如今，信息网络系统作为国家安全的基础设施，成为维系国家和军队命脉的重要战略资源，受到世界各国的高度重视。2014年2月27日，我国成立了由习近平总书记亲自挂帅的中央网络安全与信息化领导小组，将网络信息安全问题正式提高到了国家安全的级别。鉴于我国的网民数量全球第一，也是遭受网络攻击最严重的国家之一，今天我和大家一起探讨一下“网络安全与网络战争”问题，以引起国人特别是国家和地方政府领导干部的关注和警惕。

在当今信息时代, 网络已融入人类社会的各个领域,无论是生产部门、服务部门,还是政府机器的运转,无不依赖各种网络系统。网络安全与国家安全息息相关，鉴于当今维护网络安全和应对网络战争的需要，世界许多国家纷纷组建网络部队。今天的课程主要介绍三个内容：一是网络安全与网络战争的概述；二是战火燃烧的网络空间；三是中国必须屹立于网络世界，努力打造网络强国。

一、网络安全与网络战争的概述

网络安全与网络战争的概述主要介绍两个范畴的概念，一是与网络安全相关的概念，二是与网络战争范畴相关的概念。

20世纪90年代以来，网络几乎渗透到社会生活的各个领域，给人类生活带来了从微观到宏观的革命性变化。网络的社会化使国家的政治、经济、军事和文化越来越依赖于这个神秘的空间。就军事领域来讲，世界武器装备在第三代的基础上向第四代发展，对于网络的依赖越来越大，网络和武器装备相结合可以极大地提高武器装备的作战效能和使用效率。如果网络出了问题，将使武器装备作战效能大打折扣，降低使用效率，比如飞机、坦克、军舰等无法发挥它应有的作战功效。因此，在这一部分主要研究两个问题，一是网络安全相关概念，二是网络战争相关概念。首先，简单介绍一下与网络空间安全有关的概念。

（一）网络安全相关概念

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。由于信息网络上有很多敏感信息，有些是国家重要机密甚至是核心机密，难免会吸引来自世界各地的各种人为攻击，例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。因此，维护网络安全受到越来越多国家的重视。下面我介绍一下网络空间的三个相关概念：一是网络安全，二是网络安全威胁因素，三是网络安全威胁种类。

1. 网络安全

所谓网络安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因为偶然因素或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠地正常运行，网络服务不被中断。网络安全的具体内容主要包括网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全、网络管理安全等。

一是网络物理安全。网络物理安全主要是因为各种原因导致网络硬件系统的破坏，它是整个网络系统安全的前提，要尽量避免网络的物理安全风险。计算机硬件、光纤通讯的网络等如果被切断的话，对网络有很大的危害。

二是网络拓扑结构安全。网络拓扑结构设计直接影响到网络系统的安全性，例如在外部和内部网络进行信息交换时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。因此，网络拓扑结构安全是影响网络系统运行安全的重要因素。

三是网络系统安全。所谓网络系统安全，是指整个网络操作系统和网络硬件平台是否可靠且值得信任。可以说，当今世界还没有绝对安全的操作系统可以选择，没有网络硬件平台是绝对可靠且值得信任的。应用系统安全跟具体的应用有关，涉及面广且是动态的、不断变化的。所以，这种安全应该随时注意防护。

四是网络应用安全。网络应用的安全性涉及到信息、数据的安全性，它包括很多方面。信息的安全性涉及机密信息泄露、未经授权的访问、假冒的访问、破坏信息完整性、破坏系统的可用性等问题。在某些网络系统中，涉及很多机密信息，如果一些重要信息遭到窃取或破坏，它的政治、经济和社会影响将是很严重的，甚至会颠覆一个国家的政权，美国和欧洲推动颜色革命，都是从网络中发起的。

五是网络管理安全。管理是网络安全中最最重要的部分。责权不明、安全管理制度不健全、缺乏可操作性等都可能引起管理安全的风险。当网络遭受攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

2.网络安全威胁因素

影响网络安全的威胁因素很多，如自然灾害、意外事故；计算机犯罪；“黑客”行为，如由于黑客的入侵或侵扰，造成非法访问、拒绝服务、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报、计算机病毒，比如信息流量分析、信息窃取等；信息战；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

3.网络安全威胁种类

网络安全威胁种类，主要包括两类：一类是渗入威胁，主要有假冒、旁路控制、授权侵犯；另一类是植入威胁，主要有特洛伊木马、陷阱病毒等。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出。

特别是2013年6月斯诺登“棱镜门”事件曝光以来，大规模网络监听、监控活动不断出现，这侵犯了受害国的国家主权、安全和公民隐私。因此，中国政府在2014年7月21日到25日举行的联合国信息安全问题政府专家组会议上建议，制定行为规则，确保网络空间的和平性质。我国一直呼吁维护网络空间的和平生态，反对网络空间的军事化，但是有些国家，特别是网络大国和强国却坚持利用自身优势推行军事行动。

