從國家組織的網(wǎng)絡(luò )攻防演練看，“網(wǎng)絡(luò )風(fēng)暴”“鎖定盾牌”“網(wǎng)絡(luò )歐洲”等網(wǎng)絡(luò )攻防演練，形成了跨國家、跨領(lǐng)域、跨部門(mén)以及軍政民多方參與的一體化模式。

1.美國“網(wǎng)絡(luò )風(fēng)暴”系列演習

自2006年開(kāi)始，美國開(kāi)始舉行“網(wǎng)絡(luò )風(fēng)暴”系列演習，大量民間機構、ICT企業(yè)、學(xué)術(shù)界代表和軍隊共同參與，通過(guò)開(kāi)展實(shí)戰化網(wǎng)絡(luò )攻防演練共同發(fā)現網(wǎng)絡(luò )威脅和安全漏洞，提高國家、地區間的應急響應能力。該系列演習不僅促進(jìn)了美國各級政府部門(mén)、政府與私營(yíng)企業(yè)之間的合作與信息共享，推動(dòng)國家軍民融合走向深化，同時(shí)，也加強了國際聯(lián)合作戰能力。美國與軍事同盟和戰略伙伴積極在網(wǎng)絡(luò )空間各環(huán)節對接，形成了美國網(wǎng)絡(luò )空間的絕對優(yōu)勢。

2018年4月10日，美國舉行了第六次“網(wǎng)絡(luò )風(fēng)暴”演練。與以往不同，此次演練重點(diǎn)評估網(wǎng)絡(luò )響應團隊的能力、美國聯(lián)邦政府與合作伙伴的協(xié)作能力，并讓新的關(guān)鍵基礎設施合作伙伴加入演習，以提升美國16個(gè)關(guān)鍵基礎設施領(lǐng)域的成熟度和融合性。

總之，國家級別的網(wǎng)絡(luò )安全演練更偏重于組織的協(xié)同、情報的共享、協(xié)同作戰的能力等，并通過(guò)模擬網(wǎng)絡(luò )遭到攻擊的情況，增強如何快速實(shí)施應急方案能力，重點(diǎn)鍛煉跨政府、軍隊、企業(yè)之間的安全協(xié)作能力。

2.北約大規模網(wǎng)絡(luò )防御演習“鎖定盾牌”

“鎖定盾牌”是北約合作網(wǎng)絡(luò )防御中心（NATO CCDCOE）舉行的年度網(wǎng)絡(luò )攻防實(shí)戰演習。該演習由北約總部牽頭，愛(ài)沙尼亞國防部、愛(ài)沙尼亞網(wǎng)絡(luò )防御聯(lián)盟、芬蘭國防部、北約聯(lián)軍部隊等數十個(gè)北約伙伴單位參與，同時(shí)，思科（Cisco）、Bytelife、Clarified Networks等世界重量級計算機基礎設施公司為其提供技術(shù)支持?！版i定盾牌”網(wǎng)絡(luò )攻防實(shí)戰演習自2012起，已經(jīng)成功舉辦了多次，規模也在不斷擴大。近幾年的參演情況如下：2016年，參演人數550，參演國家數量26，攻擊次數1700，虛擬系統1500；2017年，參演人數800，參演國家數量25，攻擊次數2500，虛擬系統3000；2018年，參演人數1000，參演國家數量30 ，攻擊次數2500，虛擬系統4000。

每次“鎖定盾牌”演習，主辦方會(huì )設定虛擬場(chǎng)景，預先建好一個(gè)具備較多漏洞的特定網(wǎng)絡(luò )，所有的角色與分工都是仿真的。數十個(gè)隊伍作為演習的藍軍，保護自身的網(wǎng)絡(luò )不受到攻擊，但是，各個(gè)參賽的藍軍隊伍并不代表他們的組織。演習以比賽的形式進(jìn)行，雖然藍軍部隊之間是競爭關(guān)系，但是，鼓勵隊伍之間開(kāi)展合作和共享信息。為展示網(wǎng)絡(luò )防御危機的復雜性，演習還包括法律以及取證等內容。

