俄烏戰(zhàn)爭(zhēng)進(jìn)行十余天，在這場(chǎng)數(shù)字時(shí)代的第一次大規(guī)模戰(zhàn)爭(zhēng)中，網(wǎng)絡(luò)空間對(duì)抗呈現(xiàn)出更大攻擊范圍、更多陣營(yíng)參與的特點(diǎn)，給這場(chǎng)戰(zhàn)爭(zhēng)增加了許多不確定性，但俄烏雙方，乃至其身后各方勢(shì)力在網(wǎng)絡(luò)對(duì)抗方面的行動(dòng)，以及產(chǎn)生的系列反應(yīng)，給我們帶來(lái)值得深思的警示。

網(wǎng)絡(luò)攻擊先行：打響數(shù)字時(shí)代戰(zhàn)爭(zhēng)第一槍

在宣布開(kāi)戰(zhàn)前兩個(gè)月內(nèi)，烏克蘭重要政府機(jī)構(gòu)和國(guó)有銀行就遭受了三次大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致網(wǎng)站癱瘓或被迫暫時(shí)關(guān)閉。在正式交火后，烏克蘭第二大城市哈爾科夫的互聯(lián)網(wǎng)服務(wù)更是嚴(yán)重中斷。

在這一時(shí)間段中，奇安信司南大網(wǎng)威脅監(jiān)測(cè)平臺(tái)監(jiān)測(cè)到多起針對(duì)烏克蘭重要網(wǎng)站的DDoS攻擊事件。

數(shù)據(jù)顯示，伴隨著烏克蘭局勢(shì)的惡變，1月8日就出現(xiàn)了DDoS攻擊事件；2月13日之后攻擊強(qiáng)度加大，并在2月23日后達(dá)到頂峰。

這一階段，網(wǎng)絡(luò)攻擊主要集中在烏克蘭的政務(wù)、金融設(shè)施上，主要受害網(wǎng)站包括烏克蘭總統(tǒng)網(wǎng)、烏克蘭國(guó)家公務(wù)員事務(wù)局、烏克蘭政府新聞網(wǎng)站、烏克蘭最大銀行Privatbank、國(guó)家儲(chǔ)蓄銀行網(wǎng)站等。

分布式拒絕服務(wù)攻擊致使多個(gè)烏克蘭政府網(wǎng)站下線(xiàn)，一些銀行網(wǎng)站關(guān)閉，銀行無(wú)法提供服務(wù)。2月24日，烏克蘭國(guó)家緊急事務(wù)部門(mén)稱(chēng)，因?yàn)樵馐芫W(wǎng)絡(luò)攻擊威脅，烏克蘭臨時(shí)切斷互聯(lián)網(wǎng)。

這些“先行”的網(wǎng)絡(luò)攻擊，被烏克蘭及其盟友歸咎于俄羅斯。其中，1月15日，烏克蘭數(shù)十個(gè)政府網(wǎng)站遭篡改、癱瘓，部分?jǐn)?shù)據(jù)遭清除，白俄羅斯網(wǎng)絡(luò)間諜組織UNC1151被認(rèn)為是幕后操縱者之一；2月15日發(fā)生的大規(guī)模DDoS攻擊事件中，俄羅斯情報(bào)機(jī)構(gòu)GRU被控涉身其中。

針對(duì)烏克蘭的DDoS網(wǎng)絡(luò)攻擊行為被視為戰(zhàn)爭(zhēng)前兆。但多年來(lái)，烏克蘭持續(xù)遭受網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全防護(hù)建設(shè)在被動(dòng)中步履維艱，在身處戰(zhàn)場(chǎng)時(shí)只能向外界求援。

2月17日，烏克蘭、英國(guó)和波蘭三國(guó)外交部發(fā)表聯(lián)合聲明稱(chēng)，烏克蘭同意與波蘭和英國(guó)制定三邊合作備忘錄，合作側(cè)重于網(wǎng)絡(luò)安全、能源安全以及加強(qiáng)戰(zhàn)略溝通以打擊虛假信息；2月22日，網(wǎng)絡(luò)快速反應(yīng)小組項(xiàng)目的牽頭國(guó)立陶宛正式宣布了在網(wǎng)絡(luò)防御領(lǐng)域幫助烏克蘭的消息。

警示1：現(xiàn)代戰(zhàn)爭(zhēng)早已進(jìn)入混合戰(zhàn)階段，“軍事熱戰(zhàn)”之前網(wǎng)絡(luò)戰(zhàn)先行，未雨綢繆方是最佳應(yīng)對(duì)之道。

