文章总结： 文档结合乌克兰战争经验分析现代网络安全挑战，强调关键通信基础设施的数字与物理韧性至关重要。指出军民两用系统和AI、5G、量子等新技术能提升防御，但需警惕AI攻击与量子破解风险。建议加强法规遵从、系统隔离及人员意识，通过加密敏捷性建设增强国家整体安全韧性。 综合评分： 82 文章分类： 网络安全,解决方案,安全建设,AI安全,政策法规

现代社会网络安全面临的未来挑战及解决方案

原创

所长007 所长007

蓝军开源情报

2026年1月29日 05:59 湖北

关注▲蓝军开源情报▲和10万+情报研究员，一起成长

【导读】

未来，关键通信在网络安全方面将面临新的挑战。我们需要了解并借鉴乌克兰的经验教训，以更好地为现代社会做好准备。

技术的飞速发展带来了新的解决方案，但也带来了更多挑战。与其彻底替换旧系统，不如对其进行升级或改造以适应新技术，这一点比以往任何时候都更加重要。

物理和数字韧性、军民两用系统以及人工智能等概念在应对未来挑战的解决方案中发挥着关键作用。不同参与者和社会各部门之间的合作至关重要。

加入蓝军开源情报知识星球会员，免费下载本文原文及完整译文。如需要购买其它精译报告、自研报告及情报数据库，请加微信：lanjunqingbao2081。

关键词：网络安全，解决方案，国家韧性，战略能力

这是蓝军开源情报的第 504期分享

编译 l 所长007

来源 l 蓝军开源情报（ID：Lanjunqingbao） 转载请联系授权（微信号：Lanjunqingbao2081）

科技发展日新月异，乌克兰及其他地区的战争凸显了关键基础设施在如此严峻的形势下所面临的挑战。新的法规试图应对这些挑战，尤其是在欧盟，但往往在此过程中也带来了新的挑战。关键基础设施的重要组成部分是关键通信，其未来发展极其复杂，但这并不意味着我们无法做好准备。我们可以从世界各地的冲突中汲取经验教训，并根据这些经验教训应用新兴技术。

在构想未来产品的需求时，最好先审视一下它们目前的需求。合乎逻辑的第一步是审查相关法律法规，特别是NIS2指令和芬兰最近颁布的《网络安全法》。《网络安全法》的核心在于其对适用范围内的运营商施加了新的风险管理和报告义务。该法要求运营商制定风险管理运营模式，并向有关部门报告网络安全事件。此外，它还包括与组织的身份和访问管理、日志管理以及其他更技术领域相关的要求。

在设想未来产品的需求时，最好先审视一下它们目前的需求是什么。

《网络安全法》的颁布源于欧盟的NIS2指令，该指令旨在加强欧盟共同层面以及成员国在关键领域的国家网络安全水平。通信技术方面最相关的要求包括保护通信网络和系统，将这些系统与外部环境隔离，实施访问控制，并确保定期更新。最后但同样重要的是，这些系统在严重干扰和异常情况下也必须可用。这就要求系统具备数字和物理两方面的韧性。

一、从乌克兰战争中汲取的重要教训

乌克兰战争首先展现了现代战争手段的多样性及其快速演变的能力。战争初期，俄罗斯在网络空间发动了无所不包的攻击，但此后，网络攻击变得更加精准和有针对性。情报收集和针对每个目标量身定制攻击策略以取得最佳效果的重要性显著提升。此外，这些攻击与军事和情报行动的联系也比以往更加紧密。

在2022年全面入侵之前的几年里，乌克兰已经提升了其网络能力。例如，乌克兰部署了自动化过程控制系统及其相应的网络安全机制。这些系统由硬件和软件组合而成，利用传感器、控制器和执行器自动监控和调节工业流程，并在武装侵略的情况下成功提供了高水平的保护和功能。

据乌克兰方面称，成功的网络防御的另一个关键方面，或许略带讽刺意味的是，是有效运用进攻性网络能力。看来，在网络空间，进攻也是最好的防御。这一理念背后的核心思想是威慑、先发制人和有效报复。

俄罗斯网络攻击最易受攻击的目标是乌克兰关键基础设施的各个部分，包括能源和电信部门。此类攻击已持续十余年，且新的攻击仍在不断发生。最有效的攻击导致大范围停电、通信网络完全瘫痪，并加剧了公众对政府机构和私营企业的不信任。这凸显了民用基础设施韧性的重要性。虽然并非所有网络攻击都针对平民，但由于安全措施较为松懈，平民往往更容易成为攻击目标。在组织内部采用标准化的硬件和基础设施能够显著增强韧性，并有助于在网络事件发生后快速恢复。

在乌克兰战争期间，私营部门、志愿者，尤其是伙伴国家的合作与支持的重要性已得到充分证明。由于战争，俄罗斯和乌克兰在网络战领域的发展速度大约是非交战国的十倍。因此，密切关注两国冲突的发展动态对于了解当前的网络能力和趋势至关重要。

