俄烏戰(zhàn)爭進行十余天，在這場數(shù)字時代的第一次大規(guī)模戰(zhàn)爭中，網(wǎng)絡空間對抗呈現(xiàn)出更大攻擊范圍、更多陣營參與的特點，給這場戰(zhàn)爭增加了許多不確定性，但俄烏雙方，乃至其身后各方勢力在網(wǎng)絡對抗方面的行動，以及產(chǎn)生的系列反應，給我們帶來值得深思的警示。

網(wǎng)絡攻擊先行：打響數(shù)字時代戰(zhàn)爭第一槍

在宣布開戰(zhàn)前兩個月內(nèi)，烏克蘭重要政府機構和國有銀行就遭受了三次大規(guī)模網(wǎng)絡攻擊，導致網(wǎng)站癱瘓或被迫暫時關閉。在正式交火后，烏克蘭第二大城市哈爾科夫的互聯(lián)網(wǎng)服務更是嚴重中斷。

在這一時間段中，奇安信司南大網(wǎng)威脅監(jiān)測平臺監(jiān)測到多起針對烏克蘭重要網(wǎng)站的DDoS攻擊事件。

數(shù)據(jù)顯示，伴隨著烏克蘭局勢的惡變，1月8日就出現(xiàn)了DDoS攻擊事件；2月13日之后攻擊強度加大，并在2月23日后達到頂峰。

這一階段，網(wǎng)絡攻擊主要集中在烏克蘭的政務、金融設施上，主要受害網(wǎng)站包括烏克蘭總統(tǒng)網(wǎng)、烏克蘭國家公務員事務局、烏克蘭政府新聞網(wǎng)站、烏克蘭最大銀行Privatbank、國家儲蓄銀行網(wǎng)站等。

分布式拒絕服務攻擊致使多個烏克蘭政府網(wǎng)站下線，一些銀行網(wǎng)站關閉，銀行無法提供服務。2月24日，烏克蘭國家緊急事務部門稱，因為遭受網(wǎng)絡攻擊威脅，烏克蘭臨時切斷互聯(lián)網(wǎng)。

這些“先行”的網(wǎng)絡攻擊，被烏克蘭及其盟友歸咎于俄羅斯。其中，1月15日，烏克蘭數(shù)十個政府網(wǎng)站遭篡改、癱瘓，部分數(shù)據(jù)遭清除，白俄羅斯網(wǎng)絡間諜組織UNC1151被認為是幕后操縱者之一；2月15日發(fā)生的大規(guī)模DDoS攻擊事件中，俄羅斯情報機構GRU被控涉身其中。

針對烏克蘭的DDoS網(wǎng)絡攻擊行為被視為戰(zhàn)爭前兆。但多年來，烏克蘭持續(xù)遭受網(wǎng)絡攻擊，網(wǎng)絡安全防護建設在被動中步履維艱，在身處戰(zhàn)場時只能向外界求援。

2月17日，烏克蘭、英國和波蘭三國外交部發(fā)表聯(lián)合聲明稱，烏克蘭同意與波蘭和英國制定三邊合作備忘錄，合作側(cè)重于網(wǎng)絡安全、能源安全以及加強戰(zhàn)略溝通以打擊虛假信息；2月22日，網(wǎng)絡快速反應小組項目的牽頭國立陶宛正式宣布了在網(wǎng)絡防御領域幫助烏克蘭的消息。

警示1：現(xiàn)代戰(zhàn)爭早已進入混合戰(zhàn)階段，“軍事熱戰(zhàn)”之前網(wǎng)絡戰(zhàn)先行，未雨綢繆方是最佳應對之道。

面對不可避免、隨時可能襲來的大規(guī)模網(wǎng)絡攻擊，我們需要警惕，政府、銀行等關鍵設施等網(wǎng)絡安全體系能否經(jīng)受住沖擊？是否有足夠的安全人員和能力快速應對攻擊？在和平時期，需要通過貼近實戰(zhàn)的大規(guī)模攻防演練，檢驗安全建設成果、進行查缺補漏，提升應對實戰(zhàn)攻擊的能力。這是俄烏沖突給國內(nèi)的第一個警示。

