论坛·2022全球网空态势回顾 | 2022年度俄罗斯网络空间安全态势综述 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文│对外经济贸易大学赵晓宇

在俄乌冲突以及新冠肺炎疫情叠加影响的 2022 年，地缘政治经济形势对俄罗斯网络安全产生不容忽视的影响。俄乌冲突是冷战后欧洲最严重的地缘政治危机之一，催化了世界政治经济分裂，加剧了去全球化进程变革，成为冷战后全球实力格局演变的一道分水岭。俄乌冲突重塑了网络安全威胁格局，呈现出黑客活动显著增加、网络攻击与动能军事行动配合等特征，且相比于热战场，网络空间政治和地缘政治对俄罗斯制定前景规划、开展活动、建立网络防御联盟等方面具有前瞻作用和长远影响。另外，基于应对日益严峻的网络安全挑战的目的，俄罗斯建立起相关的配套应对举措，构建网络安全防护体系。

一、俄罗斯面临的主要网络安全威胁

俄乌冲突定义了一个新的网络安全时代，使各国都投以审视的目光。自俄乌冲突以来，俄罗斯面临规模大、效果强、难打击等特点的网络安全威胁。

首先，俄乌冲突背景下俄罗斯遭遇的网络攻击规模呈现全方位扩大趋势。2022 年 2 月以来，俄罗斯遭受的外部网络攻击数量明显增加。根据调研分析机构 GoUpSec 的统计分析，俄罗斯联邦储蓄银行遭遇大规模分布式拒绝服务（DDoS）攻击，这次攻击持续了 24 小时零 7 分钟。该银行在 2022 年 10 个月遭受的外部网络攻击多达 470 次，平均每个月 40 多次，是以往 7 年的总和。其特点有：一是参与网络攻击黑客人数多。俄罗斯卫星通讯社 10 月 25 日报道，俄罗斯联邦储蓄银行执行董事会副主席斯坦尼斯拉夫·库兹涅佐夫（Stanislav Kuznetsov）对俄罗斯国家电视台 24 频道表示，有高达 10.4 万黑客同时在线对俄罗斯有关重要部门重要岗位进行持续网络攻击。二是网络攻击持续时间长。黑客在长达超 24 小时零 7 分钟的时间里持续进行攻击。三是网络攻击的目标比较重要。网络攻击涉及俄罗斯的央行等金融系统，引发金融安全担忧。四是作案工具多达数万台设备。至少 10.4 万名黑客参与实施了 DDoS 攻击；此次攻击至少涉及 3 万台设备，主要以基础设施为攻击对象。

其次，常态战争背后俄罗斯遭受到的网络战影响效应呈现加强化趋势。俄乌危机开始以来，黑客利用虚假信息，扰乱战场规划，成为网络战的重要角色之一，甚至黑客活动在战前已经存在。伴随矛盾不断加剧，物理空间军事战争已常态化，网络战则开辟了热兵器时代的同步战场，影响效果强体现在以下方面。一是受到网络攻击影响的网站数量巨大。乌克兰国家通讯社 2022 年 8 月报道，乌克兰通过网络攻击致使 2400 多个俄罗斯网站瘫痪，其中包括俄罗斯媒体、俄罗斯最大的银行和俄罗斯最大的汽车和零部件在线销售平台等。二是网络攻击波及用户数量多。相比于热战，网络战本身涉及的受众群体更复杂、更广泛，在造成军事威胁的同时，也引发俄罗斯民生问题，扰乱正常社会秩序。三是触发信任危机并削弱俄罗斯政府公信力。俄罗斯遭受针对各行业的网络攻击，特别是关系国民生计、生产、生活各行业，一旦在人民和政府之间的信息传递受阻、信息滞缓，将民众人身、财产安全置于不可控处境，则引发国民质疑情绪，削弱俄政府公信力。四是数据泄露波及他国信息安全。俄罗斯流媒体平台 START 表示，其客户的个人信息因一次网络攻击被泄露，泄露数据库总计 72 GB 大小，包含 4400 万客户数据。这起数据泄露事件已经影响包括俄罗斯本土的 2460 万用户、哈萨克斯坦的 230 万用户、中国的 210 万用户和乌克兰的 170 万用户。

