應對網絡安全 俄羅斯網軍加速成型

張 超 馬建光

應對網絡安全 俄羅斯網軍加速成型

張 超 馬建光

近年來，隨著網絡技術的不斷普及，尤其是由“斯諾登事件”爆出的“棱鏡計劃”等美國針對網絡空間開展的監視行動，網絡安全日益成為世界各國所關注的焦點。作為當今世界的唯一超級大國，美國在網絡空間的爭奪中“先手”頻頻，美國防部4年前就率先宣布建立全球首支網軍，而以色列、日本、英國、德國、伊朗等國也都紛紛效仿成立網絡部隊。作為美國的主要競爭對手之一的俄羅斯也不甘人后，俄國防部2012年就原則性通過了有關組建網絡司令部的構想。而由于美國在網絡領域咄咄逼人的進攻態勢，這一構想正在迅速變為現實。

軍政重視雙管齊下 網絡安全不容忽視

近年來，俄報刊發表了大批關于網絡安全研究的文章，對俄軍的網絡戰研究起到了極大的推動作用，而俄軍方對于網絡安全的重要價值早有重視，很早就已開始對網絡戰、網絡安全等相關理論進行研究。俄政治與軍事分析研究所所長、軍事科學院院士亞歷山大·沙拉文稱：“早在10年前俄國防部就收到過建立該指揮部的指示。”俄軍方認為，未來的主要戰爭形式將是以在網絡空間內發生的網絡戰為主，因而將之稱為“第六代戰爭”，強調奪取、控制網絡權和電磁權的重要性，突出打贏網絡戰在整體戰爭謀劃中的重要地位，逐漸確立了其“綜合型”的網絡安全戰略，并且在實戰中使一些理論得到了檢驗。2008年俄格戰爭時期，俄軍就已初步展現出其網絡攻擊能力。是年8月8日，俄羅斯和格魯吉亞的軍隊因南奧塞梯問題交火后，格互聯網受到大規模攻擊，國內大部分交通、通信、媒體和銀行乃至政府網站近乎全面癱瘓，格政府無法利用網絡發布有關戰爭的準確信息，輿論宣傳缺位。因此，俄羅斯不僅取得了實戰勝利，而且贏得了輿論戰和心理戰。2013年3月，俄羅斯副總理羅戈津宣布，俄國防部已于2013年3月前完成組建網絡司令部的研究，并將于年底正式組建，同時還將建立專門應對網絡戰爭的兵種，不斷吸納優秀的地方編程人員。

事實上，關于應對網絡安全威脅的重要性，俄總統普京也有著相當明確的認識。2013年1月，普京就簽署總統令，責令俄聯邦安全局建立國家計算機信息安全機制用來監測、防范和消除計算機信息隱患，包括評估國家信息安全形勢、保障重要信息基礎設施的安全、對計算機安全事故進行鑒定、建立電腦攻擊資料庫等內容。而在7月召開的俄聯邦安全委員會議上，普京再次指出：“俄必須提高有效反擊網絡威脅，保護戰略設施以及信息系統的水平。”他進一步強調，“信息攻擊以及被用來完成軍事和政治任務，它的殺傷力可能超過常規武器。”基于這一認識，俄采取諸多措施以強化網絡安全建設，不僅要用以應對來自網絡的潛在安全威脅，更有搶占網絡領域這一戰略高地之意。而在8月，《俄聯邦關鍵網絡基礎設施安全》草案及相關修正案由俄聯邦安全局公布予以公開討論，根據其內容，俄國家網絡安全建設將從以下幾個方面入手，以強化其基礎設施建設，進一步將其“綜合性”網絡安全戰略付諸實踐：一是建立國家網絡安全防護系統，以發現網絡病毒和網絡入侵行為，提出預警或采取措施消除網絡入侵帶來的后果。二是建立聯邦級計算機事故協調中心，以對俄境內的網絡攻擊進行預警和處理。三是加大對相關責任人和違法者的處罰力度，例如，玩忽職守或違反操作規章導致系統被入侵的信息管理人員可被判7年監禁，入侵交通、市政等國家關鍵部門信息系統的“黑客”最高可處以10年監禁。此外，聯邦安全局還希望在全國范圍內進行信息系統安全評估，對關鍵部門的信息系統造冊并評估其風險級別。

“三駕馬車”初步成型 “科技連”助推未來網軍

目前，俄聯邦部分強力部門已經設有網絡威脅應對機構主要包括：下設于內務部的“K”局以及下設于安全局的網絡安全中心。俄網絡安全專家伊利亞·薩奇科夫指出：“今后3大強力部門的網絡活動將有所側重，不會交叉重疊。”其中，內務部的“K”局主要負責調查境內網絡犯罪活動，將罪犯繩之以法；安全局的網絡安全中心的主要職能則是負責對抗利用虛擬空間危害俄國家和經濟安全的外國情報機構、極端組織和犯罪組織；而俄國防部的網絡司令部將負責遏制應對其他國家在網絡空間對俄國家利益的公然侵犯。尤為重要的是，隨著俄國防部網絡司令部的組建，俄在網絡力量組織架構上的“三駕馬車”格局基本成形。內務、安全與軍隊三大系統下轄的網絡力量各司其職，分工將進一步明確，可以有效減少由于定位不清、職責不明引起的浪費與內耗，大大提高俄網絡安全力量運用的效率。其中，軍隊系統理所當然地承擔了與其他國家的網絡力量進行正面對抗這一實戰性最強的任務。

