俄罗斯网络空间战建设探究

发布时间:2019-01-28     来源:中国信息安全   

       在网络空间军事化进程日益加快的背景下,网络空间战成为应时而生的战争形态。由于网络空间作战手段具有独特的隐蔽性、不对称性等特点,使得它成为世界各国在既有条件下保障国家网络空间安全、缓解地缘政治竞争压力,拓展国家战略空间的优先选择。作为传统军事强国,俄罗斯在国际网络空间竞争处于先天劣势的情况下,在网络空间战建设领域采取了一系列措施,使得国家利益在网络空间得到有效巩固和拓展。

       一、颁布战略规划文件,宣示网络空间战战略目标

       俄罗斯为了降低网络安全风险并指导网络空间战建设,先后颁布一系列网络空间安全战略规划文件:如《俄联邦武装力量在信息空间活动的构想观点》(2012年)《2020年前俄联邦国际信息安全领域国家政策框架》(2013年)《俄罗斯联邦网络安全战略构想(草案)》(2014年)《俄联邦信息安全学说》(2016年)和《俄联邦关键信息基础设施法》(2017年)等,这些文件从不同层面对俄罗斯的网络空间战战略目标做了具体阐释。战略目标作为国家利益的概括性表述,其综合性和可操作性的特点使得它一般呈现为一个相对完整的目标体系。俄罗斯的网络空间战战略目标体系按照主体不同,可以划分为两个层面:政府层面和军队层面。

       政府层面的战略目标包含国际和国内两个领域。在国际上,俄政府总的战略目标是降低使用网络武器实施损害国家主权、破坏国家领土完整以及威胁国际和平、安全和战略稳定的敌对行为和侵略行动的风险。为此,政府需要完成以下五项任务:一是与各国就应对将网络武器泛滥的威胁进行对话;二是建立双边或多边信任机制以合作对抗网络武器威胁;三是建立地区和国际信息安全体系;四是以联合国为主导制定适用于网络空间战的国际法;五是为签订国际网络军备控制条约创造条件。在国内,俄政府总的战略目标是确保关键信息基础设施安全和功能的稳定。为此,政府需要完成以下五项任务:一是建立国家网络攻击防御和网络威胁预警系统;二是提高关键信息基础设施的安全标准;三是改进网络空间中国家信息资源的安全保障措施;四是建立国家、私营企业和民众在网络安全领域的合作机制;五是提高民众的网络安全意识、能力。

       军队层面的战略目标是遏制、预防和解决网络空间军事冲突。为此,俄军需要完成以下任务:一是发展俄联邦武装力量网络空间安全保障体系;二是网络空间作战力量维持在随时应对网络空间军事威胁的状态;三是对网络空间潜在军事冲突进行预警和监控;四是当网络空间军事冲突升级或进入危机状态下以回击的方式行使单独和集体自卫权。

       二、聚力信息技术研发,构建网络空间战技术支撑体系

       为了打赢未来的网络空间战,俄罗斯以“技术制胜”为理念,聚力信息通信技术研发,围绕网络空间战建设建立起完备的技术支撑体系:

       一是完善的信息技术发展顶层设计。自2010年以来,俄罗斯高度重视信息技术发展,连续颁布信息技术发展战略规划文件,从顶层设计层面统筹规划俄罗斯信息技术的发展。在2010年颁布的《俄联邦国家信息社会发展纲要(2011〜2020)》中,六份子纲要之一就是《信息和通信技术产业发展纲要》;在2013年8月颁布的《2018年前信息技术产业发展纲要》中,俄政府明确在2018年前将向信息技术产业发展的核心支柱信息技术创新研究投入40亿卢布;在同年11月颁布的《2014〜2020年信息技术产业发展战略及2025年远景规划》中,俄政府又明确了信息技术发展的短期和长期研发项目:短期内要在超级计算、云计算、数据阵列处理和新数据存储等领域取得突破,在未来10〜15年内要把大数据处理、量子通信和人机交互等技术作为优先研究项目;在2017年出台的《2017〜2030年俄联邦信息社会发展战略》中,俄政府更进一步明确了发展和使用信息通信技术,确保俄罗斯在该领域拥有国际竞争力的任务。俄军为规划军事信息技术发展,也在2015年发布了由国防部长绍伊古签署的《2020年前俄联邦武装力量信息和通信技术发展构想》。

