编者按
美国智库中东研究所8月4日发布学者尼玛·霍拉米的文章称,伊朗在以伊战争期间的网络行为标志着其网络战略正在发生转折,其网络行动正在向系统多维、跨域整合、协调同步、纪律严明、目的明确的方向发展。
文章称,以伊战争期间,一场平静却意义重大的战斗在网络空间上演,凸显出伊朗如何改进其利用数字工具塑造战场、控制国内舆论和对外施加影响力的能力;尽管伊朗网络应对措施大多无效,但标志着其战略演变进入了一个新阶段,其特点是协调性、理论一致性和跨领域整合度的提高;伊朗在战争期间的网络行动表明,其已将网络能力视为战争和治国方略的核心工具;上述转变为了解伊朗将网络行动嵌入更广泛的“混合战争”理论的意图提供了重要见解。
文章称,伊朗在以伊战争期间开展了复杂且多维度的网络攻击活动,其范围远超孤立的黑客事件,旨在施加心理压力、收集战术情报、对第三国实施威慑以及维持国内控制。主要网络活动包括:一是迅速开展报复性网络破坏行动。伊朗在美国突袭伊朗核设施后对美国数字平台开展分布式拒绝服务攻击,并非旨在以任何持续的方式瘫痪系统,而是为了展现其响应能力,并象征性地展示伊朗在数字领域发动打击的能力。二是利用人工智能虚假信息开展网络心理战。伊朗利用人工智能生成和传播虚假信息,用误导性或打击士气的内容污染网络信息环境,虽活动参与度和影响力似乎有限,但表明伊朗有意将新兴技术融入其影响力工具箱。三是通过网络侦察收集战术情报。伊朗特工劫持了以色列联网监控系统,进行实时态势感知、战斗损伤评估和导弹目标调整,反映出其更为复杂的战术网络间谍活动方式。四是利用网络行动进行战略施压。伊朗还利用其网络武器库,对支持伊朗异议人士或与其对手结盟的国家施加战略压力,传达出伊朗能够且将会进行数字报复的信号。五是对国内进行数字管控。作为在外部危机时期压制异见、维护政权稳定的结构性战略的一部分,伊朗加强了其在国内的数字压制,以维护网络稳定为由实施网络封锁。
文章称,尽管伊朗在网络能力方面存在官民认知失调,但伊朗在战争中的网络行动表明,其网络攻击行动不仅是多层面的,而且在战略上是高度同步的;伊朗战争期间的网络行动反映了其网络战略的重大且深思熟虑的演变,该战略日益混合化、政治适应性强且跨域战略性整合;伊朗并非依赖孤立的报复性黑客攻击或象征性破坏,而是展现出其能够执行具有凝聚力、持续性和多层次的网络攻击,既追求短期战术收益,也追求长期战略影响力;上述演变的核心是伊朗对网络力量效用认知的转变,其重点已从破坏基础设施转向感知管理,从偶发性攻击转向持续性行动,并从网络作为补充转向网络作为战略;上述综合模式将心理操控、战术情报收集、战略胁迫和内部信息控制融为一体,形成一个无缝衔接的运作连续体。
文章称,虽然伊朗的数字基础设施或许薄弱,但如今更灵活、更全面的网络理论架构已然到位,未来经过完善或许会在未来混合对抗中演变成重要的威胁载体,并有可能成为其他新兴网络行为体效仿的典范和模板;伊朗网络行动的关键进展体现在认知和心理战方面的日益精进,以及网络与动能领域的战役战术融合,前者表明伊朗不再局限于低级网络攻击或虚假社交媒体账户,而是利用可扩展的人工智能工具开展有针对性的心理战,从而从简单的叙事注入转向持续的感知战,后者表明伊朗战场整合达到了新的水平,不仅能够利用数字工具进行冲突前的间谍活动,还能将其作为嵌入式资产嵌入到活跃的战区的能力,从而将网络用作非对称战争中经济高效且低风险的“力量倍增器”;伊朗对国内的网络封锁和压制,表明其网络战略已深深植根于国内安全架构。
