互联网极端风险防范与大国博弈

李 舒

(同济大学 国家创新发展研究院， 上海 200092)

虚拟现实、人工智能、大数据、5G、元宇宙等新兴技术不断发展，在政治、经济、军事、文化等方面都带来了巨大变化和影响。从老百姓的衣食住行到国家关键基础设施、国家治理体系、国际秩序构建，互联网无处不在，形成了一个基于网络的“超链接社会”。人类在互联网上共享平等、开放、自由、协同的最新成果时，也不得不面临网络空间中的一系列霸权、对抗、竞争和冲突。在智能互联时代，最危险的大国博弈手段不是军事武力，而是网络对抗。一些国家凭借网络技术优势，可以掌握他国政治、经济和军事情报，使其通信、关键基础设施、金融贸易、民生保障甚至军事作战系统瘫痪，最终不战而胜。

2022年初，俄乌冲突爆发，美、俄、欧、乌乃至全球介入或卷入网络战争，硬件断供、软件断服、空间断网，数十万黑客参战，发起大规模网络攻击，多国开展网络军备竞赛，利用新技术主导舆论战，形成了多维度、全方位、双空间交互的对抗与反对抗，带来系统性风险。这让我们清晰地认识到，百年未有之大变局的风雨变幻，已经从现实世界全面映射到网络世界。网络世界中的一系列矛盾、威慑、攻防，远远超越了物理空间，并严重影响和永久改变了世界秩序。系统研究和分析战争、疫情、自然灾害等低概率但后果严重的恶性事件中互联网可能产生或者主动制造的极端风险，理性分析网络空间的冲突与制衡，将有助于我国进行前瞻性防御布局，在大国博弈中维护国家利益，营造稳定和谐的国际生态。

当前，国内对互联网安全风险的相关研究主要集中在国家安全、经济安全、社会安全、交易安全、隐私安全等单一维度，或者局限于网络安全技术、数据流动、互联网金融、网络犯罪等单一领域，对于自然灾害或人为威胁导致的极端情况下，特别是因为人类技术活动引起的灾难或蓄意攻击带来的不确定性风险，研究相对薄弱，对欧美日等主要国际行为体主导互联网极端风险的战略设计和部署、攻防能力把握不全面，对潜在风险源、风险制造手段和风险形式认知不够，对多重因素交织带来的复合性风险缺乏模型预测和后果评估。

本研究站在大国博弈的角度，分析网络空间蕴含的重要战略价值，系统梳理围绕第五维空间争夺而展开的网络战的历史演进、主要手段、表现形式，充分展现网络战带来的互联网极端风险，通过对俄乌冲突中“五维一体”的现代网络战争及风险进行案例分析，揭示美欧主导互联网极端风险的动机、方法及其现实影响，深入探析我国面临的互联网极端风险，寻求构建网络主动防御体系的中国路径。

一、 网络空间蕴含的战略价值与极端风险

互联网正在成为国家执政和社会管理的基础性资源。近年来，争夺和控制网络空间战略资源、抢占规则制定权和战略制高点、谋求战略主动权的竞争日趋激烈，一些西方国家加紧布局，强化网络威慑战略，加剧网络空间军备竞赛，给全球带来新的风险。(1)《国家网络空间安全战略》,http://www.wenming.cn/xj_pd/ssrd/201612/t20161227_3970249.shtml，2016年12月27日。

(一)网络主权成为全新的国家主权形式

网络空间蕴含着重要的政治层面的战略价值。尽管是虚拟空间，网络空间也正成为国家宣扬主权的新领域，现实世界中复杂的地缘政治关系在网络空间也有所投射。网络空间一方面解构了传统的国家主权，另一方面又重构了新的国家主权。这让越来越多的国家意识到，谁掌握了网络，谁就拥有了话语权，乃至掌控整个世界。

网络空间正成为全新的国家主权领域，网络主权已成为重要的国家主权之一。传统主权在网络空间消解，但权力与霸权在网络空间仍然存在。“如今，国家主权正在丧失其领土形式。”(2)贝特朗·巴迪：《序言：从国际型到全球性》，玛丽-弗朗索瓦·杜兰：《全球化地图：认知当代世界空间》，社会科学文献出版社，2011年，第6页。互联网强调的是独立、自由、平等，看起来并没有边界和约束，这和传统物理空间所强调的管辖权、领土权等有所区别，传统形式的国家主权在网络空间中发生异变，以互联网域名等基础资源和规则制度为基础的网络资源分配已经展现出强国在信息领域的霸权。与之相关的是，互联网让非传统国家安全问题变得突出。“由于互联网具有普遍性、跨国性、战略性等一系列特征，减弱了各个领域物理隔离的有效性，使得风险主体扩大化和全球化。”(3)陈文胜：《地缘政治视域下的网络空间及其安全》，《学术界》，2020年第2期，第87-97页。网络技术漏洞储备、网络话语权争夺、网络意识形态渗透、网络间谍活动频发等非传统国家安全问题的凸显，让许多国家意识到加强网络安全制度建设、顶层设计的必要性，开始强调信息主权和网络主权。