網(wǎng)絡攻擊與現(xiàn)實戰(zhàn)場交織：關基設施安全成全球關注重點

自俄烏網(wǎng)絡攻擊開始以來，關鍵基礎設施就成為攻擊的重點。烏克蘭電信基礎設施經(jīng)常性中斷服務，俄羅斯政務等基礎設施也出現(xiàn)無法訪問的情況。

2月24日，烏克蘭國家緊急事務部門稱，因遭受網(wǎng)絡攻擊威脅，烏克蘭已經(jīng)臨時切斷互聯(lián)網(wǎng)。據(jù)NetBlocks互聯(lián)網(wǎng)狀態(tài)監(jiān)控數(shù)據(jù)，自2月24日起，烏克蘭多個城市出現(xiàn)網(wǎng)絡中斷情況。2月26日，烏骨干網(wǎng)運營商GigaTrans出現(xiàn)嚴重中斷。經(jīng)分析，電信網(wǎng)絡中斷是因為停電、網(wǎng)絡攻擊、蓄意破壞等導致。

2月24日起，俄羅斯出現(xiàn)部分政務系統(tǒng)無法訪問的情況：2月24至25日，俄羅斯國家媒體RT電視臺網(wǎng)站短暫出現(xiàn)無法訪問；2月26日早，克里姆林宮官網(wǎng)、俄羅斯外交部、紅星電視臺等多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài)，部分用戶無法正常打開頁面。

到目前為止，俄烏沖突中的網(wǎng)絡攻擊集中在政務、金融、電信等基礎設施范圍內(nèi)，尚未波及到直接影響民眾生活的水、電等關鍵性基礎設施。但據(jù)《華盛頓郵報》15日報道，美國政府認為，俄羅斯黑客已經(jīng)滲透到烏克蘭的軍事、能源和其他關鍵的計算機網(wǎng)絡，如果俄羅斯政府選擇攻擊烏克蘭，他們有能力破壞這些系統(tǒng)。

俄羅斯國家計算機事件響應與協(xié)調(diào)中心在當?shù)貢r間24日發(fā)布警告，提醒國內(nèi)關鍵基礎設施運營商“計算機攻擊強度增加的威脅”，并表示應考慮任何沒有“可靠確定”原因的關鍵基礎設施運行故障，可能是“計算機攻擊的后果。

作為俄烏沖突背后的重要力量，美國“已準備好應對措施”，應對俄羅斯對美國企業(yè)和關鍵基礎設施可能發(fā)動的網(wǎng)絡攻擊。

警示2: 在網(wǎng)絡空間和物理世界協(xié)同的混合戰(zhàn)爭中，電信、能源等關鍵基礎設施無疑是攻擊的重點，提升安全防護能力，確保戰(zhàn)時的穩(wěn)定可用是安全防護的重中之重。這是俄烏沖突給的第二個警示。

網(wǎng)絡攻擊外溢風險：敲響供應鏈安全警鐘

面對激烈的俄烏網(wǎng)絡沖突，各國紛紛拉響重點部門的安全警報。這當然不會是過度反應：由于全球技術的共性，因系統(tǒng)漏洞遭受攻擊時，全球其他國家和機構也容易遭受相同的攻擊。

俄烏之間的網(wǎng)絡攻擊，不僅會對烏克蘭和俄羅斯的平民造成影響，還會對全球產(chǎn)生溢出效應。實際上，一些網(wǎng)絡安全公司表示，在烏克蘭檢測到的擦除惡意軟件已經(jīng)影響到拉脫維亞和立陶宛等鄰國。這表明網(wǎng)絡戰(zhàn)攻擊已經(jīng)“溢出”到其他國家。

安全公司Crowdstrike高管亞當?梅耶斯認為，“盡管尚未有證據(jù)表明已有網(wǎng)絡攻擊瞄準西方實體，但針對烏克蘭的擾亂性或毀滅性網(wǎng)絡攻擊很有可能帶去附帶影響。在烏克蘭設有分支機構、與烏克蘭有業(yè)務往來或依靠烏克蘭供應鏈的西方公司都有可能受到影響?！?/p>

網(wǎng)絡安全公司賽門鐵克研究員表示，在2月23日的攻擊中，針對烏克蘭的攻擊使用了一種新型的擦除數(shù)據(jù)的惡意軟件，該惡意軟件也在拉脫維亞和立陶宛活躍，這可能表明有意或無意的區(qū)域傳播。

