從俄烏沖突看網絡戰的發展與迷思

摘要：2022 年俄烏網絡戰相較于俄羅斯此前兩次網絡行動表現出了參與方更多元、認知戰更激烈、破壞性更強 3 個重要特征，但此次網絡戰的發展卻與主流預期并不相符。從現實發展來看，俄羅斯的準備不足與其新時期輿論戰和認知戰的能力不足，以及烏克蘭自身成熟的應急響應能力和西方對于烏克蘭網絡攻防能力的支持在一定程度上解釋了這一迷思。從理論出發，網絡戰作為一種內部打擊手段，其獨有的三難困境才是網絡戰無法成為傳統沖突的直接替代或補充的原因。通過對網絡戰概念的再次梳理，對俄烏網絡戰的觀察分析，為我國網絡安全發展提出諸多啟示。

網絡戰具備的成本低、效果大、難溯源等特點使其成為混合戰爭時代的首選和前戰。在當今國際形勢日益復雜的環境下，大國戰略競爭加劇進一步增加了網絡戰先行的可能性。此次俄烏沖突是人類歷史上首次兩個高度信息化、數字化的國家間爆發熱戰，在軍事沖突的背后，同樣值得關注的是雙方在網絡戰場的大量攻防活動。

綜合學者研究，本文將網絡戰定義為國際關系行為體基于政治目的，通過網絡空間或利用網絡相關的技術手段對其他國際關系行為體物質或認知層面造成破壞的行為。其中包括網絡技術戰和網絡認知戰兩種類型。網絡技術戰是行為者通過網絡活動干擾、操作、破壞與其政治軍事行動相關的物質世界的目標。主要包括拒絕服務（Denial of Service，DoS）攻擊、分布 式 拒 絕 服 務（Distributed Denial of Service，DDoS）攻擊、惡意代碼攻擊或以其他方式破壞基礎設施和軍事目標。網絡認知戰是行為者以社會媒體網絡為載體、以開源情報偽裝欺騙為核心，改變目標國民眾的自我認知，摧毀其民族認同，改變目標人群思維方式以及行為方式。網絡技術戰同時可以配合網絡認知戰的開展，通過對敵方物質能力的破壞，打擊民眾對政府的信任度。

此次俄烏網絡戰從 2022 年 1 月 13 日開始，雙方以技術戰和認知戰的形式在網絡空間不斷博弈。但俄烏網絡戰場的事態變化卻有兩點與戰前普遍預測相悖：一是俄羅斯對烏克蘭的網絡打擊能力不如預期；二是網絡戰與軍事活動的配合不如預期。目前，有不少學者開始關注網絡戰，但缺乏以問題為導向的相關研究。因此，本文致力于以此次俄烏沖突為突破口，通過對上述兩個問題的回答解釋新時期網絡戰的變化與發展。

1、網絡戰的應用與迷思

1.1　俄羅斯網絡戰的應用

俄羅斯曾多次將網絡戰應用于軍事行動中，并形成了成熟的網絡作戰體系，這也是為何專家起初認為此次網絡戰將達到前所未有的水平。自 2008 年的俄格戰爭以來，俄羅斯在 2014 年克里米亞沖突和 2022 年俄烏沖突中均使用了大規模網絡攻擊手段。

1.1.1　俄羅斯網絡戰應用歷史

武裝沖突中網絡攻擊的使用源于 2008 年的俄格戰爭。這是人類第一次于正在進行的軍事行動中使用大規模的網絡攻擊。2008 年 7 月 19日，在俄格戰爭爆發的幾周前，格魯吉亞總統的官方網站遭受 DDoS 攻擊離線了近 24 小時。2008 年 8 月，俄羅斯武裝部隊進入格魯吉亞，此后格魯吉亞總統府官網、格魯吉亞政府官網、格魯吉亞外交部官網等重要網站和非格魯吉亞但對格魯吉亞友好的媒體網站論壇均遭到攻擊；8 月 9 日，格魯吉亞最大的商業銀行 TBC 銀行遭到襲擊；8 月中旬，格魯吉亞互聯網流量的關鍵部分被路由至俄羅斯和土耳其的服務器。

