網路戰——不可忽視的未來新戰場

作為未來國與國之間嚴重衝突的一種形式，網路戰正日益成為一個新的戰場。特別是隨著「萬物物聯」時代的到來，能源、基礎設施、交通、醫療等領域也面臨正在上升的網路戰攻擊風險。與此同時，越來越多的國家開始把網路空間列為未來重要的國防空間。

據新華社消息，美國總統川普18日宣布，將美軍網路司令部升級為美軍第十個聯合作戰司令部，地位與美國中央司令部等主要作戰司令部持平。這意味著，網路空間正式與海洋、陸地、天空和太空並列成為美軍的第五戰場，令人擔憂網路空間軍事化趨勢正進一步加劇。

對於難以避免的未來衝突風險，網路戰理應受到更高度的關注，以及相關策略的部署。以下是關於「網路戰」，你所需要知道的一切。

1什麼是網路戰？

網路戰的核心就是一個國家利用數字攻擊來擾亂另一個國家的計算機系統，從而對其造成顯著的損失或破壞。

網路戰仍然是一個新興概念，但許多專家擔心它可能是未來衝突的一個重要組成部分。除了軍隊使用常規武器，如槍支和導彈，黑客操縱計算機代碼也會成為未來戰爭的一部分。

在網路戰環境下，政府和情報機構擔心，針對重要基礎設施(如銀行系統或電網)的數字化攻擊，將會讓攻擊者繞過一個國家的傳統防禦系統。

與標準的軍事攻擊不同，網路攻擊可以在任何距離內瞬間啟動，而在其準備過程中幾乎不會出現明顯跡象，要追蹤攻擊的發起者通常也極其困難。從公共衛生到食品分配和通訊等各個領域，由計算機網路支撐的現代經濟特別容易受到此類攻擊。

美國國家安全局(NSA)局長邁克爾·羅傑斯(Michael Rogers)表示，他認為最糟糕的網路攻擊場景可能涉及「徹底的破壞性攻擊」，這些攻擊主要集中在美國某些關鍵基礎設施，以及「大規模」的數據操縱。一些專家警告說，這種情況不存在是否會發生的問題，面是什麼時間會發生的問題。

2如何定義網路戰

一場攻擊是否應該被認為是網路戰取決於許多因素。這可以包括攻擊者的身份，他們在做什麼，他們是怎麼做的，以及他們造成了多大的破壞。

與其他形式的戰爭一樣，網路戰通常被定義為國家之間的衝突。許多國家正在建設軍事網路戰能力，既為了防禦其他國家的攻擊，也可以在必要時發起攻擊。

個人黑客，甚至是黑客團體的攻擊，通常不會被認為是網路戰，除非他們得到了國家的支持和指導。例如，網路騙子在試圖偷錢時摧毀了一個銀行的計算機系統，即使他們來自敵對國家，也不會被認為是在發起網路戰。但如果政府支持的黑客做同樣的事情來破壞競爭國家的經濟，就可能被認為是在向該國發起網路戰。

攻擊目標的性質和規模是另一個指標。醜化一個公司的網站不太可能被認為是網路戰的行為，而使一個空軍基地的導彈防禦系統癱瘓就肯定很接近網路戰了。此外，使用的武器也很重要：網路戰指的是對計算機系統的數字攻擊，而在數據中心發射導彈則不會被認為是網路戰。

上述因素的結合方式很重要，因為它們可能決定一個國家會對一場網路攻擊做出何種反應。

3網路戰和武力的使用

網路戰還有一個關鍵的定義，就是可以看作和物理攻擊同等嚴重的數字攻擊。

要達到這個門檻，對計算機系統的某次攻擊需要達到嚴重的破壞或擾亂，甚至是生命的損失。這是一個重要的門檻，因為根據國際法，各國可以使用武力來抵禦武裝襲擊，進行自衛。

隨之而來的是，如果一個國家受到大規模的網路攻擊，他們將有權使用他們的標準化軍事武器裝備進行反擊，例如以導彈襲擊回應黑客行為。到目前為止，此類事件還沒有發生——事實上，也不完全清楚到目前為止是否有任何攻擊達到了這一門檻。

但是，這並不意味著那些沒有達到這一水平的攻擊是無關緊要的，或者是應該被忽視的，這僅僅意味著受攻擊國家無法證明訴諸武力來保衛自己是正當的。從制裁和驅逐外交官，到同樣發動網路攻擊進行還擊，對於網路攻擊還有很多其他應對方式，儘管對攻擊做出正確的反應通常很難。

4何謂「塔林手冊」?

