“戰(zhàn)斗民族”俄羅斯網(wǎng)絡(luò)空間作戰(zhàn)研究

◎中國電子科技網(wǎng)絡(luò)信息安全有限公司 楊曉姣 霍家佳

2019 年對于俄羅斯注定是不平凡的一年，開年之后全球各大媒體對俄羅斯“斷網(wǎng)”的報道撲面而來，俄羅斯對外宣布今年4 月1 日前，舉行全國性的短期脫離全球互聯(lián)網(wǎng)演習(xí)。2 月20 日，俄總統(tǒng)普京會見俄新聞機(jī)構(gòu)和印刷媒介代表時表示，理論上存在切斷俄羅斯與全球互聯(lián)網(wǎng)聯(lián)系的可能，俄羅斯有必要建立不依賴任何人的互聯(lián)網(wǎng)。然而，此舉必然會給俄羅斯國民的網(wǎng)絡(luò)生活造成很大的困擾，并且如此大規(guī)模的工程，目前還沒有各種費(fèi)用的詳細(xì)預(yù)算或明細(xì)公布出來，俄電信機(jī)構(gòu)對如此高的成本導(dǎo)致的互聯(lián)網(wǎng)和相關(guān)服務(wù)消費(fèi)價格上漲表示擔(dān)憂。一些評論人士對俄羅斯此舉提出了警告，認(rèn)為這是俄羅斯互聯(lián)網(wǎng)國有化打擊信息自由。那么，面對內(nèi)外的質(zhì)疑和反對，俄羅斯何以如此堅持，如此決絕地進(jìn)行“壯士”斷網(wǎng)呢，本文通過搜集到的最新資料繼承性解析“戰(zhàn)斗民族”俄羅斯的網(wǎng)絡(luò)空間作戰(zhàn)形態(tài)。

一、俄羅斯網(wǎng)絡(luò)空間作戰(zhàn)能力保障

俄羅斯已將網(wǎng)絡(luò)空間安全提升至國家戰(zhàn)略高度，強(qiáng)化頂層戰(zhàn)略、完善法規(guī)體系、構(gòu)建保障系統(tǒng)、加強(qiáng)人才培養(yǎng)、謀求技術(shù)支撐，形成比較全面的網(wǎng)絡(luò)空間安全保障體系。

（一）戰(zhàn)略法規(guī)

俄羅斯通過制定一系列國家戰(zhàn)略規(guī)劃文件和出臺法律法規(guī)，形成獨(dú)具俄羅斯特色的網(wǎng)絡(luò)空間安全戰(zhàn)略體系?？傮w來說，俄羅斯網(wǎng)絡(luò)空間安全戰(zhàn)略的形成經(jīng)歷了醞釀、發(fā)展和趨向成熟三個階段。

