肖晨卉

(吉林大學(xué)行政學(xué)院 長春 130012)

網(wǎng)絡(luò)是信息流通的中樞，也是現(xiàn)代社會(huì)主要產(chǎn)業(yè)運(yùn)作的平臺(tái)。然而，由于網(wǎng)絡(luò)空間的跨界性、戰(zhàn)略性、隱蔽性與不確定性等特征，互聯(lián)網(wǎng)與人類社會(huì)的深度交融在加速全球化的同時(shí)，也帶來了風(fēng)險(xiǎn)的無界傳播并導(dǎo)致外溢效應(yīng)[1]。頻繁的網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)犯罪以及肆虐的黑客進(jìn)犯對(duì)世界各國關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)轉(zhuǎn)造成了嚴(yán)重的消極影響。鑒于此，有學(xué)者將這種境況稱作“網(wǎng)絡(luò)的不安全時(shí)代”(age of cyber insecurity)[2]。網(wǎng)絡(luò)安全成為國家安全的重要領(lǐng)域，正如習(xí)近平總書記指出：“在信息時(shí)代，網(wǎng)絡(luò)安全對(duì)國家安全牽一發(fā)而動(dòng)全身，同許多其他方面的安全都有著密切關(guān)系?！盵3]

在網(wǎng)絡(luò)安全領(lǐng)域，“突發(fā)性網(wǎng)絡(luò)攻擊”是信息時(shí)代網(wǎng)絡(luò)戰(zhàn)爭(zhēng)(cyber warfare)的一種新形式。突發(fā)性網(wǎng)絡(luò)攻擊的防范與應(yīng)對(duì)已經(jīng)成為世界范圍內(nèi)網(wǎng)絡(luò)安全乃至國家安全的重要課題[4]。美國中央情報(bào)局第22任局長、國防部第23任部長萊昂·帕內(nèi)塔多次強(qiáng)調(diào)突發(fā)性網(wǎng)絡(luò)攻擊對(duì)美國國家安全的挑戰(zhàn)，并敦促軍方出臺(tái)相應(yīng)的安全措施維護(hù)網(wǎng)絡(luò)安全[5]。當(dāng)下，我國也逐漸重視突發(fā)性網(wǎng)絡(luò)攻擊，但相關(guān)研究仍處于起步階段。在復(fù)雜的安全形勢(shì)下，“網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化”[3]，我們需要未雨綢繆，強(qiáng)化防范意識(shí)、提升技術(shù)手段，構(gòu)筑系統(tǒng)化、強(qiáng)效能、高科技的網(wǎng)絡(luò)安全保障體系，提升整體國家安全水平。有鑒于此，筆者從突發(fā)性網(wǎng)絡(luò)攻擊的概念與要素入手，梳理與闡釋突發(fā)性網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)，并結(jié)合情報(bào)領(lǐng)域的專業(yè)知識(shí)分析應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的策略，以期從理論上豐富網(wǎng)絡(luò)安全研究的視角，為現(xiàn)實(shí)層面構(gòu)筑網(wǎng)絡(luò)安全屏障、提升網(wǎng)絡(luò)安全治理乃至國家安全治理效能提供借鑒思路。

1 突發(fā)性網(wǎng)絡(luò)攻擊的概念與要素

網(wǎng)絡(luò)空間(cyberspace)已經(jīng)成為大國戰(zhàn)略博弈的新領(lǐng)域，也是繼陸、海、空、天之后的“第五大作戰(zhàn)領(lǐng)域”[6]。2007年4月，愛沙尼亞遭受到了前所未有的網(wǎng)絡(luò)攻擊，這場(chǎng)攻擊規(guī)模之大、損失之嚴(yán)重遠(yuǎn)遠(yuǎn)超出了黑客攻擊的范圍，使其成為具有時(shí)代意義的網(wǎng)絡(luò)安全事件[7]。在愛沙尼亞的慘痛教訓(xùn)下，各國開始未雨綢繆，將國家安全延伸到網(wǎng)絡(luò)空間。這表示，網(wǎng)絡(luò)空間已然成為一個(gè)充滿對(duì)抗的環(huán)境(contested environment)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)一觸即發(fā)[8]。突發(fā)性網(wǎng)絡(luò)攻擊正是在這一大背景下走進(jìn)理論界與實(shí)務(wù)界的視野。

