邱实牟承晋：重新评估俄罗斯互联网的隔离及对网信行为的影响

点击：作者：邱实牟承晋来源：昆仑策网【原创】发布时间:2021-08-21 09:29:11

2018年12月，俄罗斯出台一项法律提案“稳定运营”（Stable Operations），又被称为“俄罗斯主权互联网”（Sovereign RuNet）。

2019年5月，俄罗斯联邦议会通过该提案，作为对《联邦通信法》和《联邦信息、信息技术和信息保护法》的修正，被称为“主权互联网法”（Sovereign Internet Law），并于2019年11月1日生效。（备注：本文所称“互联网”除特指外，均为Internet。）

据报道，俄罗斯在2019年12月进行了互联网“断网演习”，计划2020年实现国内互联网（RuNet）数据流量的95％在本地路由，这也可以被视为俄罗斯“断网演习”和测试的主要目标和目的。

综合相关开源信息的推断，俄罗斯的“断网演习”主要从两个方面进行：一是检验俄罗斯的国家互联网基础设施在无法访问全球域名系统DNS时，是否仍然可以正常运转；二是测试俄罗斯国内互联网在无法访问外部互联网的情况下，是否仍然可以正常运行。

但是，不能因此认为俄罗斯的“RuNet”是重构重建其互联网络。应特别注意，俄罗斯的“主权互联网”是其斗争和竞争的“战略备份”，并构成其在网信空间的威慑力，即攻击俄罗斯的互联网将要付出更大代价；且是形成网信攻防一体化的重要组成部分（或“水无常形”的条件与体现），即避免本国关键信息基础设施成为网信作战（和斗争）行动的“后顾之忧”。

换言之，俄罗斯生效的“主权互联网法”和大张旗鼓的“断网演习”，不仅宣示了网信主权，而且检验了网信攻防一体化的能力，以及展示了网信威慑力。

2021年4月15日，美国政府正式宣布，俄罗斯（对外情报局，SVR）是组织和操纵“太阳风”安全事件（供应链攻击）的始作俑者，并采取了4项反制和制裁措施（包括外交和金融、实体和个人），却并未涉及俄罗斯的互联网络或在网信空间的行动。

可见，美国政府的“报复”行动是权衡了所谓的“稳定性和可预测性”（stable and predictable）因素，其中不排除俄罗斯互联网“战略备份”（攻防一体）的影响，以及在网信空间具备可抗衡威慑力的作用。

成立于1961年的“大西洋理事会”（Atlantic Council），是美国在国际事务领域中的一个智库，注重于国际安全和全球经济发展，倾向于“大西洋主义”（Atlanticism：第二次世界大战后，美国和英国推行的基本外交安全政策，强调北美和西欧国家在军事、政治和经济方面的团结与合作）。

7月12日，“大西洋理事会”发布一份简报：“重新评估俄罗斯RuNet的互联网隔离及其对俄罗斯网信行为的影响”。其中的“重新评估”及其“关注要点”，印证了上述对俄罗斯“主权互联网”和“断网演习”的观察与推断。

尤其是，网信空间所具备的威慑力通常是在战略层面（包括：实力、决心、让对手知道），而往往被作为某项技术（产品、项目）的第一、领先所“表述”的能力不等于威慑力，且“兵无常势”。

参考节译文如下。建议在阅读与探讨时，对于网络信息空间的现实和状态，不要轻易将中国与俄罗斯划等号（包括对措施和举措的生搬硬套），但应启发我们以更开阔的视距，深刻反思和思考中国网络信息空间存在的安全缺陷；启示我们以更紧迫的意识，必须解决和改变的风险弊端，特别是关键信息基础设施存在的安全风险问题。

一、摘要

俄罗斯政府长期以来一直对其境内的互联网进行控制，而近年来更积极地推动在技术上将俄罗斯的国内互联网与世界其他地区隔离。

由于政治和（特别是）技术因素的综合作用，俄罗斯政府在实现这一目标方面的成功程度还有待观察，但是其对国内互联网的寻求，可能会改变俄罗斯互联网基础设施的布局以及国家对互联网的控制。

这份简报研究了“RuNet”的最近发展，探讨了俄罗斯如何通过改变其互联网格局以及潜在地改变其网信行为，提升对美国和欧洲国家的安全风险威胁；分析了俄罗斯总统普京、克里姆林宫和俄罗斯网信战略之间的关系，俄罗斯政府的“信息安全”（Information Security）概念，以及对互联网控制的俄罗斯模式与经常被批评的中国模式之间的区别和差异。

