2025年8月4日,美国智库中东研究所(Middle East Institute)发布文章《数字前线:12日冲突中伊朗网络战略的演变》(Digital frontlines: What the 12-day war revealed about the evolution of Iran’s cyber strategy),分析伊朗在2025年6月13日至24日同以色列冲突期间的网络行动及其战略演变,指出伊朗网络行动已从孤立的报复性攻击转变为多维度、协调一致的战略行动,显示其网络认知战战略演进进入了新阶段,也为未来网络认知战的发展提供了借鉴。

《数字前线:12日冲突中伊朗网络战略的演变》

编译:黄沙

全文摘要与关键词

1.伊朗在12日冲突中的网络行动:报复性网络破坏行动、人工智能驱动的虚假信息传播、利用民用监控系统进行战术侦察、针对反对派支持者的数字报复、国内数字压制与互联网封锁。

2.伊朗网络认知战的战略演变:从“破坏报复”到“战略塑造”的转型、技术局限性与战略思维转变的脱节、伊朗认知战战略创新的潜在价值、认知心理战与跨域整合能力的提升、国内数字控制与对外网络行动的联动。

3.伊朗网络战略演变的启示:跨域战略整合、行动连贯性与时机把控、网络认知战思维的成熟提升。

4.结论:网络力量的竞争已从技术层面上升至战略整合层面、网络威慑的核心正在从“技术防御”转向“跨域协同响应”、民用数字基础设施的脆弱性成为国家安全的关键漏洞。

01

伊朗在12日冲突中的网络行动

伊朗在与以色列的12日冲突中所显示出复杂且多维度的网络行动,远超孤立的黑客攻击事件。冲突期间,与伊朗相关的网络行为体实施了一系列行动,旨在施加心理压力、收集战术情报、威慑第三方对手,并维持国内时局。互联网领域成为伊朗混合战略的关键战场——即将常规与非常规力量工具与颠覆手段无缝融合。在12日冲突中,伊朗的网络行动包括:

1.1 报复性网络破坏行动

伊朗网络响应中最引人注目的亮点之一,是其在美军打击伊朗核设施后迅速发起报复性破坏行动。其对美国数字平台发动分布式拒绝服务攻击(DDoS),例如短暂攻陷特朗普的社交媒体平台Truth Social。这些攻击虽技术含量不高,但展示了伊朗在网络领域的反击能力。

1.2 人工智能驱动的虚假信息传播

除破坏战术外,伊朗通过人工智能生成并散布虚假信息,强化心理战效果。这些行动伊朗利用人工智能生成并传播虚假信息,试图通过社交媒体发布假新闻和合成媒体来打击以色列民众的士气。尽管此类AI生成内容的传播范围有限,但其标志着伊朗已开始将新兴技术整合入影响力工具库。

1.3 利用民用监控系统进行战术侦察

伊朗通过网络手段劫持以色列联网闭路电视系统,用于实时态势感知、战场损伤评估及调整导弹目标。伊朗网络部队无需部署常规的情报、监视与侦察(ISR)资产,即可将作战视野深入对手领土。这种将民用基础设施用于ISR的做法反映出其战术网络间谍活动的精细化。

1.4 针对反对派支持者的数字报复

伊朗还利用网络武器对异见人士或敌视国家施加战略压力。如侵入阿尔巴尼亚政府系统及数字平台,可能是对阿方收容流亡反对派组织“人民圣战者组织(MEK)”的回应。

1.5 国内数字压制与互联网封锁

与此同时,德黑兰以“网络稳定”为名强化国内数字管控,实施互联网断网。这种信息限流并非孤立的审查行为,而是冲突期间压制异见、维持政权稳定的系统性战略。通过在冲突期间切断国内信息空间,伊朗有效蒙蔽了国内外观察者,凸显出“国内信息控制是对外影响力行动的必要补充”这一认知。

02

伊朗网络认知战的战略演变

2.1 从“破坏报复”到“战略塑造”的转型

伊朗在12日冲突中的行动揭示出其网络行动不仅多维度,且在进攻端层面形成战略协同,反映出其网络认知战战略的重大演进:不再依赖孤立的报复性黑客攻击或象征性网页篡改,而是展示出执行连贯、持续、多层次网络行动的能力,兼顾即时战术收益与长期战略影响力,从而更具混合性、政治适应性及跨领域整合性。这种整合模式将心理操纵、战术情报收集、战略威慑与国内信息控制融合为无缝且可持续的作战模式。

2.2 技术局限性与战略思维转变的脱节

网络安全研究也显示,这些行动的技术含量依然较低,破坏性有限。例如,尽管针对以色列能源集团等民用实体和企业的攻击量激增700%,但其缺乏以色列网络行动(如瘫痪伊朗银行)的先进能力与持久性。伊朗每天面临超过16000次外部攻击和12000次内部攻击,其短板主要在于制裁导致的技术封锁和基础设施管理不善。

