作为继陆、海、空、天之后第五维空间,网络空间正成为大国博弈的焦点所在,各国围绕网络空间主导权和控制权展开了激烈角逐,以期占领新的战略制高点。美国凭借在信息产业领域的雄厚基础,在网络空间领域对其他各国有着近乎“单向透明”的优势。作为美国的主要对手之一,俄罗斯显然不会在这个具有重大战略意义的领域甘居人后。为加强网络空间建设,积极应对来自网络空间日益增加的威胁,俄罗斯通过制定网络空间战略规划和相关法律法规、建立健全网络安全保障体系、组建网络空间司令部和网络部队、研发网络攻防武器、培养和储备网络战人才等一系列措施全面提升网络战能力。
一、制定网络空间战略规划和相关法律法规
俄罗斯已基本完成网络空间战略布局,将网络空间安全视为保障国家安全和经济安全的核心内容。近年来俄罗斯在网络空间领域积极发声,重新打造网络大国形象,力图改变由西方国家主导的国际网络空间格局。
在国家安全层面,俄罗斯于2000年、2009年发布的《俄罗斯联邦国家安全构想》、《俄罗斯联邦2020年前国家安全战略》中都明确提出保障网络空间安全是国家重要任务;在网络空间安全层面,俄罗斯则经历酝酿阶段、发展阶段和战略扩张3个阶段。
网络空间安全的第一阶段(酝酿阶段)从20世纪90年代至1999年,这一阶段颁布了以《信息、信息化和信息保护法》为代表的一系列法律文件,这些文件将信息安全纳入国家安全的管理范围,从法律上确定了国家在保护信息资源安全方面的权力和责任,为日后网络空间安全战略的形成奠定了基础。此阶段的战略重心体现在保障信息安全方面。
第二阶段(发展阶段)从2000年至2009年,这一阶段以2000年发布的《信息安全学说》和2007年发布的《俄罗斯信息社会发展战略》为代表,前者是俄罗斯历史上首份维护信息安全的国家战略文件,它标志着信息安全正式成为俄国家安全的组成部分,为俄网络空间安全政策的形成提供了政策导向。后者则表明战略重心已由保障信息安全过渡到以安全促发展,在发展中求安全,达到促进信息社会发展的目的。
第三阶段(战略扩展阶段)从2010年至今,这一阶段以2011年在第66届联合国大会上联合中国、塔吉克斯坦、乌兹别克斯坦共同提出的《信息安全国际行为准则》为起点,该准则是国际上关于网络安全第一个比较系统和全面的规范性倡议,表明其战略中心逐渐由国内转向国际,力图纵横联合一股新的力量,制衡由美国主导的网络空间格局。这一时期俄罗斯网络空间战略发展最为迅速,以2014年发布的《俄联邦委员会网络安全战略构想草案》为代表,它标志着俄罗斯网络空间安全战略的发展日趋成熟。该《构想》主要阐述了制定《俄罗斯联邦网络安全战略》的必要性和适时性,明确了《战略》的原则和方向,以及《战略》在国家法规体系中的地位。在此期间,俄联邦安全局于2013年8月公布了《俄联邦关键网络基础设施安全》草案及相关修正案,并于2015年1月1日由俄联邦总统签署后开始实施。这是俄政府在新的网络安全背景下,对关键部门信息系统强化安全保护的最新举措。俄罗斯联邦政府还同时公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》,这份文件细化了《2020年前俄罗斯联邦国家安全战略》、《俄罗斯联邦信息安全学说》、《俄罗斯联邦外交政策构想》以及俄罗斯其它战略计划文件中的某些条款,明确了国际信息安全领域所面临的主要威胁、俄罗斯联邦在国际信息安全领域国家政策的目标、任务及优先发展方向以及其实现机制。2016年12月5日,俄罗斯联邦总统普京颁布646号总统令,批准俄罗斯联邦新版《信息安全学说》,新版学说是俄联邦信息安全保障领域的战略规划性文件,是在2015年12月31日俄总统683号令批准的《俄联邦国家安全战略》基础上形成,并且发展了“其他信息安全领域战略规划文件的理论。”而且,学说也是“制定和完善信息安全保障体系措施”的基础。可以说,2016版学说是对2015版国家安全战略的升级,也是对其他信息安全战略规划文件的“理论”化提升。
