肖晨卉

(吉林大學(xué)行政學(xué)院 長春 130012)

網(wǎng)絡(luò)是信息流通的中樞，也是現(xiàn)代社會主要產(chǎn)業(yè)運(yùn)作的平臺。然而，由于網(wǎng)絡(luò)空間的跨界性、戰(zhàn)略性、隱蔽性與不確定性等特征，互聯(lián)網(wǎng)與人類社會的深度交融在加速全球化的同時，也帶來了風(fēng)險的無界傳播并導(dǎo)致外溢效應(yīng)[1]。頻繁的網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)犯罪以及肆虐的黑客進(jìn)犯對世界各國關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)轉(zhuǎn)造成了嚴(yán)重的消極影響。鑒于此，有學(xué)者將這種境況稱作“網(wǎng)絡(luò)的不安全時代”(age of cyber insecurity)[2]。網(wǎng)絡(luò)安全成為國家安全的重要領(lǐng)域，正如習(xí)近平總書記指出：“在信息時代，網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身，同許多其他方面的安全都有著密切關(guān)系?！盵3]

在網(wǎng)絡(luò)安全領(lǐng)域，“突發(fā)性網(wǎng)絡(luò)攻擊”是信息時代網(wǎng)絡(luò)戰(zhàn)爭(cyber warfare)的一種新形式。突發(fā)性網(wǎng)絡(luò)攻擊的防范與應(yīng)對已經(jīng)成為世界范圍內(nèi)網(wǎng)絡(luò)安全乃至國家安全的重要課題[4]。美國中央情報局第22任局長、國防部第23任部長萊昂·帕內(nèi)塔多次強(qiáng)調(diào)突發(fā)性網(wǎng)絡(luò)攻擊對美國國家安全的挑戰(zhàn)，并敦促軍方出臺相應(yīng)的安全措施維護(hù)網(wǎng)絡(luò)安全[5]。當(dāng)下，我國也逐漸重視突發(fā)性網(wǎng)絡(luò)攻擊，但相關(guān)研究仍處于起步階段。在復(fù)雜的安全形勢下，“網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化”[3]，我們需要未雨綢繆，強(qiáng)化防范意識、提升技術(shù)手段，構(gòu)筑系統(tǒng)化、強(qiáng)效能、高科技的網(wǎng)絡(luò)安全保障體系，提升整體國家安全水平。有鑒于此，筆者從突發(fā)性網(wǎng)絡(luò)攻擊的概念與要素入手，梳理與闡釋突發(fā)性網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全的挑戰(zhàn)，并結(jié)合情報領(lǐng)域的專業(yè)知識分析應(yīng)對突發(fā)性網(wǎng)絡(luò)攻擊的策略，以期從理論上豐富網(wǎng)絡(luò)安全研究的視角，為現(xiàn)實(shí)層面構(gòu)筑網(wǎng)絡(luò)安全屏障、提升網(wǎng)絡(luò)安全治理乃至國家安全治理效能提供借鑒思路。

1 突發(fā)性網(wǎng)絡(luò)攻擊的概念與要素

網(wǎng)絡(luò)空間(cyberspace)已經(jīng)成為大國戰(zhàn)略博弈的新領(lǐng)域，也是繼陸、海、空、天之后的“第五大作戰(zhàn)領(lǐng)域”[6]。2007年4月，愛沙尼亞遭受到了前所未有的網(wǎng)絡(luò)攻擊，這場攻擊規(guī)模之大、損失之嚴(yán)重遠(yuǎn)遠(yuǎn)超出了黑客攻擊的范圍，使其成為具有時代意義的網(wǎng)絡(luò)安全事件[7]。在愛沙尼亞的慘痛教訓(xùn)下，各國開始未雨綢繆，將國家安全延伸到網(wǎng)絡(luò)空間。這表示，網(wǎng)絡(luò)空間已然成為一個充滿對抗的環(huán)境(contested environment)，網(wǎng)絡(luò)戰(zhàn)爭一觸即發(fā)[8]。突發(fā)性網(wǎng)絡(luò)攻擊正是在這一大背景下走進(jìn)理論界與實(shí)務(wù)界的視野。