因此，美国和欧洲应该关注以下五个要点：

1）将互联网隔离的国家政治意愿的代价转移给民营公司和网民，这是一个悬而未决的问题；

2）克里姆林宫认为来自西方信息泛滥的观点，促使了其决策层对互联网隔离的判断；

3）通过RuNet的隔离，可能会增强克里姆林宫对免受外国网信安全威胁的意识，并导致其在国外所进行的网信作战行动更加自信；

4）由于RuNet的隔离，促使克里姆林宫有选择地向非国家网信代理人（即民间黑客组织）提供更多的支持；

5）克里姆林宫对其国内互联网隔离的寻求，可能会从基础上破坏俄罗斯自身网信空间（Cyberspace）的网信安全（Cybersecurity）。

二、引言

在过去十年中，所谓的“RuNet”，即俄罗斯境内的互联网，越来越受到美国和欧洲国家安全界的关注。最近，俄罗斯政府更为积极地推动在技术上将RuNet与全球其他互联网隔离，进而促使俄罗斯国家及其网信代理的网信行动发生了变化，提升了对美国和欧洲国家的网信安全风险威胁。

与其他一些“网信主权”（Cyber Sovereignty）措施相比较，俄罗斯RuNet最近的发展带来了独特的网信安全风险，值得在全球互联网、信息和网络安全的背景下讨论。这是因为迄今为止克里姆林宫比许多其他国家在更深层次上寻求互联网隔离，包括开发其国内自用的域名系统（DNS）以及从俄罗斯互联网基础设施中移除西方生产的硬件和软件。

俄罗斯对互联网隔离的方法，改变了必须从国内开展网信行动的技术方式，而俄罗斯政府已经大量地运用网信战和信息战以攻击在世界各地的目标。同时，随着继续寻求更广泛的、以政权安全为中心的在线“信息安全”概念，有可能从基础上破坏俄罗斯自身网信空间的网信安全。

俄罗斯限制和隔离互联网的方法，与中国长期研究的模式，存在明显不同。这意味着美国和欧洲的政策制定者需要更好地了解RuNet最近的发展以及其对网信安全威胁所造成的影响。

“RuNet”代表“俄罗斯互联网”的几种不同的技术定义。一些分析家用这个术语统称在全球互联网中应用俄语的那些部分或社区群体。例如，前苏联共和国应用俄语的群体和俄语在线内容，以及那些在地理上是前苏联的加盟国家。

在本简报中的“RuNet”，是指在俄罗斯境内的互联网数字和物理基础设施，即是一些网络（Networks）及其用户的集合，而与中国不同（中国的互联网是完全集中式、自上而下、政府构建的系统）。

通过研究RuNet的最新发展，从以下五个方面探讨俄罗斯是如何通过改变其互联网格局以及潜在改变其网信行为，以至于提升了对美国和欧洲国家的网信安全风险和威胁。

1）“主权互联网法”是什么，它是如何改变RuNet格局的？

2）普京总统、克里姆林宫与俄罗斯网信战略之间的关系是什么？

3）RuNet的互联网隔离是如何改变俄罗斯国家网信作战行动的？

4）RuNet的互联网隔离是如何改变俄罗斯网信代理行动的？

5）美国和欧洲需要关注和了解的要点及其政治内涵是什么？

作为应对措施，美国和欧洲的政策制定者应该跟踪监视俄罗斯所面临的政治和技术挑战；针对俄罗斯在互联网控制和网信作战行动之间的关联关系，采取更有凝聚力的理念和统一协调的组织；并加强更有针对性的防御，以遏制来自俄罗斯的数字化威胁及其他行动。

三、RuNet与国家的网信行为

如果“主权互联网法”确实进一步地使得RuNet被隔离，克里姆林宫的领导层在考虑网信作战行动遭到反击时，会认为外国网信威胁对俄罗斯互联网不会产生效果。因此，俄罗斯会肆无忌惮地针对国外互联网数字系统以及互联网基础设施（如海底电缆）发起主动入侵和攻击。但是，进一步的互联网隔离也将在技术上减少俄罗斯国内与外部世界的连接，这可能促使其网信行动的执行方式发生变化。

鉴于“更为先进的技术行动具有更大的战略风险”（more advanced technical operations carry much greater strategic risk.），在国家层面，克里姆林宫对复杂的进攻性网信行动施以更为严格的控制。控制不力或执行不力可能导致与大国对抗的意外升级，特别是对于诸如总参谋部情报局（GRU）这样实体的网信行动。

