【编者按】近期，接到多个媒体采访，询问别人家网军为何那么强？网络战始作俑者美国的网军强悍有目共睹，133支全球作战的网络战部队已经基本到位。俄罗斯网络战力量早在俄格冲突时就大显身手，今年则是俄罗斯黑客团体名扬天下，通过披露世界反兴奋剂机构双重标准丑闻，网络攻击掺和美国总统选举而举世闻名。就连基本不用网络，所谓极端封闭的朝鲜，其网军强悍也让美韩视为心腹大患。人家网军为何那么强，我们网军到底强不强？

要想清楚这件事情，有很多现实问题需要思考，但归纳起来，可以从习总书记的“战略清晰、技术先进、产业领先、攻防兼备“四个方面入手：

其一，我们战略清晰了吗？习近平总书记“没有网络安全就没有国家安全、没有信息化就没有网络化”的战略警示，一次又一次讲话蕴含网络强国建设的格局、道义、力量，明确阐释了网络强国的战略。但国家领导人的号召力如何转化为执行力？世界第二大经济体如何面对网络空间军事化的趋势？我们的网络空间国家战略在哪里？一思考这些问题，就让人有在雾霾中看太阳的感觉，这样还能算战略清晰吗？

其二，我们技术先进了吗？习近平总书记在讲话中明确提出了网络空间自主可控替代工程。但我们却看到的是“八大金刚”和“八大天王”集体联姻。51和49似乎更是数字游戏，中国可以把美日作为大股东二股东的阿里巴巴作为网络经济的光荣，充分说明网络中国包容世界的胸怀。从“两弹一星”、中国高铁、华为中兴等自主可控的成功范例来看，我们可以自信地认为已经掌握了一定的先进技术。尤其在网络安全领域，我们一些优秀企业的技术并不落后，甚至在一些方面世界领先。这方面是不是需要更自信一些呢？

第三，我们产业领先了吗？这个可以很肯定滴说，我们产业不领先。我记得三年前我提出网络安全产业的时候，有人问我国有网络安全产业吗？尤其让我惊讶的是，前几天还听到这样的疑问。在看看上市公司中的网络安全板块，典型的弱势群体，如何能够实现“一体两翼、驱动双轮”质重任。由此来看，国家领导人对网络安全的重视，落实到证监会这个层面基本上置之不理。另外，目前一些安全企业依靠资质坐等饭来，一些企业应则应没有资质也生存困难。因此建议，网络空间“一把手”工程不仅要能定调子，更要能打板子，还要解决热点、重点、难点问题！

第四，我们攻防兼备了吗？关于攻，以攻为防的道理大家都明白。从攻防演练来看，行业网络安全竞赛已成星火燎原之势。但基本上处于知识普及阶段，类似于美国“网络风暴”一样针对关键基础设施方面的攻防演练的确看不到，国家“网络靶场”也不见影子。如果不驰骋疆场，如何实现攻防兼备。目前来看，防肯定不行，军队仅仅在守着自己的“网络营门”，守卫“网络国门”目前“没门”。攻我的感觉是在退步，一个最明显的迹象是最近除美国“火眼”技术官因业绩下滑翻一翻老账外，基本上没有网络抹黑中国的事情了，这应该可以算做一个能力的相关指标吧？这种趋势堪忧啊！

这样一比，人家为什么强，我们强不强就一目了然了！现在看来，明年的重点工作应该是校正网络强国建设的方向角与加速度了！

俄罗斯网军为何那么强

入侵WADA(世界反兴奋剂机构)数据库窃取运动员医疗档案;被美国中情局点名涉嫌干涉美国大选，近来俄罗斯黑客团队可谓出尽了风头。俄罗斯网络攻击能力真有这么强？

目前，与俄罗斯相关的网络安全力量分为三个部分，一是俄罗斯国家网络安全力量;二是以卡巴斯基为代表的网络安全企业力量;三是俄罗斯活跃的黑客团队。目前，俄罗斯国家队不显山露水，卡巴斯基基于全球市场地位、因披露“震网”病毒早已闻名于世。当前最引人注目的就是俄罗斯黑客团队。俄罗斯被称为是“世界上第一个有黑客文化的国家”。俄黑客在国际上拥有相当高的“声誉”，他们技术高、“口碑好”，几乎已经成为专业人士的共识。据传受雇于政府的俄罗斯“双熊”：Cozy bear 和Fancy bear，由于在美国大选、反兴奋剂组织遇袭中的不俗表现，成为全球“焦点”。