(二) 网络经济成为经济发展的重要增长点

网络空间的经济资源对很多国家而言具有重要意义，正成为新的经济增长点。以我国为例，2021年，中国数字经济规模超过45万亿元，数字经济在GDP中的比重超过40%。(4)鞠传江：《中国数字经济进入发展爆发期》，https://column.chinadaily.com.cn/a/202203/13/WS622de6f0a3107 be497a0ab58.html，2022年3月13日。在网络空间中可以进行生产、消费等一系列经济活动，政府部门、金融机构等也越来越多地借助互联网进行实时决策和交易。

网络空间具有巨大的经济价值，主要体现为以下几个方面：第一，网络空间技术所代表的计算机产业、新兴电子产业、大数据产业、人工智能产业等正在或即将成为国民经济发展的主导产业。网络经济作为一种知识经济，能够创造出极大的价值。截至2022年4月，微软、苹果、谷歌、亚马逊等4家美国大型互联网科技企业占美国股市总市值40%以上，控制着美国的经济和资本市场。(5)裴培：《关于美国科技巨头的神话和现实》，http://finance.sina.com.cn/tech/csj/2022-04-24/doc-imcwipii61 56905.shtml，2022年4月24日。第二，网络成为经济活动的新场所。网络经济具有跨越空间、时间的特性，不同的企业组织、经济主体、消费者等都在网络空间中相聚，因此，网络经济展现出了极强的即时性和便利性，成为商业活动中非常重要的部分。第四十九次中国互联网络发展状况统计报告显示，截至2021年12月，我国网络购物用户规模达8.42亿，较2020年12月增长了5968万。(6)《第49次中国互联网络发展状况统计报告》，http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/P020220407403488048001.pdf，2022年2月25日。第三，网络推动传统产业创新发展。网络经济的价值不但可以展现出整体经济发展效益，而且可以为整体经济的发展创造新的平台，促使整体社会经济实现质的飞跃。(7)周仪：《网络经济的产业结构特征》，《消费经济研究》，2018年第1期，第89-90页。信息技术开始向第一产业、第二产业扩张，实现快速融合，特别是在5G、人工智能技术不断发展的情况下，实现了产业的升级改造。

(三)网络社会成为凝聚力量的全新场域

美国社会学家曼纽尔·卡斯特认为，网络和主体作为网络社会的双重动力，推动民众开始围绕文化原则形成各类认同运动。(8)闫婧：《网络社会与国家：曼纽尔·卡斯特“网络社会”理论探究》，《国外社会科学前沿》，2019年第1期，第15-21页。网络社会其实就是技术为人类的生存和发展构建、提供了一个新的活动场域，同时也带来了一系列新的社会问题和挑战。

从根源上看，网络社会是对现实社会关系的重构甚至颠覆，网络社会中的关系和所凝聚的力量能够推动现实社会的变革。网络社会中，依靠人际网络、现实交往所形成的传统社会结构被打破，不同政治诉求的群体、亚文化群体等都能够在网络空间发声，形成不同的意识形态，不同群体通过网络的连接可以发起线上或者线下的社会运动，推动现实社会变革。

如果网络社会被加以误导或利用，就会产生更为复杂的局面。例如：通过网络攻击干扰政治选举的事件已在多个西方国家发生，利用社交媒体散布消息、传播谣言、制造假新闻等可以影响选举甚至战争结果；社交媒体在“阿拉伯之春”等颜色革命中发挥了极其重要的作用。这些都说明网络社会也能成为影响现实社会稳定甚至颠覆政权的一种重要手段。这就要求各国在开展网络治理时从技术、管理、法律等方面综合考量。

(四)网络空间具有极强的军事战略价值

互联网最初源于美国国防部高级研究计划局的一个项目，该项目旨在建立能经受住苏联第一次核打击并将总统的核反击指令迅速有效地下达至基层部队的通信网络。互联网本就诞生于军事用途，随后才逐渐走向民用和商用。(9)托马斯·斯特里特：《网络效应：浪漫主义、资本主义与互联网》，华东师范大学出版社，2020年，第41-47页。近年来，互联网逐渐成为政治、经济、社会和军事等领域的“神经中枢”，一旦瘫痪可能引发经济崩溃、社会混乱，甚至会危及国家主权，因此在网络空间开展攻防就成为国家军事活动的重点，网络空间军事化的特征越来越明显。