       二是统一的国家软件平台。从网络空间攻防的角度看,拥有自主知识产权的国家软件平台的建立对于降低网络攻击风险,提升网络攻击能力具有重要意义。俄罗斯在2010年颁布的《俄联邦国家信息社会发展纲要(2011〜2020)》中首次提出了发展国家软件平台的计划,该项目将在高度集成的技术平台上开发有自主知识产权的操作系统、数据库和应用软件。2012年1月,俄通信与大众传媒部批准了这一项目。2016年7月,俄总理梅德韦杰夫签署了为期三年的联邦政府机关向使用基于Linux基础上的俄罗斯自主操作系统过渡的方案。与政府同步,俄军方于2018年1月宣布将使用由俄罗斯Русбитех公司开发的Astra Linux操作系统取代原来使用的Windows操作系统,以大幅降低网络安全风险。

       三是完备的军内外信息技术研究机构。就军外研究机构而言,在俄罗斯科学院系统、联邦政府科研系统、高校科研系统和企业科研系统中有大量信息技术研究机构,比较典型的如科学院的信息与自动化研究所、政府科研系统的国家自动化系统和计算机软件科技集团、高校科研系统的圣彼得堡大学信息技术研究所和企业科研系统的“信息系统”特种设计局等等。此外,俄罗斯于2012年10月成立的专门从事国防前沿技术研究的科研管理机构“先期研究基金会” 其三大研究领域之一就是信息技术领域。近年来,该机构专注于未来信息传输和处理系统、量子密码学、计算机软件防护等项目的遴选和资助。就军内信息技术科研机构而言,2014年3月成立的国防部信息与电信技术发展总局主要负责统筹规划军队信息技术研究;在具体技术研发机构中,国防部特种研究中心在信息通信系统安全、高性能计算机和微电子技术等领域都取得了重要成就。

       三、立足军民融合培养,夯实网络空间战人力资源基础

       网络空间战的实质是掌握信息通信技术的人之间的智力对抗。俄罗斯为了弥补与美国在网络空间战人力资源领域的差距,依托地方教育资源,探索出一条以军民融合培养的方式夯实网络空间战人力资源基础的路径:

一是军队联合地方高校“接力式”培养。俄军借鉴传统“体育连”建设经验,从2013年开始以组建“科学连”的方式与地方高校接力培养网络空间战人才。以第7科学连为例,该连士兵在进入第七科学连之前均为地方高校软件开发、计算机安全等专业的在校学生,经军事通信学院与学生所在高校组成的联合委员会选拔进入第七科学连后,由军事通信学院为科学连士兵安排优秀科研人员作为其科学导师,指导士兵科研活动、评估其科研成果。科学连士兵毕业后,可以选择继续服役也可以选择编入预备役离开军队。

       二是军队委托地方高校“订单式”培养。俄联邦政府于2008年颁布了《俄联邦国家高等职业教育教学机构开设军事教育中心、军事教学系和军事教研室的指令》。根据这一指令,俄国防部按照军队网络空间战人才建设需求,向设立军事训教学中心、军事教学系和军事教研室的地方高校通过明确培养任务、指定专业方向、拟定培养员额等一系列流程,以“订单式”培养的形式吸纳和储备网络空间战人才。

