1. 必须赢得第一场战争

在传统战争中，赢得初战的国家并不一定能够打赢这场战争，但在网络战争中，你必须赢得第一场战争，因为可能不会有第二次机会了。敌人可能通过攻击没有部署有效防御的薄弱点完全摧毁你的关键基础设施，迫使你投降。

2. 网络战争可能在极短的时间内结束

与真正战争不同，网络战争是隐形的，在你发觉之前，敌人可能就已经渗透到你的网络、攻击系统以及盗取或者操控你的数据。一旦发现这些网络攻击，我们需要搞清楚这是谁做的，为什么这样做。现在，这种类型的计算机取证可能要花费几天甚至几周，到那时，可能这场战争已经结束。

3. 网络战争可能只需要微小的有针对性的攻击，而不是暴力

大多数人都将网络战争与大规模的DOS攻击（Denail of service的简称，即拒绝服务）相提并论。但是实际上网络战争并不需要如此大的规模。

4. 敌人的目的可能在于制造混乱而不是破坏

在战争期间，我们可能倾向于认为敌人会摧毁建筑物或者运输系统，但是网络战争的政治目标可能是造成民众的混乱，而不是对基础设施的破坏。

5. 数据故障，而不是数据盗取或者破坏，属于一种更严重的威胁

在波斯湾战争期间，一批荷兰黑客成功侵入几十个美国军方的计算机系统并表示愿意向萨达姆提供帮助。当该事故被发现的时候，美国军方不得不停止一些军事部署并确认数据库的数据是否被黑客操控。这件事情表明，电脑系统的数据的错误可能破坏一个国家应对网络攻击的能力。

6. 专用网络往往是攻击目标

国家的大多数关键基础设施：能源、运输、电信和金融等，都可能遭到攻击。关键基础设施如果私人拥有，运营商必须与政府合作来建立程序和协议预防攻击。

7. 当私营部门网络被攻击时，国防部应承担控制部署

存在这样一种误解，关键基础设施的业主和经营者必须对网络安全负责任，专家预测，在面对网络战争时，这一点不能成立。政府军队负责保护电力领空和领土的安全，必然也需要承担防御网络攻击的责任。

8. 私营网络可能被用来发动攻击

如果企业不能适当地保护他们的网络，他们的系统可能被僵尸网络控制，并用于发动网络攻击。通常情况下，网络攻击中使用的攻击机器并不属于攻击者，大多数公司并没有意识到，他们的网络资产很容易被用于发动网络战争。

9. 不要忽视内部威胁

网络中的最大威胁之一就是来自内部人员，他们拥有对计算机和数据的合法访问权限。同样的威胁也存在于网络战争之中，可能发生这种攻击的情况是，敌人胁迫网络运营商，强迫他们安装恶意软件。这也是政府机构和运行关键基础设施的机构必须联合部署安全攻击的原因之一。

10. 网络战争是一场战争

将网络战争与传统战争分开对待是错误的，网络战争通常是与物理战争相關的。在网络战争中，网络攻击通常可能结合物理攻击，因此抵御网络战争需要被考虑为更广泛的军事战略的一部分。

（作者：邹铮；来源：IT专家网）