俄烏沖突是一場新型的網絡信息全面戰、綜合戰，在俄烏物理空間戰場之外，多方勢力在網絡空間這個戰場上進行激烈的較量，除了有直接的網絡攻擊引起系統癱瘓或數據損毀，還有網絡信息戰對輿論的影響與爭奪。全球網絡空間已真實地成為霸權國家實施進攻性認知域行動的數字戰場，如何應對網絡空間安全威脅已經是擺在所有國家面前的嚴峻挑戰。目前，俄烏沖突還在繼續，已進入“相持階段”。梳理分析俄烏網絡空間對抗進程，總結俄烏網絡空間對抗呈現的主要特征，論述其對未來全球網絡空間安全的深遠影響，可以引發更多思考。

一、俄烏沖突的網絡空間對抗回顧

就目前俄烏沖突發展進程看，可以將俄烏沖突劃分為三個階段，即沖突爆發前（2021 年 12 月 1 日—2022 年 2 月 24 日）、沖突初期（2022 年 2 月 24 日—2022 年 4 月 1 日）和沖突相持階段（2022 年 4 月 1 日之后）。根據網絡空間測繪平臺和安全智腦系統數據，俄烏雙方早在沖突爆發前就開始了網絡信息博弈。隨著沖突不斷升級，俄羅斯與西方圍繞烏克蘭問題的博弈也延伸到網絡空間，以北約為首的各國表面上未直接參與軍事沖突，卻利用所主導的國際制度和武器化媒體平臺極力壓制俄羅斯，利用自身的互聯網優勢引導全球黑客卷入俄烏亂局，導致網絡信息戰全面拉開。

（一）俄烏沖突爆發前的網絡信息對抗

在 2 月 24 日沖突升級之前，俄羅斯便發動了針對烏克蘭政府機構等關鍵部門的大規模分布式拒絕服務攻擊（DDoS）和數據擦除惡意軟件攻擊。1 月初，烏克蘭外交部宣稱，俄羅斯試圖利用網絡攻擊和虛假信息等混合戰爭手段，破壞烏克蘭穩定局勢。此后，烏克蘭外交部、教育部、內政部、能源部等部門約 70 個政府網站因遭大規模 DDoS 攻擊暫時下線。1 月 13 日，出現了一款針對烏克蘭政府和商業實體的新型破壞性擦除惡意軟件WhisperGate，執行多階段攻擊，目標指向烏克蘭的政府、非營利組織和信息技術實體。2 月 23 日，一款名為 HermeticWiper 的新型數據擦除惡意軟件在烏克蘭的數百臺重要的計算機上被發現。基于全球高級持續性攻擊（APT）行為測繪數據發現，俄羅斯的 APT 組織 Gamaredon 在 2021 年 12 月開始對烏克蘭進行持續性較大規模網絡攻擊，網絡攻擊在 2022 年 2 月達到峰值。

同時，烏克蘭依賴以美國為首的一些西方國家也積極開展對俄羅斯的網絡攻擊。在沖突爆發前，美國就派白宮最高網絡安全官員訪問北約，協調盟友應對俄羅斯針對烏克蘭的電網、通信系統等關鍵信息基礎設施的網絡攻擊。美國網絡司令部還增加了前往東歐的“前線狩獵小組”數量，任務是與其盟友一起“加強”美國和烏克蘭的網絡防御。2 月 22 日，歐盟啟動了“網絡快速反應專家小組”項目，幫助烏克蘭抵御可能來自俄羅斯的網絡攻擊。項目的牽頭方立陶宛依據歐盟“永久結構化合作防御和安全倡議”啟動這個項目，旨在為歐盟及其合作伙伴提供網絡防御能力。該團隊通過發揮成員國各自的優勢，研發網絡安全工具包，幫助歐洲各國檢測、識別和應對隨時可能出現的網絡攻擊。

