秦安

2010年，伊朗核設(shè)施遭遇“震網(wǎng)”病毒攻擊，打開(kāi)了虛擬空間毀癱物理世界的大門(mén)，1000多臺(tái)離心機(jī)癱瘓，攻擊者比美國(guó)“戰(zhàn)斧”導(dǎo)彈更靈巧地取得了“戰(zhàn)果”。10年后的4月11日，伊朗最高核事務(wù)官員表示，該國(guó)納坦茲核設(shè)施在啟用新的濃縮鈾離心機(jī)一天后便遭“蓄意破壞”。伊朗方面沒(méi)有說(shuō)明誰(shuí)應(yīng)對(duì)這起“恐怖主義行動(dòng)”負(fù)責(zé)。但以色列公共媒體援引情報(bào)人士的話說(shuō)，這是以色列網(wǎng)絡(luò)攻擊的結(jié)果。

納坦茲核設(shè)施位于伊朗中部伊斯法罕省的沙漠中，主要部分建于地下，是伊朗鈾濃縮計(jì)劃的核心，是受到國(guó)際原子能機(jī)構(gòu)監(jiān)督的幾處伊朗核設(shè)施之一，也是2010年“震網(wǎng)”病毒攻擊的目標(biāo)。如果此次襲擊最終確定是網(wǎng)絡(luò)攻擊，與當(dāng)年相比，情況存在幾處明顯的變化。一是攻擊時(shí)間更加精準(zhǔn)。伊朗總統(tǒng)魯哈尼10日在伊朗核技術(shù)日線上紀(jì)念活動(dòng)中下令啟動(dòng)納坦茲核設(shè)施內(nèi)的近200臺(tái)IR-6型離心機(jī)，僅過(guò)去一天，納坦茲核設(shè)施的配電系統(tǒng)就發(fā)生故障。二是攻擊面擴(kuò)大。與2010年相比，這次攻擊不僅破壞了離心機(jī)，還破壞了電力系統(tǒng)，引發(fā)爆炸，導(dǎo)致地下設(shè)施停電。三是攻擊損失更大。有情報(bào)人員告訴《紐約時(shí)報(bào)》，攻擊徹底破壞了核設(shè)施內(nèi)部的安全電氣系統(tǒng)，伊朗至少要花9個(gè)月才能恢復(fù)該廠的鈾生產(chǎn)。

除上述三個(gè)變化之外，在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)層面，10年間也至少發(fā)生了三個(gè)重大變化。一是環(huán)境變化。隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，可能受攻擊的網(wǎng)絡(luò)目標(biāo)更多，連鎖效應(yīng)更大。二是攻擊性質(zhì)變化。美國(guó)已經(jīng)把網(wǎng)絡(luò)攻擊作為獨(dú)立作戰(zhàn)樣式，電力系統(tǒng)已經(jīng)成為其重要目標(biāo)之一，委內(nèi)瑞拉電網(wǎng)癱瘓就是一個(gè)例子。三是防御提升。實(shí)際上，包括伊朗在內(nèi)的世界各國(guó)這十年來(lái)網(wǎng)絡(luò)防御能力和防御理念都有極大的提升。但在這種情況下，伊朗同一核設(shè)施依然被網(wǎng)絡(luò)攻擊毀癱，這給我們帶來(lái)三個(gè)警示。一是沒(méi)有絕對(duì)的網(wǎng)絡(luò)安全，沒(méi)有攻不破的網(wǎng)絡(luò)，必須有被攻克后的應(yīng)急方案。二是沒(méi)有核心技術(shù)，就難免被乘虛而入，此次外界雖然沒(méi)有掌握攻擊的詳細(xì)情況，但美國(guó)掌握從芯片到操作系統(tǒng)的優(yōu)勢(shì)，是以色列便于發(fā)動(dòng)網(wǎng)絡(luò)攻擊的重要因素。三是不突破攻擊手段，就難以對(duì)等制衡。10年了，伊朗沒(méi)有攻破美以核設(shè)施，自己的同一處核設(shè)施兩次遭遇網(wǎng)絡(luò)攻擊，可見(jiàn)攻擊能力差距的存在。

中國(guó)作為網(wǎng)民數(shù)量全球第一的網(wǎng)絡(luò)大國(guó)，隨著“新基建”的加速推進(jìn)，網(wǎng)絡(luò)在我國(guó)社會(huì)運(yùn)轉(zhuǎn)中的重要性越來(lái)越凸顯。在美國(guó)退役海軍上將斯塔夫里迪斯設(shè)想的未來(lái)美軍在太平洋對(duì)華作戰(zhàn)方案中，攻擊性網(wǎng)絡(luò)能力位列武裝無(wú)人機(jī)之后，成為攻擊中國(guó)的第二大“殺手锏”，美軍參謀長(zhǎng)聯(lián)席會(huì)議主席米利上將也明確將無(wú)人裝備和人工智能作為形成對(duì)解放軍優(yōu)勢(shì)的兩大法寶。美軍太空司令部成立之后，立即進(jìn)行了劍指中國(guó)的太空網(wǎng)絡(luò)戰(zhàn)兵棋推演。2019年11月，美國(guó)糾集印度、日本、澳大利亞、捷克等10多個(gè)國(guó)家以及中國(guó)臺(tái)灣地區(qū)一道，舉行了首次“聯(lián)合網(wǎng)絡(luò)攻防演習(xí)”，明確以大陸為目標(biāo)，把對(duì)金融系統(tǒng)、信息基礎(chǔ)設(shè)施和經(jīng)濟(jì)社會(huì)進(jìn)行持久性、混亂性的毀癱攻擊，作為超越“搶灘登岸”的置頂選項(xiàng)。

面對(duì)伊朗核設(shè)施十年后再次被網(wǎng)絡(luò)攻擊毀癱的事實(shí)，我們有必要檢查自己的關(guān)鍵環(huán)節(jié)，能否扛住國(guó)家級(jí)別的攻擊，尤其是面對(duì)美國(guó)無(wú)底線圍攻中國(guó)的態(tài)勢(shì)，我們需要建立危機(jī)感，切實(shí)推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)進(jìn)入高質(zhì)量發(fā)展階段。實(shí)現(xiàn)這一點(diǎn)是個(gè)大工程，但至少要做到以下四個(gè)“避免”。一是避免顧此失彼的思維，需重視全鏈條全生命周期安全，防止遮住“眼睛”掉了“褲子”；二是避免單純追逐經(jīng)濟(jì)利益的訴求，需由合規(guī)導(dǎo)向躍升至能力導(dǎo)向，防止網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單大面積復(fù)制；三是避免單純引進(jìn)而失去自我，需鼓勵(lì)核心技術(shù)的突破創(chuàng)新，防止對(duì)一些先進(jìn)網(wǎng)絡(luò)攻防技術(shù)沒(méi)有消化的引進(jìn)；四是避免因方式不當(dāng)而縮手縮腳，就好比把“公?！睜康健按善鞯辍?，在約束下喪失戰(zhàn)斗力。我們亟待踐行“朱日和”的軍事思維，基于網(wǎng)絡(luò)安全平臺(tái)實(shí)施攻防對(duì)抗，才能提高實(shí)戰(zhàn)能力?！ㄗ髡呤侵袊?guó)警察法學(xué)研究會(huì)反恐與網(wǎng)絡(luò)安全治理專委會(huì)常務(wù)副主任）