美军:从“数码珍珠港”到“网络风暴”
2010年9月27日,美国与12个国际伙伴联合开展一场为期3天的大规模网络攻击应对演习,以检验美国在遭受大规模网络攻击时的应对能力。这场名为“网络风暴Ⅲ”演习非常注意网络身份认证的安全性,以及如何应对网络认证安全性遭破坏后可能出现的危机事件。美国国土安全部在一份声明中说:“演习的核心目的是检验承受力,检验现代生活的基本方面遭受损失后美国的应对能力。”美军网络司令部司令基思·亚历山大上将最近在谈及网络攻击时说:“美国未来将遭受一次摧毁性攻击,这种可能性确实存在,我们应该做好准备。”这可以看做是“网络风暴Ⅲ”演习的出发点与落脚点,即:当“重大网络危机事件”发生时,美国政府机构、私营企业和国际伙伴能够具备“有效的事件反应能力”,并根据相关框架实施“有效的协调”。
2008年3月9日起,美国政府已举行为期一周的网络战争演习即代号“网络风暴Ⅱ”。而在2002年,美军就进行过名为“数码珍珠港”网络攻击演习。演习假设美国国内的电力、通信、金融基础设施以及因特网本身受到攻击的情形。通过模拟若干实战中可能发生的情况来调查美国防卫中的技术漏洞。美国中央情报局于2005年5月实施代号“沉默的地平线”网络战演习,这场为期3天的非保密演习针对的是未来五年后的网络攻击,演习参加者有政府机构和私营部门。
2006年2月6日至10日,美国在华盛顿举行美国历史上最大规模的网络战演习——“网络风暴”行动。此次“虚拟网络战争”演习由美国国土安全部担任总指挥,共有115家美政府部门、私营机构和国际组织参演。演习中,“攻击方”不断向电力、银行系统等要害部门发起攻击,次数超过800次,被攻击的电脑系统一度出现险情,但由于受攻击一方与指挥部门及时应对,最终使攻击没有得逞。此次演习旨在检验美国的公、私各部门如何应对黑客、博客和反全球化人士发起的破坏性网络攻击。
欧洲:打击“僵尸网络”类袭击
欧盟委员会2010年9月要求针对“僵尸网络”及类似袭击进行重点打击。2010年,欧盟进行了网络联合攻击演习,承办方为欧洲网络与信息安全署和欧盟联合研究中心。参演方包括各国政府机构等70余个公共部门。演练于11月4日启动,持续7个小时。演练由130名网络专家分成3组进行:第一组负责从希腊首都雅典向成员国发动网络袭击,意图造成网络的全面瘫痪;第二组是欧盟成员国的80名专家,在各自国家采取措施应对;第三组是ENISA的专家跟踪观察双方“交战”情况。据ENISA官方网站称,防御方成功守住阵地,化解了320次攻击。欧盟官员在演习后说,欧洲将逐渐加大演习力度,今后还将组织有私营部门参加的演练,并将演练从欧洲扩展到全球。
日本:组建网络特攻部队
日本防卫厅去年组建一支由陆、海、空3自卫队计算机专家所组成的5000人左右的“网络战部队”,让其专门从事网络系统的攻防。日本“网络战部队”的主要任务是负责研制开发可破坏其他国家网络系统的跨国性“网络武器”,并承担自卫队计算机网络系统防护、清除病毒、修复程序等以及开发进攻性“网络武器”、研究网络战的有关战术等,同时支援“网络特攻队”的反黑客、反病毒入侵等任务。国际观察人士指出,从这支“网络战部队”身上,明显可以看到美军“超级黑客部队”的影子。目前,日本防卫厅正计划在未来5年开发一种杀伤力极强的“网络武器”,用于摧毁所有企图入侵日自卫队网络系统的“黑客计算机”,使日本自卫队具备网上攻击能力。据日媒体报道,当前,日防卫厅已研制出多种“网络战武器”,有的已投入实战。日本于2006年举行全国性的网络攻击演习,以有效应对计算机网络电子攻击的威胁。参加演习的有金融机构、通讯公司和互联网服务提供商,以及中央和地方政府。在模拟攻击后,专家将通过计算参演人员恢复网络所用的时间和工作来检查计算机安全。