盘点：2020年全球网络安全演习.docxVIP

盘点：2020年全球网络安全演习 网络安全演习成为各国发现防护漏洞、提升安全能力的重要途径。过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。本篇主要聚焦于政府及行业的网络安全演习，以飨读者。 1、网络风暴2020 “网络风暴2020”（Cyber Storm 2020）于2020年8月10日至14日举行，由美国国土安全部下属网络安全和基础设施安全局（CISA）主办。美国“网络风暴”演习从2006年开始，每两年举行一次，迄今已经举行过七次。本次演习参与单位包括200余家联邦机构、州政府和地方政府以及一些重要基础设施领域的合作伙伴，超过2万名人员参与其中，达到历届演习活动之最。 演习分为攻、防两组进行模拟网络攻防对抗，攻击方通过网络技术、社工手段、物理破坏手段，攻击能源、金融、交通等关键信息基础设施；防守方负责搜集攻击部门的反映信息，评估并强化网络筹备工作、检查事件响应流程并提升信息共享能力。? 2、网络欧洲2020 “网络欧洲2020”(Cyber Europe 2020)演习由欧盟网络与信息安全局于2020年6月举行，旨在建设网络安全能力，加强欧盟合作并提高医疗健康领域的网络安全意识。“网络欧洲”演习是欧盟网络与信息安全局目前主办的最大规模活动，每两年举办一次，迄今为止已经举办了六次。 演习活动场地分布在整个欧洲的几个中心地带，并由演练控制中心统一协调。参加演习的人员来自欧盟各成员国的网络应急机构、电信、能源企业、网络安全部门、金融机构、互联网服务提供商，以及其他私营公司和公共组织。 3、北约“网络联盟”演习 “网络联盟”演习由北约组织于2020年11月16日至20日举行，此次演习共有来自北约成员国、伙伴国和欧盟近1000名官员和专家参与，演习规模创历年新高。由于受到新冠肺炎疫情影响，此次演习首次在线上进行。“网络联盟”演习从2008年开始举行，每年一次，具有测试性、实战性等特点，与具有对抗性等特点的“锁盾”演习并称北约两大网络演习。此次演习在爱沙尼亚网络安全培训中心协调下，以常见网络威胁为模板，重点测试对网络攻击事件的实时响应能力，如破坏机密网络、破坏关键基础设施的通信系统、利用智能手机应用程序窃密等，提高北约成员国协调应对网络安全事件的能力。 4、APCERT年度网络安全演习 2020年3月11日，亚太计算机应急响应小组（APCERT）举办了国际网络攻击模拟演习，参与者包括亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队（CSIRT）。本次演习要求各方参与者处理一个本地企业遭受数据泄露及恶意软件感染的案例。 此次演习需要成员和合作伙伴之间的跨边界协作计划，用于测试事件处理过程和每个团队的沟通，例如根据演练场景进行分析、安全咨询、应急响应（包括断网）等。演习组织者需要制定与当前安全形势尽可能接近的网络威胁方案。这将有助于团队为最大程度地缓解现实生活中的网络威胁做好准备。 5、东盟-日本跨国网络安全演习 2020年6月25日，由越南网络安全应急响应小组/协调中心（VNCERT/CC）与信息和通信部共同举办了2020年东盟-日本跨国网络安全演习。本次演习在线上和线下共同举行，参与者包括十个东盟成员国和日本的200名专家。此次演习旨在提高专业能力，并建立国家网络安全事件响应网络。除了演习，该网络还计划提供培训课程，进行科学研究以及在预防和控制网络攻击方面进行国际合作。? 6、金融业“量子黎明”演习 量子黎明第5次网络安全演习（Quantum Dawn V）由美国证券业及金融市场协会（SIFMA）于2019年11月举办，美欧日澳加等9个国家地区180多家金融机构和政府机构的600多名人员参与。该演习每两年举办一次。 量子黎明主要考核参与者跨部门、跨领域、跨国家的协调、沟通和危机应对能力。参与者可以在各自国家参与，通过邮件、电话等方式通信，以增强演习的真实性。本次演习演示了全球网络中断情况下，各机构领导者如何共同协作建立响应和恢复能力，测试金融行业在运营弹性上的表现，着重演练了北美、欧洲、亚洲等地区企业和监管机构之间的跨区域沟通与协调。 7、澳大利亚电力行业国家网络安全演习 澳大利亚电力行业国家网络安全演习由澳大利亚网络安全中心（ACSC）、电力行业、政府机构于2019年11月联合举办。该演习包括一次为期2天的行动演习、一次战略讨论演习，行动演习有32个机构的560名人员参与，战略讨论演习有23个机构的25人员参与。 本次演习重点演示了8个方面能力：发布警告和报告网络安全事件；沟通与协调；事件响应能力和管理；信息共享（包括威胁情报）；信息技术与操作技术；公共信息协调；恢复；角色与责任。 8、北美“电网故障”网络安全演习 自2011年开始，由北美电力可靠性公司（NERC）的电力信息共享和分析中