俄烏戰(zhàn)爭進(jìn)行十余天，在這場數(shù)字時代的第一次大規(guī)模戰(zhàn)爭中，網(wǎng)絡(luò)空間對抗呈現(xiàn)出更大攻擊范圍、更多陣營參與的特點(diǎn)，給這場戰(zhàn)爭增加了許多不確定性，但俄烏雙方，乃至其身后各方勢力在網(wǎng)絡(luò)對抗方面的行動，以及產(chǎn)生的系列反應(yīng)，給我們帶來值得深思的警示。

網(wǎng)絡(luò)攻擊先行：打響數(shù)字時代戰(zhàn)爭第一槍

在宣布開戰(zhàn)前兩個月內(nèi)，烏克蘭重要政府機(jī)構(gòu)和國有銀行就遭受了三次大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站癱瘓或被迫暫時關(guān)閉。在正式交火后，烏克蘭第二大城市哈爾科夫的互聯(lián)網(wǎng)服務(wù)更是嚴(yán)重中斷。

在這一時間段中，奇安信司南大網(wǎng)威脅監(jiān)測平臺監(jiān)測到多起針對烏克蘭重要網(wǎng)站的DDoS攻擊事件。

數(shù)據(jù)顯示，伴隨著烏克蘭局勢的惡變，1月8日就出現(xiàn)了DDoS攻擊事件；2月13日之后攻擊強(qiáng)度加大，并在2月23日后達(dá)到頂峰。

這一階段，網(wǎng)絡(luò)攻擊主要集中在烏克蘭的政務(wù)、金融設(shè)施上，主要受害網(wǎng)站包括烏克蘭總統(tǒng)網(wǎng)、烏克蘭國家公務(wù)員事務(wù)局、烏克蘭政府新聞網(wǎng)站、烏克蘭最大銀行Privatbank、國家儲蓄銀行網(wǎng)站等。

分布式拒絕服務(wù)攻擊致使多個烏克蘭政府網(wǎng)站下線，一些銀行網(wǎng)站關(guān)閉，銀行無法提供服務(wù)。2月24日，烏克蘭國家緊急事務(wù)部門稱，因為遭受網(wǎng)絡(luò)攻擊威脅，烏克蘭臨時切斷互聯(lián)網(wǎng)。

這些“先行”的網(wǎng)絡(luò)攻擊，被烏克蘭及其盟友歸咎于俄羅斯。其中，1月15日，烏克蘭數(shù)十個政府網(wǎng)站遭篡改、癱瘓，部分?jǐn)?shù)據(jù)遭清除，白俄羅斯網(wǎng)絡(luò)間諜組織UNC1151被認(rèn)為是幕后操縱者之一；2月15日發(fā)生的大規(guī)模DDoS攻擊事件中，俄羅斯情報機(jī)構(gòu)GRU被控涉身其中。

針對烏克蘭的DDoS網(wǎng)絡(luò)攻擊行為被視為戰(zhàn)爭前兆。但多年來，烏克蘭持續(xù)遭受網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全防護(hù)建設(shè)在被動中步履維艱，在身處戰(zhàn)場時只能向外界求援。

2月17日，烏克蘭、英國和波蘭三國外交部發(fā)表聯(lián)合聲明稱，烏克蘭同意與波蘭和英國制定三邊合作備忘錄，合作側(cè)重于網(wǎng)絡(luò)安全、能源安全以及加強(qiáng)戰(zhàn)略溝通以打擊虛假信息；2月22日，網(wǎng)絡(luò)快速反應(yīng)小組項目的牽頭國立陶宛正式宣布了在網(wǎng)絡(luò)防御領(lǐng)域幫助烏克蘭的消息。

警示1：現(xiàn)代戰(zhàn)爭早已進(jìn)入混合戰(zhàn)階段，“軍事熱戰(zhàn)”之前網(wǎng)絡(luò)戰(zhàn)先行，未雨綢繆方是最佳應(yīng)對之道。

