“震網(wǎng)”升級版襲擊伊朗，網(wǎng)絡(luò)毀癱離我們有多遠(yuǎn)

秦安

中國網(wǎng)絡(luò)空間戰(zhàn)略研究所所長

天津大學(xué)法學(xué)院互聯(lián)網(wǎng)政策與法律研究中心主任

2018年11月初，伊朗基礎(chǔ)設(shè)施和戰(zhàn)略網(wǎng)絡(luò)受到了網(wǎng)絡(luò)病毒的攻擊。伊朗軍方人士證實(shí)，這次攻擊相比2010年癱瘓其核設(shè)施1000多臺離心機(jī)的“震網(wǎng)”病毒，來得“更加猛烈、更加先進(jìn)、更加復(fù)雜”。

當(dāng)前，網(wǎng)絡(luò)攻擊從攻心奪志走向基礎(chǔ)設(shè)施毀癱的趨勢更加明顯，從震網(wǎng)病毒到烏克蘭電網(wǎng)大面積停電，都預(yù)示著網(wǎng)絡(luò)戰(zhàn)爭以融入混合戰(zhàn)爭和超限戰(zhàn)爭的方式，對人類社會的和平發(fā)展造成更大的威脅。

中國作為網(wǎng)絡(luò)空間命運(yùn)共同體的倡導(dǎo)者和世界網(wǎng)民數(shù)量第一的網(wǎng)絡(luò)大國，有責(zé)任加強(qiáng)對網(wǎng)絡(luò)攻擊的應(yīng)對能力，從總體安全觀的視角，采取更加積極的方式，應(yīng)對撲面而來的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。

1 “震網(wǎng)”病毒攻擊成為經(jīng)典戰(zhàn)例，開啟虛擬空間毀癱現(xiàn)實(shí)社會的大門

伊朗遭受網(wǎng)絡(luò)攻擊后，美國表示，并非美方網(wǎng)絡(luò)力量策劃了這次襲擊。以色列則繼續(xù)遵循同樣的模棱兩可策略：既不承認(rèn)也不否認(rèn)。

事實(shí)上，在對伊朗發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊前幾個(gè)小時(shí)，以色列情報(bào)機(jī)構(gòu)摩薩德宣布挫敗了伊朗在丹麥的謀殺陰謀，而伊朗則承認(rèn)魯哈尼總統(tǒng)的手機(jī)被以色列黑客入侵。甚至有媒體認(rèn)為，以色列摩薩德特工通過網(wǎng)絡(luò)攻擊獲得了有關(guān)伊朗核武器發(fā)展的詳細(xì)計(jì)劃和信息。

綜合來看，美國聯(lián)手以色列，針對伊朗核計(jì)劃啟動的代號“奧運(yùn)會”依然在進(jìn)行中?！罢鹁W(wǎng)”病毒則是最具標(biāo)志性的行動。

2010年，伊朗核設(shè)施感染了一種名為“震網(wǎng)”的網(wǎng)絡(luò)病毒，導(dǎo)致其核發(fā)展進(jìn)程至少延誤2年以上?！罢鹁W(wǎng)”病毒利用西門子自動控制系統(tǒng)（SieMens Simatic Wincc）的默認(rèn)密碼安全漏洞，繞過入網(wǎng)“關(guān)防”，讀取數(shù)據(jù)庫中儲存的數(shù)據(jù)，并發(fā)送給注冊地位于美國的服務(wù)器。竊取數(shù)據(jù)后病毒會抹掉一些電子痕跡，所以網(wǎng)絡(luò)管理員可能在一段時(shí)間之后才會發(fā)現(xiàn)曾遭到攻擊。因此，此病毒也被稱為“超級工廠”病毒。

“震網(wǎng)”開啟了虛擬世界癱瘓實(shí)體空間的大門，在美國以色列達(dá)到網(wǎng)絡(luò)威懾目的的同時(shí)，也讓網(wǎng)絡(luò)恐怖分子心跳加速，而這種示范效應(yīng)擴(kuò)展后最終的受害者是整個(gè)人類社會。

