北约合作网络防御卓越中心（CCDCOE）组织了为期两天的 2022 年度“锁盾”网络演习，演习活动在爱沙尼亚首都塔林举行，来自 32 个国家的 2000 多名安全专家将参与此次大规模国际网络演习。

“锁盾”2022  

“锁盾”是世界上年度规模最大、最复杂的国际实弹网络防御演习，汇集来自北约联盟国家的网络安全技术专家。为期两天的年度实弹网络防御演习，来自 32 个国家的 2000 多名参与者在大规模网络攻击的压力下，练习保护国家 IT 系统和关键基础设施。

值得一提的是，演习过程中，除了要保护庞大复杂的网络物理系统外，参演团队还将在危机情况下，练习战术和战略决策、合作和指挥系统，过程中还需要必须解决法律问题，并应对信息运营带来的挑战。

对于每年举行锁盾演练，北约网络防御中心主任 Jaak Tarien 上校强调，目前，CCDCCOE 成员国已指定锁盾作为其顶级国家网络防御团队首要的年度培训活动，人们所期望的锁盾演练是最一个最先进的、最具有挑战性的世界级活动，对于 CCDCCOE 来说，组织 "锁盾演练"是一项巨大的责任。

CCDCCOE 网络演习负责人 Carry Kangur 表示，随着新冠疫情局势缓和，此次演习主要在现场进行。此外，此次演习引入了不少新伙伴，使整个演习的组织变得更加轻松。

演习方案

目前披露出的演习场景是一个位于北大西洋的虚拟岛国 Berylia，近期遭受了一些针对其军事和民用 IT 系统的协同网络攻击，正处于不断恶化安全局势中。协同网络攻击对 Berylia 政府和军事网络、通信、净水系统和电网的运行造成了严重破坏，最终导致公众骚乱和抗议。

另外，此次演习首次包括模拟中央银行的储备管理和金融信息系统，关键基础设施还会部署一个独立的 5G 移动通信平台，让网络防御者首次体验到即将到来的技术变革。

攻防队伍分配

锁盾演习演习将采取红蓝对抗方式，红蓝队伍由 CCDCCOE 成员国和合作伙伴的网络安全专家组成。2022 年，有 24个 蓝队参加，每个队平均有 50 名专家，这些团队扮演国家网络快速反应小组角色，协助虚构国家处理一些大规模的网络事件及其所有影响，以保护虚构国家民用和军用 IT 系统和关键基础设施。红队由北约网络安全中心、盟国和行业专家组成，负责针对目标开展多次复杂网络攻击。

此次演习大约涉及 5500 个虚拟系统，这些系统预计会受到 8000 多次攻击。防御团队除了保护复杂的 IT 系统外，还将面临报告事件，解决法律、媒体运作和信息战方面带来的挑战。

锁盾 2022 涉及面广泛，不仅包含各北约成员国，部分大企业也参与其中。据悉，成员包括北约、西门子、TalTech、Clarified Security、Arctic Security 和 CR14 合作组织等。此外，微软、金融服务信息共享和分析中心（FS ISAC）、SpaceIT、Fortinet也为此次演习添加了独特元素。

参考文章：

https://ccdcoe.org/news/2022/over-2000-cyber-experts-from-32-nations-at-the-locked-shields-exercise/