二十世紀末，隨著電子作戰秩序、電子戰、信息戰和以網絡為中心的作戰等新概念的發展，戰線的量化開始引起人們的興趣。今天，現代武裝力量的幾乎所有組成部分都已經裝備了以軟件和硬件為支撐的系統。雖然大多數軍事系統是通過與網絡空間隔離來操作的，但有一些項目正在開發中，以便在不久的將來創建一個軍事物聯網。

網絡威脅是所有在網絡空間運行的系統最重要的安全問題。這就是為什么網絡空間活動的有效開展取決于對網絡威脅的積極定義、識別、分析和緩解。同時，屬于網絡安全范圍的大多數概念可以有兩種使用方式--就像網絡武器可以用于網絡防御和網絡攻擊。這就是為什么構成關鍵基礎設施的部件被損壞會直接導致國家安全的脆弱性。因此，確保所有民用和軍用層的有效網絡安全，必須作為一個優先事項來對待。

1 引言

"數據 "被定義為 "以有利于交流、解釋和處理的形式表示事實、概念或命令"，構成了當今數字化世界中最重要的組成部分之一，也被認為是涵蓋所有生活領域的重要資產。包括人類在內的所有生物，以及地球上以技術為基礎的系統都作為數據源運作。這些數據經過信息系統的處理，轉化為信息，用于私人、一般或跨學科領域，并以持續的數據流的形式用于提高人們的生活質量和有效利用現有資源。在有效實現這一數據流的過程中，使用了由智能傳感器、將提供快速和不間斷通信的通信技術以及用于快速決策的決策支持系統組成的網絡結構。在創建這些智能網絡產生或使用的所有信息時，需要有效的接口軟件、機器學習技術、網狀網絡結構和云計算技術來建立系統之間的通信標準。由于這些跨學科的技術，即時的數據變化可以被有效地跟蹤，并可以進行迅速的決策過程。網絡空間是一個高度動態的環境，被用來實現這種敏捷性。網絡空間被定義為 "一個網絡化的全球環境，其中信息技術基礎設施，包括互聯網、通信網絡、計算機系統、嵌入式處理器和控制器，都是相互連接的"。

當考慮到這個定義時，網絡空間代表了一個無限的綜合物理/虛擬環境，不僅基于互聯網，而且還有可以通過不同的網絡結構相互交流的系統。換句話說，網絡空間是一個環境，在這個環境中發生了獲取、使用和存儲數據/信息的過程。此外，雖然它是一個虛擬的環境，但其影響是物理的。

對網絡空間概念的處理方法并不局限于對概念的定義，還包括確定其態勢地位。在這種情況下，網絡空間被定位為由陸地、海洋、空中和空間組成的四個維度之外的第五個維度。同時還指出，雖然這五個維度中的每個維度都被認為是相互獨立的，而且交集區域有限，但網絡空間的節點（連接點）與每個維度都有聯系。網絡空間，如圖1所示，主要分三部分考察：物理層、邏輯層和社會層。在這三層中，物理層和社會層也被分為兩個子部分。

圖1:網絡空間的層次

以下是這些層次及其子組件的總結：

• 物理層由地理和網絡部分組成。地理組件是依靠現有網絡工作的信息系統所在的環境。物理網絡組件是有線/無線/光學基礎設施以及提供接入這些基礎設施的各種技術組件。

• 邏輯層規定了現有網絡所連接的節點。這些通信節點包含了各種信息系統，包括計算機、智能手機和傳感器。

• 社會層由現實和網絡（虛擬）用戶組成。雖然用戶組件僅指實際存在的用戶，但網絡用戶組件可以比實際用戶組件多得多。

當我們思考我們使用的技術時，我們可以看到，網絡空間層實際上是我們生活的一部分。這些環境包括教育、通信、所有能源生產資源、健康、金融、安全、銀行、化學、國防、法律、運輸、供應鏈、航空和空間。

在這些條件下，確保與網絡空間通信的系統的安全與在網絡空間中運行同樣重要。這種保護涵蓋了數據的不同過程，包括生產、存儲和傳輸。需要保護的數據不僅包括數字，還包括物理價值。

物理環境可以概括為手寫的文件、打印的文件和保存這些文件的文件、官方或私人信件/報告、傳真打印件和會議室。數字環境可以概括為各種文件、電子郵件、數據庫中的社交媒體數據、云計算系統、信息系統或外部記憶。也許其中最重要的信息來源是人。由于所有這些組件都在一個空間內運行，因此確保環境的物理安全也很重要。在這個階段，信息安全的概念凸顯出來，它被定義為 "試圖通過為正確的目的和正確的方式使用正確的技術來防止不受歡迎的人在各種環境中獲取信息資產，以保護信息作為一種資產免受威脅或危險"。

如圖2所示，可以在三個主要標題下考察信息安全的組成部分：可訪問性、完整性和保密性。

圖2:信息安全組件

• 可訪問性是指保護信息和信息系統不被未經授權的訪問所破壞。及時和可靠地獲取信息和信息系統。

• 完整性是指防止未經授權的編輯或刪除信息，以確保信息和信息系統的準確、完整和完整。

• 保密性是指保護信息免受未經授權的訪問或披露。它允許那些有權獲取信息的人這樣做，同時防止未經授權的人這樣做。

當我們研究這些簡短的定義和信息安全的組成部分時，我們可以說，信息安全的概念很廣泛，足以涵蓋所有共享環境的人和設備，從機構、校園、家庭或工作場所的入口門開始。然而，今天幾乎所有與這些要素相關的技術都在繼續與網絡空間有關的活動。在線活動，特別是在COVID-19爆發期間，已經把我們的日常生活空間變成了一個正式的工作環境或教室。因此，安全的概念是通過確保網絡空間維度的安全來實現的，所有這些因素都是共享的，而不僅僅是物理環境、產出或生產數據。這種對安全的理解將 "網絡安全 "的概念帶到了信息安全之外的最前沿。

2 網絡安全

國際電信聯盟將網絡安全定義為 "可用于保護網絡環境、組織和用戶資產的工具、政策、安全概念、安全措施、準則、風險管理方法、行動、培訓、最佳實踐、保證和技術的總體"。它包含了個人或機構通過用戶資產和信息處理設備、人員、基礎設施、應用程序、服務、通信系統以及與系統相連的網絡空間設施所產生和/或儲存的所有信息。

當我們研究這個定義時，我們可以看到，網絡安全的概念涵蓋了所有的虛擬和物理環境。當然，這些環境不僅包括信息系統的硬件和軟件，還包括提供這些系統與所有使用網絡空間的系統之間的通信技術。

為此，為了保護任何物體、生物或數據，我們需要知道我們會遇到什么樣的威脅，換句話說，我們需要能夠定義威脅。當涉及到網絡安全時，研究這些威脅來源和威脅積極使用的方法是非常有用的。

2.1 網絡威脅

網絡威脅可以定義為利用網絡空間環境破壞硬件、軟件、物理環境等利益相關者的活動，并削弱系統的確定性的因素。對于所有在網絡空間運行的系統，網絡威脅構成了最重要的安全挑戰。因此，網絡空間活動的有效實現取決于有效的網絡威脅識別、檢測、分析，以及降低威脅程度/損害風險。在這種情況下，圖3可用于要進行的基本識別活動。

圖3:網絡威脅

根據圖3，首先，必須確定網絡威脅是由人引起的還是基于軟件的。通過這種分類，目的是確定使用了什么有害的軟件，以及惡意的人用什么策略開發了該軟件。

2.1.1 惡意軟件

惡意軟件是任何旨在損害在網絡空間運行的任何系統或利用網絡空間活動的軟件的通用名稱。最基本的惡意軟件來源是病毒、木馬、蠕蟲、間諜軟件、勒索軟件、加密劫持和rootkits。以下是對這些惡意軟件來源的簡要描述。