面對不可避免、隨時可能襲來的大規(guī)模網(wǎng)絡(luò)攻擊，我們需要警惕，政府、銀行等關(guān)鍵設(shè)施等網(wǎng)絡(luò)安全體系能否經(jīng)受住沖擊？是否有足夠的安全人員和能力快速應(yīng)對攻擊？在和平時期，需要通過貼近實戰(zhàn)的大規(guī)模攻防演練，檢驗安全建設(shè)成果、進(jìn)行查缺補(bǔ)漏，提升應(yīng)對實戰(zhàn)攻擊的能力。這是俄烏沖突給國內(nèi)的第一個警示。

網(wǎng)絡(luò)攻擊與現(xiàn)實戰(zhàn)場交織：關(guān)基設(shè)施安全成全球關(guān)注重點(diǎn)

自俄烏網(wǎng)絡(luò)攻擊開始以來，關(guān)鍵基礎(chǔ)設(shè)施就成為攻擊的重點(diǎn)。烏克蘭電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù)，俄羅斯政務(wù)等基礎(chǔ)設(shè)施也出現(xiàn)無法訪問的情況。

2月24日，烏克蘭國家緊急事務(wù)部門稱，因遭受網(wǎng)絡(luò)攻擊威脅，烏克蘭已經(jīng)臨時切斷互聯(lián)網(wǎng)。據(jù)NetBlocks互聯(lián)網(wǎng)狀態(tài)監(jiān)控數(shù)據(jù)，自2月24日起，烏克蘭多個城市出現(xiàn)網(wǎng)絡(luò)中斷情況。2月26日，烏骨干網(wǎng)運(yùn)營商GigaTrans出現(xiàn)嚴(yán)重中斷。經(jīng)分析，電信網(wǎng)絡(luò)中斷是因為停電、網(wǎng)絡(luò)攻擊、蓄意破壞等導(dǎo)致。

2月24日起，俄羅斯出現(xiàn)部分政務(wù)系統(tǒng)無法訪問的情況：2月24至25日，俄羅斯國家媒體RT電視臺網(wǎng)站短暫出現(xiàn)無法訪問；2月26日早，克里姆林宮官網(wǎng)、俄羅斯外交部、紅星電視臺等多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài)，部分用戶無法正常打開頁面。

到目前為止，俄烏沖突中的網(wǎng)絡(luò)攻擊集中在政務(wù)、金融、電信等基礎(chǔ)設(shè)施范圍內(nèi)，尚未波及到直接影響民眾生活的水、電等關(guān)鍵性基礎(chǔ)設(shè)施。但據(jù)《華盛頓郵報》15日報道，美國政府認(rèn)為，俄羅斯黑客已經(jīng)滲透到烏克蘭的軍事、能源和其他關(guān)鍵的計算機(jī)網(wǎng)絡(luò)，如果俄羅斯政府選擇攻擊烏克蘭，他們有能力破壞這些系統(tǒng)。

俄羅斯國家計算機(jī)事件響應(yīng)與協(xié)調(diào)中心在當(dāng)?shù)貢r間24日發(fā)布警告，提醒國內(nèi)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商“計算機(jī)攻擊強(qiáng)度增加的威脅”，并表示應(yīng)考慮任何沒有“可靠確定”原因的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行故障，可能是“計算機(jī)攻擊的后果。

作為俄烏沖突背后的重要力量，美國“已準(zhǔn)備好應(yīng)對措施”，應(yīng)對俄羅斯對美國企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施可能發(fā)動的網(wǎng)絡(luò)攻擊。

警示2: 在網(wǎng)絡(luò)空間和物理世界協(xié)同的混合戰(zhàn)爭中，電信、能源等關(guān)鍵基礎(chǔ)設(shè)施無疑是攻擊的重點(diǎn)，提升安全防護(hù)能力，確保戰(zhàn)時的穩(wěn)定可用是安全防護(hù)的重中之重。這是俄烏沖突給的第二個警示。

