三軍未動先網(wǎng)攻，提升防御迎挑戰(zhàn)

文︱鄧飛

全球地緣政治格局加速演變，近期印巴網(wǎng)絡(luò)沖突、英國國防大臣針對中國的網(wǎng)絡(luò)戰(zhàn)言論，和高調(diào)設(shè)立網(wǎng)絡(luò)戰(zhàn)部隊等事件，不僅揭示當(dāng)代網(wǎng)絡(luò)戰(zhàn)的新特點與趨勢，更為中國如何應(yīng)對未來可能面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，提供重要啟示。

印巴軍事沖突，引發(fā)多元網(wǎng)絡(luò)戰(zhàn)

近期印巴之間爆發(fā)的短暫沖突，雖傳統(tǒng)空戰(zhàn)吸引了大部分媒體目光，但其伴隨的網(wǎng)絡(luò)戰(zhàn)激烈程度與復(fù)雜性不容小覷。此次印巴網(wǎng)絡(luò)戰(zhàn)呈現(xiàn)出幾個顯著特點：首先，參戰(zhàn)主體呈現(xiàn)多元化趨勢，網(wǎng)絡(luò)戰(zhàn)場不僅是國家正規(guī)網(wǎng)絡(luò)部隊之間較量，更有大量非國家行為體APT組織高度參與，包括屬于兩國國內(nèi)的所謂“愛國黑客”、網(wǎng)絡(luò)雇傭軍，以及國際黑客組織等。

據(jù)網(wǎng)絡(luò)安全平臺Cyberknow統(tǒng)計，至少有71個網(wǎng)絡(luò)攻擊組織，高度參與了兩國的網(wǎng)絡(luò)間諜或攻擊行動，其中約18個APT或黑客組織被識別為支持印度，53個支持巴基斯坦，剩余的難以識別立場。這種軍民混合、國內(nèi)外多方參與的模式，使得網(wǎng)絡(luò)攻擊的來源和意圖更加難以追溯和界定。

其次，網(wǎng)絡(luò)戰(zhàn)的作戰(zhàn)目標(biāo)與手段也呈現(xiàn)出多維化、縱深化的趨勢，已遠(yuǎn)超傳統(tǒng)軍事范疇。在關(guān)鍵基礎(chǔ)設(shè)施癱瘓方面，雙方均嘗試運用DDoS（分散式阻斷服務(wù)攻擊）等技術(shù)，攻擊對方政府網(wǎng)站、軍事指揮系統(tǒng)、緊急服務(wù)部門等關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，意圖削弱其戰(zhàn)時行動能力、通訊能力，甚至制造社會恐慌。例如，巴基斯坦政府商務(wù)部網(wǎng)站和緊急服務(wù)部網(wǎng)站均遭到此類攻擊。

在機密情報竊取方面，以軍事、政治、科技等核心情報為目標(biāo)的網(wǎng)絡(luò)間諜活動頻繁。攻擊方常利用精心制作的誘餌文件，如以印方軍事行動代號命名的文件，通過電郵等方式誘使目標(biāo)打開，植入惡意程式（如CrimsonRAT），從而竊取敏感數(shù)據(jù)。

更有甚者，網(wǎng)絡(luò)攻擊已延伸至對敵方武器裝備的直接干擾與控制。例如，印度部署的大量監(jiān)控攝像頭，據(jù)稱被巴基斯坦網(wǎng)絡(luò)部隊入侵并控制，直接暴露了印軍的部署和動態(tài)，筆者甚至認(rèn)為，這其實為利用Deepfake技術(shù)進行欺騙作戰(zhàn)提供了可能。

此外，網(wǎng)絡(luò)輿論戰(zhàn)與心理戰(zhàn)亦是重要一環(huán)，各方利用網(wǎng)絡(luò)平臺和社交媒體，散播有利于己方或打擊敵方士氣的真假信息，爭奪話語權(quán)，影響民意和軍心。

英防長：將加強攻擊中俄網(wǎng)絡(luò)

然而，網(wǎng)絡(luò)戰(zhàn)至少帶有兩大風(fēng)險。

其一，大量非國家行為體的自發(fā)或受默許參與，使得網(wǎng)絡(luò)戰(zhàn)的統(tǒng)一指揮控制和協(xié)調(diào)變得十分困難。國家層面即使希望停戰(zhàn)，也未必能有效約束所有網(wǎng)絡(luò)攻擊行為，這無疑增加了沖突失控的風(fēng)險。