1.1突發(fā)性網(wǎng)絡(luò)攻擊的概念突發(fā)性網(wǎng)絡(luò)攻擊并不是一個(gè)全新的概念。在安全情報(bào)領(lǐng)域，突發(fā)性網(wǎng)絡(luò)攻擊被美國情報(bào)界稱為“網(wǎng)絡(luò)珍珠港”(cyber pearl harbor)。將“珍珠港”與“網(wǎng)絡(luò)”這兩個(gè)詞語相結(jié)合，旨在描述網(wǎng)絡(luò)空間中類似于珍珠港事件的突然攻擊。美國情報(bào)與安全界在20世紀(jì)90年代初期曾指出，所有人都容易受到個(gè)人、組織和政府的電子窺探(electronic snooping)與蓄意破壞，并且這種破壞往往被公眾所低估[9]。因此，突發(fā)性網(wǎng)絡(luò)攻擊受到了美國中央情報(bào)局、美國國防部的強(qiáng)烈關(guān)注，并將突發(fā)性網(wǎng)絡(luò)攻擊視為國家安全的重要威脅?？偟膩砜矗鳛榫W(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一種形式，突發(fā)性網(wǎng)絡(luò)攻擊具備如下特征：

a.以國家管理和運(yùn)行中樞為打擊對(duì)象。更為精確地說，“國家的基礎(chǔ)設(shè)施(national infrastructure)”是突發(fā)性網(wǎng)絡(luò)攻擊的核心目標(biāo)[10]。只要對(duì)國家整體運(yùn)轉(zhuǎn)造成傷害的網(wǎng)絡(luò)突然襲擊，都是突發(fā)性網(wǎng)絡(luò)攻擊的囊括范圍。

b.襲擊的突然性。既然強(qiáng)調(diào)攻擊的突發(fā)性，就意味著這種網(wǎng)絡(luò)攻擊是“晴天霹靂”(bolt-out-of-the-blue)，即決策者和情報(bào)官員將無法預(yù)測(cè)網(wǎng)絡(luò)攻擊的范圍、性質(zhì)或目標(biāo)[4]。

c.攻防力量的非對(duì)稱性?！斑M(jìn)攻占優(yōu)”是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)攻防力量的基本特征，這表明，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)起方占據(jù)著相當(dāng)程度的技術(shù)優(yōu)勢(shì)。不過，進(jìn)攻占優(yōu)僅僅是將一般攻防理論運(yùn)用到網(wǎng)絡(luò)空間的研究發(fā)現(xiàn)[6]。突發(fā)性網(wǎng)絡(luò)攻擊的另一特點(diǎn)是，實(shí)力弱小的國家也可能同樣傾向?qū)Πl(fā)達(dá)國家發(fā)動(dòng)突發(fā)性的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，因?yàn)榘l(fā)達(dá)國家更依賴于互聯(lián)網(wǎng)，小國的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)能夠以低成本代價(jià)對(duì)發(fā)達(dá)國家造成更大的損失[4]。

d.損失或后果的嚴(yán)重性。普通個(gè)人或者組織受到黑客攻擊的影響不能和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的后果相提并論。網(wǎng)絡(luò)攻擊所威脅的是“關(guān)鍵性信息基礎(chǔ)設(shè)施”(critical information infrastructure)的安全[11]。正如特朗普政府于2017年發(fā)布的《國家安全戰(zhàn)略》強(qiáng)調(diào)，網(wǎng)絡(luò)攻擊不僅能構(gòu)成基礎(chǔ)設(shè)施癱瘓，甚至?xí)斐山?jīng)濟(jì)損失以及生命損失等一系列次生災(zāi)害[12]。

從現(xiàn)實(shí)來看，到目前為止，世界上還并未出現(xiàn)破壞程度極強(qiáng)的突發(fā)性網(wǎng)絡(luò)攻擊。但是為了強(qiáng)調(diào)突發(fā)性網(wǎng)絡(luò)攻擊潛在的可能性，以及提升政府對(duì)網(wǎng)絡(luò)安全與國家安全的重視，一些安全專家與情報(bào)專家建議將小型攻擊(small attack)納入到突發(fā)性網(wǎng)絡(luò)攻擊的分析與防范范圍內(nèi)，以增強(qiáng)日常的網(wǎng)絡(luò)安全意識(shí)[13]。

1.2突發(fā)性網(wǎng)絡(luò)攻擊的要素對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的描述與分析要建立在一種框架意識(shí)之上。換言之，突發(fā)性網(wǎng)絡(luò)攻擊是一個(gè)由不同要素構(gòu)成的整體，分為主體、目標(biāo)、活動(dòng)與影響四個(gè)部分。

