漏洞懸賞計劃，邀請軍方及業界專業人員參與，幫助美軍構建更安全的信息系統，如“黑掉五角大樓3.0”漏洞懸賞計劃、“國家安全局網絡”演習、“黑掉衛星”演習等[10]。

2.2 北約、歐盟組織大規模實戰演習，旨在提升盟軍協同作戰能力

2023年，北約、歐盟網絡演習的參演國家、人員進一步擴大，除成員國軍事單位外，演習還納入了政府機構、大型企業、學術界等人員，2023年北約、歐盟參加網絡演習情況如表2所示。此外，在俄烏沖突的持續影響下，北約、歐盟組織致力于強化集體網絡安全水平，加強內部合作的同時積極引入外部盟友，以增強北約、盟國和合作伙伴的網絡威脅應對能力及協同作戰、信息共享能力[11]。

表2 2023年北約、歐盟參加網絡演習情況（部分）

2.3 亞太地區組建“網絡聯盟”演習，聚焦關鍵基礎設施彈性建設與危機響應

2023年，拜登政府《國家網絡安全戰略》將我國視為最大威脅，為推進對華戰略競爭，美國構建“美日印澳四方安全對話”“美日韓三邊協作”等同盟機制，持續強化亞太聯盟，擴大網絡安全合作伙伴范圍，擴展網絡安全合作領域，圍繞網絡作戰、關鍵基礎設施彈性建設、危機響應等議題頻繁開展網絡演習，構建亞太盟友間的安全合作體系，加快推進網絡空間軍事力量建設進程，2023年亞太地區參加網絡演習情況如表3 所示。

表3 2023年亞太地區參加網絡演習情況（部分）

3 2023年全球網絡演習特點

2023年，全球網絡演習的參演機構規模持續創造新高，演習科目更加貼近真實作戰場景，越來越多的大型綜合演習融入了網絡作戰場景，推動網絡領域演習更加聯盟化、跨域化，靶場建設更加專業化、多樣化。

3.1 演習規模再創新高，以美為首的聯合演習更加頻繁

2023年，在俄烏沖突、大國戰略重心調整等多重因素影響下，全球范圍內的網絡演習規模持續再創新高，參演國家、人員數量節節攀升。此外，以美為首的北約組織不斷深化內部網絡安全合作，并向亞太地區拓展且取得階段性進展，頻繁實施聯盟性質演習，增強網絡互操作性實踐，深刻強化聯盟能力。

例如，“鎖定盾牌2023”演習規模空前擴大，參演國家及人員數量達到歷年頂峰，來自38 個國家的3 000 余名人員參與了此次演習，較上一年度增加近千人，同時拉攏了韓國、日本、澳大利亞等亞太國家加入[12]；“網絡聯盟2023”演習涉及35 個國家的1 000 余名網絡防御人員、業界人員及學術界人員，韓國、日本、瑞士、烏克蘭等作為伙伴國參加了演習，全面增強北約及盟國應對網絡威脅的能力及共同開展網絡行動的能力[13]。

3.2 演習場景全面覆蓋，輻射陸、海、空、天的全方位、多領域

2023年，美、歐國家和地區致力于將網絡能力整合到聯合作戰，在陸、海、空、天等全方位、多領域的聯合演習中重點模擬網絡攻防環境，增加網絡訓練環節，演習內容覆蓋關鍵基礎設施防護、社交媒體安全、政治局勢應對等內容，以增強美軍及其盟友的聯合網絡作戰協同應對能力[14]。

例如，“UNITAS LXIV”海上演習旨在加強針對不同海戰場景中可能發生的網絡威脅的戰略、戰術和作戰能力，并提高抵御針對海軍部隊系統網絡攻擊的可能性，以保證海陸空領域主權[15]；“施里弗2023”演習探索多域環境中太空和網絡空間問題，協調太空系統和網絡能力，以實現作戰目標并維持安全穩定的太空領域[16]；“藍旗23-1”演習模擬了針對軍事基地的網絡攻擊，確保戰區聯合部隊指揮官保留有效指揮控制聯合空中、太空和網絡空間能力的關鍵能力[17]。

3.3 演習靶場建設加速，場景使用多樣、功能趨于完善

2023年，美、歐等國家和地區積極建設網絡靶場平臺，精確復制真實場景的虛擬網絡環境，提供多場景應用、持續完善靶場功能，并創造性地將太空網絡演習環境從實驗室模擬環境轉移至真實近地軌道衛星上，從而為太空網絡攻防演練和網絡安全測試提供支持[18]。

例如，“黑掉衛星”演習決賽首次使用了世界上首個“太空黑客沙箱”近地軌道衛星“月光者（Moonlighter）”作為測試平臺，可在防御性網絡行動、驗證端到端網絡威脅評估和預防、開發網絡策略技術和程序等方面發揮關鍵作用[19]；“網絡瓦拉哈爾圣殿”演習使用的網絡靶場發展到超過100 個獨特節點，同時納入了惡意郵件服務器和“蜜罐”等功能[20]；“網絡聯盟”演習使用的CR14 網絡靶場使得多個國家可以虛擬遠程連接參與，同時提供網絡靶場訓練演習、測試驗證和實驗等服務。

4 結 語

以美國為首的西方國家通過系列網絡演習錘煉出的防御攻擊實戰能力，以及應對網絡攻擊的戰術戰略決策能力，對于其應對日趨緊張的網絡安全態勢具有實用價值。對此，我國可充分借鑒全球開展的網絡演習競賽，持續提升網絡實戰演習的價值與回報。我國要以每年攻防演練為契機，網絡演練機制常態化，堅持通過實戰查找當前網絡安全領域存在的問題，并以問題為導向邊演練邊整改，完善網絡安全防護設備和技術手段，推動網絡安全保障體系和能力現代化建設。