应对网络安全 俄罗斯网军加速成型
2014-05-06马建光
张 超 马建光
应对网络安全 俄罗斯网军加速成型
张 超 马建光
近年来,随着网络技术的不断普及,尤其是由“斯诺登事件”爆出的“棱镜计划”等美国针对网络空间开展的监视行动,网络安全日益成为世界各国所关注的焦点。作为当今世界的唯一超级大国,美国在网络空间的争夺中“先手”频频,美国防部4年前就率先宣布建立全球首支网军,而以色列、日本、英国、德国、伊朗等国也都纷纷效仿成立网络部队。作为美国的主要竞争对手之一的俄罗斯也不甘人后,俄国防部2012年就原则性通过了有关组建网络司令部的构想。而由于美国在网络领域咄咄逼人的进攻态势,这一构想正在迅速变为现实。
军政重视双管齐下 网络安全不容忽视
近年来,俄报刊发表了大批关于网络安全研究的文章,对俄军的网络战研究起到了极大的推动作用,而俄军方对于网络安全的重要价值早有重视,很早就已开始对网络战、网络安全等相关理论进行研究。俄政治与军事分析研究所所长、军事科学院院士亚历山大·沙拉文称:“早在10年前俄国防部就收到过建立该指挥部的指示。”俄军方认为,未来的主要战争形式将是以在网络空间内发生的网络战为主,因而将之称为“第六代战争”,强调夺取、控制网络权和电磁权的重要性,突出打赢网络战在整体战争谋划中的重要地位,逐渐确立了其“综合型”的网络安全战略,并且在实战中使一些理论得到了检验。2008年俄格战争时期,俄军就已初步展现出其网络攻击能力。是年8月8日,俄罗斯和格鲁吉亚的军队因南奥塞梯问题交火后,格互联网受到大规模攻击,国内大部分交通、通信、媒体和银行乃至政府网站近乎全面瘫痪,格政府无法利用网络发布有关战争的准确信息,舆论宣传缺位。因此,俄罗斯不仅取得了实战胜利,而且赢得了舆论战和心理战。2013年3月,俄罗斯副总理罗戈津宣布,俄国防部已于2013年3月前完成组建网络司令部的研究,并将于年底正式组建,同时还将建立专门应对网络战争的兵种,不断吸纳优秀的地方编程人员。
事实上,关于应对网络安全威胁的重要性,俄总统普京也有着相当明确的认识。2013年1月,普京就签署总统令,责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患,包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击资料库等内容。而在7月召开的俄联邦安全委员会议上,普京再次指出:“俄必须提高有效反击网络威胁,保护战略设施以及信息系统的水平。”他进一步强调,“信息攻击以及被用来完成军事和政治任务,它的杀伤力可能超过常规武器。”基于这一认识,俄采取诸多措施以强化网络安全建设,不仅要用以应对来自网络的潜在安全威胁,更有抢占网络领域这一战略高地之意。而在8月,《俄联邦关键网络基础设施安全》草案及相关修正案由俄联邦安全局公布予以公开讨论,根据其内容,俄国家网络安全建设将从以下几个方面入手,以强化其基础设施建设,进一步将其“综合性”网络安全战略付诸实践:一是建立国家网络安全防护系统,以发现网络病毒和网络入侵行为,提出预警或采取措施消除网络入侵带来的后果。二是建立联邦级计算机事故协调中心,以对俄境内的网络攻击进行预警和处理。三是加大对相关责任人和违法者的处罚力度,例如,玩忽职守或违反操作规章导致系统被入侵的信息管理人员可被判7年监禁,入侵交通、市政等国家关键部门信息系统的“黑客”最高可处以10年监禁。此外,联邦安全局还希望在全国范围内进行信息系统安全评估,对关键部门的信息系统造册并评估其风险级别。
“三驾马车”初步成型 “科技连”助推未来网军
目前,俄联邦部分强力部门已经设有网络威胁应对机构主要包括:下设于内务部的“K”局以及下设于安全局的网络安全中心。俄网络安全专家伊利亚·萨奇科夫指出:“今后3大强力部门的网络活动将有所侧重,不会交叉重叠。”其中,内务部的“K”局主要负责调查境内网络犯罪活动,将罪犯绳之以法;安全局的网络安全中心的主要职能则是负责对抗利用虚拟空间危害俄国家和经济安全的外国情报机构、极端组织和犯罪组织;而俄国防部的网络司令部将负责遏制应对其他国家在网络空间对俄国家利益的公然侵犯。尤为重要的是,随着俄国防部网络司令部的组建,俄在网络力量组织架构上的“三驾马车”格局基本成形。内务、安全与军队三大系统下辖的网络力量各司其职,分工将进一步明确,可以有效减少由于定位不清、职责不明引起的浪费与内耗,大大提高俄网络安全力量运用的效率。其中,军队系统理所当然地承担了与其他国家的网络力量进行正面对抗这一实战性最强的任务。