20 世紀(jì)90 年代，是俄羅斯網(wǎng)絡(luò)空間安全戰(zhàn)略發(fā)展的醞釀階段，期間俄羅斯已經(jīng)開始重視信息安全領(lǐng)域的法律建設(shè)，并頒布了《信息、信息化和信息保護(hù)法》《俄聯(lián)邦國家安全構(gòu)想》等一系列法律。俄羅斯通過這些法律文件，將信息安全納入國家安全的管理范疇，從法理上確定了國家在保護(hù)信息資源安全方面的權(quán)利和責(zé)任，為日后網(wǎng)絡(luò)空間安全戰(zhàn)略的形成奠定了基礎(chǔ)。2000-2009 年為俄羅斯網(wǎng)絡(luò)空間安全戰(zhàn)略的發(fā)展階段，這個階段則是側(cè)重國內(nèi)信息產(chǎn)業(yè)的發(fā)展，以及將信息安全上升到國家高度，并于2008 年與格魯吉亞的戰(zhàn)爭中，初步實踐了網(wǎng)絡(luò)空間作戰(zhàn)。其間，出臺了《信息安全學(xué)說》《俄聯(lián)邦信息社會發(fā)展戰(zhàn)略》《俄聯(lián)邦保障信息安全領(lǐng)域科研工作的主要方向》《2020 年前俄聯(lián)邦國家安全戰(zhàn)略》。2010 年至今為第三階段即趨向成熟階段，這個階段，俄羅斯面對的網(wǎng)絡(luò)空間安全壓力越來越大，遭受連年居高不下的網(wǎng)絡(luò)攻擊。這個階段的戰(zhàn)略方向是保護(hù)重要信息基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)空間管控、部署網(wǎng)絡(luò)空間軍事力量、將網(wǎng)絡(luò)安全提升到國家安全的戰(zhàn)略層次。先后于2013 年發(fā)布了《2020 年前俄聯(lián)邦國際信息安全領(lǐng)域國家政策框架》《2018 年前信息技術(shù)產(chǎn)業(yè)發(fā)展綱要》《2014—2020 年信息技術(shù)產(chǎn)業(yè)發(fā)展戰(zhàn)略及2025 年遠(yuǎn)景規(guī)劃》；2014 年發(fā)布了《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》；2015 年發(fā)布了《俄聯(lián)邦國家安全戰(zhàn)略》；2016 年發(fā)布了第2 版《信息安全學(xué)說》；2017 年發(fā)布了《重要信息基礎(chǔ)設(shè)施安全法（草案）》《俄羅斯聯(lián)邦長期科技發(fā)展戰(zhàn)略》《2017—2030 年俄聯(lián)邦信息社會發(fā)展戰(zhàn)略》；2018 年發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保障法案》。

（二）組織和機(jī)構(gòu)

2017 年2 月俄國防部長謝爾蓋·紹伊古公開表示，俄羅斯已經(jīng)成立專門從事信息作戰(zhàn)的部隊，標(biāo)志著俄羅斯首次官方承認(rèn)其網(wǎng)絡(luò)戰(zhàn)軍事力量的存在。

俄羅斯網(wǎng)絡(luò)空間作戰(zhàn)隸屬于俄軍信息對抗體系，各環(huán)節(jié)的分工和職責(zé)清晰，既包含國防部所屬各總局和中央局、各軍兵種司令部及軍區(qū)（聯(lián)合戰(zhàn)略司令部）等各級職能機(jī)構(gòu)，也包含遂行網(wǎng)絡(luò)空間作戰(zhàn)任務(wù)的兵力兵器，以及科研單位和教育機(jī)構(gòu)。

其中，總參謀部是網(wǎng)絡(luò)空間作戰(zhàn)的總指揮機(jī)關(guān)，由分管作戰(zhàn)的第一副總參謀長負(fù)責(zé)，主管網(wǎng)絡(luò)空間作戰(zhàn)指揮系統(tǒng)的規(guī)劃和建設(shè)問題，并依托總參作戰(zhàn)總局指揮系統(tǒng)與指揮所、通信總局和總參軍事科學(xué)委員會等部門開展相關(guān)工作。而具體作戰(zhàn)工作由總參作戰(zhàn)總局負(fù)責(zé)，該局是網(wǎng)絡(luò)空間作戰(zhàn)的主要規(guī)劃機(jī)構(gòu)?？倕⒆鲬?zhàn)總局下設(shè)第5 局和第6 局，第5 局專門負(fù)責(zé)網(wǎng)絡(luò)空間作戰(zhàn)指揮；第6 局負(fù)責(zé)網(wǎng)絡(luò)空間作戰(zhàn)技術(shù)裝備研發(fā)。為了加強(qiáng)俄軍網(wǎng)絡(luò)空間作戰(zhàn)能力，俄國防部于2009 年成立了俄軍特種技術(shù)總中心，并與國防部第18 中央科研所信息對抗方法與設(shè)備科研局一起劃歸總參謀部隸屬。2010 年，又設(shè)立了第19 局，負(fù)責(zé)管理指揮特種技術(shù)總中心和第18 中央科研所信息對抗方法與設(shè)備科研局。

