文章总结： 美国于3月6日发布新网络战略，标志着其网络策略从防御转向主动进攻。该战略鼓励私营企业采取黑回去的网络反击行动，并暗示可能对威胁源头实施先发制人打击。此举被视为网络战新时代的开端，但也有专家质疑其执行能力及攻防失衡问题。 综合评分： 85 文章分类： 网络安全,政策法规,威胁情报,恶意软件,渗透测试

经济学人 ｜ 美国政府指示私营企业黑回去

原创

天御 天御

天御攻防实验室

2026年3月23日 10:41 广东

“这是网络战新时代的开端”，伊朗黑客组织Handala在本月早些时候入侵美国医疗公司Stryker后发出警告。据该组织称，此次攻击删除了超过20万台服务器和设备上的数据。该公司的大部分运营受到严重干扰。伊朗长期以来一直有在回应中东地区现实冲突时，对美国利益发动网络攻击的记录。此类行动为将海湾战争带到美国本土提供了一种途径。

正是在这样的背景下，美国于3月6日发布了新的网络战略。该文件篇幅简短——仅七页（含封面和封底），细节较为有限。然而，其好斗的语气以及对进攻性行动的强调，却非常符合当下时代特征。该战略标志着美国在网络空间处理方式的重大转变，从防御姿态坚定转向更为积极进取的立场。

该战略重申了一些众所周知的观点：美国高度依赖互联网；流氓国家及犯罪集团利用互联网对美国人进行间谍活动、欺诈和威胁；国家必须加强防御，包括通过联邦政府与拥有绝大多数相关网络的私营部门之间更好的协调。

针对这些问题的解决方案则是主动进攻。“我们将迅速、审慎且主动地采取行动，瘫痪对美国的网络威胁。”文件承诺在威胁“入侵我们的网络之前”予以破坏，这暗示美国将对威胁源头实施先发制人的打击。这并非完全创新——五角大楼网络司令部长期以来奉行“前出防御”原则——但如今正以更大的热情加以推行。

政府还积极鼓励私营企业自行采取行动，通过“黑回去”（hacking back）解决问题，而非等待政府介入。此类行为类似于网络义警正义，目前仍属非法。然而，据伦敦智库皇家联合服务研究所的研究员指出，部分企业对此表现出“初步兴趣”。例如，谷歌去年夏天成立了“干扰单元”。但大多数企业及其法律顾问仍将对此持谨慎态度，避免卷入其中。

该战略对美国的进攻性网络能力表现出高度自信。它提及在委内瑞拉的一次行动中，网络工具据称使政府部队在1月抓捕该国领导人尼古拉斯·马杜罗的突袭中“陷入盲目与茫然”。这很可能暗指据报道的一次切断加拉加斯部分地区供电的网络攻击（尽管其效果尚不清楚）。伊朗战争亦凸显了网络间谍活动的作用：据报道，以色列入侵了德黑兰的交通摄像头，从而在2月28日暗杀阿亚图拉阿里·哈梅内伊之前追踪其行踪。“现实情况是，我们现已将网络作战人员推向前沿，”陆军准将Ryan Messer在1月参议院听证会上表示。

准备好了吗？

外交关系委员会智库的Matthew Ferren质疑美国网络部队是否具备完成所有要求任务的能力。国家安全局与五角大楼网络司令部（两者由同一人领导）在Laura Loomer——一位极右翼网红——据称敦促特朗普总统解雇现任领导后，几乎有一年时间缺乏参议院确认的领导人。新任指挥官并无直接网络作战经验。Ferren指出，该司令部的军事任务（包括伊朗战争）“可能限制其执行保护国内关键基础设施的反网络任务的能力”。

与此同时，国土安全部下属的网络安全与基础设施安全局处于混乱状态。特朗普总统针对该局在选举安全中的角色进行抨击（他无证据地声称乔·拜登窃取了2020年大选）。直到最近担任代理局长的Madhu Gottumukkala于2月26日被调离，其任期充斥丑闻。

更根本的问题在于，进攻优势是否能够弥补防御弱点。“这并非同时进行进攻与防御的问题，”曾与美国密切合作的英国国家网络安全中心前负责人认为，“这是两种截然不同的运动。”在加拉加斯切断电力与保护美国管道免受网络破坏之间，几乎没有任何共通之处。

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《经济学人 ｜ 美国政府指示私营企业黑回去》