網(wǎng)絡(luò)攻擊外溢風(fēng)險：敲響供應(yīng)鏈安全警鐘

面對激烈的俄烏網(wǎng)絡(luò)沖突，各國紛紛拉響重點(diǎn)部門的安全警報。這當(dāng)然不會是過度反應(yīng)：由于全球技術(shù)的共性，因系統(tǒng)漏洞遭受攻擊時，全球其他國家和機(jī)構(gòu)也容易遭受相同的攻擊。

俄烏之間的網(wǎng)絡(luò)攻擊，不僅會對烏克蘭和俄羅斯的平民造成影響，還會對全球產(chǎn)生溢出效應(yīng)。實際上，一些網(wǎng)絡(luò)安全公司表示，在烏克蘭檢測到的擦除惡意軟件已經(jīng)影響到拉脫維亞和立陶宛等鄰國。這表明網(wǎng)絡(luò)戰(zhàn)攻擊已經(jīng)“溢出”到其他國家。

安全公司Crowdstrike高管亞當(dāng)?梅耶斯認(rèn)為，“盡管尚未有證據(jù)表明已有網(wǎng)絡(luò)攻擊瞄準(zhǔn)西方實體，但針對烏克蘭的擾亂性或毀滅性網(wǎng)絡(luò)攻擊很有可能帶去附帶影響。在烏克蘭設(shè)有分支機(jī)構(gòu)、與烏克蘭有業(yè)務(wù)往來或依靠烏克蘭供應(yīng)鏈的西方公司都有可能受到影響?！?/p>

網(wǎng)絡(luò)安全公司賽門鐵克研究員表示，在2月23日的攻擊中，針對烏克蘭的攻擊使用了一種新型的擦除數(shù)據(jù)的惡意軟件，該惡意軟件也在拉脫維亞和立陶宛活躍，這可能表明有意或無意的區(qū)域傳播。

美聯(lián)社報道

這樣的擔(dān)憂并非沒有前兆：2017年NotPetya惡意軟件對烏克蘭某會計軟件提供商的入侵，但最終影響了全球超65個國家，造成經(jīng)濟(jì)損失超過100億美元。包括航運(yùn)巨頭馬士基、制藥巨頭默克、聯(lián)邦快遞歐洲子公司、法國建筑公司圣戈班、食品制造商億滋國際以及制造商利潔時等在內(nèi)的跨國公司均受到重創(chuàng)。

針對俄烏網(wǎng)絡(luò)攻擊，各國紛紛采取預(yù)防措施，未雨綢繆：1月28日，英國國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布指南，敦促英國機(jī)構(gòu)組織增強(qiáng)其網(wǎng)絡(luò)安全彈性，以應(yīng)對烏克蘭及其周邊地區(qū)的惡意網(wǎng)絡(luò)事件；2月9日，歐洲中央銀行要求銀行業(yè)就俄羅斯?jié)撛诰W(wǎng)絡(luò)攻擊做好準(zhǔn)備；2月11日CNN報道，美國安全和情報機(jī)構(gòu)開會討論，為潛在的俄羅斯黑客威脅做好準(zhǔn)備。加拿大、波蘭、新加坡、澳大利亞等國政府也紛紛對國內(nèi)相關(guān)機(jī)構(gòu)和企業(yè)發(fā)布安全預(yù)警。

一些企業(yè)甚至已經(jīng)落實到了行動上：包括云基礎(chǔ)設(shè)施與安全公司CloudFlare在內(nèi)的多家企業(yè)，已經(jīng)開始將客戶信息從烏克蘭服務(wù)器中遷出。