文章称, 伊朗网络战略的演变意义非凡,并非因为它展现了技术能力的提升,而是因为它反映了更深层次的理论转变,即一种战略整合、作战纪律严明、政治目的明确的转变;伊朗并非在开拓新的工具,而是进行一种新的网络能力配置,将影响、压制、情报和胁迫融为一体,即对相关工具进行实时、跨领域且以国家级战略规划为基础的同步协同使用。伊朗的网络战略转型的关键影响在于:一是跨领域的战略融合。伊朗不再孤立地或事后应对离散事件地开展网络行动,而是开始将数字行动与动能打击、宣传工作和内部镇压同步整合,反映出类似于网络强国开发的“混合战争模式”,表明伊朗目前正在进行持续的数字对抗,而非偶发性的网络小规模冲突。二是网络行动一致性和行动时机。网络入侵、虚假信息和动能活动的先后顺序表明,伊朗规划纪律和指挥协调达到了新的高度,伊朗实施了一种能够紧密协调跨域行动的集中式战略,使伊朗的网络行动更加有效、更难以被动应对。三是战略理论的日益成熟。伊朗网络战略不再是一种扰乱或报复的战略,而是一种战略塑造的战略,旨在利用网络行动来影响敌方决策、削弱公众士气、操纵认知并阻止国际社会对对手的支持。伊朗如今已成为“网络政治战”的实践者,其战略逻辑越来越类似于俄罗斯的“新一代战争”等理论,即网络并非现代国家治理的辅助手段,而是基础。五是以色列和伊朗间威慑态势的转变。尽管伊朗目前在网络领域相对于以色列处于劣势,但其不太可能退出该领域,相反可能会从自身的不足中吸取教训,并以此为理由加大投资力度,通过人才培训、激励创新等长期措施减少未来冲突中现有的威慑失衡。
文章总结称,伊朗在以伊战争期间的网络行动标志着其网络战略的转折点,体现出更强的协调性、更清晰的战略意图以及跨军事、政治和心理领域的数字工具的整合;该战略态势的演变不应与技术能力的线性提升混为一谈,尽管伊朗在利用网络行动作为战争和治国工具方面日益精进,但与主要网络强国的标准相比,其网络基础设施和工具箱仍然明显不足;尽管伊朗的网络战略变得更加系统化和多维度,但其始终未能保护自身网络和关键基础设施免受反复发生的高调入侵,这仍然是其致命弱点;伊朗能够参与迅速加剧的地区和全球网络力量争夺战,但尚不一定能赢得胜利。
奇安网情局编译有关情况,供读者参考。
/
数字前线:
12天战争揭示了伊朗网络战略的演变
在6月13日至24日伊朗与以色列战争期间,导弹、升级态势和地缘政治影响成为焦点,而网络层面——尤其是与伊朗行动相关的——则相对较少受到关注。然而,在头条新闻的背后,一场更为平静却意义重大的战斗在网络空间上演,凸显了伊朗如何改进其利用数字工具塑造战场、控制国内舆论和对外施加影响力的能力。尽管在作战层面上伊朗的网络应对措施大多无效,但它标志着其战略演变进入了一个新阶段,其特点是协调性、理论一致性和跨领域整合度的提高。从入侵监控系统、配合导弹袭击部署人工智能驱动的虚假信息,到在国内实施实时数字压制,伊朗方面表明,它如今已将网络能力视为战争和治国方略的核心工具。当然,鉴于伊朗的网络防御能力仍然极其薄弱,这种演变不应被误认为是技术实力的提升。尽管如此,一个半月前观察到的数字工具使用模式的转变仍然很重要,因为它为了解伊朗政权将网络行动嵌入更广泛的“混合战争”理论的意图提供了重要见解。
01
伊朗在12天战争中做了什么