（二）网络战争相关概念

1.什么是网络战争

所谓网络战争，是指以电脑为主的、辅以现代高科技产品为主要攻击设备，在战时对敌方电脑网络进行攻击、入侵等，以达到控制敌方网络从而对其基础设施，如武器装备信息系统和通讯、电路、航空、导航等进行干扰及破坏，从而达到不战而胜或削弱敌方战斗力的战争方式。网络战争是现代战争中不可或缺的战争方式，美国国家安全局前承包商爱德华·斯诺登在2015年初又爆料称，美国情报机构正致力于准备网络战争。

网络战争根基于军事信息化基础设施的建设，它包括各种数据库、信息库、数据传输网络、各种信息应用系统以及信息化作战平台的软、硬攻防和对抗系统等。因此，网络信息既是“机会之窗”，给人们带来诸多便利和好处；又是“易受攻击之窗”，网络空间存在巨大的隐患风险。网络空间之所以易受攻击，是因为网络系统具有开放、快速、分散、互联、虚拟、脆弱等特点，可以说，网络空间漏洞百出。社会对网络空间的依赖性越强，网络信息的安全就越重要。敌对双方可以利用网络空间实施侦察、进攻和防御。这是网络战争产生的社会基础。

针对网络战争的威胁，美国对网络攻击的性质及如何应对进行了明确解释，将网络攻击按危害程度进行了分类，其中最严重的是敌对国家利用计算机网络破坏美国的电力系统、金融系统，攻击美国的城市交通等公用设施。美国将上述行动视为战争行为，针对这种行动，美国明确提出要对发起攻击的一方进行传统的军事打击，包括使用导弹和其他高技术武器对敌对国家的网络进行袭击，并警告，“如果有人破坏我们的电网，我们将可能向你发射导弹”。这是美国首次为美军使用传统军事力量对付网络攻击打开方便之门。

2.什么是网军部队

网军部队就是网络作战部队，是指以计算机为武器，通过鼠标或键盘的操作在网络空间达成侦察、进攻和防御等作战目的的网络空间作战人员。这些人员是利用丰富的信息技术知识，通过有效入侵计算机网络、传播计算机病毒等方面的高超技能来实施作战。显然，网络战争的作战手段具有高智能性和极强的专业性。因此，当今世界的各军事大国，都很注重这种人才的培养，并紧锣密鼓地组建数字化部队、训练与培养“网络勇士”等。

3.什么是网络战武器

网络战武器是指以地基网络设施为主要平台，运用网络化手段为己方提供综合电子信息保障，使用非常规手段与弹药攻击敌网络信息流及网络基础设施的软件和硬件设备。具体来说，网络战武器是一个系统，包括病毒、芯片、计算机和计算机网络。

1988年11月2日晚，康奈尔大学计算机系23岁的研究生莫里斯用病毒入侵美国国防部战略指挥（C4I）系统的计算机主控中心和各级指挥中心，大约有8500台军用计算机受感染，直接经济损失达上亿美元。这是最早发生的网络病毒袭击。2014年8月13日，斯诺登又爆料：美国正在研发名为“怪物大脑”的一项网络安全工具，这种工具不仅能识别、追踪和阻止潜在的计算机攻击来源，还能在无人监督的情况下自动反击。可见，在网络空间作战，使用的武器不再是传统意义上的武器装备，只需要一台电脑、一个键盘、一个鼠标和一台调制解调器，便可以达到以前需要千军万马、耗费巨资进行旷日持久的战斗才能达成的战役、战略目的。目前，网络战武器主要包括三大类，即网络侦察装备、网络防御装备和网络攻击武器。

所谓网络侦察装备，是指为获取网络信息而遂行网络空间的情报侦察和探测。使用的主要装备包括用于计算机网络侦察的网络扫描器、网络窃听器、密码破译器和电磁侦测器等。

所谓网络防御装备，是指为遂行网络空间防御作战而使用的技术装备。用于计算机网络防御的装备主要有反病毒工具、防火墙、数据加密系统、入侵检测系统、备份与恢复系统、电磁辐射防护设备等，都属于网络防御装备。

所谓网络攻击武器，是指为遂行网络空间进攻作战而使用的武器，用于进行计算机网络攻击的武器主要包括：计算机病毒武器（网络蠕虫、特洛伊木马、逻辑炸弹等）、高能电磁脉冲武器、纳米机器人和网络嗅探器等。如今，美军研制的网络攻击武器种类数以千计，而且绝大多数是秘而不宣的。其中，“舒特”系统是美空军研制的一种新型集“网、电、火”于一体的远程攻击网络武器。该系统可使美军的操作人员侵入敌方网络系统，监控或以系统管理员身份接管敌力传感器。2011年3月在对利比亚的“奥德赛黎明”的军事行动中，美军EC-130H电子战飞机与RC-135V/W电子侦察机通过“舒特V”向利比亚政府军的通信和雷达天线发送了数据流，并成功无线侵入与接管其军事网络。随着武器装备网络化的发展，像“舒特”这样的进攻武器对国家安全的威胁将是致命的。

