美俄网络战按下暂停键？并非如此

近日，围绕美国是否暂停对俄网络行动的争议持续发酵。事件的导火索是《卫报》3月1日的一篇报道，称特朗普政府不再将俄罗斯视为网络安全威胁，甚至暗示美国网络安全和基础设施安全局（CISA）被要求停止跟踪俄网络活动。随后，《记录未来》3月1日披露，国防部长皮特·赫格塞斯于2月底下令美国网络司令部（USCYBERCOM）暂停针对俄罗斯的所有计划性攻击行动。这一系列动作引发了激烈讨论，但若细究各方表态与政策细节，所谓“美国放弃对俄网络防御”的结论显然站不住脚。

一、国防部“暂停令”的核心：仅限进攻性行动

根据《记录未来》3月1日的独家报道，赫格塞斯的命令明确要求网络司令部停止“针对俄罗斯的计划性攻击行动”，包括网络国家任务部队（CNMF）的进攻性数字作战。网络司令部是美军负责网络攻防的核心机构，其下属的CNMF专精于执行网络攻击任务，例如瘫痪敌方基础设施或破坏对手指挥系统。然而，这一命令并未波及国家安全局（NSA）的信号情报工作，后者仍可继续对俄开展监控和情报收集。

需注意的是，网络司令部与NSA共享资源与人员，两者在职能上存在重叠。但NSA的核心任务是信号情报（SIGINT），而网络司令部更侧重军事网络行动。此次“暂停令”的直接影响是：美国暂时收回了对俄主动攻击的“矛”，但并未放下防御与情报监控的“盾”。正如国防部高级官员在声明中所言：“出于行动安全考虑，我们不评论具体行动，但作战人员的安全始终是首要任务。”

二、《卫报》的“威胁消失论”与DHS的紧急辟谣

3月1日，《卫报》进一步抛出一则更具争议的报道，称特朗普政府在政策层面“不再将俄罗斯视为网络威胁”。其依据包括两点：

CISA内部备忘录“排除俄罗斯”：该机构的新工作重点仅列明“中国”和“关键基础设施保护”，未提及俄罗斯；

分析师被口头禁言：CISA员工被要求不得跟踪或报道俄网络威胁，相关项目被“取消”。

若这一报道属实，将意味着美国主动放弃了关键防御阵线。毕竟，俄罗斯长期被美国情报界列为头号网络威胁之一——从干预选举、勒索软件攻击（如LockBit），到针对能源、交通系统的破坏性行动（如科洛尼尔管道事件）。

对此，国土安全部（DHS）与CISA迅速回应。3月3日，DHS发言人特里西娅·麦克劳克林明确否认《卫报》的指控，称所谓备忘录“并非来自特朗普政府”，并强调“CISA的使命未变，包括防御来自俄罗斯的威胁”。CISA官方账号也发文称：“任何相反的报道都是虚假的，会破坏国家安全。”

三、网络攻防一体性：暂停攻击≠放弃防御

尽管DHS极力否认政策转向，但国防部的“暂停令”仍引发了一个关键问题：网络攻防是否可分？专家也同样发表了质疑。

从技术角度看，进攻与防御高度依存。例如，网络司令部对俄攻击性行动往往基于NSA的情报支持，而防御部门（如CISA）的威胁情报也可能源自进攻性行动中获取的数据。若美国单方面暂停进攻，可能导致两大风险：

防御被动化：缺乏主动渗透和干扰对手的能力，防御方只能被动应对攻击；

情报链断裂：进攻性行动是获取对手战术、工具和基础设施信息的重要途径，暂停攻击可能削弱威胁情报的实时性。

不过，当前“暂停令”的边界尚不清晰。若其仅限制网络司令部的直接攻击，而NSA仍能通过信号情报监控俄黑客活动，CISA亦可基于既有数据加固防御，则美国对俄网络防御体系并未瓦解。

四、政治动机：特朗普的“亲俄”姿态与战略模糊

此次争议的深层背景是特朗普政府对俄政策的调整。自2025年上任以来，特朗普多次释放对俄缓和信号，包括在联合国投票中支持俄方立场、公开质疑乌克兰战争的“正当性”。在此背景下，暂停对俄网络攻击可被视为一种“外交示好”，以换取俄在谈判中的让步。

然而，网络安全不同于传统外交领域。俄罗斯的网络威胁具有非对称性和隐蔽性，即便美国政府有意缓和关系，也难以约束俄黑客组织（尤其是与情报机构关联的勒索软件团伙）。因此，美国政策制定者面临两难：既要避免过度刺激俄罗斯，又需保护本国基础设施免受攻击。

五、结语：防御未停，博弈继续

综合各方信息，可得出三点结论：

暂停的仅是进攻性网络战：美国并未放弃对俄网络威胁的监控与防御，CISA的日常运营和NSA的情报工作仍在继续；

政策“松动”存在政治动机：此举更多是特朗普政府外交策略的一部分，而非技术层面的全面退缩；

攻防一体性决定长期影响：若进攻性行动长期停滞，可能削弱美国对俄威胁的主动遏制能力，但短期内防御体系仍可维持。

总之，“暂停对俄网络战”是一个被部分媒体放大的伪命题。在网络安全这场无声的战争中，美国或许调整了战术节奏，但远未到放下武器的时刻。

参考资料

1、《卫报》：Trump administration no longer sees Russia as cyber threat, sources say（2025年3月1日）

2、《记录未来》：Exclusive: Hegseth orders Cyber Command to stand down on Russia（2025年2月28日）

3、《Cyberscoop》DHS声明：CISA remains committed to Russian cyber threats（2025年3月3日）

4、BleepingComputer：DHS says CISA will not stop monitoring Russian cyber threats（2025年3月3日）

5、https://www.linkedin.com/pulse/stop-tracking-russian-cyber-thats-how-anything-works-jacob-williams-ixdkc/

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。