通过一系列战略规划文件以及法律的制定和实施,俄罗斯已勾勒出一个较为清晰的网络空间战略框架,反映了俄罗斯在国家层面上维护网络空间安全的基本思路和整体布局。
二、加强网络空间力量体系建设
俄罗斯网络空间力量建设起步较早,在军队和地方均设有专门的网络空间组织机构,但比较分散,缺乏统一指挥和领导及架构。现有组织机构主要承担侦查和防御任务,攻击力量明显不足。基于此,从2012年起,俄罗斯开始加紧整合原有力量,在原有力量的基础上准备组建新型网络安全保障机构、网络战指挥机构和网络部队,加速形成俄罗斯网络空间力量体系。
1.建立健全网络安全保障机构
俄罗斯也建立了类似美国的网络安全管理体制,由直属总统的权威机构进行集中管理。俄具体负责网络信息安全的政府部门包括:联邦通讯和信息部、国家安全会议、国防部和联邦安全局。直属总统的机构有国家技术委员会和国家信息政策委员会,前者负责制定和执行统一的网络信息安全技术政策和法律规范,后者领导和协调信息安全保护部门的有关工作。国家安全会议辖有专门负责反信息战机构和特种分队。
2.组建网络司令部和网络部队
2013年2月,俄罗斯总参作战总局和动员总局启动网络空间司令部的组建工作。它主要完成三项任务:破坏对方指挥系统,或具备植入其他程序的能力;保护己方指挥系统和电信网络;通过入侵互联网、电视、媒体,营造有利的社会舆论。
2014年10月,俄罗斯国防部宣布其战略导弹力量将成立新的网络防御单位,并将其作为武装力量向自动化指挥和控制的过渡部分。同时还计划建立网络防御单位,作为打击针对国家的在线攻击的额外防御单位。
2017年,俄罗斯国防部长宣称俄军已组建了信息作战部队,其主要任务是管理和保护军用计算机网络,保护俄军事指挥通信系统免受网络攻击,对系统的信息进行保密,此外还负责协调和联合各项网络作战任务,检验国防部的信息技术水平,增强它在网络空间的行动能力。
3.具备攻防兼备的网络作战能力
近年来,俄罗斯的网络战能力取得了长足进步。据美国专家评估,目前俄罗斯的网络作战能力在全球排名第四。从俄罗斯最近实施的网络战可以看出,俄罗斯已具备网络侦查、网络渗透、点穴式攻击和局部破网等攻击能力。同时,在防范针对俄罗斯国家和军队网络实施的病毒攻击和电子突击、保障国家和军队信息网络稳定方面,也形成了一整套应对机制和手段。目前,面对来自国内和国际的新威胁和新挑战,为保证在战时能有效遂行作战任务,俄罗斯又对俄军网络战力提出了新要求:加强网络战的攻防实力,强调建设一支攻防兼备的网络作战力量;基于核威慑概念,相应地构建自己的网络威慑,力图使自身的网络战实力在冲突爆发之前就起到强有力的威慑和吓阻作用;强化电子信息战,即包括网络战在内的电子干扰、舆论信息战、太空武器等,力求使网络战理论更加集成化。
三、加强研发网络攻防武器装备技术
针对美国等国制定的网络战构想,俄罗斯把防范网络战提升到维护国家利益和国家安全的战略高度。为了在平时和战时网络空间对抗中掌握主动,俄罗斯把提高网络防护与攻击能力作为网络战准备的重点,在网络攻防武器装备技术研发方面投入巨额资金,并研究和制定了一系列行之有效的对策。