伊朗与以色列之间持续12天的战争暴露了伊朗复杂而多维度的网络攻击活动,其范围远超孤立的黑客事件。在这场对抗中,与伊朗相关的网络行为体开展了一系列行动,旨在施加心理压力、收集战术情报、对第三国实施威慑以及维持国内控制。数字领域是伊朗在冲突期间实施混合战略的关键前沿——即将常规和非常规力量手段与颠覆工具更无缝地融合在一起。
伊朗网络应对措施最引人注目的方面之一是其迅速部署报复性破坏行动,尤其是在美国袭击伊朗核设施之后。隶属于伊朗政权的黑客针对美国数字平台发动了分布式拒绝服务攻击,包括暂时瘫痪特朗普的社交媒体网络“真相社交”。这些技术上并不复杂的攻击并非旨在以任何持续的方式瘫痪系统,而是为了展现其响应能力,并象征性地展示伊朗在数字领域发动打击的能力。
除了采取破坏性策略外,伊朗还利用人工智能生成和传播虚假信息,加强了心理战。这些行动包括发布虚假新闻和合成媒体,用误导性或打击士气的内容污染网络信息环境。尤其值得注意的是,伊朗试图在社交媒体上冒充以色列公民,用希伯来语传播失败主义言论,试图削弱公众士气。虽然这些人工智能生成的攻击活动的参与度和影响力似乎有限,但它们表明伊朗有意将新兴技术融入其影响力工具箱。
伊朗在战争期间网络行为的另一个显著特征是其试图通过网络侦察收集战术情报。伊朗特工劫持了以色列联网的闭路电视(CCTV)系统,目的是利用它们进行实时态势感知、战斗损伤评估和导弹目标调整。这种利用私人民用基础设施进行情报、监视和侦察(ISR)的行为反映了其更为复杂的战术网络间谍活动方式。伊朗网络部队无需部署常规的ISR资产,就能将其作战可视性扩展到敌方领土深处。
伊朗还利用其网络武器库,对那些被认为支持伊朗异议人士或与其对手结盟的国家施加战略压力。这体现在对阿尔巴尼亚政府系统和数字平台的网络入侵,这可能是为了回应阿尔巴尼亚愿意接纳流亡的伊朗反对派组织“人民圣战者组织”(MEK)成员。虽然这一行动并不具有破坏性,但它传达了这样的信息:伊朗能够、而且将会对那些试图挑战其政权的人员进行数字报复。
最后,伊朗同时加强了其在国内的数字压制,以维护网络稳定的借口实施网络封锁。这种对信息流的内部压制并非孤立的审查行为,而是在外部危机时期压制异见、维护政权稳定的结构性战略的一部分。通过在冲突活跃期间封锁国内信息空间,伊朗有效地蒙蔽了国内外观察人士,强化了人们的信念:国内信息管控是外部影响行动不可或缺的补充。
02
伊朗行动揭示了其不断发展的
网络战略和外国网络伙伴关系
伊朗消息人士和网络专家对伊朗方面如何评估这场战争的网络层面提供了深刻的见解。虽然政府官员对伊朗的恢复力和未来能力充满信心,但这种乐观与伊朗内部网络产业生态系统专家的评估形成了鲜明对比。伊朗电信基础设施公司负责人贝赫扎德·阿克巴里公开承认网络威胁的规模令人震惊:每天来自国外的攻击超过16000次,来自国内的攻击超过12000次,其中许多源于被入侵的国内设备。伊朗信息和通信技术协会组织信息安全委员会成员穆罕默德·阿斯加里等专家将这些内部漏洞归咎于有缺陷的过滤政策、破解软件的广泛使用以及基础设施管理不善。伊朗通信研究所安全实验室负责人阿夫辛·索扎尼也表达了同样的担忧,他警告称,由于制裁以及由此导致的无法获取外国技术,加之监管混乱和制度惰性,伊朗的网络空间目前处于危险的不安全状态。官员和专家之间的观点分歧反过来揭示了一个国家正在应对认知失调:一方面试图宣称在整合网络工具方面取得成功,另一方面却始终无力抵御即使是常规入侵。
