第四章 网络信息安全应对



            全界与情报界开始强调国家行为体（state actors)，美国政治家莱昂·帕内塔在一
            次演讲中指出，“我们在网络空间面临的更大危险不仅仅是犯罪和骚扰。民族国
            家或暴力极端组织发动的网络攻击可能与“9·11”恐怖袭击一样具有破坏性”，
            美国国防部前副部长、现任战略与国际研究中心主席约翰·哈姆雷也同样警告，
            敌对国家的情报机构和军事组织也会通过网络战争的形式实施攻击。

                 突发性网络攻击的目标。突发性网络攻击的目标可以分为显性与隐性两个
            方面。其中，显性目标是对信息基础设施的破坏，隐性目标则是网络威慑以及对
            目标国造成心理层面的创伤，即通过大规模的网络攻击形成威慑，使被攻击者生

            活于对互联网的恐惧之中。网络威慑不仅可以遏制对手的发展，同时也是威慑者
            防卫自身的有效手段。简而言之，突发性网络攻击的目标就是实现“战略的最高
            境界”，即瘫痪对手，而不是杀戮对方。
                 突发性网络攻击的活动。“活动”就是网络攻击所采用的具体手段。就目
            前而言，比较常见的网络攻击手段包括分布式拒绝服务（distributed denial -of-

            service,DDoS)、恶意软件、网络钓鱼，以及导致数据失窃的社会工程（social
            engineering）等等。鉴于突发性网络攻击的特性，突发性网络攻击的活动要产生
            出其不意或者大规模的结果，例如物理破坏（通过网络攻击使某些基础设施停止

            运转或者错误运转）和生命损失。这些破坏将使国家陷入瘫痪和震惊，并产生一
            种新的、深刻的脆弱性。
                 突发性网络攻击的影响。“影响”指的是网络攻击的实际结果。对于攻击
            者而言，实际结果满足其攻击的预期目标自然是一种理想的情境。但是对于能力
            非对称的双方而言，影响要以不会引起被攻击者的强烈报复为底线。例如，A 国

            对 B 国实施网络攻击，既要对 B 国造成一定的损失，也要控制在 B 国容忍范围
            之内。日本偷袭珍珠港的史实表明，虽然日本打击了美国的士气，但却引起了美
            国的报复，与日本最初的作战目标完全相反。相较之下，对于被攻击者来说，突

            发性网络攻击可能难以避免，但在造成损失的同时希望唤醒组织和公众的网络安
            全意识，将损失化为推进网络安全治理的动力。











                                                                                    133
                                                                                    133