问题——网络空间对抗“门槛下降”,关键部门成高风险目标 多起网络事件表明,网络对抗正从过去“高投入、强技术”的隐蔽渗透,转向“可复制、易扩散”的混合打法。以近期发生在医疗、能源、金融和公共服务等领域的攻击为例,一些行动呈现破坏性更强、节奏更密、舆论更集中等特征:既包括数据窃取、远程擦除等直接破坏,也伴随大规模网页篡改、虚假警报传播和持续性拒绝服务攻击,对社会运行与公众情绪形成叠加冲击。更值得警惕的是,这类行动未必以“长期潜伏控制”为主要目标,而是更强调在短时间内放大混乱、削弱对手韧性。 原因——以“小成本”撬动“大效应”,代理体系与民用资产被军事化利用 分析人士认为,这类攻击之所以显得“粗放但有效”,与三上因素密切有关。 其一,民用设施被“战术化”使用的趋势更加明显。监控摄像头、路由器等物联网设备数量大、分布广、运维水平参差不齐,一旦存在已知漏洞或弱口令,就容易成为批量入侵入口。通过渗透公共和私人摄像头网络,攻击方可在较低成本下获取接近实时的目标信息和态势评估能力,部分弥补传统情报、监视与侦察能力的不足。 其二,心理战与经济扰动相互叠加,更强调对社会承受力的冲击。拒绝服务攻击可以在短期内导致政府、金融、能源网站“不可用”,同时配合扩散“燃料短缺”“公共设施遭袭”等虚假信息,意在制造恐慌、扰乱秩序、放大不确定性。在冲突叙事高度对立的背景下,信息扰动与网络破坏相互叠加,更容易引发公众对公共服务与市场供给的信任波动。 其三,“代理组织生态”更趋成熟,以分层外衣争取战略回旋空间。相关行动常以多个自称“行动主义”或“复仇”性质的组织名义出现,营造“蜂群式”声势。在这种结构下,各组织或松散协同、或分工传播,既能在舆论上制造“广泛参与”的印象,也增加溯源与追责难度,从而形成一定程度的“可否认”空间。对外可降低直接对抗烈度,对内则有助于强化动员叙事,提升支持度与凝聚力。 影响——冲击跨国供应链与公共安全,网络对抗外溢风险上升 相关动向对地区安全与全球产业链带来多重影响。 首先,跨国企业与关键行业对网络韧性的要求明显提高。医疗设备、能源运输、金融结算等环节高度依赖数字系统,一旦发生数据擦除、核心数据泄露或业务中断,影响会迅速传导至供应链上下游,甚至波及多个国家和地区的公共服务。 其次,网络对抗“低门槛化”可能带来连锁反应。随着技术门槛降低、工具扩散,更多非国家行为体或“准国家代理”也具备发动攻击的能力,地区冲突更容易向网络空间外溢,并在第三方网络资产上造成“溅射式”伤害。 再次,国内网络治理可能趋向更强控制,与对外攻防形成“内外一体”的闭环。有信息显示,在紧张局势升级阶段,伊朗曾采取大范围限制网络连通的措施,网络流量出现断崖式下降。表面理由是安全防护与反定位需要,更深层可能涉及对社会动员、舆情管控及关键基础设施抗压能力的测试。,其推动建设相对独立的国内网络体系,意在降低对外部网络与设备体系的依赖,提升极端情形下的生存与管控能力。 对策——以韧性建设应对混合威胁,强化关键基础设施防护与国际协作 面对持续上升的网络风险,业内普遍认为需从技术、治理与合作三条线同步推进。 在技术层面,关键基础设施运营方应将物联网资产纳入统一安全治理,落实漏洞管理、固件更新、访问控制与日志审计,强化分区隔离与最小权限,降低“批量入侵”和横向移动风险。针对数据擦除与勒索破坏等场景,应完善离线备份和灾备演练,提高快速恢复能力。 在治理层面,应将认知战与虚假信息处置纳入应急体系,建立跨部门联动机制,提高权威信息发布与谣言澄清效率,减少恐慌性传播带来的成本。对企业而言,应将舆情风险与网络安全风险一并评估,形成“技术处置+公共沟通”的双轨预案。 在国际协作层面,应推动形成更具约束力的关键基础设施保护共识,强化跨境溯源、证据共享与事件通报机制,减少误判与升级空间。对跨国企业,则需提升全球统一的安全基线与第三方供应链审查能力,避免安全薄弱环节演变为系统性风险入口。 前景——网络空间对抗将更“碎片化、叙事化、常态化” 多方观察认为,未来一段时期,在地区冲突背景下网络攻防将呈现三大趋势:一是更强调“快打快撤”与舆论造势,技术未必尖端,但追求影响最大化;二是代理组织与灰色地带行动更活跃,溯源与归责难度上升;三是国内网络“可控化、封闭化”与对外网络“进攻化”并行,网络空间将更深度嵌入国家安全与社会治理框架。由此带来的外溢风险与误判风险,值得国际社会持续关注。
网络空间早已不只是技术竞争的场域,也在更深层面牵动国家安全、社会治理与国际关系。越是在冲突叠加、风险外溢的时期,越需要在提升防护能力的同时守住负责任的行为边界,通过沟通、规则与合作降低误判,将“无形战线”的连锁冲击控制在可承受范围内。