美軍：從“數碼珍珠港”到“網絡風暴” 2010年9月27日,美國與12個國際伙伴聯(lián)合開展一場為期3天的大規(guī)模網絡攻擊應對演習,以檢驗美國在遭受大規(guī)模網絡攻擊時的應對能力。這場名為“網絡風暴Ⅲ”演習非常注意網絡身份認證的安全性,以及如何應對網絡認證安全性遭破壞后可能出現的危機事件。美國國土安全部在一份聲明中說:“演習的核心目的是檢驗承受力,檢驗現代生活的基本方面遭受損失后美國的應對能力?！泵儡娋W絡司令部司令基思·亞歷山大上將最近在談及網絡攻擊時說:“美國未來將遭受一次摧毀性攻擊,這種可能性確實存在,我們應該做好準備。”這可以看做是“網絡風暴Ⅲ”演習的出發(fā)點與落腳點,即:當“重大網絡危機事件”發(fā)生時,美國政府機構、私營企業(yè)和國際伙伴能夠具備“有效的事件反應能力”,并根據相關框架實施“有效的協(xié)調”。

2008年3月9日起,美國政府已舉行為期一周的網絡戰(zhàn)爭演習即代號“網絡風暴Ⅱ”。而在2002年,美軍就進行過名為“數碼珍珠港”網絡攻擊演習。演習假設美國國內的電力、通信、金融基礎設施以及因特網本身受到攻擊的情形。通過模擬若干實戰(zhàn)中可能發(fā)生的情況來調查美國防衛(wèi)中的技術漏洞。美國中央情報局于2005年5月實施代號“沉默的地平線”網絡戰(zhàn)演習,這場為期3天的非保密演習針對的是未來五年后的網絡攻擊,演習參加者有政府機構和私營部門。

     2006年2月6日至10日,美國在華盛頓舉行美國歷史上最大規(guī)模的網絡戰(zhàn)演習——“網絡風暴”行動。此次“虛擬網絡戰(zhàn)爭”演習由美國國土安全部擔任總指揮,共有115家美政府部門、私營機構和國際組織參演。演習中,“攻擊方”不斷向電力、銀行系統(tǒng)等要害部門發(fā)起攻擊,次數超過800次,被攻擊的電腦系統(tǒng)一度出現險情,但由于受攻擊一方與指揮部門及時應對,最終使攻擊沒有得逞。此次演習旨在檢驗美國的公、私各部門如何應對黑客、博客和反全球化人士發(fā)起的破壞性網絡攻擊。

     歐洲：打擊“僵尸網絡”類襲擊

     歐盟委員會2010年9月要求針對“僵尸網絡”及類似襲擊進行重點打擊。2010年，歐盟進行了網絡聯(lián)合攻擊演習，承辦方為歐洲網絡與信息安全署和歐盟聯(lián)合研究中心。參演方包括各國政府機構等70余個公共部門。演練于11月4日啟動，持續(xù)7個小時。演練由130名網絡專家分成3組進行：第一組負責從希臘首都雅典向成員國發(fā)動網絡襲擊，意圖造成網絡的全面癱瘓；第二組是歐盟成員國的80名專家，在各自國家采取措施應對；第三組是ENISA的專家跟蹤觀察雙方“交戰(zhàn)”情況。據ENISA官方網站稱，防御方成功守住陣地，化解了320次攻擊。歐盟官員在演習后說，歐洲將逐漸加大演習力度，今后還將組織有私營部門參加的演練，并將演練從歐洲擴展到全球。

     日本：組建網絡特攻部隊

     日本防衛(wèi)廳去年組建一支由陸、海、空3自衛(wèi)隊計算機專家所組成的5000人左右的“網絡戰(zhàn)部隊”，讓其專門從事網絡系統(tǒng)的攻防。日本“網絡戰(zhàn)部隊”的主要任務是負責研制開發(fā)可破壞其他國家網絡系統(tǒng)的跨國性“網絡武器”，并承擔自衛(wèi)隊計算機網絡系統(tǒng)防護、清除病毒、修復程序等以及開發(fā)進攻性“網絡武器”、研究網絡戰(zhàn)的有關戰(zhàn)術等，同時支援“網絡特攻隊”的反黑客、反病毒入侵等任務。國際觀察人士指出，從這支“網絡戰(zhàn)部隊”身上，明顯可以看到美軍“超級黑客部隊”的影子。目前，日本防衛(wèi)廳正計劃在未來5年開發(fā)一種殺傷力極強的“網絡武器”，用于摧毀所有企圖入侵日自衛(wèi)隊網絡系統(tǒng)的“黑客計算機”，使日本自衛(wèi)隊具備網上攻擊能力。據日媒體報道，當前，日防衛(wèi)廳已研制出多種“網絡戰(zhàn)武器”，有的已投入實戰(zhàn)。日本于2006年舉行全國性的網絡攻擊演習，以有效應對計算機網絡電子攻擊的威脅。參加演習的有金融機構、通訊公司和互聯(lián)網服務提供商，以及中央和地方政府。在模擬攻擊后，專家將通過計算參演人員恢復網絡所用的時間和工作來檢查計算機安全。