其二，網(wǎng)絡(luò)攻擊的目標(biāo)遍及軍事、政府、民用關(guān)鍵基礎(chǔ)設(shè)施，使得傳統(tǒng)戰(zhàn)爭中相對清晰的前方與后方界限變得模糊。對民用設(shè)施的攻擊可能造成嚴(yán)重的人道主義后果，并激化矛盾，導(dǎo)致局勢升級。

與此同時，以英國為代表的西方國家，在網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略姿態(tài)和能力建設(shè)也出現(xiàn)了新的動向：高調(diào)針對中國！根據(jù)英國《泰晤士報》29日報道，英國國防大臣賀理安（John Healey）視察位于英格蘭西南部的英國國防部全球任務(wù)安全控制中心（GOSCC）之時，被記者問及是否將加強針對俄羅斯和中國等國家的網(wǎng)絡(luò)攻擊，他回答說：“是的。”

《泰晤士報》同時指出，這是首次有英國高官如此明確地承認(rèn)，對外國發(fā)動網(wǎng)絡(luò)攻擊，以往只是曾公開承認(rèn)對“伊斯蘭國”等非國家目標(biāo)發(fā)動過網(wǎng)絡(luò)攻擊。

5月23日，英國皇家聯(lián)合軍種研究所（RUSI）發(fā)布報告《重塑網(wǎng)絡(luò)防御：為什么我們需要一種新的網(wǎng)絡(luò)防御條令》，報告指出，在網(wǎng)絡(luò)空間中，一串看似用于系統(tǒng)更新的代碼，在某種環(huán)境和激活方式下，可能變成軍事攻擊的武器。這類代碼可能早已潛伏在電網(wǎng)、金融系統(tǒng)，或者云平臺的深處，直到某個特定時刻被觸發(fā)，瞬間化身為“數(shù)字炸彈”，使基礎(chǔ)設(shè)施系統(tǒng)癱瘓。

歐洲現(xiàn)有的防御體系已無法應(yīng)對這種無形的攻擊，因此，RUSI強調(diào)必須制定新的網(wǎng)絡(luò)防御條令。為此，英國改革建立不久的國家網(wǎng)絡(luò)部隊（National Cyber Force，NCF），整合了國防部和情報機構(gòu)政府通信總部（GCHQ）的力量，其中一項職責(zé)，就是所謂應(yīng)對國家級網(wǎng)絡(luò)威脅在內(nèi)的攻防兼?zhèn)涞木W(wǎng)絡(luò)行動。這表明英國正系統(tǒng)性地提升其國家級網(wǎng)絡(luò)作戰(zhàn)的實力和威懾力。

更進一步，英國一再強調(diào)與盟友（特別是“五眼聯(lián)盟”國家）的合作，共同應(yīng)對來自所謂“敵對國家”的網(wǎng)絡(luò)威脅。什么是敵對國家？國防大臣的表態(tài)已經(jīng)非常直白！

中國需持續(xù)投入資源，提升防護體系

綜合印巴網(wǎng)絡(luò)實戰(zhàn)經(jīng)驗和英國敵對動向所帶來的啟示，中國必須持續(xù)投入資源，構(gòu)建多層次、高韌性的國家關(guān)鍵信息基礎(chǔ)設(shè)施防護體系，提升對DDoS、情報竊取等各類攻擊的監(jiān)測、預(yù)警、阻斷和恢復(fù)能力。特別是面對未來網(wǎng)絡(luò)攻擊很可能來自國家級行為體、非國家黑客組織，甚至網(wǎng)絡(luò)雇傭軍的混合攻擊模式，中國需要提升對復(fù)雜攻擊來源的溯源能力，并針對不同攻擊主體的特點制定差異化的防御策略。

同時，數(shù)據(jù)安全與情報防護刻不容緩，需全面加強政府、軍隊、科研機構(gòu)及重點企業(yè)的數(shù)據(jù)安全管理和反間諜能力，提升人員的網(wǎng)絡(luò)安全意識，防范各種網(wǎng)上精準(zhǔn)釣魚攻擊。

古人說“三軍未動，糧草先行”，現(xiàn)在則是“三軍未動，網(wǎng)戰(zhàn)先行”！