尽管存在这些缺陷,伊朗在为期12天的战争中的行动表明,其网络攻击行动不仅是多层面的,而且在战略上是高度同步的,至少在进攻领域是如此。伊朗在6月与以色列对峙期间部署的网络行动反映了其网络战略的重大且深思熟虑的演变——该战略日益混合化、政治适应性强且跨多个领域实现战略性整合。伊朗并非依赖孤立的报复性黑客攻击或象征性破坏,而是展现出其能够执行具有凝聚力、持续性和多层次的网络攻击,既追求短期战术收益,也追求长期战略影响力。
这一演变的核心是伊朗对网络力量效用认知的转变。其重点已从破坏基础设施转向感知管理,从偶发性攻击转向持续性行动,并从网络作为补充转向网络作为战略。这种综合模式将心理操控、战术情报收集、战略胁迫和内部信息控制融为一体,形成一个无缝衔接的运作连续体。
与过去的活动相比,这次最新事件标志着重大的理论转变,但缺乏证据表明底层技术能力有实质性改善。伊朗以前的行动,例如破坏性的“沙蒙”(Shamoon)病毒(它抹去了沙特阿美的数据)或以间谍活动为重点的“新闻播音员行动”(Operation Newscaster),往往是被动的和/或范围有限。然而,在为期12天的战争中,伊朗发动了一场协调性更强、多维度的运动,将象征性的虚假信息、战术ISR和实时国内控制融为一体。然而,正如网络安全研究人员所指出的,这些努力的实际技术复杂程度不高,其破坏性影响有限。换句话说,虽然攻击次数增加了700% 以上,主要针对民间机构和德莱克集团等以色列私营企业的信息系统,但它们缺乏以色列网络行动(例如瘫痪伊朗银行)所见的先进能力或持久性。举个例子,仅仅两天时间,亲以色列的“掠食性麻雀”(Predatory Sparrow)组织就瘫痪了塞帕银行(Bank Sepah),而另一起黑客攻击则从伊朗最大的加密货币交易所Nobitex窃取了9000万美元。这些攻击凸显了以色列和伊朗之间明显的不对称性,表明以色列及其盟友能够精准攻击核心金融系统,造成切实的经济损失。
因此,伊朗理论创新的“那又怎样”在于其潜力,而非其目前的表现。伊朗的数字基础设施或许薄弱,但如今更灵活、更全面的网络理论架构已然到位。经过进一步完善,它或许会在未来混合对抗中演变成重要的威胁载体,并有可能成为其他新兴网络行为体效仿的典范——或者,伊朗人自己也可能寻求将这种技术“输出”给他人。从这个意义上讲,伊朗不断发展的策略可能在其境外具有战略价值,为那些寻求低成本、政治上可推诿的工具来抵消常规军事劣势的国家提供了一个模板。
为此,一个关键进展是伊朗在认知和心理战方面日益精进。针对以色列和西方受众部署人工智能生成的虚假信息,既体现了技术进步,也体现了战略适应。伊朗不再局限于低级网络攻击或虚假社交媒体账户,而是利用可扩展的人工智能工具开展有针对性的心理战,这表明其正从简单的叙事注入转向持续的感知战。伊朗网络战略家似乎正在汲取俄罗斯等国家的经验教训,学习如何利用合成内容充斥信息生态系统,制造模糊性,削弱机构信任,并使归因复杂化。
同样重要的是伊朗网络与动能领域的战役战术融合。在军事行动中利用民用监视系统进行实时情报收集,表明战场整合达到了新的水平。伊朗正在展示其不仅能够利用数字工具进行冲突前的间谍活动,还能将其作为嵌入式资产嵌入到活跃的战区的能力。这种方法使伊朗能够在不暴露无人机等实体资产的情况下ISR信息,从而使网络成为非对称战争中经济高效且低风险的“力量倍增器”。
