战“硝烟”｜俄乌暗战 络空间，俄 络战实力如何？

澎湃新闻特约撰稿 兰顺正

一段时间以来，俄乌边境剑拔弩张，在这种背景下，双方虚拟空间的暗战—— 络战也引发外界的关注。

近日，外媒 道称，两位知情人士表示，随着俄乌紧张局势加剧，欧盟正为任何冲突的金融后果做准备，欧洲央行正警惕从俄罗斯发起、针对各银行的 络攻击。

近期，乌克兰国家安全局披露消息称，乌克兰遭受到了大规模 络攻击，包括外交部在内的多个机构 站都被迫暂时关闭。乌克兰外交部发言人奥列格·尼科连科表示，除了外交 站，教育部，农业部，体育部以及能源部等其他部门 络系统也受到了不同程度的攻击，这显然是一次有预谋的黑客袭击。

在乌克兰看来，这次袭击的幕后黑手很可能就是俄罗斯，因此有关俄罗斯 络战能力的话题也再次引发各方热议。

近年来，俄加强了 络战力量的建设。

络部队，大国标配

众所周知，随着科学技术的快速发展， 络信息技术在促进 会进步、经济繁荣的同时也带来了新的挑战。现在 络空间的安全问题已经从单纯的信息安全问题扩展到国家安全、国防安全、关键基础设施安全和个人安全，而 络战这一新的战争形式也同样受到高度关切。由于物联 的发展， 络空间与物理空间的重叠越来越大，由 络空间向物理空间发动攻击因此成为可能。在大国竞争不断加剧的背景下，传统军事强国纷纷把以 络信息技术为核心的战略新兴技术视为“改变战争游戏规则”的颠覆性技术，力求与战略对手拉开“代差”。

而作为大国之一，俄罗斯对 络战的研究起步很早。20世纪90年代初，俄罗斯就设有专门的信息安全委员会，其职责是负责国家的 络信息安全。2002年俄罗斯推出《俄罗斯联邦信息安全学说》，首次把信息安全提升到国家战略层面。随着克里米亚事件之后俄罗斯与西方关系日益紧张，俄罗斯再次升级了对 络空间安全的认识，2014年俄公布的《 络安全战略构想（草案）》明确了 络安全的战略原则、行动方向和优先事项；2016年，俄罗斯更新了《俄罗斯联邦信息安全学说》，提出了俄罗斯在 络空间的战略目标和主要方向；2017年，俄罗斯联邦政府批准了《俄罗斯联邦数字经济规划》，提升 络关键基础设施的自主可控水平，制定在 络空间被西方制裁的对策；2019年颁布的《俄罗斯联邦 络主权法》旨在保护俄罗斯互联 在遭受敌方攻击时可持续运行，进一步强化俄罗斯国家 络在全球 络空间内自主互联和主动防御的能力。

大国越来越重视 络战能力的提升。

博弈 络，军地联合

目前俄罗斯 络战力量主要由国家 络空间作战力量和民间黑客团队两部分构成。其国家层面的 络作战力量包括政府层面和军事层面。政府层面由俄罗斯联邦安全局牵头，该部门是俄罗斯负责内部安全和反情 的部门，其任务是保护俄罗斯免受外国 络攻击和监控国内黑客；同时还包括有主要负责对境内外 络犯罪团伙以及资助这些团伙的国家和组织开展侦查与监视活动的俄罗斯联邦内务部K局；负责政府和政府人员的物理和电子安全的联邦安全防护局；负责使用人工、信 、电子和 络方法收集外国情 的国外情 局等。军事层面的 络作战则由俄罗斯军参谋部实际指挥，具体包括 络司令部、总参谋部作战总局、总参谋部情 总局、信息作战部队等。据悉，俄正规 络作战部队规模已超过 7000 人。

而俄罗斯民间黑客组织近年来同样异常活跃，俄罗斯政府和军方经常利用包括爱国黑客组织和 络犯罪组织等团体在内的丰富黑客资源，对他国实施信息攻击，以维护国家利益或实现某个目标。这类黑客组织大多属于符合俄罗斯国家利益的松散组织，独立于俄罗斯联邦政府和军队之外。

早期俄罗斯 络作战主要包括分布式拒绝服务（DDoS）攻击。在2007年发动的对爱沙尼亚的大规模 络袭击中，俄罗斯利用分布在美国、越南等国外的“僵尸 络”对爱沙尼亚发动了分布式拒绝服务攻击。而俄格战争发动前，俄联邦安全局与“ 军”就对格鲁吉亚的 络系统展开了一系列“推演”活动。2008年7月初，格鲁吉亚政府 站被大量破坏， 页被篡改为“win+love+in+Russia”的短语，政府 站及其它互联 资产数据遭到破坏。7月中旬到8月，俄罗斯在俄格边境线附近组织军事演习，其中一项演习是构想格鲁吉亚对阿布哈兹和南奥塞梯发起攻击，俄军方为此进行反击以保护俄罗斯的利益。在演习中，俄军方还拟制了一份关于格鲁吉亚部队确切构成及其优势和劣势的 告，以俄罗斯获取的信息和行动来看，说明俄军已经掌握了相当一部分格鲁吉亚的 络和兵力情 ，这是战争爆发前卓越的 络侦察和 络空间情 准备的结果。而在2014年3月克里米亚公投期间，乌克兰政府 站也遭到了几十次连续攻击，且全部是分布式拒绝服务攻击(DDoS)。

有来有往，有攻有防

有道是“打人一拳防人一脚”， 络“双刃剑”的特性让哪一方都很难独善其身。最近几年，俄罗斯同样不断遭遇西方的 络攻击。在克里米亚事件中，乌克兰方面的 络回击就让俄罗斯头疼不已，在2014年3月17日俄罗斯 站迎来最猛烈的攻击，132次攻击致使俄大量 站瘫痪，据称当日的数据量达到了每秒124千兆字节，是俄黑客攻击格鲁吉亚 站力度的148倍，也比13日俄黑客的攻击大4倍。而据 道在2016年俄罗斯约有20个政府、科研和军事部门的电脑系统，被恶意植入间谍软件。另外作为俄罗斯最大的对手，美军在 络战力量建设、训练、指挥和实战等方面已经取得长足发展。特别是在2020年7月，特朗普在接受媒体采访时罕见的承认，他于2018年下令美国 络司令部，发动对“俄罗斯互联 研究所”的 络攻击，公开把矛头对准了俄罗斯。

重压之下，俄罗斯对于 络防御问题自然也不会等闲视之。如在2019 年8月，俄罗斯公布其武装力量正在组建一支特殊部队以保护“军用互联 ”，其任务包括搜索和消除虚拟威胁，当时俄方称执行隔绝 络威胁任务的连队已经在其所属的通信旅参与行动。而在同年12月，俄罗斯进行了首次切断全球互联 的实验，该实验经过一年多的酝酿和准备，目的是一旦遭遇外部“断 ”或 络受到全面攻击时，俄罗斯将以掐断全球 来应对。演习内容包括：在遭遇外部“断 ”时检查俄境内互联 运行的完整性和安全性；保障手机通信安全，保护个人信息，防范通话和短信遭受劫持的预防措施。有关部门也研究了物联 设备的风险和弱点，探讨了电力供应 络的建设和使用问题，策划了有关防范 络传播及工业企业 络风险问题。事后俄方宣布演习取得了成功，国内互联 设施在无法访问全球互联 的情况下运转正常。

从当前发展态势来看，将与西方长期处于博弈态势的俄罗斯必然会进一步提升其 络作战力量，未来 络世界的攻防也将更加激烈。