国产一区二区三区免费观看潘金莲 ,日本大乳爱,午夜久久久久

邱實牟承晉：重新評估俄羅斯互聯網的隔離及對網信行為的影響

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-08-21 09:29:11

2018年12月，俄羅斯出臺一項法律提案“穩定運營”（Stable Operations），又被稱為“俄羅斯主權互聯網”（Sovereign RuNet）。

2019年5月，俄羅斯聯邦議會通過該提案，作為對《聯邦通信法》和《聯邦信息、信息技術和信息保護法》的修正，被稱為“主權互聯網法”（Sovereign Internet Law），并于2019年11月1日生效。（備注：本文所稱“互聯網”除特指外，均為Internet。）

據報道，俄羅斯在2019年12月進行了互聯網“斷網演習”，計劃2020年實現國內互聯網（RuNet）數據流量的95％在本地路由，這也可以被視為俄羅斯“斷網演習”和測試的主要目標和目的。

綜合相關開源信息的推斷，俄羅斯的“斷網演習”主要從兩個方面進行：一是檢驗俄羅斯的國家互聯網基礎設施在無法訪問全球域名系統DNS時，是否仍然可以正常運轉；二是測試俄羅斯國內互聯網在無法訪問外部互聯網的情況下，是否仍然可以正常運行。

但是，不能因此認為俄羅斯的“RuNet”是重構重建其互聯網絡。應特別注意，俄羅斯的“主權互聯網”是其斗爭和競爭的“戰略備份”，并構成其在網信空間的威懾力，即攻擊俄羅斯的互聯網將要付出更大代價；且是形成網信攻防一體化的重要組成部分（或“水無常形”的條件與體現），即避免本國關鍵信息基礎設施成為網信作戰（和斗爭）行動的“后顧之憂”。

換言之，俄羅斯生效的“主權互聯網法”和大張旗鼓的“斷網演習”，不僅宣示了網信主權，而且檢驗了網信攻防一體化的能力，以及展示了網信威懾力。

2021年4月15日，美國政府正式宣布，俄羅斯（對外情報局，SVR）是組織和操縱“太陽風”安全事件（供應鏈攻擊）的始作俑者，并采取了4項反制和制裁措施（包括外交和金融、實體和個人），卻并未涉及俄羅斯的互聯網絡或在網信空間的行動。

可見，美國政府的“報復”行動是權衡了所謂的“穩定性和可預測性”（stable and predictable）因素，其中不排除俄羅斯互聯網“戰略備份”（攻防一體）的影響，以及在網信空間具備可抗衡威懾力的作用。

成立于1961年的“大西洋理事會”（Atlantic Council），是美國在國際事務領域中的一個智庫，注重于國際安全和全球經濟發展，傾向于“大西洋主義”（Atlanticism：第二次世界大戰后，美國和英國推行的基本外交安全政策，強調北美和西歐國家在軍事、政治和經濟方面的團結與合作）。

7月12日，“大西洋理事會”發布一份簡報：“重新評估俄羅斯RuNet的互聯網隔離及其對俄羅斯網信行為的影響”。其中的“重新評估”及其“關注要點”，印證了上述對俄羅斯“主權互聯網”和“斷網演習”的觀察與推斷。

尤其是，網信空間所具備的威懾力通常是在戰略層面（包括：實力、決心、讓對手知道），而往往被作為某項技術（產品、項目）的第一、領先所“表述”的能力不等于威懾力，且“兵無常勢”。

參考節譯文如下。建議在閱讀與探討時，對于網絡信息空間的現實和狀態，不要輕易將中國與俄羅斯劃等號（包括對措施和舉措的生搬硬套），但應啟發我們以更開闊的視距，深刻反思和思考中國網絡信息空間存在的安全缺陷；啟示我們以更緊迫的意識，必須解決和改變的風險弊端，特別是關鍵信息基礎設施存在的安全風險問題。

一、摘要

俄羅斯政府長期以來一直對其境內的互聯網進行控制，而近年來更積極地推動在技術上將俄羅斯的國內互聯網與世界其他地區隔離。

由于政治和（特別是）技術因素的綜合作用，俄羅斯政府在實現這一目標方面的成功程度還有待觀察，但是其對國內互聯網的尋求，可能會改變俄羅斯互聯網基礎設施的布局以及國家對互聯網的控制。