       三是军队引导地方高校“竞标式”培养。从2012年开始,俄国防部每年都联合联邦教育与科学部以及不同地方高校共同举办“为了俄联邦武装力量全俄科研竞赛”。该竞赛主要面向高校在校大学生、硕士研究生、博士研究生及科研人员等,其竞赛主题之一就是信息安全。该竞赛对于参赛者来说,除了可以获得最高可达75000卢布的奖金外,还可能获得进入国防部科研机构工作的机会;而对于参与竞赛的高校来说,学生参赛成果的数量和最终获奖的成果也是衡量本校人才培养质量的硬标准。俄国防部通过举办这一比赛,一是直接获得了许多成熟的网络空间作战手段和方法,二是调动了地方高校参与军队网络空间战人才建设的热情,三是拓展了军队网络空间战人才储备基础。

       四、注重力量实践运用,积淀网络空间作战实战经验

       俄罗斯为了尽快形成网络空间作战能力,在涉关国家安全的国际冲突与对抗中积极运用网络空间力量维护国家利益,探索网络空间作战的手段和方法,积累了丰富的网络空间实战经验:

       一是如何利用“僵尸网络”发动分布式拒绝服务攻击瘫痪一国网络服务。在2007年针对爱沙尼亚的大规模网络攻击中,俄罗斯利用分布在美国、越南、埃及等国家的不同“僵尸网络”对爱沙尼亚发动了分布式拒绝服务攻击。在发起攻击前,俄罗斯黑客利用木马病毒控制数量庞大的“傀儡机”组成“僵尸网络”,然后操纵这些“傀儡机”向目标发起进攻,受攻击目标将因服务器不堪重负而瘫痪。在攻击进程中,面对爱沙尼亚借助北约技术力量屏蔽IP地址,隔离部分“僵尸网络”攻击的反击行动,俄罗斯主要采取两种方法进行反制:一种是修改“僵尸网络”的命令与控制服务器的攻击程序从而避开屏蔽;另一种就是短时间内加大攻击数据包流量,使爱沙尼亚放弃反击。

       二是网络空间作战行动如何配合战场军事行动。在2008年俄格冲突中,俄军方情报部门发挥实时掌控战场情报的优势,依照战场军事行动计划,依托“stopgeorgia.ru”网站这一情报共享平台,协调指挥网络犯罪组织“俄罗斯商业网”和爱国网民的攻击行动,通过控制格鲁吉亚的网络空间从而获得了制信息权,有效配合了俄军的战场军事行动。

       三是如何攻击民用基础设施的工控系统。在2015年底针对乌克兰电网的网络攻击中,俄罗斯分阶段对乌克兰供电企业的不同目标实施了网络攻击:第一阶段是以“钓鱼”攻击(对众多用户群发电子邮件)的方式诱使乌克兰供电企业工作人员打开附带恶意程序的电子邮件,使恶意程序得以进入供电企业的工业控制系统;第二阶段是恶意程序在规定时间内激活,并开始对供电企业工控系统的数据采集与监视控制系统(SCADA)进行破坏,同时向供电企业工作人员发送系统运行正常的虚假数据信息,延迟工作人员对断电事故的响应;第三阶段是对供电企业的电力报修电话系统实施分布式拒绝服务攻击,在挤占正常用户报修电话的同时致使供电企业工作人员难以掌握真实断电情况从而实施有效抢修调度。经过三个步骤的攻击后,最终造成乌克兰140万用户断电达3〜6小时。通过这次攻击俄罗斯获得了将网络攻击从网络空间延伸至现实世界工控系统的实际经验。

       四是如何实施网络协同攻击。2015年底针对乌克兰电网的网络攻击是目前俄罗斯实施的最为复杂的攻击,呈现出攻击方式多样、攻击目标多元、攻击范围跨越网络空间和现实世界的特点。从攻击方式看,俄罗斯在这次网络攻击中先后采用了“钓鱼”攻击、恶意程序植入、分布式拒绝服务攻击等方式;从攻击目标看,这次攻击涉及供电企业工作人员的电子邮箱、供电企业工控系统的数据采集与监视控制系统和和供电企业的电力报修电话系统等。此次对乌克兰电力系统采取的协同攻击,打破了“网络空间”与“现实世界”的界限,最终导致电力工控系统和物理系统的整体失效并产生连锁效应,后续维修恢复的难度增加,攻击效果十分显著。

