“震網”升級版襲擊伊朗，網絡毀癱離我們有多遠

秦安

中國網絡空間戰略研究所所長

天津大學法學院互聯網政策與法律研究中心主任

2018年11月初，伊朗基礎設施和戰略網絡受到了網絡病毒的攻擊。伊朗軍方人士證實，這次攻擊相比2010年癱瘓其核設施1000多臺離心機的“震網”病毒，來得“更加猛烈、更加先進、更加復雜”。

當前，網絡攻擊從攻心奪志走向基礎設施毀癱的趨勢更加明顯，從震網病毒到烏克蘭電網大面積停電，都預示著網絡戰爭以融入混合戰爭和超限戰爭的方式，對人類社會的和平發展造成更大的威脅。

中國作為網絡空間命運共同體的倡導者和世界網民數量第一的網絡大國，有責任加強對網絡攻擊的應對能力，從總體安全觀的視角，采取更加積極的方式，應對撲面而來的網絡空間安全風險。

1 “震網”病毒攻擊成為經典戰例，開啟虛擬空間毀癱現實社會的大門

伊朗遭受網絡攻擊后，美國表示，并非美方網絡力量策劃了這次襲擊。以色列則繼續遵循同樣的模棱兩可策略：既不承認也不否認。

事實上，在對伊朗發動大規模網絡攻擊前幾個小時，以色列情報機構摩薩德宣布挫敗了伊朗在丹麥的謀殺陰謀，而伊朗則承認魯哈尼總統的手機被以色列黑客入侵。甚至有媒體認為，以色列摩薩德特工通過網絡攻擊獲得了有關伊朗核武器發展的詳細計劃和信息。

綜合來看，美國聯手以色列，針對伊朗核計劃啟動的代號“奧運會”依然在進行中。“震網”病毒則是最具標志性的行動。

2010年，伊朗核設施感染了一種名為“震網”的網絡病毒，導致其核發展進程至少延誤2年以上。“震網”病毒利用西門子自動控制系統（SieMens Simatic Wincc）的默認密碼安全漏洞，繞過入網“關防”，讀取數據庫中儲存的數據，并發送給注冊地位于美國的服務器。竊取數據后病毒會抹掉一些電子痕跡，所以網絡管理員可能在一段時間之后才會發現曾遭到攻擊。因此，此病毒也被稱為“超級工廠”病毒。

“震網”開啟了虛擬世界癱瘓實體空間的大門，在美國以色列達到網絡威懾目的的同時，也讓網絡恐怖分子心跳加速，而這種示范效應擴展后最終的受害者是整個人類社會。

2 網絡攻防融入混合戰、超限戰，伊朗成為美以“網絡靶場”

網絡戰屬于典型混合戰爭、超限戰爭的范疇。

一方面，網絡戰和常規戰爭的結合程度正在不斷深入，美國早已在日常軍事訓練中，將網絡攻擊指戰員和普通指揮崗位混編，并配置了全球配合傳統戰場聯合作戰的網絡戰部隊。俄羅斯也不示弱，2008年俄格戰爭期間，俄羅斯軍隊在越過格魯吉亞邊境的同時，對格魯吉亞展開了全面的“蜂群”式網絡阻癱攻擊，致使格方電視媒體、金融和交通等重要系統癱瘓，機場、物流和通信等信息網絡崩潰，急需的戰爭物資無法及時運達指定位置，戰爭潛力被嚴重削弱，直接影響了格魯吉亞的社會秩序以及軍隊的作戰指揮和調度。

另一方面，網絡攻防越來越成為超越“界限（和限度）”的戰斗。網絡攻防已經不存在戰場與非戰場的區別。網絡攻防可以是軍事性的，也可以是準軍事或非軍事性的；可以是職業軍人之間的對抗，也可以是以平民或專家為主體的新生戰力的對抗。

目前，美以對伊朗實施圍追堵截，就是一場混合戰，也是一場超限戰。這其中，網絡攻擊發揮了巨大的作用、網絡空間成為主戰場。自2010年以來，伊朗曾多次遭受大規模網絡攻擊，已經成為美以網絡武器的試驗場和網絡攻擊的重災區。2010年9月，伊朗布什爾核電站的工業控制系統受到“震網”病毒攻擊。2012年4月，伊朗石油系統工業控制網絡受到一種名為“火焰”病毒的攻擊，伊國內石油工業大量機密數據被竊取，導致伊朗被迫切斷石油部、石油出口數據中心等機構與互聯網的聯接，伊朗能源安全受到威脅。2018年4月，伊朗信息和通信技術部部長稱，伊朗國家信息數據中心遭到網絡攻擊，有3500臺路由器交換機被攻擊，伊朗全國范圍內互聯網出現短時間癱瘓。

上述針對伊朗的網絡攻擊，從核設施、石油工業到互聯網通信，均為伊朗的關鍵基礎設施或經濟命脈目標，而且病毒不斷翻新，針對性非常強。特別是代號“震網”的攻擊行動，是歷史上首次通過虛擬空間對現實世界實施攻擊，并達成戰略目的的軍事行動，伊朗無疑成為網絡武器的試驗場。