1.2.1 突發(fā)性網(wǎng)絡(luò)攻擊的主體 突發(fā)性網(wǎng)絡(luò)攻擊的主體包含了國家與非國家行為體。20世紀(jì)90年代到21世紀(jì)初，發(fā)達(dá)國家尤其是美國安全界與情報(bào)界對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的研究主要集中于非國家行為體(non-state actor)，例如次國家組織(sub-national groups)以及恐怖組織(terrorist groups)。以非國家行為體為進(jìn)攻主體的突發(fā)性網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)恐怖主義(cyber terrorism)的體現(xiàn)[14]。近年來，美國安全界與情報(bào)界開始強(qiáng)調(diào)國家行為體(state actors)，萊昂·帕內(nèi)塔在一次演講中指出，“我們?cè)诰W(wǎng)絡(luò)空間面臨的更大危險(xiǎn)不僅僅是犯罪和騷擾。民族國家或暴力極端組織發(fā)動(dòng)的網(wǎng)絡(luò)攻擊可能與“9·11”恐怖襲擊一樣具有破壞性”，約翰·哈姆雷也同樣警告，敵對(duì)國家的情報(bào)機(jī)構(gòu)和軍事組織也會(huì)通過網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的形式實(shí)施攻擊[10]。

1.2.2 突發(fā)性網(wǎng)絡(luò)攻擊的目標(biāo) 突發(fā)性網(wǎng)絡(luò)攻擊的目標(biāo)可以分為顯性與隱性兩個(gè)方面。其中，顯性目標(biāo)是對(duì)信息基礎(chǔ)設(shè)施的破壞，隱性目標(biāo)則是網(wǎng)絡(luò)威懾以及對(duì)目標(biāo)國造成心理層面的創(chuàng)傷，即通過大規(guī)模的網(wǎng)絡(luò)攻擊形成威懾，使被攻擊者生活于對(duì)互聯(lián)網(wǎng)的恐懼之中。網(wǎng)絡(luò)威懾不僅可以遏制對(duì)手的發(fā)展，同時(shí)也是威懾者防衛(wèi)自身的有效手段[15]。質(zhì)言之，突發(fā)性網(wǎng)絡(luò)攻擊的目標(biāo)就是實(shí)現(xiàn)“戰(zhàn)略的最高境界”,即癱瘓對(duì)手，而不是殺戳對(duì)方”[16]。

1.2.3 突發(fā)性網(wǎng)絡(luò)攻擊的活動(dòng) “活動(dòng)”就是網(wǎng)絡(luò)攻擊所采用的具體手段。就目前而言，比較常見的網(wǎng)絡(luò)攻擊手段包括分布式拒絕服務(wù)(distributed denial-of-service，DDoS)、惡意軟件、網(wǎng)絡(luò)釣魚，以及導(dǎo)致數(shù)據(jù)失竊的社會(huì)工程(social engineering)等等[17]。鑒于突發(fā)性網(wǎng)絡(luò)攻擊的特性，突發(fā)性網(wǎng)絡(luò)攻擊的活動(dòng)要產(chǎn)生出其不意或者大規(guī)模的結(jié)果，例如物理破壞(通過網(wǎng)絡(luò)攻擊使某些基礎(chǔ)設(shè)施停止運(yùn)轉(zhuǎn)或者錯(cuò)誤運(yùn)轉(zhuǎn))和生命損失。這些破壞將使國家陷入癱瘓和震驚，并產(chǎn)生一種新的、深刻的脆弱性。

1.2.4 突發(fā)性網(wǎng)絡(luò)攻擊的影響 “影響”指的是網(wǎng)絡(luò)攻擊的實(shí)際結(jié)果。對(duì)于攻擊者而言，實(shí)際結(jié)果滿足其攻擊的預(yù)期目標(biāo)自然是一種理想的情境。但是對(duì)于能力非對(duì)稱的雙方而言，影響要以不會(huì)引起被攻擊者的強(qiáng)烈報(bào)復(fù)為底線。例如，A國對(duì)B國實(shí)施網(wǎng)絡(luò)攻擊，既要對(duì)B國造成一定的損失，也要控制在B國容忍范圍之內(nèi)。日本偷襲珍珠港的史實(shí)表明，雖然日本打擊了美國的士氣，但卻引起了美國的報(bào)復(fù)，與日本最初的作戰(zhàn)目標(biāo)完全相反[18]。相較之下，對(duì)于被攻擊者來說，突發(fā)性網(wǎng)絡(luò)攻擊可能難以避免，但在造成損失的同時(shí)希望喚醒組織和公眾的網(wǎng)絡(luò)安全意識(shí)，將損失化為推進(jìn)網(wǎng)絡(luò)安全治理的動(dòng)力。

為了更好地呈現(xiàn)突發(fā)性網(wǎng)絡(luò)攻擊各要素的主要內(nèi)容，表1提供了各要素的簡(jiǎn)明描述。

表1 突發(fā)性網(wǎng)絡(luò)攻擊的各要素解釋

2 突發(fā)性網(wǎng)絡(luò)攻擊的安全挑戰(zhàn)分析

“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)對(duì)21世紀(jì)的意義可能就如同閃電戰(zhàn)對(duì)20世紀(jì)的意義一樣”[8]，突發(fā)性網(wǎng)絡(luò)攻擊作為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的新興形式，對(duì)于世界來說仍是國家安全領(lǐng)域的新問題，對(duì)網(wǎng)絡(luò)安全治理帶來了不可忽視的嚴(yán)峻挑戰(zhàn)。