为了配合网络司令部的成立及未来“网军”的建设,俄罗斯军方在人才队伍的扩充方面出台了多项举措,国防部长绍伊古更是网络安全建设的积极践行者,扮演起“征兵大使”的角色,他不仅倡导组建专司军事科研工作的“科技连”,还亲自游说各大高校校长,为这一新型部队网罗大学校园内的IT精英学子。“科技连”的想法就是科研人员在绍伊古部长与多所高校校长会面时提出的,其主要内容是吸引地方大学生加入部队,并按照俄罗斯国防部订单实施科研项目。与世界其他国家相比,俄罗斯的计算机教育相当出色,每年地方院校都有大批优秀的计算机和网络专业学生毕业,俄罗斯“黑客”更是广泛活动于互联网的各个领域。成立“科技连”正是着眼于力图依托地方院校的培养能力,不拘一格搜罗人才为部队所用,以期在最短时间内建立“网军”所需的人才队伍,破解因军队自身培养能力不足带来的人才瓶颈。
居安思危认真审视 “三重隐患”有待解决
尽管如此,面对网络世界日新月异的技术更新,虽然俄国内至今还没有出现危及国家安全的重大网络攻击事件,但潜在隐患也不少。据俄联邦安全局的统计,俄罗斯政府机关的主要网站已经成为目前最受“黑客”青睐的俄文网站,俄罗斯总统办公厅、国家杜马、联邦委员会网站每天遭受“黑客”攻击达1万多次。根据俄罗斯卡巴斯基实验室2012年12月底发布的年度电子信息安全公告,俄计算机用户面临来自互联网的风险水平2011年为55.9%,2012年为58.6%,连续两年高居全球首位。
一方面,尽管俄IT产业发展迅速,但网络技术的大部分制高点还是被欧美国家占据,技术差距使得双方“网军”在起跑线上就拉开了距离,俄需要付出更多努力去追赶。理论和实践都说明,网络战防御比进攻更困难。俄罗斯的网络战防御系统存在许多漏洞,消除这些漏洞,不仅需要巨额资金投入,而且需要很高的网络技术水平,许多技术难题,是短期内难以解决的。从目前情况看,俄罗斯的网络安全系统极容易遭受网络战的攻击。俄在网络通信方面主要依赖于外国的计算机和电视网络技术设备生产厂家。国家一些部门的很大一部分的机密网络完全靠西方国家的网络技术收集、存储和发布。俄罗斯本身尚不能生产具有足够网络防护能力的设备。
另一方面,组建“网军”所需的高水平的计算机和网络人才在全球范围内都十分抢手,俄政府与军队未必能够承受大规模雇佣这类人才所需要付出巨大的经济代价。尽管俄罗斯计算机网络处理领域的人才非常优秀,其专业水平也令欧美同行称道。美国人对他们的评价是:俄罗斯人才优秀,学历高、富有独创性的优势,但工资成本却非常低,他们只会埋头研究而远离意识形态和政治活动;可以利用他们所掌握的大学和研究机构里的先进设施,不必进行新投资等。鉴于此,欧美国家、企业借助资金和技术的优势不断蚕食俄罗斯产业的核心部分,竞相对其人才进行争夺,致使俄人才大量外流,严重影响俄“综合型”网络安全战略的实施。
此外,据俄情报和安全部门称,苏联解体以后,一批掌握国家政治、经济、科技机密情报的高级人才迫于生活的压力和事业发展的受限,相继移居西方国家;一些曾在重要军事设施和秘密指挥机关服役过的军官以及前苏联克格勃成员,也陆续到欧洲国家和美国、加拿大等国谋生,造成国家大量军事、经济机密外泄。不仅如此,北约一些国家还在不断东扩的同时,加紧向俄罗斯政治、经济、军事机关渗透,刺探俄的机密情报。它们有时直接派遣大量特工潜入俄境内,有时通过收买独联体和东欧国家的情报人员为其服务,还直接或间接向俄派遣大量间谍,以各种方法非法获取俄罗斯的信息情报。俄构建网络安全的种种努力之下,种种潜在的威胁不容小视。
(马建光:国防科技大学国际问题研究中心副主任,教授;张超:国防科技大学人文与社会科学学院研究生)
责任编辑:黄 杰