纵观俄罗斯持续谋求建立“国际信息安全新秩序”的努力，结合近期发生的一系列俄黑客事件，反映出俄积极运用网络空间释放政治意愿，加大全球影响的重大意图。去年第二届世界互联网大会上，俄总理梅德韦杰夫在发言中呼吁建立“网络空间治理的世界性标准”。俄罗斯网络攻击能力已进入战略环境和战术能力相得益彰的良好态势。

“它山之石、可以攻玉”，借鉴俄罗斯网络安全能力发展经验，中国当前需要从几方面着手：

目前，作为世界第一网民大国的中国，尚未推出国家网络空间安全战略，已经成为一大遗憾，急需兼顾国际国内两个大局、统筹军队地方两种需求，尽快完善推出战略文本，将国家领导人建设网络强国的号召力转化为万众一心的执行力。

相比俄罗斯卡巴斯基的全球化市场，中国网络安全企业国际化拓展力度不够，国内市场规模有限，竞争日趋激烈，发展空间受限，网络安全产业发展普遍艰难，亟待借助《网络安全法》的实施，发挥制度优势，启动网络国防建设以及关键基础设施保障等“刚需”。

目前，国内黑客文化混乱，既有标识为正能量的“红客”，也有和黑客划清界限的“白帽子”。事实上，黑客并非是贬义词，将黑客文化引导为对技术的精益求精至关重要。坚持法治天下、德润人心，培育有中华文明底蕴的网络空间安全行为文化大有可为。

朝鲜网军到底有多强

 据日本时事通讯社12月6日报道，韩国国防部前一天表示，韩国军方内部网络遭受黑客攻击，导致内含军事机密的资料外泄。韩联社称，韩国防部明确表示，“怀疑此次黑客攻击是朝鲜所为。”报道指出，韩国军方内网遭攻击尚属首次。

尽管朝鲜对类似报道均予以否认，但其身手不凡的网络战实力，已经震撼美韩，成为朝鲜半岛非对称制衡必须考虑的重要因素。

朝鲜网军被称经常在重要日期发动网络攻击

据报道，2009年7月4日，朝鲜网军对美国和韩国政府网站发动分布式拒绝服务攻击，一些恶意软件还可以删除电脑硬盘数据。韩国国情院表示，类似攻击多为有组织和成体系指挥下的黑客行为，但由于攻击发起点大多在第三国，很难予以追踪并反击。

赛门铁克的网络安全专家称，朝鲜还曾发动名为“DarkSeoul gang”的网络攻击，2011年和2013年韩国银行与电视网络都遭到此类攻击。2013年3月20日，韩国主要电视台及部分金融机构的计算机网络瘫痪，3.2万多台电脑受到不同程度损害。2013年6月25日，韩国总统府、政府主要部门以及主要媒体网站又遭黑客攻击。韩国未来创造科学部后来举行记者会称，6月25日和3月20日的黑客攻击行为与以往朝鲜黑客网络攻击手法一致。

有关朝鲜网军的报道中，最出名的是“索尼事件”。2014年11月21日，因为影片《采访》，匿名黑客向索尼影业CEO迈克尔·林顿和其他高管发送了一封警告性电子邮件，称索尼影业将受到“极大的损害”，如果索尼影业不按要求交钱，该公司将遭到“整体轰击”。之后，索尼影业大量数据被黑客在网络上公布，甚至包括高官邮件，不到一个月里，索尼影业被黑客在全世界面前扒得体无完肤。

当年12月17日，黑客公布消息称，将对任何放映《采访》的电影院实施与“9·11”类似的武力袭击，包括影片的首映礼。随后，美国几家主要院线与索尼影业会晤，决定取消影片的上映计划，并强调是为了保护观众的人身安全。随后，索尼影业宣布取消该电影的发行和放映计划。

12月19日，美国联邦调查局（FBI）发布的声明称，正式将索尼影业受到网络攻击事件归罪于朝鲜，表示美国现在有足够的信息得出这样的结论：朝鲜政府要对这些行为负责。这是美国首次直接指控一个国家在美国本土从事此类规模的网络攻击活动。