美聯(lián)社報道

這樣的擔憂并非沒有前兆：2017年NotPetya惡意軟件對烏克蘭某會計軟件提供商的入侵，但最終影響了全球超65個國家，造成經(jīng)濟損失超過100億美元。包括航運巨頭馬士基、制藥巨頭默克、聯(lián)邦快遞歐洲子公司、法國建筑公司圣戈班、食品制造商億滋國際以及制造商利潔時等在內(nèi)的跨國公司均受到重創(chuàng)。

針對俄烏網(wǎng)絡攻擊，各國紛紛采取預防措施，未雨綢繆：1月28日，英國國家網(wǎng)絡安全中心(NCSC)發(fā)布指南，敦促英國機構組織增強其網(wǎng)絡安全彈性，以應對烏克蘭及其周邊地區(qū)的惡意網(wǎng)絡事件；2月9日，歐洲中央銀行要求銀行業(yè)就俄羅斯?jié)撛诰W(wǎng)絡攻擊做好準備；2月11日CNN報道，美國安全和情報機構開會討論，為潛在的俄羅斯黑客威脅做好準備。加拿大、波蘭、新加坡、澳大利亞等國政府也紛紛對國內(nèi)相關機構和企業(yè)發(fā)布安全預警。

一些企業(yè)甚至已經(jīng)落實到了行動上：包括云基礎設施與安全公司CloudFlare在內(nèi)的多家企業(yè)，已經(jīng)開始將客戶信息從烏克蘭服務器中遷出。

警示3：網(wǎng)絡攻擊的溢出效應意味著網(wǎng)絡攻擊的負面影響很難限定在物理的國家邊界內(nèi)。針對俄烏之間日趨激烈的網(wǎng)絡攻防，需時刻做好應對準備，維護自身關鍵信息基礎設施安全，避免受到溢出效應的影響。

全面出口管制：核心技術依賴暴露短板

針對俄烏沖突，美國、歐盟和英國對俄羅斯實施的制裁和出口管制，限制包括技術在內(nèi)的美國商品以及使用美國設備、軟件和藍圖生產(chǎn)的外國商品出口到俄羅斯。

歐美高科技巨頭也參與對俄羅斯的制裁，宣布暫停在俄羅斯的所有業(yè)務。英特爾與 AMD 停止對俄羅斯的計算機芯片供應;亞馬遜、蘋果、谷歌、戴爾、惠普、Twitter 、Facebook、Netflix、諾基亞、SAP、甲骨文等企業(yè)，均已暫停在俄羅斯發(fā)貨。

根據(jù)報道，以美國為首的國家對俄羅斯實施制裁措施包括“對半導體、電信、加密安全、激光、傳感器、導航、航空電子設備和海事技術的廣泛限制”。隨著大量科技企業(yè)發(fā)布暫停銷售和業(yè)務運營的消息，分析人士認為，持續(xù)制裁將會導致俄羅斯的IT服務中斷。這可能有些危言聳聽，但俄羅斯核心技術與產(chǎn)品對海外的依賴還是暴露出其產(chǎn)業(yè)鏈上的短板。

俄羅斯在推進自主可控方面已經(jīng)做了諸多工作。從 2015 年開始，俄羅斯通過對國有企業(yè)和政府機構采取各種激勵和懲罰措施，推動遷移到俄羅斯制造的軟件和硬件。

隨著俄羅斯基于Linux的國產(chǎn)操作系統(tǒng)--Astra Linux的開發(fā)完成，其操作系統(tǒng)國產(chǎn)化程度進一步提高;俄羅斯政府機構和企業(yè)早已在測試基于Baikal-M 微處理器的硬件解決方案。

但目前，俄羅斯沒有能夠制造先進計算機所需的高端半導體的產(chǎn)業(yè)，而是依賴從日本、韓國，以及我國臺灣進口所需的高端半導體。

如果沒有持續(xù)的高端半導體供應，俄羅斯企業(yè)、電信公司和云服務提供商將很難維護和發(fā)展未來的技術基礎設施。GlobalData 分析師埃米爾·哈利洛維奇 (Emir Halilovic) 表示：“任何類型的數(shù)據(jù)中心運營都將難以繼續(xù)進行，并且隨著制裁制度的繼續(xù)實施，其影響將會顯現(xiàn)?！?/p>