• 病毒。最古老的惡意軟件類型。它們可以存儲在任何類型的傳輸文件中。它們可以修改現有的程序，并在創建適當的環境時將自己復制到其他信息系統。

• 特洛伊木馬。偽裝成無害程序的惡意軟件，但在用戶不知情的情況下進行感染，當被制造這種惡意軟件的人激活時，可以導致你的文件被共享、修改、跟蹤和刪除。特洛伊木馬不能自行感染另一個系統并成為活動的。

• 蠕蟲。就像病毒一樣，它們可以繁殖并感染信息系統。這種增殖在它所在的系統和它所感染的系統中都會出現非常大的數量。由于這個原因，它們導致信息系統的網絡流量大量擁堵，并減慢網絡連接訪問速度。

• 間諜軟件。它們用信息系統中的數據收集系統用戶的信息，并與感染間諜軟件的人共享。共享的數據可以是各種金融信息，如電子商務、銀行和信用卡密碼，以及信息系統中的所有數據和文件。

• 勒索軟件。一種惡意軟件，通過加密用戶創建的文件或它們所感染的信息系統中的整個信息系統，使其無法使用。要求用戶支付一定數額的贖金，以使信息系統再次被訪問。

• 密碼劫持。在用戶不知情的情況下安插在用戶的信息系統中。然后，它利用它所感染的信息系統的處理能力來挖掘加密貨幣。

• Rootkits: 一種惡意軟件，允許惡意者訪問和控制目標信息系統。你的信息系統在被rootkit感染后會變成一個完整的僵尸信息系統。

• 后門程序。這些軟件可以使傳統的安全裝置失效，并在用戶不知情的情況下打開信息系統進行遠程訪問。特洛伊木馬經常被用來制造后門。大多數情況下，它們在復雜的攻擊之前被加載到信息系統中，并等待攻擊的那一天變得活躍。

2.1.2 用戶造成的網絡威脅

用戶在網絡安全漏洞的范圍內發揮著重要作用。有些人可以用他們自覺/不自覺或有意/無意的各種習慣來破壞信息系統的安全，甚至可能造成網絡安全的破壞。大多數與不知道或不自覺地造成傷害的活動，多與缺乏技術知識有關。在這些情況下，在這種活動中造成的損害可能不涉及系統的過程，因為它不是故意的和有組織的。然而，一些網絡安全事件可能是由具有惡意的人直接進行的。

這些人為造成的網絡威脅，無論是個人的還是有組織的，一般涉及四種類型的活動。

• 欺詐性目的：利用屬于機構的數據謀取私利。

• 破壞信息技術。針對機構的大型和不可預測的行動，旨在阻止整個基礎設施的可用性。

• 盜竊知識產權。未經授權泄漏屬于公司的版權、專利、商標和商業秘密。

• 間諜活動。非法獲取工業或政府組織的各種數據。

此外，當從整體角度審視這一過程時，不應忘記，惡意軟件范圍內規定的因素和人為因素可以一起使用。這種情況也預示著惡意軟件和人為造成的威脅都將隨著技術的發展而迅速轉變。面對這些不斷變化的威脅，由網絡安全研究人員提出并有效使用的 "網絡攻擊生命周期 "的概念已經變得非常重要。

2.2 網絡攻擊生命周期

要討論在網絡空間運行的所有系統或受益于網絡空間設施的100%安全環境是不可能的。這是因為信息技術的不斷發展也轉變了網絡威脅的來源。最大限度地減少網絡威脅的影響的方法是進行詳細和最新的風險分析。為了使這種分析準確，需要可靠的數據。因此，有必要通過分析檢測到的威脅數據來確定威脅，并確定威脅的類型和攻擊階段。換句話說，要針對威脅尋找 "它是什么？"、"它在哪里？"、"它做什么？"這些問題的答案。然而，當威脅來自網絡空間時，就很難找到這些問題的答案，而且識別威脅所需的時間也很長。在這種情況下，可以做的是發展 "以網絡威脅源為中心的思維"。幫助發展這一思想的最重要因素是被描述為 "網絡攻擊生命周期 "的過程，如圖4所示。

圖4:網絡攻擊生命周期

網絡攻擊的生命周期顯示了網絡攻擊者的活動和攻擊過程。在這個過程中，首先要確定網絡攻擊的目標。

在確定目標的過程中或目標確定后，通過使用端口掃描、社會工程、網絡滲透和流量監測等方法收集目標系統的信息。在確定了薄弱環節后，開始分析如何捕獲目標系統的策略。

在這個階段，如何攻擊目標信息系統，將使用哪種攻擊技術，以及使用哪種網絡攻擊工具，如惡意軟件的類型，都要決定。根據這些決定，目標系統被攻擊，系統被滲透。在這種滲透之后，有針對性的目標，如竊取信息，改變信息，加密數據或信息系統，或刪除數據，都會被執行。在信息系統的預定攻擊活動結束后，現有的痕跡開始被刪除。在這里，攻擊者的信息和技術基礎設施越強大，刪除痕跡的活動就越成功。因為留下痕跡意味著促進或加速對信息系統中產生的異常現象的檢測。出于這個原因，網絡痕跡要盡可能有效地消除。最后一個階段是評估由于這次攻擊而獲得的利益/收益。在完成這個周期后，開始尋找新的目標。換句話說，這個過程在其他目標或同一目標的不同組成部分中繼續進行。

被攻擊單位對這一周期的適當評估將有助于在檢測、識別和追蹤網絡攻擊者的階段中獲得重要線索。也許這里要考慮的最重要的問題是網絡攻擊中使用的威脅源對被攻擊系統的影響，用利益/收益的表述來簡單描述。準確地確定和識別這種影響可以成為阻止網絡攻擊者實現其目標的一個機會。

2.3 網絡威脅影響評估與威懾

解決任何問題或議題的第一步是要從整體角度正確定義問題或議題，并發掘其相關性。在這種情況下，為了能夠分析問題或議題，必須找到該問題的根源，并以科學的分析方法從部分到整體進行。換句話說，必須對根本原因和問題之間的過程進行正確的建模或分類。由于這種分類，由于需要集中關注的領域將從其他領域中分離出來，注意力將集中在事件上，能量將得到有效的利用。

2.3.1 網絡威脅影響評估

為了在網絡威脅影響評估的范圍內得出結論，我們需要將威脅源與危害等級進行比較。在學術資料中使用 "網絡威脅譜 "或 "網絡威脅等級 "的研究中，最不應該忽視的一點是，這些分類/評估的威脅都可以針對個人、機構或國家。

圖5是對 "網絡威脅譜 "研究的圖解，它表現為網絡威脅的比較和這些網絡威脅的危險程度。事實上，這個結構是為了分類而進行的，在我們的研究中，將從網絡威脅影響評估的方法中進行研究。

圖5:網絡威脅譜

根據圖5，有七種類型的網絡威脅：個人網絡攻擊者，小規模的犯罪分子，互聯網用于恐怖主義目的，網絡間諜，有組織的犯罪分子，國家支持的網絡攻擊，以及國家支持的網絡動能攻擊。這些類型在一個由 "網絡威脅 "和 "危險等級 "組成的二維宇宙中進行比較，并根據網絡威脅的危險等級分類，從低到高進行劃分。在這種情況下，"個人網絡攻擊者 "在威脅和危險等級方面的威脅最小，而 "國家支持的網絡動力攻擊 "的威脅影響值最高。在這里，"國家支持的網絡動能攻擊 "的一個例子是在沒有任何物理接觸/攻擊的情況下，由于網絡攻擊而使發電設施無法運行。

在研究的第一種方法中，稱為 "網絡威脅等級"，等級被分為五類："網絡破壞"、"網絡欺詐"、"網絡監控"、"網絡間諜 "和 "網絡戰爭"，如表1所示。

表1:網絡威脅等級

這五個威脅級別通過兩個主要部分進行了研究。"網絡攻擊者的類型 "和 "網絡攻擊者的目的和目標"。在這個網絡威脅分類中，影響值最小的級別被定義為 "網絡破壞"，由小型攻擊者團體代表，而被列為影響潛力最大的 "網絡戰爭 "則由軍事單位代表。