這份簡報研究了“RuNet”的最近發展，探討了俄羅斯如何通過改變其互聯網格局以及潛在地改變其網信行為，提升對美國和歐洲國家的安全風險威脅；分析了俄羅斯總統普京、克里姆林宮和俄羅斯網信戰略之間的關系，俄羅斯政府的“信息安全”（Information Security）概念，以及對互聯網控制的俄羅斯模式與經常被批評的中國模式之間的區別和差異。

因此，美國和歐洲應該關注以下五個要點：

1）將互聯網隔離的國家政治意愿的代價轉移給民營公司和網民，這是一個懸而未決的問題；

2）克里姆林宮認為來自西方信息泛濫的觀點，促使了其決策層對互聯網隔離的判斷；

3）通過RuNet的隔離，可能會增強克里姆林宮對免受外國網信安全威脅的意識，并導致其在國外所進行的網信作戰行動更加自信；

4）由于RuNet的隔離，促使克里姆林宮有選擇地向非國家網信代理人（即民間黑客組織）提供更多的支持；

5）克里姆林宮對其國內互聯網隔離的尋求，可能會從基礎上破壞俄羅斯自身網信空間（Cyberspace）的網信安全（Cybersecurity）。

二、引言

在過去十年中，所謂的“RuNet”，即俄羅斯境內的互聯網，越來越受到美國和歐洲國家安全界的關注。最近，俄羅斯政府更為積極地推動在技術上將RuNet與全球其他互聯網隔離，進而促使俄羅斯國家及其網信代理的網信行動發生了變化，提升了對美國和歐洲國家的網信安全風險威脅。

與其他一些“網信主權”（Cyber Sovereignty）措施相比較，俄羅斯RuNet最近的發展帶來了獨特的網信安全風險，值得在全球互聯網、信息和網絡安全的背景下討論。這是因為迄今為止克里姆林宮比許多其他國家在更深層次上尋求互聯網隔離，包括開發其國內自用的域名系統（DNS）以及從俄羅斯互聯網基礎設施中移除西方生產的硬件和軟件。

俄羅斯對互聯網隔離的方法，改變了必須從國內開展網信行動的技術方式，而俄羅斯政府已經大量地運用網信戰和信息戰以攻擊在世界各地的目標。同時，隨著繼續尋求更廣泛的、以政權安全為中心的在線“信息安全”概念，有可能從基礎上破壞俄羅斯自身網信空間的網信安全。

俄羅斯限制和隔離互聯網的方法，與中國長期研究的模式，存在明顯不同。這意味著美國和歐洲的政策制定者需要更好地了解RuNet最近的發展以及其對網信安全威脅所造成的影響。

“RuNet”代表“俄羅斯互聯網”的幾種不同的技術定義。一些分析家用這個術語統稱在全球互聯網中應用俄語的那些部分或社區群體。例如，前蘇聯共和國應用俄語的群體和俄語在線內容，以及那些在地理上是前蘇聯的加盟國家。

在本簡報中的“RuNet”，是指在俄羅斯境內的互聯網數字和物理基礎設施，即是一些網絡（Networks）及其用戶的集合，而與中國不同（中國的互聯網是完全集中式、自上而下、政府構建的系統）。

通過研究RuNet的最新發展，從以下五個方面探討俄羅斯是如何通過改變其互聯網格局以及潛在改變其網信行為，以至于提升了對美國和歐洲國家的網信安全風險和威脅。

1）“主權互聯網法”是什么，它是如何改變RuNet格局的？

2）普京總統、克里姆林宮與俄羅斯網信戰略之間的關系是什么？

3）RuNet的互聯網隔離是如何改變俄羅斯國家網信作戰行動的？

4）RuNet的互聯網隔離是如何改變俄羅斯網信代理行動的？

5）美國和歐洲需要關注和了解的要點及其政治內涵是什么？

作為應對措施，美國和歐洲的政策制定者應該跟蹤監視俄羅斯所面臨的政治和技術挑戰；針對俄羅斯在互聯網控制和網信作戰行動之間的關聯關系，采取更有凝聚力的理念和統一協調的組織；并加強更有針對性的防御，以遏制來自俄羅斯的數字化威脅及其他行動。

三、RuNet與國家的網信行為

如果“主權互聯網法”確實進一步地使得RuNet被隔離，克里姆林宮的領導層在考慮網信作戰行動遭到反擊時，會認為外國網信威脅對俄羅斯互聯網不會產生效果。因此，俄羅斯會肆無忌憚地針對國外互聯網數字系統以及互聯網基礎設施（如海底電纜）發起主動入侵和攻擊。但是，進一步的互聯網隔離也將在技術上減少俄羅斯國內與外部世界的連接，這可能促使其網信行動的執行方式發生變化。