2014 年俄烏關于克里米亞沖突事件中，雙方運用了一系列網絡打擊手段，其目標包括俄羅斯和烏克蘭的機構、媒體及連接設備。所采用的攻擊手段包括 DDoS 攻擊、網站損毀、惡意軟件（例如，Black Energy、Snake、Operation Armageddon、X-Agent 等軟件）、宣傳和虛假信息。造成的效果包括目標網站無法訪問、信息竊取、烏克蘭多家電廠遭攻擊導致停電數小時、損毀計算機設備、進行意識形態宣傳和傳遞虛假信息等。

1.1.2　2022 年俄烏沖突網絡戰應用

2022 年俄烏沖突是人類進入數字信息時代后的第一次大規模戰爭，網絡戰激烈程度前所未有。此次網絡戰大致可根據俄烏軍事沖突時間劃分為預備期、閃電戰時期與軍事僵持期 3個階段。

自 2022 年 1 月 13 日開始，俄羅斯就已采用 WhisperGate 惡意軟件對烏克蘭多個組織的網站和服務器造成破壞。媒體報道稱，正式開戰前從 1 月 14 日至 2 月 24 日，先是烏克蘭的外交部、教育部、內政部、能源部等 70 多個政府網站遭到來自俄羅斯的 DDoS 網絡攻擊而關閉，繼而國防部、安全局、武裝部隊、金融機構等多處網站和 App 因攻擊而癱瘓，數百臺機器的數據被擦除 。同時，關于俄羅斯是否會對烏克蘭開戰的輿論戰已在 1 月份打響。

2022 年 2 月 24 日到 4 月中旬是閃電戰時期，軍事沖突爆發初期，俄烏雙方爆發了大量網絡攻防戰，數量多，強度大，并在一定程度上體現了網絡行動與政治軍事行動相協調的能力。先期俄方占據絕對優勢與先手位置，但短時間內未對烏方造成實際打擊，在西方政府和組織參與網絡戰后，雙方逐步進入僵持。在網絡技術戰方面，2 月 23 日，烏克蘭國防部和其他機構的 600 多個網站、計算機遭遇惡意軟件與 DDoS 攻擊；2 月 24 日—26 日，烏克蘭多家電信運營商網絡中斷，境內無線和有線連接受限，政府臨時切斷了互聯網，俄羅斯約 1 億臺設備遭 DDoS 攻擊，導致電視臺無法訪問；2 月26 日在全球最大的政治性黑客組織“匿名者”的大規模攻擊下，俄羅斯的克里姆林宮、國防部、外交部等政府網站無法訪問；3 月 1 日—3 日，“匿名者”組織宣布攻擊俄羅斯主流媒體、航天局等，宣稱將切斷俄羅斯對間諜衛星的控制。隨后，黑客揚言掌握了國際著名的反病毒軟件——俄羅斯的卡巴斯基的源代碼。在網絡認知戰方面，“蛇島事件”“烏克蘭父親為抗擊俄羅斯告別女兒”等短視頻刷屏社交媒體，雙方以網絡為媒介，展開高頻次的輿論博弈。

俄軍從基輔撤軍后，雙方逐步進入軍事僵持期。在網絡戰方面，俄烏雙方同樣進入了僵持期。在此期間，俄方的網絡攻擊依舊主要針對烏克蘭的政府和公共機構。烏方的網絡攻擊主要由“匿名者組織”“IT 軍”等黑客組織發動，其中包括 6 月 10 日，“匿名者組織”入侵了俄方國防貿易機構，并泄露了有關莫斯科無人駕駛 飛 機（Unmanned Aerial Vehicle，UAV） 計 劃和戰術的各種機密信息。在認知戰層面，雙方在扎波羅熱核電站、克里米亞大橋等事件中均試圖建立起自己的敘述。

