《网络安全“朱日和”》第12期：美“网络风暴2020”演习落幕

8月13日，为期三天的美国“网络风暴2020”（Cyber Storm 2020）演习落幕，在美国网络安全和基础设施安全局（CISA）的组织下，近2000名来自联邦、州和地方政府、执法、国防相关机构，以及私营部门所有者和运营商的人员参加。美国关键基础设施的各个事件响应层面在演习场景中，对网络事件响应能力（包括技术、信息、运营、产品、法律、通信、管理等方面）进行了检查，评估相关方应对复杂且不断演变的网络安全威胁的准备和反应能力，确立需要提升和改进的领域。

本次演习的主要目标是，在医疗保健、零售、关键制造业、金融和交通部门和其他关键基础设施领域，对诸如数字证书、网关协议、路由机制以及域名系统等方面的多维度网络攻击进行识别，在分布式参与的情况下协同应对网络攻击，通过对政策、流程和处置的实际演练，增强网络安全的准备和响应能力。具体包括：

· 检查国家网络安全计划和政策实施的有效性；

· 在网络事件期间，加强网络生态系统的信息共享和协调能力；

· 加强公共和私人伙伴关系，提高信息共享和即时信息交互能力；

· 对网络事件响应中的通信方面能力进行测试，对通信策略进行完善。

本次演习汲取了往届经验，跟进了当今网络安全的格局变化，并以此为基础，对网络响应方面取得的成绩进行评估和改进。本次演习促进并加强了公私伙伴关系，对新的关键基础设施合作伙伴进行整合。演习强调了信息共享和分析机构（ISACs和ISAOs）的关键作用，还强调了实体有必要充分了解自己对第三方服务的依赖。

CISA基础设施安全助理总监Brian Harrell说：“我们比以往任何时候都更加紧密地互联，这就意味着我们国家的关键基础设施面临着越来越严峻的网络安全风险。我们不能指望公司或政府机构各自单独行动，这就是‘网络风暴’演习将所有人召集在一起、就如何共同应对网络安全风险进行讨论和演习的原因。每届‘网络风暴’中，我们的协作和能力都会得到改善，今年也一样。”Harrell表示，CISA后续将发布一份报告，更深入地介绍此次演习的情况。

网络风暴（Cyber Storm）是网络安全和基础设施安全局举行的国家级网络活动，是全美范围最广的网络安全对抗演习，始于2006年，此后每两年在美国本土举行一次。本次“网络风暴2020”是第七届。

“网络风暴”演习将政府、行业、国际合作伙伴等公共和私营部门聚集在一起，模拟对影响国家关键基础设施的网络危机的响应。演习旨在评估网络安全准备情况，并对事件响应流程、过程和信息共享等方面进行检查。它为参与者提供了一个不受到现实影响、可以模拟发现并响应广泛的协同网络攻击的场景，了解网络对手使用的最新战术，加强各类组织在现实生活中应对网络安全挑战的能力。

（翻译、综合自CISA等网站）

——END——