4.什么是网络战场

网络战场，是指由网线、调制解调器、交换机和处理器构成的网络空间战场，在这种战场上，表现为通过无数的二进制代码进行渗透、阻塞和攻击的惨烈搏杀。在网络时代，计算机网络所构成的“网络空间”成为继陆、海、空、天、电之后的第六维战场空间。这种空间不同于第三维战场，它虽然是看不见、摸不着的虚拟空间，但却是客观存在的事实，在这里虽然看不到硝烟，但暗流涌动、波诡云谲。

网络战场是广阔而开放的战场，是人类前所未有的新战场，是时常发生信息对抗战的新战场。在信息化社会里，一切政治、经济、文化和军事活动都将围绕计算机网络这个中心来进行；在未来的信息化战争中，谁拥有了制网权，谁就能夺取在陆、海、空、天、电等多维空间里行动的自由权，网络战场也就成了大国博弈的新领域。

5.网络作战

所谓网络作战，是指为干扰、破坏敌方网络信息系统，同时保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。如今，网络作战正在成为高技术信息化战争的一种日益重要的作战样式，破坏敌方的指挥控制、情报信息和防空体系等军用网络系统，甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统，从而达成不战而屈人之兵的战争最高境界。

如今，美国是最有能力开展网络作战的国家。目前，在全世界有13个根服务器，其中1个是主根服务器，设在美国，而12台副根服务器中的9台设在美国，美国还掌握着互联网根服务器等关键设施和各类网络协议等关键规则，这意味着互联网的控制权在美国人的手中。从2008年起，美国国安局和网络司令部已在全球近10万台电脑中植入“计算机网络攻击”软件，一方面能够对这些电脑进行实时监控，另一方面能为美国发起大规模网络攻击修建“数字高速路”。此外，美国国家安全局的“获取特定情报行动办公室”(TAO)的使命是24小时不间断潜入外国网络、计算机以及电信系统，破解密码，解除保护计算机的电脑安全系统，盗走存储在计算机硬盘上的数据，然后复制所有的信息及数据，通过电子邮件及短信发送系统进行传输，达到收集情报的目的。其中，收集的外国目标情报信息包括外国恐怖组织、外国政府对美国进行的间谍活动，全球各地发展的弹道导弹和大规模杀伤性武器，全球各地最新的政治、军事和经济情报，可以帮助美国在网络战爆发时瘫痪别国网络系统。这个有超过1000名军队及民间的计算机黑客、情报分析家的“获取特定情报行动办公室”，还负责通过网络攻击破坏国外电脑和通讯系统。

6.网络作战样式

所谓网络作战样式，是指用于网络战场空间遂行作战行动的样态和方式。网络战可以化身为“隐形刺客”，也可以为自己编制防护网，电影《黑客帝国》、《通天神偷》中都刻画出网络部队在未来战争中的神奇威力。那么，在现实军事斗争中网络战都有哪些作战样式呢？这与传统作战样式相似，也有三种作战样式，即网络侦察、防御和进攻。

一是网络侦察。所谓网络侦察，是指运用网络空间技术与方法，对敌方网络空间信息系统遂行侦察任务的活动，即对敌方空间的信息进行侦察探测，以获取更多的网络信息情报。网络侦察是实施网络战的前提和基础，是网络攻击和网络防御的主要信息来源，对于不同的网络，网络侦察的手段和工具也大不相同。

二是网络防御。所谓网络防御，就是在网络空间遂行保护己方信息网络系统和信息数据安全的网络作战行动，即确保己方网络信息的安全，使网络空间信息的传输畅通无阻。网络安全控制、安全防范、安全检测和安全密钥等是网络防御的主要技术手段。它是结合伪装、欺骗、保密、加固、备份等手段，增大己方计算机网络防敌侦察、干扰、窃密和摧毁的能力，保持己方信息获取、传递和处理的正常进行。

中国在网络防御方面已经有了很大的进展，研制、开发了多种防御技术和信息设备,已经形成了一定规模的网络战防御体系。但是，中国在网络领域的核心技术上，对发达国家的依存度很高，存在着严重的安全隐患。

三是网络攻击。所谓网络攻击，就是在网络空间执行攻击行动，即将带计算机病毒的电磁信号辐射到敌方网络空间，从而干扰、破坏敌方的计算机信息网络系统，使网络信息无法正常工作，削弱其使用效能的活动。

网络攻击主要有四种方式：中断、截获、修改和伪造。中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。2010年，伊朗布什尔核电站感染“震网”病毒致使离心机损坏，是首个网络攻击破坏实体设施的案例。