1.2　俄羅斯網絡戰的變化

1.2.1　早期俄羅斯網絡戰的特征

俄格戰爭中俄羅斯的網絡攻擊類型主要集中于戰時的網絡認知戰，大多為網站污損攻擊或針對金融和政府職能部門網站的信息泄密攻擊，意在打擊民眾對政府的信任，塑造俄軍正義形象。但總體來說，此次網絡戰缺少與其地面作戰部隊的配合，整體戰術尚顯稚嫩。同時，由于 2008 年格魯吉亞沒有高度依賴信息技術，網絡攻擊對國家沒有嚴重的不利影響。但克里姆林宮仍然設法掩蓋了部分信息渠道，并建立了關于俄羅斯—格魯吉亞戰爭的敘述 。

在 2014 年克里米亞沖突中，網絡戰對烏克蘭的政治、經濟、社會造成了明顯影響和破壞。在政治層面，俄羅斯的網絡戰起到了控制輿論、維持孤立以及削弱烏克蘭民眾信心的作用。在社會層面，東烏克蘭和克里米亞的人們幾乎完全與外界隔絕。例如，在 2015 年 12 月停電期間，烏克蘭電力供應商的呼叫中心遭到 DDoS 攻擊。該呼叫中心被虛假電話淹沒，無法接聽因停電而打來的合法電話。這種情況使烏克蘭人認為，烏克蘭的能源供應者沒有為這種性質的事件做好準備 。

自此，網絡戰崢嶸初露，它展現出了一定的影響力和破壞力，并形成了一定的網絡協同作戰體系，即預先在社交媒體發布虛假信息或宣傳，并對計算機進行 DoS 攻擊。雜糅了情報戰、認知戰、網信空間戰的“混合戰爭”的形態逐漸成為信息化時代的戰爭方式。

1.2.2　2022 年俄烏網絡戰的變化

2022年俄烏網絡戰相較于此前兩次網絡戰，表現出了參與方更多元、認知戰更激烈、破壞性更強 3 個重要特征。

第一，網絡攻擊的主體更加多元。從攻擊實施者的類型來看，網絡攻擊主要由黑客組織發動，但更具破壞性的攻擊依舊是由民族國家行為者實施的。網絡攻擊行為者多元化、個體化和國際化使得網絡戰變得更加復雜，攻防平衡出現變化。雙方需要動用更多資源監測來自不同國家和個體的頻繁網絡攻擊。

第二，網絡認知戰交鋒更加激烈。此次俄烏網絡認知戰顯示了新興網絡傳媒，尤其是社交媒體的特殊作用。包括深度偽造、社交機器人、計算機視覺等人工智能技術的廣泛應用，又進一步翻新“認知戰”樣式，助推“認知戰”向海量化、多元化、精準化發展。例如美國就利用社交機器人在推特等社交媒體上制造標簽，迅速擴大聲量，甚至形成以一批機器人賬號助推一個機器人賬號成為意見領袖的集團化網絡，并以此引導國際社會對俄烏沖突的認知。

第三，網絡戰的破壞性更強，更具針對性。俄烏沖突中新技術和新理念投入了網絡戰場，使網絡戰更具暴力性。俄烏雙方可以通過網絡戰的形式對敵方信息系統以及基礎設施造成更嚴重且更具針對性的打擊。首先，惡意軟件 Wiper 被大量使用，這些攻擊主要是針對公共機構、金融和能源公司以及電信提供商部署的，其目的可能是擾亂人們的日常生活，以及他們獲得重要服務的機會。相較于其余形式的攻擊，Wiper 更具破壞性且難以恢復。2022 年 2 月 24 日，俄羅斯針對 Viasat 的攻擊就使用了名為 AcidRain 的Wiper 惡意軟件。此次襲擊影響了烏克蘭境內大多數的合法 Viasat 網絡用戶以及包括德國、法國、意大利、匈牙利、希臘和波蘭等歐洲國家在內的大量固定寬帶服務用戶。襲擊發生近一個月后，歐洲仍有數千臺風力渦輪機處于離線狀態。其次，網絡攻擊更加針對民用關鍵基礎設施。此次沖突中網絡攻擊主要針對公共管理部門和部分金融機構，此外，對電信和互聯網服務提供商的網絡攻擊對平民有直接影響，其目的主要是破壞敵方包括通信在內的基礎設施，或公開、損毀隱私數據，以此打擊民眾對于政府的信任度，具有強政治目的。最后，俄烏網絡沖突的影響超越了國界，存在溢出效應。除交戰雙方外，法國、德國等北約成員國及亞美尼亞、白俄羅斯等其他地區國家均遭受過網絡攻擊影響。

