英智库发布《大国进攻型网络战役：战略实验》报告

2022年2月24日，英国国际战略研究所（IISS）发布《大国进攻型网络战役：战略实验》（Great-Power Offensive Cyber Campaigns: Experiments in Strategy）报告，报告首次将进攻型网络行动划分为网络破坏和网络影响行动两类，以美国遏制中国崛起的力量、俄罗斯对乌克兰的侵略等十项网络行动具体分析了美国、俄罗斯和中国的进攻型网络行动。报告认为，进攻型网络行动可以提供巨大的潜力和积极的战略影响，但这三个国家尚未充分发挥进攻型网络行动在外交、颠覆行动或打击军事目标中的潜力，这与人们经常发出的“为网络珍珠港做好准备”的警告形成鲜明对比。报告还认为，美、中、俄都计划发展高度破坏性的网络攻击性能力，且每个国家都有一套独特的从政治和法律上进行制约的因素，到2030年美国将比俄罗斯和中国更频繁、更成功应用进攻型网络行动。

一、发布背景

在过去的 20 年里，网络攻击能力已经成为一种强大的国家力量的新工具。除了像传统的间谍活动一样利用这种能力从彼此那里获取国家机密之外， 还可以用于一系列其他更具威胁性的目的，其中包括通过窃取知识产权来促进本国经济发展；威胁破坏对手的国家的金融机构、石油工业、核电站、电网和通信基础设施；在战时削弱和破坏军事能力；在适当的时候限制他国发展核武器的能力等等。一个国家在该领域是否占据主导地位对其经济实力和国家安全至关重要。当前，各国正在将网络战能力纳入其国家投资战略、军事理论和计划，并加快其网络相关行动的速度。

根据IISS中心2021年6月出炉的《网络能力与国家力量》报告：在新一轮大国竞争背景下，美国是唯一在网络空间军民两用方面具有重要全球影响力的国家；美国的进攻型网络行动能力比任何其他国家都更加发达，是网络帝国的头羊和主权者，而其他两个网络帝国：中国和俄国正以自己的方式追赶并实现这一地位。

二、主要内容

1、美国的进攻型网络行动

报告分析了美国发起的包括遏制中国崛起的力量在内的4次进攻型网络行动在美国治国中的作用，其中三次行动是在非武装冲突期间进行的，一次是在武装冲突期间进行的。美国利用网络攻击行动的目的不是为了取得战略成果，而是作为一项支撑手段，扰乱或增加对目标国家的压力。美国通常选择在在冲突的后期，在其他方法似乎收效甚微之后，使用攻击性网络行动。

美国遏制中国崛起的主要进攻型网络行动是：（1）信息行动，包括“黑客和泄密”，由中央情报局领导，美国国家安全局和网络司令部提供支持；（2）网络报复和干扰行动，从2015年开始，由网络司令部和中央情报局领导的偶尔未披露的网络报复或干扰行动；（3）更持续的、未披露的网络报复或干扰行动，在2018年后根据持续接触战略进行，由网络司令部领导。

美国针对朝鲜的反扩散目标的主要进攻型网络行动是：（1）2013年开始的导弹发射前阶段的网络破坏；（2）从2015年开始，由网络司令部和中央情报局领导的偶尔的、未公开的网络报复或干扰行动；（3）更持续、未披露的网络报复或干扰行动，在2018年后根据持续接触战略进行，由网络司令部领导；（4）为朝鲜政权提供资金的朝鲜特工进行的打击网络犯罪的未披露的网络行动。美国领导的反伊斯兰国反极端主义运动的主要进攻型网络行动都有涉及军事作战，具体包括：（1）第一阶段(2014-2016年)：最大限度地收集情报，以支持作战行动，使目标明确的清除成为可能，并防止盟军国家的攻击；（2）第二阶段(2016-至今)：最大限度地破坏招募和资助的信息系统、持续目标清除和战场通信的战术干扰。美国遏制伊朗的合法性和权力的主要进攻型网络行动是：（1）利用网络攻击行动破坏伊朗的核浓缩离心机；（2）自2010年以来的网络行动。