面對(duì)不可避免、隨時(shí)可能襲來(lái)的大規(guī)模網(wǎng)絡(luò)攻擊，我們需要警惕，政府、銀行等關(guān)鍵設(shè)施等網(wǎng)絡(luò)安全體系能否經(jīng)受住沖擊？是否有足夠的安全人員和能力快速應(yīng)對(duì)攻擊？在和平時(shí)期，需要通過(guò)貼近實(shí)戰(zhàn)的大規(guī)模攻防演練，檢驗(yàn)安全建設(shè)成果、進(jìn)行查缺補(bǔ)漏，提升應(yīng)對(duì)實(shí)戰(zhàn)攻擊的能力。這是俄烏沖突給國(guó)內(nèi)的第一個(gè)警示。

網(wǎng)絡(luò)攻擊與現(xiàn)實(shí)戰(zhàn)場(chǎng)交織：關(guān)基設(shè)施安全成全球關(guān)注重點(diǎn)

自俄烏網(wǎng)絡(luò)攻擊開(kāi)始以來(lái)，關(guān)鍵基礎(chǔ)設(shè)施就成為攻擊的重點(diǎn)。烏克蘭電信基礎(chǔ)設(shè)施經(jīng)常性中斷服務(wù)，俄羅斯政務(wù)等基礎(chǔ)設(shè)施也出現(xiàn)無(wú)法訪(fǎng)問(wèn)的情況。

2月24日，烏克蘭國(guó)家緊急事務(wù)部門(mén)稱(chēng)，因遭受網(wǎng)絡(luò)攻擊威脅，烏克蘭已經(jīng)臨時(shí)切斷互聯(lián)網(wǎng)。據(jù)NetBlocks互聯(lián)網(wǎng)狀態(tài)監(jiān)控?cái)?shù)據(jù)，自2月24日起，烏克蘭多個(gè)城市出現(xiàn)網(wǎng)絡(luò)中斷情況。2月26日，烏骨干網(wǎng)運(yùn)營(yíng)商GigaTrans出現(xiàn)嚴(yán)重中斷。經(jīng)分析，電信網(wǎng)絡(luò)中斷是因?yàn)橥ｋ?、網(wǎng)絡(luò)攻擊、蓄意破壞等導(dǎo)致。

2月24日起，俄羅斯出現(xiàn)部分政務(wù)系統(tǒng)無(wú)法訪(fǎng)問(wèn)的情況：2月24至25日，俄羅斯國(guó)家媒體RT電視臺(tái)網(wǎng)站短暫出現(xiàn)無(wú)法訪(fǎng)問(wèn)；2月26日早，克里姆林宮官網(wǎng)、俄羅斯外交部、紅星電視臺(tái)等多家俄羅斯網(wǎng)站處于不穩(wěn)定狀態(tài)，部分用戶(hù)無(wú)法正常打開(kāi)頁(yè)面。

到目前為止，俄烏沖突中的網(wǎng)絡(luò)攻擊集中在政務(wù)、金融、電信等基礎(chǔ)設(shè)施范圍內(nèi)，尚未波及到直接影響民眾生活的水、電等關(guān)鍵性基礎(chǔ)設(shè)施。但據(jù)《華盛頓郵報(bào)》15日?qǐng)?bào)道，美國(guó)政府認(rèn)為，俄羅斯黑客已經(jīng)滲透到烏克蘭的軍事、能源和其他關(guān)鍵的計(jì)算機(jī)網(wǎng)絡(luò)，如果俄羅斯政府選擇攻擊烏克蘭，他們有能力破壞這些系統(tǒng)。

俄羅斯國(guó)家計(jì)算機(jī)事件響應(yīng)與協(xié)調(diào)中心在當(dāng)?shù)貢r(shí)間24日發(fā)布警告，提醒國(guó)內(nèi)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商“計(jì)算機(jī)攻擊強(qiáng)度增加的威脅”，并表示應(yīng)考慮任何沒(méi)有“可靠確定”原因的關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行故障，可能是“計(jì)算機(jī)攻擊的后果。

作為俄烏沖突背后的重要力量，美國(guó)“已準(zhǔn)備好應(yīng)對(duì)措施”，應(yīng)對(duì)俄羅斯對(duì)美國(guó)企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施可能發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。