1.3　網絡戰的迷思

俄烏沖突以來，雙方在網絡層面進行了大量的對抗和博弈，但網絡戰場的事態變化卻有兩點與戰前普遍預測相悖：一是俄羅斯對烏克蘭的網絡打擊能力不如預期；二是網絡戰與軍事活動的配合不如預期。

十多年以來，軍事指揮官和外部專家為網絡戰的展開繪制了藍圖：所有網絡服務被擊垮，電力、燃氣、金融、食物等供給能力被破壞，軍隊的指揮體系被擊穿，后防補給缺位，在網絡戰的掩護下，優勢方將一路高歌猛進。同時，由于在此前的沖突中，俄羅斯展現了強大的網絡攻擊能力，在 2014 年克里米亞加入俄羅斯后，烏克蘭被外界視為俄羅斯網絡武器的試驗場，因此，不少分析人士認為俄烏間的網絡戰將是壯觀而短暫的——結果會以俄羅斯速勝結束。

但 事 實 上， 雖 然 在 過 去 幾 個 月 中 基 輔 遭受過幾次重大網絡攻擊，但沒有一次接近實現Viasat 黑客攻擊事件對烏克蘭造成的破壞。相反，烏克蘭成功地與俄羅斯黑客作戰，使其陷入停頓。甚至在西方輿論戰的攻勢下，以及由于受到推特、臉書等西方科技公司的制裁，俄羅斯在網絡認知戰中始終處于被動地位。

此外，在長期的實踐中，網絡戰始終未能與動能軍事行動產生默契配合。佐治亞理工學院的納迪亞·科斯秋克（Nadiya Kostyuk）在針對 2014 年克里米亞沖突的研究中就佐證了俄羅斯的網絡戰與軍事行動之間，網絡戰與網絡戰之間缺乏有效配合。在 2022 年的俄烏沖突中，網絡行動同樣既沒有取代也沒有顯著補充常規作戰活動 。

2、網絡戰迷思的成因

2.1　基于現實發展的解釋

從俄烏雙方在網絡戰場的表現來解釋這一迷思是最直接的答案。

2.1.1　俄羅斯方面準備不足

有分析認為，此次俄羅斯不如預期的網絡戰場表現，與其準備不足有關。普京是在俄羅斯坦克越過邊境前大約兩個月才向他的核心圈子發出他打算入侵烏克蘭的預先通知。入侵烏克蘭的決定是在最高一級做出的，并沒有滲透到指揮鏈中，直到部署重大網絡攻擊為時已晚。在宣傳領域，直到 2 月，俄羅斯在烏克蘭和美國的宣傳流量才飆升，但尚未使俄羅斯在國際層面建立起對于此次沖突的正當敘事，伴隨著軍事行動的開展，認知域的戰斗已落入下風。此后，國際主流社交平臺對于俄羅斯的封禁舉措更使其無處發聲。

2.1.2　輿論戰范式的改變

輿論戰超越了傳統宣傳和民眾動員，轉為更加復雜的認知戰和混合戰。社交媒體的強度和即時性正在制造一種新的“戰爭迷霧”。在這種迷霧中，包括虛假信息在內的各種信息互相糾纏，澄清與混淆幾乎處于同等程度。信息戰、認知戰、輿論戰和網絡戰深度融合，誰掌握了新時代的社會網絡戰范式，誰就能獲得軍事實力外的非對稱優勢。相較于俄羅斯的“宏大敘事”，烏克蘭總統澤連斯基則更善于通過社交媒體的展演進行“差異敘事”，搶占“道德制高點”。同時，網民碎片式的“個人敘事”更是成為此次博弈中的新變數。借用社交平臺短視頻傳播的碎片化、重復化和直觀化特征，西方可以通過制造“戈培爾效應”，開展“輿論造假”，煽動烏克蘭對俄仇恨情緒，渲染烏克蘭民眾對戰爭的恐懼，挑起國際社會的反俄情緒。

