北约“锁盾”网络安全演习的五大看点

2025年“锁盾”演习现场，来自41个国家的网络安全专家在高压模拟环境中进行实弹攻防对抗 图片：Arno Mikkor

一年一度的北约“锁定盾牌”（Locked Shields）网络防御演习近日在爱沙尼亚塔林拉开帷幕。这场由北约合作网络防御卓越中心（CCDCOE）组织的演习被誉为当今全球最复杂、规模最大的网络安全“实弹”演练。

2025年适逢该演习15周年，共吸引了来自41个国家的近4000名网络安全专家参与。参演人员编组为17支多国“蓝队”，在为期两到三天的高强度对抗中，以虚拟国家为单位防守约8000个模拟系统，抵御多达8000余次复杂网络攻击。演习不仅考验技术防御能力，还融入政治施压、虚假信息、法律难题等因素，全面模拟现实中的国家级网络危机处置。

下面，我们深度解读2025年“锁盾”网络演习的五大看点。

看点一：云计算、AI与量子技术融入演习版图

“锁盾2025”技术维度的革新。本年度演习在技术层面迈出重要一步，首次将云计算基础设施纳入防御版图，并引入人工智能（AI）和量子计算相关挑战，丰富了攻防对抗的环境。演习专门创建了云服务场景，让各国蓝队在保卫传统IT和工控系统之外，还要应对云平台上的攻击。

AI驱动的叙事挑战贯穿演习各环节——红队可能利用深度伪造、自动化脚本等AI技术发动舆论干扰或网络攻击，蓝队则需运用AI辅助分析威胁情报。在战略决策演练中，量子计算议题也被纳入考量，例如模拟未来量子技术对现有加密体系的冲击。这些前沿技术元素的融入，使演习更贴近当前网络空间的最新威胁态势。例如，演习增加了动态威胁模拟和突发意外事件，要求各队实时响应并协同处置。

此外，评分机制亦有所更新，更加侧重团队协作和防御韧性，而非单纯技术得分。这一系列创新举措表明，随着云服务日益普及、AI和量子技术不断发展，网络战形式正发生深刻变化，防御方必须不断拓展技能谱，以应对多元复杂的新兴攻击手段。

看点二：实战化战术演练与协同作战能力

逼真的战术场景与多层次协同。“锁盾”演习以高度仿真的实战情景著称。今年的虚构剧本设置在大西洋上的两个小岛国家，情节涵盖了地区冲突升级背景下的全面网络攻防战。各蓝队需要在战术层面防御红队的猛烈攻击，包括针对电力、燃气、5G通信、军事指挥系统等关键节点的持续入侵。

演习过程中，红队不仅发动技术攻击，还通过散播虚假消息制造公众恐慌、向参演“政府”施压等方式，多维度考验蓝队的应对能力。蓝队则须在协同作战中见招拆招：技术组及时阻断入侵、修复系统，媒体组澄清谣言、稳定民心，法律顾问组研判网络交战规则，战略决策组则在高压下迅速做出关键判断。

演习还模拟了电网瘫痪、通信中断等基础设施危机场景，促使各队演练跨部门联动的应急预案。这种高度逼真的综合演练，使参演者体验到“每秒必争”的压力环境。正如演习总监丹·翁古雷亚努所强调的：“网络危机中，决策必须在秒级时间内完成且常无定论。‘锁盾’演习教会大家在每一秒都至关重要的情况下，如何以正确心态与通力合作取胜”。通过这些实战化、全方位的战术演练，各国团队的协同防御能力和应变水平都得到一次淬火式提升。

看点三：关键基础设施防御的“压力测试”

聚焦关基防护，映照真实威胁。本次演习重点针对关键基础设施的防御能力进行了严格“压力测试”，涵盖电力、电信、燃气、自来水、金融、交通等现代社会赖以运转的神经中枢。模拟攻击囊括了断电、停网、数据泄露、交通瘫痪等最坏情形，以检验各国在最极端条件下保障关键服务连续性的水平。

