“震网”升级版袭击伊朗，网络毁瘫离我们有多远

　　2018年11月初，伊朗基础设施和战略网络受到了网络病毒的攻击。伊朗军方人士证实，这次攻击相比2010年瘫痪其核设施1000多台离心机的“震网”病毒，来得“更加猛烈、更加先进、更加复杂”。

　　当前，网络攻击从攻心夺志走向基础设施毁瘫的趋势更加明显，从震网病毒到乌克兰电网大面积停电，都预示着网络战争以融入混合战争和超限战争的方式，对人类社会的和平发展造成更大的威胁。

　　中国作为网络空间命运共同体的倡导者和世界网民数量第一的网络大国，有责任加强对网络攻击的应对能力，从总体安全观的视角，采取更加积极的方式，应对扑面而来的网络空间安全风险。

　　1“震网”病毒攻击成为经典战例，开启虚拟空间毁瘫现实社会的大门

　　伊朗遭受网络攻击后，美国表示，并非美方网络力量策划了这次袭击。以色列则继续遵循同样的模棱两可策略：既不承认也不否认。

　　事实上，在对伊朗发动大规模网络攻击前几个小时，以色列情报机构摩萨德宣布挫败了伊朗在丹麦的谋杀阴谋，而伊朗则承认鲁哈尼总统的手机被以色列黑客入侵。甚至有媒体认为，以色列摩萨德特工通过网络攻击获得了有关伊朗核武器发展的详细计划和信息。

　　综合来看，美国联手以色列，针对伊朗核计划启动的代号“奥运会”依然在进行中。“震网”病毒则是最具标志性的行动。

　　2010年，伊朗核设施感染了一种名为“震网”的网络病毒，导致其核发展进程至少延误2年以上。“震网”病毒利用西门子自动控制系统（SieMensSimaticWincc）的默认密码安全漏洞，绕过入网“关防”，读取数据库中储存的数据，并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹，所以网络管理员可能在一段时间之后才会发现曾遭到攻击。因此，此病毒也被称为“超级工厂”病毒。

　　“震网”开启了虚拟世界瘫痪实体空间的大门，在美国以色列达到网络威慑目的的同时，也让网络恐怖分子心跳加速，而这种示范效应扩展后最终的受害者是整个人类社会。

　　2网络攻防融入混合战、超限战，伊朗成为美以“网络靶场”

　　网络战属于典型混合战争、超限战争的范畴。

　　一方面，网络战和常规战争的结合程度正在不断深入，美国早已在日常军事训练中，将网络攻击指战员和普通指挥岗位混编，并配置了全球配合传统战场联合作战的网络战部队。俄罗斯也不示弱，2008年俄格战争期间，俄罗斯军队在越过格鲁吉亚边境的同时，对格鲁吉亚展开了全面的“蜂群”式网络阻瘫攻击，致使格方电视媒体、金融和交通等重要系统瘫痪，机场、物流和通信等信息网络崩溃，急需的战争物资无法及时运达指定位置，战争潜力被严重削弱，直接影响了格鲁吉亚的社会秩序以及军队的作战指挥和调度。

　　另一方面，网络攻防越来越成为超越“界限（和限度）”的战斗。网络攻防已经不存在战场与非战场的区别。网络攻防可以是军事性的，也可以是准军事或非军事性的；可以是职业军人之间的对抗，也可以是以平民或专家为主体的新生战力的对抗。

　　目前，美以对伊朗实施围追堵截，就是一场混合战，也是一场超限战。这其中，网络攻击发挥了巨大的作用、网络空间成为主战场。自2010年以来，伊朗曾多次遭受大规模网络攻击，已经成为美以网络武器的试验场和网络攻击的重灾区。2010年9月，伊朗布什尔核电站的工业控制系统受到“震网”病毒攻击。2012年4月，伊朗石油系统工业控制网络受到一种名为“火焰”病毒的攻击，伊国内石油工业大量机密数据被窃取，导致伊朗被迫切断石油部、石油出口数据中心等机构与互联网的联接，伊朗能源安全受到威胁。2018年4月，伊朗信息和通信技术部部长称，伊朗国家信息数据中心遭到网络攻击，有3500台路由器交换机被攻击，伊朗全国范围内互联网出现短时间瘫痪。

　　上述针对伊朗的网络攻击，从核设施、石油工业到互联网通信，均为伊朗的关键基础设施或经济命脉目标，而且病毒不断翻新，针对性非常强。特别是代号“震网”的攻击行动，是历史上首次通过虚拟空间对现实世界实施攻击，并达成战略目的的军事行动，伊朗无疑成为网络武器的试验场。

