LOCKED SHIELDS 2024：全球网络防御演习的收获

关键要点

上周，网络风险联盟CyberRisk Alliance社区的执行副总裁Parham Eftekhari参与了LOCKED SHIELDS 2024网络演习。他指出，中国对美国国家安全和经济安全构成的风险“已经迫在眉睫”，并且美国的关键基础设施是主要目标。FBI局长克里斯托弗雷在纳什维尔的现代冲突与新兴威胁峰会上的发言中提到，中华人民共和国明确表示，它视所有基础设施为其全球主导地位追求中的合法目标，计划通过对民用基础设施的低级攻击引发恐慌，动摇美国的抵抗意志。

为了应对这一威胁，雷以及其他国家安全领导人呼吁政府、商业和学术机构之间加强合作。

LOCKED SHIELDS 2024

在我参加的LOCKED SHIELDS 2024演习中，我亲眼见证了合作如何对抗网络威胁。此次演习是世界上最大、最复杂的国际网络防御实战演习，有来自38个国家的3000多名参与者。

在活动的贵宾日中，我作为关键基础设施技术研究所的代表，与ICIT首席执行官科里辛普森共同出席，参加了多场简报和圆桌会议，明确提出国内外合作是国家安全战略的关键组成部分。通过不断努力，州和联邦机构正在解决当今一些最紧迫的挑战，包括职业发展、安全设计和跨部门信息共享，以加强关键基础设施的韧性。

此次演习的美国团队由美国网络司令部的联合特遣部队国防信息网络和其关键基础设施网络安全卓越中心领导，包括来自挪威和黑山的国际合作伙伴，以及来自各级政府、行业和学术界的国内合作伙伴。LOCKED SHIELDS 2024的美国操作在西维吉尼亚大学的一处校园进行，这充分反映了该州在网络安全领域的影响，西维吉尼亚本土人才如参议员谢尔莉摩尔卡皮托、卡伦埃文斯、特拉维斯罗西克以及ICIT的辛普森都推动了该州在网络安全和云计算方面的进步。

此次演习是一个在全球范围内锻炼网络防御能力的熔炉，重点训练的目标包括：

演习收获

LOCKED SHIELDS的模拟演练生动展示了关键基础设施在受到攻击时信息技术IT和运营技术OT之间的相互依赖性，这是CRA在四月的CISO故事中关注的问题。演习中我们了解到，攻击者特别通过关键基础设施中的IT与OT之间的相互依赖性进行攻击，这些领域包括：

能源石油和天然气金融部门军工基础设施

正如我们在相关的CISO故事电子书中提到的，组织在专注于计算机、智能手机和人工智能的同时，常常忽视了生成电力、组装硬件，并且能够运输工程师和专业人员的物理技术。

然而，这些“运营技术”同样需要网络安全保护。工厂、管道、发电厂、交通系统乃