俄罗斯网络攻击最易受攻击的目标是乌克兰关键基础设施的各个部分，包括能源和电信部门。

网络空间似乎在全球各地的动能冲突中扮演着辅助角色，同时也成为混合战争的一种手段。近年来，它尤其成为信息作战的关键组成部分。就俄罗斯而言，其大部分网络资源似乎都指向支持乌克兰的国家，而非乌克兰本身。正如在乌克兰境内一样，通信系统似乎也是俄罗斯在支持乌克兰的国家开展行动的优先目标。即使乌克兰停火生效，俄罗斯仍将继续其网络行动，并试图将其控制在传统战争的门槛之下。因此，各国需要进一步加强其网络韧性。

俄罗斯在乌克兰境外的信息战同样以平民社会为目标，试图改变公众舆论，使其朝着俄罗斯更容易利用的方向发展。俄罗斯在其信息战中广泛运用人工智能，为社交媒体和其他类似平台源源不断地生成内容。这些平台通过指示人工智能模型生成大量虚假叙事来传播虚假信息——例如，创建数千篇包含虚假信息的文章并发布到网上。

今年在摩尔多瓦，俄罗斯利用大量人工智能生成的虚假信息影响了议会选举，这便是此类事件的最新例证。例如，人工智能被用来冒充西方媒体，在评论区发布大量反欧盟言论，并创建乍看之下合法实则宣传俄罗斯信息的全新新闻网站。

俄罗斯还在网络行动中利用人工智能进行侦察和利用。根据乌克兰的一份官方报告，人工智能在网络攻击中的应用已达到一个新的高度。黑客不仅利用人工智能制作钓鱼邮件，还用它来创建全新的恶意软件。尽管人工智能和其他技术取得了长足发展，但人为因素仍然是网络安全和漏洞管理链条中最脆弱的环节。

提高人员的网络安全意识并保持良好的网络安全习惯仍然至关重要。在冲突的现阶段，网络钓鱼攻击、恶意软件部署和创建僵尸网络是俄罗斯窃取信息和破坏信息通信系统的主要手段之一。

二、未来通信解决方案作为全球背景下的一项战略能力

在冲突情境中，无论冲突是动能性的还是非动能性的，攻击最终都会成功地使系统的部分功能瘫痪。此时，系统的恢复能力就显得尤为重要。首先，系统必须具备备份机制以应对故障。其次，必须迅速进行修复。

韧性不仅限于物理基础设施。数字韧性的重要性常常被忽视，但在现代数字化社会中，它是安全的关键组成部分。数字韧性能够以最小的努力在特殊情况下维持运营。理想情况下，这种能力在系统设计阶段就已经被纳入其中。如果系统已经存在，则必须识别维持服务连续性的关键组件，并了解系统如何应对干扰。如果系统至关重要，并且在中断期间无法保持运行，则需要对其进行改进。可靠的供应商和运转良好的供应链的支持至关重要。韧性不仅限于物理基础设施。

军民两用系统能够提升韧性，因为民用和军用系统维护人员和部件可以互换，从而显著加快系统维修速度。如果某种系统既可供军方使用，也可供民用，那就意味着可用的系统数量更多，从而确保后勤链不会过度紧张。此外，军民两用系统还提供了在民用和军用之间转换的机会，意味着一种用途的部件可以用于另一种用途，从而极大地提升危机期间军事系统的可扩展性。无论系统是民用还是军用，都必须牢记，有效的韧性不仅需要部件，还需要人员在附近待命；否则，维修工作将无法快速完成。

军民两用产品并非没有问题，主要问题在于传统民用和军用场景下安全要求的差异。然而，开发此类产品仍然能为希望在当前地缘政治环境下取得成功的公司提供竞争优势。但必须牢记的是，此类产品应采用基于风险的方法。

网络法和关键实体弹性指令均对此有所要求，这也是理解军用场景安全要求的关键。所有数据都不应在同一设备上处理，因为一旦攻击者获得访问权限，所有信息将立即落入其手中。关键基础设施亦是如此，将各个系统彼此隔离是防止单一威胁破坏整体能力的有效方法。

系统需要能够根据不同的使用场景和目标进行定制。由于不同用户对产品的使用场景显然各不相同，因此必须能够轻松地根据这些需求进行调整。在从零开始开发军民两用产品时，必须牢记这一点。通常情况下，这意味着主要供民用社会使用的系统在转为军事用途时需要提升安全性。

5G 独立组网 (5GSA) 是一种完全独立于旧 4G 技术而非部分依赖于旧 4G 技术的 5G 网络，它可以通过网络切片为关键服务提供优先服务、更低的延迟和更快的速度，从而成为解决方案的一部分。切片还可以用于提高安全性，例如，将军用网络部分与其民用部分隔离。

开放式无线接入网是一种新兴技术，它利用开放接口和先进的无线网络功能划分模型来优化无线网络。例如，可以将基站的部分功能迁移到云端，从而更高效地将可用无线容量分配给其他基站。这一概念在瞬息万变的军事行动中尤为有用。

