1.1.4 主动与被动

随着现代科技的不断发展，先进武器得到广泛运用，大国对抗已经演变为高技术条件下的信息战、精确战和智能战，由先前的三位一体发展成为四维空间作战。对抗双方战场的透明化不断扩大，如何能够有效地隐蔽自身进攻目的是对抗双方都希望拥有的能力。

而网络战场的特点，恰恰提供了“主动-被动”关系的转变。在传统对抗领域，防守方拥有更多优势，如防御工事、有利于防守者的信息不对称性等。但在网络空间领域，上述理论已被颠覆，相对于防守方来说，攻击者具有以下优势。

·成本可控：网络武器的成本比常规武器要低得多，真实部署时可以大量使用无需定制的现成技术或免费工具。

·资源可控：不需要大量的部队和武器。

·即时效应：可用于实现“即时”效应，并可消除部署常规武器时常见的拖延现象。

·层级可控：可以减少或避免卷入火力打击作战行动的需要。

·匿名性：攻击者可躲藏在跨越国家主权和司法管辖边界的全球网络中，使攻击归因变得更为复杂。

·主动性：对手可以选择发起攻击的时间、地点和工具，更为主动。

·漏洞利用：攻击者能够在全球范围进行探测，并触及网络空间防御薄弱环节。

·人性弱点：社会工程学攻击，证明了存在于人身上的弱点与漏洞极易被利用。

·取证难度：证据的易变性和瞬时性特点使对攻击的分析变得复杂化，相当棘手。

以目前的态势来看，要想在网络对抗中占据优势，需要学会如何提升“机动”能力。

几乎所有的军事家都需要探索一个永恒不变军事课题，那就是如何快速有效地集中自己的力量，并凝聚利用这些力量，以将其投入在最优的攻击任务上。队伍集结需要机动能力，队伍的运动需要机动能力，队伍的后勤保障也需要机动能力。可以这样说，一支队伍要想在其军事任务中取得胜利，其机动能力将起到至关重要的地位。

在网络空间的APT攻击中，可以更深刻地理解这种主被动关系。在高级持续威胁攻击中，攻击事件的发生和发展完全处于动态发展之中，而当前的防护体系更多强调的是静态特征异常检测，这种方式不可能对抗长期的动态变化的持续性攻击。因此，防护者或许能挡住一时的攻击，但是随着时间的推移，系统不断有新的漏洞被发现，防御体系也会存在一定的空窗期，如设备升级、应用需要的兼容性测试环境等，遇到这种机会攻击者就会果断进行入侵，持续性、渐进性入侵，直到达到入侵目标并提升权限。在定向入侵成功以后，攻击者会长期控制目标，获取更大的利益，同时在特定时期下也会突然破坏性爆发，最终导致系统失守。