秦安战略是关于经略网络空间的原创观察思考，其中也包含选摘自网络的精彩文章，主要涉及网络空间安全的重点、热点、难点问题，已相继推出了《网络空间战略研究》、《网络战争》、《商密知识》、《院士之声》、《美网军动态及战略威胁情报》、《网信视界》、《秦安观点》等栏目，其目的是依聚合智慧，看网络风云，做独立智库，出战略谋划，接产业地气，演万变网域，练百战精兵，为经略网络空间奉献智慧力量。欢迎大家留言指导。

从“震网”（Stuxnet）病毒攻击 伊朗核设施开始，2010年成为网络战十年的元年。

2019年12月23日

《十年回顾》描述了2010年代及其如何其永久改变了人类社会的战争风貌。从2010年到2019年，我们的物种在科学，技术，娱乐，运输甚至我们称之为家的星球上经历了“震网”病毒的变化。这就是过去十年改变我们的方式。

2010年的网络战争发生了巨大变化，网络战争的定义是使用计算机对一个国家的攻击。这十年不仅是数字间谍活动，它还使数字世界有能力破坏物理世界。

长期以来，分析师一直在警告网络作战的潜力。现在，恶意软件攻击了机械、电网和军事控制系统，并给战争带来了新的领域。

这就是网络战争在2010年代日益成熟的方式。

一长串的网络冲突

2010年，Stuxnet蠕虫病毒攻击了伊朗核设施。这不是普通的恶意软件，而是政治学家PW Singer所称的“ 未知项目 ”，是“ 类似于曼哈顿计划 ”的成果。

Stuxnet感染运行工业机械的逻辑控制器，特别是针对用于浓缩铀的离心机。该恶意软件使离心机失控并自行破碎，严重破坏了伊朗的核计划。

很快，这种网络胁迫成为了施加战略政治压力的既定技术。2013年3月，对韩国六家金融机构的同时攻击破坏了32,000台计算机。这些袭击发生在与朝鲜的紧张局势加剧之际。韩国政府很快就可以将这些袭击事件追溯到平壤。

这并不是韩国最后一次成为网络攻击的受害者。在2016年部署美国THAAD导弹防御系统后，中国大声斥责此举，施加了经济压力并发动了一系列网络攻击。 中国在这类运动中的军事用语是“ weishe ”，可以翻译为“威慑”或“威逼”。尽管它未能说服韩国放弃THAAD，但它使人领略了中国的本质。准备（当然是非正式地）支持其政策。

网络战也进入了传统战场。2014年，与俄罗斯支持的反对派部队作战的乌克兰炮兵使用一款应用程序来指挥榴弹炮射击。该应用程序遭到俄罗斯组织Fancy Bear的黑客入侵，并通过嵌入式间谍软件分发了受感染的版本。该间谍软件泄露了用户的位置，乌克兰官员发现他们的位置受到被劫持的应用程序的高度精确的敌人射击。

但是，如果俄罗斯具备网络技能，美国也是如此。在2019年6月美国无人机在霍尔木兹海峡被击落后，由于伤亡的危险，特朗普总统取消了对伊朗的空袭。但这并不能阻止美国立即 对其自身的网络攻击打击伊朗的导弹和火箭部队，使它们在未知的时间内无法行动。

实用程序漏洞

2015年乌克兰停电事件

长期以来，通过网络攻击关闭电网一直是技术刺激和媒体恐慌的故事，但在2015年，噩梦变成了现实，当时BlackEnergy恶意软件袭击了乌克兰的电力供应，使超过20万人无电。

据称是由俄罗斯发动的袭击，影响了控制配电设施，断开变电站与电网连接的SCADA（监控和数据咨询）系统。只有切换到手动控制才能克服。

BlackEnergy事件是网络攻击导致配电中断的首例已知事件，但肯定不会是最后一次。安全机构报告称，俄罗斯自2016年以来已经入侵美国的能源基础设施。它们甚至可能在今年9月遭到袭击。尽管这些攻击并未造成任何中断，但确实为电网运营商造成了大约半天的“盲点”。电力一直在流动，但这是一个警钟，称这种系统不像以前想象的那样安全。

十字准线中的民主

但是，引起最多关注的攻击来自恶意软件攻击，通常由情报机构使用网络犯罪掩盖活动进行。

勒索软件已经存在了一段时间，勒索软件可以锁定计算机并加密数据，因此用户只能通过偿还攻击者来获取信息。但是在2017年，存在三种破坏力特别大的勒索软件媒介：Petya，NotPetya和Wannacry。所有这些都息息相关，白宫官员将NotPetya描述为“历史上最具破坏性和代价最高的网络攻击 ”。

奇怪的是，该恶意软件似乎已损坏，受害者即使尝试也无法支付赎金。但是，当该软件被证明是伪装成勒索软件的破坏工具时，转折点就来了。最终，国家安全局最终将矛头指向了俄罗斯，但具有讽刺意味的是，它所基于的“漏洞利用”是先前由国家安全局本身发现的。

同样，2018年的一次攻击从万豪酒店的数据存储中劫持了约5亿人的详细信息，这看起来像是罪犯的工作。但是这种入侵可以追溯到一家中国情报机构，这显然是他们搜集数据以针对重要个人的努力的一部分。

2010年代也是民主本身受到互联网攻击的十年。特别是在选举中，特别是俄罗斯被认为是暗中干预的来源，并且已经发现越来越多的俄罗斯聊天机器人推动普京在全球社交媒体上的议程。

这些机器得到了俄罗斯“巨魔工厂”（正式位于圣彼得堡的互联网研究机构）的一支大军的补充，在那里，员工得到报酬参与博客和评论部分的在线讨论，重复论点并散布虚假信息。爱尔兰共和军甚至拥有自己的虚假博客和新闻网站，并以软件为后盾，以产生大量的帖子浏览量，从而提高排名。

这种干扰以及直接的网络攻击（如针对美国多个州的选民注册的直接网络攻击）的全面影响尚未确定。

下一步：

日益严重的威胁

Cyber Blitz 2019期间的军事行动，这是网络作战的演习

考虑到所有这些看不见的数字不法行为，美国军方终于在2010年代认真对待了网络战。

美国网络司令部（又名USCYBERCOM）在2010年规模很小，在2017 年获得了由四星级将军领导的联合作战司令部的地位。这使其与协调核力量的战略司令部处于同一层次。USCYBERCOM同样将陆军，海军和空军部队（以及海军陆战队和海岸警卫队）召集在一起，现在有133支队伍中的6,000多名人员。

USCYBERCOM最初被认为是用于国防，但现在可以执行包括进攻措施在内的全方位军事网络空间作战。自然地，其职能是秘密的，并且不公开其操作。但是一些细节是众所周知的，例如“发光的交响乐团”（Operation Glowing Symphony），这是一场针对ISIS的成功运动，它摧毁了恐怖组织的媒体行动，破坏了其网站，移动应用程序和通信。

美国军方越来越多地将网络空间视为除了空中，陆地和海洋之外的另一个“领域”。但这是一个战场，在没有宣战的情况下进行小规模的战斗，而且从未完全知道对手。

未来的任何战争都可能包括网络攻击以及物理攻击。从许多方面来看，2010年网络时代的感觉就像一战期间1910年代的航空业一样。一战前，空军只占美军的一小部分。它迅速发展，直到本世纪中叶成为现代战争的关键方面。

在未来的几十年中，网络战可能会成为赢与输之间的决定性因素。