文章总结： 北约合作网络防御卓越中心于2026年4月22日启动第16届LockedShields网络防御演练，首次将选举系统纳入防御靶场，并扩展AWS与MicrosoftAzure云段。此次演习覆盖电网、5G网络、卫星等关键基础设施，41国逾4000名防御者需抵御约8000次实时攻击。此举反映北约将选举完整性提升至国家安全级别的技术攻防课题，旨在训练成员国在混合冲突背景下保护民主流程的防御能力，但蓝队受规则限制仅能进行防御性行动，未涵盖反击训练。 综合评分： 85 文章分类： 网络安全,威胁情报,安全建设,解决方案,安全运营

北约网络防御演练首次把「选举系统」拉进靶场

原创

🅼🅰🆈 🅼🅰🆈

独眼情报

2026年4月23日 13:19 湖北

在小说阅读器读本章

去阅读

长话短说

素有三大网络演习之一的 Locked Shields 昨天正式开演了。

三大网络演习：Crossed Swords (XS)、Locked Shields (LS) 和 Allied Power Exercise (APEX) 。

北约合作网络防御卓越中心（CCDCOE）2026 年 4 月 22 日在爱沙尼亚塔林启动年度「Locked Shields 2026」演练，41 国、逾 4000 名网络防御者、16 支多国蓝队，两天内要在模拟环境中抵御约 8000 次实时网络攻击，防御标的包括电网、5G 核心网、卫星、战斗管理系统等。本届最值得关注的两处新增：选举系统模块被首次纳入靶场，扩展后的云段覆盖了 AWS 与 Microsoft Azure 两家主流公有云。

研判：Locked Shields 每年新增的防御标的，是读取北约及合作伙伴对「下一年最担心什么」的最清晰风向标。把选举系统写进虚构剧本「Berylia」，与 2026 这个欧洲多国选举密集年（德国联邦层面余震未消、法国地方选举、美国中期选举将至）高度贴合，指向北约把「选举完整性」从政治话题拔高为国家安全级别的技术攻防课题。演习本身的蓝队不得反击，意味着 Locked Shields 训练的是防御工事，不是真实网络冲突中各方对等博弈。

演习本体：基本盘数据

这是 Locked Shields 自 2010 年启动以来的第 16 届。CCDCOE 官方 2026 年 4 月 22 日的公告确认，本届演习汇聚逾 4000 名来自 41 个国家的网络防御者，16 支多国蓝队扮演被派遣援助虚构盟国 Berylia 的多国快速反应部队，两天内需抵御约 8000 次实时网络攻击，防御系统包括电网、5G 网络、卫星与战斗管理系统等。

相较 2025 届的一个结构变化：蓝队数量从 17 支收缩到 16 支。合作范围未缩，下降可能源自队伍重编与规模合并，官方未给出具体解释。

防御靶场覆盖的系统清单（2026）

据 ReversingLabs 披露（其为本届演习赞助商之一），2026 届靶场防御标的包括电网、战斗管理系统、地球观测卫星、X-Road 系统、5G 独立组网网络、防空系统，以及 AWS 与 Microsoft 两家云解决方案；相较 2025 届新增了选举系统模块，以及扩展的云段。

Berylia 剧本：延续性与新增变量

Berylia 是 CCDCOE 演习体系自 2017 年前后就开始使用的虚构北欧岛国，对立方传统上为 Crimsonia。据半岛电视台 2017 年现场报道，Locked Shields 的政治推演目标之一是把蓝队逼到被迫考虑援引北约第五条（集体防御条款）向 Crimsonia 宣战的境地，这一剧本骨架延续至今。

2026 届剧本设置与地缘现实的对应关系，官方给出明确表态：ReversingLabs 披露的信息显示，Locked Shields 2026 的虚构剧本整合了当代地缘政治紧张，包括对国际边界的破坏、国家主权侵犯与大规模网络攻击。

2026 年的新增变量是选举模块。演习总指挥 Dan Ungureanu 在开幕当天表示，本届新增的选举系统训练目标，是让专家学习保护成员国民主完整性这一「根本基础」。这是一句不寻常的表述——Locked Shields 官方话术过去多限定在「关键基础设施」层面，把「民主完整性」明确拉升到演练目标，是过去几届未见的定性升级。