再次，俄罗斯网络安全行业面临的威胁愈发呈现隐秘性高、难打击的趋势。网络攻击本身便是一场没有硝烟的战争，涉及范围广泛，风险难以预测。一是发动网络攻击的主体难以界定。尤其在俄乌冲突期间，俄罗斯和乌克兰之外的一些政府和大型网络安全公司参与和渗透到俄乌冲突当中，网络安全攻防呈现出更强的隐秘性，模糊了参与网络攻击的主体。二是溯源实施网络攻击主体的难度大。特别是美国政府机构与参与共享情报、英国外交及联邦事务部提供资金和协调，商业公司建立快速共享情报的机制等，都增加了溯源实施网络攻击主体的难度。三是俄罗斯专家专注网络防御，降低了对外打击性力度。俄乌冲突期间，俄罗斯政治、经济和社会形势动荡，导致网络科技、通信和通信工具等方面的专家大量流向海外，在削弱俄罗斯网络空间竞争能力的同时，也降低了对外的网络攻击性。四是俄罗斯本国主体参与程度深，实施防御难度加大。遭受攻击的俄罗斯主体广泛，包括经济、内政、外交、信息通信和司法领域等，使得防御行动难以有效实施。

二、俄罗斯面临网络安全威胁的主要原因

俄罗斯面临各种网络安全威胁，既包括其国内各方的隐患，也包括来自俄罗斯外部的威胁和挑战。

首先，俄专家聚焦应对外部网络攻击，难以兼顾开展网络攻击。以美国为首的西方国家在俄乌战争伊始，发起了不同程度的网络力量的支持。其中，英国政府在俄乌战争爆发后几天内动员发起“乌克兰网络计划”。该计划旨在对乌克兰提供网络军事援助，实现打击报复俄罗斯的目的。此外，美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议，加强对俄基础设施打击能力。越来越多针对俄罗斯基础设施的网络攻击，使俄罗斯高级专家专注于网络防御，降低了主动发起网络攻击的潜在可能性。

其次，网络安全公司退出俄罗斯市场，造成市场空缺。俄乌冲突使政府角色格外凸显，成为涉及维护网络安全商业实体的催化剂和资助者，使政府行使召集和赋予商业实体合法性的权利。俄乌冲突期间，近 40 家网络安全公司已经宣布退出俄罗斯市场，并暂停对俄罗斯客户的服务。由于缺少可替代产品的补位，使俄罗斯失去搭建战争时期网络安全保障的先机。2022 年 3 月 30 日，俄罗斯总统普京签署保障技术独立性的总统令，要求从 31 日起，未经相关部门许可，禁止在国家采购项目中为国家重要基础设施采购外国软件。从 2025 年开始，国家重要基础设施部门将完全禁止使用外国软件。由于现有俄罗斯技术明显缺少和别国同等产品竞争的优势，此项总统令将促使俄罗斯加紧制定替代外国制造的无线电、电子和电信设备的计划。

再次，网络安全专家短缺，亟需应对人才枯竭的解决方案。由于俄乌冲突带来的政治、经济和社会动荡，俄罗斯当局称，自俄罗人侵入乌克兰之后，约有 10 万名俄罗斯籍 IT 专家离开了家园。俄罗斯数字发展部长马克苏特·沙达耶夫（MaxutShadaev）在莫斯科议会听证会上表示，“事实上，从这两波离职潮可以看出，科技 IT 公司 10% 的员工离开了这个国家，不再回来。”这种情况使俄罗斯政府倾向于推出更严苛的限制措施而非激励措施。2022 年 3 月 25 日，与俄罗斯寡头叶夫根尼·普里戈津（Евгений Пригожин）有关的康科德集团敦促政府起草一项法律，让 IT 专家更难出国旅行。俄罗斯数字发展部和克里姆林宫发言人德米特里·佩斯科夫（Дмитрий Песков）后来否认了这件事，相关信息也被删除。俄罗斯国家杜马成员亚历山大·金什坦（Кинштейн Александр）建议，成立类似苏联时代的半监狱式管理组织，让获刑的专家在国家安全部门的监督下从事研发工作。

三、俄罗斯保障网络安全的应对举措

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使用程度等方面提出维护国家和军事领域的网络安全的保障措施。

首先，发展信息安全保障体系，实施应对网络攻击的举措。俄罗斯建立了相对完善的信息保护国家系统，通过执行俄罗斯联邦总统直管的国家技术委员会条例，保证信息安全领域的国家统一政策，同时，兼顾国家、社会和个人利益的均衡。一是提高信息安全保障体系的技术水平。二是完善有关信息安全保障体系的法律法规。三是加强信息安全保障体系的管理。通过国家信息安全保障体系、国家机密保障体系、国家机密保护和信息保护手段实行获取信息许可制，保障俄罗斯信息安全。

