網(wǎng)絡(luò)戰(zhàn)三要素

網(wǎng)絡(luò)空間作戰(zhàn)的三個要素是進(jìn)攻、防御、威懾。

1. 進(jìn)攻是指網(wǎng)絡(luò)空間作戰(zhàn)中主動攻擊對手的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)等目標(biāo)，旨在破壞、干擾、控制對手的信息系統(tǒng)，從而達(dá)到戰(zhàn)略、戰(zhàn)術(shù)目的。
2. 防御是指保護(hù)自己的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)等目標(biāo)，防止對手采取網(wǎng)絡(luò)攻擊手段對自己的信息系統(tǒng)進(jìn)行破壞、干擾、控制等行為，從而保護(hù)自己的信息安全。
3. 威懾是指通過展示自己的網(wǎng)絡(luò)攻擊能力和實(shí)力，使對手在網(wǎng)絡(luò)空間中感到威懾和壓力，從而迫使對手放棄對自己進(jìn)行攻擊或者采取其他的行動。

• 戰(zhàn)略目的：網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)略目的是指實(shí)現(xiàn)國家在網(wǎng)絡(luò)空間中的總體目標(biāo)，是決定網(wǎng)絡(luò)空間作戰(zhàn)勝負(fù)的關(guān)鍵所在。網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)略目的通常是與國家的信息化建設(shè)和網(wǎng)絡(luò)安全密切相關(guān)的，例如保護(hù)國家重要信息基礎(chǔ)設(shè)施、防范網(wǎng)絡(luò)攻擊、維護(hù)網(wǎng)絡(luò)安全等。網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)略目的的實(shí)現(xiàn)需要考慮到諸多因素，如敵我雙方的網(wǎng)絡(luò)攻防能力對比、網(wǎng)絡(luò)安全法律法規(guī)、網(wǎng)絡(luò)安全技術(shù)等方面的差異、網(wǎng)絡(luò)空間作戰(zhàn)的目的和規(guī)模等。例如，中國的網(wǎng)絡(luò)安全戰(zhàn)略目的是建立安全穩(wěn)定的網(wǎng)絡(luò)空間，保護(hù)國家重要信息基礎(chǔ)設(shè)施，防范網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪。
• 戰(zhàn)術(shù)目的：網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)術(shù)目的是指在具體網(wǎng)絡(luò)攻防戰(zhàn)斗中所需達(dá)到的目標(biāo)，是組織和指揮網(wǎng)絡(luò)攻防戰(zhàn)斗的具體目標(biāo)。網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)術(shù)目的通常是針對具體的網(wǎng)絡(luò)攻防條件、對手的網(wǎng)絡(luò)攻擊手段、自己的網(wǎng)絡(luò)防御能力等因素而制定的。例如，在一次網(wǎng)絡(luò)攻防戰(zhàn)斗中，一個戰(zhàn)術(shù)目的可能是攻占對手的一處服務(wù)器，一個戰(zhàn)術(shù)目的可能是防止對手通過網(wǎng)絡(luò)攻擊竊取自己的關(guān)鍵數(shù)據(jù)。

在網(wǎng)絡(luò)空間作戰(zhàn)中，進(jìn)攻、防御、威懾是實(shí)現(xiàn)信息化戰(zhàn)爭目標(biāo)的重要手段，同時也是保障信息安全、維護(hù)國家安全的重要保障。

研究的問題

網(wǎng)絡(luò)戰(zhàn)是什么？網(wǎng)絡(luò)戰(zhàn)需要什么？網(wǎng)絡(luò)威懾能否阻止網(wǎng)絡(luò)戰(zhàn)？網(wǎng)絡(luò)防御能否降低網(wǎng)絡(luò)戰(zhàn)的危害？

網(wǎng)絡(luò)攻擊只因系統(tǒng)存在缺陷

1. 隨著國家軍隊(duì)與經(jīng)濟(jì)建設(shè)對計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性的增強(qiáng)，以及計(jì)算機(jī)網(wǎng)絡(luò)本身具備的外部可訪問性，使得計(jì)算機(jī)網(wǎng)絡(luò)存在著風(fēng)險(xiǎn)。
2. 信息系統(tǒng)存在漏洞的原因不是因?yàn)椴豢煽咕艿奈锢矶ɡ恚且驗(yàn)槔碚撆c實(shí)踐之間存在鴻溝。