一方面，互联网及其技术、数据直接成为国家战力。美国网络司令部认为，要在物理领域取得优势，很大程度上取决于网络空间的优势。近年来美国持续加强网络威慑和进攻性网络能力的建设。尤其是随着美国《国家网络战略》、《国防部网络战略》(2018年版)和特朗普签署的关于网络行动政策的2018年第13号《国家安全总统备忘录》(主题为网络行动政策)这三部文件的出台，美国网络力量的行动策略从主动防御变为“前置防御”，更加强调先发制人的威慑。(10)Josephine Wolff, “Trump’s Reckless Cybersecurity Strategy: The Administration’s New Policy of Striking First at Online Attackers Might Invite Cyberattacks, Not Deter Them”, The New York Times, https://www.nytlmes.com/2018/10/02/opinion/trumps-reckless-cybersecurity-strategy.htm，2018-10-02.在特朗普执政时期，美国网络国防军事力量的规模不断扩大，组建起133支网络任务部队。2019年7月，美国国防部又提出“一体化军事战略”，将网络战略纳入其中。(11)军事科学院：《美新版〈国家军事战略〉首提“一体化军事战略”》，http://www.xinhuanet.com//mil/2015-07/10/c_128006002_2.htm，2015年7月10日。上述一系列措施表明，美国通过互联网技术领先优势持续抢占军事技术制高点，全面提升作战效能。英澳法德日等国也紧随美国之后，加快构建现代化网络军事力量。

另一方面，以互联网为工具，可实现对竞争对手的全域复合打击。2018年3月发布的《美军网络司令部愿景：实现并维持网络空间优势》报告指出，美国需要一个全新的路径与对手展开持续的对抗，实现攻防无缝链接。(12)《美国发布〈美军网络司令部愿景:实现并维持网络空间优势〉战略》，《网信军民融合》，2018年第4期，第83-84页。全域复合型网络战是指在网络空间中，通常以智能硬件为“入口”，以传感器为“触角”，以网络为“筋脉”，以数据为“弹药”，针对意识形态、舆论、经济、金融等多领域开展全面打击。此外，还可以利用人工智能、虚拟现实等技术，模拟多轮博弈，进行情报分析、信息干扰，提升攻击的精度、强度和隐蔽性。

综上所述，网络空间与物理空间紧密联系，不断互动影响，最终成为一个整体。网络、数据、计算、智能无处不在，无时不在。互联网完全超越了传统的物与物、系统与系统、人与物的界限，超越了不同领域的分隔，安全风险被无限放大。一些国家将网络空间作为地缘政治和大国博弈的前沿阵地，开展军事行动，通过各种漏洞和后门收集数据情报，网罗全球黑客，豢养网络部队，伺机发动攻击。网络战日益成为获取竞争优势、实现政治目的甚至国家战略的常规手段，互联网极端风险发生的概率显著上升。

所谓极端风险，是指由发生概率低但后果严重的恶性事件所导致的风险，包括自然灾害和人为威胁，其中人为威胁又可分为由人类技术活动引起的灾难和蓄意攻击。(13)王琛：《极端风险的专家估测方法研究》，https://kd.nsfc.gov.cn/finalDetails?id=0dce0dcfdfff4de1ab782b80a 89a17c4&pagePosition=4，2017年12月31日。本研究所讨论的互联网极端风险，指的是因人为的互联网技术活动而引发的灾难，包括但不限于硬件断供、软件断服、空间断网、关键基础设施瘫痪、金融危机、网络勒索、军事攻击、颜色革命甚至政权颠覆，但因自然灾害带来的断网断供等互联网极端风险不在本文研究之列。

习近平总书记强调，没有网络安全就没有国家安全。(14)习近平：《敏锐抓住信息化发展历史机遇 自主创新推进网络强国建设》，http://jhsjk.people.cn/article/29941696，2018年4月22日。在智能互联时代，网络风险投射到国家政治、军事、经济、社会、科技、文化等领域，牵一发而动全身，上述各领域的风险与网络风险交织叠加，衍生出新的更大的安全隐患。网络极端风险具有跨国性、不确定性、突发性等特点，事关每个个人、机构的切身利益，处理不好将直接损害一国主权和发展利益。

二、 超越核武：威力渐显的网络战

网络风险直接关系到国家竞争、经济全球化、全球利益格局调整等，因此，在网络空间开展一系列军事活动成为很多国家的选择。

事实上，将网络空间纳入军事战略的视野并非近些年才出现，在互联网发明的早期阶段，这些设想就已经存在。在里根政府时期，有专家学者提出将网络空间视为实现国家利益、诉诸国际冲突之“战场”的“猜想”。(15)杨楠：《网络空间军事化及其国际政治影响》，《外交评论》，2020年第3期，第60-95页。真正将“猜想”变为现实的是20世纪90年代以来的几场战争：在海湾战争中，美军第一次将网络技术运用于战争实践，凭借网络技术优势取得了胜利；在第二次车臣战争期间，俄罗斯凭借网络宣传大大缩短了战争的进程；(16)凌龑、魏长春：《第二次车臣战争中俄军情报活动探析》，《军事历史》，2021年第5期，第112-117页。在科索沃战争中，北约与南联盟利用网络系统互相攻击，使得对方网络系统瘫痪；(17)周洋：《网络舆论战在现代高技术战争中的传播策略研究》，《东南传播》，2008年第7期，第96-97页。在伊拉克战争和阿富汗战争中，美军形成了一套陆、海、空、天、网的五维作战模式，网络空间正式成为核心战场，数字和网络技术将情报搜集、控制指挥、火力打击等有机融合；(18)董良成：《从伊拉克战争看美军信息化条件下联合作战的发展》，《外国军事学术》，2003年第6期，第17-19页。爱沙尼亚成为首个网络战争的受害国，不到1个月内遭到128次网络攻击，政府官网等遭遇瘫痪；(19)李勇：《网络战场，大国博弈的新领域》，《中国社会导刊》，2007年第15期，第55-57页。美国与以色列制造的“震网”病毒使全球10万余台计算机受到病毒攻击而瘫痪，其中近60%的攻击发生在伊朗，伊朗布什尔核电站近五分之一离心机受影响失灵，伊朗核进程被迫推迟。(20)郎平：《网络空间安全：一项新的全球议程》，《国际安全研究》，2013年第1期，第128-141页。

