印度智库分析印巴网络冲突经验教训并提出政策建议

编者按：印度观察家研究基金会安全、战略与技术中心研究员苏米娅·阿瓦斯蒂和印度观察家研究基金会战略研究项目的研究助理阿布舍克·夏尔马5月17日联合发文，分析印度在印巴冲突后遭受的网络攻击情况和响应措施，总结经验教训并提出未来改进建议。

文章称，虽然网络战通常发生在武装冲突的边缘，但在战争期间对实现国家的政治目标起着至关重要的作用；网张战揭示出一种低强度、针锋相对的数字攻击模式，涉及网站污损、虚假信息传播、间谍活动和数字破坏；随着网络战和信息战日益融合，印巴双方的非国家行为体都利用数字平台来宣扬其观点，尤其是巴基斯坦政府尝试了一些旨在影响公众士气、塑造观点和打击对手士气的策略；虽然巴基斯坦的网络攻击并未给印度造成任何重大损失，但表明巴基斯坦在冲突期间运用网络空间能力的意图，而其还通过实施认知战加剧了网络空间争夺。文章认为，总体来说，印度经历了两个阶段的网络战：第一阶段（4月22日至5月7日），黑客的目标是破坏和削弱印度的关键国家基础设施，采用的手段是DDoS攻击、网页污损攻击以及数据泄露，但相关攻击大多是象征性的，很少升级到对关键基础设施的破坏；第二阶段（5月7日至10日），黑客的目标是开展网络信息战，采用的手段是大举传播假新闻、虚假宣传、深度造假和人工智能生成的内容，旨在利用信息干扰操纵公众认知，通过在印度民众中制造混乱、焦虑和散播混乱来影响公众心理。

文章称，在冲突期间，印度对网络攻击始终保持警惕和主动应对，及时采取了多项预防措施来保护其关键国家基础设施，例如印度财政部要求金融部门加强统一支付接口、印度证券交易所限制了外国机构的准入并开始加强网络风险监控、印度银行加强网络安全防御；印度媒体环境缺乏事实核查，核查工作分散化、资金不足且严重拖延，造成了信息空白，而对手却以惊人的迅速性和精准度加以利用；尽管印度新闻信息局努力提供实时反击信息，但反应迟缓导致深度造假和虚假叙事短暂主导公众舆论；虽然印度独立事实核查机构也做出了巨大贡献，但其碎片化核查方式存在关键漏洞；外国媒体机构大量传播虚假信息，充当了巴基斯坦的“传声筒”，加剧了印度虚假信息环境。

文章认为，虽然印度在保护基础设施方面技术上已臻完善，但整体应对措施暴露出在叙事控制方面准备不足，凸显出印度在战略层面上易受虚假信息和心理战的影响；当今的网络防御必须超越防火墙，涵盖包括公共信息空间中的认知弹性、主动传播和信任建立机制，这些努力需要公共、私营部门和第三部门在事实核查方面建立广泛的合作联盟，并建立一个包含算法工具的去中心化框架，以确保新闻得到核实并尽快传播；在紧张局势加剧的时刻，争取公众认知的斗争与保卫关键的国家基础设施同等重要，识别深度造假和举报虚假信息应该成为印度网络防御战略的核心组成部分；印度应对“叙事战”的能力严重不足，面对协同式虚假信息运动的被动应对暴露出现有应对机制的低效，亟需将及时准确的公众传播视为国家安全不可或缺的一部分。

文章建议，网络和信息领域相互交织，随着网络作战与心理战的界限逐渐模糊，印度不仅必须在系统层面建立韧性，还必须在叙事、认知和公众信任方面建立韧性；印巴网络敌对态势凸显出印度的认知脆弱性，警示印度必须推行综合的网络主权理论，将数字防御、心理韧性和战略沟通相结合；印度需要制定一套针对网络冲突情景定制的国家标准操作程序，以弥补这些差距；印度需要开发并运行分层网络警报系统，该结构化机制按严重程度对威胁进行分类，并在各级别触发预先定义的行动；印度还需建立一个集中式危机协调小组，以整合印度网络安全应急响应小组、新闻信息局、情报机构和私营部门网络专家的专业知识，从而持续监测、分析并快速清晰地应对网络事件；印度应建立一个专门的认知行动单位来定期检测、揭穿和消除恶意内容，并纳入新闻编辑室、智库、学术机构和民间社会组织来快速审查和纠正误导性内容，并通过公开简报和官方平台传播经过验证的信息。

