地缘政治冲突到底和我们有什么关系？

想要了解企业和社会机构在地缘政治危机中的网络风险，关键在于了解交战方的行动和战略利益。通常情况下，与地缘政治有关的社会机构或私营企业更容易在冲突中受到攻击。例如媒体公司、能源及电力行业的企业等等，抑或是承担了更大的政府形象以及与政府直接或间接相关的企业、机构等。地缘政治攻击可分为四类：降级攻击、表演攻击、信号攻击和蜂拥攻击。

一些私营企业在冲突期间遭到黑客攻击，因为它们与交战方的行动息息相关。从战略上讲，这种攻击纯粹是为了降低成本，也是迄今为止风险管理者所能模拟的最简单的情况。最常见的情况是，被称为半国家行为者的实体直接支持交战方的能力。2022 年 2 月，俄罗斯试图通过入侵基辅武装部队所依赖的卫星通信系统 Viasat 来削弱乌克兰的国家安全能力，就是一个明显的例子。

大多数安全团队熟悉的外溢攻击类型是表演性攻击，即与私营企业有关联的公司、产品和个人因其与冲突的象征性联系而成为攻击目标。表演性攻击也是网络安全团队最害怕的网络参与形式，尽管它们通常只是简单的破坏行为（如 DDoS 或网站破坏）。表现性攻击的目标可能是随机的，要求可能是不合理的或具有欺骗性的，并与敏感的政治或公共关系有直接关系。

2014 年，黑客组织“和平卫士”（Guardians of Peace）被美国政府认定为朝鲜拉扎罗斯集团（Lazarus Group）的化名，该组织对索尼影业公司的攻击虽然与危机无关，但现在却已成为臭名昭著的非国家实体表演性攻击的典型案例。在长达数周的时间里，有关公司活动、人员和创意项目的数据被泄露，索尼影业不得不撤出一部关于暗杀朝鲜领袖的电影。在联邦介入和媒体关注索尼后，网络安全威胁逐渐减弱。

如果问一位国际关系专业人士，为什么社会机构和私营企业会被卷入地缘政治危机，他们很可能会指出，降级攻击和表演性攻击通常并不像看起来那样具有战术性。这两类攻击通常发生在与政府或党派有关的企业，不具备很明显的目的。然而，越来越多的政府开始利用网络空间作为战略资源来表明其意图，以此目的发动的攻击也就是信号攻击。

攻击信号要足够精确、醒目和可信，能制造危机但不能扩大危机。这就导致攻击目标既需要高度可见，破坏会产生影响，又需要控制态势，避免升级的非国家目标。因此，社会机构和私营企业就符合这一要求。

此外，网络空间是一个具有独特交战逻辑的领域。由于交战双方是无形的，战火升级的机会也十分有限。因此，对于那些寻求在危机期间控制局势升级，甚至为缓和局势开辟岔路的国家来说，网络攻击是一种极具吸引力的攻击方式。在西方国家的战略规划者看来，在危机期间使用网络手段入侵反对派目标（包括非政府/军事目标），或许能够避免态势的升级。

在最近的地缘政治危机中，冲突外溢的行动和战略特征出现了一个相对新颖的攻击类型：蜂拥攻击。在哈以冲突中，多国的民间黑客实体和代理机构对私营企业、媒体实体和国家数字基础设施进行了攻击。自 10 月 7 日以来，许多攻击都非常不成熟，也非常不协调，因此，突发性活动的数量才是最明显的。

了解地缘政治影响企业的原因是一回事，但能够为其分配资源以遏制风险是另一回事。幸运的是，有关全球网络冲突和企业网络安全的研究为地缘政治建立了一个可量化的指标，以此来解释那些不确定的冲突会为企业带来哪些实际影响。学者和政策评论家们认为，传统的安全评估程序往往足以应对这些威胁。

表演性攻击可能是最明显的一组威胁指标。在地缘政治危机时刻被 "点名羞辱 "的公司往往有两个特点。首先，它们的象征性形象在当前冲突的背景下是不可分割的。这意味着，一家公司从其声明、行动或作品中都明显支持冲突中的一方。一贯坚持国家路线的媒体组织就是这样的例子，而那些领导人或主要利益相关者属于与危机相关的种族、宗教或语言背景的公司（如谢尔登-阿德尔森，他的赌场在 2014 年遭到伊朗著名的黑客攻击）也是如此。

其次，公司往往通过公司或个人声明将自己与冲突联系起来。越来越多的公司最近开始将社会学风险指标纳入网络安全规划。

国家发出战略信号所产生的网络安全溢出效应与一次表演活动相似。简而言之，利用网络空间向竞争对手发出信号，就是要识别并影响与地缘政治冲突有关的实体企业等，但要注意的是，为了避免事态升级，表演性攻击要尽可能避免军事或类似目标。

研究表明，网络行动是通过信号控制事态升级的不完美工具。学者们认为，网络行动一直被用来发出信号，也许是因为它们导致事态升级的可能性很小。同时，报复性网络攻击并不常见，甚至根本不存在。即便有部分国家具备报复性网络攻击的能力，其针对的目标和效果也非常具体，在不经过进一步研发的情况下，报复型网络攻击的影响是非常有限的。此外，国家领导人会顾虑直接针对外国政府的网络攻击可能会带来跨领域的反应，例如网络攻击导致的经济战、贸易战抑或是军事行动等等。因此，国家级别的网络攻击并不被看好。