鑒于“更為先進的技術行動具有更大的戰略風險”（more advanced technical operations carry much greater strategic risk.），在國家層面，克里姆林宮對復雜的進攻性網信行動施以更為嚴格的控制。控制不力或執行不力可能導致與大國對抗的意外升級，特別是對于諸如總參謀部情報局（GRU）這樣實體的網信行動。

因此，類似于情報部門滲透某國國家電網之類的事情可能會受到層層的政治監督；而對小型電子商務公司的黑客攻擊，是被國家忽略的犯罪團伙行為。例如，美國政府表示，2016年美國總統選舉遭受的黑客攻擊，被歸咎于俄羅斯的情報部門所為，是得到“俄羅斯最高級別官員”的授權。其中：

一是，如果俄羅斯國內的互聯網被隔離，則促使俄羅斯政府產生自信且更為積極地入侵國外互聯網系統。國家網信行動的隱蔽性和保密性以及其他的一些問題，使對國家網信行為的分析帶來了固有難度。但是，如果克里姆林宮的官員們在復雜的國家網信行動中發揮了更大的作用，那么普京總統及其內部軍事和情報圈子的觀點就很重要。

顯而易見的是，目前俄羅斯對互聯網的開放性和對西方互聯網系統的依賴性具有恐懼感，這對其內部決策圈的網信政策思考產生顯著影響。通過進一步對RuNet的隔離（即減少互聯網的開放性），被認為是或不完全是減少了這種風險及依賴性，能夠促使所實施國家網信行為更加自信。

互聯網協議（IP）是一個案例。減少俄羅斯對外國制造的硬件和軟件設備的依賴，是推進RuNet的一個關鍵組成部分，其中包括互聯網數據流的路由協議。例如：域名系統（DNS），是由西方研究人員與公司合作在互聯網初期時構建的。普京總統認為，對西方開發技術的依賴是一種安全威脅；在克里姆林宮看來，通過RuNet減少對西方技術的依賴性，不僅可以增強俄羅斯的網信防御能力，而且還可以在國外針對這些網絡協議進行攻擊而不必擔心遭到報復（反制）。

據稱，被披露的俄羅斯國家安全局（FSB）文件顯示，克里姆林宮正在探索攻擊DNS的方法。普京總統及其“影子政府”（siloviki）注重于非對稱優勢（asymmetrical advantage），而針對國外所使用的技術和標準（但不在俄羅斯互聯網中使用）采取更為積極的行動可以達到這種優勢。RuNet與全球互聯網的隔離，被廣泛地認為是可以促進更激進的網信行動，有助于加強俄羅斯網信空間的“信息安全”。

二是，對RuNet的進一步隔離，可能會改變國家網信行為的技術執行方式。目前，俄羅斯的軍事和情報所實施的網信行動，是以在一定程度上的跨境入侵國外互聯網系統為前提。換句話說，互聯網的開放性使這些國家網信行為的執行者能夠從俄羅斯境內攻擊外國互聯網系統。俄羅斯官方聲明和關于此類國家網信行為的軍事文獻，已經“顯現出對發展進攻性網信能力和行動的偏好。”而限制國內互聯網與世界的連接，可能會迫使執行網信攻擊的行動發生變化（例如需要更多的專業網絡設備以入侵外國的網信系統），以及整體策略的改變（例如增加對國外關鍵互聯網協議的攻擊）。

三是，克里姆林宮知道，試圖滲透到俄羅斯系統的外國網信入侵者將不得不應對RuNet隔離的影響，在技術上可能會更難找到滲透俄羅斯的互聯網連接。例如，如果國內直接連接到全球互聯網的設備減少、聯網的系統被遷移、現有進口的硬件可以在幾個月內完全從互聯網基礎設施中被連根拔除。盡管外國的網信入侵者也會努力應對RuNet的變化，但是這并不會改變俄羅斯在國外更為積極地從事網信活動的意愿，即使是忽略國內互聯網的狀況可能傷害了其自身的網信安全。

另一方面，威脅美國和歐洲的網信安全風險，不僅僅來自于國家的網信行為。

四、RuNet與國家代理人的網信行為

在網信領域的代理人（團體）方面，俄羅斯目前利用許多非國家網信代理人（non-state cyber proxies），從自發組成的愛國黑客團體，到國家支持的行動（例如，俄羅斯“互聯網研究局”在2016年美國總統大選中的在線活動）。莫斯科的參與程度因個案而異，例如，代理人的活動可能是國家整合的、國家命令的，國家協調的，國家組織的，國家鼓勵的，或國家忽視的。這反映了克里姆林宮在網信安全和沖突方面更廣泛的做法，即依靠一系列代理團體以實現或遞進實現既定目標，而國家資助的行動、國家支持的活動和國家默許的犯罪活動之間的界線往往極為模糊。俄羅斯對其互聯網的進一步隔離，可能會增強克里姆林宮在網信空間依賴于這些代理活動的意愿。