各軍兵種總司令部、司令部、軍區(qū)（聯(lián)合戰(zhàn)略司令部）組建相應(yīng)的網(wǎng)絡(luò)空間作戰(zhàn)部隊，負(fù)責(zé)組織所屬部隊遂行網(wǎng)絡(luò)空間作戰(zhàn)任務(wù)，擔(dān)負(fù)指揮工作，同時參加總參謀部組織的網(wǎng)絡(luò)空間作戰(zhàn)行動和偵察行動，對所屬部隊執(zhí)行網(wǎng)絡(luò)空間作戰(zhàn)行動計劃的情況實施監(jiān)督。

此外，俄羅斯以“技術(shù)制勝”為理念，在軍內(nèi)外建設(shè)了完備的信息技術(shù)研究機(jī)構(gòu)。具有代表性的如信息與自動化研究所、國家自動化系統(tǒng)和計算機(jī)軟件科技集團(tuán)、圣彼得堡大學(xué)信息技術(shù)研究所、“信息系統(tǒng)”特種設(shè)計局等等。俄羅斯于2012 年成立了專門從事國防前沿技術(shù)研究的科研管理機(jī)構(gòu)“先期研究基金會”，該機(jī)構(gòu)的三大研究領(lǐng)域之一就是信息技術(shù)領(lǐng)域。近年該機(jī)構(gòu)的研究方向開始側(cè)重于未來信息傳輸和處理系統(tǒng)、量子密碼學(xué)、計算機(jī)軟件防護(hù)等；2014 年俄羅斯在軍內(nèi)成立了技術(shù)科研機(jī)構(gòu)——國防部信息與電信技術(shù)發(fā)展總局，主要負(fù)責(zé)統(tǒng)籌規(guī)劃軍隊信息技術(shù)研究；國防部的另一個研究機(jī)構(gòu)——特種研究中心，在信息通信系統(tǒng)安全、高性能計算機(jī)和微電子技術(shù)領(lǐng)域也具有突出的研究實力。

（三）人才培養(yǎng)及選拔

早在2014 年，俄羅斯出臺《2030 年前科技發(fā)展前景預(yù)測》時，就明確了“培養(yǎng)信息技術(shù)領(lǐng)域?qū)I(yè)人才”的人才培養(yǎng)目標(biāo)。

俄羅斯的網(wǎng)絡(luò)戰(zhàn)人才培養(yǎng)方式主要采用軍隊與高校擇優(yōu)選拔聯(lián)合培養(yǎng)的模式。俄軍組建“科學(xué)連”，并通過軍事通信學(xué)院與學(xué)生所在高校組成的聯(lián)合委員會選拔軟件開發(fā)、計算機(jī)安全等相關(guān)專業(yè)的學(xué)生進(jìn)入科學(xué)連，由軍事通信學(xué)院為科學(xué)連的士兵安排優(yōu)秀的科研人員作為其科學(xué)導(dǎo)師，指導(dǎo)士兵科研活動和評估科研成果。

此外，俄聯(lián)邦政府還在符合條件的地方高等教育教學(xué)機(jī)構(gòu)設(shè)立軍事訓(xùn)練教學(xué)中心、軍事教學(xué)系和軍事教研室，以明確培養(yǎng)任務(wù)，指定專業(yè)方向、擬定培養(yǎng)員額等形式吸納和儲備網(wǎng)絡(luò)戰(zhàn)人才。

為了調(diào)動地方高校參與軍隊網(wǎng)絡(luò)戰(zhàn)人才建設(shè)的熱情，俄國防部每年都聯(lián)合聯(lián)邦教育與科學(xué)部以及不同地方高校共同舉辦“為了俄聯(lián)邦武裝力量全俄科研競賽”，競賽主題之一就是信息安全，競賽參與者最高可獲得75000 盧布的獎金，同時還可能獲得進(jìn)入國防部科研機(jī)構(gòu)工作的機(jī)會。