警示2: 在網(wǎng)絡(luò)空間和物理世界協(xié)同的混合戰(zhàn)爭(zhēng)中，電信、能源等關(guān)鍵基礎(chǔ)設(shè)施無(wú)疑是攻擊的重點(diǎn)，提升安全防護(hù)能力，確保戰(zhàn)時(shí)的穩(wěn)定可用是安全防護(hù)的重中之重。這是俄烏沖突給的第二個(gè)警示。

網(wǎng)絡(luò)攻擊外溢風(fēng)險(xiǎn)：敲響供應(yīng)鏈安全警鐘

面對(duì)激烈的俄烏網(wǎng)絡(luò)沖突，各國(guó)紛紛拉響重點(diǎn)部門(mén)的安全警報(bào)。這當(dāng)然不會(huì)是過(guò)度反應(yīng)：由于全球技術(shù)的共性，因系統(tǒng)漏洞遭受攻擊時(shí)，全球其他國(guó)家和機(jī)構(gòu)也容易遭受相同的攻擊。

俄烏之間的網(wǎng)絡(luò)攻擊，不僅會(huì)對(duì)烏克蘭和俄羅斯的平民造成影響，還會(huì)對(duì)全球產(chǎn)生溢出效應(yīng)。實(shí)際上，一些網(wǎng)絡(luò)安全公司表示，在烏克蘭檢測(cè)到的擦除惡意軟件已經(jīng)影響到拉脫維亞和立陶宛等鄰國(guó)。這表明網(wǎng)絡(luò)戰(zhàn)攻擊已經(jīng)“溢出”到其他國(guó)家。

安全公司Crowdstrike高管亞當(dāng)?梅耶斯認(rèn)為，“盡管尚未有證據(jù)表明已有網(wǎng)絡(luò)攻擊瞄準(zhǔn)西方實(shí)體，但針對(duì)烏克蘭的擾亂性或毀滅性網(wǎng)絡(luò)攻擊很有可能帶去附帶影響。在烏克蘭設(shè)有分支機(jī)構(gòu)、與烏克蘭有業(yè)務(wù)往來(lái)或依靠烏克蘭供應(yīng)鏈的西方公司都有可能受到影響。”

網(wǎng)絡(luò)安全公司賽門(mén)鐵克研究員表示，在2月23日的攻擊中，針對(duì)烏克蘭的攻擊使用了一種新型的擦除數(shù)據(jù)的惡意軟件，該惡意軟件也在拉脫維亞和立陶宛活躍，這可能表明有意或無(wú)意的區(qū)域傳播。

美聯(lián)社報(bào)道

這樣的擔(dān)憂(yōu)并非沒(méi)有前兆：2017年NotPetya惡意軟件對(duì)烏克蘭某會(huì)計(jì)軟件提供商的入侵，但最終影響了全球超65個(gè)國(guó)家，造成經(jīng)濟(jì)損失超過(guò)100億美元。包括航運(yùn)巨頭馬士基、制藥巨頭默克、聯(lián)邦快遞歐洲子公司、法國(guó)建筑公司圣戈班、食品制造商億滋國(guó)際以及制造商利潔時(shí)等在內(nèi)的跨國(guó)公司均受到重創(chuàng)。

針對(duì)俄烏網(wǎng)絡(luò)攻擊，各國(guó)紛紛采取預(yù)防措施，未雨綢繆：1月28日，英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布指南，敦促英國(guó)機(jī)構(gòu)組織增強(qiáng)其網(wǎng)絡(luò)安全彈性，以應(yīng)對(duì)烏克蘭及其周邊地區(qū)的惡意網(wǎng)絡(luò)事件；2月9日，歐洲中央銀行要求銀行業(yè)就俄羅斯?jié)撛诰W(wǎng)絡(luò)攻擊做好準(zhǔn)備；2月11日CNN報(bào)道，美國(guó)安全和情報(bào)機(jī)構(gòu)開(kāi)會(huì)討論，為潛在的俄羅斯黑客威脅做好準(zhǔn)備。加拿大、波蘭、新加坡、澳大利亞等國(guó)政府也紛紛對(duì)國(guó)內(nèi)相關(guān)機(jī)構(gòu)和企業(yè)發(fā)布安全預(yù)警。

一些企業(yè)甚至已經(jīng)落實(shí)到了行動(dòng)上：包括云基礎(chǔ)設(shè)施與安全公司CloudFlare在內(nèi)的多家企業(yè)，已經(jīng)開(kāi)始將客戶(hù)信息從烏克蘭服務(wù)器中遷出。

