台湾省将于11月与美国在内十多个国家举行大规模网络攻防演练"风暴"

美国在台协会(AIT)台北办事处处长郦英杰9月16日透露，美国今年11月将首次与台湾省(专题)共同举行“网络攻防演练”，并集合至少15个国家，共同演练应对来自北韩的网络攻击和针对金融系统的黑客活动等问题。

据台湾媒体报道，郦英杰在出席台湾省一个“人工智慧与资安讲座”致辞时表示，网络安全威胁可能影响产业、民主体制及电信网络的未来。目前面对的最大威胁，不再是抢滩部队，而是利用社会和网络的开放性来颠覆民主的恶行者。

紧接着，他提出了几个可笑的观念，大肆宣传阴谋论。就像2016年俄罗斯企图干预美国总统大选一样，据可靠报告，外来影响力近期也对台湾选举进行干预。

郦英杰还透露，美国一直在努力加深与台湾的网络合作，将协助台湾省加入美国国土安全部的“自动指标分享系统”（Automated Indicator Sharing），以便能更快速地分享网络威胁指标。（信号注意）

紧接着，台湾副总理陈其迈在22号实锤表示，台湾省将在11月与美国进行的首次网络攻防演习中测试其网络防御能力。

内阁负责信息安全的部门部长陈说，随着针对政府的网络攻击的增加，该部门一直在定期进行网络安全演习，以测试相关机构的准备情况和响应能力。

作为应对这些威胁的持续努力的一部分，陈说，台湾省和美国将在11月初举行为期五天的网络攻防演习。

陈说，这些演习将类似于“网络风暴”演习，后者是美国国土安全部每两年举行一次的旨在增强公共和私营部门的网络准备的演习。

演习于2006年首次启动，最后一次于去年春季举行。

台湾省即将进行的演习将分为两部分，第一部分是测试政府人员和官员对网络钓鱼电子邮件或短信的反应，这是网络攻击的最常见形式。

演习的第二部分将研究公共和私营部门对外国或本地发起的网络攻击的反应。

网络进攻和防御演习计划将汇集来自15个国家的团队，以应对来自朝鲜的模拟网络威胁，目标是社会工程，关键基础设施和金融机构。

对于朝鲜这点，黑鸟认为这是美国在顺便利用台湾作为攻击朝鲜的测试，你懂的，毕竟朝鲜网络攻击美国不是一天两天的事了。

发言人称不会透露这15个国家的名字，只是说这支队伍是亚洲，欧洲和美洲。

他们将以蓝色（防御）和红色（攻击）来指定这支队伍，其中台湾省安全队为蓝色队，其他15个国家为红色队。

这种模拟攻击将试图入侵台湾省官方政府网站，以测试当地网络安全团队保护其能力并应对此类攻击的潜在后果。

台民间资安团队也会参与其中，由「白帽黑客」(即「道德黑客」，以试探入侵电脑系统的方式提出安全建议)进攻政府与关键基础设施。

模拟朝鲜网攻

侦测进攻路径「止血」，攻防实兵演练将模拟朝鲜的网络攻击，以金融关键设施为目标，因此这次演练将複製实际的银行、证交所、期交所等金融资料库与防火牆，作为「红军」模拟攻击目标。

「蓝军」则要侦测进攻路径并防守，在目标被「红军」攻下的情况下则要演练如何「止血」，控制损害范围。

最后，发言人补充说，台湾省希望首次网络安全演习不仅可以为政府做好攻击准备，而且可以帮助台湾省和其他地区或国家组成一个联合网络安全网络。

信号很明显了。

黑鸟对美国同盟以及提示进行分析，大概认为这只队伍涉及的国家如（只是个人猜测）

欢迎留言自己的想法，从文末的美国网络风暴的描述可看出，参加国家可能仍然是老人马，倒不如说今年的美国网络风暴行动就是在台湾举行？纯属个人猜测。

Maybe：

五眼联盟：美国，英国，加拿大，澳大利亚，新西兰

亚洲：韩国，日本，越南，新加坡

欧洲统一战线：荷兰，法国，德国

中东：沙特阿拉伯，以色列，科威特

黑鸟相信大家，从该新闻可看出，假想敌到底是谁，同时发出警告，我们需要同样做好防护措施，并且美国在其中起着什么样的作用，将来又会联合中国省份采取什么样的措施，务必加以研判。