俄羅斯政府除了與高校聯(lián)合培養(yǎng)網(wǎng)絡(luò)人才以外，也會采用一些非常規(guī)手段招募能力超群的網(wǎng)絡(luò)戰(zhàn)士。比如從網(wǎng)絡(luò)安全公司和網(wǎng)絡(luò)犯罪部門招募合適的人員。據(jù)說只要網(wǎng)絡(luò)犯罪避開俄羅斯的目標(biāo)并利用“他們”的技能來幫政府做事，俄羅斯當(dāng)局就會對“他們”的犯罪行為“睜一只眼閉一只眼”。一旦俄羅斯當(dāng)局發(fā)現(xiàn)了一個才華橫溢的網(wǎng)絡(luò)罪犯，任何針對該人的懸而未決的刑事案件都會被刪除，而這名黑客也將隱匿于俄羅斯情報服務(wù)部門。FBI 懸賞300 萬美元通緝的俄羅斯黑客EvgeniyMikhailovichBogachev（被認(rèn)為在美國選舉期間干擾過奧巴馬團(tuán)隊），就被懷疑背后受FSB 的監(jiān)督和支持。

（四）黑客力量

提到俄羅斯的網(wǎng)絡(luò)戰(zhàn)，不得不提的就是俄羅斯的黑客力量。那么，俄羅斯黑客都干了什么？沒有硝煙的網(wǎng)絡(luò)戰(zhàn)中黑客到底扮演著怎樣的厲害角色？

大到影響全球經(jīng)濟(jì)政治環(huán)境：美國大選、法國大選、德國大選、曝光奧運(yùn)選手用藥、入侵納斯達(dá)克、2015 年中國股災(zāi)等等事件；小到破解第一版Windows XP，都與其有著脫不開的關(guān)系。據(jù)說暗網(wǎng)中尋求黑客服務(wù)的價格會被分為“黑客”和“俄羅斯黑客”兩個價格檔次。

歷史上，在全球的網(wǎng)絡(luò)攻擊事件中，俄羅斯的個人黑客行為有很多都是可圈可點的。全球第一起數(shù)字取證黑客攻擊的案例就是由俄羅斯黑客Markus發(fā)起的，1986 年美勞倫斯伯克利國家實驗室的電腦被前蘇聯(lián)間諜Markus 入侵試圖竊取美軍事秘密，后經(jīng)過設(shè)立蜜罐才追蹤到攻擊位置；同一時期，1995 年，世界上第一起網(wǎng)上銀行搶劫也是俄羅斯黑客所為，Vladimir Levin 當(dāng)時入侵了花旗銀行的電腦系統(tǒng)，通過修改賬戶信息盜取了超過1000 萬美金的資金，被捕后被判處3 年徒刑。

俄羅斯的黑客團(tuán)體當(dāng)屬上世紀(jì)的“Moonlight Maze”（“月光迷宮”）和本世紀(jì)的APT 等黑客組織，他們都在其黑客生涯中表現(xiàn)不俗，在俄羅斯乃至全球赫赫有名。

上世紀(jì)90 年代中期至末期，最光輝的俄羅斯網(wǎng)絡(luò)間諜組織當(dāng)屬“Moonlight Maze”（“月光迷宮”），該組織成員具有高超的技能，多年屢次成功入侵美國軍事與政府網(wǎng)絡(luò)、大學(xué)和其他各類研究機(jī)構(gòu)網(wǎng)絡(luò)，可以算作真正意義上的第一代俄羅斯間諜，對俄羅斯后期的網(wǎng)絡(luò)間諜組織和活動都產(chǎn)生了重大影響。Moonlight Maze 的攻擊所針對的目標(biāo)是Sun Solaris 的UNIX 系統(tǒng)，利用受感染設(shè)備立足，搜索同一網(wǎng)絡(luò)更多潛在受害者。最具代表性的是在上世紀(jì)末期，Moonlight Maze入侵美國科羅拉多礦業(yè)大學(xué)布朗大樓（Brown Building）內(nèi)昵稱為“Baby_Doe”的電腦，并通過這臺電腦轉(zhuǎn)進(jìn)美國國家航空航天局、美國海軍和空軍總局及遍及全美高校和軍事機(jī)構(gòu)的電腦。此項間諜行動持續(xù)了數(shù)年，搜集了大量敏感信息，據(jù)后續(xù)統(tǒng)計發(fā)現(xiàn)，如果期間搜集的數(shù)據(jù)打印成稿，其堆積的高度可堪比華盛頓紀(jì)念碑。