经过30多年的发展，网络战及其制造的极端风险，从最初的设想、猜想已成为现实，正在影响一国运转。网络技术既可以与传统实地战争很好地融合，提升作战效率，网络空间本身也可以成为独立战场。在网络已经与我们的生产生活高度绑定、融合的背景下，网络可以通过影响国家的舆论、金融、经济等方面的稳定来影响一个国家的稳定。网络空间军事化、网络战争显性化已经成为当前大国博弈中外部冲突的特点。

全球主要国家积极研发互联网新技术，并将之纳入国家战略的规划布局，形成了自己的互联网战略，使国家既能主动发起网络攻击，也能应对和防御来自各方的网络进攻。拥有先进技术和装备的美国，在网络战中扮演“霸主”角色。首先，美国的网络备战脚步从未停歇。美国2002年分别建立陆海空三军网络部队，2010年建立网络司令部。2011年，美国发布的《网络空间国际战略》和《网络空间行动战略》被认为是全球第一份有关网络战争的宣言。(21)韵力宇：《勒索病毒，“网络军火”民用化全球第一例》，《中国青年报》，2017年5月18日第12版。2016年底，美国建立“总统—国防部长—网络司令部司令”三级网络战指挥体制，形成网络战武器系统。其次，美国不断调整和完善网络战的战略方向。“网络中心战”这一概念在美伊战争和美国与阿富汗的战争中被正式提出。面对网络技术不断发展和网络安全问题不断凸显的局面，20多年来美国先后提出“纵深防御”“持续交战”“前沿防御”战略，让美国的网络战战略更具主动性和进攻性。(22)朱滨：《以守为攻：美军网络空间战的“纵深防御”术》，《军事文摘》，2015年第3期，第56-59页。再次，美国持续利用互联网新技术制造极端风险。除了研发“震网”病毒，美国还承认对叙利亚发动网络攻击，也曾遭到对委内瑞拉发动网络攻击的指责。有鉴于此，网络新技术成为干预国家社会运转的最佳选项。(23)邱晨、李春秋：《美国才是网络攻击最大黑手》，《中国国防报》，2019年6月19日第4版。

值得注意的是，网络安全漏洞已超越核武成为主要大国争相储备的重要战略资源。2021年12月14日，美国启动了“Hack DHS漏洞赏金计划”，发动经过审查的网络安全研究人员和白帽黑客挖掘漏洞，为美国网络安全储备漏洞战略资源。(24)The United States Department of Homeland Security, “DHS Announces ‘Hack DHS’ Bug Bounty Program to Identify Potential Cybersecurity Vulnerabilities”, https://www.dhs.gov/news/2021/12/14/dhs-announces-hack-dhs-bug-bounty-program-identify-potential-cybersecurity，2021-12-14.2022年4月22日，美国国土安全部(DHS)宣布，在“Hack DHS”计划第一阶段，超过450名安全研究人员发现了122个漏洞，其中27个被确定为严重漏洞。美国国土安全部向参与者提供了12.56万美元的奖励，用于识别这些经过验证的漏洞。(25)The United States Department of Homeland Security, “‘Hack DHS’ Program Successfully Concludes First Bug Bounty Program”, https://www.dhs.gov/news/2022/04/22/hack-dhs-program-successfully-concludes-first-bug-bounty-program，2022-04-22.美国国土安全部是第一个扩展其漏洞赏金计划以发现和报告所有面向公众的信息系统资产中的log4j漏洞的联邦机构。另一方面，漏洞的数量和影响范围仍然在大幅增加。我国国家计算机网络应急技术处理协调中心发布的数据显示，2020年我国信息安全漏洞共享平台全年新增收录通用软硬件漏洞数量创历史新高，同比增长27.9%；其中，高危漏洞数量同比增长52.1%，零日漏洞数量同比增长56.0%(26)国家计算机网络应急技术处理协调中心：《2020年我国互联网网络安全态势综述》，https://www.cert.org.cn/publish/main/upload/File/2020%20CNCERT%20Cybersecurity%20Analysis.pdf，2021年5月26日。。

漏洞数量的快速增长，源于一些黑客组织特别是为某些国家安全机构服务的组织批量化挖掘，甚至重金研发或储备，其目的就是为了制造网络极端风险事件。2016年8月开始，黑客组织“影子经纪人”陆续公布“方程式”组织经常使用的工具包，揭露“方程式”组织为美国国家安全局开发网络攻击工具。这给网络空间带来严重威胁。