因此，类似于情报部门渗透某国国家电网之类的事情可能会受到层层的政治监督；而对小型电子商务公司的黑客攻击，是被国家忽略的犯罪团伙行为。例如，美国政府表示，2016年美国总统选举遭受的黑客攻击，被归咎于俄罗斯的情报部门所为，是得到“俄罗斯最高级别官员”的授权。其中：

一是，如果俄罗斯国内的互联网被隔离，则促使俄罗斯政府产生自信且更为积极地入侵国外互联网系统。国家网信行动的隐蔽性和保密性以及其他的一些问题，使对国家网信行为的分析带来了固有难度。但是，如果克里姆林宫的官员们在复杂的国家网信行动中发挥了更大的作用，那么普京总统及其内部军事和情报圈子的观点就很重要。

显而易见的是，目前俄罗斯对互联网的开放性和对西方互联网系统的依赖性具有恐惧感，这对其内部决策圈的网信政策思考产生显著影响。通过进一步对RuNet的隔离（即减少互联网的开放性），被认为是或不完全是减少了这种风险及依赖性，能够促使所实施国家网信行为更加自信。

互联网协议（IP）是一个案例。减少俄罗斯对外国制造的硬件和软件设备的依赖，是推进RuNet的一个关键组成部分，其中包括互联网数据流的路由协议。例如：域名系统（DNS），是由西方研究人员与公司合作在互联网初期时构建的。普京总统认为，对西方开发技术的依赖是一种安全威胁；在克里姆林宫看来，通过RuNet减少对西方技术的依赖性，不仅可以增强俄罗斯的网信防御能力，而且还可以在国外针对这些网络协议进行攻击而不必担心遭到报复（反制）。

据称，被披露的俄罗斯国家安全局（FSB）文件显示，克里姆林宫正在探索攻击DNS的方法。普京总统及其“影子政府”（siloviki）注重于非对称优势（asymmetrical advantage），而针对国外所使用的技术和标准（但不在俄罗斯互联网中使用）采取更为积极的行动可以达到这种优势。RuNet与全球互联网的隔离，被广泛地认为是可以促进更激进的网信行动，有助于加强俄罗斯网信空间的“信息安全”。

二是，对RuNet的进一步隔离，可能会改变国家网信行为的技术执行方式。目前，俄罗斯的军事和情报所实施的网信行动，是以在一定程度上的跨境入侵国外互联网系统为前提。换句话说，互联网的开放性使这些国家网信行为的执行者能够从俄罗斯境内攻击外国互联网系统。俄罗斯官方声明和关于此类国家网信行为的军事文献，已经“显现出对发展进攻性网信能力和行动的偏好。”而限制国内互联网与世界的连接，可能会迫使执行网信攻击的行动发生变化（例如需要更多的专业网络设备以入侵外国的网信系统），以及整体策略的改变（例如增加对国外关键互联网协议的攻击）。

三是，克里姆林宫知道，试图渗透到俄罗斯系统的外国网信入侵者将不得不应对RuNet隔离的影响，在技术上可能会更难找到渗透俄罗斯的互联网连接。例如，如果国内直接连接到全球互联网的设备减少、联网的系统被迁移、现有进口的硬件可以在几个月内完全从互联网基础设施中被连根拔除。尽管外国的网信入侵者也会努力应对RuNet的变化，但是这并不会改变俄罗斯在国外更为积极地从事网信活动的意愿，即使是忽略国内互联网的状况可能伤害了其自身的网信安全。

另一方面，威胁美国和欧洲的网信安全风险，不仅仅来自于国家的网信行为。

四、RuNet与国家代理人的网信行为

在网信领域的代理人（团体）方面，俄罗斯目前利用许多非国家网信代理人（non-state cyber proxies），从自发组成的爱国黑客团体，到国家支持的行动（例如，俄罗斯“互联网研究局”在2016年美国总统大选中的在线活动）。莫斯科的参与程度因个案而异，例如，代理人的活动可能是国家整合的、国家命令的，国家协调的，国家组织的，国家鼓励的，或国家忽视的。这反映了克里姆林宫在网信安全和冲突方面更广泛的做法，即依靠一系列代理团体以实现或递进实现既定目标，而国家资助的行动、国家支持的活动和国家默许的犯罪活动之间的界线往往极为模糊。俄罗斯对其互联网的进一步隔离，可能会增强克里姆林宫在网信空间依赖于这些代理活动的意愿。