美國在俄烏沖突升級前通過網絡平臺散布了俄羅斯在不久后進攻烏克蘭的輿論，揭開了俄烏沖突輿論信息戰的序幕。自 2021 年底，美國多次渲染俄羅斯即將“入侵”烏克蘭，并多次公布俄軍在俄烏邊境調動和部署情況。美國官方多次為“入侵”設定了時間表，雖然每次到了時間點入侵都未發生，但是又會快速拋出新的“入侵”時間。2 月 17 日，美國國務卿布林肯在聯合國安理會發表講話稱，美國情報顯示俄羅斯已經走上了戰爭道路，計劃未來數日進攻烏克蘭。俄烏局勢緊張期間，俄羅斯曾開展多次網絡信息戰影響烏克蘭輿論宣傳。1 月 13 日，烏克蘭政府網站遭到篡改，網站頁面發布了旨在引發恐慌的虛假信息。烏克蘭有關部門還查封了一個擁有超過 18 萬個社交媒體賬號用來散布假新聞的僵尸網絡。

（二）俄烏沖突初期的網絡信息對抗

2 月 24 日，俄烏沖突爆發，俄羅斯針對烏克蘭的網絡攻擊對關鍵目標造成了實質性的破壞。烏克蘭國家緊急事務部門稱，沖突爆發后烏克蘭多個電信基礎設施因網絡攻擊出現經常性服務中斷，政府不得不尋求美國星鏈（Starlink）衛星互聯網提供的服務。3 月 1 日，伊賽特公司（ESET）安全團隊披露了針對烏克蘭政府組織的第三種數據擦除惡意軟件 IsaacWiper。這種新型數據擦除惡意軟件不帶用于代碼驗證的數字簽名，與 HermeticWiper 沒有代碼相似性且復雜度較低，并自 2 月 24 日起不斷采用各種技術手段實施攻擊。烏克蘭數百臺關鍵計算機被檢測到數據擦除惡意軟件，涉及烏克蘭的金融和政府承包商，導致相關組織的系統設備數據遭到惡意刪除。

據俄羅斯衛星通訊社 2 月 27 日消息，國際黑客組織“匿名者”（Anonymous）宣布對俄羅斯發動“網絡戰”，聲稱對今日俄羅斯電視臺（RT）遭受的一次網絡攻擊負責，并“黑掉”了車臣政府網站，也攻擊了不少俄羅斯的攝像頭。同日，美國前國務卿希拉里·克林頓呼吁美國黑客對俄羅斯發動網絡攻擊。2 月 27 日，烏克蘭在網絡上招募了一支由安全研究人員和黑客組成的志愿“IT 軍隊”，對包括政府機構、關鍵基礎設施和銀行在內的 31 個俄羅斯實體目標進行網絡攻擊。另據 Cyberscoop 網站消息，俄羅斯政府 3 月 2 日公布的一份清單顯示，有 17500 多個 IP 地址和 174 個互聯網域名參與了針對俄境內目標的持續 DDoS 攻擊，克里姆林宮、國家杜馬和國防部的網站因 DDoS 攻擊而離線。所列清單包括美國聯邦調查局、中央情報局主頁及其他一些網站，而這些網站的頂級域名顯示這些網站是在白俄羅斯、德國、烏克蘭、格魯吉亞等國及歐盟注冊的。俄羅斯政府公布的清單包括美國聯邦調查局、中央情報局及其他一些在白俄羅斯、德國、烏克蘭、格魯吉亞等國及歐盟注冊的網站。數據顯示，超過 50 個國際黑客組織卷入了俄烏網絡沖突。在雙方勢力的持續抗衡下，其中 39 個黑客組織支持烏克蘭，并持續對俄羅斯發起網絡攻擊，僅 13 個黑客組織表示支持俄羅斯。