目前,俄罗斯已掌握了一些重要的网络攻击技术,开发的网络攻击性武器包括可攻击电子设备元件及其电源攻击的武器、临时或永久性造成电子系统元件瘫痪的武器、电子压制手段-超强微波发生器、磁爆发生器、爆炸磁流体发生器、能够造成硬件设备损伤的软件、用于擦除可重写存储器数据的软件、可攻击供电网络的软件、用于瘫痪电子网络的武器、可对电子控制组件的程序造成影响的武器、可改变运行中控制系统软件的运算法则的手段、可突入信息安全系统的武器、可隐蔽攻击源的武器、逻辑炸弹、可秘密局部改变运行中软件功能的武器、可在敌人信息系统中收集情报的武器、一次性干扰发射器、无线注入式武器、可发动分布式拒绝服务攻击的系统、可干扰或切断数据传输通道的武器、可改变寻址和路由功能的武器,可影响通信和数据传输协议的武器。俄罗斯军方还把计算机病毒作为网络战武器的研发重点,已确定发展的病毒有:特洛伊木马病毒、强迫隔离病毒、过载病毒、传感器病毒。俄罗斯还在加紧研制开发用于破坏系统效能的远距离病毒武器,这种病毒可通过无线或激光线路直接植入敌方计算机系统,可对敌方部队的指挥控制系统构成直接威胁。
在网络防御技术与装备方面,俄军重点加强病毒探测技术、智能嗅探技术、网络加密技术、访问控制技术等网络安全技术的研究,并在多个方面有了一定突破;此外,俄军研发的网络防御技术与装备具有较高水平,包括:信息泄露探测设备、射频监控设备、声音信息保护设备、有线线路保护设备、防止未授权访问个人计算机信息的保护技术,以及网络信息保护技术。俄罗斯还在积极开展光纤通信加密和量子加密研究,其新一代加密技术能够有效保护计算机及内部网络的未授权访问。其研发的隐身病毒的反病毒技术,植入计算机网络系统后可对网络侦查与破坏手段进行鉴别、拦阻并追踪查证攻击源。
2012年俄国防部研制了名为“风暴-12”、“监控器-3”、“公开辩论”三个系统,可以突破指定社会信息网络,并在其中大规模散布消息,从而左右社会舆论,其中目标包括脸谱、谷歌、推特等国内外社交网络;还研制了可躲过敌人反病毒系统、网络和操作系统防护措施的网络武器;2013年,内务部还投资3940万卢布用于招标建设网络空间防护和计算机网络攻击预警系统。联邦安全局已研制成功侦办调查行动保障系统(COPM):COPM-1可监听包括移动电话在内的电话通信;COPM-2可截获并监控互联网数据,而COPM-3可截获、收集和存储所有种类的通信信号。该类型系统已经遍布全国各地区的联邦安全机关,可在必要时对一切通信活动进行监控。
四、俄罗斯实施的网络战
俄罗斯在平时和战时都应用过网络战,其中造成较大影响的网络战案例有4个。在攻击中,俄罗斯主要采用拒止服务、病毒攻击、网络侦查、网络侵扰等网络战手段。通过实施网络战,俄罗斯初步达到了向对象国施压、破坏对象国指挥系统、战时封锁敌国外交信息渠道等目的。从这几次网络战可以看出,俄罗斯网络攻击具有攻击手段隐蔽、进攻发起迅速、攻击范围广的特点。
1.袭击爱沙尼亚政府和银行网站
2007年4月,爱沙尼亚当局移除了二战苏军士兵铜像,引起了俄罗斯人的强烈不满。在接下来的一个月间,爱沙尼亚当局的互联网遭到了数据洪流的袭击,这些数据流大部分来自俄罗斯或亲俄派阵营。这些数据流堵塞了爱方总统、总理、国会等政府机构的网站。攻击者使用了分布式拒绝服务攻击手段。这次网络战引起了国际社会的广泛关注,专家指出,这将成为一个分水岭,人们对互联网漏洞的认知因此而大大提高。
2.配合军事行动攻击格鲁吉亚重要网络