據(jù)俄《消息報》3月1日報道稱，針對網(wǎng)絡威脅，俄羅斯已做好啟用本國互聯(lián)網(wǎng)系統(tǒng)Runet。Runet是俄羅斯出于國家網(wǎng)絡防御目的而構建的的內(nèi)部局域網(wǎng)。2019年5月俄總統(tǒng)普京簽署《互聯(lián)網(wǎng)主權法》，推動俄羅斯互聯(lián)網(wǎng)基礎設施逐步擺脫對境外網(wǎng)絡的依賴。2019年底俄羅斯宣布成功完成斷開國際互聯(lián)網(wǎng)測試，Runet 國內(nèi)網(wǎng)初成。

警示4：在核心技術領域?qū)崿F(xiàn)自主可控和突破，減少和擺脫對國外技術的依賴，是在戰(zhàn)時確保系統(tǒng)正常運行、經(jīng)濟穩(wěn)定的重要保障，更是應對高等級網(wǎng)絡攻擊威脅的根本手段。

面對日趨復雜的國際形勢和地緣沖突，我們需要加快突破網(wǎng)絡安全核心技術，推動我國網(wǎng)絡安全產(chǎn)業(yè)高端化、自主化、體系化發(fā)展，為加快建設網(wǎng)絡強國提供有力的安全保障。

“全球直播”的俄烏沖突：社交媒體平臺的爭奪與控制

得益于網(wǎng)絡和社交平臺的發(fā)達，這次的俄烏沖突基本是在全球“同步直播”。俄烏雙方都積極利用網(wǎng)絡和社交媒體發(fā)布戰(zhàn)場信息，以期能夠影響戰(zhàn)局。社交媒體成為又一個重要爭奪陣地。

在社交媒體上，有關俄烏沖突的圖文、視頻消息層出不窮，但真假難辨。Twitter稱，自烏克蘭沖突開始以來，用戶每天在Twitter上發(fā)布約4.5萬次指向官方媒體的鏈接;烏克蘭“IT軍隊”的招募和任務發(fā)布甚至都是通過Telegram進行。

隨著戰(zhàn)爭的推進，社交平臺成為各方爭取或施壓的對象。烏克蘭政府最早呼吁蘋果、推特、谷歌、網(wǎng)飛等公司停止其在俄羅斯的服務；2月27日，歐盟委員會主席馮德萊恩宣布將在歐盟封禁俄羅斯官方媒體;3月1日起，Twitter開始對所有包含俄羅斯官方媒體鏈接的推文貼標簽，以便讓用戶知道信息源，蘋果、Meta、網(wǎng)飛、微軟等平臺也紛紛采取了限制訪問、限流降級、限制廣告等措施;據(jù)英國路透社2日報道，歐盟針對今日俄羅斯和俄羅斯衛(wèi)星通訊社的禁令，已于當天正式生效。

在此次俄烏沖突中，烏克蘭在社交媒體的利用上顯得更勝一籌。2月26日，烏克蘭國防部在推特上為俄羅斯士兵的親屬開通了名為“從烏克蘭活著回來！”的熱線電話。有效開展“攻心為上”輿論戰(zhàn)。2月22日起，烏克蘭總統(tǒng)澤連斯基在Twitter、YouTube等平臺上接連發(fā)聲，呼吁國際社會制裁俄羅斯、支援烏克蘭。

與烏克蘭全民利用社交媒體宣傳戰(zhàn)爭慘烈與成果，從而博取同情不同，俄羅斯官方媒體則在社交平臺和多國被禁，失去了爭取主動和贏得支持的話語權。

警示5：具有國際影響力的社交平臺在重大國際沖突中具有特殊角色和作用，發(fā)揮著贏得支持和同情，乃至影響和重塑現(xiàn)代戰(zhàn)爭的作用

這提醒我們要重視社交媒體，尤其是全球化平臺在重大國際沖突中的特殊角色。一方面支持和發(fā)展具有全球影響力的我國社交媒體平臺，把握關鍵時期的話語權;同時也要研究全球社交平臺的傳播特點，適應UGC時代的傳播規(guī)律，營造更好的國際輿論環(huán)境。