文章总结： 本文阐述了认知战与网络攻击的融合关系，指出认知威胁利用网络基础设施传播虚假信息，而网络攻击常为其提供素材。结合俄乌冲突案例，分析了伪造媒体等战术。建议组织建立威胁情报监测机制，并通过教育培训提升全员防御韧性与安全文化，以应对复合型威胁。 综合评分： 80 文章分类： 网络安全,威胁情报,安全意识,社会工程学

网络安全在认知战中的作用

安小圈

2026年1月14日 08:45 上海

以下文章来源于数字安全的理会践行 ，作者Gaea Que

数字安全的理会践行 .

关注数字化与网络安全的产业和技术发展状况

安小圈

第835期

近年来，认知战利用了网络技术技术进步，演进并改变了人类的思维、反应和决策方式。它通过多个阶段利用网络安全技术基础设施，尤其是在内容创作、放大和传播的初期阶段。事实上，很多证据表明认知威胁被用作煽动更广泛网络攻击的手段，反之亦然。从仍在持续的俄乌战争中可以观察到大量认知事件的，不论是现在还是这场战争发生前的一段时间。两国主要的战术、技术和程序（TTPs）包括基于图像和视频的内容开发、冒充合法实体、贬低对手以及使用正式外交渠道。

从全球视角看，虽然2022年前的15年间，全球军事化持续减少，但世界并未变得更加和平。根据2022年全球和平指数，此前15年中，70%的国家报告和平状况下降，全球社会受到话语、极化、社会分裂、暴力示威和冲突的影响。错误信息和虚假信息的普遍存在被认为是最重要的催化剂。这两者的根本目的表面上是破坏大众对信息的信任。错误信息和虚假信息也被视为未来十年可能比热冲突或大规模杀伤性武器更严重的威胁。与此同时，网络攻击始终位列全球风险排名前十，其重大影响凸显了提升全球防备水平的必要性。

常规战争正在扩展到网络空间和信息领域，认知威胁预计将在其中发挥重要作用（例如，利用网络基础设施掩盖或歪曲伤亡信息或常规战争行动的影响），因此，有必要通过采用跨学科的方法和视角来审视网络安全与认知战的关系，即网络认知战。有学者指出网络认知战起源于心理战和信息战，高度依赖新型信息通信技术、社交媒体平台、网络技术（如机器人）以及尤其是人工智能，虚假信息和复杂的心理控技巧是认知战的关键特征。

网络安全的定义也随着其普及性、普及性和快速演变而演变。最新的ISO/IEC TS 27100：2020标准将其定义为“保护个人、社会、组织和国家免受网络风险。保障意味着将网络风险保持在可容忍的水平。”网络风险被定义为“不确定性对网络空间实体目标的影响，其中网络风险与威胁可能利用网络空间的漏洞，从而对网络空间中的实体造成伤害”相关。网络空间被定义为“一个由网络、服务、系统、人员、流程、组织以及居住在数字环境中或穿越其上的事物组成的互联数字环境”。

在审视俄乌战争中的认知战行动时，可以识别出许多认知威胁的例子。双方采用了多种技术，其中较为突出的方法如下：

● 开发基于图像和视频的内容（T0086， T0087）

● 冒充合法实体（T0099）

● 削弱对手（T0066）

● 使用正式外交渠道（T0110）

伪造的图像和视频内容被用来扭曲事实，通过重新构建事件、贬低对手的形象或行动能力，以及抹黑可信来源。为了触及更广泛的受众，内容被翻译成多种语言。采用正式外交渠道来传递内容，通过重新构建事件背景来歪曲事实，并贬低对手。伪造内容随后通过跨多个群组和平台交叉发布被放大和分发，传播到目标受众中的新社区或新的目标受众。据分析，双方在认知战行动的动机包括：

● 驳回指控

● 扭曲事实和构建结果

● 通过“替罪羊”转移注意力，将责任推给其他行为者或叙事

● 恐吓和威胁对手

● 分裂以制造冲突并加剧社区内部分裂

认知威胁利用网络安全技术基础设施，尤其是在内容创建、放大和传播的初期阶段。事实上，特定的网络攻击可以被视为认知攻击事件的前奏，反之亦然。例如，网络攻击可能被用来获取信息，这些信息后来可能成为信息作中虚假内容创作的基础。同样，窃取公民数据可以支持并发展特定的叙事，而获取个人电子邮件地址则可能被用来传播内容。攻击者可以创建假账号，盗用账号的账号其身份看起来具有一定的合法性从而隐藏自己，利用被黑的网站以展示假内容。随着深度伪造和“虚假信息即服务”的出现，可能导致新型、高度复杂且成功的冒充攻击和欺骗技术，理解认知的对抗行为有助于增强抗击能力，维护安全态势。

随着组织对认知威胁的准备水平不断提升，威胁情报小组负责监测、分析并准备应对此类普遍威胁的防御措施，并建立检测、建模、研究和传播认知威胁演变的基础设施，是制定有效防御策略的关键。

需要注意的是，仅靠技术是不够的，培训&教育、模拟和游戏化学习有助于支持意识提升和信息素养活动。这一切的最终目的是提升广泛的人群对认知战和网络攻击综合场景的韧性，认识到积极安全的重要性，以支持从意识向安全文化的过渡。

翻译&整理&编辑自《国防地平线杂志》

end

【以上内容来源自:数字安全的理会践行】

某国产操作系统资深开发者，因不穿西装被开除

看完本文再也不怕网安通报“明文传输” “TLS版本低”漏洞了

两名网络安全专家利用勒索软件攻击企业 委托自己联系自己谈赎金

**聊一聊网络安全公司的内部争斗

• 国家出手！网络安全产业低价中标乱象能否终结？

• 网络安全行业还会好起来吗?**

*** *《网络安全法》完成修改，自2026年1月1日起施行*

• 网络安全法修改了哪些内容？（附详细对照表）

• 全球三大网络安全巨头同时被黑

• 网安：亏损 TOP 10

• 中国联通DNS故障敲响警钟：DNS安全刻不容缓

• 全球超120万个医疗系统公网暴露：患者数据或遭窃取 中国亦受影响

• 个人信息保护负责人信息报送系统填报说明（第一版）全文

• 高度警惕：不明黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业

• 攻防演练在即：如何开展网络安全应急响应

• 【攻防演练】中钓鱼全流程梳理

• [一文详解]网络安全【攻防演练】中的防御规划与实施

• 攻防必备 | 10款国产“两高一弱”专项解决方案

• 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

• 攻防演练在即，10个物理安全问题不容忽视

• 红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

• 【攻防演练】中钓鱼全流程梳理

• 攻防演练在即：如何开展网络安全应急响应

• 【零信任】落地的理想应用场景：攻防演练

• 网安同行们，你们焦虑了吗？

• # 网安公司最后那点体面，还剩下多少？

• 突发！数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

• # 权威解答 | 国家网信办就：【数据出境】安全管理相关问题进行答复

• # 全国首位！上海通过数据出境安全评估91个，合同备案443个

• # 沈传宁：落实《网络数据安全管理条例》，提升全员数据安全意识

• 频繁跳槽，只为投毒

• 【2025】常见的网络安全服务大全（汇总详解）

• AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安小圈 《网络安全在认知战中的作用》