在这种情况下，黑客攻击的价值就得到了展现。针对非政府组织的社会机构、私营企业等其他象征性目标就成为网络攻击的首选。而这种攻击往往会在地缘政治冲突的某一个时间窗口大规模爆发，因此，对于这些企业和机构的网络安全团队来说，了解地缘政治危机可以应对随之而来的网络攻击。通常情况下，自身的黑客会对企业或社会机构在危机爆发的最初几天内开始攻击。

蜂拥攻击成为近期地缘政治危机的一个特点，蜂拥攻击给安全团队带来了独特的挑战。亲乌黑客和亲哈马斯黑客对俄罗斯及西方公司带来了很多威胁，这些攻击因共同的原因联合在一起，但根本不协调，这使安全团队的应对工作也变得困难。

近十年期间，网络安全威胁与地缘政治外溢威胁之间的联系十分明显。但同样明显的是，有效的风险管理和威胁评估意味着一种积极的防御态势。换言之，安全团队不要对地缘政治冲突中的网络攻击充满畏惧，在任何情况下，安全团队都必须坚持不懈地进行模拟和信息共享合作，以形成适应性防御态势，并根据地缘政治条件的变化不断适应和调整内部实践。

与此同时，安全团队以及企业需要意识到，地缘政治冲突外溢的网络攻击通常是破坏，而不是灾难。被卷入的企业如果能够采取正确的应对措施，可以化危机为机遇。例如，在俄乌冲突中，受到网络攻击的Meta 等西方公司通过采取常识性措施应对服务中断、引导技术对话以及支持难民基金等方式，极大地提升了其作为共同安全原则中立倡导者的权威。简而言之，地缘政治网络安全外溢并不像许多人设想的那样是随机发生的紧急情况，它只是一系列风险，我们可以对其进行模拟、应对，甚至将其转化为机遇。

关于地缘政治冲突对企业及网络安全带来的影响，某快递企业安全负责人陈圣表示，地缘政治冲突确实会影响快递物流行业，尤其在网络安全方面。快递物流行业处理着大量个人和商业数据，这些数据处理不当可能会给国计民生带来不小的影响。

对此，陈圣认为可通过以下方式来调整和准备：

1.立足行业维护政治安全，着力维护行业安全稳定，夯实网络数据和信息安全基础，强化应急处置保障，着力提升行业网络和信息安全防护水平；

2.增强供应链的审查，包括软件和硬件供应商，确保它们不受冲突影响的国家控制或不会进行恶意活动；

3.进一步增强数据加密措施，以防止在传输过程中被截取或者篡改；

4.制定更详细的业务连续性和灾难恢复计划，以应对可能的网络攻击或服务中断；

5.加强员工的网络安全培训，提高他们对于潜在网络威胁的意识；

6.增加行业网络监控的能力，以便快速识别和响应任何异常活动或潜在的网络攻击。

知乎答主成吉思汗表示，网信空间和网信安全领域已成为地缘政治和地缘战略的博弈主战场，也是信息化时代国家间数字化经济发展和技术创新的激烈竞争的主阵地。应对威胁和挑战，我们既要有“早已森严壁垒”的斗志，还须有“更加众志成城”的意志；“兵无常势，水无常形”，必须通过常态和深入的“知彼知己”，时刻保持清醒的认识和感知：链条的强度取决于其最薄弱的环节。

某网络安全从业者表示，为了打击网络战，需要先进的安全措施，例如使用双因素身份验证系统、采用先进的安全协议和培训专业人员。

此外，政府和组织对网络战威胁保持高度警惕和意识也很重要。网络战中使用的技术越来越复杂，难以检测和对抗。网络攻击者经常使用加密和伪装技术来隐藏他们的活动。出于这个原因，网络战已成为许多政府和军事组织的首选武器。

各国可以采取多种措施来保护自己免受网络战的侵害，以下是一些具体操作：

1.制定网络安全战略。各国应制定网络安全战略以识别网络威胁和漏洞，并制定安全协议和行动计划；

2.培训专业人员。各国应投资培训专门的网络安全人员，以保护其系统和网络免受网络攻击；

3.提高关键基础设施的安全性。国家应通过数据加密、访问识别、网络监控等先进安全技术保护能源网络、交通网络、金融系统和通信网络等关键基础设施；

4.与其他国家合作。各国应与其他国家和国际组织合作，交流信息并合作打击网络威胁。此外，各国应共同制定国际网络安全标准和协议；

5.实施先进的安全措施。各国应实施先进的安全技术，例如基于行为的安全、基于网络的安全和基于数据的安全，以保护其系统和网络；

6.持续监控威胁。各国应通过使用入侵检测系统、风险评估和信息共享来持续监控网络威胁。

总的来说，各国应认真对待网络威胁并采取积极措施保护其系统和网络，以避免可能危及国家安全的恶意攻击。