2 網(wǎng)絡(luò)攻防融入混合戰(zhàn)、超限戰(zhàn)，伊朗成為美以“網(wǎng)絡(luò)靶場”

網(wǎng)絡(luò)戰(zhàn)屬于典型混合戰(zhàn)爭、超限戰(zhàn)爭的范疇。

一方面，網(wǎng)絡(luò)戰(zhàn)和常規(guī)戰(zhàn)爭的結(jié)合程度正在不斷深入，美國早已在日常軍事訓(xùn)練中，將網(wǎng)絡(luò)攻擊指戰(zhàn)員和普通指揮崗位混編，并配置了全球配合傳統(tǒng)戰(zhàn)場聯(lián)合作戰(zhàn)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)。俄羅斯也不示弱，2008年俄格戰(zhàn)爭期間，俄羅斯軍隊(duì)在越過格魯吉亞邊境的同時(shí)，對格魯吉亞展開了全面的“蜂群”式網(wǎng)絡(luò)阻癱攻擊，致使格方電視媒體、金融和交通等重要系統(tǒng)癱瘓，機(jī)場、物流和通信等信息網(wǎng)絡(luò)崩潰，急需的戰(zhàn)爭物資無法及時(shí)運(yùn)達(dá)指定位置，戰(zhàn)爭潛力被嚴(yán)重削弱，直接影響了格魯吉亞的社會秩序以及軍隊(duì)的作戰(zhàn)指揮和調(diào)度。

另一方面，網(wǎng)絡(luò)攻防越來越成為超越“界限（和限度）”的戰(zhàn)斗。網(wǎng)絡(luò)攻防已經(jīng)不存在戰(zhàn)場與非戰(zhàn)場的區(qū)別。網(wǎng)絡(luò)攻防可以是軍事性的，也可以是準(zhǔn)軍事或非軍事性的；可以是職業(yè)軍人之間的對抗，也可以是以平民或?qū)＜覟橹黧w的新生戰(zhàn)力的對抗。

目前，美以對伊朗實(shí)施圍追堵截，就是一場混合戰(zhàn)，也是一場超限戰(zhàn)。這其中，網(wǎng)絡(luò)攻擊發(fā)揮了巨大的作用、網(wǎng)絡(luò)空間成為主戰(zhàn)場。自2010年以來，伊朗曾多次遭受大規(guī)模網(wǎng)絡(luò)攻擊，已經(jīng)成為美以網(wǎng)絡(luò)武器的試驗(yàn)場和網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。2010年9月，伊朗布什爾核電站的工業(yè)控制系統(tǒng)受到“震網(wǎng)”病毒攻擊。2012年4月，伊朗石油系統(tǒng)工業(yè)控制網(wǎng)絡(luò)受到一種名為“火焰”病毒的攻擊，伊國內(nèi)石油工業(yè)大量機(jī)密數(shù)據(jù)被竊取，導(dǎo)致伊朗被迫切斷石油部、石油出口數(shù)據(jù)中心等機(jī)構(gòu)與互聯(lián)網(wǎng)的聯(lián)接，伊朗能源安全受到威脅。2018年4月，伊朗信息和通信技術(shù)部部長稱，伊朗國家信息數(shù)據(jù)中心遭到網(wǎng)絡(luò)攻擊，有3500臺路由器交換機(jī)被攻擊，伊朗全國范圍內(nèi)互聯(lián)網(wǎng)出現(xiàn)短時(shí)間癱瘓。

上述針對伊朗的網(wǎng)絡(luò)攻擊，從核設(shè)施、石油工業(yè)到互聯(lián)網(wǎng)通信，均為伊朗的關(guān)鍵基礎(chǔ)設(shè)施或經(jīng)濟(jì)命脈目標(biāo)，而且病毒不斷翻新，針對性非常強(qiáng)。特別是代號“震網(wǎng)”的攻擊行動，是歷史上首次通過虛擬空間對現(xiàn)實(shí)世界實(shí)施攻擊，并達(dá)成戰(zhàn)略目的的軍事行動，伊朗無疑成為網(wǎng)絡(luò)武器的試驗(yàn)場。