三、 全域战争：俄乌复合型网络战解析

当前网络资源在全球分配不均匀，使主要大国在网络空间产生冲突与制衡，现实地缘政治关系一定程度上在互联网中得到映射并且延续。网络空间已经成为另一个争夺经济和政治权力的竞技场。在这种背景下，各国政府越来越坚决地要求对网络拥有管辖权。(27)Santaniello Amorett, Mauro Francesco, “Electronic Regimes: Democracy and Geopolitical Strategies in Digital Networks”, Policy and Internet, 2013, 4(5), pp.370-386.大国参与网络竞争的一个重要结果是，网络空间的复合战争已经来临。2022年，伴随着俄罗斯对乌克兰采取“特别军事行动”，美、欧、俄、乌乃至全球介入或卷入网络战争，而此次网络战承载了舆论战、科技战、心理战、经济战、数据战等全域复合战争的特性。

相较以往的网络对抗，此次网络交锋呈现诸多新特点，进一步拓展了人类社会对未来网络战争的想象力。在时间节点方面，实体军队交锋之前，俄“网军”即开始出动，对乌基础设施以及关键行业的互联网开展多轮攻击；在技术手段方面，人工智能、机器视觉等技术被广泛应用于漏洞攻击、舆论造势，使得网络信息真伪难辨，令战争走向扑朔迷离；在参战主体方面，“黑客”被全球招募，对俄制裁主体覆盖全球，实体战场的区域化和虚拟战场的全球化形成鲜明对比。在俄方猛烈的网络攻势下，乌克兰采取的团结西方、打心理战的反制措施也取得了一定的效果。俄乌“冷交锋”呈现五大极端风险点：

第一，斩首行动。政府部门网站和关键基础设施成为网络战的攻击重点。随着俄乌冲突加剧，乌克兰连续遭受三轮大规模、高水平的网络攻击。2022年1月，约70个乌克兰政府网站遭分布式拒绝服务攻击(DDoS)而暂时下线。2月14日起，乌克兰关键部门的网络系统再次遭到大规模DDoS攻击。2月15日，乌克兰政府战略通信和信息安全中心称，乌克兰国防部和乌克兰两家最大的银行遭到网络攻击，银行网上交易业务瘫痪数小时。2月23日，乌克兰多个政府部门网站和银行业务又遭到网络攻击。乌克兰数字转型部部长米哈伊洛·费多罗夫称，乌克兰遭遇新一轮大规模DDoS攻击。2月24日，俄正式对乌发起进攻。俄方的攻击试图破坏被攻击组织的技术和服务，尤其是工业系统(即电信等公用事业)的监控以及当地的电、水、气等控制系统。同时，中国公司监测到一种新型攻击工具WhisperGate，该工具貌似勒索软件，却不以敛财为目的，旨在销毁数据、破坏信息系统。关键信息基础设施作为物理空间的核心载体，其可用性、完整性、保密性在国家安全层面至关重要。(28)崔婷婷、汪列军：《从高级威胁对抗角度认识〈关键信息基础设施安全保护条例〉》，《中国信息安全》，2021第9期，第51-53页。另一方面，俄罗斯关键信息基础设施、媒体等也遭受攻击。

第二，复合打击。网络空间成为俄乌现实战争的先行战场，同时与物理空间的军事打击及经济、金融、信息战复合，将混合战推向新高度。混合战争这一理论的现代概念最早由美国军事专家弗兰克·霍夫曼提出，俄罗斯联邦武装力量总参谋长格拉西莫夫大将对其进一步完善。尽管混合战争理论尚未精确成型，但公认的混合战指“利用常规和非常规军事力量，采取政治战、经济战、网络战、舆论战、心理战等多种复合手段来达到击败对手或者动摇其根基的战争手段”(29)君潭：《透视混合战争基本特性》，《解放军报》，2021年8月19日第7版。。如前所述，为配合军事行动，俄罗斯针对乌克兰政府机构等关键部门的大规模分布式拒绝服务攻击和数据擦除率先启动，目标指向乌克兰的政府、非营利组织和信息技术实体，唯一目的是破坏数据，使目标组织瘫痪。而在经济金融领域，美国联手欧盟对俄罗斯进行了深度打击。除了全面制裁俄罗斯、将俄罗斯踢出SWIFT支付体系、限制俄罗斯进出口贸易、没收俄罗斯外汇储备及海外资产等手段以外，美国还利用经济及金融霸权对俄罗斯的卢布进行打压。七国集团宣布拒绝俄罗斯提出的以卢布购买俄罗斯天然气等能源资源的支付方案。俄罗斯对西方发起能源及粮食断供，使得欧盟国家面临的能源及粮食危机成为美国借俄罗斯之手打压欧盟的成果。