这一点在当今现实中具有强烈的针对性和借鉴意义。近年来，针对关键基础设施的网络攻击正呈愈演愈烈之势。乌克兰战争期间，俄罗斯对乌关键网络目标发动的攻击数量在2024年激增近70%，发生了4,315起涉及政府服务、能源、电力和国防领域的严重网络袭击。乌克兰电网多次遭受黑客入侵导致大规模停电，而通信系统也频频被攻击干扰。

不仅战区如此，全球范围内关基设施同样面临威胁：例如2024年中，美国最大的医疗保健支付处理商遭勒索软件攻击，导致医院处方系统和电子病历中断，部分救护车被迫改道；又如近年来针对水利设施的入侵企图激增，水厂和污水处理系统成为黑客新目标。

再看医疗卫生领域，各国医院频遭勒索软件攻击，病人手术被迫延期的事件屡见不鲜。

这些真实案例与“锁盾”演习中的情景形成了镜像：演习所模拟的，正是现实中正在上演或即将可能发生的网络攻击场景。通过将此类高危威胁场景前置到演习中加以磨炼，各国能更清楚自身防御体系的短板，在真正危机来临前及时加固关键基础设施的网络屏障。可以说，“锁盾”不仅是一场演习，更是一面映照现实风险的“镜子”，其考验结果对各国完善关基防御策略具有直接启示意义。

看点四：地缘博弈下的网络战与联合防御启示

俄乌阴影与中美博弈中的战略意义。2025年的“锁盾”演习背景，毫无疑问植根于当今复杂的地缘政治现实，并对未来网络战和联盟防御给出重要启示。首先，俄乌冲突将网络战提升到前所未有的战略高度。俄罗斯对乌克兰不仅发动了坦克大炮的进攻，也对其电网、通信、政府机构展开猛烈的网络攻击，试图削弱乌克兰的抵抗意志。

但同样值得注意的是，乌克兰并非孤军作战——多个北约国家和盟友在暗中提供网络援助，从安全厂商到志愿黑客共同参与，构筑起一张跨国联防的“安全网”。“锁盾”演习正是这种联合防御理念的集中演练：41国专家同台对垒，不分彼此组建混编蓝队，协同抵御网络入侵。

例如，今年参演队伍中就包括所谓亚太伙伴国家，日本和澳大利亚组成联合蓝队远程参演，另有新加坡专家与德国共同组队并获得了优异成绩。这表明未来网络冲突中，跨区域、跨盟友的协作将成为常态——网络威胁无国界，防御也不能再局限于地缘板块。

其次，中美战略博弈日趋激烈，网络空间已成为双方角力的新战场。美国情报部门声称东方大国正通过“伏特台风”（Volt Typhoon）行动在美国关键基础设施中预埋后门，以便在危机或冲突时瘫痪美国电网等关键系统。如果台海等敏感地区发生冲突，解放军可能会发动对美国本土电力、通信和供应链的网络打击，以迟滞美方军事部署。美国情报部门指出，单一国家难以独自应对大国级别的网络攻击，联盟体系的协同防御将是制胜关键。

“锁盾”提供了一个试验平台，让北约盟友们提前演练在危机中协同作战的程序和策略，并建立彼此信任的沟通渠道。此外，演习情景还串联了北约其它大型网络演习（如“十字剑”和“盟军力量”），形成统一故事线——这暗示未来跨演习、跨领域的联合推演将更加频繁，以完善联盟整体的网络作战体系。总的来看，“锁盾”折射出一个清晰信号：在当前俄乌战争阴影和未来潜在冲突中，网络战将与传统军事行动并驾齐驱，建设多国一体的联合网络防御体系已刻不容缓。