奇安网情局编译有关情况，供读者参考。

重新思考信息战时代的印度网络战备能力

随着网络作战与心理战的界限逐渐模糊，印度不仅必须在系统层面建立韧性，还必须在叙事、认知和公众信任方面建立韧性。

印度和巴基斯坦的作战行动，尤其是在空中领域，是两国有限且有节制的对峙的最重要部分，但此次事件也见证了两国参与网络战。巴基斯坦的网络和动能行动是此次网络冲突的一部分。虽然网络攻击并未给印度造成任何重大损失，但却表明了巴基斯坦在冲突期间运用网络空间能力的意图。此外，巴基斯坦还通过加剧网络空间争夺，参与了认知战。在达成战略停火协议并有条件暂停冲突后，回顾这一事件并讨论其中汲取的根本教训至关重要。

网络战行动

虽然网络战通常发生在武装冲突的边缘，但它在战争期间对实现国家的政治目标起着至关重要的作用。它揭示了一种低强度、针锋相对的数字攻击模式，涉及网站篡改、虚假信息传播、间谍活动和数字破坏。随着网络战和信息战日益融合，双方的非国家行为体都利用数字平台来宣扬其观点，尤其是巴基斯坦政府，它尝试了一些旨在影响公众士气、塑造观点和打击对手士气的策略。

印度经历了两个阶段的网络战。第一阶段始于帕哈尔加姆袭击事件后，巴基斯坦的黑客活动分子袭击了印度的关键国家基础设施（CNI）。黑客利用分布式拒绝服务（DDoS）攻击，扰乱、破坏和损害印度国防相关组织和国有企业，如尼加姆装甲车有限公司（AVNL）。到目前为止，这些攻击大多是象征性的，例如针对政府网站或泄露敏感文件，但很少升级到对关键基础设施的破坏。

第二阶段，黑客大举传播信息，旨在制造公众困惑、混乱和焦虑。据报道，有35名黑客活动分子参与其中。一个名为“巴基斯坦网络部队”（ Pakistan Cyber Force,社交媒体网站X网站上的别名，目前在印度已被隐匿）的黑客组织声称，他们从马诺哈尔·帕里卡国防分析研究所（MP-IDSA）和军事工程服务部门窃取了1600名用户的10GB数据；MP-IDSA后来否认了这些说法。已确定的组织包括“网络组织HOAX1337”（Cyber Group HOAX1337）和“国家网络小组”（National Cyber Crew）。除印度陆军福利住房组织和陆军护理学院外，他们还攻击了纳格罗塔、斯利那加和桑朱万等地的陆军公立学校（APS）等教育和福利网站。

表1：针对印度的网络战

在冲突时期，网络战通常以印度关键国家基础设施（CNI）为目标，但其第二战略阶段则涉及认知战，利用信息干扰操纵公众认知。巴基斯坦采取策略，通过在印度民众中制造混乱、焦虑和散播混乱来影响公众心理。例如，巴基斯坦媒体报道了虚假信息，称网络攻击导致印度70%的电网受损。同时，有人试图煽动公共紧张局势，声称印度袭击了锡克教宗教场所，但印度政府随后对此进行了事实核查。印度媒体环境缺乏事实核查，导致这些制造混乱的企图雪上加霜。

加剧这种虚假信息环境的一个外部因素是土耳其等国媒体机构的作用，它们充当了巴基斯坦的“传声筒”，大量传播虚假新闻。众所周知，这些平台受到政府支持，其报道缺乏客观性和可信度。甚至连半岛电视台等国际媒体也报道了巴基斯坦俘虏了一名印度空军女飞行员的虚假消息。