1.1突發(fā)性網(wǎng)絡(luò)攻擊的概念突發(fā)性網(wǎng)絡(luò)攻擊并不是一個全新的概念。在安全情報領(lǐng)域，突發(fā)性網(wǎng)絡(luò)攻擊被美國情報界稱為“網(wǎng)絡(luò)珍珠港”(cyber pearl harbor)。將“珍珠港”與“網(wǎng)絡(luò)”這兩個詞語相結(jié)合，旨在描述網(wǎng)絡(luò)空間中類似于珍珠港事件的突然攻擊。美國情報與安全界在20世紀(jì)90年代初期曾指出，所有人都容易受到個人、組織和政府的電子窺探(electronic snooping)與蓄意破壞，并且這種破壞往往被公眾所低估[9]。因此，突發(fā)性網(wǎng)絡(luò)攻擊受到了美國中央情報局、美國國防部的強(qiáng)烈關(guān)注，并將突發(fā)性網(wǎng)絡(luò)攻擊視為國家安全的重要威脅。總的來看，作為網(wǎng)絡(luò)戰(zhàn)爭的一種形式，突發(fā)性網(wǎng)絡(luò)攻擊具備如下特征：

a.以國家管理和運(yùn)行中樞為打擊對象。更為精確地說，“國家的基礎(chǔ)設(shè)施(national infrastructure)”是突發(fā)性網(wǎng)絡(luò)攻擊的核心目標(biāo)[10]。只要對國家整體運(yùn)轉(zhuǎn)造成傷害的網(wǎng)絡(luò)突然襲擊，都是突發(fā)性網(wǎng)絡(luò)攻擊的囊括范圍。

b.襲擊的突然性。既然強(qiáng)調(diào)攻擊的突發(fā)性，就意味著這種網(wǎng)絡(luò)攻擊是“晴天霹靂”(bolt-out-of-the-blue)，即決策者和情報官員將無法預(yù)測網(wǎng)絡(luò)攻擊的范圍、性質(zhì)或目標(biāo)[4]。

c.攻防力量的非對稱性?！斑M(jìn)攻占優(yōu)”是網(wǎng)絡(luò)戰(zhàn)爭攻防力量的基本特征，這表明，網(wǎng)絡(luò)戰(zhàn)爭的發(fā)起方占據(jù)著相當(dāng)程度的技術(shù)優(yōu)勢。不過，進(jìn)攻占優(yōu)僅僅是將一般攻防理論運(yùn)用到網(wǎng)絡(luò)空間的研究發(fā)現(xiàn)[6]。突發(fā)性網(wǎng)絡(luò)攻擊的另一特點(diǎn)是，實(shí)力弱小的國家也可能同樣傾向?qū)Πl(fā)達(dá)國家發(fā)動突發(fā)性的網(wǎng)絡(luò)戰(zhàn)爭，因?yàn)榘l(fā)達(dá)國家更依賴于互聯(lián)網(wǎng)，小國的網(wǎng)絡(luò)戰(zhàn)爭能夠以低成本代價對發(fā)達(dá)國家造成更大的損失[4]。

d.損失或后果的嚴(yán)重性。普通個人或者組織受到黑客攻擊的影響不能和網(wǎng)絡(luò)戰(zhàn)爭的后果相提并論。網(wǎng)絡(luò)攻擊所威脅的是“關(guān)鍵性信息基礎(chǔ)設(shè)施”(critical information infrastructure)的安全[11]。正如特朗普政府于2017年發(fā)布的《國家安全戰(zhàn)略》強(qiáng)調(diào)，網(wǎng)絡(luò)攻擊不僅能構(gòu)成基礎(chǔ)設(shè)施癱瘓，甚至?xí)斐山?jīng)濟(jì)損失以及生命損失等一系列次生災(zāi)害[12]。

從現(xiàn)實(shí)來看，到目前為止，世界上還并未出現(xiàn)破壞程度極強(qiáng)的突發(fā)性網(wǎng)絡(luò)攻擊。但是為了強(qiáng)調(diào)突發(fā)性網(wǎng)絡(luò)攻擊潛在的可能性，以及提升政府對網(wǎng)絡(luò)安全與國家安全的重視，一些安全專家與情報專家建議將小型攻擊(small attack)納入到突發(fā)性網(wǎng)絡(luò)攻擊的分析與防范范圍內(nèi)，以增強(qiáng)日常的網(wǎng)絡(luò)安全意識[13]。

1.2突發(fā)性網(wǎng)絡(luò)攻擊的要素對突發(fā)性網(wǎng)絡(luò)攻擊的描述與分析要建立在一種框架意識之上。換言之，突發(fā)性網(wǎng)絡(luò)攻擊是一個由不同要素構(gòu)成的整體，分為主體、目標(biāo)、活動與影響四個部分。