在網絡威脅等級范圍內進行的另一項研究中，網絡威脅通過五個類別進行研究：黑客行動、網絡犯罪、網絡間諜、網絡恐怖主義和網絡戰爭，如圖6所示。這些類別與三個影響值相比較：動機、行為者和目標。

圖6:網絡威脅等級

在這里，雖然網絡威脅的影響值（嚴重性）從 "黑客行動 "增加到 "網絡戰爭"，但每個網絡威脅所包含的問題都從其動機、參與活動的行為者和他們的目標方面進行審查。

在此背景下考察的三項研究統統顯示在表2中，并注明了作者的名字：

表2:網絡威脅評估總表

在這三項研究中--在內容和出版日期方面都不盡相同--最低的威脅級別被認為是基于人的威脅，而最高級別的威脅評估則被列為 "網絡戰"。然而，網絡威脅評估不是一個結論，而是一個過程的開始，這個過程將成為確定網絡攻擊有效性的基礎。在這種情況下，人腦的功能結構可以作為分析過程的一個模型。

人腦在分析任何問題時，會評估其環境中的現象，并在三維尺度上形成一套解決方案。除了本節所述的三項研究，另一項研究設計了一個三維的網絡攻擊空間，如圖7所示，并關注網絡攻擊的影響程度：

圖7:三維環境模型中的網絡攻擊效果

網絡攻擊包括三個方面。"攻擊嚴重程度"、"轉化過程 "和 "攻擊持續時間"。因此，要進行的攻擊的有效性是在三個軸上評估的，彼此不同，并且是綜合的，如圖7所示。

例如，假設圖8中所示的字母A、B和C代表三種不同的網絡攻擊。

圖8：網絡攻擊有效性的三個維度的實例說明

在這里，當我們看A、B、C三個維度的網絡威脅的預測時，我們看到影響值是不同的。例如，可以看到B1>A1>C1是在 "攻擊嚴重程度 "軸上，C2>B2>A2是在 "轉化過程 "軸上，C3>B3>A3是在 "攻擊持續時間 "維度上。換句話說，雖然B網絡攻擊源對 "攻擊嚴重性 "軸的影響最大，但C網絡攻擊源對 "轉化過程 "和 "攻擊時間 "軸的影響最大。因此，在威脅評估階段對差異進行分類是非常重要的。我們評估這種威脅的速度越快，應對所需的時間越長，威懾的程度就越成功。

2.3.2 網絡威懾

"威懾 "一詞被定義為 "采取措施防止和阻止侵略的工作"。換句話說，"它是指在不以現有手段進行任何攻擊的情況下，使對方中立的能力"。雖然它多用于軍事文獻，但網絡威懾的概念在學術文獻中也占有一席之地，特別是自2010年代以來，人們將網絡空間視為威脅源，并將網絡威脅視為網絡物理環境中的有效元素。

特別是在旨在發展網絡戰概念的研究中，網絡威懾被強調，可以用圖形來表達，如圖9所示。

圖9:網絡威懾

在這種分類中，與國家戰斗力和效果有關的威懾指標按照外交和經濟條件（盡管所有條件都很重要）、網絡能力、物質力量水平和核能力進行分級。在這種情況下做出的排名中，雖然外交和經濟條件被評價為具有最少的威懾水平，但核能力被認為是最重要的力量倍增器，即具有最高威懾系數的組成部分。因此，根據這一評價，僅僅擁有核能力就可以提供最高水平的威懾力。

在2009年進行的研究六年后進行的另一項研究中，圖10中規定的條件引起了人們的注意。

圖10:可能的張力模式

根據圖10中的圖表，核能力自然保持在頂端的位置，而網絡攻擊則根據其規模/體積條件位于動能攻擊的下方和上方。這表明，在當今世界，大規模的網絡攻擊已經幾乎等同于核能力。事實上，由于使用核武器會造成長期的健康（放射性）威脅，所以核武器只能繼續發揮威懾作用，而大規模的網絡攻擊卻可以在很多領域發揮作用。此外，由于核武器是在國家的控制之下，它們可能更容易控制。然而，網絡攻擊者可以很容易地進行不同層次的網絡攻擊，如圖5和圖6以及表1和表2中的圖表所示。

網絡攻擊如此有效，而且幾乎達到了核武器的效力水平，這就提出了一個問題：戰略是否是效力的唯一決定因素。雖然所確定的策略在這些攻擊的有效性中占有重要地位，但實現這些策略的最重要因素是攻擊中使用的惡意軟件類型，我們可以稱之為網絡武器。

3 網絡武器

在過去和現在，正常的武器系統被稱為 "經典（常規）武器"，而 "大規模殺傷性武器 "則根據其影響因素被列為 "經典武器"，并以其使用的技術名稱來稱呼，如 "生物武器"、"化學武器"、"核武器 "和 "網絡武器"。

除網絡武器外，所有的武器都是通過各種平臺向其目標實際發送的。它們造成的物理破壞程度是確定的，其結果可以通過物理方式進行評估。另一方面，網絡武器不由任何外部平臺攜帶，不由任何系統引導，其破壞程度也不能被傳統的偵察工具發現。然而，它們造成的物理影響至少與其他武器系統一樣多。

導向導彈可以被研究為除網絡武器以外的所有彈頭的最先進武器系統。導向導彈由四個基本部分組成：推進系統、搜索線圈、制導系統和彈頭（彈藥），如圖11所示。

圖11：制導導彈的基本部分

這些部件是：

• 制導系統，包括設計有主動、被動或半主動制導方法的搜索線圈，根據使用環境配備紅外（infrared-IR）、射頻（RF）或各種探測器，以及比載人航空平臺更優越的機動系統。

• 火箭發動機是決定導彈速度和射程的推進系統。

• 根據影響和破壞程度準備的炸藥。

在網絡武器中，將瞄準網絡目標的制導系統、提供推力的發動機系統和影響破壞程度的彈頭，都聚集在惡意軟件中。因此，開發、使用和確定網絡武器效果的所有活動都是在網絡空間條件下進行的。然而，網絡武器攻擊的后果往往可以在一定時間后表現為物理破壞。如果你沒有一個強大的網絡防御系統，你甚至可能沒有意識到攻擊已經進行了很長時間。

3.1 網絡武器和設計階段

網絡武器的識別或監管不僅在國際法研究者中，而且在信息技術和國際政治的專家以及安全研究者中都被認為是一個未解決的問題。換句話說，考慮到網絡武器一詞的各種技術、法律、安全和政治方面，不太可能確定一個普遍接受的定義。這種模糊性類似于缺乏國際公認的恐怖主義的定義。

然而，雖然這種不確定性只表現在定義上，但對網絡武器的研究仍在繼續。圖12展示了利用另一項專注于網絡武器不同層面的研究，在演示方面做了一些補充的概念性表述，并在同一來源的范圍內總結了與此過程有關的評價。

圖12：網絡武器使用理念的概念表述

在這里，行動者表示國家、非國家實體，以及這兩個因素共同使用的混合地區。"國家 "指的是政治結構、治理的政府和屬于這些國家的官方機構。這種高級別的形成具有經濟、政治、技術和軍事設施，并在一定的過程中創造戰略，按照這些戰略設計/已設計，測試/已測試，一旦評估到必要性，就可以使用。然而，像國家機關這樣的大型結構往往不可能在這個過程的范圍內采取行動和迅速行動。

另一方面，非國家行為者可以根據個人的、意識形態的、經濟的或道德的價值觀采取行動，而不需要與國家組成部分接觸。這些結構中的大多數，我們可以標記為黑客、網絡專業人士、安全研究人員、私人組織或機構，可以更靈活、更快速地完成網絡武器的開發過程。雖然國家在常規武器方面更有經驗和生產力，特別是考慮到他們的經濟手段，但由于經濟資源有限，非國家行為者更有動力專注于開發網絡武器。

混合行為體所表達的問題代表了國家和非國家行為體，或者非國家行為體和惡意的個人或組織聯合行動的情況。這些網絡武器可以被有經濟或社會關切的國家使用，也可以被惡意的組織用于網絡恐怖主義、網絡犯罪和網絡戰爭攻擊等活動