印度对网络攻击的回应

帕哈尔加姆袭击事件后，网络威胁加剧，印度及时采取了多项预防措施来保护其关键国家基础设施（CNI）。印度财政部认识到网络破坏的可能性，召集了金融部门的利益相关者举行了一次高层会议。会议特别关注加强统一支付接口（UPI），这是印度数字经济的重要组成部分。根据印度计算机紧急响应小组(India-CERT) 的建议，包括印度国家证券交易所（NSE）和孟买证券交易所（BSE）在内的证券交易所限制了外国机构的准入，并开始加强网络风险监控。孟买证券交易所的一位发言人表示，“孟买证券交易所是一家重要的市场基础设施机构，会积极主动地持续监控国内和国际层面的潜在网络威胁风险。”几家印度银行也意识到了这一点，也加强了网络安全防御，特别是在边境地区。许多印度银行预测到现金短缺，于是在边境城镇的ATM机中储备了现金。

这些袭击凸显了印度在战略层面上易受虚假信息和心理战的影响，尤其是在社交媒体平台上。尽管印度新闻信息局（PIB）事实核查组努力提供实时反击信息，但反应迟缓导致深度造假和虚假叙事（例如一段伪造的苏杰生博士为印度立场道歉的视频）短暂地占据了公众舆论的主导地位。虽然印度Alt News和Boom等独立事实核查机构做出了巨大贡献，但碎片化的核查方式留下了关键漏洞。

虽然印度在保护基础设施方面技术上已臻完善，但整体应对措施暴露出在叙事控制方面准备不足。这一经验表明，当今的网络防御必须超越防火墙，涵盖包括公共信息空间中的认知弹性、主动传播和信任建立机制。这些努力需要公共、私营部门和第三部门在事实核查方面建立广泛的合作联盟，并建立一个包含算法工具的去中心化框架，以确保新闻得到核实并尽快传播。

经验教训和未来方向

在冲突期间，印度的网络态势始终保持警惕和主动。据媒体报道，印度遭受了150万次网络攻击，其中只有150次成功。然而，印度应对“叙事战”的能力严重不足。此次事件最紧迫的教训之一是，将及时准确的公众传播视为国家安全不可或缺的一部分。在紧张局势加剧的时刻，争取公众认知的斗争与保卫关键的国家基础设施同等重要。识别深度造假和举报虚假信息应该成为印度网络防御战略的核心组成部分。

印度面对协同式虚假信息运动的被动应对暴露了现有应对机制的低效。尽管事实核查工作意义非凡，但其分散化、资金不足且严重拖延，造成了信息空白，而对手却以惊人的迅速性和精准度加以利用。此外，显而易见的是，网络安全并非仅靠国家就能承担，需要各级人员具备相应的能力和技能。

印度需要制定一套针对网络冲突情景定制的国家标准操作程序（SOP），以弥补这些差距。关键一步在于开发并运行分层网络警报系统——这是一种结构化的机制，按严重程度对威胁进行分类，并在每个级别触发预先定义的行动。此外，还必须建立一个集中式危机协调小组，以整合印度网络安全应急响应小组（CERT-In）、新闻信息局（PIB）、情报机构和私营部门网络专家的专业知识。该工作组应持续监测、分析并快速清晰地应对网络事件。更重要的是，它必须拥有法律和运营权力，以便在冲突加剧期间协调技术和叙事响应。

印度可以建立一个专门的认知行动单位，定期检测、揭穿和消除恶意内容。这将涵盖新闻编辑室、智库、学术机构和民间社会组织，所有成员都将在商定的协议下开展工作，以快速审查和纠正误导性内容。该网络必须得到公共资金和技术援助的支持，以确保其可扩展性和可靠性，并通过公开简报和官方平台进行经过验证的信息传播，为国内外受众提供透明度，就像空袭后时期所见证的那样。

五、结论

帕哈尔加姆袭击事件后，印巴网络敌对态势及时警示了印度。未能阻止并有效应对“叙事战”，凸显出印度的认知脆弱性。网络和信息领域相互交织。因此，印度必须推行综合的网络主权理论，将数字防御、心理韧性和战略沟通相结合。这需要在信息时代管理感知、真相和信任方面拥有远见卓识。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。