2.3 战略创新的潜在战略价值

伊朗网络战实战创新的意义主要在于其潜力。伊朗数字基础设施虽薄弱,但更灵活、全面的网络战战略架构已初步形成。若进一步完善,可能演变为未来混合冲突中的重大威胁,并成为其他新兴网络行为体效仿的模板。从这个角度看,伊朗不断演进的行动指南可能具有超越国界的战略价值,为常规军事劣势的国家进行网络认知战提供重要参考。

2.4 认知心理战与跨域整合能力的提升

伊朗针对以色列及西方受众部署AI生成虚假信息,既反映技术进步,也体现战略适应。伊朗不再局限于低级别的网络 “引战”“钓鱼”“洗版”战术或使用虚假的社交账号机器人,而是利用可扩展的AI工具开展定向认知战,即通过合成内容充斥信息生态系统,制造模糊性、削弱体制信任并阻碍归因。标志着从“初级的信息操纵”(Simple Narrative Injection)向“持续认知战”(Sustained Perception Warfare)的转变。

同样重要的是伊朗网络行动与动能领域的战术融合。其在军事网络行动中劫持对手民用监控系统进行实时情报收集,使数字工具成为不对称战争中低成本、低风险的力量倍增器,表明战场整合达到新高度。

2.5 国内数字控制与对外网络行动的联动

伊朗通过互联网断网强化国内数字压制,揭示网络战略已深度嵌入政权国内安全架构,前瞻性地阻止外部观察者实时监控国内动荡与政权漏洞。在这一步骤中,国内信息主权不是对外行动的补充,而是前提;国内网络控制与海外网络影响力构成同一战略体系的两面。

03

伊朗网络战略演变的启示

伊朗网络战略的演变之所以重要,并非因其展示了技术能力提升,而是反映了更深层次的战略转变——战略整合、战术组织严密度与政治目的性的结合。伊朗并非开创新技术,而是重新配置网络赋能能力,将影响力、信息压制、情报收集与威慑融合。换言之,新意不在于伊朗网络攻击、AI虚假信息或数字监控的存在,而在于这些工具的实时、跨域、联动使用,并锚定于国家层面的战略规划。伊朗的网络战略转型反过来要求其他国家重新解读其意图、估测其实力,调整防御策略,并更广泛地重构网络冲突概念。

3.1 跨域战略整合

伊朗不再孤立使用网络行动,也不再将其作为对特定事件的事后反应。相反,它开始以协同方式整合数字行动与动能打击、宣传及国内压制。这种融合效仿了俄罗斯等先进网络大国的混合战争模式,标志着伊朗从偶发网络冲突转向持续数字对抗。

3.2 行动连贯性与时机把控

伊朗在网络入侵、虚假信息与动能活动的时间序列安排,显示其规划纪律与指挥协调达到新高度。导弹袭击前后部署的AI虚假信息,以及国内互联网断网与外部冲突升级的同步,均表明存在集中化战略,能够严密协调跨域行动。这种连贯性将使伊朗网络行动更高效,且更难通过被动反应应对。

3.3 网络认知战思维的成熟提升

第三个最关键的启示是,伊朗网络行为反映出其网络认知战战略思维成熟度的提升。网络认知战不再是执行破坏或报复,而是进行战略塑造。伊朗利用网络行动影响敌方决策、削弱公众士气、操纵认知并阻止国际社会对对手的支持。这些经过政治校准的行动旨在施加代价、展示决心并控制叙事。从这个意义上,伊朗已成为网络赋能政治战的实践者。

04

结 论

伊朗网络战略的演变为国际安全格局与网络治理提供了多重视角。

首先,网络力量的竞争已从技术层面上升至战略整合层面。伊朗虽技术落后,但其将网络工具与政治目标、军事行动、心理战深度绑定的做法,展示了“非对称网络战”的新范式——这为资源有限的行为体提供了低成本挑战传统强权的范本。其次,网络威慑的核心正在从“技术防御”转向“跨域协同响应”。通过整合网络攻击、动能打击与心理战形成的威慑效应表明,单一领域的优势难以奏效,必须构建多维度的防御与反击体系。再者,民用数字基础设施的脆弱性成为国家安全的关键漏洞。伊朗劫持以色列民用监控系统、以色列瘫痪伊朗金融网络的案例,凸显了“关键基础设施民用化”带来的安全风险,要求各国重新评估公共与私营部门在网络防御中的责任边界。

在这场无声的数字战争中,真正的较量不仅是代码与算法的对抗,更是战略思维与治理模式的竞争。伊朗的经验警示我们:网络安全已不再是技术问题,而是关乎国家战略自主性与国际秩序塑造的核心议题。

参考文献:

https://mei.edu/publications/digital-frontlines-what-12-day-war-revealed-about-evolution-irans-cyber-strategy

声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。