俄乌冲突加剧，战争背后的战争释放哪些信号？

2022年2月24日，俄罗斯宣布对乌克兰开战，继1991年海湾战争以来，世界上最大的战争爆发了。有学者指出，21世纪的战争越来越成为“混合战争”的阵地，网络战争便是其中的一种重要形式。面对这一历史性时刻，我们有幸站在和平的一方，站在信息化社会的月台上，展望网络安全这列火车将何去何从。

网络战争

如今备受关注的俄乌冲突中，其军事行动背后，互联网这片阵地上也弥漫着无声的硝烟。2月15日0时，乌克兰遭遇大规模网络攻击，国防部、武装部队、银行等网站相继关闭；23日以来，俄罗斯网络军队一直对乌政府网站进行多次DDoS攻击（分布式拒绝服务攻击）；24日，主要的乌克兰互联网提供商Triolan被暂时关闭，即使第二天网络重新上线，整个星期都出现了较小的中断问题。另一边，25日，全球最大的政治性黑客组织“匿名者”宣布对俄罗斯发动“网络战争”，并声称对RT（今日俄罗斯电视台）遭受的一次网络攻击负责，而RT表示，自莫斯科时间24日下午5时起，其网站一直受到DDoS攻击，其中约27%的攻击地址位于美国。

在这些大规模的网络攻击随战争的爆发出现在人们的视野之前，各种大大小小的“网络战争”早已存在，无论是蓬佩奥控诉俄罗斯为“太阳风”黑客事件的幕后黑手，还是俄罗斯曾对美国提出80次有关对俄网络攻击的质询，不论这些大规模网络攻击是否或带有多少政治属性，我们能做出的肯定判断是，网络攻击在其危害性方面所能造成的影响是巨大的。政治经济生活中，虚假信息传播、勒索软件要求的巨额赔偿、钓鱼式攻击盗取重要数据以致财产损失，这些威胁自出现以来便没有消失的迹象，网络安全始终是一个刻不容缓、需要不断突破的问题。

对此，各个国家和集团早已作出针对性的战略部署。2004年，欧盟成立了ENISA（欧洲网络与信息安全局）。2010年，美国成立了世界上第一支正式的网络司令部：美国网络司令部，隶属于美国战略司令部，并在2011年发布了《网络空间国际战略》，将数字基础设施列为重要的国家资产。2016年，我国将网络安全划入国家主权的“第五疆域”，颁布了《中华人民共和国网络安全法》......从这些部署中我们便得以窥见网络安全的重要性。

身边的网络攻击与网络安全

IBM曾指出，网络攻击带来了巨大的经济损失，企业平均付出的成本约为800万美元。而不止有国家层面的战略部署和数据威慑，现实中，市场同样做出了反应，俄乌冲突爆发以来，全球主要股指均出现显著下跌，而与此同时，网络安全板块反而迎来逆势上涨。这表明，全球对于网络安全的认知逐步提高，伴有着对网络安全的焦虑情绪，正在带动网络安全企业的价值提升。在我国，根据前瞻产业研究院预测，中国网络安全行业市场规模在2025年将有1200亿元左右，年复合增长率约为16.40%。

在网络安全行业市场前景向好的背景下，我们来探讨其面临的关键问题：网络攻击。

网络攻击常和计算机病毒联系在一起，构成当今信息化背景下计算机网络安全领域的主要威胁，其它的威胁则来自硬件层面和计算机管理方面。事实上，从“太阳风”事件中的“关键基础设施”被攻破、到此次乌克兰Triolan的电信基础设施被破坏，甚至各个影视作品的呈现，都指向一个趋势：如今的网络攻击已不再仅仅停留在软件病毒层面，更体现在对互联网基建设施的破坏。但总的来讲，无论哪个问题的存在都直接促成了网络数据泄露，特别是在当今超高的互联网覆盖率背景下，给社会经济生活造成了巨大的困扰。

对于个人和中小型企业而言，最需要进行警惕和防御的是计算机病毒入侵。它除了会窃取一些重要数据之外，还会选择盗取用户的一些重要密码资料，在一些开放性的共享网络中，移动互联网用户使用WiFi就可能面临被盗号的风险。同时，由于病毒可以在计算机中潜伏很长一段时间，等到特定的时机才执行程序，使得它的隐蔽性很强，不容易被发现。常见的杀毒软件随着与病毒的博弈不断进步，但也面临着滞后性的难题，新的病毒出现后要经过一段时间才会被杀毒软件识别并查杀。

网络攻击预防与应对

1. 防火墙与杀毒软件

简单来说，防火墙是建立在外网和内部局域网之间的一堵墙，帮助局域网阻挡来自外部开放网络的非法访问，虽无法阻止所有的非法访问或病毒入侵，却是目前为止最有效的安全防护手段。如今智能防火墙的出现更是带来了更严格的防护手段，定期升级防火墙能有效减少病毒入侵的机会。

除防火墙以外，杀毒软件也是电脑必不可少的安全防护手段。目前市面上的杀毒软件主要分为收费和免费两种，国内知名的主要有360安全卫士、腾讯电脑管理、火绒、瑞星、金山毒霸等。这些软件有着较全的病毒库，能识别并查杀绝大部分病毒。

2. 有效的信息加密

对于企业和个人重要数据的传递而言，加密传输是保护重要信息的最常用手段。如今常用的信息加密技术分为对称加密和非对称加密。

对称密钥加密的应用时间早、应用率也相对较高。数据发送者和接收者使用同一个密钥，针对明文信息进行算法加密和逆向算法解密。常见的对称加密算法有AES、DES、3DES等，其中DES由于密钥长度低容易被暴力破解，因此安全性较低，相比之下，AES的安全性更高。

但由于对称加密和解密使用的是同一个密钥，因此存在一个很大的问题：如何把密钥安全地传递给对方。

非对称加密的出现解决了这个问题：加密和解密使用不同的密钥，一把作为公开的公钥，一把作为私钥，公钥加密的信息只有对应的私钥才能解密，反之经私钥加密的信息，只有公钥才能解密。常见的非对称加密算法有RSA和ECC。

如今各大网站都将自己的域名地址从HTTP迁移为HTTPS，就是因为后者在前者的基础上加入了SSL证书协议，SSL证书作为数字证书的一种，采用RSA和ECC算法，能使网站的加密强度达到最高，有效保护网站安全。

签发其它的数字证书如邮件安全证书、文档签名证书和代码签名证书等，同样能对各类型文件进行高强度加密，同时验证发件人的真实身份，进一步保证了数据传输的安全性和完整性。

结语

网络攻击可大可小，但造成的危害往往都不容小觑，信息化背景下，我们能做的便是尽最大努力对网络攻击进行有意识的预防，尽可能减少信息泄露及财产损失的可能。