1.2.1 突發(fā)性網(wǎng)絡(luò)攻擊的主體 突發(fā)性網(wǎng)絡(luò)攻擊的主體包含了國家與非國家行為體。20世紀(jì)90年代到21世紀(jì)初，發(fā)達(dá)國家尤其是美國安全界與情報界對突發(fā)性網(wǎng)絡(luò)攻擊的研究主要集中于非國家行為體(non-state actor)，例如次國家組織(sub-national groups)以及恐怖組織(terrorist groups)。以非國家行為體為進(jìn)攻主體的突發(fā)性網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)恐怖主義(cyber terrorism)的體現(xiàn)[14]。近年來，美國安全界與情報界開始強(qiáng)調(diào)國家行為體(state actors)，萊昂·帕內(nèi)塔在一次演講中指出，“我們在網(wǎng)絡(luò)空間面臨的更大危險不僅僅是犯罪和騷擾。民族國家或暴力極端組織發(fā)動的網(wǎng)絡(luò)攻擊可能與“9·11”恐怖襲擊一樣具有破壞性”，約翰·哈姆雷也同樣警告，敵對國家的情報機(jī)構(gòu)和軍事組織也會通過網(wǎng)絡(luò)戰(zhàn)爭的形式實(shí)施攻擊[10]。

1.2.2 突發(fā)性網(wǎng)絡(luò)攻擊的目標(biāo) 突發(fā)性網(wǎng)絡(luò)攻擊的目標(biāo)可以分為顯性與隱性兩個方面。其中，顯性目標(biāo)是對信息基礎(chǔ)設(shè)施的破壞，隱性目標(biāo)則是網(wǎng)絡(luò)威懾以及對目標(biāo)國造成心理層面的創(chuàng)傷，即通過大規(guī)模的網(wǎng)絡(luò)攻擊形成威懾，使被攻擊者生活于對互聯(lián)網(wǎng)的恐懼之中。網(wǎng)絡(luò)威懾不僅可以遏制對手的發(fā)展，同時也是威懾者防衛(wèi)自身的有效手段[15]。質(zhì)言之，突發(fā)性網(wǎng)絡(luò)攻擊的目標(biāo)就是實(shí)現(xiàn)“戰(zhàn)略的最高境界”,即癱瘓對手，而不是殺戳對方”[16]。

1.2.3 突發(fā)性網(wǎng)絡(luò)攻擊的活動 “活動”就是網(wǎng)絡(luò)攻擊所采用的具體手段。就目前而言，比較常見的網(wǎng)絡(luò)攻擊手段包括分布式拒絕服務(wù)(distributed denial-of-service，DDoS)、惡意軟件、網(wǎng)絡(luò)釣魚，以及導(dǎo)致數(shù)據(jù)失竊的社會工程(social engineering)等等[17]。鑒于突發(fā)性網(wǎng)絡(luò)攻擊的特性，突發(fā)性網(wǎng)絡(luò)攻擊的活動要產(chǎn)生出其不意或者大規(guī)模的結(jié)果，例如物理破壞(通過網(wǎng)絡(luò)攻擊使某些基礎(chǔ)設(shè)施停止運(yùn)轉(zhuǎn)或者錯誤運(yùn)轉(zhuǎn))和生命損失。這些破壞將使國家陷入癱瘓和震驚，并產(chǎn)生一種新的、深刻的脆弱性。

1.2.4 突發(fā)性網(wǎng)絡(luò)攻擊的影響 “影響”指的是網(wǎng)絡(luò)攻擊的實(shí)際結(jié)果。對于攻擊者而言，實(shí)際結(jié)果滿足其攻擊的預(yù)期目標(biāo)自然是一種理想的情境。但是對于能力非對稱的雙方而言，影響要以不會引起被攻擊者的強(qiáng)烈報復(fù)為底線。例如，A國對B國實(shí)施網(wǎng)絡(luò)攻擊，既要對B國造成一定的損失，也要控制在B國容忍范圍之內(nèi)。日本偷襲珍珠港的史實(shí)表明，雖然日本打擊了美國的士氣，但卻引起了美國的報復(fù)，與日本最初的作戰(zhàn)目標(biāo)完全相反[18]。相較之下，對于被攻擊者來說，突發(fā)性網(wǎng)絡(luò)攻擊可能難以避免，但在造成損失的同時希望喚醒組織和公眾的網(wǎng)絡(luò)安全意識，將損失化為推進(jìn)網(wǎng)絡(luò)安全治理的動力。