除了直接進(jìn)行對抗的藍軍，“鎖定盾牌”網(wǎng)絡(luò )防御演習還具有其他特殊角色，其作用與分工如下：藍軍是防守方，主要演習對象，需要保護未知的預先建立好的、含有漏洞的網(wǎng)絡(luò )。裁判和演習系統將對藍軍進(jìn)行自動(dòng)化和手動(dòng)評分，用來(lái)評估不同的戰略和戰術(shù)，最終形成演習排名。每個(gè)藍軍隊伍都配備1-2名法律顧問(wèn)，以解決法律相關(guān)的問(wèn)題。紅軍是攻擊方，主要任務(wù)是攻擊藍軍所維護的系統，對其進(jìn)行入侵或干擾其正常運作。紅軍會(huì )預先知道所維護的系統漏洞，可以在演習開(kāi)始之前，掃描藍軍的網(wǎng)絡(luò )漏洞。白軍是組織方，負責整個(gè)演習的組織工作，制定演習目的、場(chǎng)景，與紅軍一起開(kāi)展攻擊活動(dòng)、編寫(xiě)規則。綠軍是后勤方，負責準備演習的技術(shù)設備，為演習提供相關(guān)的支持與幫助。黃軍主要負責搜集、分析演習對抗多方的信息，向中央控制室傳遞最新的演習情況，保證演習的行動(dòng)順利進(jìn)行。

我國近幾年組織的網(wǎng)絡(luò )安全攻防演習，主要包括廣東網(wǎng)警“護網(wǎng)2018”網(wǎng)絡(luò )攻防演習和貴陽(yáng)大數據與網(wǎng)絡(luò )安全攻防演練等。

2018年8月，廣東省公安廳舉辦“護網(wǎng)2018”網(wǎng)絡(luò )攻防演習。與國外網(wǎng)絡(luò )攻防演習有所不同，廣東省公安廳主辦的“護網(wǎng)2018”網(wǎng)絡(luò )攻防演習的目的是深入排查重點(diǎn)單位網(wǎng)絡(luò )安全隱患，全方位檢驗各單位網(wǎng)絡(luò )安全防御能力?！白o網(wǎng)2018”網(wǎng)絡(luò )攻防演習最大的特點(diǎn)在于其攻擊和防守都在真實(shí)的環(huán)境下進(jìn)行，演習統一使用競演平臺提供的通道，在經(jīng)過(guò)嚴格審計、全程留痕的情況下開(kāi)展攻擊行為，不得危害網(wǎng)絡(luò )的正常運行，不開(kāi)展高風(fēng)險攻擊行為。

自2016年起，貴州省貴陽(yáng)市每年集中全國優(yōu)秀網(wǎng)絡(luò )安全人員，對貴陽(yáng)地區基于網(wǎng)絡(luò )與大數據應用的目標展開(kāi)攻擊與防護應急演練活動(dòng)。貴陽(yáng)網(wǎng)絡(luò )安全攻防演練主要的目標限定在貴陽(yáng)市轄區內的網(wǎng)站、在線(xiàn)信息系統、工控系統及其他專(zhuān)用系統。演練主要特點(diǎn)及亮點(diǎn)體現在：第一，演練全面，主辦方將工控系統納入演練范疇。第二，環(huán)境真實(shí)，攻擊方與防守方在真實(shí)的網(wǎng)絡(luò )環(huán)境下，在不威脅正常運行的情況下，進(jìn)行對抗。第三，規模大，攻擊方針對數百個(gè)重點(diǎn)目標以及近萬(wàn)個(gè)網(wǎng)站進(jìn)行攻擊與滲透。第四，目的明確，演練的主要目的在于安全檢驗，排查風(fēng)險，而且，在進(jìn)行攻防演練后，防守方會(huì )經(jīng)受復檢，排除演練中發(fā)現的問(wèn)題。

總之，國內網(wǎng)絡(luò )安全攻防演練，在不影響正常運營(yíng)的前提下，直接在真實(shí)網(wǎng)絡(luò )環(huán)境開(kāi)展對抗，這樣的方式更加真實(shí)，貼近實(shí)戰。同時(shí)，攻防所有的行為都會(huì )被記錄下來(lái)，以便于查漏補缺，完善網(wǎng)絡(luò )安全短板。

舉行網(wǎng)絡(luò )攻防演練具有積極意義，攻防隊伍實(shí)施“背靠背”的演練，通過(guò)攻防對抗，考驗防守方的安全防護能力以及對安全事件的監測發(fā)現能力和應急處置能力。通過(guò)對抗、復盤(pán)和研討，總結經(jīng)驗教訓，對提升網(wǎng)絡(luò )安全保障整體能力和水平具有以下突出價(jià)值。