戰(zhàn)績同樣輝煌的黑客組織APT28（又名Fancy Bear、Sofacy 等 ） 和 APT29（ 又 名 Cozy Bear、The Dukes 等），被認(rèn)為分別隸屬于俄羅斯的軍事情報機(jī)構(gòu)GRU 和國家安全組織FSB。過去幾十年中，據(jù)統(tǒng)計有數(shù)百起網(wǎng)絡(luò)攻擊與他們有關(guān)，包括美國、歐洲等國家的總統(tǒng)選舉。此黑客組織的攻擊手段包括通過移動網(wǎng)絡(luò)截獲登錄數(shù)據(jù)、針對系統(tǒng)控制裝置發(fā)出自定義的惡意郵件、使用“KillDisk”惡意軟件刪除受感染系統(tǒng)的主引導(dǎo)記錄。

二、俄羅斯網(wǎng)絡(luò)空間作戰(zhàn)攻防能力及特點

俄羅斯對軍隊網(wǎng)絡(luò)戰(zhàn)的發(fā)展原則是：加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻擊實力，強(qiáng)調(diào)建設(shè)一支攻防兼?zhèn)涞木W(wǎng)絡(luò)作戰(zhàn)力量。

（一）網(wǎng)絡(luò)武器發(fā)展

截至目前，并沒有公開的資料對俄羅斯網(wǎng)絡(luò)武器發(fā)展作系統(tǒng)性的論述，反倒是基于具體事件，反觀西方世界忌憚俄羅斯強(qiáng)大的網(wǎng)絡(luò)戰(zhàn)實力而出臺的一系列針對俄羅斯的自衛(wèi)性方針策略，才可以對俄羅斯的網(wǎng)絡(luò)武器發(fā)展窺見一斑。

2008 年，俄羅斯對格魯吉亞和烏克蘭進(jìn)行過富有成效的網(wǎng)絡(luò)攻擊，雖然這些攻擊遭到了俄官方的否認(rèn)，但是不可否認(rèn)的是俄羅斯當(dāng)時就具備了相當(dāng)先進(jìn)的網(wǎng)絡(luò)武器，包括無線數(shù)據(jù)通信干擾器、網(wǎng)絡(luò)邏輯炸彈病毒和蠕蟲、網(wǎng)絡(luò)數(shù)據(jù)收集計算機(jī)和網(wǎng)絡(luò)偵查工具、嵌入式木馬定時炸彈。

2017 年8 月，美國獲取的加拿大通訊安全局的機(jī)密文檔顯示，至少在2013 年，俄羅斯情報機(jī)構(gòu)就已經(jīng)具備了劫持衛(wèi)星信號發(fā)起隱秘網(wǎng)絡(luò)攻擊的能力。而這一技術(shù)得到公開證明是在2015 年，比俄羅斯掌握此項技術(shù)整整晚兩年時間。

2017 年6 月，美國基于俄羅斯數(shù)年的攻擊事件進(jìn)行調(diào)查得出的結(jié)果表明，俄羅斯開發(fā)的網(wǎng)絡(luò)攻擊武器可以破壞甚至癱瘓電力系統(tǒng)，并且這種攻擊屬于“定時炸彈”式的全自動攻擊。美威脅情報人員表示，如若這種網(wǎng)絡(luò)武器稍加改造部署在美國，其對電力傳輸和能源系統(tǒng)將會造成毀滅性的影響。

