文章总结： 关键信息基础设施已成为网络战主战场，因其影响面广、防御难度高且可作为地缘政治工具。攻击者通常从外围IT系统切入，通过横向移动进入OT环境，利用工业协议漏洞实施攻击。防守方需以国家级攻击者为假想敌，强化监测能力，构建纵深防御体系，并将应急处置视为核心能力，以应对持续存在的网络威胁。 综合评分： 95 文章分类： 网络安全,安全建设,应急响应,漏洞分析,威胁情报

---

没有炮火的战争：关键信息基础设施，正在成为网络战主战场

原创

承影

兰花豆说网络安全

2025年12月13日 23:24 湖北

在地缘政治博弈日趋激烈的大背景下，网络空间已与陆、海、空、天并列，成为国家主权和国家安全的重要疆域。与传统军事冲突不同，网络战以其低成本、高隐蔽性、可否认性强等特点，逐渐成为大国博弈中最常被使用的“灰色地带”手段。

国家级黑客组织、网军部队，正是通过这种非对称作战方式，对他国实施持续性的网络渗透、控制、干扰甚至破坏行动。其中，关键信息基础设施始终是网络战中的首要目标。

供水、燃气、电力、石油、交通、通信等行业，一旦遭受实质性网络攻击，不仅会带来直接的经济损失和安全事故，更会对社会稳定、政府公信力乃至国家意志造成严重冲击。

本文将从网络战视角，系统分析关键信息基础设施在攻防对抗中的地位、攻击者的常见思路与手段，以及防守方应有的认知升级。

一、为什么关键信息基础设施是网络战的“必争之地”

1. 影响面广，具备“放大效应”

与政务网站被篡改、数据被窃取相比，关键信息基础设施系统往往直接关联物理世界：

● 燃气系统 → 爆炸、停供、城市瘫痪

● 电力系统 → 大面积停电、通信中断

● 供水系统 → 水质污染、公共卫生事件

攻击一次，影响成千上万甚至数百万人，具备极强的战略威慑效果。

2. 技术体系复杂，防御难度高

关键信息基础设施往往具有以下特征：

● IT + OT 深度融合（信息系统与工业控制系统共存）

● 系统生命周期长，老旧设备多

● 协议封闭或私有，缺乏安全设计

● “稳定运行优先于安全”的长期理念

这些因素，使得关键信息基础设施成为“难防、易伤”的高价值目标。

3. 可作为地缘政治施压工具

网络战不一定以“摧毁”为目的，更多时候是：

● 制造不确定性

● 增加社会运行成本

● 削弱对手信心

● 作为谈判或博弈的筹码

这正是国家级攻击者最看重的价值。

二、网络战中攻击关键信息基础设施的总体思路

国家级网络攻击，通常不是“单点漏洞利用”，而是长期、有组织、有阶段的系统工程，其基本思路可概括为：

长期潜伏/人工协助 → 精准渗透 → 权限扩展 → 横向移动 → 控制关键系统 → 选择时机触发影响

其核心目标并非“炫技”，而是可控、可重复、可否认。

三、常见攻击路径与技术手段剖析

1.从“外围IT系统”切入：最现实的入口

尽管最终目标是工业控制系统（ICS/SCADA），但攻击者往往不会直接正面突破OT网络，而是从以下系统入手：

● 办公自动化系统（OA）

● 邮件系统

● VPN 远程运维系统

● 供应商接入系统

● 能源调度管理平台

● 对外客户服务系统

常见手段包括：

鱼叉式钓鱼攻击或水坑攻击

针对运维人员、调度人员定向投递恶意文档、链接。

在运维人员、调度人员经常访问的网站上植入恶意木马。

已知漏洞利用

VPN、堡垒机、运维管理平台成为高频目标。

凭证窃取与复用

通过内存抓取、键盘记录、数据库泄露获取高权限账号。在多起国家级攻击中，“合法账号 + 合法通道”才是最常见的攻击形态。

2.横向移动：IT到OT的“跨域渗透”

成功进入IT网络只是开始，真正的难点在于跨越IT与OT之间的边界。

攻击者通常会：

● 绘制网络拓扑

● 识别跳板机、工程师站

● 寻找双网卡主机

● 突破伪光闸或网闸

● 利用历史遗留的“临时策略”和“维护通道”

关键问题在于：

很多关键信息基础设施并非“设计上隔离”，而是“管理上隔离”。

一旦被突破，攻击者即可逐步接近核心控制系统。

3.针对工业控制系统的专用攻击

进入OT环境后，攻击方式将明显不同于传统IT攻击。

利用工业协议的“信任假设”

Modbus、DNP3、IEC 104等工业协议：

● 默认不认证

● 无加密

● 以“设备可信”为前提设计

攻击者可：

● 伪造控制指令

● 篡改传感器数据

● 实现“假运行、真破坏”

篡改控制逻辑

通过修改PLC程序，实现：

● 超压运行

● 阀门异常开关

● 设备频繁启停

这种攻击往往延迟触发、难以溯源，极具破坏性。

数据欺骗与操作员误导

不一定直接破坏设备，而是：

● 向操作员显示“正常数据”

● 实际后台已偏离安全阈值

这种方式可绕过人工监控，造成严重后果。

4.供应链攻击：最隐蔽、最难防的方式

针对关基行业，攻击者越来越多地选择：

● 运维软件或工控软件植入后门

● 自动更新机制投毒

● 第三方组件被篡改

● 提供植入后门的PLC、RTU等设备

供应链攻击的危险在于：

● 攻击路径“合法”

● 覆盖面广

● 难以通过传统安全设备发现

四、防守方的现实困境与认知误区

1. “我们不是目标”的侥幸心理

在国家级对抗中，目标选择不是企业级别，而是行业和国家层级。

2. 重合规、轻实战

满足等保三级或四级要求，安全设备上齐了，隔离网络不会导致太大风险。

3. IT 与 OT 安全割裂

● IT 安全团队不懂工业控制

● 生产部门不信任安全措施

导致防御体系“各自为战”。

五、从网络战视角重构关键信息基础设施防御体系

1. 把“国家级攻击者”作为假想对手

安全建设的对手模型，必须从“脚本小子”升级为：

● APT

● 国家级组织

● 长期潜伏对手

2. 强化可见性与持续监测能力

● 工业流量深度解析

● 行为基线与异常检测

● OT专用入侵检测

● 持续安全有效性验证

3. 构建“纵深防御 + 最小权限”

● 严格的IT/OT边界控制

● 运维访问强认证

● 精细化权限管理

4. 将“应急处置”视为核心能力

● 攻击不可完全避免

● 关键在于是否能快速发现、控制影响、恢复运行

结语：网络战不会爆发，但每天都在发生

网络战往往没有宣战，没有硝烟，却长期、持续、真实存在。

对于关键信息基础设施而言，网络安全早已不是“技术问题”，而是：国家安全问题、社会稳定问题、战略博弈问题。

在第五疆域的暗战中，防守方需要的不只是设备和制度，更是对威胁本质的清醒认知。

真正的安全，不在于“从未被攻击”，而在于——

即使面对最强对手，也能守住底线。

END

推荐阅读

网络安全产品的“低价陷阱”，谁来拯救？

软件供应链攻击进入高爆发期，企业准备好了吗？

模型窃取攻击正在成为AI时代的新威胁

网安人士必知的三种准入方式：Portal认证、802.1x认证与MAB认证

网安人士必知的5种AI数据投毒方式

---

查看原文：《没有炮火的战争：关键信息基础设施，正在成为网络战主战场》