1.檢驗和提高應網(wǎng)絡(luò )安全應急響應能力

通過(guò)網(wǎng)絡(luò )攻防演習檢驗各部門(mén)遭遇網(wǎng)絡(luò )攻擊時(shí)發(fā)現和協(xié)同處置安全風(fēng)險的能力，對完善網(wǎng)絡(luò )安全應急響應機制與提高技術(shù)防護能力具有重要意義?！毒W(wǎng)絡(luò )安全法》和《國家網(wǎng)絡(luò )安全事件應急預案》要求，按照“統一指揮、分級負責、密切協(xié)同、快速反應”的原則開(kāi)展網(wǎng)絡(luò )安全應急聯(lián)動(dòng)、協(xié)同處置工作。國內外開(kāi)展的網(wǎng)絡(luò )攻防演練均涉及政府機構、企事業(yè)等多家單位，通過(guò)安全演練強化政企、軍民之間的聯(lián)動(dòng)防御能力。通過(guò)攻防演練發(fā)現安全漏洞與風(fēng)險，找到網(wǎng)絡(luò )安全防護的短板，檢驗網(wǎng)絡(luò )安全風(fēng)險通報機制、網(wǎng)絡(luò )威脅情報共享機制以及應急響應方案的合理性，并在演練后總結優(yōu)化。

2.培養和提升網(wǎng)絡(luò )安全人才實(shí)戰能力

2011年，美國土安全部和人力資源辦公室共同提出《網(wǎng)絡(luò )安全人才隊伍框架（草案）》。歷經(jīng)7年討論修改，2017年8月，美國標準與技術(shù)研究所（NIST）正式公布為《NICE網(wǎng)絡(luò )安全人才框架》，明確網(wǎng)絡(luò )安全專(zhuān)業(yè)領(lǐng)域的定義、任務(wù)及人員應具備的“知識、技能、能力”，對專(zhuān)業(yè)化人才隊伍建設具有積極的指導作用。我國發(fā)布的《關(guān)于加強網(wǎng)絡(luò )安全學(xué)科建設和人才培養的意見(jiàn)》明確要求創(chuàng )新網(wǎng)絡(luò )安全人才培養機制，突出安全技能的綜合培養。實(shí)戰能力和技術(shù)水平是網(wǎng)絡(luò )安全人才的核心能力，面向真實(shí)系統開(kāi)展網(wǎng)絡(luò )攻防演練，與在規模、復雜度、網(wǎng)絡(luò )狀態(tài)都是仿真靶場(chǎng)的情況無(wú)法比擬，能更好鍛煉實(shí)戰能力，選拔人才。

3.有效強化網(wǎng)絡(luò )安全風(fēng)險意識

沒(méi)有意識到風(fēng)險是最大的風(fēng)險。當前，網(wǎng)絡(luò )安全意識教育，存在國家和網(wǎng)絡(luò )安全廠(chǎng)商“一頭熱”的情況，企事業(yè)單位和個(gè)人安全意識落后，且存在“狼來(lái)了”的情況，認為自身網(wǎng)絡(luò )系統沒(méi)有重要信息，被攻擊的可能性不大，技術(shù)人員安全意識不強，忽視基本的網(wǎng)絡(luò )防護。每次攻防演練都有高危漏洞被發(fā)現和重要目標系統被攻破，體驗和感受網(wǎng)絡(luò )被攻破的后果是效果最好的網(wǎng)絡(luò )安全意識教育，有助于各領(lǐng)域管理和技術(shù)人員發(fā)現網(wǎng)絡(luò )安全威脅，了解網(wǎng)絡(luò )攻擊帶來(lái)的巨大危害，更能增強對網(wǎng)絡(luò )風(fēng)險認知的直觀(guān)性和緊迫性。

網(wǎng)絡(luò )安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。國家規模的演練已經(jīng)成為檢驗網(wǎng)絡(luò )強國建設的重器，同時(shí)，也是維護網(wǎng)絡(luò )空間安全的綢繆之舉。舉辦高質(zhì)量的網(wǎng)絡(luò )攻防演可以發(fā)現目前網(wǎng)絡(luò )存在的隱患并及時(shí)彌補，加強部門(mén)之間協(xié)同響應，同時(shí)也可為培養高水平網(wǎng)絡(luò )攻防人才提供技術(shù)支撐，為國家的網(wǎng)絡(luò )安全決策提供依據。網(wǎng)絡(luò )攻防演練具有獨特的實(shí)戰價(jià)值，始終是網(wǎng)絡(luò )安全體系的一個(gè)環(huán)節，應客觀(guān)認識其價(jià)值，不能過(guò)分夸大其作用，以偏概全，導致新的網(wǎng)絡(luò )安全風(fēng)險。