為了更好地呈現(xiàn)突發(fā)性網(wǎng)絡(luò)攻擊各要素的主要內(nèi)容，表1提供了各要素的簡明描述。

表1 突發(fā)性網(wǎng)絡(luò)攻擊的各要素解釋

2 突發(fā)性網(wǎng)絡(luò)攻擊的安全挑戰(zhàn)分析

“網(wǎng)絡(luò)戰(zhàn)爭對21世紀(jì)的意義可能就如同閃電戰(zhàn)對20世紀(jì)的意義一樣”[8]，突發(fā)性網(wǎng)絡(luò)攻擊作為網(wǎng)絡(luò)戰(zhàn)爭的新興形式，對于世界來說仍是國家安全領(lǐng)域的新問題，對網(wǎng)絡(luò)安全治理帶來了不可忽視的嚴(yán)峻挑戰(zhàn)。

第一，結(jié)合當(dāng)下的戰(zhàn)略背景，突發(fā)性網(wǎng)絡(luò)攻擊的受害者往往是世界上具有影響力的大國。網(wǎng)絡(luò)攻擊是一種成本較低的戰(zhàn)爭替代辦法，因此大國將在防范突發(fā)性網(wǎng)絡(luò)攻擊與實(shí)現(xiàn)有效網(wǎng)絡(luò)安全治理方面投入更多的資源和精力。根據(jù)目前的世界格局，國與國之間的軍事實(shí)力是完全不對稱的，尤其是有核國家和無核國家之間的能力差距。網(wǎng)絡(luò)攻擊便成為在實(shí)力上處于劣勢的國家在政治和戰(zhàn)略上取得成功的可行之路。情報專家指出，網(wǎng)絡(luò)攻擊可以避開軍事能力之間的不對等，并且可以為對方造成損失，甚至能夠改變現(xiàn)實(shí)的戰(zhàn)略環(huán)境[4]。像美國這種以信息和通信技術(shù)作為軍事行動基礎(chǔ)的大國，對突發(fā)性網(wǎng)絡(luò)攻擊具有更強(qiáng)的易感性，一旦信息系統(tǒng)中的一個鏈條被打破，將迅速造成跨行業(yè)、跨領(lǐng)域的震蕩，造成不可估量的損失。對于弱國而言，對大國的網(wǎng)絡(luò)攻擊更能夠?qū)崿F(xiàn)可欲的影響。大國的決策者面對突如其來的網(wǎng)絡(luò)攻擊，只能亡羊補(bǔ)牢，扭轉(zhuǎn)損失，而不能夠發(fā)動一場代價更高的戰(zhàn)爭來報復(fù)。正是鑒于這樣一種權(quán)衡，美國的安全戰(zhàn)略才不斷地強(qiáng)調(diào)對突發(fā)性網(wǎng)絡(luò)攻擊的預(yù)防。當(dāng)然，美國對突發(fā)性網(wǎng)絡(luò)攻擊的強(qiáng)調(diào)也出于對多方網(wǎng)絡(luò)沖突的擔(dān)憂，因?yàn)槊绹彩嵌嗥鹁W(wǎng)絡(luò)戰(zhàn)爭的始作俑者。根據(jù)學(xué)者的統(tǒng)計，美國主要媒體對突發(fā)性網(wǎng)絡(luò)攻擊(尤其是“網(wǎng)絡(luò)珍珠港”)的報道于2011-2013年之間呈飆升的趨勢，而這正是因?yàn)橐晾蕦γ绹推洳ㄋ篂趁藝M(jìn)行了一系列的網(wǎng)絡(luò)攻擊，以作為美國和以色列對伊朗核設(shè)施實(shí)施的震網(wǎng)(Stuxnet)攻擊的報復(fù)[10]。與此同時，我國也是頻繁遭受互聯(lián)網(wǎng)攻擊的國家之一，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計，2019年境外組織對我國300余個政府網(wǎng)站發(fā)起了1 000余次DDoS攻擊，攻擊領(lǐng)域逐漸由黨政機(jī)關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透[20]。