第一，結(jié)合當(dāng)下的戰(zhàn)略背景，突發(fā)性網(wǎng)絡(luò)攻擊的受害者往往是世界上具有影響力的大國。網(wǎng)絡(luò)攻擊是一種成本較低的戰(zhàn)爭(zhēng)替代辦法，因此大國將在防范突發(fā)性網(wǎng)絡(luò)攻擊與實(shí)現(xiàn)有效網(wǎng)絡(luò)安全治理方面投入更多的資源和精力。根據(jù)目前的世界格局，國與國之間的軍事實(shí)力是完全不對(duì)稱的，尤其是有核國家和無核國家之間的能力差距。網(wǎng)絡(luò)攻擊便成為在實(shí)力上處于劣勢(shì)的國家在政治和戰(zhàn)略上取得成功的可行之路。情報(bào)專家指出，網(wǎng)絡(luò)攻擊可以避開軍事能力之間的不對(duì)等，并且可以為對(duì)方造成損失，甚至能夠改變現(xiàn)實(shí)的戰(zhàn)略環(huán)境[4]。像美國這種以信息和通信技術(shù)作為軍事行動(dòng)基礎(chǔ)的大國，對(duì)突發(fā)性網(wǎng)絡(luò)攻擊具有更強(qiáng)的易感性，一旦信息系統(tǒng)中的一個(gè)鏈條被打破，將迅速造成跨行業(yè)、跨領(lǐng)域的震蕩，造成不可估量的損失。對(duì)于弱國而言，對(duì)大國的網(wǎng)絡(luò)攻擊更能夠?qū)崿F(xiàn)可欲的影響。大國的決策者面對(duì)突如其來的網(wǎng)絡(luò)攻擊，只能亡羊補(bǔ)牢，扭轉(zhuǎn)損失，而不能夠發(fā)動(dòng)一場(chǎng)代價(jià)更高的戰(zhàn)爭(zhēng)來報(bào)復(fù)。正是鑒于這樣一種權(quán)衡，美國的安全戰(zhàn)略才不斷地強(qiáng)調(diào)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的預(yù)防。當(dāng)然，美國對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的強(qiáng)調(diào)也出于對(duì)多方網(wǎng)絡(luò)沖突的擔(dān)憂，因?yàn)槊绹彩嵌嗥鹁W(wǎng)絡(luò)戰(zhàn)爭(zhēng)的始作俑者。根據(jù)學(xué)者的統(tǒng)計(jì)，美國主要媒體對(duì)突發(fā)性網(wǎng)絡(luò)攻擊(尤其是“網(wǎng)絡(luò)珍珠港”)的報(bào)道于2011-2013年之間呈飆升的趨勢(shì)，而這正是因?yàn)橐晾蕦?duì)美國和其波斯灣盟國進(jìn)行了一系列的網(wǎng)絡(luò)攻擊，以作為美國和以色列對(duì)伊朗核設(shè)施實(shí)施的震網(wǎng)(Stuxnet)攻擊的報(bào)復(fù)[10]。與此同時(shí)，我國也是頻繁遭受互聯(lián)網(wǎng)攻擊的國家之一，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計(jì)，2019年境外組織對(duì)我國300余個(gè)政府網(wǎng)站發(fā)起了1 000余次DDoS攻擊，攻擊領(lǐng)域逐漸由黨政機(jī)關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透[20]。

第二，互聯(lián)網(wǎng)強(qiáng)國也會(huì)通過網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的方式實(shí)現(xiàn)一種新形式的對(duì)抗，尤其在霸權(quán)主義的滋養(yǎng)下，突發(fā)性網(wǎng)絡(luò)攻擊成為干涉別國主權(quán)、破壞別國經(jīng)濟(jì)社會(huì)建設(shè)與國家安全的重要工具。上文提到的震網(wǎng)攻擊不僅對(duì)伊朗造成了嚴(yán)重的影響，同時(shí)也波及到了全世界。這正是美國推行霸權(quán)主義的體現(xiàn)。繼2010年遭受震網(wǎng)病毒攻擊之后，伊朗在2018年又一次受到了震網(wǎng)病毒的攻擊，并且攻擊的嚴(yán)重程度遠(yuǎn)遠(yuǎn)超過2010年。對(duì)于2018年的震網(wǎng)攻擊，美國表示并非美方網(wǎng)絡(luò)力量所為，以色列則繼續(xù)遵循“既不承認(rèn)也不否認(rèn)”的模棱兩可策略[20]。在互聯(lián)網(wǎng)虛擬性的特征之下，主權(quán)國家可能偽裝成非國家行為體或者雇傭黑客組織蓄意破壞網(wǎng)絡(luò)空間，從而使受害者難以對(duì)發(fā)動(dòng)突發(fā)性網(wǎng)絡(luò)攻擊的主權(quán)國家進(jìn)行追責(zé)。例如，Google信息安全高管希瑟·阿德金斯就提到，政府雇傭黑客組織實(shí)施網(wǎng)絡(luò)攻擊已經(jīng)司空見慣[22]。在霸權(quán)主義的欺凌下，欠發(fā)達(dá)國家和發(fā)展中國家一旦成為網(wǎng)絡(luò)攻擊的目標(biāo)，這些國家將面對(duì)著難以承受的損失。因?yàn)檫@些國家的網(wǎng)絡(luò)安全指數(shù)往往偏低，網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)防的建設(shè)落后和對(duì)網(wǎng)絡(luò)安全危機(jī)的認(rèn)知不足，所以體系具有較強(qiáng)的脆弱性[23]。