這是因為“抵賴”（deniability）是俄羅斯政治斗爭戰略中的一個重要組成部分。執行（莫斯科支持或默許的）網信戰和信息戰行動的代理人不僅給克里姆林宮提供了這種抵賴性，而且還降低了國家的成本，并能掩蓋指揮和控制（C2）的具體過程和細節。與其說是匿名，不如說是可抵賴性。即使網信攻擊最終歸咎于俄羅斯，克里姆林宮也會有抵賴的緩沖期。

在俄羅斯境內的這種網信代理活動，是以俄羅斯的互聯網與國際互聯網的連接現狀為前提。例如，2007年對愛沙尼亞發動的網絡和信息攻擊行動，是由（源自于愛沙尼亞境外）俄羅斯攻擊者發起，莫斯科聲稱沒有參與，但也拒絕對攻擊行為采取阻止行動。在2008年對格魯吉亞的網信攻擊中，俄羅斯的網信代理人利用了當時格魯吉亞互聯網的大部分連接是通過土耳其或俄羅斯的互聯網服務提供商，多次分布式拒絕服務（DDoS）攻擊的指揮和控制服務器甚至是在美國。俄羅斯“互聯網研究局”（IRA）在2016年美國大選中對信息的操縱，是利用全球互聯網連接的另一個例子。

一旦俄羅斯的互聯網與外部世界的連接被削減（發生了技術性的變化），這些網信代理人（團體）可能將不得不改變其黑客和信息戰的行動方法。相應地，克里姆林宮可能不得不改變其與一些網信代理人的關系。事實上，克里姆林宮并不總是與所有這些黑客團體直接互動。“無論是普京總統、克里姆林宮的幕僚，還是雇傭軍團體，都如同是國際象棋的高手，一手策劃了俄羅斯的代理人作戰策略（proxy warfare strategy），這種說法對克里姆林宮來說恰如其分。”但是，如果沒有國家贊助，而只是某種形式的國家默許，對許多網信代理人的生存都會產生極大影響。

因此，克里姆林宮有可能在某些情況下增加國家對一些網信代理活動的參與，以確保對外國目標的必要侵入。這可能包括提供硬件或為與外國互聯網系統互聯提供網絡連接（即繞過RuNet的隔離）。但這可能會進一步降低克里姆林宮對基于國內的網信代理活動的可抵賴性。不過，只要網信犯罪者關注的是俄羅斯境外的目標，不違背或破壞克里姆林宮的利益，俄羅斯政府經常對國內的網信犯罪活動睜一只眼閉一只眼。如果RuNet變得更加隔離，國家進一步限制跨境數據流動，那么經常繞過這些限制（如惡意軟件的交付和植入、與在境外的指揮和控制服務器的會話），會使克里姆林宮更難以對某些行動進行合理的抵賴。

俄羅斯互聯網與全球互聯網的進一步隔離，也可能導致該國更多地使用位于國外的網信代理，因為在外國的基地將為這些網信代理團體提供更好的全球互聯網連接。例如，莫斯科最近涉嫌利用一家俄羅斯信息技術（IT）皮包公司在捷克共和國開展網信業務，俄羅斯“互聯網研究局”已經在加納和尼日利亞設立了辦事處，在社交媒體上開展信息業務。這是其網信代理活動的關鍵部分，將繼續為克里姆林宮提供行動的可抵賴性，同時不用擔心RuNet的隔離會阻礙俄羅斯內部的網信代理活動。然而，這將影響美國和歐洲的網信安全。

同時，由于RuNet的進一步隔離，可能會改變克里姆林宮對一些網信代理團體的實質性支持意愿。例如，提供或允許境內與境外系統的必要連接，而不影響克里姆林宮的可抵賴性。當然，普京總統已經斷然否認那些仍有大量歸因證據的網信戰和信息戰行動。

此外，減少與全球互聯網的連接也有可能會阻礙一些網信代理團體的技能和獲得開展全球行動所需的技術。克里姆林宮與非國家網信代理人的關系的轉變可能會有多種形式，這取決于對RuNet架構的改變。