第二，互聯(lián)網(wǎng)強(qiáng)國也會通過網(wǎng)絡(luò)戰(zhàn)爭的方式實(shí)現(xiàn)一種新形式的對抗，尤其在霸權(quán)主義的滋養(yǎng)下，突發(fā)性網(wǎng)絡(luò)攻擊成為干涉別國主權(quán)、破壞別國經(jīng)濟(jì)社會建設(shè)與國家安全的重要工具。上文提到的震網(wǎng)攻擊不僅對伊朗造成了嚴(yán)重的影響，同時也波及到了全世界。這正是美國推行霸權(quán)主義的體現(xiàn)。繼2010年遭受震網(wǎng)病毒攻擊之后，伊朗在2018年又一次受到了震網(wǎng)病毒的攻擊，并且攻擊的嚴(yán)重程度遠(yuǎn)遠(yuǎn)超過2010年。對于2018年的震網(wǎng)攻擊，美國表示并非美方網(wǎng)絡(luò)力量所為，以色列則繼續(xù)遵循“既不承認(rèn)也不否認(rèn)”的模棱兩可策略[20]。在互聯(lián)網(wǎng)虛擬性的特征之下，主權(quán)國家可能偽裝成非國家行為體或者雇傭黑客組織蓄意破壞網(wǎng)絡(luò)空間，從而使受害者難以對發(fā)動突發(fā)性網(wǎng)絡(luò)攻擊的主權(quán)國家進(jìn)行追責(zé)。例如，Google信息安全高管希瑟·阿德金斯就提到，政府雇傭黑客組織實(shí)施網(wǎng)絡(luò)攻擊已經(jīng)司空見慣[22]。在霸權(quán)主義的欺凌下，欠發(fā)達(dá)國家和發(fā)展中國家一旦成為網(wǎng)絡(luò)攻擊的目標(biāo)，這些國家將面對著難以承受的損失。因?yàn)檫@些國家的網(wǎng)絡(luò)安全指數(shù)往往偏低，網(wǎng)絡(luò)風(fēng)險預(yù)防的建設(shè)落后和對網(wǎng)絡(luò)安全危機(jī)的認(rèn)知不足，所以體系具有較強(qiáng)的脆弱性[23]。

第三，鑒于網(wǎng)絡(luò)威脅的源頭難以識別，使得被攻擊者對突發(fā)性網(wǎng)絡(luò)攻擊的源頭偵測與原因分析也困難重重。一方面，情報的不完備使得國家難以精準(zhǔn)地預(yù)知潛在的網(wǎng)絡(luò)攻擊，為突發(fā)性網(wǎng)絡(luò)攻擊的“晴天霹靂”留下了情報缺口；另一方面，如果網(wǎng)絡(luò)安全風(fēng)險的應(yīng)急準(zhǔn)備不足，不僅會造成信息基礎(chǔ)設(shè)施的迅速癱瘓，甚至?xí)贡还舴较萑朊Ｈ坏木车?，難以迅速采取有效的應(yīng)對措施。各種網(wǎng)絡(luò)威脅背后的動機(jī)極其復(fù)雜，可能出于政治目的，例如軍事報復(fù)、政治對抗或貿(mào)易壁壘；抑或夾帶文化意圖，例如歷史記憶、身份差異以及宗教沖突等。網(wǎng)絡(luò)安全風(fēng)險不僅關(guān)涉“個人的安全”“人類的安全”等非傳統(tǒng)安全議題，還牽連到軍事安全、國家主權(quán)等一系列等攸關(guān)國家生存與發(fā)展的傳統(tǒng)安全議題。因此，判斷突發(fā)性網(wǎng)絡(luò)攻擊背后的直接動因就成為一項(xiàng)棘手問題。以網(wǎng)絡(luò)恐怖主義為例，網(wǎng)絡(luò)恐怖主義是網(wǎng)絡(luò)安全威脅中極為特殊的一類，識別恐怖主義主導(dǎo)的網(wǎng)絡(luò)攻擊的動因和方式是當(dāng)下網(wǎng)絡(luò)安全的重大挑戰(zhàn)。網(wǎng)絡(luò)恐怖主義在未來將呈現(xiàn)行動更隱蔽、防范更困難、攻擊更有效、后果更可怕的趨勢[24]。

第四，突發(fā)性網(wǎng)絡(luò)攻擊同時為安全情報工作帶來了挑戰(zhàn)。首先，在突發(fā)性網(wǎng)絡(luò)攻擊的可能性下，情報機(jī)構(gòu)要全面地分析所有可能被打擊目標(biāo)的脆弱性。以情報工作應(yīng)對恐怖主義的研究指出，分析脆弱性，就是要在特定時間內(nèi)，根據(jù)特定攻擊類型評估給定目標(biāo)發(fā)生損害(損害可能涉及死亡、傷害、財產(chǎn)損失或其他后果)的概率[25]。由于突發(fā)性網(wǎng)絡(luò)攻擊發(fā)生的時間節(jié)點(diǎn)難以識別，且打擊面較廣，攻擊手段與強(qiáng)度也較為多樣化，所以為有關(guān)網(wǎng)絡(luò)安全情報的搜集與分析帶來了困難，降低了安全風(fēng)險評估的科學(xué)性與有效性，也拖延了安全預(yù)警的及時性。其次，以互聯(lián)網(wǎng)為載體傳遞虛假信息往往會干擾正常的情報工作，或者通過突然打擊其他目標(biāo)制造混亂，掩蓋真實(shí)的打擊意圖。一方面，網(wǎng)絡(luò)攻擊方可以通過虛假信息將真實(shí)的意圖和行為隱藏起來；另一方面，網(wǎng)絡(luò)攻擊也可以直接干擾情報、監(jiān)視和偵察系統(tǒng)[4]。