（二）攻擊特點

俄羅斯目前已經(jīng)掌握了全球先進(jìn)的網(wǎng)絡(luò)攻擊技術(shù)，強(qiáng)大的網(wǎng)絡(luò)攻擊武器配合多樣化的作戰(zhàn)手段，使得俄羅斯網(wǎng)絡(luò)戰(zhàn)的攻擊能力體現(xiàn)以下特點：

（1）形成網(wǎng)電一體攻擊體系

俄軍強(qiáng)調(diào)網(wǎng)絡(luò)戰(zhàn)和電子戰(zhàn)緊密聯(lián)系，認(rèn)為網(wǎng)絡(luò)空間軍事對抗的基本形勢應(yīng)該是網(wǎng)絡(luò)電子戰(zhàn)。在戰(zhàn)場上借助電子戰(zhàn)的信號接收、處理和發(fā)射手段實現(xiàn)無線接入和無線滲透攻擊，從而進(jìn)行無線網(wǎng)絡(luò)對抗。2014 年從頓巴斯（Donbas）戰(zhàn)爭開始，俄羅斯就對烏克蘭進(jìn)行了為期三年的網(wǎng)絡(luò)戰(zhàn)。期間，在烏克蘭東部發(fā)現(xiàn)俄羅斯數(shù)批電子戰(zhàn)裝備。俄通過這些電子戰(zhàn)系統(tǒng)干擾烏克蘭關(guān)鍵基礎(chǔ)設(shè)施的無線電通信、影響雷達(dá)系統(tǒng)的工作，甚至致盲GPS 信號等來破壞其指揮和控制網(wǎng)絡(luò)。烏克蘭的網(wǎng)絡(luò)專家稱與俄羅斯進(jìn)行的網(wǎng)絡(luò)戰(zhàn)對烏克蘭的國家安全構(gòu)成了“存在性威脅”。

（2）攻擊手段更加隱蔽

目前尚無任何機(jī)構(gòu)可以拿出俄羅斯實施網(wǎng)絡(luò)攻擊的證據(jù)，俄羅斯也從未公開向任何對手宣戰(zhàn)。俄羅斯不斷精進(jìn)的網(wǎng)絡(luò)攻擊手段非常具有隱蔽性，導(dǎo)致對其追蹤溯源的難度相當(dāng)大。

俄羅斯對愛沙尼亞的網(wǎng)絡(luò)攻擊中，攻擊數(shù)據(jù)來自包括美國在內(nèi)的全球70 多個國家的網(wǎng)絡(luò)終端，這樣“混淆視聽”的做法不僅使被攻擊者的判斷難度增加，更為攻擊者在政治上留下了回旋空間。

（3）進(jìn)攻速度更加迅速

同樣在愛沙尼亞的網(wǎng)絡(luò)攻擊中，網(wǎng)絡(luò)戰(zhàn)爆發(fā)的第一天，愛沙尼亞就遭到1000 次攻擊。

第二天攻擊次數(shù)就激增至每小時2000 次。攻擊到高峰時竟然達(dá)到了平均每秒鐘400萬個數(shù)據(jù)包。俄羅斯網(wǎng)絡(luò)進(jìn)攻速度之迅速導(dǎo)致愛沙尼亞根本來不及反應(yīng)，達(dá)到了真正意義上的突然襲擊的目的。

（三）防御能力

近年來俄羅斯面對西方網(wǎng)絡(luò)強(qiáng)國的嚴(yán)密監(jiān)控，為了爭奪網(wǎng)絡(luò)話語權(quán)以及維護(hù)本國的網(wǎng)絡(luò)空間安全，俄羅斯非常注重網(wǎng)絡(luò)防御能力建設(shè)。