相关阅读：

“网络风暴”（Cyber Storm）是美国政府主导的全方位的大规模网络安全演习，由美国国土安全部（DHS）举办，距今已经有了约15年的举办历史，并一直以接近两年一次的频率在美国本土举行。自2006年至2018年，美国共举行了6次“网络风暴”演习。

2018年4月，“网络风暴6”演习的主要目标：实践协调机制，评估美国国家网络事件响应计划、指导事件响应的效果；评估信息共享门槛、途径、及时性、信息有效性，以及网络事件响应各方共享信息的障碍。

鉴于美国国土安全部与受影响实体协同响应网络事件，演习旨在继续评估美国国土安全部的角色、职责与能力；为演习参与各方提供论坛，旨在实施、评估并完善相关流程、程序、交互以及组织机构内部或相关组织之间的信息共享机制。

“网络风暴”演习的特点：

(一) 强调关键基础设施的抵抗能力。在网络安全中，防范难度最大，攻击效果最明显的就是公共基础部门的网络。早在2009年，奥巴马政府发布的《网络空间政策评估报告》中就提到“(美国的) 数字基础设施将被视为国家战略资产，保护这一基础设施将成为国家安全的优先事项”。在前4次的“网络风暴”演习中，危机场景多设置在能源、信息技术、交通、通信、金融、防务等基础部门，演习针对这些部门的公共网络服务，模拟了黑客，恐怖分子，甚至国家级别的网络攻击。

(二) 重视复合事件中公共和私营部门的协作。美国很多重要的基础设施都掌握在私营机构手中，这些私营企业也成为了影响美国网络安全的薄弱环节，美国政府不单单要利用它们为国家的安全利益服务，更要设法维护这些设施的安全。因此，加强与私营企业的合作是美国政府对付网络威胁的有力武器。公共与私营部门的协作主要涉及预警监控、风险管控、资源调配以及跨密级的信息共享等方面。2008年，40余个私营机构参与了“网络风暴2”演习，“网络风暴3”的涉及面更加广泛，参演的私营企业多达60余家，来自于金融、化学、通信、防务、信息技术、核能、交通和水资源等重要行业。

(三) 加强与北约盟国及伙伴国的合作。无论是打击网络犯罪，还是在军事方面实现网络空间的集体自卫，美国都需要其他国家的支持，尤其是其北约盟国和伙伴国的支持。“网络风暴2”演习中参演国为5个，除美国外涵盖了澳大利亚、新西兰、加拿大及英国4个国家。在2008年的“网络风暴3”演习中，参演国数量猛增，有日本、德国等13个国家。

在演习中，工作人员通过模拟的网络攻击测试出其网络安全体系的各项能力（包括预警、检测、响应、恢复、评估），并由此延伸出信息共享和协调工作所发挥出的作用。演习还可以通过测试整个防御框架是否具有“有效的事件反应能力”，是否能够实施“有效的协调功能”，推断出国土安全部以及其他政府实体在网络安全中所发挥的连接、评估、决策作用。国土安全部网络安全项目执行主任布雷特·兰博(Brett Lambo)也曾说道，“网络风暴”演习为检验美国的国家网络事件应急计划(NCIRP) 提供了独一无二的机会，不仅有利于检查国土安全部的工作，而且有利于探索其他政府部门的责任。

“网络风暴”系列演习的背后是美国积极构建的网络安全防御体系，正如《孙子兵法》所言：古之善战者，先为不可胜。美国在用自己的行动不断巩固自己的“不可战胜”地位。

◆来源：黑鸟

◆本文版权归原作者所有，如有侵权请联系我们及时删除