總的來說，突發(fā)性網(wǎng)絡(luò)攻擊對于網(wǎng)絡(luò)安全的挑戰(zhàn)可以概括為如下方面：一方面，大國是突發(fā)性網(wǎng)絡(luò)攻擊的主要受害者，但霸權(quán)國家也可能是突發(fā)性網(wǎng)絡(luò)攻擊的始作俑者。作為受害者，小國發(fā)動突發(fā)性網(wǎng)絡(luò)攻擊的目的在于通過網(wǎng)絡(luò)攻擊這種小代價的戰(zhàn)爭模式來實(shí)現(xiàn)更為低成本的戰(zhàn)爭效果；作為攻擊方，大國發(fā)動的突發(fā)性網(wǎng)絡(luò)攻擊是霸權(quán)主義在網(wǎng)絡(luò)空間的體現(xiàn)，具有極強(qiáng)的破壞性，可以直接造成小國各類基礎(chǔ)設(shè)施迅速癱瘓，既造成實(shí)際破壞，也能夠形成網(wǎng)絡(luò)威懾。另一方面，突發(fā)性網(wǎng)絡(luò)攻擊的防范與應(yīng)對具有較強(qiáng)的復(fù)雜性。突發(fā)性網(wǎng)絡(luò)攻擊的動因多元、手段多樣、行動隱蔽，為網(wǎng)絡(luò)威脅的精準(zhǔn)防范和網(wǎng)絡(luò)安全的有效治理帶來了困境。另外，由于互聯(lián)網(wǎng)本身的特性以及突發(fā)性網(wǎng)絡(luò)攻擊自身的特征，突發(fā)性網(wǎng)絡(luò)攻擊為網(wǎng)絡(luò)安全情報工作帶來了巨大的工作量，甚至?xí)煜暵牐斐伞扒閳笫　?intelligence failure)。

3 突發(fā)性網(wǎng)絡(luò)攻擊的應(yīng)對策略

應(yīng)對突發(fā)性網(wǎng)絡(luò)攻擊，推動情報工作轉(zhuǎn)型是重中之重，核心工作在于偵測(detecting)與回應(yīng)(respond)[4]。負(fù)責(zé)任和安全的情報政策、程序與工作機(jī)制是滿足網(wǎng)絡(luò)安全治理任務(wù)的信息基礎(chǔ)[26]。正如美國中情局原局長約翰·杜奇提到，“(網(wǎng)絡(luò)突然襲擊)這種情況發(fā)生的可能性有多大？誰有能力發(fā)動這樣的攻擊？如何防御這種攻擊？最重要的是，我們能否非常及時地確定攻擊的幕后黑手？”[10]結(jié)合突發(fā)性網(wǎng)絡(luò)攻擊的特征以及對情報工作的挑戰(zhàn)，并借鑒協(xié)同型網(wǎng)絡(luò)威脅情報(collaborative cyber threat intelligence)的工作方法，從源頭偵測、情報共享平臺、協(xié)同分析方法、易感性評估、防范技術(shù)升級等方面推進(jìn)情報工作轉(zhuǎn)型，以擴(kuò)大情報源、整合情報力量、提升情報能力、筑牢安全技術(shù)屏障。協(xié)同型網(wǎng)絡(luò)威脅情報的工作要旨在于，為了適應(yīng)和應(yīng)對突如其來與快速變化的網(wǎng)絡(luò)安全威脅，信息社會中所有受影響的主體都要展開合作，實(shí)現(xiàn)情報目標(biāo)協(xié)同、方法協(xié)同、技術(shù)協(xié)同的有機(jī)統(tǒng)一[27]。