俄乌冲突以来，针对俄罗斯信息基础设施的网络攻击日益频密且攻击数量成倍增加，而且这些攻击来自不同的国家。因此，俄罗斯做出应对：一是不断完善、调整与国防能力、经济和社会稳定发展直接相关的关键设施领域的信息安全保障机制。二是提高国家机构信息系统和通信网络的安全性。普京曾表示，“2021 年进行的检查表明，运营的大部分资源容易受到外部大规模攻击和破坏性影响，尤其是采用最新一代外国技术部分”，需加强对国内数字空间的防御，减少公民信息和个人数据泄露的风险。他提议，就建立国家信息保护制度的问题进行讨论。三是从根本上降低采用外国程序、计算机技术和电信设备所带来的风险。尽可能保护俄罗斯近年来推动的公共管理系统和经济领域数字化进程免受外部任何潜在负面影响，而完成这项任务的方法很明显就是转向国产设备、技术、程序和产品。

其次，提高网络安全国际合作力度，寻求网络安全国际合作。俄罗斯积极参与信息领域国际组织的活动，开展国际合作。一是禁止研制、传播和使用“信息武器”；二是保障国际信息交流安全，包括保护通过通信和通信渠道传递的信息，防止美国窃听别国领导人手机等类似行为的发生；三是参与协调国际护法机关的有关活动，防止计算机犯罪；四是打击未经允许获取国际银行网络和国际贸易信息保障系统信息的行为。此外，俄罗斯特别重视与独联体国家的协作。

再次，强化保护网络安全法制，不断完善网络信息安全立法。自 1995 年开始，俄罗斯把信息安全纳入国家安全管理体系，相继颁布了《联邦信息、信息化和信息网络保护法》《禁止生产和使用未经批准许可的密码设备》《俄联邦刑法典》《俄罗斯国家安全构想》等。2002 年，俄罗斯安全委员会通过了《国家信息安全学说》，明确了联邦信息安全建设的目的、任务、原则和主要内容，对国家信息网络安全面临的问题及信息网络战武器装备现状、发展前景和防御方法等进行了详尽的论述，阐明了俄罗斯在信息网络安全方面的立场、观点和基本方针，提出了在该领域实现国家利益的手段和相关措施。《国家信息安全学说》第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全所要采取的措施等。2016 年 12 月 5 日，俄罗斯联邦总统普京颁布 646 号总统令，批准俄罗斯联邦新版《信息安全学说》把信息安全作为战略问题，更加升级理论和实践建设。目前，俄罗斯已形成围绕《国家安全战略》的国家安全观，以《信息安全学说》等纲领性文件为政策指导，以《俄罗斯联邦宪法》为根本立法依据，同时根据阶段性重点不断丰富和延展网络空间战略规划体系。

2022 年度，俄罗斯总统普京签署 No.9712-8 号联邦法与 No.9732-8 号联邦法，规定故意传播俄罗斯海外国家机构谣言的人将承担刑事责任；同时，签署第 166 号总统令，要求从 3 月 31 日起禁止在国家采购中未经相关部门许可为重要国家基础设施部门购买外国软件，2025 年开始国家重要基础设施部门将完全禁止使用外国软件。

最后，降低采用外国设备风险，建立自身现代化信息高地。基于俄罗斯面临的高烈度威胁和挑战，俄罗斯大力发展自有信息技术，并积极实现国产替代。《2014—2020 年信息技术产业发展战略及 2025 年远景规划》《2017—2030 年俄罗斯联邦信息社会发展战略》《俄罗斯联邦“数字经济”国家纲要》等均强调发展信息技术、提升国家综合竞争力与人民生活质量，以及促进经济增长。2021 年的新版《俄罗斯联邦国家安全战略》明确，俄罗斯科学技术发展的目标是确保国家的技术独立性和竞争力，实现国家发展目标并实施国家战略优先事项。与此同时，俄罗斯正加快落实自有产品的进口替代计划。2015 年，《关于建立俄罗斯计算机程序和数据库登记册的法律》限制政府机构购买外国软件，进入登记册的 IT 解决方案在公共采购中享有优先权。预计，到 2024 年，俄罗斯政府机构购买俄罗斯软件的比例将为 90%，国有企业购买俄罗斯软件的比例应超过 70%。现在，俄罗斯已拥有自己的搜索引擎 Yandex，社交网络 VKontakte 和 Odnoklassniki、基于 Mail.ru 的 RuNet 邮件以及 Gosuslugi.ru 门户网站等平台。2022 年 3 月底，根据普京签署的总统令，自 2025 年 1 月 1 日起，俄罗斯关键信息基础设施部门将全面禁用外国软件。为此，俄罗斯政府要在最短时间内建立一个现代化的国产电子元件基地。

（本文刊登于《中国信息安全》杂志2023年第1期）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情