警示3：網(wǎng)絡(luò)攻擊的溢出效應(yīng)意味著網(wǎng)絡(luò)攻擊的負(fù)面影響很難限定在物理的國家邊界內(nèi)。針對俄烏之間日趨激烈的網(wǎng)絡(luò)攻防，需時刻做好應(yīng)對準(zhǔn)備，維護(hù)自身關(guān)鍵信息基礎(chǔ)設(shè)施安全，避免受到溢出效應(yīng)的影響。

全面出口管制：核心技術(shù)依賴暴露短板

針對俄烏沖突，美國、歐盟和英國對俄羅斯實施的制裁和出口管制，限制包括技術(shù)在內(nèi)的美國商品以及使用美國設(shè)備、軟件和藍(lán)圖生產(chǎn)的外國商品出口到俄羅斯。

歐美高科技巨頭也參與對俄羅斯的制裁，宣布暫停在俄羅斯的所有業(yè)務(wù)。英特爾與 AMD 停止對俄羅斯的計算機(jī)芯片供應(yīng);亞馬遜、蘋果、谷歌、戴爾、惠普、Twitter 、Facebook、Netflix、諾基亞、SAP、甲骨文等企業(yè)，均已暫停在俄羅斯發(fā)貨。

根據(jù)報道，以美國為首的國家對俄羅斯實施制裁措施包括“對半導(dǎo)體、電信、加密安全、激光、傳感器、導(dǎo)航、航空電子設(shè)備和海事技術(shù)的廣泛限制”。隨著大量科技企業(yè)發(fā)布暫停銷售和業(yè)務(wù)運(yùn)營的消息，分析人士認(rèn)為，持續(xù)制裁將會導(dǎo)致俄羅斯的IT服務(wù)中斷。這可能有些危言聳聽，但俄羅斯核心技術(shù)與產(chǎn)品對海外的依賴還是暴露出其產(chǎn)業(yè)鏈上的短板。

俄羅斯在推進(jìn)自主可控方面已經(jīng)做了諸多工作。從 2015 年開始，俄羅斯通過對國有企業(yè)和政府機(jī)構(gòu)采取各種激勵和懲罰措施，推動遷移到俄羅斯制造的軟件和硬件。

隨著俄羅斯基于Linux的國產(chǎn)操作系統(tǒng)--Astra Linux的開發(fā)完成，其操作系統(tǒng)國產(chǎn)化程度進(jìn)一步提高;俄羅斯政府機(jī)構(gòu)和企業(yè)早已在測試基于Baikal-M 微處理器的硬件解決方案。

但目前，俄羅斯沒有能夠制造先進(jìn)計算機(jī)所需的高端半導(dǎo)體的產(chǎn)業(yè)，而是依賴從日本、韓國，以及我國臺灣進(jìn)口所需的高端半導(dǎo)體。

如果沒有持續(xù)的高端半導(dǎo)體供應(yīng)，俄羅斯企業(yè)、電信公司和云服務(wù)提供商將很難維護(hù)和發(fā)展未來的技術(shù)基礎(chǔ)設(shè)施。GlobalData 分析師埃米爾·哈利洛維奇 (Emir Halilovic) 表示：“任何類型的數(shù)據(jù)中心運(yùn)營都將難以繼續(xù)進(jìn)行，并且隨著制裁制度的繼續(xù)實施，其影響將會顯現(xiàn)?！?/p>

據(jù)俄《消息報》3月1日報道稱，針對網(wǎng)絡(luò)威脅，俄羅斯已做好啟用本國互聯(lián)網(wǎng)系統(tǒng)Runet。Runet是俄羅斯出于國家網(wǎng)絡(luò)防御目的而構(gòu)建的的內(nèi)部局域網(wǎng)。2019年5月俄總統(tǒng)普京簽署《互聯(lián)網(wǎng)主權(quán)法》，推動俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施逐步擺脫對境外網(wǎng)絡(luò)的依賴。2019年底俄羅斯宣布成功完成斷開國際互聯(lián)網(wǎng)測試，Runet 國內(nèi)網(wǎng)初成。