二、战火燃烧的网络空间

当今拥有较强网络作战能力的国家主要还是那些军事大国，因此在这一部分主要介绍美国和俄罗斯军队在网络空间燃起的战火。

（一）美国实施的各种网络战

首先把网络攻击手段引入到战争的是美国。在近几场战争中，美国都使用了网络战，给予传统战争以有力的支持，并使美国在掌握信息权方面取得了绝对优势。

1.海湾战争的网络战

首次把网络攻击手段引入到战争中并发挥作用的，是1991年的海湾战争。在这场战争中，美军对伊拉克军队实施了网络战。在开战前的1990下半年，美国获悉一个重要情报，伊拉克将从法国购买一种用于防空系统的新型电脑打印机，准备通过约旦首都安曼偷运回巴格达。于是，美国中央情报局就派出特工潜入约旦首都安曼，通过收买安曼机场的守卫人员，美国特工人员偷偷地用一套带有AF/91病毒的计算机芯片调换了伊拉克从法国购买的防空系统使用的打印机的芯片。而伊拉克人毫无察觉，将带有病毒芯片的电脑打印机安装在防空系统上。在战略空袭前，美国通过无线网络激活了打印机上的病毒，病毒侵入伊拉克防空系统网络之中，致使伊防空指挥中心主计算机系统程序错乱，防空指挥控制系统（C4I）失灵。这是世界上首例将计算机病毒用于实战并取得较好效果的战例。

而在海湾战争沙漠盾牌行动中，美军也受到网络攻击。上千台电脑感染了“犹太人”“大麻”等病毒，并影响到作战指挥的正常进行，为此美国紧急从国内派出计算机安全专家小组，及时消除电脑病毒，才避免了灾难性的后果。另外，在战争期间，荷兰一个10岁的小男孩通过互联网侵入到美国国防部网络系统，盗走了部分机密文件，并把一部分美军官兵、武器装备和组织系统的绝密情报公之于众，使美军饱受惊吓。还有一名荷兰程序员向伊拉克官员表示，他们要100万美元，但萨达姆拒绝了。如果伊拉克人当时用病毒武器攻击美军的指挥系统，那么即使不能完全改变战争的进程，也会使美军陷入混乱之中。当然，历史不能假设，伊拉克战争还是以伊拉克彻底失败而告终。

2.科索沃战争的网络战

在1999年的科索沃战争中，以计算机病毒攻击为重要手段的计算机网络战更为激烈。北约一方面强化网络防护措施，另一方面实施网络反击战，将大量病毒和欺骗性信息注入南联盟军队的计算机网络系统，致使南军防空系统陷于瘫痪。美军将大量病毒和欺骗性信息输入南联盟计算机互联网络和通信系统，以阻塞其信息传播渠道。同时，美军还利用先进的信息反窃密技术，对网络上各种有价值的信息进行加密，增大了南联盟获取信息和解密的难度。

南联盟使用多种计算机病毒，组织“黑客”实施网络攻击，使北约军队的一些网站被垃圾信息阻塞，北约的一些计算机网络系统曾一度瘫痪。南联盟黑客使用“梅利莎”“疯牛”等病毒进攻北约的指挥通信网络，致使北约通信陷入瘫痪。美海军陆战队所有作战单元的E-mail均被“梅利莎”病毒阻塞。北约在贝尔格莱德的B-92无线电广播网，以及在布鲁塞尔北约总部的网络服务器和电子邮件服务器，均连续受到计算机病毒的破坏。南联盟计算机专家在俄罗斯黑客的帮助下，曾造成美海军“尼米兹”航母上的计算机系统瘫痪时间长达3个多小时。据战后权威机构评析，如果说在空袭与反空袭交战中，南联盟一直处于守势的话，那么在网络战上却是处于攻势。

3.阿富汗战争的网络战

阿富汗反恐战争是美军大范围实施网络战的第一个试验场。众所周知，国际恐怖组织早已开始通过网络阵地宣传自己的主张，并且通过互联网招募人员、筹集资金、制作简易爆炸物和教唆恐怖袭击。恐怖组织及其支持者控制着全球4000多个网站，这些网站发挥了很大作用。塔利班等组织更是将恐怖活动网络化，通过发布动态消息来吸引对其主张感兴趣的人，并且通过网络保持其成员间的联系，随时发动恐怖袭击。恐怖组织还在“虚拟训练基地”通过各种免费网络教程来训练恐怖分子如何制造和使用炸弹、如何发动袭击等。此外，网络还给“志同道合者”提供了交流接触的机会。通过交流，阿富汗的武装分子和恐怖分子从伊拉克的同行那里学到了如何安装路边炸弹并且造成更大杀伤、如何发动二次恐怖袭击及连环袭击等。恐怖主义杂志《技术圣战》就在互联网上公布了一本技术含量很高的手册，其中介绍了如何使用加密通信方法、如何使用“毒刺”和“针”式导弹攻击美军直升机、运输机甚至战斗机等。

