突发性网络攻击的安全挑战分析
“网络战争对 21 世纪的意义可能就如同闪电战对 20 世纪的意义一样”, 突发性网络攻击作为
网络战争的新兴形式,对于世界来说仍是国家安全领域的新问题,对网络安全治理带来了不可忽视
的严峻挑战。
第一,结合当下的战略背景,突发性网络攻击的受害者往往是世界上具有影响力的大国。网络
攻击是一种成本较低的战争替代办法,因此大国将在防范突发性网络攻击与实现有效网络安全治理
方面投入更多的资源和精力。根据目前的世界格局,国与国之间的军事实力是完全不对称的,尤其
是有核国家和无核国家之间的能力差距。网络攻击便成为在实力上处于劣势的国家在政治和战略上
取得成功的可行之路。情报专家指出,网络攻击可以避开军事能力之间的不对等,并且可以为对方
造成损失,甚至能够改变现实的战略环境。像美国这种以信息和通信技术作为军事行动基础的大国,
对突发性网络攻击具有更强的易感性,一旦信息系统中的一个链条被打破,将迅速造成跨行业、跨
领域的震荡,造成不可估量的损失。对于弱国而言,对大国的网络攻击更能够实现可欲的影响。大
国的决策者面对突如其来的网络攻击,只能亡羊补牢,扭转损失,而不能够发动一场代价更高的战
争来报复。正是鉴于这样一种权衡,美国的安全战略才不断地强调对突发性网络攻击的预防。当然,
美国对突发性网络攻击的强调也出于对多方网络冲突的担忧,因为美国也是多起网络战争的始作俑
者。根据学者的统计,美国主要媒体对突发性网络攻击 ( 尤其是“网络珍珠港”) 的报道于 2011-
2013 年之间呈飙升的趋势,而这正是因为伊朗对美国和其波斯湾盟国进行了一系列的网络攻击,
以作为美国和以色列对伊朗核设施实施的震网 (Stuxnet) 攻击的报复。与此同时,我国也是频繁遭
受互联网攻击的国家之一,根据国家互联网应急中心统计,2019 年境外组织对我国 300 余个政府
网站发起了 1 000 余次 DDoS 攻击,攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。
06
【能攻】
第二,互联网强国也会通过网络战争的方式实现一种新形式的对抗,尤其在霸权主义的滋养下,
突发性网络攻击成为干涉别国主权、破坏别国经济社会建设与国家安全的重要工具。上文提到的震
网攻击不仅对伊朗造成了严重的影响,同时也波及到了全世界。这正是美国推行霸权主义的体现。
继 2010 年遭受震网病毒攻击之后,伊朗在 2018 年又一次受到了震网病毒的攻击,并且攻击的严
重程度远远超过 2010 年。对于 2018 年的震网攻击,美国表示并非美方网络力量所为,以色列则
继续遵循“既不承认也不否认”的模棱两可策略。在互联网虚拟性的特征之下,主权国家可能伪装
成非国家行为体或者雇佣黑客组织蓄意破坏网络空间,从而使受害者难以对发动突发性网络攻击的
主权国家进行追责。例如,Google 信息安全高管希瑟·阿德金斯就提到,政府雇佣黑客组织实施网
络攻击已经司空见惯。在霸权主义的欺凌下,欠发达国家和发展中国家一旦成为网络攻击的目标,
这些国家将面对着难以承受的损失。因为这些国家的网络安全指数往往偏低,网络风险预防的建设
落后和对网络安全危机的认知不足,所以体系具有较强的脆弱性。
第三,鉴于网络威胁的源头难以识别,使得被攻击者对突发性网络攻击的源头侦测与原因分析
也困难重重。一方面,情报的不完备使得国家难以精准地预知潜在的网络攻击,为突发性网络攻击
的“晴天霹雳”留下了情报缺口;另一方面,如果网络安全风险的应急准备不足,不仅会造成信息
基础设施的迅速瘫痪,甚至会使被攻击方陷入茫然的境地,难以迅速采取有效的应对措施。各种网
络威胁背后的动机极其复杂,可能出于政治目的,例如军事报复、政治对抗或贸易壁垒;抑或夹带
文化意图,例如历史记忆、身份差异以及宗教冲突等。网络安全风险不仅关涉“个人的安全”“人
类的安全”等非传统安全议题,还牵连到军事安全、国家主权等一系列等攸关国家生存与发展的传
统安全议题。因此,判断突发性网络攻击背后的直接动因就成为一项棘手问题。以网络恐怖主义为例,
网络恐怖主义是网络安全威胁中极为特殊的一类,识别恐怖主义主导的网络攻击的动因和方式是当
下网络安全的重大挑战。网络恐怖主义在未来将呈现行动更隐蔽、防范更困难、攻击更有效、后果
更可怕的趋势。
第四,突发性网络攻击同时为安全情报工作带来了挑战。首先,在突发性网络攻击的可能性下,
情报机构要全面地分析所有可能被打击目标的脆弱性。以情报工作应对恐怖主义的研究指出,分析
脆弱性,就是要在特定时间内,根据特定攻击类型评估给定目标发生损害 ( 损害可能涉及死亡、伤害、
财产损失或其他后果 ) 的概率。由于突发性网络攻击发生的时间节点难以识别,且打击面较广,攻
击手段与强度也较为多样化,所以为有关网络安全情报的搜集与分析带来了困难,降低了安全风险
评估的科学性与有效性,也拖延了安全预警的及时性。其次,以互联网为载体传递虚假信息往往会
干扰正常的情报工作,或者通过突然打击其他目标制造混乱,掩盖真实的打击意图。一方面,网络
攻击方可以通过虚假信息将真实的意图和行为隐藏起来;另一方面,网络攻击也可以直接干扰情报、
监视和侦察系统。
07
【能攻】
总的来说,突发性网络攻击对于网络安全的挑战可以概括为如下方面:一方面,大国是突发性
网络攻击的主要受害者,但霸权国家也可能是突发性网络攻击的始作俑者。作为受害者,小国发动
突发性网络攻击的目的在于通过网络攻击这种小代价的战争模式来实现更为低成本的战争效果;作
为攻击方,大国发动的突发性网络攻击是霸权主义在网络空间的体现,具有极强的破坏性,可以直
接造成小国各类基础设施迅速瘫痪,既造成实际破坏,也能够形成网络威慑。另一方面,突发性网
络攻击的防范与应对具有较强的复杂性。突发性网络攻击的动因多元、手段多样、行动隐蔽,为网
络威胁的精准防范和网络安全的有效治理带来了困境。另外,由于互联网本身的特性以及突发性网
络攻击自身的特征,突发性网络攻击为网络安全情报工作带来了巨大的工作量,甚至会混淆视听,
造成“情报失败”(intelligence failure)