两场战争揭示一个事实:
关键基础设施密码应用已没有缓冲期
Critical Infrastructure Cryptography: The Window Is Closing
2026年初,全球安全格局出现了两个极具标志性的事件。
一是美国针对委内瑞拉实施的 Operation Absolute Resolve(绝对果决行动),在特种作战展开之前,通过网络攻击与电子战对关键基础设施实施系统性压制。
二是美以针对伊朗发动的Operation Epic Fury(史诗狂怒行动)与 Operation Lion’s Roar(狮吼行动),在军事打击前后同样大量使用网络攻击与电子战手段,对雷达系统、通信网络以及关键基础设施实施定向瘫痪。
这两次行动向世界传递出一个高度一致的信号:
现代战争的第一阶段,往往不是导弹,而是网络攻击。
在军事行动真正展开之前,网络空间与电子空间的对抗已经悄然开始,而其目标,几乎无一例外地直指一个国家的关键基础设施系统。
这不是某一个国家需要面对的特殊问题,而是所有拥有现代化基础设施的国家共同面临的战略现实。
01
网络战的核心目标:
关键基础设施的信息系统
在全球范围内,大多数国家的关键基础设施系统中,普遍存在以下几类高风险缺口:
缺口一:身份认证缺失。在电力调度、通信网络管理以及交通控制系统中,大量设备与应用之间通过网络交换控制信息。如果缺乏基于密码技术的强身份认证,攻击者一旦进入网络环境,便可伪造控制指令或设备身份,从内部发动攻击。
缺口二:数据机密性不足。许多系统在通信链路层面或许部署了加密,但数据在存储与处理阶段仍处于明文状态。一旦系统被突破,核心运行数据可能被直接获取,甚至在战前已被长期渗透窃取——数据的机密性,是网络战中最先被攻击者瞄准的目标之一。
缺口三:缺乏可信数据流转机制。在现代基础设施中,数据往往在多个业务系统之间流动。如果缺乏可信的数据处理链与审计机制,一旦某个环节被攻破,攻击者可能沿系统链路逐步横向扩散,最终触达最高价值目标。
这些问题并非单点漏洞,而是系统级安全能力不足所带来的结构性风险。上述行动中所呈现的攻击路径,与这些风险缺口高度吻合。
02
时间窗口正在关闭:
网络战的"预置性"
需要特别强调的是,网络战具有一个非常重要的特征:预置性——攻击者往往在冲突爆发之前数月乃至数年,已完成对目标系统的渗透与潜伏。
Operation Lion’s Roar(狮吼行动)的情报复盘显示,部分网络渗透行为早于军事行动相当长时间已经存在,只是在行动发起时才被激活。这一模式在乌克兰冲突、中东地区的多起基础设施攻击事件中同样有据可查。
这意味着,防御的时间窗口并不在冲突爆发之后,而在冲突爆发之前。
对于尚未完成密码体系改造的基础设施系统,每推迟一天,潜在攻击者就多一天的渗透窗口。
这正是密码应用建设紧迫性的根本所在。
03
密码技术:
从"边界防护"走向"运行态保护"
在过去,密码技术往往被视为通信链路加密等单点合规场景的工具。而在当前的安全环境下,密码技术正在转变为支撑系统安全运行的基础性能力,其核心作用体现在四个层面:
一、存储机密性:敏感数据在系统存储层必须保持密文状态。即便系统被突破,攻击者获得的仍是密文,而非可直接利用的情报,从根本上压缩了数据被窃取后的战略价值。
二、密控隔离,确保运行态机密性:在数据处理过程中,通过密码机制确保只有授权用户 + 授权应用(进程)能够访问明文数据,其他任何实体即便获得系统权限也无法直接读取核心数据。以密码手段在不同安全域之间建立逻辑隔离边界,阻断攻击者的横向移动路径,防止局部突破演变为全局失控。
三、应用与设备身份认证:为每一个关键节点——无论是变电站终端、通信基站还是交通控制器——建立基于密码技术的可信身份。使伪造控制指令与欺骗攻击从根本上失去立足点,这正是应对上述行动中"伪装合法节点"攻击手法的核心防线。
四、应用安全链:通过密码机制建立从固件、操作系统、到应用软件、再到应用与应用之间的完整可信安全链。无论是发送端还是接收端的应用,都必须经过认证、授权与访问控制,同时确保跨网跨域的全链路加密安全,使任何未经授权的数据读取或指令注入在技术层面不可能实现。
这四类能力相互支撑,共同构成面向关键基础设施的系统级密码安全架构——缺少任何一层,整体防御都将出现可被利用的缺口。
04
关键基础设施的密码应用路径
电力系统、通信网络、交通系统以及地理信息系统,是现代社会运行的核心支柱。这些系统一旦遭受系统性网络攻击,其影响将远超信息系统本身,直接波及社会运转与国家安全。
在推动密码技术与上述领域深度融合的过程中,有几个共性原则值得关注:
第一,密码能力应内生于系统架构,而不是外部附加组件。只有当密码能力嵌入到操作系统、数据系统以及应用框架的逻辑流程之中,才能真正形成系统级安全能力。以附加模块方式叠加的密码防护,往往在系统升级或异常处理时被绕过,形成新的攻击面。
第二,密码保护应覆盖数据全生命周期。从数据产生、存储、传输、处理到共享,每个阶段均应有相应的密码保护机制。任何一个阶段的明文暴露窗口,都可能成为攻击者的突破口。
第三,密码机制应支持细粒度业务控制。通过基于身份的访问控制与运行时数据保护机制,在保证安全性的同时确保系统在复杂业务环境中的稳定运行。过于粗放的加密策略既影响性能,也难以实现真正意义上的访问隔离。
第四,跨系统数据流动需要可信的数据链。通过密码机制建立数据来源可验证、流转可追踪、使用可审计的可信数据流转体系,从根本上消除多系统协同场景下的信任盲区。
这四个原则共同指向同一个目标:使密码技术从"点状合规工具"升级为贯穿业务全流程的系统安全底座。
结语
网络战时代,
密码应用建设的窗口期有限
从Operation Absolute Resolve(绝对果决行动),到Operation Epic Fury(史诗狂怒行动)与Operation Lion’s Roar(狮吼行动),现代战争形态正在发生深刻而不可逆的变化。
网络空间已经成为新的战略博弈空间,而关键基础设施则是这一空间中最脆弱、也最具战略价值的攻击目标。
对于所有拥有现代化基础设施的国家而言,密码应用体系的建设完善程度,已经成为衡量其关键基础设施安全韧性的重要指标之一。
这不是一个可以从容规划的长期议题,而是一个窗口期正在收窄的紧迫任务。
在网络战已成为现实威胁的今天,密码应用建设不再只是合规问题,而是关键信息基础设施能够在极端对抗条件下持续运行的根本保障。那些尚未完成这一转变的系统,正在以每一天的延迟,承担着越来越难以承受的战略风险。