3 網(wǎng)絡(luò)戰(zhàn)爭進(jìn)入2.0版，中國亟待全面提升網(wǎng)絡(luò)空間縱深防御能力

如果網(wǎng)絡(luò)信息攻防稱之為網(wǎng)絡(luò)戰(zhàn)爭1.0版，網(wǎng)絡(luò)毀癱則可以稱之為網(wǎng)絡(luò)戰(zhàn)爭2.0版。目前，網(wǎng)絡(luò)意識形態(tài)斗爭，網(wǎng)絡(luò)情報(bào)竊取、網(wǎng)絡(luò)輿情塑造等網(wǎng)絡(luò)信息攻防行動已經(jīng)常態(tài)化，我們每個(gè)人，每個(gè)國家都在不同程度處于這種環(huán)境之中，雖也無法獨(dú)善其身，但更需要警惕的是，網(wǎng)絡(luò)戰(zhàn)爭升級，也就是實(shí)施網(wǎng)絡(luò)毀癱?！罢鹁W(wǎng)”襲擊伊朗核設(shè)施，烏克蘭電網(wǎng)大面積癱瘓等都屬于這種范疇。

面對網(wǎng)絡(luò)戰(zhàn)爭2.0版的來臨，我們必須高度警惕三種情況。

一是美國將網(wǎng)絡(luò)安全作為置頂選項(xiàng)的警示性。最近，美國國土安全部將網(wǎng)絡(luò)安全升級為超越反恐的置頂選項(xiàng)。之前，美國司法部聯(lián)合其他機(jī)構(gòu)，已經(jīng)評估了恐怖分子如何利用物聯(lián)網(wǎng)的美國國家安全風(fēng)險(xiǎn)。世界唯一超級網(wǎng)絡(luò)強(qiáng)國對網(wǎng)絡(luò)攻擊的高度警惕，讓人對網(wǎng)絡(luò)戰(zhàn)爭2.0有風(fēng)雨欲來風(fēng)滿樓的感覺。

二是美國糾纏網(wǎng)絡(luò)竊密的迷惑性。網(wǎng)絡(luò)信息攻防，屬于網(wǎng)絡(luò)戰(zhàn)爭1.0版。目前，美國動輒以“竊取商業(yè)機(jī)密”指責(zé)甚至起訴中國人員，一方面我們要看到能力差距，另一方面我們要警惕陷入習(xí)慣思維陷阱，以為美方的重點(diǎn)完全在于信息保護(hù)。要看到這僅僅是其常態(tài)化的一個(gè)方面。從“震網(wǎng)”病毒，以及其高度警惕“網(wǎng)絡(luò)911”“網(wǎng)絡(luò)珍珠港”的情況來看，美國已經(jīng)具備了啟動網(wǎng)絡(luò)戰(zhàn)爭2.0版，進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊毀癱的能力。

三是工業(yè)控制系統(tǒng)“裸奔”的嚴(yán)重性。由于技術(shù)體系與互聯(lián)網(wǎng)的差異，工業(yè)控制系統(tǒng)的安全防護(hù)有其自身特點(diǎn)。盡管IT與OT的確在相互融合，互聯(lián)網(wǎng)是攻擊工業(yè)控制系統(tǒng)的便捷通道，但OT邁向工業(yè)互聯(lián)網(wǎng)是以自身測量、控制已經(jīng)實(shí)現(xiàn)的既有模型為基礎(chǔ)，OT比IT的優(yōu)勢在于了解現(xiàn)場，需要通過工業(yè)知識的積累和傳遞，將人的隱性知識，轉(zhuǎn)化為機(jī)器語言，成為一種可執(zhí)行的知識體系。因此，單純互聯(lián)網(wǎng)安全思維將難以貫通。也正是因?yàn)檫@種原因，國家工業(yè)控制系統(tǒng)“裸奔”嚴(yán)重，如雨后春筍般的互聯(lián)網(wǎng)安全能力，并沒有也不可能完全滲透延伸到工業(yè)控制安全。因此，亟待在戰(zhàn)略觀念上，從網(wǎng)絡(luò)戰(zhàn)爭1.0版上升到2.0版，進(jìn)而加大防止網(wǎng)絡(luò)毀癱的人力、物力、財(cái)力投入，建立網(wǎng)絡(luò)空間核心技術(shù)和全球范圍內(nèi)“你中有我、我中有你”等綜合實(shí)力聚合而成的戰(zhàn)略縱深。