網路戰的定義被模糊的一個原因是，沒有涉及網路戰的國際法，這才是問題所在，因為網路戰是一個新概念。這並不意味著網路戰沒有被法律所覆蓋，只是相關的法律是零散的，分散的，而且對其解釋往往也是開放的。

這種法律框架的缺乏導致了一個灰色地帶的形成:在過去，一些國家利用這個機會來測試網路戰技術，因為他們知道，其他國家不確定如何根據國際法作出回應。

最近，這個灰色地帶開始消褪。一群法律學者花了數年時間來解釋如何將國際法應用於數字戰爭。這項工作已經形成了《塔林手冊》(Tallinn Manual)的基礎。《塔林手冊》是一本由這些法律學者準備的網路戰手冊，並受到北約卓越合作網路防禦中心(CCDCoE)支持。該中心位於愛沙尼亞首都塔林(Tallinn)，該手冊也因此得名。

《手冊》的第一版著眼於罕見但最嚴重的網路攻擊，這些攻擊上升到可以使用武力應對的程度;今年早些時候發布的第二版則研究了與網路攻擊相關的法律框架，這些攻擊並沒有達到使用武力應對的門檻，但卻是每天都在發生的。

《塔林手冊》針對各國政府、軍方和情報機構的法律顧問，提出了網路空間的攻擊在何時會違反國際法，以及各國何時以及如何應對此類攻擊。

《手冊》包含了一套指南：154條規則涵蓋了從使用網路雇傭兵到瞄準醫療部門的計算機系統攻擊等方方面面，界定了律師們如何將國際法應用於網路戰。這一想法旨在讓網路戰相關的法律更加清晰，並降低攻擊升級的風險，因為當規則不明確、以及領導人反應過度時，往往會出現攻擊的升級。

5哪些國家正在為網路戰做準備?

據美國情報部門負責人表示，30多個國家正在開發攻擊性的網路攻擊能力，儘管這些政府的大部分黑客活動都是秘密進行的。

美國情報簡報將俄羅斯、、伊朗和朝鮮列為主要的「網路威脅參與者」。簡報警告說，俄羅斯有一個「高度先進的攻擊性網路計劃」，並「進行了破壞性和/或擾亂性的網路攻擊，包括關鍵的基礎設施網路攻擊」。

該簡報還聲稱，也「有選擇地對國外目標使用網路攻擊」並在繼續「集成和精簡其網路行動和能力」。除此之外，簡報還說,在2012到2013年度，伊朗已經利用其網路能力直接針對美國金融業進行了分散式拒絕服務攻擊。簡報還指出，在朝鮮問題上，「平壤仍然有能力發動破壞性或擾亂性的網路攻擊，以支持其政治目標。」

6美國的網路戰能力

然而，美國可能擁有最強的網路防禦和網路攻擊能力。去年，歐巴馬總統說:「我們正在進入一個許多國家都有很強（網路戰）能力的新時代。然而，坦率地說，我們的能力比任何國家都要強大，無論是進攻還是防守。」

這種能力多數來自美國網路司令部,由同時領導國安局的海軍上將羅傑斯領導,具有雙重使命:一是保護美國國防部網路；二是執行「使全面軍事網路空間在所有領域的行動成為可能,確保我們/盟軍同時抑制我們的敵人在網路空間的行動自由」。