3.1源頭偵測一如我們指出，源頭偵測是情報工作應(yīng)對突發(fā)性網(wǎng)絡(luò)襲擊的重點(diǎn)與難點(diǎn)，對了應(yīng)對突然襲擊，提前偵知是關(guān)鍵。借鑒珍珠港事件的教訓(xùn)，美國情報專家指出，雖然珍珠港事件的情報準(zhǔn)備不足，但是一些預(yù)警信號(warning signs)也應(yīng)該受到情報機(jī)構(gòu)和決策者的重視。例如，珍珠港事件發(fā)生前夕，美日的關(guān)系已經(jīng)跌至冰點(diǎn)，美國早應(yīng)該做好對日的安全防范措施[28]。對于防范突發(fā)性網(wǎng)絡(luò)攻擊也是如此，需要系統(tǒng)評估國家所嵌入的國際安全環(huán)境，整合經(jīng)濟(jì)、政治、文化、外交等要素，分析外在的安全威脅?！皼_突中較弱的一方比較強(qiáng)的一方更有可能采取需要意外因素才能成功的策略”是情報工作的“金科玉律”[28]，這一原則可以被用于突發(fā)性網(wǎng)絡(luò)攻擊的分析當(dāng)中。其次，在加強(qiáng)對外情報工作的同時也要對內(nèi)部的情報工作予以高度重視。“后斯諾登時代”的情報教訓(xùn)指出，強(qiáng)化對內(nèi)情報工作也是維護(hù)國家安全的重要措施，以預(yù)防“堡壘從內(nèi)部攻破”[29]。這意味著，突發(fā)性網(wǎng)絡(luò)攻擊或許并不完全來自于外部，內(nèi)部的敵對勢力也可能成為突發(fā)性網(wǎng)絡(luò)攻擊的始作俑者。

3.2情報共享平臺情報共享平臺是應(yīng)對網(wǎng)絡(luò)威脅的制度基礎(chǔ)。通過情報共享，不同的組織可以打破自身的情報盲區(qū)，并通過一種成本收益較高的方式利用其合作伙伴的知識、經(jīng)驗(yàn)與能力來提升各自的安全級別[30]。網(wǎng)絡(luò)安全情報共享利用是一種有效提高響應(yīng)能力的手段，因此，構(gòu)建一個整合政府與各類非政府組織的具有高度安全性的網(wǎng)絡(luò)情報共享平臺可以使情報價值最大化，降低情報搜集成本和連接信息孤島，提高參與共享各方的風(fēng)險檢測與應(yīng)急響應(yīng)能力。在構(gòu)建情報共享平臺中，實(shí)現(xiàn)情報自動化處理和破解共享信任障礙是提升情報共享平臺有效性的基礎(chǔ)。對此，區(qū)塊鏈技術(shù)、自然語言處理技術(shù)是構(gòu)建情報共享平臺可茲利用的技術(shù)手段[31]。

圖1 應(yīng)對突發(fā)性網(wǎng)絡(luò)攻擊的系統(tǒng)化情報流程

3.3協(xié)同分析方法協(xié)同分析方法的核心是為決策者提供準(zhǔn)確與可供行動的情報。主要分為兩方面內(nèi)容。第一，將問題逐一分解，細(xì)化分析目標(biāo)。細(xì)化目標(biāo)有利于將安全威脅縮小到不同領(lǐng)域之內(nèi)，做到精準(zhǔn)防范、科學(xué)應(yīng)對。具體來說，就是將已經(jīng)確定好的任務(wù)目標(biāo)準(zhǔn)確地轉(zhuǎn)化為需要回答的問題，并對問題進(jìn)行全面、精確、詳細(xì)地分解和逐級細(xì)化，最終形成可供情報人員容易進(jìn)行分析的小目標(biāo)[32]。第二，要將情報分析置于來自不同領(lǐng)域、不同組織情報分析人員之間的協(xié)同框架之中，彌補(bǔ)情報分析中的認(rèn)知偏見、情報解釋中的個人偏好以及單一分析方法對情報知識增殖的限制，這樣一種分析方法對于識別外部威脅，分析潛在受攻擊目標(biāo)的易感性具有重要意義[25]。對于突發(fā)性網(wǎng)絡(luò)攻擊這種源頭多元、攻擊偶然性強(qiáng)的安全威脅，更需要對各種網(wǎng)絡(luò)安全情報進(jìn)行系統(tǒng)的分析與評估，以供決策者制定有效應(yīng)對潛在威脅的對策。