2.1.3　烏克蘭成熟的應急響應能力

反觀烏克蘭方面，在長期的網絡攻防戰中，烏克蘭形成了成熟的應急響應能力。在網絡層面，北約盟國為打擊在線攻擊和保護關鍵基礎設施提供了援助。2021 年年底，華盛頓派遣了美國網絡司令部的官員，在預期的俄羅斯入侵之前加強關鍵系統。同樣，私營部門和非政府組織也一直在提供幫助。在線上線下結合的領域，烏克蘭還擁有出色的故障轉移和持續作戰的能力。如果電子郵件無法使用，政府可以迅速采用智能手機軟件以及短彩信傳遞信息指揮行動。當鐵路網絡的 IT 系統成為攻擊目標時，政府將轉向使用模擬通信系統。

2.1.4　西方對烏克蘭的支援

微軟、谷歌等西方科技公司和“匿名者”這樣的民間組織跨越國界參與了這場網絡戰爭，使得烏克蘭網絡攻防能力得到了巨大提升。例如，微軟在沖突開始之前就進行了早期干預。早在 1 月份，該公司就發現烏克蘭系統內被植入了破壞性的惡意軟件。在 2 月 24 日 Viasat 攻擊發生后，俄羅斯并未得到預期的收益，基輔在短短幾天內就從衛星提供商 SpaceX 的星鏈獲得了替代服務 。

2.2　內部打擊活動的三難困境

從理論出發，網絡戰作為一種內部打擊活動所具有的三難困境才是其無法成為傳統沖突的直接替代或補充的原因。

盡管網絡戰具有持久、秘密、遠程操作和成本低廉的優勢，但在實際操作中，網絡戰很難成為傳統沖突的直接替代或補充，其及時性、準確性和完成度難以在瞬息萬變的戰場上與軍事活動實現完美配合。因此，相較于直接動能攻擊，網絡戰更多是以內部打擊的方式支撐其軍事活動。在目前的戰爭沖突中，受到國際輿論約束，動能作戰的打擊對象主要是敵方軍隊武裝、國防設施和重要戰略目標，而非民用設施。而網絡戰則將其打擊對象對準了民眾——通過對基礎設施的破壞、關鍵信息的掠奪和網絡認知戰、輿論戰造成國民對政府的不信任，使民眾喪失抵抗意志。相較于高成本的針對性軍事打擊，網絡戰具有的持續攻擊、遠程操作、分散攻擊的獨特優勢更適合其進行動態、持續和長久的入侵，潛移默化間對敵方內部造成毀滅性打擊。

但同時，內部打擊活動的三難困境影響了網絡戰的效用。所謂三難困境是指：首先，網絡行動速度有限，因為攻擊者需要在尋找和開發利用漏洞之后建立訪問通道并力圖不被目標發現；其次，網絡行動強度有限，目標系統的價值越高，其保密措施越嚴密，就越難以被利用；最后，網絡行動的控制有限，攻擊者的控制和入侵通常是暫時和局部的，目標系統往往能對攻擊做出應急響應，使網絡行動無法達到預期效果。上述 3 種變量相互制約，改善一方，也會在其余方面造成損失。雙方網絡攻防能力的差距越大，3 種變量相互制約的作用力越強。此外，軍民不分的參與主體使得網絡戰缺乏組織性。盡管網絡戰大多由民族國家號召發起，但網絡攻擊的實施者更多是黑客民間團體。軍民不分的多元性參與主體雖然使網絡戰更加持續、隱蔽和難以防御，但也導致網絡戰行為同動能作戰間缺乏協調配合。參戰的黑客民間團體多數情況下只是與一方具有相同的理念或受到國家政府資助，但并不受其管轄調配。甚至同一黑客團體內部也存在不同的派系和理念分歧。