       五、实施纵深防御策略,筑牢国家网络空间防御体系

       纵深防御作为传统军事防御思想的重要原则,应用到实践中就是建立多层梯次配置的纵深防御体系。为了建立国家网络空间防御体系,俄罗斯立足自主技术,结合网络威胁现实,在网络空间的物理层、逻辑层、语义层和社会层采取了不同的安全保护措施,以便及时发现和阻止网络入侵,保障信息安全。

       一是在物理层。首先是在国家网络系统的物理边界建立国家网络防火墙。俄“莫斯科回声电台”在2016年10月曾报道,俄罗斯计划建设自己的互联网控制与过滤系统,该系统也被称为“红网”。鉴于目前俄罗斯通过国际海底光缆连接互联网的连接点只有两个(圣彼得堡、海参崴),且只连接了两条光缆,一旦俄罗斯开始实施建设“红网”的计划,将会很快建立起国家网络防火墙。其次是在国家网络系统内建立全网范围的入侵检测系统。俄罗斯自2000年开始就已经在全国各地区的网络节点上安装了名为“Copm-2”的网络通信监视系统,该系统可以监视网络中的任何输入和输出数据,还可以根据数据流量进行数据挖掘和模式匹配。最后是对俄罗斯互联网关键基础设施进行备份。按照2014年俄罗斯颁布的《俄联邦国家信息社会发展纲要(2011〜2020)》的计划,2020年前俄罗斯互联网关键基础设施的备份额应达到99%。

       二是在逻辑层。首先是在政府和军方计算机上安装入侵检测系统,如Система обнаружения компьютерных атак“Форпост”等,这些系统全部经由俄联邦安全局和联邦技术出口与监督局检测认证;其次是在政府和军方计算机上安装国产防火墙和杀毒软件,例如由俄罗斯“Доктор Веб”公司研制的“Dr.Web”杀毒软件就被俄总参第八总局指定为军方专用杀毒软件 ;最后是在政府和军方计算机上安装国产操作系统和应用程序。目前,俄军方正在用自主研发的Astra Linux操作系统取代原来使用的Windows操作系统以降低网络攻击风险。

       三是在语义层。一方面是利用加密技术或设备对各种关键信息进行加密,如由俄联合仪器制造集团下属研究机构在国产软件和国产处理器“厄尔布鲁斯”基础上研制的加密设备可以确保俄罗斯政府与其他独联体国家政府之间的通信安全;另一方面是将公民个人数据存储在国内服务器上。尽管俄罗斯政府和军方的关键信息都存储在国内,但由于境内大量网络公司的服务器位于境外,造成公民个人信息存在安全隐患。为此,俄罗斯于2014年7月4日讨论了一项要求所有收集俄公民信息的网络公司必须将这些数据储存在俄境内服务器上的法案——《个人信息保护法》。2016年9月,该法案生效。

       四是在社会层。自2014年开始,俄联邦安全局依托“计算机攻击俄联邦信息资源国家监测、预警和后果消除体系”,为俄罗斯国家网络系统的各个层级配备了网络管理员,其职责就是对管理权限内的网络资源进行优化配置和管理,从而降低网络攻击的风险。当然,实施多层梯次配置的网络空间纵深防御体系并不意味着国家网络系统已经固若金汤。对国家网络系统依照纵深防御原则进行部署只是为了尽可能的迟滞网络攻击,尽可能地降低网络攻击的风险,从而为及时发现入侵并采取应对措施赢得尽可能多的时间。

       六、借力网络军控实践,防范网络空间军事冲突风险

       俄罗斯于1998年就在国际社会中率先提出了网络军备控制的主张,它之所以在绝大多数国家还未迈入信息社会时就能预见未来网络空间军事化的趋势并提出这一主张,与其对美军在科索沃战争中的网络攻击能力与俄军仍是一支“打世界大战和核战争要求的军队”之间差距的清醒认识直接相关。为了预防美国在俄罗斯尚不具备网络空间作战能力的情况下首先发起网络攻击,俄罗斯提出了网络军备控制的主张,并取得了重大成就:

       一是成功促使美国参与联合国主导下的网络军备控制问题讨论,缓和了网络军备竞赛的紧张局势。自1998年俄罗斯在国际上提出网络军备控制主张后,美国为维持自己的网络空间作战优势一直持反对意见。到2010年,美国终于由“从国际安全的角度来看信息和电信领域的发展”联合国决议草案的唯一反对国变成了提案发起国,这标志着当今国际网络空间战力量发展最快,且已在军队中建立网络空间司令部的美国承认存在网络军备竞赛风险,也愿意将网络军备控制作为一个国际问题在联合国框架内讨论。这一幕与20世纪五十年代核武器出现后苏联首先提出核军备控制主张,并于1959年成功促使美国参与签署有关禁止在南极洲进行核爆炸和处理核废料的《南极条约》惊人的相似。从这两段军备控制发展历史进程来看,军备控制本身并非目的,它也许是军备相对落后国家寻求国家军事安全的优选手段之一。

       二是促成了包含美、俄、中等国在内的联合国信息和电信领域政府专家组的成立,构建了国际网络军备控制谈判的组织基础。2003年,俄罗斯向联合国提议成立信息和电信领域政府专家组,以便网络军备控制问题的讨论有实质性进展。2004年,联合国秘书长接受俄罗斯建议成立了信息和电信领域政府专家组。此后,来自20个国家的专家组成员在广泛调研、充分讨论的基础上向联合国秘书长提交了包含网络军备控制基本问题的专家组报告,这为随后开展深入的双边或多边网络军备控制谈判奠定了基础。

       三是将网络军备控制主张推广到了国际社会,为国际网络军备控制条约的达成做了充分的思想准备。俄罗斯在寻求达成国际网络军备控制条约进程中主要取得了两方面重要成果:一方面是签署了一系列双边、多边的网络安全协定,为进一步深入讨论网络军备控制问题提供了互信基础。如2009年签署的《上海合作组织成员国保障国际信息安全政府间合作协定》、2012年签署的《独联体国家成员国信息安全保障领域合作协定》、2013年美俄签署的《关于信息通信技术运用领域巩固信任措施的协定》、2015年签署的《俄联邦与中华人民共和国关于国际信息安全保障合作领域的政府间协定》等。另一方面是将网络军备控制主张深深植入联合国主导的国际网络军备控制谈判中,这主要体现在两件事上:一件事是俄外交部新挑战与新威胁局副局长、总统信息安全保障国际合作问题特使А.克鲁茨基在2004年被20国专家一致推选为联合国信息和电信领域政府专家组主席。另一件事是2015年6月联合国信息和电信领域政府专家组向联合国秘书上提交的报告中的第五部分《国家负责任行为的规范、规则和原则》,是以2015年1月俄罗斯联合上合组织的中、塔、乌等国向联合国提交的《国际信息安全行为准则》为参照文本形成的。俄罗斯在网络空间战建设滞后的情况下率先提出网络军备控制的主张,虽然没有得到美国的同步回应,但也占据了国际道义的制高点并对此后国际网络军备控制进程向着有利于己的方向发展起到巨大的作用,这对一定程度上遏制网络空间军事冲突起到了积极作用。

       总之,自2010年“震网”病毒攻击伊朗核设施自动化控制系统以来,俄罗逐渐将网络空间安全上升到国家安全战略层面,采取了一系列措施以提升网络空间作战能力,这为将俄罗斯建设成为网络强国奠定了坚实的基础。借鉴俄罗斯的网络空间战建设经验,对于我国正确把握国际网络空间冲突局势,有效应对网络空间安全威胁,综合运用网络空间力量维护大国地位,实现网络强国战略目标具有重要启示。



原文地址: https://mp.weixin.qq.com/s/JAcswiCtMT3mva8owQ4Wng

网安时情快速查询

最新漏洞

更多