3.4易感性評估國家的基礎(chǔ)設(shè)施是突發(fā)性網(wǎng)絡(luò)攻擊的核心目標(biāo)，所以要在明確網(wǎng)絡(luò)安全威脅確實(shí)存在的基礎(chǔ)上，明確何種基礎(chǔ)設(shè)施更易遭受突發(fā)性網(wǎng)絡(luò)攻擊。強(qiáng)化國家重要基礎(chǔ)設(shè)施的信息安全建設(shè)，是預(yù)防突發(fā)性網(wǎng)絡(luò)攻擊、將其破壞力控制在最小范圍內(nèi)的先行之舉。借鑒美國的網(wǎng)絡(luò)安全防范經(jīng)驗(yàn)，奧巴馬政府區(qū)分了16個易受攻擊的關(guān)鍵基礎(chǔ)設(shè)施，包括化學(xué)工業(yè)、商業(yè)設(shè)施、通信設(shè)施、關(guān)鍵制造業(yè)、水利設(shè)施(大壩)、國防工業(yè)設(shè)施、應(yīng)急服務(wù)系統(tǒng)、能源系統(tǒng)、金融服務(wù)業(yè)、食品與農(nóng)業(yè)系統(tǒng)、政府機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、信息產(chǎn)業(yè)、核反應(yīng)設(shè)施、交通系統(tǒng)、水資源系統(tǒng)，并對這些設(shè)施進(jìn)行常態(tài)化的漏洞監(jiān)測，實(shí)施有針對性的網(wǎng)絡(luò)安全建設(shè)。以電網(wǎng)系統(tǒng)的安全維護(hù)為例，需要通過提升防火墻等級，使用加密和更精細(xì)的檢測網(wǎng)絡(luò)入侵工具以及智能代理網(wǎng)絡(luò)等措施來保護(hù)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(Supervisory Control and Data Acquisition)[26]。

3.5防范技術(shù)升級應(yīng)對突發(fā)性網(wǎng)絡(luò)攻擊不僅在于偵測，也在于攻擊發(fā)生后的應(yīng)對，所以要提升網(wǎng)絡(luò)攻擊的防御和反擊能力。第一，有效防御取決于迅速地評估攻擊可能影響的范圍以及迅速地隔離并修復(fù)被感染的主機(jī)。因此，要完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程機(jī)制，提升網(wǎng)絡(luò)安全風(fēng)險識別與評估能力，基于威脅建模和評估，選擇精準(zhǔn)合適的防御作戰(zhàn)解決方案，采用“各個擊破”的網(wǎng)絡(luò)防御戰(zhàn)術(shù)[33]。第二，“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量”[3]，在加強(qiáng)網(wǎng)絡(luò)安全防御能力的同時，提升網(wǎng)絡(luò)威懾能力也至關(guān)重要。從概念上講，網(wǎng)絡(luò)威懾指的是潛在對手由于某種行動的固有風(fēng)險或反映而不發(fā)動網(wǎng)絡(luò)攻擊的狀態(tài)[17]。網(wǎng)絡(luò)威懾的有效性不僅僅在于網(wǎng)絡(luò)攻防能力，同時也囊括了軍事、外交、經(jīng)濟(jì)等多重領(lǐng)域。簡言之，基于網(wǎng)絡(luò)威懾的視角，應(yīng)對突發(fā)性網(wǎng)絡(luò)攻擊最好的方法就是改變對手的動機(jī)，使其不能夠通過避開對手的優(yōu)勢軍事力量來獲得實(shí)現(xiàn)目標(biāo)的戰(zhàn)略信心[4]。

綜上所述，以上5個方面構(gòu)成了一個系統(tǒng)化的應(yīng)對突發(fā)性網(wǎng)絡(luò)攻擊的情報流程(見圖1)。這5個方面相互連接相互影響，共同構(gòu)成了一個有機(jī)整體，每一個步驟都要充分履行，否則會削弱整個情報流程的效能。

4 總結(jié)與展望

突發(fā)性網(wǎng)絡(luò)攻擊是當(dāng)代國家安全的重要威脅已經(jīng)成為一項(xiàng)共識[34]。不僅是發(fā)達(dá)國家，近年來，我國也開始關(guān)注到了突發(fā)性網(wǎng)絡(luò)攻擊問題，一些學(xué)者論證指出，突發(fā)性網(wǎng)絡(luò)攻擊是擺在任何國家面前一個很嚴(yán)重的問題，實(shí)際上是有發(fā)生可能的[35]。但由于國內(nèi)對突發(fā)性網(wǎng)絡(luò)攻擊內(nèi)在特征的闡釋與系統(tǒng)研究較少，所以有必要將其作為國家安全的重要問題，在總體國家安全觀的立場上分析突發(fā)性網(wǎng)絡(luò)攻擊的應(yīng)對策略。在概念分析與挑戰(zhàn)梳理的基礎(chǔ)上，文章重點(diǎn)從情報工作的角度提供了突發(fā)性網(wǎng)絡(luò)攻擊的應(yīng)對策略，希望以“小切口、大問題”的方式審視信息時代的國家安全?？偟膩碚f，網(wǎng)絡(luò)安全承載著國家安全，未來相關(guān)研究仍需進(jìn)一步探索，例如國家安全與網(wǎng)絡(luò)安全的關(guān)系，如何從網(wǎng)絡(luò)安全的角度去看待全球治理中的國家安全問題等等，這些有助于為全球治理領(lǐng)域與安全領(lǐng)域提供新的話語體系與研究空間。