看点五：网络安全防御的五大未来趋势

透过“锁盾”这个窗口，我们也可以洞悉当前及未来网络安全防御领域的几大趋势：

• 技术革新：网络攻防将被新技术持续重塑。人工智能正成为双刃剑，一方面攻击者利用AI生成更难识别的钓鱼信息与恶意代码，另一方面防守方也在开发AI驱动的威胁检测和自动响应系统。“锁盾”未来计划朝全自动化蓝队方向演进，探索AI协助防御的潜力。同时，量子计算的崛起逼迫各国加速部署抗量子加密算法，以防范“量子时代”可能出现的密码破解和通讯截听威胁。可以预见，云安全、物联网和工业控制系统（ICS）安全也将成为技术焦点，防御版图将进一步扩展。
• 组织协作：网络安全不再是单打独斗的领域，协作已成新常态。无论是国家之间的联盟合作，还是政府、产业和学术机构间的公私伙伴关系，都在不断加深。重大网络威胁往往跨行业、跨国界，没有任何一个组织能够独自应对。“锁盾”这类多国联合演习以及跨行业的参与（如安全厂商提供专业支持）表明，信息共享机制和协同响应框架正变得日益重要。未来我们将看到更多国际网络安全联盟和跨部门应急联动的机制出现，以提升整体防御韧性。
• 人才培养：人是网络安全最核心的防线。随着网络攻击手法快速翻新，各国对高水平安全人才的需求愈发迫切。然而当下全球网络安全人才存在严重短缺，据调研估计当前尚有逾340万个网络安全岗位空缺，专业队伍亟待扩充。为此，各国和企业正加大投入培养下一代“网络卫士”，包括设立网络安全学院、推进职业认证、举办实战演练等。“锁盾”此类演习本身也是极佳的人才练兵场，参演者在对抗中积累宝贵经验。可以预见，未来的网络安全教育将更强调实战技能和跨学科知识的融合，以打造兼具技术与策略素养的全能型人才。
• 政策法规：面对日趋严峻的网络威胁，各国政府正加速完善网络安全相关法律政策框架。欧盟于2024年正式实施了NIS2指令，扩大关键行业安全义务并提高违规罚则，以强化成员国关键信息基础设施防护。美国也推出新版国家网络安全战略，强调关键基础设施运营者必须承担更大责任，政府将出台强制性安全标准并推动零信任架构落地。同样地，关键信息基础设施保护法、数据安全法等在全球各主要国家相继落地生效。未来监管趋严将成为趋势，企业和机构需要在合规中提升安全能力，政府间也将加强网络执法和情报合作，以形成对网络犯罪和敌对国家黑客的有力震慑。
• 国家战略：网络空间已被公认为继陆海空天之后的“第五战场”，网络安全上升到国家战略层面。越来越多国家组建专门的网络作战部队或网络司令部，将网络防御纳入国防体系并制定国家级网络安全战略。以北约为例，已明确重大网络攻击可能触发集体防御义务，并在协调盟国网络防务方面投入更多资源。网络威慑与网络反击能力也成为大国博弈的重要筹码，各国投入巨资研发攻防技术、部署网络武器库。同时，国家层面的战略还体现在对全社会网络安全意识和 resiliency（韧性）的培育上——确保一旦发生大规模网络瘫痪事件，国家关键功能和社会秩序能够迅速恢复。展望未来，网络安全战略将更加注重整体性和前瞻性，从平时的威胁狩猎、到战时的联合防御，再到战后的快速恢复，形成一个全周期的国家网络安全防御体系。

结语：网络安全是数字化战争的核心要素

透视2025年北约“锁盾”网络演习，我们既看到了当今网络攻击日益严峻的形势，也看到了网络安全军事化、联盟化趋势的加速。

从云计算、AI、量子技术的应用，到跨国协作、人才建设和政策保障，“以上”锁盾”网络军演五大看点诠释了全球网络安全防御的现在与未来。演习传递的最重要讯息在于：在全球地缘政治格局加速重构的今天，网络韧性不是孤立筑就的，而是在共享挑战中锤炼而成，网络安全（网络战）不仅仅是“第五战场”，更是未来毫秒级数字化战争和国家安全的核心要素。

参考链接：

• https://news.err.ee/1609685636/locked-shields-2025-cyber-defense-exercise-gets-underway-in-tallinn
• https://ccdcoe.org/news/2025/nations-unite-under-pressure-as-locked-shields-2025-kicks-off-in-tallinn

END