美国领导的反伊斯兰国反极端主义运动的主要进攻型网络行动都有涉及军事作战，具体包括：（1）第一阶段(2014-2016年)：最大限度地收集情报，以支持作战行动，使目标明确的清除成为可能，并防止盟军国家的攻击；（2）第二阶段(2016-至今)：最大限度地破坏招募和资助的信息系统、持续目标清除和战场通信的战术干扰。

2、俄罗斯的进攻型网络行动

俄罗斯开展的进攻型网络行动的频率和强度都高于美国，但没有证据表明其网络行动能够产生决定性的略影响。俄罗斯对乌克兰采取了最广泛的网络攻击性行动(包括破坏和影响)。尽管俄罗斯对叙利亚的政治和军事承诺关系重大，但也只是针对叙利亚反对派部队进行了网络攻击。对俄罗斯来说，最重要的是试图破坏西方的战略凝聚力，主要手段不过是利用网络攻击性行动干预选举活动和宪法公投。素以混合战著称的俄罗斯，和中国一样，选择在比美国更早的冲突升级阶段就开展网络行动。

俄罗斯对乌克兰的进攻型网络行：（1）短期禁用对关键基础设施的攻击，尤其是通过使用勒索软件；（2）军事系统中恶意软件的前置；（3）对国家安全、警察、经济机构和社会的网络骚扰；（4）影响针对俄罗斯利益的公众舆论的行动，特别是通过假情报；（5）选举机制的潜在破坏行动。

俄罗斯对西方国家的进攻型网络行动是：（1）敏感信息的“窃取和泄露”；（2）选举系统的渗透；（3）在政府系统中植入恶意软件；（4）可能用于军事目的的侦察；（5）利用社交媒体加剧政治分歧；（6）恶意摘抄曲解邮件内容抹黑北约。

俄罗斯捍卫叙利亚政权的进攻型网络行动有：（1）对叙利亚反对派团体的渗透行动；（2）对国际媒体的骚扰黑客行为；（3）假消息；（4）短期内，DDoS袭击土耳其政府机构、银行和卫生部门。

3、中国的网络影响与干扰行动

报告认为，中国的进攻型网络行动更多是威慑有恶意企图的对手，采用网络欺骗与干扰行动相结合，且不会使用俄罗斯对付乌克兰的网络破坏工具来达到政治目的。网络行动主要是为了干扰。

报告分析了中国在台湾的反独运动、南海行动等三项进攻型网络行动。主要手段包括：通过拦截通信平台进行持续和长期网络间谍活动；通过虚假信息活动进行的选举干预；DDoS攻击和网络污点攻击；在社交媒体上宣传和维护中国的政策等等。

三、结 论

美国为实现网络空间霸权做好了充分准备，可随时对对手发起致命的网络攻击，在中美俄三大网络帝国的较量中，美国将一直占据霸主位置，为继续保持这一优势，美势必对中俄两国进行打压，意识形态的不同更是使大国之间的裂痕加深。未来，大国在网络空间领域的对抗会持续升温，美国将采取更强硬的措施在网络空间中显示自己的存在。

美俄方面，美国指责俄罗斯控制国内网络、发动网络攻击、干涉美国选举，严重损害了美国利益；俄方则指责美国过度强调网络自由，大肆实施网络间谍活动、破坏性网络行动和针对平民的虚假信息宣传，损害了俄罗斯的主权。在美方宣称的 2021 年对美国的主要网络攻击事件与俄罗斯有关以后，拜登政府警告要对俄罗斯未来的网络攻击采取“适当”的报复措施，这说明拜登政府在未来会致力于管控两国在网络空间的冲突。

中美方面，两国在网络空间领域的摩擦一直未断，美国试图以军方黑客、窃取知识产权等罪名抹黑中国，在应对中国的挑战时，既有咄咄逼人的一面，又有谨小慎微的一面，表现出以模糊性应对模糊性的特点。美网络司令部司令、国家安全局局长保罗•中曾根表示，要以网络威慑方式阻止中国。专家预言 “实体和虚拟的融合”将是美国与是中国在未来十年的主要战场。中国是世界和平的爱好者，对在网络空间使用武力一直持与生俱来的保守态度。如同报告所言，它没有像俄罗斯那样进行秘密的网络影响行动，但为可能爆发的台海网络行动做好了准备。