網路司令部由許多被稱為「網路任務部隊（Cyber Mission Force）」的小組構成。其中，網路國家任務分隊（Cyber National Mission Force）通過監視對手的活動、阻止攻擊和網路作戰來打擊對手；網路作戰任務分隊（Cyber Combat Mission Force）開展軍事網路行動，以支持軍事指揮官；網路保護分隊（Cyber Protection Force）則負責保衛國防部信息網路。

到2018年財政年度結束時，該網路任務部隊的目標是將人數增加到將近6200人，並將133個小組都投入全面運轉。據信，美國已經使用多種形式的網路武器對付伊朗核項目、朝鮮導彈試驗和所謂的伊斯蘭國，結果好壞參半。

其他機構，比如國家安全局(NSA)和中央情報局(CIA)，也具備自己的網路攻擊能力。

英國也已公開表示正致力於網路防禦和攻擊項目，並鄭重宣告如果受到網路攻擊，將予以反擊。

7網路戰武器

網路戰工具從極其複雜到完全基本，不一而足，千變萬化。這取決於攻擊者試圖造成的影響。許多工具都是標準黑客工具包的一部分，也可以協調使用一系列不同的工具作為一次網路攻擊的一部分。例如，分散式拒絕服務攻擊（DDoS）是2007年愛沙尼亞攻擊的核心。

勒索軟體是長期以來一直是困擾企業和消費者的問題，這種軟體很可能不僅僅是為了敲詐資金，也可能是為了引起混亂。一些證據表明，最近發生於烏克蘭，但迅速蔓延到世界各地的Petya 勒索病毒可能看起來就像普通的勒索病毒，但卻被部署通過加密且不可能解鎖的形式高效地銷毀數據。

其他標準黑客技術很可能構成網路攻擊的一部分。例如，釣魚郵件欺騙用戶交出密碼或可以讓攻擊者進一步訪問網路的其他數據。惡意軟體和病毒可能構成像Shamoon這樣的病毒攻擊的一部分，該病毒於2012年抹去了沙烏地阿美公司(Saudi Aramco)3萬台電腦的硬碟數據。

據《華盛頓郵報》報道，在俄羅斯干預2016年美國總統大選之後，歐巴馬總統授權在俄羅斯的基礎設施中植入網路武器。報告說:「這些網路武器是由美國國家安全局開發的，目的是為了在面對俄羅斯網路侵略時，可以被遠程觸發作為報復性網路攻擊的一部分，無論是針對電網的攻擊還是對未來總統競選的干涉。」

8網路戰和「零日漏洞」攻擊

「零日漏洞」是代碼中的故障或缺陷，可以讓攻擊者訪問或控制系統，但這些漏洞尚未被軟體公司發現和修復。這些缺陷尤其應該受到重視，因為很可能無法阻止黑客利用它們。因其允許黑客繞過安全保護系統,「零日漏洞」交易正在蓬勃發展。對於那些希望建立不可阻擋的網路武器的國家來說，這是非常方便的。

據信，許多國家都存有大量的「零日漏洞」代碼，用於網路間諜活動或作為複雜網路武器的一部分。「零日漏洞」形成了Stuxnet網路武器的一個關鍵部分。

網路武器，特別是那些使用「零日漏洞」攻擊的網路武器，不同於常規炸彈或導彈。網路武器可以被分析，甚至可能被重新定位和再利用。這些武器也可能造成比原計劃更大的混亂，就像發生在烏克蘭的Petya 勒索軟體攻擊。

9什麼是Stuxnet?

Stuxnet是一種針對工業控制系統的計算機蠕蟲病毒，因其很可能是第一個真正的網路武器而名聲大振，因為它的設計目的是造成物理傷害。

它由美國和以色列(儘管他們從未證實過) 為針對伊朗核項目而開發。該病毒最早於2010年被發現，當時特別針對西門子工業控制系統，而且似乎瞄準了控制伊朗鈾濃縮項目離心機的系統——顯然，儘管對該項目的總體影響尚不清楚，病毒破壞了1000個這樣的離心機，並造成了該項目的推遲。