第二步是根據網絡空間內外的行為者所確定的目的/目標來定義目標，并在定義的目標中選擇適當的目標。在這個過程中，選擇目標并確定其優先次序，可以簡稱為 "目標選擇過程"。

雖然在研究中沒有提到，但在這個過程的范圍內，有必要設計或提供針對目標的網絡武器。

在采取行動的范圍內，根據行為人的目的，確定用指定的網絡武器對目標進行攻擊。

在所有這些過程進行后，對所使用的網絡武器對目標的影響進行檢查。就像在物理攻擊中，可能會遇到理想的效果，也可能會遇到不想要的效果。在這兩種情況下，這些影響都是根據預期或意外的結果來評估的。

在一項調查網絡武器控制的可能性的研究中，網絡武器被分為三個部分進行評估。

• 僅用于攻擊或造成傷害的攻擊性武器。

• 僅用于攻擊或傷害目的的網絡攻擊武器。

• 用于保護免受網絡攻擊武器攻擊的網絡防御武器。

3.2 網絡武器發展過程

如前所述，盡管網絡武器的概念存在不確定性，但關于這個問題最詳細的研究可能是由Maathuis等人完成的。

在這項研究中，網絡武器的發展過程被確定為識別、偵察、設計、開發、測試、驗證、入侵和控制、攻擊、維護和滲透。

4 網絡武器對物理武器系統和平臺的影響

隨著 "電子戰爭秩序"、"電子戰爭"、"信息戰爭 "和 "以網絡為中心的行動 "等概念的出現，戰線的數字化已經提上日程，這些概念在20世紀末開始發展。目前，我們看到，現代武裝部隊的幾乎所有組成部分都配備了軟件和硬件支持的系統。盡管大多數軍事系統在與網絡空間環境隔離的情況下運作，但他們正在開發項目，以便在不久的將來創建戰場物聯網基礎設施。雖然今天沒有任何發展可以給出具體的例子，但通過學術界各科學分支提出的論文，可以了解到發展的領域。計劃或設想在此范圍內的環境包括軍事（友好和威脅）和民用傳感器節點，除了現有的智能傳感器外，還包括三維雷達和激光圖像檢測和測距傳感器。這些網絡結構的規劃量將涵蓋廣泛的網絡地理，從小型機載計算設備到強大的邊緣云。這種硬件驅動的環境還必須得到時間、性能/功能、安全和可靠性的支持。在這種情況下，它需要利用側信道傳播發現民用和威脅節點的算法，需要快速自上而下合成特定任務軍事對象的互聯網功能的算法，以及風險評估。報告還指出，將需要用算法支持傳感器觀測，以利用傳感器觀測的物理動態，確保在數據污染的情況下進行安全和靈活的情況預測和控制。

3.1 網絡戰原則

網絡戰的原則在八個小標題下進行審查。"沒有物理邊界"、"物理（動能）效應"、"保密性"、"可變性和不一致性"、"身份和特權"、"雙重使用"、"基礎設施控制 "和 "信息作為作戰環境"。這些小節總結如下。

3.1.1 物理邊界的缺失

在物理世界中，每個平臺都在其定義的地理區域和指定的時間范圍內運作。距離和空間的物理限制并不適用于網絡空間。網絡空間的物理距離既不是執行攻擊的障礙，也不是執行攻擊的促進因素。一個網絡攻擊可以從世界的另一端或從隔壁的房間以同樣的效力進行。雖然在動能世界中實現目標有物理限制，但在網絡空間中探測和捕獲目標沒有類似的限制。網絡攻擊者甚至可以在不消耗大量時間和/或材料的情況下創造和制造多個網絡武器的副本。

3.1.2 物理(動力學)效應

網絡戰的目的是為了創造物理效應。這涉及到物理損害或簡單地影響目標行為者的決策過程。一個最熱門的問題是，哪些網絡事件應被視為網絡戰爭。我們所說的實體戰爭的概念一般是以使用國家的武裝部隊的形式實現的。這在聯合國的立法中得到了明確的闡述。

然而，國際上對網絡戰并沒有明確的定義。關于這個問題最重要的研究是劍橋大學出版的《塔林手冊》，其第一版和第二版都以數字形式出版。

網絡戰概念的另一種方法包括針對關鍵基礎設施的網絡攻擊。"關鍵基礎設施；容納信息系統的基礎設施，如果其處理的信息的保密性、完整性或可訪問性受到損害，這可能導致生命損失、大規模經濟損失、國家安全赤字或公共秩序的破壞"。

在這種情況下，對伊朗納坦茲核設施的網絡攻擊被認為是第一個網絡戰事件。簡而言之，網絡攻擊的目標不是可能造成核污染的物理攻擊，而是使該設施中心的反應堆失效。為了做到這一點，該攻擊旨在加速、減慢和破壞離心機系統的穩定性，而離心機是反應堆的一個重要組成部分。為了實現這一目標，對控制上述系統的SCADA系統的網絡攻擊已經提上日程。在這種情況下創建的惡意軟件被發送到伊朗，轉移到設施信息系統，加載到生產階段使用的微控制器上（制造商不知情），并在攻擊當天激活。這次攻擊的出現是通過調查這種破壞的根源進行的，因為它在不同國家的設施中被激活，這些設施收到了加載有惡意軟件的其他微控制器，并發生了類似的破壞。這次攻擊以 "stuxnet "的名義開始了網絡戰的歷史。

3.1.3 隱私

人們可以采取積極措施隱藏在網絡空間，但我們在網絡空間所做的一切是可見的。不存在完全隱藏的事情。只有較少的可探測的痕跡，即試圖隱藏現有數據流中的異常值。因此，在網絡空間中不能采取類似于在物理世界中通過冷卻紅外信號來隱藏雷達能量的步驟。相反，它試圖從現有的數據流中存儲證據。

3.1.4 可變性和不一致性

在網絡戰中，差異可以轉化為不總是以相同方式進行的攻擊，改變攻擊的環境，以及攻擊性能的波動。網絡空間不變的一面是需要物理世界的變化。例如，除非物理世界中的人使用更快的處理器，否則軟件性能不會超過計算機的處理能力。通信帶寬將受到通信基礎設施的限制。

這一原則的一個影響是，你永遠無法確定攻擊中的某一步驟會成功。攻擊是利用數據路徑來計劃的，這些數據路徑表明系統狀態從最初的威脅訪問到到達目標點的變化。這個過程中的每條路徑都包含了一組攻擊方案，或一組特定攻擊者可以到達的攻擊方案。

3.1.5 身份和特權

網絡空間中的某些個人可能具有執行攻擊者想要執行的任何操作的權限、訪問權限或能力。攻擊者的目標是嘗試獲取該人的身份以隱藏其身份。

3.1.6 雙重用途

網絡戰平臺是雙重用途的，就像實體作戰系統一樣。使用最新技術的戰機（如F-16）既可用于攻擊地面目標，也可用于從空中防御敵機。決定這種使用方式的最重要因素是使用的彈藥。在網絡戰中，同樣的工具被用于攻擊和防御，既有硬件也有軟件。例如，在攻擊時使用漏洞掃描器，而類似的瀏覽器則用于尋找和修復其系統的弱點。同樣，網絡管理員用于診斷網絡問題的設備也被攻擊者用于偵察。

3.1.7 基礎設施控制

防御者和攻擊者都控制著他們所使用的網絡空間的一小部分。誰能控制對手使用的一部分網絡空間，誰就能控制他的對手。出于這個原因，滲透測試等方法是通過事先模擬對其網絡的攻擊來確定對威脅的脆弱程度。

3.1.8 作為作戰環境的信息

在物理戰爭中，地形條件、天氣、威脅部隊的位置等要素都會影響作戰環境，而在網絡空間環境中，這一過程由信息系統、依靠現有網絡工作的有線/無線/光學基礎設施以及提供進入這些基礎設施的各種技術組件組成。因此，在實體戰和網絡戰環境中，信息被認為是最重要的力量倍增器。

