3、网络世界的安全挑战与应对策略

网络世界的安全挑战与应对策略

1. 网络冲突实例

网络攻击在低强度冲突中会构成网络冲突，2007 年爱沙尼亚就遭遇了此类情况。当年春天，爱沙尼亚遭受了为期三周的一系列网络攻击，目标包括政府、警察、银行系统、媒体和商业界等。此次网络攻击主要采用了拒绝服务（DOS）攻击，针对的对象有 Web 服务器、电子邮件服务器、DNS 服务器和路由器等。

2008 年 8 月的俄格战争（又称南奥塞梯战争）中，网络战被作为常规“动能”行动的一部分。早在 8 月 8 日，格鲁吉亚和南奥塞梯的多个网站就遭受了 DOS 攻击。针对格鲁吉亚网站的攻击于 8 月 9 日晚开始，目标包括格鲁吉亚政府和总统的网站以及 Georgia - online。8 月 11 日，格鲁吉亚当局决定对抗“虚假信息”，停止了国内所有俄罗斯电视频道的播出。格鲁吉亚领先的互联网服务提供商 Caucasus Online 阻止了对所有以.ru 为互联网域名后缀页面的访问。8 月 10 日，俄罗斯 RIA Novosti 新闻社的网站遭到攻击，瘫痪了数小时。8 月 12 日，俄罗斯英语电视频道 RussiaToday 的网站也遭到攻击，约 24 小时无法运行。黑客还侵入了格鲁吉亚中央银行和国防部的网页，并篡改了其中的一些媒体素材。

2. 网络攻击的潜在用途

有人认为，用网络攻击代替动能手段会在效果、来源和动机方面产生更多的模糊性。网络攻击改变了某些行动的风险状况，通常使其成为更具吸引力的选择。网络攻击有以下四种假设用途：
- 小规模侵略的受害者可以使用网络攻击来表达不满，且与物理回应相比，升级冲突的风险更低。
- 拥有大量网络战士的国家可以利用网络战争的威胁来威慑潜在目标，使其不支持代理战士