警示4：在核心技術(shù)領(lǐng)域?qū)崿F(xiàn)自主可控和突破，減少和擺脫對國外技術(shù)的依賴，是在戰(zhàn)時確保系統(tǒng)正常運(yùn)行、經(jīng)濟(jì)穩(wěn)定的重要保障，更是應(yīng)對高等級網(wǎng)絡(luò)攻擊威脅的根本手段。

面對日趨復(fù)雜的國際形勢和地緣沖突，我們需要加快突破網(wǎng)絡(luò)安全核心技術(shù)，推動我國網(wǎng)絡(luò)安全產(chǎn)業(yè)高端化、自主化、體系化發(fā)展，為加快建設(shè)網(wǎng)絡(luò)強(qiáng)國提供有力的安全保障。

“全球直播”的俄烏沖突：社交媒體平臺的爭奪與控制

得益于網(wǎng)絡(luò)和社交平臺的發(fā)達(dá)，這次的俄烏沖突基本是在全球“同步直播”。俄烏雙方都積極利用網(wǎng)絡(luò)和社交媒體發(fā)布戰(zhàn)場信息，以期能夠影響戰(zhàn)局。社交媒體成為又一個重要爭奪陣地。

在社交媒體上，有關(guān)俄烏沖突的圖文、視頻消息層出不窮，但真假難辨。Twitter稱，自烏克蘭沖突開始以來，用戶每天在Twitter上發(fā)布約4.5萬次指向官方媒體的鏈接;烏克蘭“IT軍隊”的招募和任務(wù)發(fā)布甚至都是通過Telegram進(jìn)行。

隨著戰(zhàn)爭的推進(jìn)，社交平臺成為各方爭取或施壓的對象。烏克蘭政府最早呼吁蘋果、推特、谷歌、網(wǎng)飛等公司停止其在俄羅斯的服務(wù)；2月27日，歐盟委員會主席馮德萊恩宣布將在歐盟封禁俄羅斯官方媒體;3月1日起，Twitter開始對所有包含俄羅斯官方媒體鏈接的推文貼標(biāo)簽，以便讓用戶知道信息源，蘋果、Meta、網(wǎng)飛、微軟等平臺也紛紛采取了限制訪問、限流降級、限制廣告等措施;據(jù)英國路透社2日報道，歐盟針對今日俄羅斯和俄羅斯衛(wèi)星通訊社的禁令，已于當(dāng)天正式生效。

在此次俄烏沖突中，烏克蘭在社交媒體的利用上顯得更勝一籌。2月26日，烏克蘭國防部在推特上為俄羅斯士兵的親屬開通了名為“從烏克蘭活著回來！”的熱線電話。有效開展“攻心為上”輿論戰(zhàn)。2月22日起，烏克蘭總統(tǒng)澤連斯基在Twitter、YouTube等平臺上接連發(fā)聲，呼吁國際社會制裁俄羅斯、支援烏克蘭。

與烏克蘭全民利用社交媒體宣傳戰(zhàn)爭慘烈與成果，從而博取同情不同，俄羅斯官方媒體則在社交平臺和多國被禁，失去了爭取主動和贏得支持的話語權(quán)。

警示5：具有國際影響力的社交平臺在重大國際沖突中具有特殊角色和作用，發(fā)揮著贏得支持和同情，乃至影響和重塑現(xiàn)代戰(zhàn)爭的作用

這提醒我們要重視社交媒體，尤其是全球化平臺在重大國際沖突中的特殊角色。一方面支持和發(fā)展具有全球影響力的我國社交媒體平臺，把握關(guān)鍵時期的話語權(quán);同時也要研究全球社交平臺的傳播特點(diǎn)，適應(yīng)UGC時代的傳播規(guī)律，營造更好的國際輿論環(huán)境。