在最近进行的“网络探索”（Cyber Quest）演习中，美国陆军士兵设法检测并防御模拟的俄罗斯网络攻击。

27个厂商、300多名参与者参与了为期一个月的“网络探索”演习。演习旨在评估士兵检测异常和探索网络寻找证据的能力。演习场景包括模拟攻击，以及复制预期威胁、入侵行为和恶意攻击者的各种自动化行动。

美国陆军网络卓越中心总司令约翰·莫里森表示，他们将能力交到士兵手中以帮助了解条令和作战原则，从而寻找行动差距，并将这些差距传递给行业。

莫里森表示，虽然目前还不了解许多未来高科技攻击，但训练的重点在于为技术变革的快速步伐做好准备，并准备适应潜在对手，例如俄罗斯或中国。演习测试了参与者的40多种能力，以响应实力相当对手的攻击。

“2017网络探索”演习负责人史蒂芬·罗伯茨中校表示，他们希望防御网络，并提供行动能力检测新攻击，并快速修复攻击。如今，可能需要花上数小时才能解决，而美国方面试图将时间缩短至几分钟。

莫里森解释称，这是美国陆军首次在训练中综合网络与电子战攻击，因为这两者通常交织在一起。

演习重点关注内容

当前的电子战和网络攻击环境是此次演习的重点，但俄罗斯黑客行动不容忽视。俄罗斯在入侵乌克兰期间使用的电子战战术毫无疑问引起了全世界的注意。

这些攻击证明，电子战技术能在较远的距离有效定位并干扰敌方的无线电信号。俄罗斯传感器能检测无线电天线的电子签名，并击破士兵在战斗中使用的通信技术。这种动态指引此次演习解决电子战与网络防御之间的重叠现象，强调设计电子战硬件的必要性，以便能快速升级响应新威胁必需的新软件和补丁。

预测对手未来攻击方法

除了尽最大努力预期未来攻击的特点，“网络探索”演习还力求确定对手接下来几年可能会使用的攻击方法。模拟的重点反而侧重于适应技术变革的步伐，以及网络入侵者可能利用的快速变化策略。

大数据难题

莫里森表示，美国陆军提到其中一个挑战是大数据呈现的困难，因为网络的数据量日益增多，在海量信息中辨别异常并识别问题较为困难。

触发涉及人们生活的攻击

例如，网络钓鱼战术、网络IP协议入侵和拒绝式服务攻击可能会变成新形式，并利用预料之外的技术。因此，士兵正在接受训练以做到有备无患，并预想更多伪装的攻击。

美国陆军训练与条令司令部（TRADOC）网络能力经理史蒂文·雷恩上校表示，此次训练的其中一个变化与何时着眼恶意软件有关。训练不再着眼基于一般规则的分析，而是以生活模式触发问题意识。

与厂商之间的反馈

虽然士兵在演习中使用的一些战术不能进行讨论，莫里森强调，这种努力包括采取定向措施利用行业合作伙伴引入的各种技术创新。

罗伯特表示，一些厂商正在寻求纳入新能力，当然可能会出现失败的情况。士兵使用这些能力能让行业开发人员立即收到士兵的反馈。

考虑到技术变革步伐，美国陆军网络专家寻求的一种解决方案是通过快速原型缩短、浓缩或加速技术开发流程，并利用开放式架构让新技术与现有系统快速整合。罗伯特表示，快速原型是美国陆军在关键领域保持步伐的唯一方式。

进攻/防御加入更多自动化与人工智能

美国陆军的网络专家期望在进攻和防御能力中使用更多的自动化和人工智能。从防御来看，网络士兵将寻求识别敌人混淆或渗透网络的自动化。

从进攻和防御角度来看，空军也已经在研究计算机算法，旨在将人类行为复制到网络空间，以欺骗并追踪攻击者。计算机生成的自动化能很好地复制人类进行的网络活动，从而让网络防御者能够诱骗并跟踪攻击者的活动。

未来数据整合趋势

美国国防部当前的联合信息环境（JIE）旨在促进服务网络（使用通用IP协议标准）之间的IT互操作性。“网络探索”演习旨在增加与任务有关的数据共享，同时增强网络保护。

美国军方的IT开发人员（包括参与“网络探索”演习的陆军士兵）意识到针对JIE和联合区域安全堆栈（JRSS）的活动是把“双刃剑”。例如更佳的互操作性会大大拓展美国跨域军事任务能力，整合数据中心，并缩减硬件足迹（Hardware Footprint），但增强连接性可能会增加漏洞。

为此，美国军事网络现代化正向个人服务网络新增必要的保护，同时收获互操作性带来的好处。

莫里森表示，美国陆军买不起一堆烟道式（Stove-piped）系统，因此，希望将数据整合到可互操作的运营和技术基础设施，并且已经在规划“2018网络探索”演习。