俄烏戰爭進行十余天，在這場數字時代的第一次大規模戰爭中，網絡空間對抗呈現出更大攻擊范圍、更多陣營參與的特點，給這場戰爭增加了許多不確定性，但俄烏雙方，乃至其身后各方勢力在網絡對抗方面的行動，以及產生的系列反應，給我們帶來值得深思的警示。

網絡攻擊先行：打響數字時代戰爭第一槍

在宣布開戰前兩個月內，烏克蘭重要政府機構和國有銀行就遭受了三次大規模網絡攻擊，導致網站癱瘓或被迫暫時關閉。在正式交火后，烏克蘭第二大城市哈爾科夫的互聯網服務更是嚴重中斷。

在這一時間段中，奇安信司南大網威脅監測平臺監測到多起針對烏克蘭重要網站的DDoS攻擊事件。

數據顯示，伴隨著烏克蘭局勢的惡變，1月8日就出現了DDoS攻擊事件；2月13日之后攻擊強度加大，并在2月23日后達到頂峰。

這一階段，網絡攻擊主要集中在烏克蘭的政務、金融設施上，主要受害網站包括烏克蘭總統網、烏克蘭國家公務員事務局、烏克蘭政府新聞網站、烏克蘭最大銀行Privatbank、國家儲蓄銀行網站等。

分布式拒絕服務攻擊致使多個烏克蘭政府網站下線，一些銀行網站關閉，銀行無法提供服務。2月24日，烏克蘭國家緊急事務部門稱，因為遭受網絡攻擊威脅，烏克蘭臨時切斷互聯網。

這些“先行”的網絡攻擊，被烏克蘭及其盟友歸咎于俄羅斯。其中，1月15日，烏克蘭數十個政府網站遭篡改、癱瘓，部分數據遭清除，白俄羅斯網絡間諜組織UNC1151被認為是幕后操縱者之一；2月15日發生的大規模DDoS攻擊事件中，俄羅斯情報機構GRU被控涉身其中。

針對烏克蘭的DDoS網絡攻擊行為被視為戰爭前兆。但多年來，烏克蘭持續遭受網絡攻擊，網絡安全防護建設在被動中步履維艱，在身處戰場時只能向外界求援。

2月17日，烏克蘭、英國和波蘭三國外交部發表聯合聲明稱，烏克蘭同意與波蘭和英國制定三邊合作備忘錄，合作側重于網絡安全、能源安全以及加強戰略溝通以打擊虛假信息；2月22日，網絡快速反應小組項目的牽頭國立陶宛正式宣布了在網絡防御領域幫助烏克蘭的消息。

警示1：現代戰爭早已進入混合戰階段，“軍事熱戰”之前網絡戰先行，未雨綢繆方是最佳應對之道。

面對不可避免、隨時可能襲來的大規模網絡攻擊，我們需要警惕，政府、銀行等關鍵設施等網絡安全體系能否經受住沖擊？是否有足夠的安全人員和能力快速應對攻擊？在和平時期，需要通過貼近實戰的大規模攻防演練，檢驗安全建設成果、進行查缺補漏，提升應對實戰攻擊的能力。這是俄烏沖突給國內的第一個警示。

網絡攻擊與現實戰場交織：關基設施安全成全球關注重點

自俄烏網絡攻擊開始以來，關鍵基礎設施就成為攻擊的重點。烏克蘭電信基礎設施經常性中斷服務，俄羅斯政務等基礎設施也出現無法訪問的情況。

2月24日，烏克蘭國家緊急事務部門稱，因遭受網絡攻擊威脅，烏克蘭已經臨時切斷互聯網。據NetBlocks互聯網狀態監控數據，自2月24日起，烏克蘭多個城市出現網絡中斷情況。2月26日，烏骨干網運營商GigaTrans出現嚴重中斷。經分析，電信網絡中斷是因為停電、網絡攻擊、蓄意破壞等導致。

2月24日起，俄羅斯出現部分政務系統無法訪問的情況：2月24至25日，俄羅斯國家媒體RT電視臺網站短暫出現無法訪問；2月26日早，克里姆林宮官網、俄羅斯外交部、紅星電視臺等多家俄羅斯網站處于不穩定狀態，部分用戶無法正常打開頁面。

到目前為止，俄烏沖突中的網絡攻擊集中在政務、金融、電信等基礎設施范圍內，尚未波及到直接影響民眾生活的水、電等關鍵性基礎設施。但據《華盛頓郵報》15日報道，美國政府認為，俄羅斯黑客已經滲透到烏克蘭的軍事、能源和其他關鍵的計算機網絡，如果俄羅斯政府選擇攻擊烏克蘭，他們有能力破壞這些系統。