3 網絡戰爭進入2.0版，中國亟待全面提升網絡空間縱深防御能力

如果網絡信息攻防稱之為網絡戰爭1.0版，網絡毀癱則可以稱之為網絡戰爭2.0版。目前，網絡意識形態斗爭，網絡情報竊取、網絡輿情塑造等網絡信息攻防行動已經常態化，我們每個人，每個國家都在不同程度處于這種環境之中，雖也無法獨善其身，但更需要警惕的是，網絡戰爭升級，也就是實施網絡毀癱。“震網”襲擊伊朗核設施，烏克蘭電網大面積癱瘓等都屬于這種范疇。

面對網絡戰爭2.0版的來臨，我們必須高度警惕三種情況。

一是美國將網絡安全作為置頂選項的警示性。最近，美國國土安全部將網絡安全升級為超越反恐的置頂選項。之前，美國司法部聯合其他機構，已經評估了恐怖分子如何利用物聯網的美國國家安全風險。世界唯一超級網絡強國對網絡攻擊的高度警惕，讓人對網絡戰爭2.0有風雨欲來風滿樓的感覺。

二是美國糾纏網絡竊密的迷惑性。網絡信息攻防，屬于網絡戰爭1.0版。目前，美國動輒以“竊取商業機密”指責甚至起訴中國人員，一方面我們要看到能力差距，另一方面我們要警惕陷入習慣思維陷阱，以為美方的重點完全在于信息保護。要看到這僅僅是其常態化的一個方面。從“震網”病毒，以及其高度警惕“網絡911”“網絡珍珠港”的情況來看，美國已經具備了啟動網絡戰爭2.0版，進行大規模網絡攻擊毀癱的能力。

三是工業控制系統“裸奔”的嚴重性。由于技術體系與互聯網的差異，工業控制系統的安全防護有其自身特點。盡管IT與OT的確在相互融合，互聯網是攻擊工業控制系統的便捷通道，但OT邁向工業互聯網是以自身測量、控制已經實現的既有模型為基礎，OT比IT的優勢在于了解現場，需要通過工業知識的積累和傳遞，將人的隱性知識，轉化為機器語言，成為一種可執行的知識體系。因此，單純互聯網安全思維將難以貫通。也正是因為這種原因，國家工業控制系統“裸奔”嚴重，如雨后春筍般的互聯網安全能力，并沒有也不可能完全滲透延伸到工業控制安全。因此，亟待在戰略觀念上，從網絡戰爭1.0版上升到2.0版，進而加大防止網絡毀癱的人力、物力、財力投入，建立網絡空間核心技術和全球范圍內“你中有我、我中有你”等綜合實力聚合而成的戰略縱深。

在高度警惕的同時，“打鐵還需自身硬”，應該從軍民融合、攻防一體、縱深防御三個方面，提升國家整體網絡攻防能力。

一是網絡空間斗爭日趨激烈，軍事力量難于全面保護網絡疆域，建設軍地一體守衛力量刻不容緩。由于信息網絡不僅涉及軍事信息網絡，還包括能源、金融、交通等國家關鍵信息基礎設施，專業性和保密性尤其凸顯。為此，傳統的由軍隊完全守衛國家陸、海、空疆域的模式已經不適合網絡疆域。亟待建立軍地情報共享機制、力量協同機制、聯合應急機制等，形成軍地一體的網絡疆域守衛態勢。

二是網絡攻擊手段推陳出新，單純防御不能確保網絡疆土安全，建立攻防一體防御模式必不可少。從“震網”等一系列網絡病毒的發展演變、傳播方式以及攻擊方式來看，單純防御已無法保證網絡高級別安全。必須建立國家“網絡靶場”，采取以攻助防、以攻促防以及以攻驗防等綜合防御模式。通過攻擊己方網絡，發現防御缺陷和系統漏洞，為網絡防御提供整體方案，并通過不間斷的攻擊來檢驗網絡防御能力，促使網絡疆域守衛能力不斷提升。

三是網絡攻擊后果難以估量，被動防御防不勝防，建立全球范圍的縱深防御勢在必行。網絡空間的戰略縱深，不同于實體空間的高山大海，主要是由核心技術支撐的層層防御能力來構成，也包括整個產業體系架構和社會運行基礎的網絡化、數字化、智能化。這其中，尤為重要的是在全球產業鏈中的布局，要通過“你中有我、我中有你”的存在和實力，構建網絡空間的縱深防御能力，進而使網絡空間命運共同體成為共同的選擇。當前，面對美國霸凌主義對中興、華為等企業的百般刁難，我們要更加堅定地支持這些企業走出去，包括BAT這些國際資本控股的企業，也要鼓勵推動他們走出去，從而不斷提升國家網絡空間戰略縱深的厚度，讓中國有“對等制衡”的實力，來應對網絡戰爭2.0的挑戰。