美国发动网络进攻

近期，伊朗黑客组织 Handala 入侵美国医疗公司 Stryker，导致超 20 万台设备数据被删，业务陷入瘫痪。这一事件凸显了网络战已成为现实冲突的延伸。

在此背景下，美国于 3 月 6 日发布了最新的网络战略。这份篇幅精简的文件标志着美国网络策略的重大转型：从传统的防御为主，转变为更加激进的主动进攻姿态。

核心要点：

先发制人： 美国承诺将“迅速、果断、主动”地行动，在网络威胁触及美国网络之前对其进行干扰和摧毁。虽然“前沿防御”理念并非首次提出，但此次战略执行力度明显增强。
鼓励私企参与： 政府希望私营企业在应对外国威胁方面发挥更大作用。尽管官员们强调这不等于违法的“黑客反击”（hacking back），但政府已开始探讨企业参与打击网络威胁的边界。
高调展示能力： 战略报告中引述了针对委内瑞拉及伊朗的成功网络行动案例，强调网络作战已进入军事冲突的前沿。
战略空白与质疑： 令人意外的是，该战略并未明确点名中、俄、朝等主要竞争对手。
执行力困境： 专家指出，美国网络安全机构（如国家安全局、网络司令部及网络安全与基础设施安全局）目前正面临领导层更迭、管理混乱以及资源被分散至伊朗等海外任务的严峻挑战，其是否有能力同时兼顾国内关键基础设施的防御令人怀疑。

专家警告： 网络防御与网络进攻是两项截然不同的任务。正如前英国国家网络安全中心负责人 Ciaran Martin 所言，仅凭提升进攻能力，恐怕难以弥补国内防御能力的薄弱。