面对塔利班武装及恐怖组织的网络攻势，驻阿富汗和伊拉克的美军也针锋相对地展开了网络攻坚战。美军利用“脸谱”和Twitter等博客视频网站发布战争进展情况及最新战事动态消息，将美军的立场灌输给读者，以此来抗衡塔利班武装组织日渐强势的网络宣传战。美军网络部队对恐怖分子的网上交流进行了监控，并且“黑”掉了多个恐怖分子比较活跃的网站，但是恐怖分子很快就会建起新的网站。“基地”组织发言人经常在网络上发表重要言论，细心的人会发现，基本上每次发布消息的都是新网站。这并不是“基地”组织狡兔三窟，而是每次发布消息后没多久网站就会被美军黑掉。

4.伊拉克战争的网络战

伊拉克战争是2003年3月20日打响的。据《华盛顿邮报》透露，2003年美军准备与伊拉克萨达姆政权动手之前，曾经考虑运用网络攻击手段瘫痪萨达姆政府财政和金融系统，但考虑到这种攻击的附带杀伤无法预计，最终还是放弃了。但对个人的网络攻击并未放弃。就在战前的一个多月，数千名伊拉克人在他们的电子信箱里发现了一封发件人被掩盖的邮件。美国情报系统不断地向伊拉克国内具有社会影响力的主流阶层发送电子邮件，列数伊拉克总统萨达姆执政20年来的种种“罪状”，并极力劝降这些社会主流人物。

当然，在美国的“网络心理战”面前，伊拉克并没有坐以待毙。伊政府很快封锁了全国的电子邮件系统，只允许网民使用全国统一的邮箱服务器，使用其他服务器的邮件则全部被过滤掉了。可见，如果说在12年前的海湾战争中，电子战是战争打响的信号的话，那么这一次则可以说，网络战成了美军发起攻击的前兆。美伊军队在战场上尚未过招，在网络上已先行交手。

5.伊核问题中美伊网络战博弈

伊朗的核开发，一直是华盛顿与特拉维夫的心头大患。而在近年来的伊朗核危机中，限于多种原因，美军不便运用常规兵器发动一场公开的战争，于是“毒区”“震网”“火焰”“高斯”等各型网络战武器悉数登场，中东地区成了网络战新武器的试验场。

2000年起，美国国家安全局(NSA)、美国中央情报局(CIA)以及以色列有关机构合作开发了一款针对伊朗的网络武器，这是一种叫“震网”的蠕虫病毒。2006年美国网络部队使用“震网”发动过一次大规模的网战。中情局派间谍将“震网”病毒植入伊朗核技术人员的电脑中，借后者之手，成功让病毒“混进”伊朗纳坦兹核电站的计算机系统，使伊朗纳坦兹核电厂一千台离心机损毁。2010年9月26日，美国又用“震网”病毒的变种“火焰”蠕虫病毒对布什尔核电站的伊朗网络系统进行了大规模攻击。在随后几周里，伊朗的5000台离心机中有近1000台“中招”。白宫后来评估称，伊朗核计划进程因此推迟了一年半到两年。

2012年6月，美国媒体披露了先前入侵伊朗电脑系统并造成巨大破坏的“震网”以及“火焰”病毒，是美国和以色列联手研发的网络武器。其首要目的在于搜集情报，并通过破坏关键设备拖慢德黑兰核计划的进程。“震网”病毒的奇特之处在于，它能潜伏数周再发起攻击，其间还可以发送伪造的监控信号，让伊朗人误以为一切如常。据分析，“震网”侵入由德国西门子公司为伊朗核设施设计的计算机控制系统后，获得控制系统数据，进而指挥离心机高速运转，最终导致离心机瘫痪。可见这种网络打击有常规战争所达不到的效果。

6.美中网络空间的博弈

美国布鲁金斯学会高级研究员李侃如在2013年2月的一篇评论文章中曾说：“美国有时指责中国窃取美国信息，也是通过美国自己的网络侵入得到的证据，这让美国难以声张。”这个说法从一个侧面证明了美国确实是在对其他国家进行网络攻击和窃密。其中，我国是美国网络攻击的主要国家之一。

一是发布《APT1：揭露中国网络间谍单位》报告。近年来，美国炒作“中国网络威胁”已经不是什么新奇之事了，然而，美国网络安全公司曼迪昂特2013年2月18日发布的《APT1：揭露中国网络间谍单位》报告，却不能不令我们警惕。就曼迪昂特公司的报告一事而言，这绝非“有商业炒作之嫌、套取国会经费”那么简单。要知道，美国自二战后历经几十年的演化过程，已形成配套较为完整战略思维体系，但凡有战略对手出现，美国的都会有规划、有评估、有步骤进行应对。