第三，鑒于網(wǎng)絡(luò)威脅的源頭難以識(shí)別，使得被攻擊者對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的源頭偵測(cè)與原因分析也困難重重。一方面，情報(bào)的不完備使得國家難以精準(zhǔn)地預(yù)知潛在的網(wǎng)絡(luò)攻擊，為突發(fā)性網(wǎng)絡(luò)攻擊的“晴天霹靂”留下了情報(bào)缺口；另一方面，如果網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)急準(zhǔn)備不足，不僅會(huì)造成信息基礎(chǔ)設(shè)施的迅速癱瘓，甚至?xí)贡还舴较萑朊Ｈ坏木车兀y以迅速采取有效的應(yīng)對(duì)措施。各種網(wǎng)絡(luò)威脅背后的動(dòng)機(jī)極其復(fù)雜，可能出于政治目的，例如軍事報(bào)復(fù)、政治對(duì)抗或貿(mào)易壁壘；抑或夾帶文化意圖，例如歷史記憶、身份差異以及宗教沖突等。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不僅關(guān)涉“個(gè)人的安全”“人類的安全”等非傳統(tǒng)安全議題，還牽連到軍事安全、國家主權(quán)等一系列等攸關(guān)國家生存與發(fā)展的傳統(tǒng)安全議題。因此，判斷突發(fā)性網(wǎng)絡(luò)攻擊背后的直接動(dòng)因就成為一項(xiàng)棘手問題。以網(wǎng)絡(luò)恐怖主義為例，網(wǎng)絡(luò)恐怖主義是網(wǎng)絡(luò)安全威脅中極為特殊的一類，識(shí)別恐怖主義主導(dǎo)的網(wǎng)絡(luò)攻擊的動(dòng)因和方式是當(dāng)下網(wǎng)絡(luò)安全的重大挑戰(zhàn)。網(wǎng)絡(luò)恐怖主義在未來將呈現(xiàn)行動(dòng)更隱蔽、防范更困難、攻擊更有效、后果更可怕的趨勢(shì)[24]。

第四，突發(fā)性網(wǎng)絡(luò)攻擊同時(shí)為安全情報(bào)工作帶來了挑戰(zhàn)。首先，在突發(fā)性網(wǎng)絡(luò)攻擊的可能性下，情報(bào)機(jī)構(gòu)要全面地分析所有可能被打擊目標(biāo)的脆弱性。以情報(bào)工作應(yīng)對(duì)恐怖主義的研究指出，分析脆弱性，就是要在特定時(shí)間內(nèi)，根據(jù)特定攻擊類型評(píng)估給定目標(biāo)發(fā)生損害(損害可能涉及死亡、傷害、財(cái)產(chǎn)損失或其他后果)的概率[25]。由于突發(fā)性網(wǎng)絡(luò)攻擊發(fā)生的時(shí)間節(jié)點(diǎn)難以識(shí)別，且打擊面較廣，攻擊手段與強(qiáng)度也較為多樣化，所以為有關(guān)網(wǎng)絡(luò)安全情報(bào)的搜集與分析帶來了困難，降低了安全風(fēng)險(xiǎn)評(píng)估的科學(xué)性與有效性，也拖延了安全預(yù)警的及時(shí)性。其次，以互聯(lián)網(wǎng)為載體傳遞虛假信息往往會(huì)干擾正常的情報(bào)工作，或者通過突然打擊其他目標(biāo)制造混亂，掩蓋真實(shí)的打擊意圖。一方面，網(wǎng)絡(luò)攻擊方可以通過虛假信息將真實(shí)的意圖和行為隱藏起來；另一方面，網(wǎng)絡(luò)攻擊也可以直接干擾情報(bào)、監(jiān)視和偵察系統(tǒng)[4]。

