江蘇
文︱鄧飛
全球地緣政治格局加速演變,近期印巴網絡沖突、英國國防大臣針對中國的網絡戰言論,和高調設立網絡戰部隊等事件,不僅揭示當代網絡戰的新特點與趨勢,更為中國如何應對未來可能面臨的網絡安全挑戰,提供重要啟示。
印巴軍事沖突,引發多元網絡戰
近期印巴之間爆發的短暫沖突,雖傳統空戰吸引了大部分媒體目光,但其伴隨的網絡戰激烈程度與復雜性不容小覷。此次印巴網絡戰呈現出幾個顯著特點:首先,參戰主體呈現多元化趨勢,網絡戰場不僅是國家正規網絡部隊之間較量,更有大量非國家行為體APT組織高度參與,包括屬于兩國國內的所謂“愛國黑客”、網絡雇傭軍,以及國際黑客組織等。
據網絡安全平臺Cyberknow統計,至少有71個網絡攻擊組織,高度參與了兩國的網絡間諜或攻擊行動,其中約18個APT或黑客組織被識別為支持印度,53個支持巴基斯坦,剩余的難以識別立場。這種軍民混合、國內外多方參與的模式,使得網絡攻擊的來源和意圖更加難以追溯和界定。
其次,網絡戰的作戰目標與手段也呈現出多維化、縱深化的趨勢,已遠超傳統軍事范疇。在關鍵基礎設施癱瘓方面,雙方均嘗試運用DDoS(分散式阻斷服務攻擊)等技術,攻擊對方政府網站、軍事指揮系統、緊急服務部門等關鍵網絡基礎設施,意圖削弱其戰時行動能力、通訊能力,甚至制造社會恐慌。例如,巴基斯坦政府商務部網站和緊急服務部網站均遭到此類攻擊。
在機密情報竊取方面,以軍事、政治、科技等核心情報為目標的網絡間諜活動頻繁。攻擊方常利用精心制作的誘餌文件,如以印方軍事行動代號命名的文件,通過電郵等方式誘使目標打開,植入惡意程式(如CrimsonRAT),從而竊取敏感數據。
更有甚者,網絡攻擊已延伸至對敵方武器裝備的直接干擾與控制。例如,印度部署的大量監控攝像頭,據稱被巴基斯坦網絡部隊入侵并控制,直接暴露了印軍的部署和動態,筆者甚至認為,這其實為利用Deepfake技術進行欺騙作戰提供了可能。
此外,網絡輿論戰與心理戰亦是重要一環,各方利用網絡平臺和社交媒體,散播有利于己方或打擊敵方士氣的真假信息,爭奪話語權,影響民意和軍心。
英防長:將加強攻擊中俄網絡
然而,網絡戰至少帶有兩大風險。
其一,大量非國家行為體的自發或受默許參與,使得網絡戰的統一指揮控制和協調變得十分困難。國家層面即使希望停戰,也未必能有效約束所有網絡攻擊行為,這無疑增加了沖突失控的風險。
其二,網絡攻擊的目標遍及軍事、政府、民用關鍵基礎設施,使得傳統戰爭中相對清晰的前方與后方界限變得模糊。對民用設施的攻擊可能造成嚴重的人道主義后果,并激化矛盾,導致局勢升級。
與此同時,以英國為代表的西方國家,在網絡安全領域的戰略姿態和能力建設也出現了新的動向:高調針對中國!根據英國《泰晤士報》29日報道,英國國防大臣賀理安(John Healey)視察位于英格蘭西南部的英國國防部全球任務安全控制中心(GOSCC)之時,被記者問及是否將加強針對俄羅斯和中國等國家的網絡攻擊,他回答說:“是的。”
《泰晤士報》同時指出,這是首次有英國高官如此明確地承認,對外國發動網絡攻擊,以往只是曾公開承認對“伊斯蘭國”等非國家目標發動過網絡攻擊。
5月23日,英國皇家聯合軍種研究所(RUSI)發布報告《重塑網絡防御:為什么我們需要一種新的網絡防御條令》,報告指出,在網絡空間中,一串看似用于系統更新的代碼,在某種環境和激活方式下,可能變成軍事攻擊的武器。這類代碼可能早已潛伏在電網、金融系統,或者云平臺的深處,直到某個特定時刻被觸發,瞬間化身為“數字炸彈”,使基礎設施系統癱瘓。
歐洲現有的防御體系已無法應對這種無形的攻擊,因此,RUSI強調必須制定新的網絡防御條令。為此,英國改革建立不久的國家網絡部隊(National Cyber Force,NCF),整合了國防部和情報機構政府通信總部(GCHQ)的力量,其中一項職責,就是所謂應對國家級網絡威脅在內的攻防兼備的網絡行動。這表明英國正系統性地提升其國家級網絡作戰的實力和威懾力。
更進一步,英國一再強調與盟友(特別是“五眼聯盟”國家)的合作,共同應對來自所謂“敵對國家”的網絡威脅。什么是敵對國家?國防大臣的表態已經非常直白!
中國需持續投入資源,提升防護體系
綜合印巴網絡實戰經驗和英國敵對動向所帶來的啟示,中國必須持續投入資源,構建多層次、高韌性的國家關鍵信息基礎設施防護體系,提升對DDoS、情報竊取等各類攻擊的監測、預警、阻斷和恢復能力。特別是面對未來網絡攻擊很可能來自國家級行為體、非國家黑客組織,甚至網絡雇傭軍的混合攻擊模式,中國需要提升對復雜攻擊來源的溯源能力,并針對不同攻擊主體的特點制定差異化的防御策略。
同時,數據安全與情報防護刻不容緩,需全面加強政府、軍隊、科研機構及重點企業的數據安全管理和反間諜能力,提升人員的網絡安全意識,防范各種網上精準釣魚攻擊。
古人說“三軍未動,糧草先行”,現在則是“三軍未動,網戰先行”!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
