美国网络司令部年度大型演习“网络旗帜21-2（Cyber Flag 21-2）”于2021年6月25日结束，来自加拿大皇家海军的第 15 组获得冠军。参演单位包括来自美国各军种、国民警卫队、联邦机构以及英国和加拿大的17支网络防护组（Cyber Protection Team，美11个，英、加各3个）的430多名专业人员。“网络旗帜21-2”演练宣称“在太平洋地区同时打赢两场网络对抗”，其内容是通过网络司令部的网络靶场“持续网络训练环境（Persistent Cyber Training Environment，PCTE）”在各自国家及单位远程开展网络对抗演练。今年演习的成果也将作为网络司令部未来形成适用于网络防护组的“防御性”网络行动技术规范的基础之一。  

   （美国网络司令部司令中曾根为演习获胜队伍颁奖 图片来源：腾讯网）

“网络旗帜”演习始于2011年11月，是美国网络司令部的最重要年度网络攻防演习之一，旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

“网络旗帜21-2”的模拟对抗场景设定为美国在太平洋地区的某个“友军后勤保障设施”遭到来自两个对手的网络打击：其中一个对手技术先进且以瘫痪该目标设施为网络攻击行动方针；另一个对手的技术水平相对较低，但更重视以窃取技术秘密和用户隐私信息为目标的网络间谍活动。根据美国网络司令部的演习安排，参与对抗演练的各组将捉对厮杀，评委们将观察各组在对威胁的识别、从网络中驱逐入侵者、修补网络薄弱之处等演练各环节中的表现及所用的工具和手段。

美国网络司令部演习与训练负责人克里斯托弗·巴尔兹（音译，Christopher Bartz）指出，“网络旗帜21-2”特别关注网络领域与其他领域交互作用的效果，该司令部希望看到网络攻击所造成的“跨域效果”是如何在从宏观到微观各层面上展现的，因此模拟对抗场景在设计时也纳入了诸如虚拟工控系统、勒索软件攻击等要素；该演习将帮助网络司令部持续地评估美国军方网络战队伍的能力水平及对手新的战术-技术-流程，确保美国及其盟友的网络力量能“领先对手一步”。

美国网络司令部目前面临的重要任务之一就是重新调整网络防御团队（CPT）。该司令部首次利用该演习来确定网络防御团队的成功要素，从而提取最佳实践经验并将其分享到网络空间体系，以提高现实世界的网络防御水平。

              （美国网络司令部 图片来源：腾讯网）

“持续网络训练环境”平台是美国陆军代表网络司令部及各军种开发的一个基于云的平台，用于提供真实的网络模拟、支持个别指导和认证，并允许网络作战人员同时在不同地点进行训练，从而满足网络作战部队的需求。虽然目前“持续网络训练环境”平台还处于原型开发阶段，但美国网络司令部 2020年决定首次启用该平台作为年度“网络旗帜”演习的平台，此举具有里程碑意义，标志着该平台已扩展到美军“一级”大型演习。

在2020年的“网络旗帜20-2”演习中，首次登场的“持续网络训练环境”平台虚拟环境包括25个互连靶场的3000多个虚拟机，这是一个高保真网络，它使用4000多个存储和共享数据的静态网站来模拟和仿真开放的网络流量。

今年举行的“网络旗帜21-2”演习再次使用了“持续网络训练环境”平台。美国网络司令部扩大了本次演习规模，今年演习活动所用的虚拟网络靶场较往年大5倍，演习在跨越8个时区的3个国家展开。“持续网络训练环境”平台和项目团队已经发展到能够每天支持数千项活动，比如近期同时支持“网络旗帜”和“网络美国佬”两项大型演习。该平台可以集成到大型、多战斗类型的指挥型演习中，以模拟网络效果，例如“全球闪电”演习（Global Lightning）及其配套的“网络闪电”演习（Cyber Lightning）。

       （“持续网络训练环境”平台原型发布 图片来源：安全内参）

“网络旗帜”（Cyber Flag）演习是美国网络司令部最大也是唯一的整体战术训练活动，下一场“网络旗帜”演习（“网络旗帜21-3”）将在今年10月举行，所有“五眼联盟”国家都会参加。目前美国主要网络空间演习包括网络风暴、网络卫士、网络旗帜和网络盾牌等系列演习，以及北约组织的“锁盾”系列演习等。

（二）美国国民警卫队在“网络美国佬”演习中应对全国基础设施瘫痪

美国国民警卫队近期完成了为期两周的“网络美国佬”（Cyber Yankee）网络防御演习，该演习假想美国各地关键基础设施遭网络攻击瘫痪并作出了响应。“网络美国佬”演习已成为年度活动，今年是第7届。

                   （美国国民警卫队标志）

此次演习重点测试了美国国民警卫队对模拟网络攻击的响应能力。今年的演习假想美国西海岸公用基础设施遭遇网络攻击，然后攻击向美国东部的新英格兰地区蔓延。除了提供关于如何应对主动网络攻击的培训外，演习还旨在建立美国国民警卫队与私营部门合作伙伴、美国联邦调查局、美国国土安全部网络安全与基础设施安全局、美国联邦能源管理委员会以及美国网络司令部等的网络防御合作。

今年的“网络美国佬”演习首次使用了美国网络司令部新开发的“网络9线”系统（Cyber 9-Line）。网络9线为国民警卫队的网络部门提供了一个问题模板，使他们能够快速地将疑似网络攻击的具体细节通过指挥系统传达给网络司令部。一旦网络司令部从“网络9线”获得这些信息，它就可以更快、更有效地诊断该攻击，并将信息反馈给报告单位，后者可以在受影响的地方政府和行业伙伴之间分享这些情报，为双方提供一个共享恶意软件和网络攻击事件的平台，以更好地洞察美国可能面临的网络安全威胁。

“网络9线”是2019年在美国国民警卫队网络指挥顾问的指导下，由联合网络指挥和控制项目办公室建立的信息交流项目的第一步，目前已有12个州完成注册，并在2020年1月份马里兰州多尔切斯特县的一次勒索软件攻击事件中发挥作用。

           （美国国民警卫队队员 图片来源：凤凰网）

（来源：第五域，黑客技术，安全内参等相关文章）