3.2 網絡作戰格局的整體視圖

在建立有形的武裝力量中，最重要的組成部分應該是人員、情報、后勤和行動。所有這些領域都構成了一個重要的軍事力量要素，具有強大的指揮-控制-通信-計算機-情報-監視-偵察結構。

就網絡戰而言，在使用類似結構的網絡空間環境時，圖13中總結的結構尤為重要。

圖13：網絡作戰環境的整體分析

在傳感器系統以及動能和網絡武器系統出現的同時，一個不間斷的安全通信網絡也開始發揮作用。在這種情況下，這些系統的摘要可在以下小標題下獲得。

3.2.1 網絡指揮和控制系統

網絡指揮和控制系統負責與計劃活動的人/人一起成功完成既定任務，如路由、協調和控制，以及用各種方法和技術定期檢查人員、設備、網絡基礎設施和安全軟件的過程。

為了有效管理這個過程，有必要確定檢測到的數據是否有害，并進行威脅分析。如果確定或強烈懷疑存在威脅，就有必要根據威脅等級來確定所要采取的措施。

在這種情況下，屬于或可能屬于威脅的要素可以列舉出人為的威脅、含有惡意軟件的網頁/應用程序、將網頁用于有害的宣傳目的、信息系統的破壞/功能障礙/將其變成僵尸（僵尸網絡）信息系統、通過奪取智能網絡結構中的傳感器創建的假數據傳輸，以確保系統的安全，以及對關鍵基礎設施的攻擊和同時對不同目標的攻擊。

3.2.2 傳感器系統

各種來源產生的信號，如聲、光、壓力、電磁散射、頻率等，由特殊設備定義，并由這些設備轉換為電信號。然后它們被傳輸到信息系統或其他智能網絡系統。執行這種識別和轉換過程的設備被稱為智能傳感器。

圖14:智能傳感器

以圖14的工作原理為模型的智能傳感器，通過傳感元件檢測其環境中可以識別的標志，并將其轉換成電信號。然后，轉換為要在 "信號調節層 "處理的格式的信號被直接傳送到微處理器。由微處理器制作好的信號被傳輸到評估中心或其他智能網絡節點。智能傳感器最重要的特點是體積小，能量需求低，靈敏度高，能快速處理數據，使用效果好。這一過程的有效創造取決于對來自各種來源的數據的有效管理和不間斷地將數據傳輸到中央服務器。

基于物聯網創建的網絡物理環境被用于作戰環境以及民用環境，被稱為戰場物聯網。然而，自21世紀初以來，這一領域在軍事文獻中被稱為以網絡為中心的行動或以網絡為中心的戰爭。

3.2.3 武器系統

當我們檢查武器系統時，我們可以看到，許多武器系統和平臺，不管是哪個部隊指揮部，都是由軟件支持的，并且是基于嵌入式系統的。在這種情況下，將擁有最先進技術的武器系統/平臺--其開發工作繼續處于高度保密狀態--是第六代戰斗機。根據所描述的項目，一項洞察力研究（STMThinktech）準備了一張關于可能使用的技術的信息圖。該圖片中的技術總結如下。

• 人工智能。與無人駕駛航空器（UAV）機群的協調

• 與盟國在地面、空中、海上和太空平臺的強大傳感器連接

• 更大的機身和更高效的發動機

• 結合傳感器信息和圖像使用的飛行員頭盔

• 真正的以網絡為中心的行動

• 網絡戰和網絡安全能力

• 有能力使用定向能量武器

• 利用電子干擾、電子戰系統和紅外調光提高隱蔽性

• 可選擇作為有人駕駛式空中平臺

人們認為，第六代戰斗機將通過放置在固定硬件上的軟件獲得作戰功能，就像第五代戰斗機一樣。在這種情況下，所有系統都會成為網絡戰的一個組成部分。然而，由于智能傳感器的存在，幾乎無限的操作區域可以使這些平臺像指揮和控制中心一樣運作。出于這個原因，特別是以網絡為中心的行動/以網絡為中心的戰爭在這個過程中發揮了關鍵作用。

3.3 網絡中心戰/戰爭

以網絡為中心的戰爭的概念廣泛地描述了 "一個網絡化的力量可以用來創造決定性戰爭優勢的新興戰術、技術和程序的組合"。它用陸地、海洋、空中和太空的維度來模擬作戰環境，并將使用這些維度的平臺（連同它們使用的設備）放在一起。在這個概念之前，它發展了電子作戰區的概念，顯示為三維，并發展了即時成像和操作設施。

3.3.1 電子戰

用于軍事目的的電磁系統和定向能被用來監測電磁波譜，收集信息，控制或攻擊敵人，并在必要時阻止電磁波譜的使用。

電子戰由三個主要部分組成：電子支持、電子攻擊和電子保護。這些部分的基本分項如圖15所示。

圖15:電子戰部門

電子支持：它是緊急威脅探測的電子戰部門，包括搜索、探測和識別有意識/無意識的電磁能量發射源的活動。它由導航和威脅警告兩個子項組成。

電子突擊：它是電子戰的一個分支，涉及用電磁系統或定向能武器攻擊電磁系統，以減少、抵消或消除電磁威脅的作戰能力。它包括反傳播導彈、定向能、干擾和欺騙。

電子保護：這是電子戰部門，涵蓋了保護人員、設施和設備免受友軍或敵軍電子戰活動的影響，以減少、消除或破壞友軍的作戰能力。該部門由傳播控制、電磁加固、電磁頻率碰撞預防和其他過程/措施等子項組成。

4 創建網絡防御系統

一個人需要信息和各種獲取或生產信息的手段，以保護自己的個人，了解和檢測攻擊，并對防御方法做出決定。簡而言之，防御是保護系統免受攻擊的行為。因此，網絡防御指的是一個積極的過程，確保正在進行的關鍵過程免受攻擊。

4.1 建立網絡防御的工作

雖然網絡防御的概念是為了保護我們的網絡基礎設施，但它也在制定戰略以在必要時對抗網絡攻擊方面發揮了積極作用。在這種情況下，首先，使用和管理我們的網絡資產的人的個人意識，以及專家關于他們的職責和其他活動的知識應該不斷地進行轉變，這將有助于支持基于威脅數據的決策。當然，在收集用于這一過程的數據方面，傳感器的使用是非常重要的。通過這些傳感器，可以預測諸如攻擊的能力和策略等要素。根據情況分析所產生的數據，可能需要啟動防御系統。這個過程可以被簡單描述為網絡指揮和控制。在這種情況下，雖然指揮部研究選項并根據決策過程范圍內的情況迅速進行評估，但控制方面是一個既定的系統，以溝通決策并在整個系統中可靠地執行它們。

到目前為止提到的幾點是對網絡防御的全面回顧，也有人指出，"網絡情報 "應該作為一個額外的因素加入到這些層面。通過這些方法，網絡防御活動可以通過將從過去的攻擊中吸取的教訓納入指定的流程而得到加強。

5 世界網絡安全活動

當對當前的網絡安全活動水平進行評估時，可以看到它們在個人安全和有關國家安全方面都有了發展。然而，個人因素的簡單錯誤會直接影響一個國家的安全。出于這個原因，需要制定高水平的措施。

在這種情況下，"根據'部長會議關于開展、管理和協調國家網絡安全工作的決定（BKK）'和2012年10月20日政府公報中編號為28447的第5809號電子通信法，準備和協調與提供國家網絡安全有關的政策、戰略和管理計劃的任務被賦予運輸、海洋事務和通信部的責任，"根據同一法律，土耳其成立了一個 "網絡安全委員會"。

土耳其網絡安全集群是在土耳其共和國國防工業主席的領導下，在所有相關公共機構/組織、私營部門和學術界的幫助下建立的，作為一個平臺，根據土耳其在網絡安全領域生產技術并與世界競爭的主要目標，發展我國的網絡安全生態系統。平臺活動是在總統府數字轉型辦公室的支持和協調下進行的。