總的來說，突發(fā)性網(wǎng)絡(luò)攻擊對(duì)于網(wǎng)絡(luò)安全的挑戰(zhàn)可以概括為如下方面：一方面，大國是突發(fā)性網(wǎng)絡(luò)攻擊的主要受害者，但霸權(quán)國家也可能是突發(fā)性網(wǎng)絡(luò)攻擊的始作俑者。作為受害者，小國發(fā)動(dòng)突發(fā)性網(wǎng)絡(luò)攻擊的目的在于通過網(wǎng)絡(luò)攻擊這種小代價(jià)的戰(zhàn)爭(zhēng)模式來實(shí)現(xiàn)更為低成本的戰(zhàn)爭(zhēng)效果；作為攻擊方，大國發(fā)動(dòng)的突發(fā)性網(wǎng)絡(luò)攻擊是霸權(quán)主義在網(wǎng)絡(luò)空間的體現(xiàn)，具有極強(qiáng)的破壞性，可以直接造成小國各類基礎(chǔ)設(shè)施迅速癱瘓，既造成實(shí)際破壞，也能夠形成網(wǎng)絡(luò)威懾。另一方面，突發(fā)性網(wǎng)絡(luò)攻擊的防范與應(yīng)對(duì)具有較強(qiáng)的復(fù)雜性。突發(fā)性網(wǎng)絡(luò)攻擊的動(dòng)因多元、手段多樣、行動(dòng)隱蔽，為網(wǎng)絡(luò)威脅的精準(zhǔn)防范和網(wǎng)絡(luò)安全的有效治理帶來了困境。另外，由于互聯(lián)網(wǎng)本身的特性以及突發(fā)性網(wǎng)絡(luò)攻擊自身的特征，突發(fā)性網(wǎng)絡(luò)攻擊為網(wǎng)絡(luò)安全情報(bào)工作帶來了巨大的工作量，甚至?xí)煜暵牐斐伞扒閳?bào)失敗”(intelligence failure)。

3 突發(fā)性網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊，推動(dòng)情報(bào)工作轉(zhuǎn)型是重中之重，核心工作在于偵測(cè)(detecting)與回應(yīng)(respond)[4]。負(fù)責(zé)任和安全的情報(bào)政策、程序與工作機(jī)制是滿足網(wǎng)絡(luò)安全治理任務(wù)的信息基礎(chǔ)[26]。正如美國中情局原局長約翰·杜奇提到，“(網(wǎng)絡(luò)突然襲擊)這種情況發(fā)生的可能性有多大？誰有能力發(fā)動(dòng)這樣的攻擊？如何防御這種攻擊？最重要的是，我們能否非常及時(shí)地確定攻擊的幕后黑手？”[10]結(jié)合突發(fā)性網(wǎng)絡(luò)攻擊的特征以及對(duì)情報(bào)工作的挑戰(zhàn)，并借鑒協(xié)同型網(wǎng)絡(luò)威脅情報(bào)(collaborative cyber threat intelligence)的工作方法，從源頭偵測(cè)、情報(bào)共享平臺(tái)、協(xié)同分析方法、易感性評(píng)估、防范技術(shù)升級(jí)等方面推進(jìn)情報(bào)工作轉(zhuǎn)型，以擴(kuò)大情報(bào)源、整合情報(bào)力量、提升情報(bào)能力、筑牢安全技術(shù)屏障。協(xié)同型網(wǎng)絡(luò)威脅情報(bào)的工作要旨在于，為了適應(yīng)和應(yīng)對(duì)突如其來與快速變化的網(wǎng)絡(luò)安全威脅，信息社會(huì)中所有受影響的主體都要展開合作，實(shí)現(xiàn)情報(bào)目標(biāo)協(xié)同、方法協(xié)同、技術(shù)協(xié)同的有機(jī)統(tǒng)一[27]。

3.1源頭偵測(cè)一如我們指出，源頭偵測(cè)是情報(bào)工作應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)襲擊的重點(diǎn)與難點(diǎn)，對(duì)了應(yīng)對(duì)突然襲擊，提前偵知是關(guān)鍵。借鑒珍珠港事件的教訓(xùn)，美國情報(bào)專家指出，雖然珍珠港事件的情報(bào)準(zhǔn)備不足，但是一些預(yù)警信號(hào)(warning signs)也應(yīng)該受到情報(bào)機(jī)構(gòu)和決策者的重視。例如，珍珠港事件發(fā)生前夕，美日的關(guān)系已經(jīng)跌至冰點(diǎn)，美國早應(yīng)該做好對(duì)日的安全防范措施[28]。對(duì)于防范突發(fā)性網(wǎng)絡(luò)攻擊也是如此，需要系統(tǒng)評(píng)估國家所嵌入的國際安全環(huán)境，整合經(jīng)濟(jì)、政治、文化、外交等要素，分析外在的安全威脅?！皼_突中較弱的一方比較強(qiáng)的一方更有可能采取需要意外因素才能成功的策略”是情報(bào)工作的“金科玉律”[28]，這一原則可以被用于突發(fā)性網(wǎng)絡(luò)攻擊的分析當(dāng)中。其次，在加強(qiáng)對(duì)外情報(bào)工作的同時(shí)也要對(duì)內(nèi)部的情報(bào)工作予以高度重視。“后斯諾登時(shí)代”的情報(bào)教訓(xùn)指出，強(qiáng)化對(duì)內(nèi)情報(bào)工作也是維護(hù)國家安全的重要措施，以預(yù)防“堡壘從內(nèi)部攻破”[29]。這意味著，突發(fā)性網(wǎng)絡(luò)攻擊或許并不完全來自于外部，內(nèi)部的敵對(duì)勢(shì)力也可能成為突發(fā)性網(wǎng)絡(luò)攻擊的始作俑者。