通过将人工智能集成到无线接入网架构中，可以优化无线资源的利用和频率管理，并通过增强对动态变化的通信和频率条件的适应性来提高系统的整体效率。由于资源和延迟的限制，AI-RAN系统的实时运行对AI算法的实现和性能提出了更高的要求，而边缘计算可以在一定程度上缓解这些问题。边缘计算是指在“边缘”执行部分计算，而不是在云端。由于减少了往返数据中心的数据量，边缘计算有助于减轻网络压力并加快处理速度。

有效通信的关键在于可靠性。以乌克兰战争为例，通信中断一直是冲突期间反复出现的问题。更能抵抗干扰和其他形式干扰的通信方法，有可能在乌克兰战场以及未来任何冲突地区带来真正的变革。

人工智能的集成可以帮助解决这些问题，因为人工智能驱动的网络可以提高网络效率、降低延迟，并实现卫星、空中和地面网络之间的无缝连接。或许影响人工智能发展的最重要因素是量子计算。

量子计算机能够将目前用于加密通信的数学难题的求解时间从数千年大幅缩短到数小时甚至数分钟。这是因为，与普通计算机不同，量子计算机可以利用叠加和量子纠缠同时探索所有可能的解决方案。毋庸置疑，量子计算机能够相对轻松地破解目前使用的几乎所有加密方法，这对网络安全具有重大意义。

有效沟通的关键要素是可靠性。应对这种情况的最佳方法可能是寻找“加密敏捷”系统——即能够轻松地从一种加密方式切换到另一种加密方式的系统。这样一来，就能更容易地跟上量子加密方法快速发展的步伐。

未来通信系统的另一项要求是能够将信息划分为不同的保护类别，例如公共信息、机密信息和秘密信息。这些类别可以很容易地代表民用、关键基础设施和军事行为体，以及它们各自的通信安全需求。由于军事和关键基础设施领域更有可能成为拥有早期量子能力的敌对行为体的攻击目标，因此可能无需像保护军事或关键基础设施那样，尽早对民用通信进行量子威胁防护。安全需求在其他方面也存在差异，因此在设计军民两用系统时需要考虑这些因素。

云技术可以提升韧性，并使更多军民两用物品能够轻松集成到国防解决方案中，而战术边缘计算则能进一步增强韧性并防止网络过载。因此，云服务可以成为构建更灵活的系统和架构的解决方案的一部分。

云网络的可扩展性能够带来前所未有的态势感知能力，支持自主系统、实时目标跟踪以及更强大的仿真工具。尽管如此，云服务并非万能。即使采用完全独立的云系统，安全性仍然是一个重要问题，敏感数据最好完全避免存储在云端。因此，对更传统的通信解决方案的需求依然存在。

另一项关键通信技术是卫星通信，近年来发展迅猛。这一变革的核心是非地面网络的出现。它们能够完全绕过传统的地面基础设施。如今，卫星组织通过提供太空连接，为世界上最偏远、服务最匮乏的地区提供高速接入。

事实证明，这对乌克兰的军事指挥结构至关重要。不难想象，在地面关键基础设施部分或全部损毁的地区，非地面网络的重要性有多么突出。简而言之，在未来的危机中，非地面网络很可能成为民用和军用通信的必备备份系统。

四、增强国家韧性

结合乌克兰及其他地区的经验教训和新兴技术的可能性，我们可以找到应对现代社会关键通信未来挑战的解决方案。未来任何关键基础设施最根本的要求或许是韧性，包括数字韧性和物理韧性。尤其基于乌克兰战争的经验，韧性应包括抵御电子战的能力。

系统当然需要得到妥善保护，但绝对万无一失的系统并不存在。一旦出现故障，必须有备用系统可用，并且必须迅速修复或更换原系统。实现这一点的关键在于确保组件和人员距离足够近，以便快速响应。军民两用系统是实现这一目标的一种途径，因为人员的专业知识和可互换的组件可以从民用系统借用到军用系统，反之亦然。系统当然需要得到良好的保护，但绝对不存在万无一失的系统。

军民两用系统也面临诸多挑战。其中最突出的是如何确保民用产品在军事用途上的安全性。与纯粹的军用系统相比，军民两用系统的测试和演练难度更大。但幸运的是，芬兰在军方与社会其他部门的密切合作方面有着悠久的历史。未来的系统也需要具备高度的定制化能力，因为作战环境瞬息万变。这一点在乌克兰尤为明显，那里的无人机研发周期正变得越来越快。

人工智能、5G/6G、卫星、云服务或量子计算等新兴技术趋势，预计也将为通信系统带来独特的机遇和挑战。因此，在不久的将来，必须重点发展这些关键能力。与每次开发新功能时都购置全新的硬件和软件相比，能够使现有系统适应新的创新和应用场景，可以显著节省资金和时间。关键基础设施运营商必须构建一个网络化、网络安全的实体，利用替代数据传输方式和先进技术，在各个运营层面实现必要的弹性。

添加微信：lanjunqingbao2081

获取报告目录

👇👇

加入蓝军开源情报星球会员 免费下载2600+资料

👇👇

原价999元！ 星球试运营期间199元！ 试运营结束，恢复原价！

扫码了解、加入

👇👇

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蓝军开源情报 所长007 所长007《现代社会网络安全面临的未来挑战及解决方案》