变局中探新局:从俄乌局势,看数字时代网络战争演进

【导读】在世界正在经历的百年未有之大变局中,俄乌问题无疑是一个重大事件,也是一个重要节点。在现实世界的战场硝烟背后,以信息战、舆论战、金融战等不同形式轮番上演的网络战如影随形,逐渐在全球范围内蔓延。在此次俄乌网络战之中各方分别采取了哪些技术手段及战略部署?网络战将给一个国家带来哪些方面的影响与打击?若我们身处漩涡中心,又该如何未雨绸缪?

5月23日,由第十届互联网安全大会(ISC 2022)联合“N世界”举办的万人元宇宙峰会开启序幕,由中国计算机学会计算机安全专业委员会主办,专委会技术工作组及360政企安全集团承办的“国家网络战发展趋势论坛”正式召开。

此次论坛邀请到了公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐,公安部第一第三研究所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明,公安部第三研究所所长助理、中国计算机学会计算机安全专业委员会副主任金波,360政企安全集团高级副总裁高瀚昭,复旦大学网络空间国际治理研究基地主任沈逸教授,中国联通研究院信息安全研究室主任陶冶,360未来安全研究院卫星安全专家郝经利七位嘉宾,围绕俄乌问题展开深入探讨,与线上的各位专家、学者、观众们一同聚焦网络战技术手段及发展趋势,探索防御网络战、提升网络安全技术实力之道。

雷霆之势,俄乌问题引发了全球怎样的巨变?

俄乌问题作为一场现代战争已然不再受到地域和边界限制,也彻底颠覆了传统战争的战略、战术和作战形态。事件发生以来,据外媒报道:

  • 西方互联网科技公司对俄罗斯进行全面“禁言”;
  • 以美国为首的多国互联网服务运营商对俄罗斯发起“断网”;
  • 各行业供应链巨头启动对俄罗斯的“断供”;
  • 多频次的网络攻防战也随之浮出水面;

纵观时局,作为21世纪以来欧洲发生的最大规模军事冲突,俄乌问题对抗之外,美欧各国针对俄罗斯的多重制裁也逐渐波及世界大多数国家,对全球经贸、粮食、能源、金融、产业链、供应链等多方面造成巨大冲击。

以明局探暗面,俄乌局势背后隐藏大国博弈网络战新趋势

在世界正在经历的百年未有之大变局中,俄乌冲突无疑是一个重大事件,也是一个重要节点,对数字时代网络战趋向发展有着重要的研究意义。

其一、俄乌问题中除传统军事交战手段外,还同步使用了网络战、舆论战、信息战等多维度非对称混合型战争手段。

正如公安部第一第三研究所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明在《俄乌冲突中的网络安全思考》的主题演讲中所提到的:网络战、信息战、舆论战成为本次俄乌战争的前沿和贯穿全程的重要要素。在一场现代战争中舆论战无所不在、网络战无处不有、信息战无所不为。

图片

 

对此,360政企安全集团高级副总裁高瀚昭在《网络战思考与安全对抗能力提升》演讲中也认为,在大国博弈中随着高级别专业力量入场,未来网络战将成为战争首选方式,并呈现如下鲜明特征:

  • 从攻击目标来看,网络战的目标是关键基础设施、城市和大型企业。
  • 从攻击对象来看,数据成为网络战新的攻击对象。
  • 从攻击手段来说,漏洞利用依然是网络战的首选。
  • 从形式来看,呈现军民融合、平战融合的趋势。

图片

 

复旦大学网络空间国际治理研究基地主任沈逸教授在《数字时代的“有组织政治战”—信息技术革命背景下的俄乌冲突系统解读》演讲中也指出:

2022年2月开始的俄乌冲突,可以看作是人类历史上第一场数字时代的“有组织政治战”。信息技术革命对国家实力和战略行为的深刻影响,在俄乌冲突中得到了全面的体现。

其本质是一场聚焦认知塑造的混合型博弈。且在本次俄乌冲突中美西方国家系统性的协作,也是较为值得关注的全新特征。

图片

 

其二、网络战是技术与实力的较量,谁拥有威力更强、范围更广的网络攻击武器,谁就能在实战中给对方致命打击。

中国联通研究院信息安全研究室主任陶冶在《网络空间安全对国家安全的影响——俄乌网络空间战争分析》演讲中分析双方网络攻击行动时间线发现:

新型DDoS攻击,WhisperGate数据擦除器、Hermetic Wiper等恶意软件,供应链攻击、数据窃取占据主流,这也反映出当前网络安全防护体系对新型攻击的应对能力、预防能力的不足。

图片

 

此外,360未来安全研究院卫星安全专家郝经利在《现代战场下的卫星网络攻击与风险》演讲中,则以俄乌冲突中的卫星网络攻击事件为切入点,系统论述了当今时代下卫星网络面临的安全风险。

图片

 

以实力谋新篇,面对时代变局,我国该如何未雨绸缪,强化安全防护?