3.2情報(bào)共享平臺(tái)情報(bào)共享平臺(tái)是應(yīng)對(duì)網(wǎng)絡(luò)威脅的制度基礎(chǔ)。通過情報(bào)共享，不同的組織可以打破自身的情報(bào)盲區(qū)，并通過一種成本收益較高的方式利用其合作伙伴的知識(shí)、經(jīng)驗(yàn)與能力來提升各自的安全級(jí)別[30]。網(wǎng)絡(luò)安全情報(bào)共享利用是一種有效提高響應(yīng)能力的手段，因此，構(gòu)建一個(gè)整合政府與各類非政府組織的具有高度安全性的網(wǎng)絡(luò)情報(bào)共享平臺(tái)可以使情報(bào)價(jià)值最大化，降低情報(bào)搜集成本和連接信息孤島，提高參與共享各方的風(fēng)險(xiǎn)檢測(cè)與應(yīng)急響應(yīng)能力。在構(gòu)建情報(bào)共享平臺(tái)中，實(shí)現(xiàn)情報(bào)自動(dòng)化處理和破解共享信任障礙是提升情報(bào)共享平臺(tái)有效性的基礎(chǔ)。對(duì)此，區(qū)塊鏈技術(shù)、自然語言處理技術(shù)是構(gòu)建情報(bào)共享平臺(tái)可茲利用的技術(shù)手段[31]。

圖1 應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的系統(tǒng)化情報(bào)流程

3.3協(xié)同分析方法協(xié)同分析方法的核心是為決策者提供準(zhǔn)確與可供行動(dòng)的情報(bào)。主要分為兩方面內(nèi)容。第一，將問題逐一分解，細(xì)化分析目標(biāo)。細(xì)化目標(biāo)有利于將安全威脅縮小到不同領(lǐng)域之內(nèi)，做到精準(zhǔn)防范、科學(xué)應(yīng)對(duì)。具體來說，就是將已經(jīng)確定好的任務(wù)目標(biāo)準(zhǔn)確地轉(zhuǎn)化為需要回答的問題，并對(duì)問題進(jìn)行全面、精確、詳細(xì)地分解和逐級(jí)細(xì)化，最終形成可供情報(bào)人員容易進(jìn)行分析的小目標(biāo)[32]。第二，要將情報(bào)分析置于來自不同領(lǐng)域、不同組織情報(bào)分析人員之間的協(xié)同框架之中，彌補(bǔ)情報(bào)分析中的認(rèn)知偏見、情報(bào)解釋中的個(gè)人偏好以及單一分析方法對(duì)情報(bào)知識(shí)增殖的限制，這樣一種分析方法對(duì)于識(shí)別外部威脅，分析潛在受攻擊目標(biāo)的易感性具有重要意義[25]。對(duì)于突發(fā)性網(wǎng)絡(luò)攻擊這種源頭多元、攻擊偶然性強(qiáng)的安全威脅，更需要對(duì)各種網(wǎng)絡(luò)安全情報(bào)進(jìn)行系統(tǒng)的分析與評(píng)估，以供決策者制定有效應(yīng)對(duì)潛在威脅的對(duì)策。

