变局中探新局：从俄乌局势，看数字时代网络战争演进

5月23日，由第十届互联网安全大会（ISC 2022）联合“N世界”举办的万人元宇宙峰会开启序幕，由中国计算机学会计算机安全专业委员会主办，专委会技术工作组及360政企安全集团承办的“国家网络战发展趋势论坛”正式召开。

此次论坛邀请到了公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐，公安部第一第三研究所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明，公安部第三研究所所长助理、中国计算机学会计算机安全专业委员会副主任金波，360政企安全集团高级副总裁高瀚昭，复旦大学网络空间国际治理研究基地主任沈逸教授，中国联通研究院信息安全研究室主任陶冶，360未来安全研究院卫星安全专家郝经利七位嘉宾，围绕俄乌问题展开深入探讨，与线上的各位专家、学者、观众们一同聚焦网络战技术手段及发展趋势，探索防御网络战、提升网络安全技术实力之道。

雷霆之势

俄乌冲突发生以来引发了全球怎样的巨变？

俄乌冲突作为一场现代战争已然不再受到地域和边界限制，也彻底颠覆了传统战争的战略、战术和作战形态，事件发生以来：

• 西方互联网科技公司对俄罗斯进行全面“禁言”；

• 以美国为首的多国互联网服务运营商对俄罗斯发起“断网”；

• 各行业供应链巨头启动对俄罗斯的“断供”；

• 多频次的网络攻防战也随之浮出水面。

纵观时局，作为21世纪以来欧洲发生的最大规模军事冲突，俄乌冲突对抗之外，美欧各国针对俄罗斯的多重制裁也逐渐波及世界大多数国家，对全球经贸、粮食、能源、金融、产业链、供应链等多方面造成巨大冲击。

以明局探暗面

俄乌冲突背后隐藏大国博弈网络战发展新趋势

在世界正在经历的百年未有之大变局中，俄乌冲突无疑是一个重大事件，也是一个重要节点，对数字时代网络战趋向发展有着重要的研究意义。

其一、俄乌冲突中除传统军事交战手段外，还同步使用了网络战、舆论战、信息战等多维度非对称混合型战争手段。

公安部第一第三研究所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明在《俄乌冲突中的网络安全思考》的主题演讲中所提到的：网络战、信息战、舆论战成为本次俄乌战争的前沿和贯穿全程的重要要素。在一场现代战争中舆论战无所不在、网络战无处不有、信息战无所不为。

对此，360政企安全集团高级副总裁高瀚昭在《网络战思考与安全对抗能力提升》演讲中也认为，在大国博弈中随着高级别专业力量入场，未来网络战将成为战争首选方式，并呈现如下鲜明特征：

• 从攻击目标来看，网络战的目标是关键基础设施、城市和大型企业。

• 从攻击对象来看，数据成为网络战新的攻击对象。

• 从攻击手段来说，漏洞利用依然是网络战的首选。

• 从形式来看，呈现军民融合、平战融合的趋势。

复旦大学网络空间国际治理研究基地主任 沈逸教授在《数字时代的“有组织政治战”---信息技术革命背景下的俄乌冲突系统解读》演讲中也指出：2022年2月开始的俄乌冲突，可以看作是人类历史上第一场数字时代的“有组织政治战”。信息技术革命对国家实力和战略行为的深刻影响，在俄乌冲突中得到了全面的体现。其本质是一场聚焦认知塑造的混合型博弈。且在本次俄乌冲突中美西方国家系统性的协作，也是较为值得关注的全新特征。

其二、网络战是技术与实力的较量，谁拥有威力更强、范围更广的网络攻击武器，谁就能在实战中给对方致命打击。

中国联通研究院信息安全研究室主任陶冶在《网络空间安全对国家安全的影响——俄乌网络空间战争分析》演讲中分析双方网络攻击行动时间线发现：新型DDoS攻击，WhisperGate数据擦除器、Hermetic Wiper等恶意软件，供应链攻击、数据窃取占据主流，这也反映出当前网络安全防护体系对新型攻击的应对能力、预防能力的不足。

此外，360未来安全研究院卫星安全专家郝经利在《现代战场下的卫星网络攻击与风险》时，则以俄乌冲突中的卫星网络攻击事件为切入点，系统论述了当今时代下卫星网络面临的安全风险。

以实力谋新篇

面对时代变局，我国该如何未雨绸缪，强化安全防护？

观他国以知己。如果未来我们也将面临同样的甚至更加激烈的舆论战攻击、网络战攻击、信息战攻击，以及全面的停服、断供、断网……那么现在的我们该如何未雨绸缪、提前布局？

正如公安部第一研究所副所长、中国计算机学会计算机安全专业委员会主任于锐在致辞中所言：“在网络技术与应用迅猛发展，攻击手段不断升级的背景下，我国如何抵御未来可能发生的网络战；从哪些方面着手发力，创新网络安全体系、技术和产品；加强网络安全硬实力，保障重点行业及关键信息基础设施稳定运行；同时提升全民网络安全意识，是网络安全企业及相关的社会各界面临的共同课题。”

圆桌论坛环节，各位嘉宾纷纷发表真知灼见。公安部第三研究所所长助理、中国计算机学会计算机安全专业委员会副主任金波提出，未来网络战中保护关键信息基础设施将成为重中之重。针对我国新时代下的关键信息基础设施防护，要关注关键信息基础设施对于网络攻击的防御弹性，构建关键信息基础设施全面的威胁态势感知能力；打造关键信息基础设施的应急响应能力，保持业务运作的持续性，保护好关键信息基础设施的数据安全。

公安部第一第三研究所原所长、中国计算机学会计算机安全专业委员会荣誉主任严明也呼吁：

• 应加大我国网络安全防护体系建设力度，加快推进网军建设，加强网警能力，加大网络安全科研投入，扩大产业规模，实现军警民合力，准备打赢未来的网络战。

• 坚持自主创新以确保不受制于人，加速我国的自主创新进程。

360政企安全集团高级副总裁高瀚昭在演讲中指出，通过对网络战的分析和360多年来的对抗经验积累，结合实战启示，对未来应对策略的思考有以下四点：

第一， 网络战成为战争常态方式；

第二， 关键信息基础设施的防护能力需要重点提升；

第三， 数据是核心问题、人是核心力量；

第四， 建设国家级网络安全能力体系刻不容缓。

而中国联通作为我国网络基础设施的运营者，肩负保卫我国网络安全的重大责任。针对我国应从哪些方面入手提升网络安全对抗能力，中国联通研究院信息安全研究室主任陶冶也提出了他的建议：

• 加强联防联控，整合安全产业链能力。产业链核心企业统筹，联合基础运营商、政府、科研院所等机构打造大网网络安全防护能力；

• 持续培养网络空间实战型、技术型人才；

• 增强各行业网络安全风险意识管控；

• 加强挖掘各个行业防御薄弱环节，定期开展常态化的攻防演练活动。

知己知彼百战不殆，截至目前俄乌冲突还在继续，网络战的阴影也远远未曾消散，在国际局势瞬息万变的今天，我们只能时刻保持警惕，尽早布局，以保护国家网络主权和安全为核心，坚实维护关键信息基础设施安全保障体系，提升网络安全攻防对抗能力，培养优秀的网络安全专业实战人才，时刻为可能面临的威胁做好准备。

抽奖活动

扫码参与填写调查问卷，小编将随机抽取10名幸运粉丝每人赠送定制礼品1份

活动时间：5月24日-5月27日

点击阅读原文

持续关注

精彩内容