在土耳其2023年愿景框架內確定的國家網絡安全目標如下。

• 全天候保護關鍵基礎設施的網絡安全。在國家層面擁有網絡安全領域的最新技術設施。在業務需求的框架內發展國內和國家技術機會。

• 繼續發展主動的網絡防御方法，基于對網絡事件的反應是一個整體，涵蓋了事件發生前、發生中和發生后。衡量和監測網絡事件應對小組的能力水平。提高網絡事件響應團隊的能力。

• 通過基于風險的分析和基于規劃的方法，提高企業、部門和國家對網絡事件的準備水平。確保機構和組織之間的安全數據共享。

• 確保數據流量的來源和目的地都在國內。在關鍵的基礎設施部門制定一個管理和監督網絡安全的方法。

• 防止生產商在關鍵基礎設施部門對信息技術產品的依賴。確定確保下一代技術安全的要求。支持創新的想法和研發活動，并確保實現其轉化為國內和國家產品和服務。

• 社會各階層安全使用網絡空間。保持活動，使整個社會的網絡安全意識保持在一個較高的水平。

• 在機構和組織中建立企業信息安全文化。確保兒童在網絡空間受到保護。加強人力資源，為對網絡安全感興趣的個人或想在這一領域從事專業工作的個人提供項目。

• 在正規和非正規教育中傳播網絡安全培訓，豐富培訓內容。制定機制，確保與國家和國際利益相關者的信息共享和合作。

• 盡量減少網絡犯罪，提高威懾力。建立機制，確保在互聯網和社會媒體上分享準確和最新的信息。

在其他有效利用技術的國家和我國一樣，都在制定網絡安全戰略。在這種情況下，下面介紹美國、俄羅斯、中國、英國、以色列和伊朗確定的政策和戰略。

5.1 美國

美國公共部門和私營部門聯合行動，保護關鍵基礎設施。

在公共和私營部門之間共同行動，對付可能來自網絡空間的攻擊，以及提出發展這種聯合行動的策略和計劃，鼓勵和支持私營部門履行其在網絡空間領域的職責，并在所有這些目標的范圍內發展一個聯邦系統。

提高美國企業和雇主部門以及整個社會對網絡攻擊的認識，重視在聯邦一級對這個問題的培訓和指導活動。

由于俄羅斯日益增長的網絡力量和網絡挑戰對美國的安全構成嚴重威脅，制定計劃以消除這些威脅。

由于中國對美國構成威脅，特別是在網絡間諜活動領域，美國應采取必要措施，保護其技術創新和私營部門的商業利益。

保護農業和食品部門、飲用水和公共衛生及應急系統、社會保障、信息和電信基礎設施、能源、交通、銀行和金融及化工部門、郵政和航運系統的所有官方計算機、軟件和網絡技術為國家關鍵基礎設施，并保護這些領域免受網絡攻擊。

認識到網絡空間是全球一級的共同使用領域，這些領域應該是安全和自由的，以確保貨物和服務、思想、企業家和資本的自由流動。在此背景下，美國應采取各種措施確保這些自由機會，在此背景下，應在全球范圍內打擊俄羅斯和中國對互聯網進行分割的技術和行政措施。

美國應全力支持有關國家打擊旨在破壞盟國穩定的網絡攻擊。

5.2 俄羅斯

在格拉西莫夫學說提出的原則范圍內，俄羅斯旨在通過將不具有軍事性質的方法納入其軍事能力，以較少的常規力量指導和管理熱點沖突的進程，從而減少人員損失和代價。在這種情況下，在軍事干預之前，它的目的是通過對目標地區、國家、社區或國家的網絡攻擊來獲得優勢，消磨目標，用心理戰的方法壓制它，打擊它的士氣，打破防御阻力，破壞其關鍵的基礎設施，并損害其經濟。

5.3 中國

在網絡行動范圍內提供對實現經濟增長和穩定有重大影響的新一代技術。

控制互聯網以維持國家治理，從而控制當地的分離主義團體和可能的社會動蕩。

制定針對以網絡技術為中心的對手信息戰計劃措施，反擊旨在干涉國家內部事務的活動。

針對外國情報部門對中國計劃的網絡間諜活動，建立有效的反合同結構。

在源于網絡空間領域的新一代技術所提供的可能性范圍內支持軍事能力，以及準備針對潛在對手軍事力量的關鍵基礎設施的計劃。

組織針對目標地區和政府的信息戰戰略和以網絡技術為中心的網絡活動。

5.4 英國

防御：英國政府必須確保加強國家IT基礎設施的防御，并確保其免受針對英國關鍵數據和系統的網絡威脅。為了實現這一目標，公共和私人部門應共同行動。

威懾：英國應加強現有的對網絡威脅的主動和被動的抵御能力，并創造一種有效的威懾觀念。

發展：英國政府必須提高英國的網絡能力，以應對網絡威脅。在這種情況下，英國不斷增長的網絡安全產業的發展應該得到支持。

5.5 以色列

憑借其戰略計劃，以色列是全球網絡安全經濟中的一個典范。以色列的公共當局根據國家的安全和商業利益，以具體的經濟計劃鼓勵私營部門在網絡安全領域的發展，在這種激勵下，以色列的各個大學和研究中心都專注于網絡安全領域的研發研究，并不斷在這個領域創造新的發展和揭示產品。

在這種情況下，根據經濟合作與發展組織（OECD）的數據，以色列已經成為世界上領先的國家之一，將其國民生產總值的約4%（100億歐元）分配給科學研發支出。此外，以色列的信息、通信和技術部門正在迅速增長。2014年，以色列在全球網絡安全行業的份額增長了8%，達到60億美元。另一方面，據了解，2016年，以色列有超過350家大大小小的公司在網絡安全行業運營。這個數字在2017年迅速增加，達到420家活躍的公司。其中26家網絡安全公司躋身2017年世界上最活躍、發展最迅速的500家網絡安全公司之列。

5.6 伊朗

在針對核設施的Stuxnet攻擊事件發生后，伊朗出于報復性反應，加快了網絡安全工作。然而，伊朗提高其網絡攻擊能力的努力，當初是以報復的動機而加速的，現在已經變成了一個目標，即通過以下時期的措施使伊朗成為網絡空間的有效行為者。在這種情況下，伊朗將擁有強大的網絡攻擊能力作為其國家目標。這一目標的背景基本上是，不是全球大國的伊朗希望利用網絡空間提供的不對稱優勢，在中東地區與美國、沙特阿拉伯和以色列進行權力斗爭。

在伊朗的網絡攻擊能力中，網絡安全最高委員會、革命衛隊、伊朗情報部、網絡司令部以及與這些機構有聯系的伊朗網絡軍隊的代理結構在決定網絡政策方面具有重要作用。

伊朗的網絡攻擊目標似乎與伊朗傳統的國內和國外的防御重點相一致。

6 評估

網絡安全的概念--考慮到今天的技術層面--現在是一個不能被放棄的領域。這個概念被認為是一個不僅與個人，而且與部門、組織、機構，當然還有國家密切相關的領域。雖然它只由兩個詞組成--網絡和安全，但這只是冰山一角。構成網絡安全的組成部分有哪些？當我們問起時，我們可能一開始并沒有意識到這個主題有多深。我們可以把構成這個領域的一些組成部分表達出來，如圖16所示。

圖 16：網絡安全組件的選擇

當我們研究圖16中的網絡安全組成部分的選擇時，可以看到這些組成部分既與民用也與軍事有關。因此，網絡安全范圍內的許多現象具有雙重用途（正如網絡武器可以用于網絡防御和網絡進攻的目的）。因此，當我們將網絡安全的最高層視為網絡戰時，這一概念將不限于武裝部隊，還將涵蓋構成國家權力要素的所有層級的責任領域。特別是，圖16中最右邊一欄所示的人工智能、大數據和物聯網的組成部分，也應被視為能夠使這一過程進一步復雜化并使威脅類型敏捷化的技術。