第三，信息霸凌。利用社交机器人、人工智能等新技术开展舆论战、信息战、情报战。除了在网络空间展开技术攻防外，舆论及意识形态斗争也是现代战争的重要着力点。美国和其他西方国家利用媒体霸权，一方面对俄罗斯官方及民间发声渠道进行全面封杀，另一方面则利用信息不对称优势对俄罗斯进行负面宣传，把俄罗斯塑造成“侵略者”的形象，全面压制俄罗斯的舆论话语权。俄罗斯则在开战前就放出乌克兰装甲车冲击并入侵俄罗斯边境的视频，并配合普京电视讲话，塑造俄罗斯强硬的正面形象。战斗打响后，俄罗斯社交媒体传出“俄军1小时22分速通基辅”的消息，尽管随后被证明是假消息，但对俄罗斯的舆论形势相当有利。

值得注意的是，俄乌舆论战中社交机器人发挥了重要作用。AI机器人能够自主运行账户，进行社交互动，建构社交网络，能够有效操纵舆论，助长“网络恐怖主义”，在战争中可发挥极大的煽动作用。美国纽约大学研究认为，在与俄罗斯政治相关的俄语推文中，超过一半的账号是机器人。2022年2月8日，乌克兰国家安全局表示已关闭了一个在社交媒体上散布恐慌并发出炸弹威胁的社交机器人农场，称该农场来自俄方，其管理着1.8万个社交机器人账号。

此外，自然语言处理、生成对抗网络等人工智能技术也越来越多地被应用于情报识别、情报伪造和情报检测。大批乌克兰网民在社交网站上发布了乌军的视频、图片，透露了大量与作战部署、装备型号、部署地点、战损情况等相关的内容。俄军很可能利用计算机视觉技术，从社交媒体中发掘有价值的情报信息，作为常规情报监侦手段的重要补充。另外，AI可广泛用于情报伪造。美国国务院2022年1月在一份文件中表示，俄罗斯不断将虚假信息注入全球信息环境。

信息战也拓展到中国。俄乌冲突以来，为了在全球范围内制造更多反华情绪，国内网友在网络平台上发布的一些调侃言论，被翻译成乌克兰当地语言，严重损害中国形象。一开始，这些恶意翻译只是零散地出现在推特中。不久，核心参与者建立了名为“大翻译运动”的推特账号，每日发布多条精心挑选的、反映网民负面情绪的翻译，翻译的语言也从英文扩大到韩文、日文等。一些西方媒体大肆宣介，将其视为重要的稿源。

第四，断网威胁。俄乌双方都面临断服断供断网的网络极端风险。俄乌冲突爆发后，乌克兰呼吁国际互联网组织、“网络民兵”对俄罗斯进行全面攻击和制裁。乌克兰第一副总理请求互联网名称与地址分配机构(ICANN)和欧洲互联网协调中心(RIPE NCC)从互联网中删除俄罗斯顶级域名，在DNS根域名服务器中关闭对俄罗斯的解析服务。甲骨文、苹果、谷歌、微软等企业停止在俄罗斯境内的销售和服务，删除了移动应用程序；推特、脸谱、照片墙、油管等主流社交平台则屏蔽俄罗斯媒体；英特尔、超威决定暂停向俄罗斯供应芯片、处理器等产品；戴尔暂停在乌克兰、俄罗斯的产品销售。

目前，俄罗斯国家顶级域名“.RU”的注册数量约为523万个，一旦被封堵，或将严重影响全俄罗斯的在线通信能力。因此，关于俄罗斯即将断网、启用“主权互联网”(RUnet)的消息不断传出。同时，俄罗斯威胁称，不排除切断海底光缆，使坐拥东西半球网络和通信枢纽的美国成为互联网“孤岛”。美国和欧盟本轮对俄网络制裁涵盖舆论、文化产业、金融、生活出行等方面，虽然称不上毁灭性打击，但对俄造成的负面影响显而易见。这也是互联网经济蓬勃发展以来世界范围内首次爆发的针对一个大国的大规模网络制裁。尽管如此，俄罗斯迄今没有对乌克兰果断采取大规模断网的“硬”攻击，也没有断开与国际互联网的连接而启动RUnet。种种迹象表明，即使是俄罗斯这样的超级大国，对于互联网极端风险仍然持谨慎态度。

第五，全球战争。俄乌网络战绝对不仅仅是两个国家之间的攻防，美国、欧盟甚至全球多个国家被卷入其中，局势持续升温，迅速波及全球。伴随着俄乌进入实质性军事冲突阶段，西方国家也针对性地进行炒作，称俄罗斯使用黑客攻击等战术破坏乌克兰稳定。同时乌克兰和美国政客开始煽动黑客对俄罗斯发起网络攻击。乌克兰总统泽连斯基多次借助社交媒体公开求助西方发达国家，甚至求助韩国网军，主动联系包括苹果公司在内的西方互联网企业，呼吁其对俄罗斯采取制裁。乌方的呼吁得到了回应。除互联网企业断供断服外，美国前国务卿希拉里公开呼吁对俄罗斯发动网络攻击。乌克兰政府也广开大门征集由安全研究人员和黑客组成的“IT志愿军队”，明确其网络作战任务为31个俄罗斯实体目标，包括政府、石油、天然气、矿产、主流网站等。乌克兰已经团结各界力量组成了一个反俄联盟，包括制裁俄方的公司以及分布于世界各地的黑客。欧盟、日韩等也先后介入，全球黑客一窝蜂地卷入俄乌乱局，各自站边站队，使得网络战在全球范围内拉开序幕。2022年2月24日，欧盟组建网络快速响应小组(CRRT)，帮助乌克兰抵御网络攻击；25日，国际性黑客组织“匿名者”(Anonymous)向俄方宣战，先后攻击俄政府机构、主流媒体及军事机构。业内消息称，全球约30万黑客参与了俄乌冲突，多方势力的入局共同将此次俄乌冲突中的网络对抗推向顶峰。

