俗話說，熟能生巧。對于美國的網絡部隊而言，驗證與認證的最后階段是在年度網絡衛士(Cyber Guard)和網絡奪旗(Cyber Flag)演習中達到全面作戰能力。

四大演習目標包括保護關鍵基礎設施

網絡衛士是在整個模擬災難中進行全國性的防御演習。網絡司令部指出，網絡奪旗演習是聯合軍事演習，專注的是訓練，并驗證網絡任務部隊的能力和備戰狀態，以執行網絡司令部指定任務范圍內防御與攻擊能力的所有沖突過程，從而支持作戰司令部。

美國海岸警衛隊少將、網絡司令部J7演習與訓練總監大衛·德姆萊利安詳細描述了今年網絡奪旗演習的4大主要訓練目標：

確定軍方如何將網絡效應納入行動。

根據參與小組的任務，確定小組是否能識別防御或進攻環境的特征。

當關鍵基礎設施遭受攻擊時，了解小組的應對情況。

確定軍方如何與合作伙伴和盟友共享信息。

演習的目的有所變化

今年，為了達到全面作戰能力，網絡任務部隊有12支小組參與其中，此次網絡奪旗演習共有19支小組參與。網絡司令部的能力包括將防御網絡保護小組納入分析和情報支持小組和進攻性國家任務和作戰任務小組，后者由作戰司令部分配完成指揮官的目標。

今年是網絡奪旗演習舉辦的第7年，德姆萊利安表示，今年的演習不是決出贏家和失敗者的比賽環境，而是調整訓練價值，通過訓練最大化挖掘每支小組的能力。

為此，美國官員表示，每個小組要參與19項小型演習或行動。這些小組的最終目標是確保利用所有機會展示自己的能力，類似考試。

這次演習非常具有戰術性，而非在大型網絡戰或行動計劃中比賽。德姆萊利安將某些活動比作摔跤練習，教練讓摔跤選手站在身后，對手準備壓倒對方，當教練喊“開始”時，雙方開始戰斗。

德姆萊利安表示，在網絡奪旗演習中，當真實的假想敵部隊控制了關鍵區域時，網絡保護小組須予以響應。也就是如何應對這種糟糕的情形?

演習涉及中國南海等重要場景

德姆萊利安解釋稱，全球情景設定者負責設計場景。美國太平洋司令部的人員也許會參與中國南海的場景當中，或美國歐洲司令部參與到波羅的海的場景中。但大多數這些場景在微觀戰術層面為作戰人員提供情境。

網絡司令部網絡衛士和網絡奪旗演習總監邁克爾·費瑞邁爾上校表示，把劇情放到小組要部署的任務命令中….執行任務，這就是這類演習要做的事情。

或者，例如一個基地指揮官的命令與控制服務器需要一直運行，也許指揮官收到惡意攻擊者闖入網絡的報告，因此網絡部隊將要努力維持系統的完整性。

真實演習部署

這種演習與其它演習的區別在于，存在真實、有思想的假想敵部隊(OPFOR)，而非自動注入。此外，演習規劃者與評估人員評估參與小組如何面對評估驗證的考驗。規劃者相當于演習的大腦，可以根據小組的執行情況提升或降低注入的強度。

如果經測試，參與小組失敗了，就存在學習的必要性，因此這從本質上對友軍或藍軍不公平。官員指出，他們不希望發生負面的訓練。參與小組必須竭盡全力執行任務，通過強化訓練完成任務。一名演習負責人表示，他們將任務時間從一個月多壓縮到6天。

假想敵部隊由軍方、美國政府、聯盟合作伙伴和商業行業38個專業組織機構的100名攻擊者組成。假想敵部隊的任務指揮官表示，假想敵部隊的小組成員經過精心挑選，以確保他們具備必需的能力提供適當水準的訓練。

假想敵部隊仿效國家攻擊者或激進黑客的戰術、技術和程序，盡可能提供真實的環境。“惡意分子”充當藍軍。

重點：安服提供商加入國家行動

根據上一年的反饋，今年新增的另一個現實世界因素是，增加了網絡安全服務提供商(CSSP)。 這些CSSP是任務所有者，負責防御網絡的本地系統管理員。作為響應事件的快速響應部隊，當事件發生時，網絡保護小組必須與這些CSSP合作。此外，負責防御基地網絡的小組也必須與任務所有者合作。

美國網絡司令部年度奪旗演習重點保護“關鍵基礎設施”-E安全

一名演習參與者表示，如果接到的任務是支持任務所有者，無論任務所有者是誰，他們都不會為你提供信息。參與人員必須通過本地防御者，為網絡所有者提供建議。

一位藍軍帶頭人表示，事實上，他不想得到信息，也不希望成為系統管理員，最終，他必須離開網絡。

另一名藍軍帶頭人表示，對于網絡保護小組而言，這是他們進入的新環境。他們指望本地管理員觀察網絡的正?；虍惓Ｐ袨椤?/p>

此外，CSSP不必對網絡保護小組的建議采取行動。

網絡奪旗演習也會評估進攻小組，例如國家任務小組和作戰任務小組，但他們的任務不同。美國官員拒絕提供重要細節。