當我們特別關注軍事系統所創造的環境時，可以看到在物理戰場上使用的所有武器系統和平臺所創造的維度已經成為收集、生產、共享和使用數據范圍內的網絡物理環境。出于這個原因，有可能談論軍事大數據環境。在這種情況下，即使作戰數據在某些環境下是加密或匿名的，但幾乎是PB級的數據被生產、共享和存儲的事實表明，這一領域對網絡活動（網絡間諜活動、恐怖主義、攻擊等）是開放的。在所有這些發展的背景下，使用 "軍事物聯網 "的概念而不是以網絡為中心的行動或以網絡為中心的戰爭的概念是合適的。我們可以借助圖18來總結軍事物聯網結構在網絡防御-公共安全范圍內的重要性。這種結構也可以作為一個指標來評價，即要安裝和使用的系統有多復雜。特別是軍事運行環境，應該有一個網絡安全盾牌。

圖18：網絡防御-公共安全和軍事物聯網

此外，考慮到敵方部隊和友方部隊都在一個有效的人工智能平臺上共同行動，探測、識別和干預系統中惡意軟件造成的異常情況將同樣困難。

在這種情況下，如果我們把大數據、軍事物聯網和人工智能技術放在一起評估，并在網絡安全的大框架下進行整合結構，我們可以說這個過程是雙向作用的，存在防御/攻擊、朋友/對手等困境。

考慮到這些組件可以影響所有民用/官方安全層，保護 "關鍵基礎設施 "是非常重要的，它被定義為 "包含信息系統的基礎設施，當它們處理的信息的保密性、完整性或可訪問性被破壞時，可能導致生命損失、大規模經濟損失、國家安全漏洞或公共秩序的破壞"。構成關鍵基礎設施的部件受到損害，可能導致國家安全的脆弱性。

出于這個原因，確保所有層面--平民和軍隊--的有效網絡安全應被視為重中之重。在確定有效的網絡安全過程中，圖19所示的 "網絡安全生命周期 "可以作為一個重要的指導。

圖19：網絡安全生命周期

為了提高網絡安全生命周期的有效性，可以設計一個 "人工智能支持的網絡安全決策支持系統"，如圖20所示。

在這個設計中，來自各種來源的數據都要進行初步評估，調查數據中是否存在異常。如果沒有異常，則繼續進行正常的活動，而如果有異常，則將這些數據發送到網絡威脅庫，并與現有的威脅數據進行比較。如果無法識別，則從網絡威脅情報方面進行調查，并確定威脅識別。然后，它被處理到網絡威脅庫中。被定義為異常的數據在經歷了威脅分析、威脅分類、影響評估和風險評估后，被轉移到 "人工智能支持的決策支持系統"。在這里，網絡威脅的網絡威脅層（戰略、操作或戰術）被確定，適當的選項（根據級別）被提交給相關的決策者。決策者在這些選項的幫助下，在現行法律的范圍內做出有效的決定。

圖 20：人工智能支持的網絡安全決策支持系統

網絡安全概念的影響是多方面的，其中一個主要原因是它涵蓋了社會的各個層面。今天，被引入網絡空間的年齡已經下降到學齡前，特別是由于父母使用智能手機來分散孩子的注意力。因此，從學齡前兒童到死亡，人類都在網絡空間運作。因此，在具有綜合結構的網絡安全過程中，最薄弱的環節是不具備網絡安全意識的個人。出于這個原因：

• 考慮到個人的教育水平和年齡差異，規劃培訓，以包括社會的所有層面，包括計劃和當前的威脅，以加強網絡安全意識和網絡安全措施。

• 建立網絡安全戰略和網絡安全實施政策，包括所有機構、組織和部門，從社會最小的單位--家庭開始，保持這些政策的更新，支持現實的做法。

• 鼓勵在生產敏感技術，特別是關鍵基礎設施系統所需的所有軟件時，以機構為單位進行國家源碼編碼，并按照安全軟件創建標準進行創建。

• 并評價說，應該鼓勵實現所有相關學科（心理學、社會學、管理組織、行為科學、戰略管理、工程領域等）在網絡威脅檢測、網絡威脅分析、網絡威脅分類、網絡威脅影響評估、網絡威懾和確定網絡攻擊者特征等領域的跨學科課題的獨特項目。

來源：中國信息通信研究院 　　黨的二十大報告提出，要“建設數字中國，加快發展數字經濟，促進數字經濟和實體經濟深度融合，打造具有國際競爭力的數字產業集群”。區塊鏈技術有助于促進數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系，是支撐數字經濟發展的戰略性技術，對貫徹新發展理念、構建新發展格局、推動高質量發展具有重要作用。 　 　　2022年12月29日，由中國信息通信研究院（以下簡稱“中國信通院”）、中國通信標準化協會和中國互聯網協會指導，可信區塊鏈推進計劃、中國互聯網協會區塊鏈技術應用工作委員會、中國通信標準化協會可信區塊鏈標準推進委員會和大數據技術標準推進委員會聯合主辦的第六屆可信區塊鏈峰會開幕。會上，中國信通院云計算與大數據研究所所長何寶宏發布《區塊鏈白皮書（2022年）》，并就白皮書內容進行了深入解讀。 　

　　區塊鏈技術應用和產業生態經多年發展，逐漸形成了公有鏈和聯盟鏈兩大體系，其技術創新、應用路徑和產業格局各有側重、各得其宜。隨著數字經濟快速發展，區塊鏈作為“信任網絡”、“信任機器”的關鍵作用將持續放大，公有鏈與聯盟鏈技術應用發展有待進一步融合創新，助力推動全球區塊鏈產業走向以開源開放、共建共享、綠色高效為核心的新發展階段。 　 技術創新穩步推進

　　公有鏈技術面向下一代互聯網持續迭代，推動實現更開放、更高效和綠色化發展。 　　**技術演進方面，**當前國際主流公有鏈節點規模在萬級左右，去中心化程度較高，主要聚焦在擴展性、兼容性、能耗等方面進行技術優化。 　　**技術創新方面，**國外以Web3.0為導向加速公有鏈技術創新，引領了智能合約、數字身份、隱私保護等多個領域的技術走向。 　　**技術開源方面，**截止2022年9月，開源項目托管平臺Github上的流行區塊鏈項目（關注度大于300）數量達到761項，其中38%與加密貨幣相關。 　　聯盟鏈技術聚焦業務場景需求不斷優化，發展速度相對放緩。 　　**技術演進方面，**國外典型聯盟鏈開源項目如Hyperledger Fabric、Corda等，技術積累相對成熟，代碼迭代速率自2021年以來逐漸放緩。國內聯盟鏈充分融合國外開源項目優勢，架構、共識和性能持續優化。 　　**技術創新方面，**聯盟鏈以可信協作業務需求持續推動技術升級。從學術研究和專利申請來看，2020至2022年區塊鏈學術研究如圖所示，重點關注垂直行業應用、數據隱私和數據共享、分布式能源及智能電網等方向。 　

區塊鏈學術研究主題分布

　　**技術開源方面，**Hyperledger基金會仍是目前最為活躍的聯盟鏈開源生態，2022年社區緊跟行業應用趨勢，面向Web3。 應用路徑日益清晰

　　當前，區塊鏈圍繞聯盟鏈和公有鏈技術體系，逐步形成以實體經濟數字化應用和數字原生應用為主導的兩大模式。 　　實體經濟數字化應用以聯盟鏈為主導，賦能行業數字化轉型，應用多元化趨勢明顯。 　　**金融領域，**大型金融機構和科技公司持續推動區塊鏈在貿易融資、跨境金融、支付清算等場景的應用創新。 　　**能源領域，**區塊鏈技術應用于碳排放溯源、分布式能源管理等場景，賦能能源主體轉型升級。 　　**醫療健康領域，**區塊鏈助力打通機構間信息壁壘，構建可信安全的醫療數據共享交換體系。與此同時，部分實體經濟數字化應用面臨商業化能力不足問題，持續運營及推廣遭遇挑戰。 　　數字原生應用以公有鏈為主導，打造數字原生經濟可信底座，部分應用已形成一定規模。NFT是現階段模式創新最為活躍的應用形式，通過賦予特定數字化物品唯一權屬憑證，加速數字資產化進程。 產業趨穩資本活躍