四、 防范互联网极端风险，构建新型防御体系

对于互联网霸主美国来说，俄乌网络战使其实现了对网络战术、网络武器、网络部队的全面演习，包括刺激全球约30万网络黑客“互殴”现身，也实现了对俄罗斯和中国网络战争的战略试探。俄罗斯与乌克兰、欧盟、美国之间的网络对抗，为中国提供了宝贵的经验和教训。当前，美国正在推动中国台湾和日本、印度、越南以及澳大利亚、加拿大等组成“围、追、堵、截”中国网络信息领域的新联盟。为防范未来可能出现的互联网极端风险，改变网络空间非对称制衡的状况，探索网络制衡的新机制，我国应从国际国内大势出发，总体布局，统一谋划，构建新型防御体系。

当前我国网络安全建设存在较大风险隐患，主要体现为：首先，网络安全建设缺乏顶层设计和统筹规划。其次，网络安全管理体系尚未建立，技术支撑和综合保障力量极度匮乏，安全防护体系尚不完善，在管理体系建设方面的投入不够，网络安全运营工作缺乏制度约束、组织保障和规范指引。再次，供应链存在较大风险隐患，工控系统国产化率低，网络安全企业不安全的状况普遍存在。此外，很多网络安全企业开发的软件本身就存在巨大风险隐患，如信息系统源代码在公共平台肆意共享，信息系统的技术支持及升级改造工作难以为继。

2021年美油管勒索案发生后，白宫立刻组建由能源部牵头的跨部门团队展开对策研究。此外，美国密集发布网络安全相关战略，已出台《国家安全战略指南》《5G网络安全事件指南》《零信任指南》《确保供应链安全行政命令》等多份国家级文件。以之为鉴，我国应采取针对性措施加强网络安全体系建设，增强国家数字环境的“免疫力”。

第一，加快推进关键基础设施管理体系的顶层设计和建设，展开自查自纠；加快建立完整的网络安全体系，全方位、无死角地抵御各类网络风险，将互联网极端风险消灭在苗头阶段。为此，国家层面推出强制性公共基础设施网络安全规定，继续强化网络安全工作一把手责任，进一步完善出台《关键信息基础设施安全保护条例》《网络安全等级保护条例》，强化重点企业网络安全管理及监督机制。同时，创新公私合作模式，帮助企业建立内生安全框架，引导网络安全体系的规划、建设与运营，从而实现我国关键基础设施网络安全管理体制机制的现代化。此外，应增加关键基础设施的网络安全投入，建议参考科技研发费用投入比例，制定企业网络安全投入与企业总营收投资占比的指导意见和要求，规定网络安全资金占信息化总体投入资金比例不应低于7%，以落实网络安全资金保障。

第二，加快推进技术防护体系建设工作，建立网络实战性态势感知系统，及时发现并快速阻断勒索攻击。首先，应开展政府部门、关键基础设施、重点机构、重要企业的网络安全风险督查，寻找薄弱环节和漏洞，开展“漏洞和勒索软件清理行动”。其次，建立实战性态势感知系统，使其能够对勒索攻击活动的每一个环节进行检测，及时发现蛛丝马迹，快速阻断攻击。对于黑客攻击可以采用事前应急干预方式降低危害，因此需要及时对各类攻击行为进行总结和反思。再次，要重视海外能源基础设施网络安全，加强企业跨境数据保护。海外网络安全地缘政治复杂，风险长期存在。建议加大对海外网络安全风险的评估和分析，为石油天然气行业关键信息基础设施认定工作提供指导和借鉴。复次，积极参与国产密码应用的行业标准和国标制定，增强国际竞争话语权。

第三，实施安全可信工程，建立“供应链白名单”制度，有效防范和化解供应链带来的网络安全风险。首先，应制定开源软件成分清单，尽早发现和规避软件供应链安全风险。应加快开展主机安全软件、终端安全软件、网络安全运营中心平台部署实施工作，企业应该制定开源软件成分清单，持续跟踪这些开源软件的安全风险情报，充分了解、分析软件源代码、二进制代码中所包含的开源软件成分，以及相应的安全风险。其次，全面开展关键信息基础设施国产化替代。在选取芯片、操作系统、中间件等基础软硬件时，明确行业国产化代替要求，加强政策引导，扶持自主可控技术研发和产业发展，推动科研力量优化配置和资源共享，支持自主网络安全公司打造国产化的应用生态体系。再次，对网络安全企业开展督查、抽查，逐步建立“供应链安全白名单”制度，对滥用开源软件、不能提供软件清单的企业给予警告，淘汰安全等级评级不合格的企业。