在高度警惕的同時(shí)，“打鐵還需自身硬”，應(yīng)該從軍民融合、攻防一體、縱深防御三個(gè)方面，提升國家整體網(wǎng)絡(luò)攻防能力。

一是網(wǎng)絡(luò)空間斗爭日趨激烈，軍事力量難于全面保護(hù)網(wǎng)絡(luò)疆域，建設(shè)軍地一體守衛(wèi)力量刻不容緩。由于信息網(wǎng)絡(luò)不僅涉及軍事信息網(wǎng)絡(luò)，還包括能源、金融、交通等國家關(guān)鍵信息基礎(chǔ)設(shè)施，專業(yè)性和保密性尤其凸顯。為此，傳統(tǒng)的由軍隊(duì)完全守衛(wèi)國家陸、海、空疆域的模式已經(jīng)不適合網(wǎng)絡(luò)疆域。亟待建立軍地情報(bào)共享機(jī)制、力量協(xié)同機(jī)制、聯(lián)合應(yīng)急機(jī)制等，形成軍地一體的網(wǎng)絡(luò)疆域守衛(wèi)態(tài)勢。

二是網(wǎng)絡(luò)攻擊手段推陳出新，單純防御不能確保網(wǎng)絡(luò)疆土安全，建立攻防一體防御模式必不可少。從“震網(wǎng)”等一系列網(wǎng)絡(luò)病毒的發(fā)展演變、傳播方式以及攻擊方式來看，單純防御已無法保證網(wǎng)絡(luò)高級別安全。必須建立國家“網(wǎng)絡(luò)靶場”，采取以攻助防、以攻促防以及以攻驗(yàn)防等綜合防御模式。通過攻擊己方網(wǎng)絡(luò)，發(fā)現(xiàn)防御缺陷和系統(tǒng)漏洞，為網(wǎng)絡(luò)防御提供整體方案，并通過不間斷的攻擊來檢驗(yàn)網(wǎng)絡(luò)防御能力，促使網(wǎng)絡(luò)疆域守衛(wèi)能力不斷提升。

三是網(wǎng)絡(luò)攻擊后果難以估量，被動防御防不勝防，建立全球范圍的縱深防御勢在必行。網(wǎng)絡(luò)空間的戰(zhàn)略縱深，不同于實(shí)體空間的高山大海，主要是由核心技術(shù)支撐的層層防御能力來構(gòu)成，也包括整個(gè)產(chǎn)業(yè)體系架構(gòu)和社會運(yùn)行基礎(chǔ)的網(wǎng)絡(luò)化、數(shù)字化、智能化。這其中，尤為重要的是在全球產(chǎn)業(yè)鏈中的布局，要通過“你中有我、我中有你”的存在和實(shí)力，構(gòu)建網(wǎng)絡(luò)空間的縱深防御能力，進(jìn)而使網(wǎng)絡(luò)空間命運(yùn)共同體成為共同的選擇。當(dāng)前，面對美國霸凌主義對中興、華為等企業(yè)的百般刁難，我們要更加堅(jiān)定地支持這些企業(yè)走出去，包括BAT這些國際資本控股的企業(yè)，也要鼓勵(lì)推動他們走出去，從而不斷提升國家網(wǎng)絡(luò)空間戰(zhàn)略縱深的厚度，讓中國有“對等制衡”的實(shí)力，來應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭2.0的挑戰(zhàn)。