2008年8月,在南奥塞梯冲突期间,俄罗斯首次采用了以网络空间攻击配合大规模常规军事行动的战术。俄格战争一开始,俄网络战人员便开始攻击格鲁吉亚总统、外交部和国防部网站,迫使格改用美国服务器。由于格鲁吉亚利用计算机网络控制重要基础设施的程度低,对网络空间的依赖程度不高,俄罗斯网络攻击战果只限于封锁其对外联系及说明事实真相的能力。
3.潜入美军战区指挥网
2008年11月,美国中央司令部计算机系统以及负责监控伊拉克和阿富汗战事的战区指挥部计算机系统遭遇黑客攻击。黑客们通过在美军网络上传播最新恶意软件来入侵各类电脑系统。在这次攻击中,黑客还进入了一个受到高度防护的绝密军事网站。网络攻击给美军造成了严重损失,迫使美军采取紧急防范措施,并将此事向布什总统作了紧急通报。根据掌握的证据,美军专家认定这些黑客来自俄罗斯,并指出这次攻击的计划性很强。
4.在俄乌冲突中使用多种信息战手段
在俄乌冲突中,俄罗斯使用电子战、舆论战、网络战三剑客,以网络空间为阵地,以电子战设备为助力,以论坛、博客、维基百科、视频分享网站为推手,以网络技术力量为主体,在通信上掐断乌方系统,中断指挥,在舆论上抵制负面消息,喧声夺势,在网络上致瘫网站,制造恐慌,充分展现了俄罗斯先进的信息作战水平,也将俄罗斯的意识形态传播优势发挥得淋漓尽致。这些手段极为有效地配合了特种部队的正面进攻,促成俄方快速夺取行动的决定性胜利。
五、培养网络战人才
21世纪的信息化战争中人才是最关键的制胜要素。俄罗斯非常重视网络战的人才培养,具体举措如下:
1.加强网络战相关的教育投入
俄罗斯在基础教育方面做得相当出色,计算机和数学等基础学科尤为突出,这为俄罗斯带来了一大批精通网络和计算机技术的精英,其中很大一部分人已经参与到制定保护计算机系统方案的国家项目中去,为俄罗斯的国家网络安全和网络战实力的提升做出了相当大的贡献。目前,俄利用90所开设网络安全专业的大学、22个网络安全地区教学中心、12个部委信息安全管理机构和科研机构,同时设置六个国家教学标准和七个基本专业,构建网络战人才培养体系,抓紧培训网络战专门人才。
2.注重与网络安全公司和实验室的合作
俄罗斯军方与俄罗斯商业网保持密切联系,俄罗斯商务网控制着世界上最大的BOTNET,节点在1.5-1.8亿之间。俄罗斯的一些大型网络安全公司和实验室和政府有着广泛合作,为政府提供了强有力的技术支持。比如著名的Dr.web是俄国防部指定的网络安全合作公司。而卡巴斯基实验室更是替俄政府主办了俄罗斯现代化和经济技术发展委员会,赢得了俄高层的肯定。
3.建立全方位的网络战人才培养机制
为发掘、挑选和储备网络人才,快速生成俄军网络作战能力,俄军将积极招募非军事高校毕业的青年编程人员。俄国防部长绍伊古2013年7月透露,俄军正在着手实施科技连的组建和运行方案。创建科技连是俄科技强军的一项重要举措,得到了普京总统以及俄军高层的广泛支持,旨在为部队建设储备各类急需的科技人才,尤其是为网军输送专业人才。科技连的成员兼具现役军人和科研人才双重身份,其网络精英分子有望成为网军中的中坚力量。此外,俄罗斯黑客举世闻名,网络精英众多,与联邦安全局有联系,这些黑客能够在俄罗斯遇到威胁或有需要时,很快转成军队人才。
综上,面对竞争日益加剧的网络空间,俄罗斯已做好充分准备,不仅在理论方面有着自己的一套独特见解,而且还建立了网络战指挥机构、形成了网络战作战力量、初步具备了攻防兼备的网络作战能力,在未来网络战的对策准备和实践方面也卓见收效。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
