北约举行“十字剑”网络作战演习。

  12月中旬，北约合作网络防御卓越中心在爱沙尼亚首都塔林举行代号“十字剑2024”的网络作战演习。该中心发布消息称，此次演习主要聚焦在与网络高度相关的领域进行演练，旨在了解对手的思考方式并掌握攻防技能。

  参演人员在编组设置方面，除攻击方“红队”、防守方“蓝队”、指挥控制小组“白队”外，还设置了保障网络硬件与基础设施的“绿队”，以及负责网络空间态势感知的“黄队”。本次演习有来自40个国家（包括北约成员国及非北约成员国）的约200人参演，北约合作网络防御卓越中心的合作伙伴，如埃森哲公司、微软公司等也参与其中。

  北约“十字剑2024”网络作战演习，延续了该系列演习的几个主要特点。

  一是强调以“混合形态”的“跨域”演练为抓手转变传统作战思维。“十字剑”系列演习强调纳入传统作战单位，同时进行虚拟与实体领域的演练。本次演习继续纳入特种部队参加，旨在加强“多域战”背景下“动能部队”和网络部队的协作。例如，特种部队可针对电子和数据存储等装置进行“实体入侵”，再与后方“数字取证”人员配合完成取证分析任务。

  北约认为，网络与实体作战场域的界限正逐渐模糊。尽管网络作战对未来战场的重要性已获得普遍认可，但一线指挥官对网络攻击指控程序的掌握程度，仍比不上对传统武器平台的熟悉程度。一线指挥官经常把网络武器与行动排除在“作战工具箱”选项之外，或者将实体作战与网络作战视为各自独立的作战方式，不能将二者交互运用。北约合作网络防御卓越中心希望通过“十字剑”系列演习，推动传统部队与网络单位的合作，通过渗透“敌方”指挥控制系统或关键基础设施，改变一线指挥官的作战思维。

  二是通过换位思考强化“红队”的能力及仿真程度。“十字剑”系列演习的主要目的，是为北约“锁盾”年度网络演习培养专门扮演攻击者角色的“红队”。本次演习将“红队”分为3组：用户端设备攻击小组、应用程序攻击小组和网络攻击小组，各小组成员均须“换位”设想，预测网络防守方“蓝队”在真实场景中会用到的技术和方法，找出最佳进攻模式，从而提升攻击能力，增加后续“锁盾”年度网络演习的挑战性。

  三是推动制定有利于北约的网络作战准则和法律规范。北约消息人士指出，“十字剑”系列演习参演编组设计上的一大特点在于，单独设立一个法律小组，负责为网络攻防可能引发的法律争议，提供法律咨询与分析，通过模拟现实决策过程，预测网络作战可能面临的挑战。演习过程中，参演人员除对关键基础设施与网络系统进行攻防外，还需解决识别、定性、追责攻击行为等“合法性”方面的问题，从而尽可能模拟现实冲突的复杂性，并预先制定解决方案。报道认为，其最终目的是推动制定有利于北约的网络作战准则和法律规范。  (王大宁)