警示3：網(wǎng)絡(luò)攻擊的溢出效應(yīng)意味著網(wǎng)絡(luò)攻擊的負(fù)面影響很難限定在物理的國(guó)家邊界內(nèi)。針對(duì)俄烏之間日趨激烈的網(wǎng)絡(luò)攻防，需時(shí)刻做好應(yīng)對(duì)準(zhǔn)備，維護(hù)自身關(guān)鍵信息基礎(chǔ)設(shè)施安全，避免受到溢出效應(yīng)的影響。

全面出口管制：核心技術(shù)依賴(lài)暴露短板

針對(duì)俄烏沖突，美國(guó)、歐盟和英國(guó)對(duì)俄羅斯實(shí)施的制裁和出口管制，限制包括技術(shù)在內(nèi)的美國(guó)商品以及使用美國(guó)設(shè)備、軟件和藍(lán)圖生產(chǎn)的外國(guó)商品出口到俄羅斯。

歐美高科技巨頭也參與對(duì)俄羅斯的制裁，宣布暫停在俄羅斯的所有業(yè)務(wù)。英特爾與 AMD 停止對(duì)俄羅斯的計(jì)算機(jī)芯片供應(yīng);亞馬遜、蘋(píng)果、谷歌、戴爾、惠普、Twitter 、Facebook、Netflix、諾基亞、SAP、甲骨文等企業(yè)，均已暫停在俄羅斯發(fā)貨。

根據(jù)報(bào)道，以美國(guó)為首的國(guó)家對(duì)俄羅斯實(shí)施制裁措施包括“對(duì)半導(dǎo)體、電信、加密安全、激光、傳感器、導(dǎo)航、航空電子設(shè)備和海事技術(shù)的廣泛限制”。隨著大量科技企業(yè)發(fā)布暫停銷(xiāo)售和業(yè)務(wù)運(yùn)營(yíng)的消息，分析人士認(rèn)為，持續(xù)制裁將會(huì)導(dǎo)致俄羅斯的IT服務(wù)中斷。這可能有些危言聳聽(tīng)，但俄羅斯核心技術(shù)與產(chǎn)品對(duì)海外的依賴(lài)還是暴露出其產(chǎn)業(yè)鏈上的短板。

俄羅斯在推進(jìn)自主可控方面已經(jīng)做了諸多工作。從 2015 年開(kāi)始，俄羅斯通過(guò)對(duì)國(guó)有企業(yè)和政府機(jī)構(gòu)采取各種激勵(lì)和懲罰措施，推動(dòng)遷移到俄羅斯制造的軟件和硬件。

隨著俄羅斯基于Linux的國(guó)產(chǎn)操作系統(tǒng)--Astra Linux的開(kāi)發(fā)完成，其操作系統(tǒng)國(guó)產(chǎn)化程度進(jìn)一步提高;俄羅斯政府機(jī)構(gòu)和企業(yè)早已在測(cè)試基于Baikal-M 微處理器的硬件解決方案。

但目前，俄羅斯沒(méi)有能夠制造先進(jìn)計(jì)算機(jī)所需的高端半導(dǎo)體的產(chǎn)業(yè)，而是依賴(lài)從日本、韓國(guó)，以及我國(guó)臺(tái)灣進(jìn)口所需的高端半導(dǎo)體。

如果沒(méi)有持續(xù)的高端半導(dǎo)體供應(yīng)，俄羅斯企業(yè)、電信公司和云服務(wù)提供商將很難維護(hù)和發(fā)展未來(lái)的技術(shù)基礎(chǔ)設(shè)施。GlobalData 分析師埃米爾·哈利洛維奇 (Emir Halilovic) 表示：“任何類(lèi)型的數(shù)據(jù)中心運(yùn)營(yíng)都將難以繼續(xù)進(jìn)行，并且隨著制裁制度的繼續(xù)實(shí)施，其影響將會(huì)顯現(xiàn)。”

據(jù)俄《消息報(bào)》3月1日?qǐng)?bào)道稱(chēng)，針對(duì)網(wǎng)絡(luò)威脅，俄羅斯已做好啟用本國(guó)互聯(lián)網(wǎng)系統(tǒng)Runet。Runet是俄羅斯出于國(guó)家網(wǎng)絡(luò)防御目的而構(gòu)建的的內(nèi)部局域網(wǎng)。2019年5月俄總統(tǒng)普京簽署《互聯(lián)網(wǎng)主權(quán)法》，推動(dòng)俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施逐步擺脫對(duì)境外網(wǎng)絡(luò)的依賴(lài)。2019年底俄羅斯宣布成功完成斷開(kāi)國(guó)際互聯(lián)網(wǎng)測(cè)試，Runet 國(guó)內(nèi)網(wǎng)初成。

