2023全球十大网络安全演习_2023年“网络旗帜”演习

前言

1、西欧最大的网络战演习“国防网络奇迹2”

2月，英国陆军组织开展的“国防网络奇迹2”（DCM2）网络战演习于17日在爱沙尼亚塔林结束。该演习是西欧规模最大的网络演习，旨在为来自国防、政府机构、行业合作伙伴和其他国家的团队提供挑战性环境，测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能，并培养武装部队人员网络和电磁领域技能。英国陆军预备役部队第7军事情报营、英国陆军预备役部队第5军事情报营及Welsh Water团队分获竞赛前三名，英国海军和乌克兰联合团队被评为进步最快的团队。

DCM2是欧盟加强内部合作同时引入外部盟友以加强欧盟和北约以外的集体网络安全的示范。2024年的DCM3将以印太地区为重点。

2、美国网络司令部举行“网络旗帜23-2”演习

8月初，美国网络司令部举行“网络旗帜23-2”演习，旨在增强网络部队的战备状态和作战能力。参演团队在活动中开展了“红蓝对抗”，其中红队尝试入侵网络，而蓝队则负责识别并阻止网络攻击活动。此次演习的目标还包括：增强美国盟友整体战备状态和能力，同时加强其保卫关键网络和基础设施的能力；建立一个军事防御性网络操作人员社区，从而保卫国家免遭各种现代数字威胁；帮助改善综合军事网络空间作战。部分美国军事伙伴国家参与了此次演习，包括韩国、新加坡以及英国、澳大利亚、加拿大、新西兰等“五眼”情报联盟成员。

3、美国国土安全部启动“盾牌就绪”演习促进关键基础设施的安全性和弹性

11月，美国国土安全部（DHS）、美国网络安全和基础设施安全局（CISA）以及联邦紧急事务管理局 (FEMA) 启动了“盾牌就绪（Shields Ready）”行动，帮助关键基础设施服务商强化网络弹性。“Shields Ready”行动通过提供建议、产品和资源，旨在提高关基设施应对自然灾害、网络攻击和恐怖主义袭击等风险的复原力，重点关注为关键基础设施可能的中断做好准备，以及如何在事件发生前采取行动以增强系统、设施和流程的弹性。“Shields Ready”行动提出组织建立抵御能力的四个关键步骤，分别是识别关键资产并厘清依赖关系、评估风险、计划和演练以及适应和改进。“Shields Ready”行动是CISA于2022年启动的“Shields Up（举起盾牌）”行动的后续措施， “Shields Up”行动旨在提供网络安全建议和工具套件，鼓励家庭、机构和企业负责人采取实时行动，降低在网络攻击、物理安全威胁或自然灾害期间的风险。

4、俄罗斯实施“断网”演习

7月，俄罗斯于7月4日至5日举行“断网”演习，关闭其国内网络Runet与国际互联网的连接。RuNet网络是俄政府于2019年出台《主权互联网法》后，通过技术手段建造的隔离网络，RuNet的运行可使俄境内互联网在必要时刻实现与国际互联网的断开，同时还能持续独立正常运转。2019年12月，俄曾首次举行全国“断网”演习，成功保证了其互联网基础设施在无法访问国际互联网的情况下保持正常运转。

5、北约举行2023年度网络防御演习 “网络联盟”

北约11月27日至12月1日开展年度网络防御演习“网络联盟”，旨在增强北约、盟国和合作伙伴应对网络威胁的能力以及共同开展网络行动的能力，促进参与国加强技术和信息共享方面的合作。此次演习由北约网络防御卓越中心协调，涉及来自28个北约盟国、7个伙伴国、欧盟的约1000名网络防御人员，以及来自业界和学术界的参与者。参演网络防御人员将在为期5天的时间内共同训练，以磨练反击网络攻击的技能并提高恢复能力。此次演习侧重于共享威胁情报，并在虚拟国家基础设施的网络攻击场景中测试应对网络空间事件的有效程序和机制。该演习基于具有挑战性的现实场景，旨在帮助网络防御人员为现实生活中的网络挑战做好准备。

6、美空军“2023蓝旗”演习在太平洋地区演练网络攻击能力

2月，美国第505战斗训练中队于在夏威夷希卡姆珍珠港联合基地完成了“2023蓝旗”军事演习，演练了美太平洋空军在与战略对手作战时的获胜能力和美印太司令部空军部队防御网络攻击能力。“蓝旗2023”军演为太平洋空军和印太司令部空军部队提供了基于当前全球威胁而专门打造的具备作战级别和多域指挥和控制的环境。此次演习所有联合行动均聚焦于满足空军部队指挥官的特定需求，标志着美空军部队训练进入新阶段。

7、欧盟联合开展Blue OLEx 23桌面 网络安全演习

10月，欧盟委员会、欧盟网络安全局（ENISA）在荷兰海牙联合开展“蓝图操作级别演习”（Blue OLEx 2023），此次活动聚集了来自27个成员国负责网络危机管理和/或网络政策的主管机构的高级别参与者。Blue OLEx 2023测试了欧盟在发生网络危机时的准备情况，并加强了国家网络安全当局、欧盟委员会和ENISA之间的合作，目的在于与参与演习的网络安全主体之间建立更牢固的关系，提高态势感知能力并分享最佳实践。它还为关于网络政策问题的高级别政治讨论奠定了基础，特别是在欧盟层面塑造一个连贯的危机管理框架。

8、北约举行“锁盾2023”网络安全演习

4月18日至21日，北约合作网络防御中心组织进行年度“锁盾2023（Locked Shields 2023）”演习，来自38个国家的3000多人参加。该演习模拟虚拟国家面临日益恶化的安全局势，电网、水处理系统、公共安全和其他关键基础设施遭受大规模网络攻击，国家快速反应小组击退网络攻击并消除攻击后果。作为演习内容，参与团队将制定保护国家IT系统和关键基础设施免受敌方大规模网络攻击的方案，以及有关危机情况下的合作战术和战略决策。

9、欧洲航天局举行卫星网络攻击演习

4月，欧洲航天局（ESA）于26日至27日举行了全球首次卫星网络攻击演习，旨在提高对潜在缺陷和漏洞的识别，促进未来解决方案，提升太空作战环境中卫星和太空系统的网络安全弹性。法国泰雷兹（Thales）公司网络安全团队参与此次演习，并成功利用网络漏洞，访问OPS-SAT 示范纳米卫星的机载系统，将恶意代码引入了卫星系统，在避开ESA检测的前提下，对选定地理区域的卫星影像进行遮挡处理等。此次演习结果，将有助于加强卫星及其星载应用程序的安全性，提高太空系统的网络弹性并保护敏感数据。

10、美爱波三国合作举行2023年度“波罗的海闪电战”网络安全演习

9月，美国马里兰州空军国民警卫队、爱沙尼亚网络司令部和波兰军方于9月17日至20日合作举办2023年度“波罗的海闪电战”网络安全演习。本次演习以红蓝对抗的方式开展，针对铁路运输系统的网络入侵和攻防进行模拟演练。演习设置了红、蓝、白三方，红方试图侵入系统并扰乱操作，蓝方保护模拟网络免遭攻击，白方作为监督方对演习进行监控并确保红蓝两方合规操作。演习设置了三个场景：一是航空演习中的网络自成活动；二是通过发现并绘制关键网络地形识别任务关键性系统和网络；三是开展网络设备漏洞扫描向任务合作伙伴提供网络安全改进建议。

-END-
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！