2016 年，俄羅斯就將克林姆林宮的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔絕，同時全面禁止在克林姆林宮內(nèi)使用U盤等移動設(shè)備；2017 年7月，俄羅斯禁用某些web訪問工具的提案獲得下議院通過，俄羅斯公民無法使用代理、Tor、VPN 等訪問網(wǎng)絡(luò)，當(dāng)月31 日，俄總統(tǒng)普京正式簽署此項法案，并于2017 年11 月1日生效，該法案也使俄羅斯成為全球首個官方禁止代理、Tor 和VPN 的國家；2018 年俄羅斯通過一項名為“數(shù)字經(jīng)濟(jì)國家計劃”的新法律草案，該草案提出在2019 年初實施俄羅斯“斷網(wǎng)”測試，即切斷本國與全球的網(wǎng)絡(luò)連接，旨在測試俄羅斯的網(wǎng)絡(luò)防御系統(tǒng)。同時，新法律草案還要求俄羅斯創(chuàng)建自己的域名系統(tǒng)（DNS），以便在失去與國際服務(wù)器的連接時繼續(xù)運(yùn)營。

三、俄羅斯網(wǎng)絡(luò)空間作戰(zhàn)“靶場”及訓(xùn)練演習(xí)

俄羅斯對推進(jìn)網(wǎng)絡(luò)靶場及相關(guān)基礎(chǔ)設(shè)施建設(shè)方面非常的積極努力，沿用世界軍事強(qiáng)國評估自身戰(zhàn)斗力的思路和做法進(jìn)行網(wǎng)絡(luò)戰(zhàn)靶場建設(shè)，“在實戰(zhàn)中運(yùn)用，在實戰(zhàn)中評估”，并開展各種網(wǎng)絡(luò)戰(zhàn)訓(xùn)練、演習(xí)，積極搶占網(wǎng)絡(luò)空間優(yōu)勢和控制權(quán)。

（一）實戰(zhàn)中的網(wǎng)絡(luò)靶場

俄羅斯與烏克蘭有著剪不斷理還亂的關(guān)系，加之領(lǐng)土歸屬的爭議問題，使得長期以來烏克蘭成了俄羅斯測試各種用于入侵西方世界的攻擊預(yù)演場?；o網(wǎng)絡(luò)安全企業(yè)ISSP 公司取證分析師奧力克西-雅辛斯基稱，俄羅斯黑客一直在利用烏克蘭“磨練及建立各類攻擊性技術(shù)”，旨在進(jìn)一步對歐洲及美國等更大目標(biāo)發(fā)動攻擊。2017 年11 月，英國國家網(wǎng)絡(luò)安全中心負(fù)責(zé)人西蘭-馬丁也證實，克林姆林宮曾下令對英國多家大型電力公司發(fā)動網(wǎng)絡(luò)攻擊。同年12 月，英國外交大臣鮑里斯-約翰遜訪問莫斯科期間，還警告過俄羅斯不可以將英國當(dāng)做其網(wǎng)絡(luò)攻擊訓(xùn)練“靶場”。

（二）“壯士”斷網(wǎng)，對抗西方威懾、確保國家安全

本文第二章節(jié)提到俄羅斯的一項新法律草案提出在2019 年初俄羅斯實施“斷網(wǎng)”測試，實際上是俄羅斯為應(yīng)對國際社會決定切斷俄羅斯連接全球互聯(lián)網(wǎng)的局面進(jìn)行的一次網(wǎng)絡(luò)演習(xí)。俄聯(lián)邦政府希望通過這種斷網(wǎng)演習(xí)來驗證俄羅斯是否具備在不向外界傳遞數(shù)據(jù)的情況下保證本國互聯(lián)網(wǎng)Runet 的正常服務(wù)的能力。

由于DNS 域名解析協(xié)議的原因，全球IPv4 根服務(wù)器只能限制在13 個。目前，1 個根服務(wù)器在美國，其余12 個輔根服務(wù)器有9 個在美國、2 個分別在英國和瑞典、1 個在日本。這13 個根服務(wù)器全部都是由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)（ICANN）統(tǒng)一管理。為了擺脫對美國互聯(lián)網(wǎng)的依賴，俄羅斯已于2018 年按照總統(tǒng)普京的要求完成備用DNS 的建設(shè)。

