俗话说，熟能生巧。对于美国的网络部队而言，验证与认证的最后阶段是在年度网络卫士(Cyber Guard)和网络夺旗(Cyber Flag)演习中达到全面作战能力。

四大演习目标包括保护关键基础设施

网络卫士是在整个模拟灾难中进行全国性的防御演习。网络司令部指出，网络夺旗演习是联合军事演习，专注的是训练，并验证网络任务部队的能力和备战状态，以执行网络司令部指定任务范围内防御与攻击能力的所有冲突过程，从而支持作战司令部。

美国海岸警卫队少将、网络司令部J7演习与训练总监大卫·德姆莱利安详细描述了今年网络夺旗演习的4大主要训练目标：

确定军方如何将网络效应纳入行动。

根据参与小组的任务，确定小组是否能识别防御或进攻环境的特征。

当关键基础设施遭受攻击时，了解小组的应对情况。

确定军方如何与合作伙伴和盟友共享信息。

演习的目的有所变化

今年，为了达到全面作战能力，网络任务部队有12支小组参与其中，此次网络夺旗演习共有19支小组参与。网络司令部的能力包括将防御网络保护小组纳入分析和情报支持小组和进攻性国家任务和作战任务小组，后者由作战司令部分配完成指挥官的目标。

今年是网络夺旗演习举办的第7年，德姆莱利安表示，今年的演习不是决出赢家和失败者的比赛环境，而是调整训练价值，通过训练最大化挖掘每支小组的能力。

为此，美国官员表示，每个小组要参与19项小型演习或行动。这些小组的最终目标是确保利用所有机会展示自己的能力，类似考试。

这次演习非常具有战术性，而非在大型网络战或行动计划中比赛。德姆莱利安将某些活动比作摔跤练习，教练让摔跤选手站在身后，对手准备压倒对方，当教练喊“开始”时，双方开始战斗。

德姆莱利安表示，在网络夺旗演习中，当真实的假想敌部队控制了关键区域时，网络保护小组须予以响应。也就是如何应对这种糟糕的情形?

演习涉及中国南海等重要场景

德姆莱利安解释称，全球情景设定者负责设计场景。美国太平洋司令部的人员也许会参与中国南海的场景当中，或美国欧洲司令部参与到波罗的海的场景中。但大多数这些场景在微观战术层面为作战人员提供情境。

网络司令部网络卫士和网络夺旗演习总监迈克尔·费瑞迈尔上校表示，把剧情放到小组要部署的任务命令中….执行任务，这就是这类演习要做的事情。

或者，例如一个基地指挥官的命令与控制服务器需要一直运行，也许指挥官收到恶意攻击者闯入网络的报告，因此网络部队将要努力维持系统的完整性。

真实演习部署

这种演习与其它演习的区别在于，存在真实、有思想的假想敌部队(OPFOR)，而非自动注入。此外，演习规划者与评估人员评估参与小组如何面对评估验证的考验。规划者相当于演习的大脑，可以根据小组的执行情况提升或降低注入的强度。

如果经测试，参与小组失败了，就存在学习的必要性，因此这从本质上对友军或蓝军不公平。官员指出，他们不希望发生负面的训练。参与小组必须竭尽全力执行任务，通过强化训练完成任务。一名演习负责人表示，他们将任务时间从一个月多压缩到6天。

假想敌部队由军方、美国政府、联盟合作伙伴和商业行业38个专业组织机构的100名攻击者组成。假想敌部队的任务指挥官表示，假想敌部队的小组成员经过精心挑选，以确保他们具备必需的能力提供适当水准的训练。

假想敌部队仿效国家攻击者或激进黑客的战术、技术和程序，尽可能提供真实的环境。“恶意分子”充当蓝军。

重点：安服提供商加入国家行动

根据上一年的反馈，今年新增的另一个现实世界因素是，增加了网络安全服务提供商(CSSP)。 这些CSSP是任务所有者，负责防御网络的本地系统管理员。作为响应事件的快速响应部队，当事件发生时，网络保护小组必须与这些CSSP合作。此外，负责防御基地网络的小组也必须与任务所有者合作。

美国网络司令部年度夺旗演习重点保护“关键基础设施”-E安全

一名演习参与者表示，如果接到的任务是支持任务所有者，无论任务所有者是谁，他们都不会为你提供信息。参与人员必须通过本地防御者，为网络所有者提供建议。

一位蓝军带头人表示，事实上，他不想得到信息，也不希望成为系统管理员，最终，他必须离开网络。

另一名蓝军带头人表示，对于网络保护小组而言，这是他们进入的新环境。他们指望本地管理员观察网络的正常或异常行为。

此外，CSSP不必对网络保护小组的建议采取行动。

网络夺旗演习也会评估进攻小组，例如国家任务小组和作战任务小组，但他们的任务不同。美国官员拒绝提供重要细节。