网络空间是主权国家在领土、领海、领空和太空之外的“第五战略空间”，成为主权国家赖以正常运转的“神经系统”。鉴于网络空间安全的重要性，美国除了加强其网军力量的建设外，还对中国进行了长达数年连续不断的“中国黑客攻击论”渲染，并大有愈演愈烈、招招狠毒之势。从2010年奥巴马政府公布的《国家安全战略》、2011年2月公布的《国家军事战略》，再到2011年5月公布《网络空间国际战略》，至2012年公布的《维持美国的全球地位：21世纪的防务重点》，始终贯穿着网络威慑理论。研究近几年来白宫、美国防部发布的相关官方文件，我们不难看出，美国政府在向世界传播一个信息：我们有能力确保美国的网络空间安全，并充分掌握来自包括中国在内的任何网络攻击行为的详细来源与技术手段，一旦美国政府要采取反击措施，后果将十分严重。从这个角度就可以理解为什么曼迪昂特公司报告中的相关技术问题披露的如此详细。

曼迪昂特网络安全公司历时6年追踪141家遭受攻击企业的数字线索，出台了这份意在抹黑中国军队的《APT1：揭露中国网络间谍单位》报告，特别是在一些相关技术问题上，较详细地披露了我军网络力量的具体事项，足见美国已经较深入地了解和掌握我军网络力量建设的基本情况。这是美国通过发布报告来告诫人们，“当有必要时，美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动”。因为美国在网络空间方面拥有绝对的主导地位和优势，拥有一批IT巨头企业和主导产品，如思科交换机、英特尔处理器、微软视窗、谷歌搜索引擎等等，都在全球占据垄断地位，特别是全球13台互联网根服务器中有10台在美国。这是美国在网络空间秉持网络战的基本立场。

这种网络新威慑战略是一场战略传播下的网络信息战。战略传播是指美国政府集中努力理解并接触关键受众，通过国家权力机构各部门协调一致的信息、主题、计划、项目和行动，来创造、强化或持续维持有利于美国国家利益和目标的整体环境的行动过程。表面上看，这场网络信息战台前的直接参与者是美国民间网络安全公司——曼迪昂特公司，但实际上幕后的直接指挥者是美国联邦政府与国防部负责网络安全政策的各个主管。美国借助战略传播手段，将“中国军队”与“盗取商业情报”捆绑在一起，造成中国政府特别是中国军方社会公信力的下降，促使中国军方下意识缩紧手脚，阻碍中国军方在网络空间力量正常发展于无形之中。从而，试探一下中国政府与军队的反应，测试中国政府与军队的反应和心理底线。

美国如此精心设计，无非也就是想达到威慑的目的，同时起到敲山震虎作用，告诫其他国家或集团，美国同样可以采用相同的手段进行针对性打击。通过这件事我们可以看出，一家民间网络公司的报告又一次掀起国际舆论大波，这看似小事，却折射出中美两国在网络空间领域的博弈。

二是别有用心起诉中国军官。2013年5月19日，美国司法部长霍尔德和联邦调查局官员在新闻发布会上，宣布对驻上海的我军5名中国军官提起网络黑客罪控告。这是美国政府首次公开控告外国政府公务人员针对美国公司实施网络黑客犯罪，也标志着美国对华实施网络新威慑战略的进一步升级。分析一下，美国此举不外乎有以下一些目的：

首先，进一步抹黑中国政府和军队。美国对5名中国军官提出刑事指控，指控他们用黑客手段侵入五家美国公司和一个工会的电脑系统窃取商业机密。这是美国首次把此类犯罪行为明确归咎于某个外国政府。这项通告标志着美方大举加强努力，以遏制其所称的中国军方和情报部门为获取商业优势而大肆窃取信息和技术。此次美方起诉中国军官“盗取商业情报”的目的很明确，就是要从道德与心理上实施打击，试图让广大受众群体产生“中国军官正在做一件极不道德的事情”的印象，从而达到抹黑中国政府和军队的目的。

其次，在网络空间领域打压中国和中国军队。美国在网络空间领域打压中国的每次行动都经过了精心策划。自网络空间安全威胁存在以来，美国对中国进行了长达数年连续不断的“中国黑客攻击论”渲染。2013年2月18日，美国网络安全公司曼迪昂特发布名为《APT1：揭露中国网络间谍单位》的报告，将自己说成是一个网络安全的“受害者”，并以国际互联网安全的“网络卫道士”身份对其他国家特别是中国说三道四，渲染“中国黑客攻击论”。此次美国起诉中国军官，是美国网络安全公司曼迪昂特发布名为《APT1：揭露中国网络间谍单位》报告的后续，无非是想通过此种行为进一步在网络空间领域打压中国和中国军队。

此外，阻碍中国军方在网络空间力量的正常发展。美国司法部长埃里克•霍尔德表示，美国联邦调查局(FBI)调查发现，这些黑客攻击发端于上海的一栋大楼，这栋大楼驻扎着一支中国人民解放军部队，这支部队早就被指是对海外目标发起黑客攻击的源头。美国司法部称，中国人民解放军在上海的一个单位瞄准了美国铝业(Alcoa)、阿勒格尼技术(AlleghenyTechnologies)、太阳能世界(SolarWorld)、美国钢铁公司(US Steel)、西屋电气(Westinghouse Electric)以及美国钢铁工人联合会(UnitedSteelworkers Union)。指控他们通过网络窃取美国一家核电厂的部分设计资料，以及一家太阳能面板企业的成本和定价信息。美方将“中国军队”与“盗取商业情报”捆绑在一起，对中国5名军官提起网络黑客罪控告，意在造成中国政府特别是中国军方社会公信度的下降，促使中国军方下意识缩紧手脚，阻碍中国军方在网络空间力量正常发展于无形之中。