3、啟示

俄烏網絡戰是第一場高度信息化國家間爆發的熱戰，令人驚訝的是，無論在傳統沖突層面還是在網絡戰層面，俄烏沖突都為觀察者們建立了與主流預期相悖的敘事。綜合前面對于網絡戰發展和迷思的研究，可以對我國網絡安全發展提出如下啟示。

第一，網絡戰成為混合戰爭時代的首選和前戰。本次俄羅斯發動的軍事打擊以高頻的網絡攻擊作為軍事行動前奏，破壞敵對國關鍵信息系統竊取情報，甚至癱瘓交通、能源、金融等關鍵基礎設施。混合戰爭常態化使現代戰爭形態進一步向戰場外拓展。在當今國際形勢日益復雜的環境下，大國戰略競爭加劇進一步增加了網絡戰先行的可能性，只有時刻保持警惕與防御態勢，才能在未來可能發生的世界級網絡戰中占得先機。

第二，關鍵基礎設施成為網絡戰的主戰場。軍政網絡安全，物聯網安全，能源、通信、金融、交通等關鍵基礎設施安全，都應是國家重點關注領域。從攻擊手段不難看出，密碼安全技術、網絡邊界防御、高級可持續性威脅對抗、抗 DDoS、主動防御、數據防護、反釣魚技術等或將成為未來行業重點發展的技術領域。此外，類似于重保支持、合規檢測、滲透測試、技術人才培養等也是未來的重點發展領域 。

第三，需要建立健全的安全保障和應急響應體系。在面對網絡攻擊時如何調配資源進行防御，以及在網絡系統不可靠甚至崩潰的情況下，如何進行故障轉移和靈活應變及持續行動都需要進行提前設計。建立從官方到民間，從政府到企業，多層次、多元化的網絡安全保障體系。重視網絡安全教育和人才培養工作，藏兵于民，準備好一個可以隨時加入網絡戰場的“預備役部隊”。

第四，警惕網絡戰爭的跨域升級。網絡戰場并沒有國界、海洋的保護，代碼將以光速在互聯網世界傳播，網絡戰的參與者可以來自不同國家，網絡病毒或網絡騷亂也可以擴散波及其余國家。

第五，注重日常中的網絡戰場。網絡戰場的宣傳與敘事之爭是漫長、持久的。網絡影響力行動可以微觀定位個人，并向他們提供與其先前信念產生共鳴的定制信息。社交媒體中不僅包括虛假信息和錯誤信息，還包括戰略性地用于目標受眾的真實信息。網絡戰不同于尋常戰爭，它是具有高隱匿性的持續性顛覆活動，滲透活動無處不在，宣傳和破壞都是網絡安全工作者需要關注的領域。

4、結語

相較于此前俄格沖突和克里米亞沖突中爆發的網絡戰爭，2022 年俄烏網絡戰表現出了參與方更多元、認知戰更激烈、破壞性更強 3 個重要特征。但同時也帶來了俄羅斯對烏克蘭的網絡打擊能力不如預期和網戰與軍事活動的配合不如預期這兩點迷思。從現實角度來看，俄羅斯自身準備不足與其新時期輿論戰和認知戰的能力不足，以及烏克蘭自身成熟的應急響應能力和西方對于烏克蘭網絡攻防能力的支持似乎能很好地解釋這一問題。從理論出發，網絡戰作為一種內部分化與打擊活動所具有的三難困境才是其無法成為傳統沖突的直接替代或補充的原因。但正是現實實踐中產生的與主流預期相悖的敘事，為更好地理解網絡戰，發展網絡安全提供了諸多啟示。

雖然注意到可以從理論的視角來解釋網絡戰為何難以成為現實沖突的直接替代和補充，但本文依舊是對俄烏網絡沖突的觀察式分析，缺少跳出單個事例無偏的因果性分析，也尚未建立起專業性的分析框架。在網絡斗爭日益激烈的今天，理應跳出傳統的、簡單的敘事分析，從更高的層次、更廣的角度來認識網絡戰，建立起屬于網絡斗爭的理論范式。