网络战已迅速演变为现代冲突的主导形式，它超越地理边界和传统战争范式。“揭秘网络战：威胁、战术与防御”是对这一动态领域的全面审视，深入剖析了网络威胁的多维图景。本文深入探讨了政府、组织及个人所面临的各式网络威胁。从从事间谍活动与破坏的国家行为体，到为经济利益利用漏洞牟利的网络犯罪分子，对手谱系广泛且持续演变。理解这些威胁行为体的动机、能力与战术对于制定有效防御策略至关重要。本文探究了网络对手所采用的复杂战术。它深入剖析社会工程学、恶意软件传播及零日漏洞利用领域，展现了攻击者的独创性与适应性。此外，它强调了国际协作与公私合作伙伴关系在应对网络战这一全球性挑战中的必要性。“揭秘网络战”汲取网络安全专家、军事战略家及政策制定者的见解，为驾驭网络冲突的复杂性提供了一份全面的路线图。它赋予利益相关者必要的知识、工具和框架，以在持续网络威胁定义的时代中预见新兴威胁、调整防御策略并培育更安全的数字生态系统。在这篇综述中，我们旨在探讨若干关键研究问题，以阐明网络战的多维本质。首先，网络战场上有哪些新兴威胁，包括已知漏洞和新型攻击向量？其次，对手如何利用高级战术（如社会工程学、恶意软件传播和零日漏洞利用）来渗透网络并破坏系统？此外，目前采用哪些防御策略与技术来挫败网络攻击，其优势与局限何在？再者，地缘政治因素（包括国家支持的网络行动和网络间谍活动）如何影响网络战的格局？最后，网络战对国家安全、关键基础设施保护和国际关系有何影响？政策制定者与利益相关者如何有效缓解这些风险？通过对这些研究问题的深入探讨，本综述旨在为网络战不断演变的动态提供有价值的见解，并为未来加强网络安全韧性、缓解网络威胁的努力提供信息。

每一项新技术进步都伴随着新武器出现的潜力，而每一件新武器都让士兵期望它能带来终极优势，尽管仅有少数武器真正实现这一点。无数著作致力于探索海军和空军如何重塑战争本质。核武器的引入进一步复杂化了这一图景，建立了一个凌驾于常规冲突之上的主导层级。在当今互联网驱动的互联世界中，一种新武器出现了。对一些人而言，网络战代表着战争的第五维度，一种需要进一步定义的独特形式。对另一些人而言，它仅是融入传统冲突的一种新工具。可以毫不夸张地说，互联网的兴起和全球扩张可能是人类历史上最迅速且最具影响力的技术革命。仅15年间，互联网活跃用户数量从1995年估计的1600万激增至2017年的超过35亿。如今，国家、非国家团体、企业、学术界及个人以前所未有的程度错综复杂地连接并相互依赖。同时，军队对计算机系统和网络的依赖呈指数级增长，在传统公认的陆、海、空、外层空间领域之外，建立了战争的“第五”战场。这一发展提出了一个关键问题：现有国际法在多大程度上可适用于网络空间领域？毫无疑问，现有国际法规范国家行为，无论其发生在何处，包括网络空间领域。然而，将既定的法律原则、概念和术语适用于新技术可能因该技术的独特特性而带来挑战。

1.1 网络战的演变

随着技术和互联网的进步，网络战在过去几十年中迅速发展。在1990年代和21世纪初的互联网早期，网络攻击往往相对简单——例如基本黑客行为、网站篡改和拒绝服务攻击。然而，随着技术进步，网络战变得更为复杂。到2000年代后期，网络攻击被用于间谍活动和数据窃取。2010年的“震网”（Stuxnet）病毒标志着网络战的重大演变，因为它是首个公开已知的军用级网络武器。“震网”是一种复杂的计算机蠕虫，由美国和以色列开发，用于攻击并破坏伊朗的核设施。这表明网络空间能力现可用于动能、物理破坏，而不仅仅是间谍活动。近年来，网络武器已成为不少国家积极使用的常用工具。通过高级持续性威胁（APT）组织、勒索软件等手段，攻击目标指向基础设施、选举、公司和政府机构。展望未来，随着社会和关键基础设施的更多方面实现联网，网络战很可能继续演变和增加。各国正积极发展网络司令部和先进网络武器。导致广泛破坏的重大动能网络攻击的可能性正成为一个日益增长的威胁。人工智能、物联网和量子计算等新领域也可能开辟新的攻击面和方法。防御快速演变的网络威胁将是一项持续挑战。

1.2 网络战的类型

网络战指的是出于政治动机的网络攻击，旨在对关键基础设施、计算机系统或信息网络造成损害或破坏。主要有以下几种网络战攻击类型[1]：
• 分布式拒绝服务（DDoS）攻击：此类攻击旨在用虚假流量淹没目标系统，使其无法被合法用户访问。DDoS攻击已被国家和非国家行为体用作网络武器[2]。
• 渗透攻击：攻击者未经授权访问计算机系统和网络以窃取或篡改数据。例如使用恶意软件或攻破内部人员凭证[3]。
• 基础设施操纵：攻击者入侵电厂等工业控制系统以造成物理损坏。针对伊朗核设施的“震网”病毒就是一个典型例子[4]。
• 信息战：为获取战略优势而操纵或窃取敏感信息。这包括网络间谍活动和选举干预行动[5]。
• 网络恐怖主义：出于政治动机的攻击，旨在平民中引发暴力、恐惧或混乱[6]。

总之，主要网络战技术涉及DDoS、黑客攻击、基础设施操纵、信息窃取和网络恐怖主义。国家行为体及其他寻求非对称优势的行为体的网络战能力正在增长。

1.3 网络战的挑战

以下挑战意味着网络战引发了复杂的战略、伦理和治理问题，各国在制定政策和网络防御学说时持续应对这些问题：
• 归因困难：由于能够伪造身份并从全球遭入侵的计算机系统发起攻击，通常难以明确认定网络攻击的来源。这使得报复变得困难，并为行为者提供了“合理推诿”的可能性[7]。
• 意外后果：网络攻击可能扩散到预期目标之外，造成不可预测的附带损害。数字系统的互联性意味着漏洞可能以意想不到的方式被利用[8]。
• 非对称战争：技术较不先进的实体可利用其信息系统的漏洞，通过网络攻击对优势对手造成不成比例的损害。这使传统的军事主导地位复杂化[9]。
• 确定相称反应：根据国际战争法，确定何种反网络攻击属于相称且正当的回应具有挑战性。这使得国家行为体之间制定网络威慑政策变得困难（M.N. Schmitt, “Computer network attack and use of force in international law”）[10]。
• 平民影响：针对电厂和医院等国家关键基础设施的网络攻击可能导致重大平民伤害。然而，网络战政策中常常忽视网络行动可能带来的人道主义影响[11]。