这是因为“抵赖”（deniability）是俄罗斯政治斗争战略中的一个重要组成部分。执行（莫斯科支持或默许的）网信战和信息战行动的代理人不仅给克里姆林宫提供了这种抵赖性，而且还降低了国家的成本，并能掩盖指挥和控制（C2）的具体过程和细节。与其说是匿名，不如说是可抵赖性。即使网信攻击最终归咎于俄罗斯，克里姆林宫也会有抵赖的缓冲期。

在俄罗斯境内的这种网信代理活动，是以俄罗斯的互联网与国际互联网的连接现状为前提。例如，2007年对爱沙尼亚发动的网络和信息攻击行动，是由（源自于爱沙尼亚境外）俄罗斯攻击者发起，莫斯科声称没有参与，但也拒绝对攻击行为采取阻止行动。在2008年对格鲁吉亚的网信攻击中，俄罗斯的网信代理人利用了当时格鲁吉亚互联网的大部分连接是通过土耳其或俄罗斯的互联网服务提供商，多次分布式拒绝服务（DDoS）攻击的指挥和控制服务器甚至是在美国。俄罗斯“互联网研究局”（IRA）在2016年美国大选中对信息的操纵，是利用全球互联网连接的另一个例子。

一旦俄罗斯的互联网与外部世界的连接被削减（发生了技术性的变化），这些网信代理人（团体）可能将不得不改变其黑客和信息战的行动方法。相应地，克里姆林宫可能不得不改变其与一些网信代理人的关系。事实上，克里姆林宫并不总是与所有这些黑客团体直接互动。“无论是普京总统、克里姆林宫的幕僚，还是雇佣军团体，都如同是国际象棋的高手，一手策划了俄罗斯的代理人作战策略（proxy warfare strategy），这种说法对克里姆林宫来说恰如其分。”但是，如果没有国家赞助，而只是某种形式的国家默许，对许多网信代理人的生存都会产生极大影响。

因此，克里姆林宫有可能在某些情况下增加国家对一些网信代理活动的参与，以确保对外国目标的必要侵入。这可能包括提供硬件或为与外国互联网系统互联提供网络连接（即绕过RuNet的隔离）。但这可能会进一步降低克里姆林宫对基于国内的网信代理活动的可抵赖性。不过，只要网信犯罪者关注的是俄罗斯境外的目标，不违背或破坏克里姆林宫的利益，俄罗斯政府经常对国内的网信犯罪活动睁一只眼闭一只眼。如果RuNet变得更加隔离，国家进一步限制跨境数据流动，那么经常绕过这些限制（如恶意软件的交付和植入、与在境外的指挥和控制服务器的会话），会使克里姆林宫更难以对某些行动进行合理的抵赖。

俄罗斯互联网与全球互联网的进一步隔离，也可能导致该国更多地使用位于国外的网信代理，因为在外国的基地将为这些网信代理团体提供更好的全球互联网连接。例如，莫斯科最近涉嫌利用一家俄罗斯信息技术（IT）皮包公司在捷克共和国开展网信业务，俄罗斯“互联网研究局”已经在加纳和尼日利亚设立了办事处，在社交媒体上开展信息业务。这是其网信代理活动的关键部分，将继续为克里姆林宫提供行动的可抵赖性，同时不用担心RuNet的隔离会阻碍俄罗斯内部的网信代理活动。然而，这将影响美国和欧洲的网信安全。

同时，由于RuNet的进一步隔离，可能会改变克里姆林宫对一些网信代理团体的实质性支持意愿。例如，提供或允许境内与境外系统的必要连接，而不影响克里姆林宫的可抵赖性。当然，普京总统已经断然否认那些仍有大量归因证据的网信战和信息战行动。

此外，减少与全球互联网的连接也有可能会阻碍一些网信代理团体的技能和获得开展全球行动所需的技术。克里姆林宫与非国家网信代理人的关系的转变可能会有多种形式，这取决于对RuNet架构的改变。

五、简报的结论

RuNet的进一步隔离，改变了俄罗斯的互联网架构，进而可能改变俄罗斯对外部的网信行为的方式方法，且适用于国家行动以及（至少被克里姆林宫所默许的）非国家网信代理活动，这将造成对美国和欧洲的网信安全影响。