在伊朗国内,伊朗同时实施网络封锁,进行网络压制,这表明网络战略已深深植根于伊朗政权的国内安全架构。这不仅仅是审查制度,更是预见性的数字压制。通过阻断信息流并将网络异议定为犯罪,伊朗试图在战争时期保护其民众免受敌对言论的影响,同时保持政权的凝聚力和响应能力,尽管这种数字封锁是有代价的:它瘫痪了国内商业,扰乱了通讯,甚至干扰了关键警报的传播,包括有关以色列即将发动袭击的警告。封锁还阻碍了外部观察员实时监测骚乱和国家脆弱性,从而破坏了此类战略通常依赖的反馈回路,使任何潜在的外国颠覆政权的行动更加复杂。在这种模式下,内部信息主权并非对外行动的补充,而是一个先决条件。国内网络控制和国外网络影响力是同一战略结构的一部分。
这种成熟也凸显了伊朗的战略伙伴关系,尤其是与俄罗斯等国的伙伴关系。伊朗与俄罗斯近期签署的技术合作协议,凸显了两国网络战略的一致性。两国都使用网络工具压制国内异见,扰乱民主国家,并在不引发传统军事报复的情况下挑战西方强国。他们的伙伴关系日益展现出不仅仅是战术层面的,更是理论层面的;在认知战、基础设施利用和跨境数字胁迫方面共享策略。
03
伊朗不断演变的网络战略为何重要
伊朗网络战略的演变意义非凡,并非因为它展现了技术能力的提升,而是因为它反映了更深层次的理论转变——一种战略整合、作战纪律严明、政治目的明确的转变。伊朗并非在开拓新的工具,而是一种新的网络能力配置,将影响、压制、情报和胁迫融为一体。换句话说,伊朗的新特征并非在于网络攻击、人工智能生成的虚假信息或数字监控的存在,而在于这些工具的实时、跨领域且以国家级战略规划为基础的同步协同使用。随着伊朗最高国防委员会的成立,这一趋势可能会进一步加强。反过来,伊朗的网络转型也对其他国家如何解读伊朗的意图、如何防御其行动以及如何更广泛地理解网络冲突具有重要意义。
第一个关键影响在于跨领域的战略融合。伊朗不再孤立地或事后应对离散事件地开展网络行动。相反,它开始将数字行动与动能打击、宣传工作和内部镇压同步整合。这种融合反映了更先进的网络强国(尤其是俄罗斯)所开发的混合战争模式,并表明伊朗目前正在进行持续的数字对抗,而非偶发性的网络小规模冲突。其政策后果显而易见:网络防御规划应将协调一致的数字-动能行动视为一个单一的冲突连续体,而非单独的领域。
第二个关键影响来自伊朗的行动一致性和行动时机。网络入侵、虚假信息和动能活动的先后顺序表明,其规划纪律和指挥协调达到了新的高度。导弹袭击前后部署的人工智能生成的虚假信息,以及内部互联网中断与外部升级时刻的明显同步,都表明存在一种能够紧密协调跨域行动的集中式战略。这种一致性将使伊朗的网络行动更加有效,更难以被动应对。这里的关键在于,有效的网络领域安全现在可能需要通过加强跨部门和跨平台的跨机构和公私协作,来获取预期的威胁情报和先发制人的威胁监控。
第三,或许也是最重要的一点,伊朗的网络行为反映出其日益成熟的战略理论。这不再是一种扰乱或报复的战略,而是一种战略塑造的战略。伊朗正在利用网络行动来影响敌方决策,削弱公众士气,操纵认知,并阻止国际社会对对手的支持。这些行动经过政治考量,旨在施加成本、展现决心并控制舆论。从这个意义上讲,伊朗如今已成为网络政治战的实践者。其战略逻辑越来越类似于俄罗斯的“新一代战争”等理论,即网络并非现代国家治理的辅助手段,而是基础。对于政策制定者而言,这要求重新审视对伊朗网络威胁的理解——不仅将其视为技术风险,更应将其视为战略影响和政权生存的工具。
