谈攻防演练，避不开中美。而近来美国最大规模攻防演练Cyber Storm VII落下帷幕，更让笔者对两国网络攻防演练对比生出好奇，因而有了这篇文章。

初探中美攻防演练

2016年开始，我国对网络攻防演练的重视和实战提上章程，并且在近几年不断常态化，民间机构、各大企业也尝试开展日常化的攻防演练，而网络靶场产品的涌现和应用则进一步推动了攻击演练的发展。

目前，我国的攻防演练的主要特点是

• 事先不通知
• 攻击手段不明确
• 以防攻击、防破坏、防泄密、防重大网络安全故障为重点

在攻防设置上和国外相反，即：

• 蓝军为攻击方：包括网警、测评中心、安全公司等。
• 红军为防守方：包括政府机构、国有企业、高校和医院等。

此外，还设置了“裁判”角色对攻防双方进行打分。每次演练时长在3周，一般会提前确定参演名单。

主要规则为：攻击方即获取权限、获取数据、远程控制等;防守方为发现攻击、消除威胁、应急响应等。通过攻防演练及时发现安全问题，快速整改。

不过，尽管我国在攻防演练上已经积累了一定经验，但和美国、北约等相比，起步较晚。早在2010年，北约联盟就启动为期5天的攻防演练，主要攻击范围为模拟的海军基地、电站等关键信息建设设备。而美国在这一领域的经验则更为丰富。

美国比较成熟的攻防演练类型包括Cyber Guard、Cyber Flag以及Cyber Storm。