　　3网络战争进入2.0版，中国亟待全面提升网络空间纵深防御能力

　　如果网络信息攻防称之为网络战争1.0版，网络毁瘫则可以称之为网络战争2.0版。目前，网络意识形态斗争，网络情报窃取、网络舆情塑造等网络信息攻防行动已经常态化，我们每个人，每个国家都在不同程度处于这种环境之中，虽也无法独善其身，但更需要警惕的是，网络战争升级，也就是实施网络毁瘫。“震网”袭击伊朗核设施，乌克兰电网大面积瘫痪等都属于这种范畴。

　　面对网络战争2.0版的来临，我们必须高度警惕三种情况。

　　一是美国将网络安全作为置顶选项的警示性。最近，美国国土安全部将网络安全升级为超越反恐的置顶选项。之前，美国司法部联合其他机构，已经评估了恐怖分子如何利用物联网的美国国家安全风险。世界唯一超级网络强国对网络攻击的高度警惕，让人对网络战争2.0有风雨欲来风满楼的感觉。

　　二是美国纠缠网络窃密的迷惑性。网络信息攻防，属于网络战争1.0版。目前，美国动辄以“窃取商业机密”指责甚至起诉中国人员，一方面我们要看到能力差距，另一方面我们要警惕陷入习惯思维陷阱，以为美方的重点完全在于信息保护。要看到这仅仅是其常态化的一个方面。从“震网”病毒，以及其高度警惕“网络911”“网络珍珠港”的情况来看，美国已经具备了启动网络战争2.0版，进行大规模网络攻击毁瘫的能力。

　　三是工业控制系统“裸奔”的严重性。由于技术体系与互联网的差异，工业控制系统的安全防护有其自身特点。尽管IT与OT的确在相互融合，互联网是攻击工业控制系统的便捷通道，但OT迈向工业互联网是以自身测量、控制已经实现的既有模型为基础，OT比IT的优势在于了解现场，需要通过工业知识的积累和传递，将人的隐性知识，转化为机器语言，成为一种可执行的知识体系。因此，单纯互联网安全思维将难以贯通。也正是因为这种原因，国家工业控制系统“裸奔”严重，如雨后春笋般的互联网安全能力，并没有也不可能完全渗透延伸到工业控制安全。因此，亟待在战略观念上，从网络战争1.0版上升到2.0版，进而加大防止网络毁瘫的人力、物力、财力投入，建立网络空间核心技术和全球范围内“你中有我、我中有你”等综合实力聚合而成的战略纵深。

　　在高度警惕的同时，“打铁还需自身硬”，应该从军民融合、攻防一体、纵深防御三个方面，提升国家整体网络攻防能力。

　　一是网络空间斗争日趋激烈，军事力量难于全面保护网络疆域，建设军地一体守卫力量刻不容缓。由于信息网络不仅涉及军事信息网络，还包括能源、金融、交通等国家关键信息基础设施，专业性和保密性尤其凸显。为此，传统的由军队完全守卫国家陆、海、空疆域的模式已经不适合网络疆域。亟待建立军地情报共享机制、力量协同机制、联合应急机制等，形成军地一体的网络疆域守卫态势。

　　二是网络攻击手段推陈出新，单纯防御不能确保网络疆土安全，建立攻防一体防御模式必不可少。从“震网”等一系列网络病毒的发展演变、传播方式以及攻击方式来看，单纯防御已无法保证网络高级别安全。必须建立国家“网络靶场”，采取以攻助防、以攻促防以及以攻验防等综合防御模式。通过攻击己方网络，发现防御缺陷和系统漏洞，为网络防御提供整体方案，并通过不间断的攻击来检验网络防御能力，促使网络疆域守卫能力不断提升。

　　三是网络攻击后果难以估量，被动防御防不胜防，建立全球范围的纵深防御势在必行。网络空间的战略纵深，不同于实体空间的高山大海，主要是由核心技术支撑的层层防御能力来构成，也包括整个产业体系架构和社会运行基础的网络化、数字化、智能化。这其中，尤为重要的是在全球产业链中的布局，要通过“你中有我、我中有你”的存在和实力，构建网络空间的纵深防御能力，进而使网络空间命运共同体成为共同的选择。当前，面对美国霸凌主义对中兴、华为等企业的百般刁难，我们要更加坚定地支持这些企业走出去，包括BAT这些国际资本控股的企业，也要鼓励推动他们走出去，从而不断提升国家网络空间战略纵深的厚度，让中国有“对等制衡”的实力，来应对网络战争2.0的挑战。

　　中国网络空间战略研究所所长

　　天津大学法学院互联网政策与法律研究中心主任

　　秦安