计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            并将突发性网络攻击视为国家安全的重要威胁。总的来看，作为网络战争的一种
            形式，突发性网络攻击具备如下特征：
                 以国家管理和运行中枢为打击对象。更为精确地说，“国家的基础设施（
            national infrastructure)”是突发性网络攻击的核心目标。只要对国家整体运转造成
            伤害的网络突然袭击，都是突发性网络攻击的囊括范围。

                 袭击的突然性。既然强调攻击的突发性，就意味着这种网络攻击是“晴天
            霹雳”（a bolt out of the blue)，即决策者和情报官员将无法预测网络攻击的范围、
            性质或目标。

                 攻防力量的非对称性。“进攻占优”是网络战争攻防力量的基本特征，这表明，
            网络战争的发起方占据着相当程度的技术优势。不过，进攻占优仅仅是将一般攻
            防理论运用到网络空间的研究发现。突发性网络攻击的另一特点是，实力弱小的
            国家也可能同样倾向对发达国家发动突发性的网络战争，因为发达国家更依赖于
            互联网，小国的网络战争能够以低成本代价对发达国家造成更大的损失。

                 损失或后果的严重性。普通个人或者组织受到黑客攻击的影响不能和网络
            战争的后果相提并论。网络攻击所威胁的是“关键性信息基础设施”（critical
            information infrastructure）的安全。正如特朗普政府于 2017 年发布的《国家安全

            战略》强调，网络攻击不仅能构成基础设施瘫痪，甚至会造成经济损失以及生命
            损失等一系列次生灾害。从现实来看，到目前为止，世界上还并未出现破坏程度
            极强的突发性网络攻击。但是为了强调突发性网络攻击潜在的可能性，以及提升
            政府对网络安全与国家安全的重视，一些安全专家与情报专家建议将小型攻击
            （small attack）纳入突发性网络攻击的分析与防范范围内，以增强日常的网络安

            全意识。
                 对突发性网络攻击的描述与分析要建立在一种框架意识之上。 换言之，突
            发性网络攻击是一个由不同要素构成的整体，分为主体、目标、活动与影响四个

            部分。
                 突发性网络攻击的主体 。突发性网络攻击的主体包含了国家与非国家行为
            体。20 世纪 90 年代到 21 世纪初，发达国家尤其是美国安全界与情报界对突发
            性网络攻击的研究主要集中于非国家行为体 (non - state actor)，例如次国家组织
            （sub-national groups）以及恐怖组织（terrorist groups)。以非国家行为体为进攻主

            体的突发性网络攻击是网络恐怖主义（cyber terrorism）的体现。近年来，美国安


             132
             132