Stuxnet病毒是一種複雜的蠕蟲病毒，它使用了四種不同的「零日漏洞」，可能花了數百萬美元的研究經費和數月甚至數年的開發時間。

10網路戰的攻擊目標

軍事系統是一個明顯的網路戰目標:阻止指揮官與部隊溝通，或者能夠看到敵人在哪裡，並為攻擊者帶來重要優勢。

然而，從電力到食品，再到運輸，由於大多數發達經濟體都依賴計算機系統，許多國家的政府非常擔心競爭對手國家可能會瞄準關鍵的國家基礎設施。正如Stuxnet病毒所顯示的，監控和數據採集系統(SCADA)，或運行工廠、發電站和其他工業過程的工業控制系統，都是很大的被攻擊目標。

這些系統可能有幾十年的歷史，設計時很少著重考慮其安全性，但卻越來越多地被連接到互聯網以使它們更高效，或易於監控。但這也使得這些系統更容易受到攻擊，而且這些系統在安全性方面很少升級，因為運營這些系統的組織認為自己不會成為攻擊目標。

11網路戰簡史

對許多人來說，2007年，網路戰從理論變成了現實。

當東歐國家愛沙尼亞政府宣布計劃轉移前蘇聯的戰爭紀念碑時，它發現自己遭到了猛烈的數字轟炸，並使得銀行和政府的服務癱瘓(一般認為這次襲擊是俄羅斯黑客所為，俄羅斯當局否認了其對此有任何知情)。然而，對愛沙尼亞的DDoS攻擊並沒有造成物理傷害，因此此次攻擊只被認為是一項重大事件，並沒有上升到實際的網路戰水平。

然而，同年，當愛達荷國家實驗室通過Aurora發電機測試證明，一個數字攻擊可以用來摧毀物理對象時，另一個網路戰的里程碑產生了。

Stuxnet惡意軟體攻擊發生在2010年，證明了惡意軟體可能會影響物理世界。

自那以後，一直有源源不斷的新聞報道:2013年，美國國家安全局(NSA)表示，它已經阻止了一個未具名國家的陰謀，通過攻擊個人計算機中的BIOS晶元，使它們無法使用。2014年，索尼影視娛樂(Sony Pictures Entertainment)遭到攻擊，許多人指責是朝鮮政府所為。這也證明了不只有國家的系統和數據可能受到政府支持的黑客攻擊。

也許最為嚴重的是，在2015年聖誕節前，黑客們利用一種名為「BlackEnergy」的著名木馬破壞了烏克蘭部分地區的電力供應。2016年3月，在聯邦大陪審團的起訴書中，7名伊朗黑客被控試圖關閉一座紐約大壩。

各國正在迅速建立網路防禦和攻擊能力。2014年，北約採取了重要的確認步驟，就是對其任一成員國的網路攻擊足以讓他們援引第5條——聯盟核心的集體防禦機制。2016年，北約將網路空間定義為一個「可操作領域」——一個可以發生衝突的領域。互聯網已經正式成為一個戰場。

12網路戰和物聯網

大型工業控制系統或軍事網路通常被認為是網路戰的主要目標，但物聯網崛起的後果之一是可能將網路戰場帶入我們的家庭。

美國情報部門在2017年1月發布的一份簡報中稱:「我們的對手有能力威脅美國的關鍵基礎設施，也能威脅更廣泛的聯網消費者和被稱為物聯網的工業設備生態系統。」聯網的恆溫器、攝像機和炊具都可以被用來監視另一個國家的公民，當他們被黑客攻擊時，就會造成嚴重破壞。

13如何防禦網路戰

能保護不受日常黑客和網路騙子侵犯的網路安全措施同樣也會對使用相同技術的，由政府支持的網路攻擊起到抵禦防護作用。這意味著要注意一些基礎的方法:更改默認密碼和設置難以破解的密碼；不同的系統設置不同的密碼；確保所有系統的修復和更新(包括殺毒軟體的使用)；確保系統只有必要時連接到互聯網；並確保重要數據的安全備份。