最后但同样重要的是,这种演变可能预示着以色列和伊朗之间威慑态势的转变。在今年6月的“崛起之狮”行动中,以色列能够将网络攻击整合到更广泛的动能和心理战中,彰显了其高度的复杂性和协调性。这些网络活动不仅扰乱了伊朗的指挥结构,还削弱了公众信心,加剧了内部恐慌气氛。相比之下,尽管伊朗展现了理论上的进步,但其网络行动未能真正改变冲突的进程。这种非对称性或许强化了以色列的网络威慑力,传递出其战备状态优越、作战范围广的信息。
这种看法在伊朗是否成立尚不确定。伊朗官员公开强调其吸收和应对攻击的能力;而专家私下承认,即使是关键基础设施也未能得到保护。这种双重性表明,尽管伊朗在本轮攻击中处于劣势,但它不太可能退出网络领域。相反,伊朗可能会从自身的不足中吸取教训,并以此为理由加大投资力度,培养和招募精通数字技术的年轻人,并推动自主创新——这些长期措施可以减少未来冲突中现有的威慑失衡。但伊朗目前的创新生态系统结构不利于实现这一愿景。国家在经济中的高压统治,加上根深蒂固的腐败,为私营部门的创业和创新创造了一个令人窒息的环境。伊朗领先的电子商务平台Digi Kala的经历就说明了这种动态。该公司最初是伊朗初创企业成功的象征,但其创始人被迫将控制权移交给隶属于最高领袖办公室的一家国家支持的风险投资机构。这种国家吸纳模式扼杀了独立参与者,加速了人才流失,并损害了伊朗政权力图培育的创新。这是伊朗政权亟需解决的一个系统性弱点。
04
结论
伊朗在为期12天的战争期间在网络空间的行动标志着其网络战略的转折点,体现出更强的协调性、更清晰的战略意图以及跨军事、政治和心理领域的数字工具的整合。这一演变也凸显了制裁在限制伊朗政权网络战略理论发展方面的局限性。虽然制裁无疑阻碍了伊朗获取外国技术,从而加剧了其当前的网络缺陷,但并未阻止伊朗深化与俄罗斯等国家在网络领域的伙伴关系。事实上,制裁在很大程度上推动了伊朗与俄罗斯的关系更加密切,而这一趋势在战争结束后可能会加速。
然而,该战略态势的演变不应与技术能力的线性提升混为一谈。尽管伊朗在利用网络行动作为战争和治国工具方面日益精进,但与主要网络强国的标准相比,其网络基础设施和工具箱仍然明显不足。这一点在冲突中表现得淋漓尽致,两次针对塞帕银行和Nobitex交易所的数据擦除行动均被归咎于与以色列有关联的黑客组织“掠食性麻雀”;据信该组织还策划了2022年伊朗胡泽斯坦钢铁厂网络-动能打击和2023年伊朗燃料配送网络严重中断事件。这些事件暴露了伊朗关键数字基础设施的持续脆弱性,或许更重要的是,暴露了伊朗无力发现和阻止网络攻击。尽管伊朗摆出必胜的姿态并进行战略调整,但要与其最强大的网络对手匹敌仍任重道远。
归根结底,尽管伊朗的网络战略变得更加系统化和多维度,但该政权始终未能保护自身网络和关键基础设施免受反复发生的高调入侵,这仍然是其致命弱点。在迅速加剧的地区和全球网络力量争夺战中,伊朗方面已经表明,它能够参与其中,但尚不一定能赢得胜利。
作者简介:尼玛·霍拉米,NSSG Global的分析师、华盛顿特区北极研究所的研究员,曾任比什凯克欧安组织学院的副研究员
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