警示4：在核心技術(shù)領(lǐng)域?qū)崿F(xiàn)自主可控和突破，減少和擺脫對(duì)國(guó)外技術(shù)的依賴(lài)，是在戰(zhàn)時(shí)確保系統(tǒng)正常運(yùn)行、經(jīng)濟(jì)穩(wěn)定的重要保障，更是應(yīng)對(duì)高等級(jí)網(wǎng)絡(luò)攻擊威脅的根本手段。

面對(duì)日趨復(fù)雜的國(guó)際形勢(shì)和地緣沖突，我們需要加快突破網(wǎng)絡(luò)安全核心技術(shù)，推動(dòng)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高端化、自主化、體系化發(fā)展，為加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供有力的安全保障。

“全球直播”的俄烏沖突：社交媒體平臺(tái)的爭(zhēng)奪與控制

得益于網(wǎng)絡(luò)和社交平臺(tái)的發(fā)達(dá)，這次的俄烏沖突基本是在全球“同步直播”。俄烏雙方都積極利用網(wǎng)絡(luò)和社交媒體發(fā)布戰(zhàn)場(chǎng)信息，以期能夠影響戰(zhàn)局。社交媒體成為又一個(gè)重要爭(zhēng)奪陣地。

在社交媒體上，有關(guān)俄烏沖突的圖文、視頻消息層出不窮，但真假難辨。Twitter稱(chēng)，自烏克蘭沖突開(kāi)始以來(lái)，用戶(hù)每天在Twitter上發(fā)布約4.5萬(wàn)次指向官方媒體的鏈接;烏克蘭“IT軍隊(duì)”的招募和任務(wù)發(fā)布甚至都是通過(guò)Telegram進(jìn)行。

隨著戰(zhàn)爭(zhēng)的推進(jìn)，社交平臺(tái)成為各方爭(zhēng)取或施壓的對(duì)象。烏克蘭政府最早呼吁蘋(píng)果、推特、谷歌、網(wǎng)飛等公司停止其在俄羅斯的服務(wù)；2月27日，歐盟委員會(huì)主席馮德萊恩宣布將在歐盟封禁俄羅斯官方媒體;3月1日起，Twitter開(kāi)始對(duì)所有包含俄羅斯官方媒體鏈接的推文貼標(biāo)簽，以便讓用戶(hù)知道信息源，蘋(píng)果、Meta、網(wǎng)飛、微軟等平臺(tái)也紛紛采取了限制訪(fǎng)問(wèn)、限流降級(jí)、限制廣告等措施;據(jù)英國(guó)路透社2日?qǐng)?bào)道，歐盟針對(duì)今日俄羅斯和俄羅斯衛(wèi)星通訊社的禁令，已于當(dāng)天正式生效。

在此次俄烏沖突中，烏克蘭在社交媒體的利用上顯得更勝一籌。2月26日，烏克蘭國(guó)防部在推特上為俄羅斯士兵的親屬開(kāi)通了名為“從烏克蘭活著回來(lái)！”的熱線(xiàn)電話(huà)。有效開(kāi)展“攻心為上”輿論戰(zhàn)。2月22日起，烏克蘭總統(tǒng)澤連斯基在Twitter、YouTube等平臺(tái)上接連發(fā)聲，呼吁國(guó)際社會(huì)制裁俄羅斯、支援烏克蘭。

與烏克蘭全民利用社交媒體宣傳戰(zhàn)爭(zhēng)慘烈與成果，從而博取同情不同，俄羅斯官方媒體則在社交平臺(tái)和多國(guó)被禁，失去了爭(zhēng)取主動(dòng)和贏得支持的話(huà)語(yǔ)權(quán)。

警示5：具有國(guó)際影響力的社交平臺(tái)在重大國(guó)際沖突中具有特殊角色和作用，發(fā)揮著贏得支持和同情，乃至影響和重塑現(xiàn)代戰(zhàn)爭(zhēng)的作用

這提醒我們要重視社交媒體，尤其是全球化平臺(tái)在重大國(guó)際沖突中的特殊角色。一方面支持和發(fā)展具有全球影響力的我國(guó)社交媒體平臺(tái)，把握關(guān)鍵時(shí)期的話(huà)語(yǔ)權(quán);同時(shí)也要研究全球社交平臺(tái)的傳播特點(diǎn)，適應(yīng)UGC時(shí)代的傳播規(guī)律，營(yíng)造更好的國(guó)際輿論環(huán)境。