揭秘谋求非对称制胜的朝鲜“网战旅”

按照韩国国家情报院的说法，自上世纪90年代陷入经济衰退后，朝鲜逐渐把战略资源向核武器、弹道导弹、特种部队及网络战部队等“非对称战力”方面倾斜。韩国京畿道大学教授南柱亨称，朝鲜在现实空间重点发展核武器，在虚拟空间则强调网络战。

有资料显示，2000年，朝鲜平壤反航空司令部的计算机和无线电侦察部队转归人民武力部侦察局统帅，不久后便组建了朝鲜第一支网络战专业部队——“技术侦察组”。韩国情报部门认为，“技术侦察组”成员多以留学生或贸易代表身份前往他国，利用他国相对发达的互联网展开秘密行动。他们紧盯美国、韩国、日本的军事机构及政府部门网络，试图获取秘密资料或在必要时散布病毒，这些手段大多被当下的朝鲜“网战旅”继承。

韩国《国防论坛》杂志称，朝鲜“网战旅”成员大多毕业于平壤美林大学，该校直属朝鲜人民武力部，采取5年制教学，常年有700多名在校生和500~600名教员，能培养专业级黑客。报道还援引匿名“脱北者”的说法称：“美林大学从俄罗斯聘请了25名高级教授为学员授课，每年有100余名学员毕业，并成为朝军侦察总局下属的网战部队骨干。”

朝鲜人民军侦察总局是全权负责朝鲜对外情报工作的机构，2009年2月，朝鲜将劳动党“作战部”（负责培训间谍、开辟潜入渠道）和“35号室”（搜集海外情报）并入人民武力部侦察局，扩编为人民军侦察总局。据媒体报道，朝军侦察总局共有6个局，其中第6局即为技术政策局，专职负责网络战及相关装备研发，该局的“第110办公室”直辖两支负责网络战的旅级部队，分别部署在平安南道的祥原和南原，每个旅编制约为1200人。在具体行动中，朝军总参谋部的“情报控制中心”负责在各单位间协调，尤其是当“网战旅”实施攻击前，该中心会向己方开设有网站或需要上网搜寻信息的机构发出警告，避免发生误伤。

从这些资料看，朝鲜网络战力量起步早、兼收并蓄世界先进技术，其作战能力不容小视。这也是韩国观察人士对朝鲜的网络战能力总是“料敌从严”的原因之一。KAIST网络安全研究中心副所长任才豪声称，朝鲜“网军”实力强过韩国10倍以上。

从涉核到触网，朝鲜半岛走向何方

分析疑似朝鲜网军的网络战行动，有两个突出特点。其一，对美韩震慑作用明显。业内人士认为，朝鲜网军实力远超韩国，有能力对韩国的通信、电力等基础设施进行入侵，甚至能远程打击美军太平洋司令部的指挥控制中心，很多战术思想与美军新成立的网络战司令部有相似之处。

其二，攻击手法特征明显。韩联社称，认定朝鲜黑客的依据主要有3条。首先，使服务器瘫痪等手法特征一致。用于攻击的IP地址与此前朝鲜攻击相关机构主页服务器时使用的IP地址相同。其次，多次网络攻击使用的恶意代码同类。最后，攻击力度逐渐增强。以2009年7月爆发的“DDOS攻击潮”为例，当时，有61个国家的435台电脑向韩国特定目标发起攻击。而到了2016年6月13日，韩联社的报道称，朝鲜侵入了韩国企业和政府机构的14万台计算机，并植入恶意代码，以伺机对韩国发动大规模网络攻击。

可以预见的是，鉴于网络战的价值，朝鲜将会持续投入资源提升网络攻击能力。再审视世界范围内的网络攻击事件，今年美国大选、反兴奋剂组织遭遇网络攻击，使得据说受雇于政府的俄罗斯“双熊”：Cozy bear 和Fancy bear名扬世界。和俄罗斯一样，朝鲜的荣誉至上的黑客文化有可能使其网络战能力像其体育成绩一样，取得世界领先的水平。

但是，朝鲜半岛要走出从涉核到触网的死循环，还需冲突各方选择“构建网络空间命运共同体”的中国主张，这样才能走出持续对抗的不归路。