• 理論上講，計(jì)算機(jī)系統(tǒng)只能嚴(yán)格按照其設(shè)計(jì)者與操作員的意愿來執(zhí)行各種功能，但事實(shí)上它的一切行動只依賴于自身指令或者系統(tǒng)設(shè)置。即在實(shí)際操作中，由于計(jì)算機(jī)系統(tǒng)的復(fù)雜性和不可預(yù)測性，它的行為可能會受到各種因素的影響，而不一定完全按照設(shè)計(jì)者和操作員的意愿來執(zhí)行。例如軟件漏洞、病毒攻擊、硬件故障等。這些因素可能會導(dǎo)致計(jì)算機(jī)系統(tǒng)執(zhí)行錯誤的指令或者產(chǎn)生意外的結(jié)果，從而影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。
• 除了拒絕服務(wù)攻擊，所有攻擊計(jì)算機(jī)系統(tǒng)的攻擊路徑，都是計(jì)算機(jī)系統(tǒng)本身所提供。夸張地說，組織信息系統(tǒng)可能遭受到的網(wǎng)絡(luò)攻擊的嚴(yán)重程度，完全取決于自身。

戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)

戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)指的是在戰(zhàn)爭期間診針對地方軍事目標(biāo)發(fā)動的網(wǎng)絡(luò)攻擊，其成功的前提在于行動目標(biāo)可以被訪問，并且存在漏洞——攻擊者可以采用各種有效的方法來利用這些攻擊點(diǎn)。此外，如果網(wǎng)絡(luò)攻擊的結(jié)果可以被監(jiān)測到，那么網(wǎng)絡(luò)戰(zhàn)行動將更加有效。

• 戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)前期可能會對目標(biāo)系統(tǒng)造成一定的損害，但是由于后期被攻擊方網(wǎng)絡(luò)安全人員的應(yīng)急響應(yīng)措施，會對戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)的效果造成一定的影響，并且戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)在一定程度上并不能直接傷害敵方人員，破壞敵方裝備的概率也很小。在最理想的情況下，戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)行動也只能暫時迷惑、阻撓敵方軍事系統(tǒng)的操作人員。因此戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)只能用于對其他戰(zhàn)爭行動進(jìn)行輔助支援。
• 網(wǎng)絡(luò)攻擊具有兩個顯著特征：其效果具有臨時性，且攻擊方式容易被反制，這導(dǎo)致攻擊方必須謹(jǐn)慎而精確地利用網(wǎng)絡(luò)攻擊。
• 網(wǎng)絡(luò)攻擊一次性打擊適用于輔助其他戰(zhàn)斗行動，將敵方在戰(zhàn)斗行動中的關(guān)鍵網(wǎng)絡(luò)設(shè)備致癱。網(wǎng)絡(luò)攻擊的持續(xù)性打擊適用于在和平時期的網(wǎng)絡(luò)間諜活動，通過在敵方系統(tǒng)中的長期潛伏，刺探情報(bào)，為后期的戰(zhàn)爭做前期準(zhǔn)備。

戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)

戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)就是針對地方國家基礎(chǔ)民用設(shè)施進(jìn)行的網(wǎng)絡(luò)戰(zhàn)，數(shù)千億美元這個數(shù)字說明我們可以將戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)作為常規(guī)軍事行動的輔助手段，也可以作為逼迫對方屈服以避免更嚴(yán)重?fù)p失的手段。從攻擊者角度來看，必須要考慮如何防止網(wǎng)絡(luò)戰(zhàn)爭升級為武力對抗，即使是戰(zhàn)略性的武力對抗。

美國認(rèn)為的網(wǎng)絡(luò)戰(zhàn)

image.png

美國政府不應(yīng)該將戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)置于優(yōu)先發(fā)展的地位，該結(jié)論也可以擴(kuò)展至美軍。美方認(rèn)為單獨(dú)依靠戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)，只能騷擾敵人，但并不能解除敵人的戰(zhàn)斗力。任何值得以戰(zhàn)略網(wǎng)絡(luò)戰(zhàn)役來對其施壓的國家，同樣很可能具有反擊的能力，并且反擊的力度可能還不僅僅是騷擾那么簡單。

考慮網(wǎng)絡(luò)威懾時，美方認(rèn)為溯源、預(yù)期反映、持續(xù)攻擊能力以及反擊選擇有限等問題都是影響網(wǎng)絡(luò)威懾的重要障礙。美國政府應(yīng)該考慮其他手段：外交手段、經(jīng)濟(jì)手段以及法律手段。

戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)有潛力服務(wù)于軍事行動——但是有多大幫助美方表示尚不清楚，并且在很大程度上是不可知的。由于破壞性的網(wǎng)絡(luò)攻擊能夠推進(jìn)或放大實(shí)體攻擊的效果，并且戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)的成本相對低廉，因此值得發(fā)展。成功實(shí)施戰(zhàn)術(shù)網(wǎng)絡(luò)戰(zhàn)的前提不僅僅需要技術(shù)，還需要充分了解敵人的網(wǎng)絡(luò)，包括技術(shù)層面與戰(zhàn)術(shù)層面（潛在的敵人如何利用信息進(jìn)行戰(zhàn)爭），后者甚至更重要。

《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》分享