文章总结： 该文档基于网络空间测绘数据分析伊以冲突一周态势。发现伊朗网络资产首日骤降后低位震荡，核设施区域持续离线；以色列网络韧性极强，宣称受损的F-35基地通信迅速恢复。结论显示网络测绘可有效验证战报真伪，恢复速度反映基建韧性，周边波动预警冲突外溢。建议关注IPv6战时作用及关键设施防护。 综合评分： 88 文章分类： 威胁情报,网络安全,安全运营

恢复、韧性还是持续受损？从网络空间测绘视角看伊以冲突一周态势演变（第二期）

原创

烽火台实验室 烽火台实验室

Beacon Tower Lab

2026年3月6日 17:16 四川

摘要：

2026年2月28日“咆哮的狮子”行动爆发以来，伊朗与以色列的军事冲突已持续一周。双方每日发布战报，宣称重创对方关键目标，但战果虚实难辨。DayDayMap 基于对伊朗、以色列及周边国家网络空间的持续高频测绘，捕捉到过去一周（2月28日-3月6日）的存活资产动态变化。本报告通过对比首日断崖式下跌与后续恢复趋势，结合区域、设备、服务等多维度数据，尝试还原网络空间视角下的真实战况。

一、引言：一周战况与双方宣称

“咆哮的狮子”行动进入第二周，战事呈现你来我往的拉锯态势。以色列军方宣称持续空袭伊朗核设施、革命卫队指挥中心及能源基础设施，并拦截伊朗多轮导弹与无人机攻击；伊朗则通过国家媒体发布视频，声称导弹命中以色列 F-35 空军基地、海法港口及美军在伊拉克的军事存在，同时展示国产无人机深入以色列腹地的画面。

双方战报相互矛盾，外界难以评估真实战果。网络空间作为物理世界的映射，其资产存活性变化可提供客观佐证。DayDayMap 在首日报告从网络空间测绘视角看“咆哮的狮子”行动下的伊朗-以色列冲突态势中已记录伊朗存活 IP 骤降81.3%、以色列仅下降26.3% 的断崖式开局。一周过去，伊朗的情况是有所反弹，还是持续恶化？以色列网络是否出现延迟性损伤？周边国家有无被卷入？本文基于2月28日至3月6日的连续数据，呈现一周动态演变。