為了配合網絡司令部的成立及未來“網軍”的建設，俄羅斯軍方在人才隊伍的擴充方面出臺了多項舉措，國防部長紹伊古更是網絡安全建設的積極踐行者，扮演起“征兵大使”的角色，他不僅倡導組建專司軍事科研工作的“科技連”，還親自游說各大高校校長，為這一新型部隊網羅大學校園內的IT精英學子。“科技連”的想法就是科研人員在紹伊古部長與多所高校校長會面時提出的，其主要內容是吸引地方大學生加入部隊，并按照俄羅斯國防部訂單實施科研項目。與世界其他國家相比，俄羅斯的計算機教育相當出色，每年地方院校都有大批優秀的計算機和網絡專業學生畢業，俄羅斯“黑客”更是廣泛活動于互聯網的各個領域。成立“科技連”正是著眼于力圖依托地方院校的培養能力，不拘一格搜羅人才為部隊所用，以期在最短時間內建立“網軍”所需的人才隊伍，破解因軍隊自身培養能力不足帶來的人才瓶頸。

居安思危認真審視 “三重隱患”有待解決

盡管如此，面對網絡世界日新月異的技術更新，雖然俄國內至今還沒有出現危及國家安全的重大網絡攻擊事件，但潛在隱患也不少。據俄聯邦安全局的統計，俄羅斯政府機關的主要網站已經成為目前最受“黑客”青睞的俄文網站，俄羅斯總統辦公廳、國家杜馬、聯邦委員會網站每天遭受“黑客”攻擊達1萬多次。根據俄羅斯卡巴斯基實驗室2012年12月底發布的年度電子信息安全公告，俄計算機用戶面臨來自互聯網的風險水平2011年為55.9%，2012年為58.6%，連續兩年高居全球首位。

一方面，盡管俄IT產業發展迅速，但網絡技術的大部分制高點還是被歐美國家占據，技術差距使得雙方“網軍”在起跑線上就拉開了距離，俄需要付出更多努力去追趕。理論和實踐都說明，網絡戰防御比進攻更困難。俄羅斯的網絡戰防御系統存在許多漏洞，消除這些漏洞，不僅需要巨額資金投入，而且需要很高的網絡技術水平，許多技術難題，是短期內難以解決的。從目前情況看，俄羅斯的網絡安全系統極容易遭受網絡戰的攻擊。俄在網絡通信方面主要依賴于外國的計算機和電視網絡技術設備生產廠家。國家一些部門的很大一部分的機密網絡完全靠西方國家的網絡技術收集、存儲和發布。俄羅斯本身尚不能生產具有足夠網絡防護能力的設備。

另一方面，組建“網軍”所需的高水平的計算機和網絡人才在全球范圍內都十分搶手，俄政府與軍隊未必能夠承受大規模雇傭這類人才所需要付出巨大的經濟代價。盡管俄羅斯計算機網絡處理領域的人才非常優秀，其專業水平也令歐美同行稱道。美國人對他們的評價是：俄羅斯人才優秀，學歷高、富有獨創性的優勢，但工資成本卻非常低，他們只會埋頭研究而遠離意識形態和政治活動；可以利用他們所掌握的大學和研究機構里的先進設施，不必進行新投資等。鑒于此，歐美國家、企業借助資金和技術的優勢不斷蠶食俄羅斯產業的核心部分，競相對其人才進行爭奪，致使俄人才大量外流，嚴重影響俄“綜合型”網絡安全戰略的實施。

此外，據俄情報和安全部門稱，蘇聯解體以后，一批掌握國家政治、經濟、科技機密情報的高級人才迫于生活的壓力和事業發展的受限，相繼移居西方國家；一些曾在重要軍事設施和秘密指揮機關服役過的軍官以及前蘇聯克格勃成員，也陸續到歐洲國家和美國、加拿大等國謀生，造成國家大量軍事、經濟機密外泄。不僅如此，北約一些國家還在不斷東擴的同時，加緊向俄羅斯政治、經濟、軍事機關滲透，刺探俄的機密情報。它們有時直接派遣大量特工潛入俄境內，有時通過收買獨聯體和東歐國家的情報人員為其服務，還直接或間接向俄派遣大量間諜，以各種方法非法獲取俄羅斯的信息情報。俄構建網絡安全的種種努力之下，種種潛在的威脅不容小視。

（馬建光：國防科技大學國際問題研究中心副主任，教授；張超：國防科技大學人文與社會科學學院研究生）

責任編輯：黃 杰