三是“棱镜”计划全方位监视中国。2013年6月6日，美国国家安全局前雇员爱德华·斯诺登向媒体曝光了美国绝密级网络侦察情报“棱镜”项目，暴露了美国是全球最早开展网络战的国家。“棱镜门”事件表明，美国是一个谋求网络空间霸权，追求自身绝对安全的国家。此前对中国的一切攻击和抹黑都不攻自破。这验证了中国一句俗语，这就是“搬起石头砸自己的脚”。

（二）俄罗斯实施的网络战

除美国在全球实施网络战外，其他国家根据需要也在不同场合实施网络战。其中，俄罗斯近年来频繁使用网络技术攻击其他国家。

1.俄罗斯对爱沙尼亚的网络战

俄罗斯最早使用网络武器是在2007年。当年，爱沙尼亚因为移动二战中阵亡苏军的纪念碑而引起俄罗斯的强烈不满。从4月底开始，整个爱沙尼亚网络遭到了有组织的大规模攻击。爱沙尼亚政府不得已切断了与国际网络的连接，将本国隔离于全球网络之外，以至于许多媒体惊呼：“一个国家消失了！”这一事件被认为是“军事史上第一场国家层面的网络战争”。

2.俄格冲突中的网络战

俄罗斯的黑客举世闻名，在2008年8月的俄格冲突中，俄罗斯可以说创造了一个网络战的经典案例。在军事行动前，俄控制了格鲁吉亚的网络系统，使格鲁吉亚的交通、通讯、媒体和金融互联网服务瘫痪，从而为自己顺利展开军事行动打开了通道。随着俄军进入南奥塞梯，格鲁吉亚的网络再次受到大规模攻击。通讯、媒体和银行的网站纷纷遇袭，政府网站系统更是全面瘫痪。甚至，在国家银行的网页上，格鲁吉亚总统萨卡什维利的照片与大独裁者希特勒的照片挂在一起。格鲁吉亚几乎无法向外界有效发声，无奈之下，格鲁吉亚的外交部新闻只好发布在Google下的一个博客页面上。而从军事角度看，格鲁吉亚遭受的网络战是全球第一场与传统军事行动同步的网络攻击，不仅起到了心理上的恐吓和威慑作用，还对加速战争进程和打赢舆论战起到了积极的推动作用。

3.乌克兰危机中俄乌网络大战

2014年以来，乌克兰政局发生动荡，因克里米亚公投入俄问题引发俄罗斯与乌克兰在网络领域的冲突。3月，俄罗斯与乌克兰两国间的网络攻击已此起彼伏。进入17日后，两国黑客之间的激战达到高峰，俄罗斯多家网站惨遭攻击，无法正常运行。

攻击自3月13日开始，当时一家乌克兰网站被俄罗斯的黑客攻击。第二天，乌克兰黑客进行了反击，攻击了俄罗斯政府、中央银行及外交部的网站。16日，在克里米亚公投期间，乌克兰政府网站遭到了一波共计42次的连续攻击，且全部是分布式拒绝服务攻击(DDoS)，与俄罗斯曾对格鲁吉亚使用的攻击方式一致。17日，俄罗斯网站迎来了最猛烈的攻击，132次攻击致使俄大量网站瘫痪，其中的一次攻击威力巨大，是俄黑客攻击格鲁吉亚网站力度的148倍，也比13日俄黑客的攻击大4倍。17日，对俄网站攻击的数据量达到了每秒124千兆字节，共持续了18分钟。

三、中国必须屹立于网络世界

现在，网络威胁日甚一日，不打造一个网络强国，国家安全就会存在非常大的隐患。在信息时代，国家利益不断向网络空间拓展。国家政治利益在网络空间的拓展，直接关系到国家管辖网络空间权益的拓展；国家经济利益在网络空间的拓展，直接关系到国家经济的可持续发展；国家军事利益在网络空间的拓展，则直接关系到未来信息化战争的胜败。所有这些，都要求我们必须努力打造网络强国。因为网络强国已经对我国构成现实威胁，我国的网络空间国家主权受到侵害，网络边疆安全不容乐观，对于我们来说，打造网络强国刻不容缓。

（一）我国网络空间国家主权受到了侵害

所谓网络主权，是指国家在自己主权范围内独立自主地发展与监督、管理本国互联网空间事务，防止本国互联网受到外部入侵和攻击。网络主权是一国国家主权在网络空间中的自然延伸和表现，也是现实主权在网络虚拟空间符合逻辑的投射。它的核心就是各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利，而其命意则是反对网络霸权，主张不干涉他国内政，不从事、纵容或支持危害他国国家安全的网络活动。