第四，夯实网络安全人才队伍基础，做好网络安全人才储备。首先，应进一步加强网络安全人才梯队建设，建议行业主管部门组织企业与国内网络安全专业高校、网络安全顶尖企业建立长期战略合作，通过校企联合、企企联合，定向培养、协同用人等方式，为我国重要基础设施信息安全体系输送人才。其次，充分发挥行业技术力量、网络安全科研机构、网络安全企业的积极性、主动性和创新性，调动社会力量参与核心技术攻关、试点示范项目、总体规划、安全建设方案等工作。可设置网络安全基金，鼓励网络安全公司及网络安全专家开展第三方测试，参照“揭榜挂帅”的科研新机制，对第三方测评发现的网络安全漏洞、隐患建立“悬赏制”，相关“补漏项目”可独立立项，实现“柔性引才”。再次，开展关键信息基础设施网络攻防演练及比武竞赛，检验网络安全防护的有效性和应急处置能力，强化保护单位的技术对抗、战略斗争能力，形成合成作战，以应对大规模网络攻击威胁。

第五，注重基础领域技术的研发，筑牢网络空间发展的基础。近两年来，工业软件、硬件“断供”成为热门话题，也让更多人意识到基础领域技术建设的重要性。互联网各层技术的自主可控势在必行。中国应研判与国际社会“断网”的可能性以及技术能力，并研判各类互联网公司对华制裁可能引起的后果，包括苹果、甲骨文以及ICANN切断中国服务后可能引起的负面影响，在此基础上制定一套应急预案，完善相关技术能力。在产业政策方面，要推动相关产业优先发展，扶持特定企业成为领头企业，带动相应领域的发展。在财政政策方面，要将财政资金用在目前新基建最需要、最为紧迫的支出上。例如：投入更多的资金用于国家重点实验室的建立；按照项目产品的优先级进行财政支持。在金融政策方面，应当创新融资方式，吸引融合国内外社会资本来撬动资本杠杆。在鼓励技术创新政策方面，应推进军民融合的协同创新发展。由国家有关部门及时跟进相关标准，以保障数据和信息资源的有效融通。在监督政策方面，应明确质量标准、发展路线，确保规划实施。

第六，积极推进全球交流合作。首先，应募集全球化的网安团队，在世界范围内提升黑客召集能力、专家募集能力，建设相关募集机制，做好相关人才储备。要主动积极吸引全球来自不同学科、不同国籍和背景的专家，建立一个网络安全认知共同体。应联合全球的专业力量在价值基础、价值标准、网络安全发展路径等方面达成共识，为打造和平、安全、绿色、开放、合作的网络空间而努力。其次，网络空间国际治理进程在疫情常态化的背景下需要继续推进。国际社会应从技术层面克服疫情的影响，积极利用互联网举办远程会议，确保既定的网络空间国际治理进程不受影响。(30)王天禅：《新冠疫情凸显全球网络安全合作的紧迫性》，《信息安全与通信保密》，2020年第5期，第26-31页。在面对网络恐怖主义、网络犯罪等问题时，各国应当比以前更加紧密地展开协同合作。再次，全球交流合作不应停留在国家层面，不同国家的企业之间也需要增进交流合作，在公私两者间建立信息共享机制，最终共同完成网络空间的治理与安全维护。

五、 结 论

当今世界正经历百年未有之大变局，国际局势错综复杂。大国间的博弈不仅表现在现实空间中，也反映在互联网空间中。攻防转化、明暗交织的网络攻防对抗，让世界各国都卷入其中，谁都无法置身事外。网络空间作为一个新兴的空间，其国际秩序的确立既受到现实空间国际秩序变革的影响，也具有网络空间的分布式结构的独特属性，协同治理、安全保障变得更加复杂和困难。全球网络安全治理之路注定不是坦途，需要我们不断结合最新的国际网络空间治理实践动向，进一步理顺治理逻辑与博弈思路，确保大国之间实现规制与发展、竞争与安全的双重目标。

对于国家而言，保障网络安全意味着既要推动互联网产业快速发展，促进网络空间与物理空间的拓展与融合，又要竭力避免网络空间主权的沦丧，防范随之而来的互联网极端风险。中国的网络安全问题日渐突出，不仅严重阻碍社会发展，而且直接威胁国家安全和经济发展。面对网络安全的严峻形势，应该建设高质量、高稳定性、高可靠性的安全网络。中国应汲取经验教训、查漏补缺，筑牢网络安全防线，提高网络安全保障水平，尤其是要夯实网络技术和软硬件自主可控基础，加强战略性资源储备，体系化建设网络安全应急响应模式，全方位构建牢固的主动性网络防御体系。