烏克蘭背后的西方國家尤其是美國利用自己對全球主流媒體、社交平臺的掌控，以及一批跨國信息科技公司在互聯網世界的資源主導權，持續堵截俄羅斯的輿論信息傳播渠道。2 月 27 日，歐盟宣布禁止俄羅斯電視臺和俄羅斯衛星通訊社兩家俄羅斯官方媒體在歐盟境內傳播，相關制裁措施在 3 月 2 日正式生效。主流社交平臺和跨國信息科技公司也紛紛跟進，美國 Meta 公司禁止俄羅斯官方媒體在其平臺投放廣告。谷歌公司封鎖了俄羅斯官方媒體的 YouTube 頻道，并將俄羅斯國家資助的出版商從谷歌新聞中除名；微軟從其全球微軟應用商店中刪除了俄羅斯新聞應用程序；蘋果在俄羅斯以外國家/地區的 App Store 中刪除了俄羅斯的新聞應用程序。這一系列限制措施導致俄羅斯官方媒體難以發聲，俄羅斯在全球輿論戰場落于下風。

（三）俄烏沖突相持階段的網絡信息對抗

在網絡戰方面，俄烏雙方都遭受了持續性、系統性的網絡攻擊，其中既有國家背景的 APT 組織行動，也有國際黑客組織發起的行動，還有不確定攻擊來源的行動。截至 9 月中旬，總部位于瑞士的非政府組織網絡和平研究所（Cyber Peace Institute）統計數據顯示，自沖突爆發以來，俄烏雙方 57 個不同實體進行了近 450 次攻擊（大約每周 12 次）。據烏克蘭國家特殊通信和信息保護局 8 月 26 日公布的統計數據，自沖突爆發以來，烏克蘭共遭到 1123 次網絡攻擊。烏克蘭政府、地方政府是主要被攻擊目標，其他受網絡攻擊影響較大的有金融機構、國防機構、能源企業等關鍵基礎設施。

隨著沖突升級，俄羅斯遭受網絡攻擊的頻次逐漸增多，破壞性也不斷增強。俄羅斯聯邦儲蓄銀行（Sberbank）官網披露其在 5 月 6 日成功擊退了有史以來規模最大的 DDoS 攻擊，峰值流量超過 400 Gb/秒，攻擊流量來自美國、英國、日本和中國臺灣的 27000 臺被感染的設備。8 月 29 日至 9 月 11 日的 14 天內，烏克蘭網絡部隊對俄羅斯發動新一輪網絡攻擊，癱瘓了包括俄羅斯最大銀行俄羅斯聯邦儲蓄銀行、俄羅斯最大的汽車及零配件在線銷售平臺在內的 2400 個俄羅斯網站。美國網絡司令部司令兼國家安全局局長保羅·中曾根（PaulNakasone）曾在 6 月 1 日承認，美國軍方對俄羅斯展開了“全方位”的進攻行動、防御行動和信息行動。

在輿論信息戰方面，各種信息域融合對抗的信息戰和新媒體時代的輿論戰使有關俄烏沖突的國際話語權爭奪異常激烈。9 月初，美國 Meta 公司宣布已經關閉了數量龐大的臉書（Facebook）和照片墻（Instagram）的俄羅斯用戶群，這些用戶群針對德國、法國、意大利、烏克蘭和英國在 60 多個冒充歐洲新聞機構的網站發布的虛假信息，傳播與俄烏沖突及其對歐洲影響有關的虛假內容。據英國廣播公司（BBC）5 月 10 日報道，俄羅斯勝利日期間，俄羅斯境內部分電視臺遭受網絡攻擊，黑客成功獲取權限后發布反戰信息。這次協同網絡攻擊影響了包括俄羅斯第一頻道、Rossiya-1、MTS 和 NTVPlus 等俄羅斯主要媒體。在勝利日期間，在俄羅斯總統普京發表講話時，黑客組織破壞了俄羅斯在線的電視時間表網頁，并發布反戰信息。

二、俄烏沖突中網絡空間對抗的主要特點

俄烏沖突具備明顯的“混合戰爭”特點，除高強度軍事沖突外，還包括網絡攻擊、輿論攻擊、信息對抗、封鎖制裁等非常規、非對稱作戰。從俄烏沖突演進過程可以發現，在現代戰爭開局階段實施高強度的網絡信息戰已成為首選項，關鍵信息基礎設施也成為網絡戰的重點攻擊對象，而輿論信息戰的全程運用使雙方博弈“白熱化”，已成為決定網絡信息戰成敗的殺手锏。