二、整体态势演变：从骤降到波动

伊朗与以色列的一周存活曲线

2.1 伊朗：缓慢恢复还是二次受损？

• 战前日均存活 IPv4 数量：61.4 万

• 首日（2.28）存活 IPv4 数量：36.4 万（存活率48.5%）

• 一周日均（3.1-3.6）存活 IPv4 数量：约41.7 万（范围34.6 万 ~ 50.2 万）

• 一周走势：

• 3.1-3.3：小幅回升至 48.7 万，可能是电力恢复或关键机构重新接入国际互联网

• 3.3：再次下降至 36.8 万，与以色列新一轮空袭/网络攻击时段吻合

• 3.4-3.6：稳定在 39.8 万左右，较首日上升 9.3%，但仍仅为战前的 53.1%

【图2-1：伊朗每日存活 IPv4 数量变化曲线（2月28日-3月6日）】

标注：首日断崖后出现两次波动，3月3日再次探底。

2.2 以色列：基本稳定下的局部扰动

• 战前日均存活 IPv4 数量：13.3 万

• 首日（2.28）存活 IPv4 数量：9.8 万（存活率 73.7%）

• 一周日均（3.1-3.6）存活 IPv4 数量：约10.2万（范围8.7万 ~ 14.2 万）

• 一周走势：

  1、除 2.28 小幅下降外，后续基本维持在 9 万 左右，存活率稳定在 67.7% 以上

  2、仅 3.3 日和 3.5 日出现短暂下跌（对应伊朗导弹袭击时段），但次日迅速恢复

【图2-2：以色列每日存活 IPv4 数量变化曲线（2月28日-3月6日）】

标注：整体平稳，仅出现瞬时波动。

2.3整体态势解读

• 伊朗网络空间呈现“深V”后低位震荡，既未完全恢复至战前水平，也未持续恶化，反映出：

• 部分关键设施修复（如电力、核心路由器）

• 但间歇性空袭与网络攻击持续造成二次损伤

• 主动断网策略可能仍在局部实施

• 以色列网络表现出强韧性，短暂波动后快速恢复，证明其网络基础设施冗余度高、应急响应能力强，伊朗导弹并未造成实质性网络瘫痪。

三、关键区域动态：

核心省份与城市的恢复/持续受损分析

3.1伊朗核心省份一周存活率变化

第一份报告中，我们列出了战时存活率降幅最大的省份（中央省-95.1%、德黑兰省-89.4%、东阿塞拜疆省-87.7%等）。一周后，这些省份是否有所恢复？

【表3-1：伊朗核心省份一周存活率对比（3月1日 vs 3月6日）】

【图3-1：伊朗主要省份存活率变化柱状图（对比3月1日与3月6日）】

数据分析：

• Bushehr (布什尔省) – 降幅38.03%最大。原因： 该省拥有布什尔核电站是伊朗唯一的商业核电站，也是以色列和美国重点打击的核设施目标。
• Razavi Khorasan (拉扎维呼罗珊省) – 降幅27.37%第二 。原因： 该省是伊朗东部军事重镇，拥有多个导弹基地和军事指挥中心。
• Markazi (中央省) – 唯一3.88%上升。可能的原因包括：数据中心的战略转移，战时可能启用了备用通信设施或移动网络设备；军事指挥所迁移，可能承接了从首都迁移的部分指挥通信功能；地下设施优势及网络战防御强化。

四、结合战报的验证：

伊朗宣称击中 F-35 基地？

以色列宣称摧毁核设施？

4.1伊朗宣称击中以色列 F-35 基地（内瓦提姆空军基地）

内瓦提姆基地位于以色列南部内盖夫沙漠。DayDayMap 监测该基地周边 IP 段（包括军事通信、雷达站等）存活率：

• 战前：稳定
• 2月28日：无显著变化
• 3月2日（伊朗宣称袭击当天）：存活率短暂下降 4%，但数小时内恢复
• 一周整体：存活率保持在 95% 以上

结论：袭击可能造成局部物理损伤或临时断电，但并未摧毁网络基础设施，基地通信能力迅速恢复。伊朗宣称的“重创”与网络测绘数据不完全吻合。

4.2 以色列宣称摧毁伊朗核设施（纳坦兹、福尔多、阿拉克）

• 纳坦兹（伊斯法罕省）：首日存活率下降至 9.3%，一周后维持在27.1%，未明显恢复，支持核设施遭重创或主动断网的判断。

• 阿拉克（中央省）：存活率始终低于 5%，几乎完全离线。

结论：以色列空袭与网络攻击对伊朗核设施相关网络造成持续压制，伊朗难以恢复这些区域的国际连接。

五、结论：

网络空间映射的战场真实态势

5.1 主要发现

• 伊朗网络空间呈现“低位震荡、局部恢复”特征：

1. 整体存活率从首日48.5% 回升至一周后的53.1%，但仍远低于战前
2. 核心省份恢复不均：首都及石油产区缓慢复苏，核设施区域持续离线
3. 工业控制系统与政府网站成为反复拉锯的目标

• 以色列网络空间保持高度韧性：

1. 存活率始终在70%波动，短暂波动后迅速恢复
2. 伊朗导弹未造成实质性网络瘫痪，F-35 基地等关键目标通信能力完好

• 周边国家出现局部外溢效应：

1. 伊拉克美军基地、卡塔尔乌代德基地、巴林第五舰队驻地均出现短期网络波动，可能与袭击或主动防护有关
2. 民用网络整体稳定，未发生大规模断网

5.2 对网络态势感知的启示

• 网络测绘可验证战报真实性：伊朗宣称的“重创以色列”未得到数据支持，以色列对伊朗核设施的压制则持续有效。
• 恢复速度反映基础设施韧性：以色列快速恢复能力体现其网络冗余与应急机制；伊朗缓慢恢复暴露其基础设施脆弱性。
• 周边国家网络波动预警冲突外溢：美军基地周边网络变化可作为冲突升级的早期指标。
• IPv6 成为战时通信“生命线”：下一代协议在断网中表现更优，需纳入关键基础设施保护范畴。

5.3DayDayMap 持续监测方向

战争远未结束，DayDayMap 将继续跟踪：

• 伊朗网络是否会出现第二轮大规模断网
• 以色列网络在持续火箭弹威胁下的长期稳定性
• 冲突向波斯湾沿岸国家扩散的风险
• 网络攻击手段的演进（如针对工控系统的新型攻击）

我们将以数据为眼，持续提供客观、实时的网络空间态势洞察。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Beacon Tower Lab 烽火台实验室 烽火台实验室《恢复、韧性还是持续受损？从网络空间测绘视角看伊以冲突一周态势演变（第二期）》