五、簡報的結論

RuNet的進一步隔離，改變了俄羅斯的互聯網架構，進而可能改變俄羅斯對外部的網信行為的方式方法，且適用于國家行動以及（至少被克里姆林宮所默許的）非國家網信代理活動，這將造成對美國和歐洲的網信安全影響。

美國和歐洲應該關注和了解什么？有五個要點及其政策內涵。

1）莫斯科并沒有放棄進一步尋求對RuNet隔離，但國家是否能實現將這一政治意愿的高額代價轉移給民營公司和網民，是一個懸而未決的問題。

美國和歐洲的決策者應關注莫斯科在這項尋求工作中所面臨的技術困難。

2）克里姆林宮對來自西方信息泛濫的觀點，促使了其決策層對互聯網隔離的判斷。

歐洲，特別是美國的政策制定者，應該把在內部關于俄羅斯信息戰和信息控制的商談與在國際關于俄羅斯互聯網安全和網信戰的對話更好地結合起來。注意到，俄羅斯政府的“信息安全”概念的范疇遠遠超出西方大多數國家的狹隘重點（例如，系統和數據的保密性、完整性和可用性的技術性保護），在美歐政策商談中討論和處理這些概念的方式上仍然存在差距，削弱了充分應對網信領域綜合性安全威脅的能力。

3）通過RuNet的隔離，可能會增強克里姆林宮對免受外國網信安全威脅的意識，并導致其在國外所進行的網信作戰行動更加自信。

美國和歐洲的政策制定者在評估RuNet時，應考慮到有意識的自我保護的重要性，確保收集關于俄羅斯對互聯網控制的信息與俄羅斯進攻性網信行動的策略或政策可能轉變的信息相一致。

4）促使克里姆林宮有選擇地向非國家網信代理人（即民間黑客組織）提供更多的支持。

美國和歐盟應該繼續跟蹤俄羅斯在其境外的行動和動向；通過更好地促進盟友和伙伴的國際合作，以揭露俄羅斯的這些活動。在代理信息戰方面，美國應該吸取歐洲的教訓，認識到以制裁阻止俄羅斯的國家行為或忽視（非國家）代理的信息戰和網信戰，是不可行的。

5）克里姆林宮對其國內互聯網隔離的尋求，可能會從基礎上破壞俄羅斯自身網信空間的網信安全。

美國及其盟友和合作伙伴應該抓住機會，重視克里姆林宮在尋求國內互聯網隔離而對俄羅斯造成的潛在經濟損失。雖然克里姆林宮專注于數字發展和促進國內科技公司的產品和服務，但是俄羅斯科技公司越來越缺乏維護國家互聯網控制的反應能力。

美國和歐洲的政策制定者應該注意到：莫斯科認為“信息空間”（Information Space）的斗爭是持續且無止境，“這表明克里姆林宮以相對低端的門檻使用網絡，而這種方式被美國決策者認為在性質上具有攻擊性和對抗升級。”根據俄羅斯“主權互聯網法”的要求，如果其進一步尋求其國內互聯網隔離，甚至在克里姆林宮希望的范圍內取得成功（取決于克服顯著的技術障礙），則可能會改變俄羅斯互聯網的格局，并以損害人權、改變俄羅斯的網信行為的方式，轉移和提升美國和歐洲的網信安全風險，并可能在此過程中破壞俄羅斯自身的互聯網安全（Internet Security）和網信安全（Cybersecurity）。

六、譯注及觀點

俄羅斯的“主權互聯網法”和“斷網演習”曾引發全球性的廣泛關注。但是，從以上參考節譯文可以看出，“大西洋理事會”對RuNet的重新評估及提出的要點，從戰略高度、策略視角和政策內涵，做出了綜合性和系統性的分析，其中包括（但不限于）：

俄羅斯宣示的“主權互聯網”及展示的“斷網演習”，其目的和目標并不是為了“與世隔絕”；尤其如果說是“給中國上了一課”，并不應僅看到表象。畢竟，俄羅斯互聯網的歷史和背景、現狀和趨勢、戰略和政策具有其個別性、特殊性，以及中國與之存在的差異性。

在之前發表的《數字現代化轉型的一個重要標志》一文中，我們曾強調，自信源于知彼知己，“善戰者，立于不敗之地”。對俄羅斯RuNet的重新評估（及有待觀察），關鍵的觀點仍然包括：

1）能力不等于是威懾力；

2）攻防一體化是不可逆的趨勢；

3）統一的指揮和控制是個“綱”，綱舉目張。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任。來源：昆侖策網【原創】，作者授權發布）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。