本周，美國國家安全局(NSA)、美國網(wǎng)絡(luò)司令部和外國軍方的專業(yè)黑客正在開展一系列模擬網(wǎng)絡(luò)攻擊，旨在為美國海軍、陸軍、海岸警衛(wèi)隊、美國商船學(xué)院和加拿大皇家軍事學(xué)院的學(xué)生進行演習(xí)培訓(xùn)。

本次活動由NSA牽頭舉辦，據(jù)悉一年一度的“網(wǎng)絡(luò)安全防御演習(xí)”(簡稱CDX)，目的是讓眾多經(jīng)驗豐富的網(wǎng)絡(luò)戰(zhàn)士投入到模擬戰(zhàn)爭游戲環(huán)境中，要求學(xué)生監(jiān)控、識別并最終防御大量遠(yuǎn)程計算機入侵。

美國網(wǎng)絡(luò)安全防御演習(xí) 新增無人機挑戰(zhàn)項目-E安全

本次絡(luò)安全防御演習(xí)的參賽設(shè)置及技術(shù)要求

為了實現(xiàn)至少讓參與者了解如何防御這些攻擊，主辦方在本次入侵演習(xí)中設(shè)計了開源 “商品化”漏洞利用和其它黑客工具。CDX技術(shù)負(fù)責(zé)人詹姆斯-提特科博表示，該演習(xí)不會使用本國工具，也不會以國家攻擊者的水平攻擊這些參與者。

而且，參加演習(xí)的每所院校之間相互角逐，對比哪所院校能最佳捍衛(wèi)各自的網(wǎng)絡(luò)，同時確保網(wǎng)絡(luò)對認(rèn)證用戶具有彈性，并且可靠。

演習(xí)包含4個“元素”：攻擊者用紅色表示，防御者為藍(lán)色，裁判為白色，灰色則代表這些學(xué)生保護的積極中立的網(wǎng)絡(luò)用戶。在真實場景中，灰色可能代表使用通信通道(可能會被入侵)的軍事單位。裁判負(fù)責(zé)密切監(jiān)控競爭情況，并負(fù)責(zé)給分或處罰犯規(guī)的小組。

2017 CDX中，共有超過70名研究生和本科軍校生參與其中。該競賽每年會從更大的紅隊/藍(lán)隊演習(xí)中分出一套獨立的挑戰(zhàn)。這些挑戰(zhàn)包括完成進攻性入侵、惡意軟件分析、主機取證和防止無人機被攻擊的相關(guān)任務(wù)。

其中，研究生還可以參加另外兩個挑戰(zhàn)，其目的在于測試參賽者保護計算機、無人駕駛地面車輛和小型航天衛(wèi)星之間傳輸?shù)臄?shù)據(jù)。

美國NSA與網(wǎng)絡(luò)司令部職業(yè)黑客舉辦網(wǎng)絡(luò)安全防御聯(lián)合演習(xí) 新增無人機挑戰(zhàn)項目-E安全.jpg

新增無人機挑戰(zhàn)項目

模擬無人機挑戰(zhàn)是新增的項目，由美國空軍研究實驗室組織。該項目旨在讓參賽學(xué)生在無人機和相應(yīng)的控制臺之間建立安全、牢不可破的通信連接。截止周三下午，參賽選手防御的無人機幾乎全部被紅隊接管。

由此看來，無人機、無人駕駛地面車輛和航天衛(wèi)星網(wǎng)絡(luò)防御挑戰(zhàn)反應(yīng)出美國政府正在思考新興威脅。

演習(xí)中本科生首次參與到紅隊(攻擊方)之中

2017年，本科生首次參與到紅隊(攻擊方)之中，旨在同時培訓(xùn)學(xué)員如何開發(fā)更有效的防御措施。

參加演習(xí)的學(xué)生表示，與眾多NSA專家在此談話，著實大開眼界。這次演習(xí)中不止軍方參與到網(wǎng)絡(luò)當(dāng)中，還包括了其它民事元素。

CDX創(chuàng)立于2002年，現(xiàn)如今，逐漸發(fā)展壯大的CDX已經(jīng)能滿足國防部的網(wǎng)絡(luò)勞動力需求。提特科博指出，CDX并非旨在專門為NSA招募人才，其根本目標(biāo)是培養(yǎng)人才，以應(yīng)對未來威脅格局。