知远战略与防务研究所
2024年11月16日,知远战略与防务研究所在北京组织了以“国家关键基础设施-网络危机应对”为主题的桌面推演(TTX),电力、交通、通信、计算机、网络安全、传媒等领域的近60名专家与会。
推演于上午9时开始,至下午17时结束,历时近7个小时。参与者依次进行了五个“情况(vignette)”的推演,每个“情况”都按照发放基本想定和补充想定、制订《行动方案》以及《行动方案》简报会的顺序进行。为使参演人员能够真正进入情况,所有人员被分为权威政府机构(领导层)、国际关系、技术、计算机安全和传播5个小组,并承担相应的职能和角色。在这5个参演小组之外,还专门设立了控制组,由知远所人员和美国海军陆战队退役中校威廉·高山担任,负责整个推演的导调、控制。
此次推演模拟的是南美洲某中等国家的关键基础设施遭受网络攻击。攻击从电信部门开始,然后依次是能源、交通、军事通信和政府部门,最后跨国犯罪组织进行了协同攻击,将国家推向崩溃边缘。在为期十天的危机想定中,攻击技术的复杂性不断升级,从传统的网络渗透技术开始,逐步升级到采用人工智能的高级持续性威胁、抗量子加密攻击和复杂的供应链破坏。
在推演刚进入“情况一”时,各小组对攻击者是谁并不确定,而且小组之间在权责界定上也存在分歧,这给处置情况带来了复杂性。但这恰恰是推演设计期望营造的效果。随着“情况二”的开始,各小组内外的磨合越来越流畅,组内自然建立了相关组织和分工,组外也加强了联络,组与组之间的职责逐渐清晰。尤其在“简报发布”时,各小组的“方案”都明确涉及到从其他小组获得的信息和建议。在后续三个“情况”的推演中,参演人员的讨论更加激烈,进入情况也更深。与此同时,控制组通过分发“补充想定”、控制讨论时间等方式,不断塑造紧迫形势,给各小组的决策增加复杂性。具体来说,他们必须应对工业控制系统受损、应急服务中断以及军事指挥和控制能力下降等挑战;在管理复杂技术应对措施的同时,还要平衡公共安全、经济稳定和国际关系等战略考虑因素。这些都考验着各小组在不确定和威胁快速演变的条件下的应变能力、跨部门协调能力和决策能力。从结果来看,以不同专业背景临时组成的各小组都做了较好的应对,体验了全局层面的决策参与,并在小组讨论、简报会以及最后的复盘中给出了很好的见解和建议。
此次桌面推演是知远所在学术研究范式转型(“以评估为主线”)之路上的一次重要尝试。因为推演是评估最重要也是最常见的手段之一,其综合、逼真、简单高效的特点极具实用价值。今后,知远所还将继续组织类似的推演活动,并不断加强与国内外业内人士的交流互动,进而持续提供高质量的评估服务。欢迎大家继续关注和参与。
此次桌面推演相关文件和成果将整理成册,敬请期待。
