英智庫發布《大國進攻型網絡戰役：戰略實驗》報告

2022年2月24日，英國國際戰略研究所（IISS）發布《大國進攻型網絡戰役：戰略實驗》（Great-Power Offensive Cyber Campaigns: Experiments in Strategy）報告，報告首次將進攻型網絡行動劃分為網絡破壞和網絡影響行動兩類，以美國遏制中國崛起的力量、俄羅斯對烏克蘭的侵略等十項網絡行動具體分析了美國、俄羅斯和中國的進攻型網絡行動。報告認為，進攻型網絡行動可以提供巨大的潛力和積極的戰略影響，但這三個國家尚未充分發揮進攻型網絡行動在外交、顛覆行動或打擊軍事目標中的潛力，這與人們經常發出的“為網絡珍珠港做好準備”的警告形成鮮明對比。報告還認為，美、中、俄都計劃發展高度破壞性的網絡攻擊性能力，且每個國家都有一套獨特的從政治和法律上進行制約的因素，到2030年美國將比俄羅斯和中國更頻繁、更成功應用進攻型網絡行動。

一、發布背景

在過去的 20 年里，網絡攻擊能力已經成為一種強大的國家力量的新工具。除了像傳統的間諜活動一樣利用這種能力從彼此那里獲取國家機密之外， 還可以用于一系列其他更具威脅性的目的，其中包括通過竊取知識產權來促進本國經濟發展；威脅破壞對手的國家的金融機構、石油工業、核電站、電網和通信基礎設施；在戰時削弱和破壞軍事能力；在適當的時候限制他國發展核武器的能力等等。一個國家在該領域是否占據主導地位對其經濟實力和國家安全至關重要。當前，各國正在將網絡戰能力納入其國家投資戰略、軍事理論和計劃，并加快其網絡相關行動的速度。

根據IISS中心2021年6月出爐的《網絡能力與國家力量》報告：在新一輪大國競爭背景下，美國是唯一在網絡空間軍民兩用方面具有重要全球影響力的國家；美國的進攻型網絡行動能力比任何其他國家都更加發達，是網絡帝國的頭羊和主權者，而其他兩個網絡帝國：中國和俄國正以自己的方式追趕并實現這一地位。

二、主要內容

1、美國的進攻型網絡行動

報告分析了美國發起的包括遏制中國崛起的力量在內的4次進攻型網絡行動在美國治國中的作用，其中三次行動是在非武裝沖突期間進行的，一次是在武裝沖突期間進行的。美國利用網絡攻擊行動的目的不是為了取得戰略成果，而是作為一項支撐手段，擾亂或增加對目標國家的壓力。美國通常選擇在在沖突的后期，在其他方法似乎收效甚微之后，使用攻擊性網絡行動。

美國遏制中國崛起的主要進攻型網絡行動是：（1）信息行動，包括“黑客和泄密”，由中央情報局領導，美國國家安全局和網絡司令部提供支持；（2）網絡報復和干擾行動，從2015年開始，由網絡司令部和中央情報局領導的偶爾未披露的網絡報復或干擾行動；（3）更持續的、未披露的網絡報復或干擾行動，在2018年后根據持續接觸戰略進行，由網絡司令部領導。

美國針對朝鮮的反擴散目標的主要進攻型網絡行動是：（1）2013年開始的導彈發射前階段的網絡破壞；（2）從2015年開始，由網絡司令部和中央情報局領導的偶爾的、未公開的網絡報復或干擾行動；（3）更持續、未披露的網絡報復或干擾行動，在2018年后根據持續接觸戰略進行，由網絡司令部領導；（4）為朝鮮政權提供資金的朝鮮特工進行的打擊網絡犯罪的未披露的網絡行動。美國領導的反伊斯蘭國反極端主義運動的主要進攻型網絡行動都有涉及軍事作戰，具體包括：（1）第一階段(2014-2016年)：最大限度地收集情報，以支持作戰行動，使目標明確的清除成為可能，并防止盟軍國家的攻擊；（2）第二階段(2016-至今)：最大限度地破壞招募和資助的信息系統、持續目標清除和戰場通信的戰術干擾。美國遏制伊朗的合法性和權力的主要進攻型網絡行動是：（1）利用網絡攻擊行動破壞伊朗的核濃縮離心機；（2）自2010年以來的網絡行動。