俄羅斯國家計算機事件響應與協調中心在當地時間24日發布警告，提醒國內關鍵基礎設施運營商“計算機攻擊強度增加的威脅”，并表示應考慮任何沒有“可靠確定”原因的關鍵基礎設施運行故障，可能是“計算機攻擊的后果。

作為俄烏沖突背后的重要力量，美國“已準備好應對措施”，應對俄羅斯對美國企業和關鍵基礎設施可能發動的網絡攻擊。

警示2: 在網絡空間和物理世界協同的混合戰爭中，電信、能源等關鍵基礎設施無疑是攻擊的重點，提升安全防護能力，確保戰時的穩定可用是安全防護的重中之重。這是俄烏沖突給的第二個警示。

網絡攻擊外溢風險：敲響供應鏈安全警鐘

面對激烈的俄烏網絡沖突，各國紛紛拉響重點部門的安全警報。這當然不會是過度反應：由于全球技術的共性，因系統漏洞遭受攻擊時，全球其他國家和機構也容易遭受相同的攻擊。

俄烏之間的網絡攻擊，不僅會對烏克蘭和俄羅斯的平民造成影響，還會對全球產生溢出效應。實際上，一些網絡安全公司表示，在烏克蘭檢測到的擦除惡意軟件已經影響到拉脫維亞和立陶宛等鄰國。這表明網絡戰攻擊已經“溢出”到其他國家。

安全公司Crowdstrike高管亞當?梅耶斯認為，“盡管尚未有證據表明已有網絡攻擊瞄準西方實體，但針對烏克蘭的擾亂性或毀滅性網絡攻擊很有可能帶去附帶影響。在烏克蘭設有分支機構、與烏克蘭有業務往來或依靠烏克蘭供應鏈的西方公司都有可能受到影響。”

網絡安全公司賽門鐵克研究員表示，在2月23日的攻擊中，針對烏克蘭的攻擊使用了一種新型的擦除數據的惡意軟件，該惡意軟件也在拉脫維亞和立陶宛活躍，這可能表明有意或無意的區域傳播。

美聯社報道

這樣的擔憂并非沒有前兆：2017年NotPetya惡意軟件對烏克蘭某會計軟件提供商的入侵，但最終影響了全球超65個國家，造成經濟損失超過100億美元。包括航運巨頭馬士基、制藥巨頭默克、聯邦快遞歐洲子公司、法國建筑公司圣戈班、食品制造商億滋國際以及制造商利潔時等在內的跨國公司均受到重創。

針對俄烏網絡攻擊，各國紛紛采取預防措施，未雨綢繆：1月28日，英國國家網絡安全中心(NCSC)發布指南，敦促英國機構組織增強其網絡安全彈性，以應對烏克蘭及其周邊地區的惡意網絡事件；2月9日，歐洲中央銀行要求銀行業就俄羅斯潛在網絡攻擊做好準備；2月11日CNN報道，美國安全和情報機構開會討論，為潛在的俄羅斯黑客威脅做好準備。加拿大、波蘭、新加坡、澳大利亞等國政府也紛紛對國內相關機構和企業發布安全預警。

一些企業甚至已經落實到了行動上：包括云基礎設施與安全公司CloudFlare在內的多家企業，已經開始將客戶信息從烏克蘭服務器中遷出。

警示3：網絡攻擊的溢出效應意味著網絡攻擊的負面影響很難限定在物理的國家邊界內。針對俄烏之間日趨激烈的網絡攻防，需時刻做好應對準備，維護自身關鍵信息基礎設施安全，避免受到溢出效應的影響。

全面出口管制：核心技術依賴暴露短板

針對俄烏沖突，美國、歐盟和英國對俄羅斯實施的制裁和出口管制，限制包括技術在內的美國商品以及使用美國設備、軟件和藍圖生產的外國商品出口到俄羅斯。

歐美高科技巨頭也參與對俄羅斯的制裁，宣布暫停在俄羅斯的所有業務。英特爾與 AMD 停止對俄羅斯的計算機芯片供應;亞馬遜、蘋果、谷歌、戴爾、惠普、Twitter 、Facebook、Netflix、諾基亞、SAP、甲骨文等企業，均已暫停在俄羅斯發貨。

根據報道，以美國為首的國家對俄羅斯實施制裁措施包括“對半導體、電信、加密安全、激光、傳感器、導航、航空電子設備和海事技術的廣泛限制”。隨著大量科技企業發布暫停銷售和業務運營的消息，分析人士認為，持續制裁將會導致俄羅斯的IT服務中斷。這可能有些危言聳聽，但俄羅斯核心技術與產品對海外的依賴還是暴露出其產業鏈上的短板。