3.4易感性評(píng)估國家的基礎(chǔ)設(shè)施是突發(fā)性網(wǎng)絡(luò)攻擊的核心目標(biāo)，所以要在明確網(wǎng)絡(luò)安全威脅確實(shí)存在的基礎(chǔ)上，明確何種基礎(chǔ)設(shè)施更易遭受突發(fā)性網(wǎng)絡(luò)攻擊。強(qiáng)化國家重要基礎(chǔ)設(shè)施的信息安全建設(shè)，是預(yù)防突發(fā)性網(wǎng)絡(luò)攻擊、將其破壞力控制在最小范圍內(nèi)的先行之舉。借鑒美國的網(wǎng)絡(luò)安全防范經(jīng)驗(yàn)，奧巴馬政府區(qū)分了16個(gè)易受攻擊的關(guān)鍵基礎(chǔ)設(shè)施，包括化學(xué)工業(yè)、商業(yè)設(shè)施、通信設(shè)施、關(guān)鍵制造業(yè)、水利設(shè)施(大壩)、國防工業(yè)設(shè)施、應(yīng)急服務(wù)系統(tǒng)、能源系統(tǒng)、金融服務(wù)業(yè)、食品與農(nóng)業(yè)系統(tǒng)、政府機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、信息產(chǎn)業(yè)、核反應(yīng)設(shè)施、交通系統(tǒng)、水資源系統(tǒng)，并對(duì)這些設(shè)施進(jìn)行常態(tài)化的漏洞監(jiān)測(cè)，實(shí)施有針對(duì)性的網(wǎng)絡(luò)安全建設(shè)。以電網(wǎng)系統(tǒng)的安全維護(hù)為例，需要通過提升防火墻等級(jí)，使用加密和更精細(xì)的檢測(cè)網(wǎng)絡(luò)入侵工具以及智能代理網(wǎng)絡(luò)等措施來保護(hù)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(Supervisory Control and Data Acquisition)[26]。

3.5防范技術(shù)升級(jí)應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊不僅在于偵測(cè)，也在于攻擊發(fā)生后的應(yīng)對(duì)，所以要提升網(wǎng)絡(luò)攻擊的防御和反擊能力。第一，有效防御取決于迅速地評(píng)估攻擊可能影響的范圍以及迅速地隔離并修復(fù)被感染的主機(jī)。因此，要完善網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程機(jī)制，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別與評(píng)估能力，基于威脅建模和評(píng)估，選擇精準(zhǔn)合適的防御作戰(zhàn)解決方案，采用“各個(gè)擊破”的網(wǎng)絡(luò)防御戰(zhàn)術(shù)[33]。第二，“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力較量”[3]，在加強(qiáng)網(wǎng)絡(luò)安全防御能力的同時(shí)，提升網(wǎng)絡(luò)威懾能力也至關(guān)重要。從概念上講，網(wǎng)絡(luò)威懾指的是潛在對(duì)手由于某種行動(dòng)的固有風(fēng)險(xiǎn)或反映而不發(fā)動(dòng)網(wǎng)絡(luò)攻擊的狀態(tài)[17]。網(wǎng)絡(luò)威懾的有效性不僅僅在于網(wǎng)絡(luò)攻防能力，同時(shí)也囊括了軍事、外交、經(jīng)濟(jì)等多重領(lǐng)域。簡(jiǎn)言之，基于網(wǎng)絡(luò)威懾的視角，應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊最好的方法就是改變對(duì)手的動(dòng)機(jī)，使其不能夠通過避開對(duì)手的優(yōu)勢(shì)軍事力量來獲得實(shí)現(xiàn)目標(biāo)的戰(zhàn)略信心[4]。

綜上所述，以上5個(gè)方面構(gòu)成了一個(gè)系統(tǒng)化的應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊的情報(bào)流程(見圖1)。這5個(gè)方面相互連接相互影響，共同構(gòu)成了一個(gè)有機(jī)整體，每一個(gè)步驟都要充分履行，否則會(huì)削弱整個(gè)情報(bào)流程的效能。

4 總結(jié)與展望

突發(fā)性網(wǎng)絡(luò)攻擊是當(dāng)代國家安全的重要威脅已經(jīng)成為一項(xiàng)共識(shí)[34]。不僅是發(fā)達(dá)國家，近年來，我國也開始關(guān)注到了突發(fā)性網(wǎng)絡(luò)攻擊問題，一些學(xué)者論證指出，突發(fā)性網(wǎng)絡(luò)攻擊是擺在任何國家面前一個(gè)很嚴(yán)重的問題，實(shí)際上是有發(fā)生可能的[35]。但由于國內(nèi)對(duì)突發(fā)性網(wǎng)絡(luò)攻擊內(nèi)在特征的闡釋與系統(tǒng)研究較少，所以有必要將其作為國家安全的重要問題，在總體國家安全觀的立場(chǎng)上分析突發(fā)性網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略。在概念分析與挑戰(zhàn)梳理的基礎(chǔ)上，文章重點(diǎn)從情報(bào)工作的角度提供了突發(fā)性網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略，希望以“小切口、大問題”的方式審視信息時(shí)代的國家安全?？偟膩碚f，網(wǎng)絡(luò)安全承載著國家安全，未來相關(guān)研究仍需進(jìn)一步探索，例如國家安全與網(wǎng)絡(luò)安全的關(guān)系，如何從網(wǎng)絡(luò)安全的角度去看待全球治理中的國家安全問題等等，這些有助于為全球治理領(lǐng)域與安全領(lǐng)域提供新的話語體系與研究空間。