美國領導的反伊斯蘭國反極端主義運動的主要進攻型網絡行動都有涉及軍事作戰，具體包括：（1）第一階段(2014-2016年)：最大限度地收集情報，以支持作戰行動，使目標明確的清除成為可能，并防止盟軍國家的攻擊；（2）第二階段(2016-至今)：最大限度地破壞招募和資助的信息系統、持續目標清除和戰場通信的戰術干擾。

2、俄羅斯的進攻型網絡行動

俄羅斯開展的進攻型網絡行動的頻率和強度都高于美國，但沒有證據表明其網絡行動能夠產生決定性的略影響。俄羅斯對烏克蘭采取了最廣泛的網絡攻擊性行動(包括破壞和影響)。盡管俄羅斯對敘利亞的政治和軍事承諾關系重大，但也只是針對敘利亞反對派部隊進行了網絡攻擊。對俄羅斯來說，最重要的是試圖破壞西方的戰略凝聚力，主要手段不過是利用網絡攻擊性行動干預選舉活動和憲法公投。素以混合戰著稱的俄羅斯，和中國一樣，選擇在比美國更早的沖突升級階段就開展網絡行動。

俄羅斯對烏克蘭的進攻型網絡行：（1）短期禁用對關鍵基礎設施的攻擊，尤其是通過使用勒索軟件；（2）軍事系統中惡意軟件的前置；（3）對國家安全、警察、經濟機構和社會的網絡騷擾；（4）影響針對俄羅斯利益的公眾輿論的行動，特別是通過假情報；（5）選舉機制的潛在破壞行動。

俄羅斯對西方國家的進攻型網絡行動是：（1）敏感信息的“竊取和泄露”；（2）選舉系統的滲透；（3）在政府系統中植入惡意軟件；（4）可能用于軍事目的的偵察；（5）利用社交媒體加劇政治分歧；（6）惡意摘抄曲解郵件內容抹黑北約。

俄羅斯捍衛敘利亞政權的進攻型網絡行動有：（1）對敘利亞反對派團體的滲透行動；（2）對國際媒體的騷擾黑客行為；（3）假消息；（4）短期內，DDoS襲擊土耳其政府機構、銀行和衛生部門。

3、中國的網絡影響與干擾行動

報告認為，中國的進攻型網絡行動更多是威懾有惡意企圖的對手，采用網絡欺騙與干擾行動相結合，且不會使用俄羅斯對付烏克蘭的網絡破壞工具來達到政治目的。網絡行動主要是為了干擾。

報告分析了中國在臺灣的反獨運動、南海行動等三項進攻型網絡行動。主要手段包括：通過攔截通信平臺進行持續和長期網絡間諜活動；通過虛假信息活動進行的選舉干預；DDoS攻擊和網絡污點攻擊；在社交媒體上宣傳和維護中國的政策等等。

三、結 論

美國為實現網絡空間霸權做好了充分準備，可隨時對對手發起致命的網絡攻擊，在中美俄三大網絡帝國的較量中，美國將一直占據霸主位置，為繼續保持這一優勢，美勢必對中俄兩國進行打壓，意識形態的不同更是使大國之間的裂痕加深。未來，大國在網絡空間領域的對抗會持續升溫，美國將采取更強硬的措施在網絡空間中顯示自己的存在。

美俄方面，美國指責俄羅斯控制國內網絡、發動網絡攻擊、干涉美國選舉，嚴重損害了美國利益；俄方則指責美國過度強調網絡自由，大肆實施網絡間諜活動、破壞性網絡行動和針對平民的虛假信息宣傳，損害了俄羅斯的主權。在美方宣稱的 2021 年對美國的主要網絡攻擊事件與俄羅斯有關以后，拜登政府警告要對俄羅斯未來的網絡攻擊采取“適當”的報復措施，這說明拜登政府在未來會致力于管控兩國在網絡空間的沖突。

中美方面，兩國在網絡空間領域的摩擦一直未斷，美國試圖以軍方黑客、竊取知識產權等罪名抹黑中國，在應對中國的挑戰時，既有咄咄逼人的一面，又有謹小慎微的一面，表現出以模糊性應對模糊性的特點。美網絡司令部司令、國家安全局局長保羅?中曾根表示，要以網絡威懾方式阻止中國。專家預言 “實體和虛擬的融合”將是美國與是中國在未來十年的主要戰場。中國是世界和平的愛好者，對在網絡空間使用武力一直持與生俱來的保守態度。如同報告所言，它沒有像俄羅斯那樣進行秘密的網絡影響行動，但為可能爆發的臺海網絡行動做好了準備。