俄羅斯在推進自主可控方面已經做了諸多工作。從 2015 年開始，俄羅斯通過對國有企業和政府機構采取各種激勵和懲罰措施，推動遷移到俄羅斯制造的軟件和硬件。

隨著俄羅斯基于Linux的國產操作系統--Astra Linux的開發完成，其操作系統國產化程度進一步提高;俄羅斯政府機構和企業早已在測試基于Baikal-M 微處理器的硬件解決方案。

但目前，俄羅斯沒有能夠制造先進計算機所需的高端半導體的產業，而是依賴從日本、韓國，以及我國臺灣進口所需的高端半導體。

如果沒有持續的高端半導體供應，俄羅斯企業、電信公司和云服務提供商將很難維護和發展未來的技術基礎設施。GlobalData 分析師埃米爾·哈利洛維奇 (Emir Halilovic) 表示：“任何類型的數據中心運營都將難以繼續進行，并且隨著制裁制度的繼續實施，其影響將會顯現。”

據俄《消息報》3月1日報道稱，針對網絡威脅，俄羅斯已做好啟用本國互聯網系統Runet。Runet是俄羅斯出于國家網絡防御目的而構建的的內部局域網。2019年5月俄總統普京簽署《互聯網主權法》，推動俄羅斯互聯網基礎設施逐步擺脫對境外網絡的依賴。2019年底俄羅斯宣布成功完成斷開國際互聯網測試，Runet 國內網初成。

警示4：在核心技術領域實現自主可控和突破，減少和擺脫對國外技術的依賴，是在戰時確保系統正常運行、經濟穩定的重要保障，更是應對高等級網絡攻擊威脅的根本手段。

面對日趨復雜的國際形勢和地緣沖突，我們需要加快突破網絡安全核心技術，推動我國網絡安全產業高端化、自主化、體系化發展，為加快建設網絡強國提供有力的安全保障。

“全球直播”的俄烏沖突：社交媒體平臺的爭奪與控制

得益于網絡和社交平臺的發達，這次的俄烏沖突基本是在全球“同步直播”。俄烏雙方都積極利用網絡和社交媒體發布戰場信息，以期能夠影響戰局。社交媒體成為又一個重要爭奪陣地。

在社交媒體上，有關俄烏沖突的圖文、視頻消息層出不窮，但真假難辨。Twitter稱，自烏克蘭沖突開始以來，用戶每天在Twitter上發布約4.5萬次指向官方媒體的鏈接;烏克蘭“IT軍隊”的招募和任務發布甚至都是通過Telegram進行。

隨著戰爭的推進，社交平臺成為各方爭取或施壓的對象。烏克蘭政府最早呼吁蘋果、推特、谷歌、網飛等公司停止其在俄羅斯的服務；2月27日，歐盟委員會主席馮德萊恩宣布將在歐盟封禁俄羅斯官方媒體;3月1日起，Twitter開始對所有包含俄羅斯官方媒體鏈接的推文貼標簽，以便讓用戶知道信息源，蘋果、Meta、網飛、微軟等平臺也紛紛采取了限制訪問、限流降級、限制廣告等措施;據英國路透社2日報道，歐盟針對今日俄羅斯和俄羅斯衛星通訊社的禁令，已于當天正式生效。

在此次俄烏沖突中，烏克蘭在社交媒體的利用上顯得更勝一籌。2月26日，烏克蘭國防部在推特上為俄羅斯士兵的親屬開通了名為“從烏克蘭活著回來！”的熱線電話。有效開展“攻心為上”輿論戰。2月22日起，烏克蘭總統澤連斯基在Twitter、YouTube等平臺上接連發聲，呼吁國際社會制裁俄羅斯、支援烏克蘭。

與烏克蘭全民利用社交媒體宣傳戰爭慘烈與成果，從而博取同情不同，俄羅斯官方媒體則在社交平臺和多國被禁，失去了爭取主動和贏得支持的話語權。

警示5：具有國際影響力的社交平臺在重大國際沖突中具有特殊角色和作用，發揮著贏得支持和同情，乃至影響和重塑現代戰爭的作用

這提醒我們要重視社交媒體，尤其是全球化平臺在重大國際沖突中的特殊角色。一方面支持和發展具有全球影響力的我國社交媒體平臺，把握關鍵時期的話語權;同時也要研究全球社交平臺的傳播特點，適應UGC時代的傳播規律，營造更好的國際輿論環境。