网络持久性战略势头强劲

过去十年，网络战的性质迅速演变，迫使世界各国政府和行业重新构想其网络安全战略。虽然威慑和被动防御一度占据主导地位，但网络持久性（在威胁出现之前主动追捕威胁）的出现已成为新前沿。这一转变由美国率先发起，并迅速被其盟友采用，凸显出人们认识到，仅靠防御已不足以确保网络空间的安全。

美国的“前进防御”计划、美国盟友网络持久性的崛起以及成功打击 LockBit勒索软件等臭名昭著的组织都为这一主动网络战略提供了动力。与此同时，这一转变的更广泛影响体现在美国国务院关注数字团结而非数字主权。

网络持久性：战略支点

与网络威慑相反，网络持久性理念正在重塑全球网络安全工作。传统的威慑理论旨在通过报复来阻止对手，但未能解决网络犯罪行为的复杂性。恶意网络行为者（包括国家支持的实体和有组织犯罪集团）继续利用漏洞，导致关键基础设施受损、敏感数据被盗以及政府或企业网络中断。

作为回应，美国国防部 2023 年网络战略强调了该国对“前沿防御”的承诺，这是一种旨在直接破坏对手行动的主动方法。该战略使网络安全部队能够在恶意活动升级之前识别它们，追踪对手并采取行动防止或减轻攻击。英国、日本、加拿大和荷兰等美国盟友随后也采取了类似的战略。他们都意识到，网络空间需要不断保持警惕和持续作战，才能领先于不断演变的威胁。

正如美国国防部所概述的，在规划初期就与对手交战对于打造更安全的网络空间至关重要。这包括追踪恶意行为者的能力和意图，并削弱他们的行动能力。这种主动姿态需要盟友之间的合作、协调和信任。这一点尤其重要，因为网络战通常涉及联合行动，一个国家可能会邀请另一个国家加入其网络以协助防御。

从威慑转向持续参与

英国和荷兰等国家越来越多地采取主动措施，通过实施网络持久性来应对网络威胁。例如，英国的国家网络战略强调积极应对对手的网络依赖的重要性，并强调在网络空间持续参与的必要性。这种转变的进一步例子包括日本努力引入主动网络防御以及加拿大参与“前进狩猎”行动。两者的目的都是积极搜寻和解除恶意行为者的武装。

北约也承认有必要采取更主动的网络立场。2022年北约战略概念承认网络空间“始终存在争议”。该文件明确指出，网络活动的累积效应可能达到武装攻击的程度，有可能触发北约根据第 5 条承担的共同防御义务。这表明北约已接受网络持久性是国家和集体安全的关键方面。

虽然威慑仍然是核战争和常规战争的核心战略，但越来越明显的是，在网络空间中，持久性——不断识别、减轻和消除威胁——对于防止大规模网络事件至关重要。

LockBit 勒索软件被取缔：持久性案例研究

2024 年 2 月，克罗诺斯行动 (Operation Cronos)摧毁了 LockBit勒索软件组织，这是持久网络策略如何有效消除重大威胁的典型例子。LockBit 是最著名的勒索软件即服务(RaaS) 组织之一，2023 年约四分之一的勒索软件攻击都是由该组织发起的。其中包括在 COVID-19 疫情期间对医院和其他关键服务的攻击。

克罗诺斯行动是一项国际协调行动，行动逮捕了多名嫌疑人，并对其实施了制裁，并查封了 LockBit 的运营基础设施。这不仅是技术上的打击，更是一场旨在破坏该组织生存能力的更广泛行动。执法机构设法访问了 LockBit 的内部通信，揭露了其附属机构并破坏了其金融网络。这种累积性的破坏严重损害了该组织的声誉，使他们很难在网络犯罪界重新获得支持。

尽管 LockBit 的头目“LockBitSupp”试图宣称该组织已经复苏，但分析表明，执法行动产生了持久影响。该组织内部运作的曝光在附属组织中播下了不信任的种子，许多人与该组织保持距离。这次行动的成功证明了网络持久性的力量，因为它不仅涉及技术措施，还涉及旨在削弱该组织支持基础的战略心理行动。