本报讯／美国《防务新闻》周刊网站发表文章，题：你从未听过的最大规模的网络战演习(作者马克·波默洛) 

　　多年来，国防部网络部队首次面对的高级网络攻击不是纸上谈兵，而是真实的行动。 

　　对这支专注于攻击的网络部队来说，从国家安全局多年行动中发展出来的一份行动手册可以作为指南。但在防御方面，则需要从零开始制定标准和程序。在一定程度上，这意味着缺乏统一性和可以遵循的手段。 

　　由于网络部队的领导者一直将注意力放在人员配置上，网络防御技术人员的培训机会很少。为解决这一问题，预计国防部将于今年晚些时候签署一项价值约为10亿美元的合同，在全球范围内打造网络训练环境。 

　　在这方面，最好的例子也许是第567网络空间行动大队的“狩猎行动”，它已迅速发展为国防部规模最大的网络战演习之一。在这项两个月一次的演习中，参赛队伍为争夺令人垂涎的战利品“网络之杯”和炫耀的资本而展开较量。 

　　第567网络空间行动大队希望借此更好地训练防御性“猎手”，改进防御战术、技术和程序，开发防御性谍报技术。 

　　第837网络行动中队训练飞行指挥官里德·霍特尔告诉记者：“之所以这样做，是因为我们没有一个具有活跃的真实对手的理想靶场空间，以便让我们可以从理论上重演网络活动，然后进去并生成一些轻而易举就能获取的侦查线索。” 

　　“狩猎行动”演习大约从一年前开始，目的是教授操作人员如何在网络上寻找目标。现在，这项演习已经扩展到培养参与者的领导力，教授他们如何与多个利益攸关方一起进行大规模定制攻击。 

　　除了空军的网络防护分队(各军种向美国网络司令部派出的防御性网络团队)，空军特别调查办公室和“防御任务”小组的成员也参与其中，这些专门的防御性网络团队将保护空军的重要任务和当地设施。在1月的最近一次演习中，美国国家航空航天局也派出一名代表参加。霍特尔说，现在这些演习颇受欢迎，其他军种也表示未来有意加入，包括斯科特空军基地的海军陆战队网络防护分队。 

　　网络部队的领导者意识到，要做到最好，他们的队伍就必须打败最好的队伍，这意味着要针对世界上最高级的网络威胁进行训练。 

　　其他一些形式的训练——例如，广受欢迎的夺旗游戏——并不总是最实际的训练形式。在夺旗游戏中，参赛队伍要在网络空间寻找作为“旗帜”的文件或脚本。 

　　霍特尔说：“在战场上，我们面对的是技术先进的对手。他们使用的战术、技术和程序远远超出我们过去使用的简单‘脚本’……过去，尤其是在其他夺旗训练中，我们没有在高级持续性威胁(APT)的级别上进行训练，而狩猎演习能让我们做到这一点。原来我们的训练很小儿科，但现在我们的训练难度要高得多，这锻炼了我们的操作人员，使他们成长为真正的猎手。” 

　　演习的参与者可以通过在网络上积极搜寻可能导致麻烦的异常现象，来磨炼自己的技能。 

　　在最近的一次演习中，军官们说，这是他们第一次故意试探参与者。组织者创建了虚假的攻击链，来考察参与者如何展开网络调查，最后根据他们在虚假线索里浪费的时间扣分。第835网络行动中队的训练负责人克里斯托弗·特鲁斯尼克少尉对记者说，这种技术有助于让任务团队学会如何在调查中避免掉入“兔子洞”。 

　　除了磨炼“狩猎”技能，这项训练还有助于团队领导者施展领导才能。 

　　来源：参考消息网