　　全球新增區塊鏈企業數量有所下降，產業格局基本成型，中美處于第一梯隊。截至2022年9月，全球共有區塊鏈相關企業6914家。受NFT、Web3.0、元宇宙等新技術牽引帶動，2021年全球新增區塊鏈企業數量出現一次快速增長勢頭。 　

全球/中國區塊鏈企業數量增長趨勢

　　全球區塊鏈產業投融資保持活躍，各國資本熱度差異明顯。2021至2022年，全球區塊鏈企業融資規模大幅增長，主要歸因于前期融資企業的后期擴展融資，以及NFT等數字資產類企業融資增長。 　

科技巨頭企業區塊鏈投資事件數量

多地加快戰略布局

　　全球多地紛紛加快戰略布局，積極推動區塊鏈數字資產發展。近年來，基于區塊鏈技術的數字資產應用發展勢頭迅猛，市場規模不斷擴大。世界范圍內多地政府先后發布相關政策文件，將數字資產戰略布局提上行政議事日程。 　 具體內容如下

來源：中國信息通信研究院第六屆“OSCAR開源產業大會”在主論壇上，中國信通院發布了《全球開源生態研究報告（2022年）》。

報告核心觀點；**1. 開源創新模式全面助力數字經濟發展。**開源作為數字經濟時代一種新思維、新模式，對促進數字技術創新、優化軟件生產模式、賦能傳統行業轉型升級、推動企業降本增效具有重要作用，為全球數字經濟高速發展注入無限活力。在數字產業化方面，開源通過“集眾智”的新模式，促進技術的“繼承式”發展，優化軟件生產體系，提高軟件生產能力，成為數字經濟快速發展的有力支撐；在產業數字化方面，開源的分布式協作機制，搭建了各個行業交流的平臺，不斷深化數字技術的行業應用，促進企業降本增效，驅動行業數字化建設。

**2. 開源構筑軟件生產新范式，增強產業鏈韌性。**在供給側，開源有效提升軟件開發效率，縮短產品上線時間，同時建立分布式軟件開發模式，搭建信息互通橋梁。在需求側，開源模式可以突破高效創新邊界，通過群智協同快速收集軟件定制需求。開源萬物互聯助推軟件生產“合縱連橫”，形成良好的規模效應和協同優勢，提升產業鏈韌性。

**3. 開源促進企業降本增效，充分釋放企業發展動能。**2022年中國信通院通過調研近20家通信、金融企業使用、推廣及支持開源軟件帶來的量化效益、非量化效益，同時引入統計誤差、勞動力轉化率和公開數據資料等綜合得出開源軟件為企業帶來超過8%的成本節省。

**4. 全球開源項目連續兩年增速放緩。**據全球最大的代碼托管平臺GitHub顯示，截至2021年GitHub托管倉庫已達2.61億，2021年新增倉庫6100萬個，增長率達30.5%。2020年全球開源項目數量增速從50%下降到43%，2021年繼續下降到31%，連續兩年增速放緩。

**5. 全球頭部開源社區發展全面，成熟度無明顯短板。**通過中國信通院可信開源社區成熟度度量模型，圍繞開源社區的建設水平、運行機制、管理能力、市場情況等方面對全球頭部開源社區進行了全方位度量，考察開源社區的流行度、參與度、響應度、安全能力、法律合規、行業應用等方面。經模型度量分析，全球頭部開源社區發展全面，各能力域得分較高，在各能力域的得分顯著超過行業平均值，各方面均無明顯短板，處于全面發展態勢，同時，各開源社區分別有各自的優勢領域。

來源：中國信息通信研究院

隨著新一輪科技革命和產業變革的深入推進，人工智能呈現爆發式成長，廣泛應用于日常生產、生活的方方面面，社會各界對可信品質的關注度也提升到了前所未有的高度。近年來，各界均在不斷探索將更多的可信理念從基礎能力、算法技術、應用場景和產品設備等不同層面進行融合實踐，實現了人工智能在安全性、可靠性、可解釋、可問責等一系列內在屬性的可信賴程度逐步提升，為構建我國可信人工智能產業生態提供了有益參考。

為廣泛吸納產學研用各界的優秀經驗，中國信息通信研究院聯合京東探索研究院及政產學研多家單位共同編寫《可信人工智能產業生態發展報告》，對人工智能產業融合可信要素的發展態勢進行總體分析，研判發展趨勢并提出措施建議，希望能為社會各界提供借鑒和參考。報告主要觀點如下：全球可信人工智能發展態勢向好。人工智能監管向立法執法拓展，歐盟發布全球首部《人工智能法案》，美國推出《2022 算法問責法案》，中國人工智能地方立法相繼落地；穩定性、隱私保護成為熱點，可解釋性、公平性等研究正逐步開展；標準層面，行業組織、企業和研究機構共同推進，全力打造可信 AI 標準體系。

可信人工智能產業生態加快形成。可信人工智能倫理、法律研究進一步深入，在硬件、技術、應用及支撐體系等層面蓬勃發展，形成兼顧穩定性、可解釋性、隱私保護和公平性，涵蓋基礎硬件、技術平臺、產品設備、應用場景等多元化產業生態。

未來，可信人工智能向著形成產業共識、突出理念落地、優化技術布局、注重動態平衡、強化多元主體發展。凝聚強化產業共識，進一步向具體實踐邁進，可信人工智能一體化研究和技術發展加速創新，能力之間的動態平衡引發更多關注，并形成了多元化主體參與的可信人工智能生態。

建議從加強要素協同、前瞻布局研究、健全標準體系、強化可信流程管理、推動產業交流合作等方面推動深入落地。協調制度、技術、人員整體推進；前瞻布局技術研究，將可信理念融入全流程管理；健全標準評估體系，系統性推進更多領域可信落地；強化產業交流合作，共同打造可信產業生態朋友圈。

當前全球互聯網發展正處于從Web2.0向Web3.0時代的過渡階段。甲子智庫認為，Web3.0作為下一代互聯網形式，將具有顛覆當下主流互聯網商業模式的重要意義。基于此，甲子智庫重磅推出《Web3.0概念下的場景生態簡析——信息聚聯與價值共享的用戶互聯網》。

人們對于下一代互聯網的期待：Web3.0實現信息交互過程中的“可信”與“沉浸”

“信任”的核心：如何杜絕“欺騙”別人，區塊鏈技術成為當下可行的選擇

“沉浸”的核心：如何盡力“欺騙”自己，智能穿戴及XR終端可提供更多的感官體驗

新一代互聯網期待重塑“信任”與“沉浸感”，實現信息聚聯與用戶價值共享

Web3.0為元宇宙是一體兩面的關系

元宇宙是平行于現實世界的一個虛擬世界，其具備的四個特征是：沉浸式體驗、數字身份、經濟系統和虛擬社會治理。要實現上述四個特征，首先要對用戶、用戶行為、經濟等生活所需要素稟賦進行虛擬化，并且打造出虛擬世界的基礎設施和規則

Web3.0的技術特性，為元宇宙生態構建提供更為匹配的環境，Web3.0與元宇宙具有一體兩面的關系，二者具有四種常見狀態：可分離、可交叉、可重合，又可以是層級關系

Web3.0的技術演進告別技術模塊化迭代模式，轉向全方位科技集成發展模式

Web3.0部分生態場景不斷豐富

區塊鏈技術特性適配Web3.0設想，在細分場景不斷落地

數字藏品資產類型不斷豐富中，未來每個用戶都能體驗“收藏”與“創作”

泛娛樂應用集中游戲和社交，致力于沉浸體驗、觀看體驗、交互體驗

//jiazi-pc.oss-cn-beijing.aliyuncs.com/images/1-Web3.0%E5%B8%82%E5%9C%BA%E7%94%9F%E6%80%81%E7%A0%94%E7%A9%B6%E6%8A%A5%E5%91%8A-20220412-F.pdf