目前，中国是全球遭受网络攻击最严重的国家之一。美国和西方利用网络优势，打着“网络自由”的旗号，对中国发动政治和意识形态攻势，包括散布虚假信息，挑战中国共产党的执政合法性，甚至公然纵容和支持那些鼓吹颠覆中国政府的政治势力。据斯诺登披露，自2009年以来，美国国家安全局一直侵入中国内地和香港的电脑系统。2014年10月10日，爱德华·斯诺登再度爆料，披露美国国家安全局(NSA)最高级别的“核心机密”行动，称NSA在中国、德国、韩国等多个国家派驻间谍，并通过“物理破坏”手段损毁、入侵网络设备。美国国安局全球范围内的网络攻击行动超过6.1万项，针对中国内地及香港地区的此类行动数以百计。

如今，美国掌握着互联网控制权，正在24小时不间断侵入外国网络、计算机和电信系统，收集大量重要情报，并可在网络战爆发时破坏别国网络和基础设施，如曾用网络病毒重创伊朗核设施。在美国网络战部队所实施的诸多项目中，包括破坏和瘫痪敌方网络和基础设施等。根据斯诺登透露的大量情况可以看出，美国通过实施“棱镜”计划，对中国的相关情报、通讯来往、网络交流进行监听、窃取和跟踪。斯诺登还揭露，美国通过“棱镜”项目窃取中国领导人和政府的机密，美国国家安全局长期以来一直对中国军队目标进行网络监控。

（二）我国网络边疆安全不容乐观

现代国家的边疆经历了从陆疆到海疆再到空疆乃至天疆的建构过程，从一维的平面概念变为了多维的立体范畴。随着网络空间作为重要的人造跨域空间，在极大地推进人类社会文明进程的同时，网络边疆也随之应运而生，对其进行有效治理，已经成为维护国家政治安全的新场域。网络空间作为陆、海、空、天之外的第五维空间，日益成为世界各国尤其网络大国和强国角逐的新领域。

如今，中国的网络建设虽然得到快速发展，但安全发展上存在“大而不强”的问题。一方面，中国已经成为互联网大国，网络规模、网民数量（接近7亿）、智能手机用户（超过6亿）以及利用智能手机上网的人数等都处于世界第一位。同时，中国国内域名数量、境内网站数量以及互联网企业等也处于世界前列。目前全球20大门户网站中，我国的百度、腾讯、阿里巴巴、新浪、搜狐位列其中；全球10大互联网企业中，我国有华为、中兴通讯、联想3家。以网购为代表的消费互联网，中国的用户已超过3亿，2014年的网购金额超过3万亿元人民币，电子商务交易规模已突破15万亿元人民币。另一方面，与网络强国相比，中国还有较大差距。其突出表现是：中国在全球信息化排名中处于70名之后；作为网络强国重要标志的宽带基础设施建设明显滞后，人均宽带与国际先进水平差距较大；关键技术受制于人，自主创新能力不强，网络安全面临严峻挑战。

（三）打造网络强国刻不容缓

当今世界，科技进步日新月异，互联网、云计算、大数据等现代信息技术深刻改变着人类的思维、生产、生活、学习方式，深刻展示了世界发展的前景。在信息时代，网络对于国家建设和发展具有不可替代的作用，网络空间在维护国家安全中的地位和作用也越来越大。打造网络强国，是我们提高综合国力的题中应有之意。

信息技术的发展，对国际政治、经济、文化、社会、军事等领域的发展产生了深刻影响。因此，习近平主席指出，建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。未来中国如何由网络大国走向网络强国？至少可以考虑以下途径：一是健全优化网络空间安全的组织管理体系，二是以基础设施牢筑网络强国战略，三是完善和建立与网络强国相适应的法律体系和制度框架，四是以网络安全和信息化护航强国战略，五是建立互联网国际新秩序。

我们知道，网络安全与国家安全有着紧密联系，网络系统的安全与否直接关系国家的基础设施安全和军事系统安全。正如美国著名未来学家托夫勒在其所著的《权力的转移》里所说：“世界已经离开了依靠暴力与金钱控制的时代，未来世界政治的魔方，将控制在拥有信息强权的人的手里，他们会使用手中掌握的网络控制权、信息发布权，达到暴力与金钱无法征服的目的。”可见，当今时代，网络控制权、信息发布权影响之大、作用之广，已经超过了暴力与金钱所及。网络战争登上人类战争的舞台并不遥远，建设网络强国，维护国家网络空间安全刻不容缓。

（根据宣讲家网报告整理编辑，未经许可，不得印刷、出版，违者追究法律责任）

责任编辑：余永峰

文章来源：http://www.71.cn/2016/0923/911347.shtml