英国首次提出网络空间核威慑理论

装袭击同等规模的死亡或毁灭性损失的网络行动将触发《联合国宪章》第五十一条赋予的可采取自卫行动的固有权利。”

两位官员的公开发言清楚地表明，英国认为它有权对网络攻击做出激烈反应，并且这种反应可以是先发制人的。《防务评论》的最新声明扩大了这一立场，使其包括了动用核武反击网络攻击的可能性。

核威慑的介入似乎是网络战争的重大升级，但此类声明是否值得认真对待呢?

网络战的核反击红线

可能引起英国激烈反应的关键词似乎是“可造成与武装袭击同等规模的死亡或毁灭性损失的网络行动”。这实际上意味着，那些对水、电力、医疗保健或金融等一个或多个关键行业的工业控制系统(ICS)和可编程逻辑控制器(PLC)实施的破坏性攻击，都有可能符合《评论》所定义的(与武装袭击等效的)网络战。

网络战离我们并不遥远

现实情况是，可造成物理和人员伤害的网络攻击并不新鲜，而且越来越普遍。第一个(也许仍是标志性的)行为是Stuxnet震网病毒对伊朗Natanz核设施的攻击，业界通常认为是美国和以色列在网络空间的联合行动，Stuxnet在2010年摧毁了大约1000台离心机。

2016年，(被认为)来自俄罗斯的恶意软件在基辅、乌克兰和周边地区造成大停电。

2017年，Triton/Trisis恶意软件差一点导致沙特阿拉伯Tasnee石化公司发生严重爆炸。攻击者首先入侵了IT网络，然后从那里穿越到OT网络。Tasnee既没有足够的网络分段功能，也没有足够强健的身份验证程序，也没有足够的可见性来防止或检测被攻击的IT或OT网络。

2019年，无人机对沙特的石油设施发动了物理攻击，造成大火并导致该国一段时间内损失了约一半的原油产量。尽管没有得到官方确认，但通常认为这些袭击是伊朗策划的。

2020年，以色列警告说，有组织企图攻击污水处理厂、泵站和污水控制和监视系统。攻击可中断供水，或通过增加化学添加剂使其超过安全水平导致中毒，可能会导致广泛的危害。

业界人士指出，三大趋势增加了大规模关键基础设施网络攻击的可能性：

第一大趋势，是地缘政治紧张局势(尤其是中美在亚太地区)正在加剧：

• 俄罗斯则随着能源财富的快速增长而变得越来越好战;
• 英国退欧后撤军，削弱了欧盟;
• 而美国正在试图从特朗普执政期间的不正常外政策中恢复过来。

第二大趋势是第四次工业革命的增长。将IT和OT分开防护越来越困难——这使得攻击(无论是偶然的还是有意的)穿透互联网和工厂之间的“间隙”的变得更加容易，成功率更高，破坏性也更大。

第三大趋势是关键基础设施之间的相互依存度越来越高。“对一个关键基础设施持续时间超过72小时的任何网络攻击都会对其他基础设施造成连锁影响，并且这些影响可能是巨大的，可与自然灾害相比(考虑到卡特里娜飓风的后果)。”New Net Technologies(NNT)安全研究全球副总裁迪克·施拉德(Dirk Schrader)警告说：

针对关键基础设施的重大网络攻击不是能否的问题，而是何时发生的问题。

国防评论的其他“亮点”

英国国防评论(下载链接在文末)中还有另外两条值得关注的评论。该评论相当详细地讨论了英国的网络实力，声称英国是“世界第三大网络国家，在国防、情报、规范和进攻能力方面均排名第一。”

《评论》还讨论了国家网络部队(NCF)“发现、破坏和阻止对手的新能力。NCF编入了来自GCHQ和MOD的人员，以及秘密情报局(SIS)和国防科学技术实验室(Dstl)，这是上述人员和机构首次在一个统一机构指挥下行动。除了MOD的运营专业知识，Dstl的科学技术能力和GCHQ的全球情报外，SIS还提供了招募和运营代理商的专业知识以及提供秘密运营技术的独特能力。”

《评论》中提及网络归因的内容篇幅很小。但是，NCF将传统信息收集(间谍工作)与GCHQ结合起来意味着将网络和物理数据收集结合起来。NCF在声明中补充说，英国将“提高其在物理领域或网络空间以及军事或非军事性质的国家威胁范围内对侵略行为进行侦测、理解、归因和行动的能力。强化了这样一种观念，即英国将知道谁对其发动了攻击，并将做出回应。

核反击的可能性

然而，核心问题仍然是，英国动用核武器反击网络攻击的可能性有多大。这其中最大的危险(或者说不确定性)是攻击能否准确归因。大多数网络专家建议，没有组织可以100%通过在线检测准确归因在线攻击者。更为精确的情报来自GCHQ和“五眼联盟”的那种老式电话监控。英国表示将会在侵略者评估中将这两种情报来源结合在一起

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!