（一）網絡空間對抗已融入現代軍事行動，多種手段實施網絡攻擊成為“首選項”

網絡戰具有攻擊成本低、效果好、難溯源的特點，擁有極強的隱秘性和巨大的殺傷力。在現代戰爭開局階段，利用網絡戰損毀敵國關鍵信息系統，竊取軍事情報，癱瘓互聯網、通信、交通、能源、金融等關鍵基礎設施，打擊敵方軍事指揮控制能力，已經是“首要必選手段”。事實上，網絡攻擊與軍事行動的協同作用已被多國國防戰略或軍事條令所認同，并不斷得到軍事實踐的驗證。俄烏沖突進一步印證伴隨現代軍事行動的網絡攻擊是信息時代戰爭形態的必要元素。不管網絡戰最終能否成為一個獨立的戰爭形態或應用場景，它作為現代軍事行動的必要元素是毋庸置疑的。

（二）國家級網絡戰和針對關鍵信息基礎設施的攻防戰成為網絡戰的“勝負手”

俄烏沖突的網絡空間對抗活動包括 DDoS 攻擊、釣魚欺詐、漏洞利用、供應鏈攻擊、惡意數據竊取和數據擦除攻擊等。其中，破壞性 DDoS 攻擊目前已成為國家、政治團體甚至恐怖組織最直接的常用手段；長期性、高破壞性的有組織 APT 攻擊，再加上散點攻擊、無形可查、多輪無喘息的黑客攻擊，能給對手造成全維度立體化網絡打擊。全方位立體化實施多種手段組合的不間斷攻擊，能在對手的網絡空間挖開缺口，配合軍事戰爭行動，實施深度傷害。

俄烏沖突中對關鍵基礎設施的攻擊表現尤為顯著。烏克蘭政府部門、軍事設施政府網站、軍事設施、金融能源等關鍵基礎設施已遭受不少于 3 次大規模網絡攻擊，導致網站癱瘓、面臨數據擦除危險，多個電信基礎設施因為網絡攻擊出現經常性服務中斷，烏克蘭政府不得不臨時切斷互聯網。俄羅斯也不斷遭到來自國外的網絡攻擊，大規模的 DDoS 攻擊一度使克里姆林宮、聯邦政府、國防部在內的多個核心政府門戶網站關閉。關鍵信息基礎設施的安全問題已經打破網絡與物理世界的壁壘，構成了嚴重的現實威脅。針對關鍵信息基礎設施攻防戰已然成為網絡戰的“勝負手”。

（三）輿論信息戰成為網絡對抗的決勝關鍵，是決定網絡戰成敗的“殺手锏”

俄烏沖突爆發以來，雙方在輿論上交鋒的內容、呈現形式和程度變化與軍事領域密切相關。俄烏沖突的輿論之爭沉浸于當下傳統媒體與新媒體融合的傳播環境中。圍繞兩國政治領袖的媒介形象、最新戰況、平民傷亡、國際輿論、戰爭對他國經濟影響等各種事實性信息和意見性信息交織呈現、真假難辨。俄烏沖突中的輿論戰呈現為兩國在文本、議題、共情等方面的爭奪，兩國在不同維度開展動員、博弈與說服。在其背后，更深層次的原因是兩國對輿論話語權的爭奪，試圖以輿論的力量威懾并壓制對方。

由于互聯網的觸手已經遍及全球，深入每個人的生活，這使輿論信息戰的覆蓋面和影響度遠超從前。俄烏網絡信息戰中，網絡攻防和涉及輿論的認知控制戰相互交織。無論是沖突前期俄羅斯通過網絡在烏克蘭傳播虛假信息引發社會恐慌情緒，還是后期西方國家憑借對主流信息渠道的控制權創造出對俄輿論的壓倒性態勢，都可以看出，在純粹的網絡攻防之外，左右民眾認知的網絡輿論戰，可能發揮壓倒實戰的成效，甚至反轉戰爭局勢的作用。網絡輿論信息戰已經成為網絡對抗的決勝關鍵，甚至成為能決定網絡戰成敗的“殺手锏”。