观他国以知己。如果未来我们也将面临同样的甚至更加激烈的舆论战攻击、网络战攻击、信息战攻击,以及全面的停服、断供、断网……那么现在的我们该如何未雨绸缪、提前布局?

正如公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐在致辞中所言:“在网络技术与应用迅猛发展,攻击手段不断升级的背景下,我国如何抵御未来可能发生的网络战?网络安全企业及相关的社会各界应该共同思考创新网络安全体系、技术和产品;加强网络安全硬实力,保障重点行业及关键信息基础设施稳定运行同时提升全民网络安全意识。”

图片

圆桌论坛环节,各位嘉宾纷纷发表真知灼见。

公安部第三研究所所长助理、中国计算机学会计算机安全专业委员会副主任金波提出,未来网络战中保护关键信息基础设施将成为重中之重。

他指出,针对我国新时代下的关键信息基础设施防护,要关注关键信息基础设施对于网络攻击的防御弹性,构建关键信息基础设施全面的威胁态势感知能力;打造关键信息基础设施的应急响应能力,保持业务运作的持续性,保护好关键信息基础设施的数据安全。

图片

公安部第一第三研究所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明也呼吁:

  • 应加大我国网络安全防护体系建设力度,加快推进网军建设,加强网警能力,加大网络安全科研投入,扩大产业规模,实现军警民合力,准备打赢未来的网络战。
  • 坚持自主创新以确保不受制于人,加速我国的自主创新进程。

360政企安全集团高级副总裁高瀚昭则在演讲中指出,在网络战的环境下再用传统堆砌产品做防护的思路是远远不够的。

他以360过去十多年保障网络空间国家安全、城市安全、行业安全、企事业安全和人民安全的实战对抗经验,给出了应对数字时代新威胁大挑战的360方案:

作为国内数字安全行业的领军企业,360以“作战、对抗、攻防思维”为指导,以了解网络对抗环境、掌握网络对抗数据、运用网络对抗工具为基础,以网络安全专家为核心,以提升网络攻防技术能力为目标,构建出了面向数字化的新一代安全能力框架,可持续赋能客户,帮助其建立能力完备、可运营、可成长、可输出的安全威胁防护体系。

而中国联通作为我国网络基础设施的运营者,肩负保卫我国网络安全的重大责任。针对我国应从哪些方面入手提升网络安全对抗能力,中国联通研究院信息安全研究室主任陶冶也提出了他的建议:

  • 加强联防联控,整合安全产业链能力。产业链核心企业统筹,联合基础运营商、政府、科研院所等机构打造大网网络安全防护能力;
  • 持续培养网络空间实战型、技术型人才;
  • 增强各行业网络安全风险意识管控;
  • 加强挖掘各个行业防御薄弱环节,定期开展常态化的攻防演练活动。

知己知彼百战不殆,截至目前俄乌问题还在继续,网络战的阴影也远远未曾消散。

在国际局势瞬息万变的今天,我们只能时刻保持警惕,尽早布局,以保护国家网络主权和安全为核心,坚实维护关键信息基础设施安全保障体系,提升网络安全攻防对抗能力,培养优秀的网络安全专业实战人才,时刻为可能面临的威胁做好准备。

智 库 时 评  

俄乌网络战演化至今,之所以愈演愈烈,究其本质,其根本原因在于:

俄乌问题的目标不仅在于军事领域的获胜,还在于大国体系下的认知塑造;俄乌问题的手段不仅在于金融、政治,还在于网络空间安全;大国体系下的混合型博弈竞技已见端倪。

数字时代全球互联,这场由两国冲突所带来的网络战漩涡还在向全球各国逐渐蔓延,在未来,网络战终将成为全球各个利益体系之间持续较量的战场,世界各国必将迎来更加严酷的网络战角逐与较量。

面对如此严峻的局面,智库认为必须要与时俱进,用体系化建设的思维,将安全体系与数字体系融合、攻防能力与管控能力融合,构建真正有效的新一代网络安全防御工事。

(完)