其實早在2014 年，俄羅斯通信部就曾舉行過全國規(guī)模的大斷網(wǎng)演習(xí)，當(dāng)時俄羅斯斷網(wǎng)的主要目的是測試對因特網(wǎng)有核心控制權(quán)的國家是否有能力通過停止對俄羅斯的網(wǎng)絡(luò)服務(wù)對其造成威脅，通過演習(xí)，俄羅斯得出的結(jié)論是，本國的網(wǎng)絡(luò)受控于美國，俄羅斯正面臨“被斷網(wǎng)”的巨大威脅。

時隔五年，俄羅斯再次進(jìn)行斷網(wǎng)演習(xí)，其實質(zhì)是對過去五年所做的各項斷網(wǎng)準(zhǔn)備加以測試，得出不同系統(tǒng)對斷網(wǎng)連接的反應(yīng)，以及確定系統(tǒng)可能出現(xiàn)的弱點和問題。面對國內(nèi)外多方的反對和質(zhì)疑，高成本的斷網(wǎng)代價以及由此導(dǎo)致的互聯(lián)網(wǎng)和相關(guān)服務(wù)的消費(fèi)價格上漲，俄羅斯這種“壯士”斷網(wǎng)的“一意孤行”無疑證明了其捍衛(wèi)本國網(wǎng)絡(luò)安全的決心。

四、以美國為首的西方世界對待俄羅斯網(wǎng)絡(luò)戰(zhàn)的態(tài)度

近幾年，俄羅斯因烏克蘭動亂、克里米亞問題、敘利亞沖突，特別是被指控操縱美國總統(tǒng)大選以及在英國毒害其前諜報人員等，使得俄羅斯與美國為首的西方世界的關(guān)系惡化到冷戰(zhàn)結(jié)束后的最低點。俄羅斯的網(wǎng)絡(luò)空間與現(xiàn)實世界一樣盤根錯節(jié)，頻頻被西方世界當(dāng)做假想敵加以嚴(yán)防死守。

2017 年，美陸軍舉行“網(wǎng)絡(luò)探索”演習(xí)模擬俄羅斯網(wǎng)絡(luò)攻擊。演習(xí)旨在評估美國士兵對來自“俄羅斯”方的攻擊的檢測異常和探索網(wǎng)絡(luò)尋找證據(jù)的能力。演習(xí)共組織了27 個廠商、300 多名參與者進(jìn)行參與。美方試圖將快速修復(fù)攻擊的時間由目前的數(shù)小時壓縮到幾分鐘。這次演習(xí)的重點是借鑒俄羅斯在對烏克蘭的網(wǎng)絡(luò)戰(zhàn)中使用的電子戰(zhàn)戰(zhàn)術(shù)，美方首次在訓(xùn)練中綜合網(wǎng)絡(luò)和電子戰(zhàn)攻擊，并且適應(yīng)技術(shù)變革的步伐預(yù)測模擬對手未來攻擊方法及入侵策略。

2018 年3 月，英國與俄羅斯的“雙面間諜中毒案”鬧得沸沸揚(yáng)揚(yáng)。英國首先啟動軍方進(jìn)行全面現(xiàn)場調(diào)查，又在北約盟友的支持下要求俄羅斯在24 小時內(nèi)給予解釋，否則就要“全方面反制”發(fā)動網(wǎng)絡(luò)戰(zhàn)；2018 年10 月，英國軍方針對俄羅斯進(jìn)行了網(wǎng)絡(luò)攻擊模擬演習(xí)。

今年2 月，烏克蘭國家安全與國防委員會（National Security and Defense Council of Ukraine, NSDC） 發(fā) 言人 Oleksandr Turchinov 發(fā)表聲明稱，烏克蘭將與歐盟組織一系列聯(lián)合演習(xí)，旨在對抗俄羅斯的網(wǎng)絡(luò)威脅。烏克蘭將運(yùn)用一套應(yīng)對措施對抗俄羅斯的網(wǎng)絡(luò)攻擊，以防未來烏克蘭總統(tǒng)選舉期間的俄羅斯干擾。