为什么是现在加入选举系统

技术层面的防御对象包括什么？ 选举系统的攻击面不仅是投票机本身，还包括选民登记数据库、投票站网络、结果传输链路、开票汇总系统，以及围绕整个选举流程的信息空间（虚假信息、选民情绪操纵、候选人钓鱼邮件）。CCDCOE 此前在 Berylia 剧本中已经长期训练虚假信息应对。研判：把选举系统作为独立模块纳入靶场，是从单一信息空间对抗扩展到「投票机制 + 信息空间」的组合防御。

地缘时间窗对应关系。2026 年北约成员国选举密集：

• 美国 11 月中期选举
• 捷克 10 月众议院选举（2026 年）
• 匈牙利 2026 年议会选举
• 多个地方层级选举

研判：把选举系统模块与「对国际边界的破坏、国家主权侵犯」的剧本设定结合，CCDCOE 在模拟的是这样一个情境——在一场混合冲突背景下，对手在军事外交层面施压的同时，同步通过网络手段针对性攻击某个即将选举的成员国，破坏其对冲突的政治决策能力。这是对俄乌战争之后的「灰色地带 + 混合战」概念的具体化训练。

研判依据：

• 演习总指挥明确将新模块与「民主完整性」而非「关键基础设施」绑定
• ReversingLabs 等合作方文稿提到的剧本要素（主权侵犯、大规模网络攻击）在 2025 届已经出现，2026 届在此基础上叠加选举
• 选举基础设施的网络安全议题，已成为北约成员国过去两年公共讨论的常态话题，CCDCOE 作为北约的演习设计方不太可能对该议题做出低优先级判断

Locked Shields 训练的是防御工事，不是对等博弈

演习在方法论上有一个被参演者与研究者共同指出的结构性限制。

一篇基于对 Locked Shields 观察的学术研究指出，Locked Shields 是传统红队对蓝队的对抗，红队按照预设剧本执行，具有进行进攻性网络行动（OCO）的权限；蓝队交战规则（ROE）则限制其仅能进行防御性网络行动（DCO）。这一 ROE 从立法视角是现实的，但在两方间制造了不对称，主动权始终握在红队手中。

这是一个值得读者注意的语境：Locked Shields 不是两支对等的队伍厮杀，而是一方猛攻、另一方只能防御的单向压力测试。优点是训练蓝队在国家立法允许的真实权限边界内的最佳实践；代价是没有训练「反击」这件事——而在真实的国家对抗中，反击与威慑恰恰是战略博弈的核心变量。

谁在为 Locked Shields 2026 供血

CCDCOE 披露，Locked Shields 2026 有逾百家行业合作伙伴参与，官方赞助商包括 Siemens、Mattermost 与 Bitdefender。

历届合作伙伴名单覆盖面极广。2025 届名单中出现的企业包括：Accenture、Arctic Security、AWS、Clarified Security、CR14（演习实际运行的网络靶场基金会）、Fortra、FS-ISAC、HAVELSAN（土耳其国防）、Microsoft、Palo Alto Networks、Rocket.Chat、SANS、Siemens、Telsy 等。

研判：Locked Shields 的赞助商生态事实上是一张「北约偏好的网络安全供应商地图」。能出现在这个名单上的厂商，拿到的不仅是曝光，更是参与设计国家级攻防场景的入场券，以及与各国网络司令部直接共事的机会。从情报价值角度看，观察这张名单的年度变化（谁进场、谁退出、哪些新兴厂商开始被纳入核心供应商），可以反推北约各国采购偏好的演化。

美国厂商（CrowdStrike、Palo Alto Networks、Microsoft、AWS、Accenture）在名单中占据显著位置，这在俄乌冲突背景下并不意外——美国网络安全厂商的威胁情报能力确实深度支撑了乌克兰的防御。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 🅼🅰🆈 🅼🅰🆈《北约网络防御演练首次把「选举系统」拉进靶场》