三、俄烏沖突對未來全球網絡空間安全的影響

俄烏沖突所揭示的網絡空間安全風險以及網絡戰“熱戰化”傾向，導致全球網絡空間安全面臨空前的挑戰，對未來網絡空間的國際秩序重塑帶來深遠影響。

（一）網絡空間軍備競賽加劇，國際安全與和平將面臨極大挑戰

俄烏網絡沖突的“熱戰化”讓一些原本沒有明確感知到網絡空間安全風險的國家產生了極強的不安感，促使這些國家加速推進網絡空間軍事化進程。美國作為網絡空間的超級大國，在俄烏沖突中表現出來的進攻性網絡安全戰略意圖，也加劇了國際網絡空間軍備競賽。整體技術優勢賦予美國強大的網絡攻擊能力和情報收集能力，而俄烏沖突為美國網絡空間能力的運用提供了國際舞臺。在硬實力方面，美國的人工智能、大數據、衛星互聯網、網絡軍事能力等，為美國掌控戰場動態，為烏克蘭加固網絡防線、提供情報發揮了重要作用；以谷歌、蘋果為代表的跨國科技公司以停止服務、斷供、退市為武器對俄羅斯發起經濟科技制裁，顯示出美國經濟科技實力不可低估的強制力量。

在國際輿論戰場，美國基本主導了西方網絡世界，美式民主和價值觀再次成為團結西方陣營的旗幟，而西方陣營之外的近百個國家的聲音幾乎湮沒在國際輿論場。在絕對實力方面，“西強東弱”的態勢依然沒有發生變化，特別是在網絡空間，美國憑借其強大的科技和產業力量，持續擴大其絕對的實力優勢，國際安全與和平將面臨極大挑戰。

（二）網絡空間底層信任基礎面臨地緣政治威脅

全球網絡在技術層面遵循統一運行規則，而在遭遇國際社會種種主權邊界時，全球網絡又會呈現分裂的態勢。俄烏沖突爆發后，美國等西方國家在網絡領域的制裁行為逐步升級，力圖切斷俄羅斯與全球互聯網的聯系，使其陷入“信息孤立”。美國互聯網高技術企業停止或限制與俄羅斯的合作會阻礙俄羅斯網絡服務和軟硬件發展，掌握數字空間基礎資源的眾多企業選邊站隊。俄羅斯的一些國家基礎設施網站數字證書也陸續被西方國家的證書機構吊銷，迫使俄羅斯宣布建立本國的根證書頒發機構簽發新的數字證書。隨著這些平臺和服務從俄羅斯消失，將會對互聯網有效運行所依賴的底層信任帶來沖擊。

除了在內容層面的遏制，美國也在互聯網基礎層面打壓俄羅斯。俄烏沖突爆發后，美國互聯網骨干網絡供應商柯根特（Cogent）通信公司和流明（Lumen）科技公司決定停止向俄羅斯提供互聯網骨干網服務，致使俄羅斯主要的電信運營商不得不為其互聯網流量尋找替代傳輸方案，這進一步影響了俄羅斯在沖突中獲取通信和情報的能力。由于這兩個公司是俄羅斯重要的國際中轉供應商，停止提供服務導致俄羅斯國際帶寬出口降低，訪問國際網絡的網速會變慢，擾亂俄羅斯互聯網服務。可以推想，俄羅斯今后必定會在安全脆弱性較高的領域進一步減少對西方國家的依賴，建立起可替代的安全系統。其他新興市場國家基于安全底線思維，也會全面審視相互依賴網絡的安全風險，這將會對互聯網有效運行所依賴的底層信任以及多利益相關方治理模式帶來沖擊，網絡空間底層信任基礎面臨地緣政治威脅。俄烏沖突引發的這些國家制裁行動，也敲響了在互聯網基礎層發生數字冷戰的警鐘。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明