美国和欧洲应该关注和了解什么？有五个要点及其政策内涵。

1）莫斯科并没有放弃进一步寻求对RuNet隔离，但国家是否能实现将这一政治意愿的高额代价转移给民营公司和网民，是一个悬而未决的问题。

美国和欧洲的决策者应关注莫斯科在这项寻求工作中所面临的技术困难。

2）克里姆林宫对来自西方信息泛滥的观点，促使了其决策层对互联网隔离的判断。

欧洲，特别是美国的政策制定者，应该把在内部关于俄罗斯信息战和信息控制的商谈与在国际关于俄罗斯互联网安全和网信战的对话更好地结合起来。注意到，俄罗斯政府的“信息安全”概念的范畴远远超出西方大多数国家的狭隘重点（例如，系统和数据的保密性、完整性和可用性的技术性保护），在美欧政策商谈中讨论和处理这些概念的方式上仍然存在差距，削弱了充分应对网信领域综合性安全威胁的能力。

3）通过RuNet的隔离，可能会增强克里姆林宫对免受外国网信安全威胁的意识，并导致其在国外所进行的网信作战行动更加自信。

美国和欧洲的政策制定者在评估RuNet时，应考虑到有意识的自我保护的重要性，确保收集关于俄罗斯对互联网控制的信息与俄罗斯进攻性网信行动的策略或政策可能转变的信息相一致。

4）促使克里姆林宫有选择地向非国家网信代理人（即民间黑客组织）提供更多的支持。

美国和欧盟应该继续跟踪俄罗斯在其境外的行动和动向；通过更好地促进盟友和伙伴的国际合作，以揭露俄罗斯的这些活动。在代理信息战方面，美国应该吸取欧洲的教训，认识到以制裁阻止俄罗斯的国家行为或忽视（非国家）代理的信息战和网信战，是不可行的。

5）克里姆林宫对其国内互联网隔离的寻求，可能会从基础上破坏俄罗斯自身网信空间的网信安全。

美国及其盟友和合作伙伴应该抓住机会，重视克里姆林宫在寻求国内互联网隔离而对俄罗斯造成的潜在经济损失。虽然克里姆林宫专注于数字发展和促进国内科技公司的产品和服务，但是俄罗斯科技公司越来越缺乏维护国家互联网控制的反应能力。

美国和欧洲的政策制定者应该注意到：莫斯科认为“信息空间”（Information Space）的斗争是持续且无止境，“这表明克里姆林宫以相对低端的门槛使用网络，而这种方式被美国决策者认为在性质上具有攻击性和对抗升级。”根据俄罗斯“主权互联网法”的要求，如果其进一步寻求其国内互联网隔离，甚至在克里姆林宫希望的范围内取得成功（取决于克服显著的技术障碍），则可能会改变俄罗斯互联网的格局，并以损害人权、改变俄罗斯的网信行为的方式，转移和提升美国和欧洲的网信安全风险，并可能在此过程中破坏俄罗斯自身的互联网安全（Internet Security）和网信安全（Cybersecurity）。

六、译注及观点

俄罗斯的“主权互联网法”和“断网演习”曾引发全球性的广泛关注。但是，从以上参考节译文可以看出，“大西洋理事会”对RuNet的重新评估及提出的要点，从战略高度、策略视角和政策内涵，做出了综合性和系统性的分析，其中包括（但不限于）：

俄罗斯宣示的“主权互联网”及展示的“断网演习”，其目的和目标并不是为了“与世隔绝”；尤其如果说是“给中国上了一课”，并不应仅看到表象。毕竟，俄罗斯互联网的历史和背景、现状和趋势、战略和政策具有其个别性、特殊性，以及中国与之存在的差异性。

在之前发表的《数字现代化转型的一个重要标志》一文中，我们曾强调，自信源于知彼知己，“善战者，立于不败之地”。对俄罗斯RuNet的重新评估（及有待观察），关键的观点仍然包括：

1）能力不等于是威慑力；

2）攻防一体化是不可逆的趋势；

3）统一的指挥和控制是个“纲”，纲举目张。

（作者：邱实，网络信息安全技术专家；牟承晋，昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源：昆仑策网【原创】，作者授权发布）

【昆仑策研究院】作为综合性战略研究和咨询服务机构，遵循国家宪法和法律，秉持对国家、对社会、对客户负责，讲真话、讲实话的信条，追崇研究价值的客观性、公正性，旨在聚贤才、集民智、析实情、献明策，为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。