這可能足以阻止一些攻擊者，或者至少給他們增加足夠多的額外工作，以使他們轉向更容易的目標。

認識到你的組織可能成為攻擊目標是重要的一步:即使你的組織對一個由貪婪驅使的黑客來說不是一個明顯的目標(誰會為錢攻擊一個污水處理站?)，但你可能是黑客想要製造混亂的一個優先選擇。

然而，對於高價值目標來說，這可能還不夠。這些攻擊被稱為「高級和持久的」攻擊。在此情況下，很難在邊界上阻止它們，並需要額外的網路安全投資——強大的加密、多因素認證和先進的網路監控。可能你不能阻止他們滲透你的網路，但是你可以阻止他們做出任何破壞。

14網路間諜

與網路戰密切相關卻相互獨立的是網路間諜活動：黑客憑藉網路間諜侵入計算機系統和網路，竊取數據，特別是知識產權。近年來出現了很多這樣的例子:例如，美國人事管理辦公室(US Office of Personnel Management)遭到黑客攻擊，其中有2100萬美國公民的檔案被竊取，包括500萬套指紋。

或許更臭名昭著的是:在2016年美國總統大選期間的黑客攻擊事件以及民主黨全國委員會(Democratic National Committee)電子郵件被竊取。美國情報部門稱，俄羅斯是幕後黑手。網路間諜的目的是偷竊，而不是破壞，但有爭議的是，這種攻擊也會產生更大的影響。例如，法律學者對攻擊DNC的黑客行為和隨後泄露的電子郵件是否違反國際法存在分歧。

一些人認為，它是在干涉另一個國家的事務。因此，作出一些回應，比如進行黑客反擊，是正當的；另一些人則認為，這還沒有達到相關門檻的要求。就其本身而言，網路戰和網路間諜之間的界限是模糊的。當然，兩者的行為也是相似的——偷偷潛入網路，尋找軟體的漏洞——但只有結果是不同的：偷竊，而不是摧毀。對於防衛者來說，很難分辨出一個敵人在打探一個網路時，是在尋找漏洞還是尋找秘密。

「美國關鍵的基礎設施遭到滲透——當看到像這樣的事件,可以看作是為可能意圖傷害美國人的未來攻擊作準備,或者至少阻止美國和其他國家保護和捍衛我們的切身利益,」美國國家安全局局長羅傑斯在美國參議院作證時表示。

15網路戰和信息戰

與網路戰密切相關的是信息戰——也就是說，利用虛假信息和宣傳來影響他人——如另一個國家的公民。這些虛假信息可能會使用黑客竊取的文件併發布，或者由攻擊者完成或修改，以符合他們的目的。我們還可以看到運用社交媒體(以及更廣泛的媒體)傳播虛假的故事。

雖然西方戰略家傾向於將網路戰和混合信息戰視為獨立的實體，但一些分析人士認為，中俄軍事理論家認為兩者是緊密相連的。

16網路軍事演習

國家為應對網路戰做準備的一種方式是進行大規模的網路防禦演習，這種演習讓攻擊方「紅隊」與防禦方「藍隊」進行對殺。

一些規模最大的國際網路防禦演習，比如北約支持的「鎖定盾牌行動（Locked Shields）」，可以看到多達900名網路安全專家正在試煉他們的技能。在鎖定盾牌演習中，保衛部隊必須保護一個小的、虛構的北約成員國Berylia，免受對手國家Crimsonia不斷增強的網路攻擊。

免費訂閱！

如何加入學會

註冊學會會員：

個人會員：

（c2_china），回復「個人會員」獲取入會申請表，按要求填寫申請表即可，如有問題，可在公眾號內進行留言。通過學會審核後方可在線進行支付寶繳納會費。

單位會員：

（c2_china），回復「單位會員」獲取入會申請表，按要求填寫申請表即可，如有問題，可在公眾號內進行留言。通過學會審核後方可繳納會費。

學會近期活動

1. CICC企業會員交流會

會議時間：（具體時間詳見後續通知）

2.2017首屆全國兵棋推演大賽總決賽

2017年9月25日

長按下方學會二維碼，關注學會微信

感謝關注