俄罗斯信息战现状及发展趋势

俄罗斯的信息战部队现状
在2008年8月与格鲁吉亚的武装冲突中，俄罗斯军队所获得的众多评价中，信息战能力的缺陷是一个重要方面。

这也直接导致了俄罗斯军队中专职“信息战部队”的诞生，其作战任务就是完成我们通常所说的网络战。

这一事件来源于部分俄罗斯军方官员认为俄方在与格鲁吉亚的“信息战”中并未成功。

上述信息战实体力量并没有出现在俄罗斯军队的战斗序列之中，但是从公众的讨论和军方的评论之中已经能够看出端倪。

但是，俄罗斯联邦安全局以及个别俄罗斯军方官员对于“信息战部队”的出现和发展持悲观态度。

这些反对意见认为，军人不适合实施这种高技术的网络作战行动，这些行动应该由技术高超的民间黑客志愿者来实施。

然而，俄罗斯的电子战部队几乎同时发现，从某种角度来看他们是具有一些信息战能力的。

俄罗斯人对于信息战的理解与我们有所区别，俄罗斯在网络脆弱性方面有其特殊性，这一特殊性也影响着俄罗斯人对网络作战的影响，同时推动着俄罗斯控制网络空间相关法案的颁布。

另外，志愿者与专业网络力量之间的信息关系也在文中有所阐述。

一．与格鲁吉亚的“信息战”
2008年8月俄罗斯与格鲁吉亚之间爆发的武装冲突，推动了对俄罗斯军队作战能力及表现的全面评论。

在大部分的评论中，重点都是集中在常规作战中所暴露出来的缺陷和不足，这些评论也促使了俄罗斯军队基础改革的进一步推进。

但冲突中的另一方面却引发了更加细微、更加不确定的评估，这就是俄罗斯在与格鲁吉亚之间的“信息战”中表现如何。

西方关于网络冲突特性的争论在俄罗斯也有所体现，但这一争论还没有走进俄罗斯公众的视野。

关于网络空间是否是战争的“第五维”，或者网络空间仅仅是战争空间其它四维中的一个要素，这两个问题在俄罗斯公开文献中都极少讨论，除非是在直接引用西方思想的情况下。

实际上，“网络（cyber）”这一词汇基本不出现在俄罗斯本土研究者的笔下，这一词汇在俄罗斯是用来描述美国或者中国相关行动的。

相比而言，俄罗斯本土研究者更习惯于使用“信息战”这一词汇，网络作战行动蕴涵于相关条令之中，例如电子战、心理战、战略威慑等条令。

这就是说，“俄罗斯认为，网络能力是信息战的工具之一，它是情报、反情报、信息欺骗、电子战、通信干扰、导航对抗、心理战、计算机破坏战等相关能力的组合。

”在美国信息作战条令不再使用“信息战”这一词汇的时候，它仍将还会继续体现在俄罗斯安全法案之中。

然而到目前为止，俄罗斯分析者在与格鲁吉亚的“信息战”胜败的问题上并没有达成一致的意见。

西方媒体对于冲突全程的快速报道、俄罗斯军事干预、种族屠杀等等问题都是引起双方争论的焦点。

另外，在南奥塞梯和阿布哈西亚战斗之前以及战斗中所发生的网络冲突并没有在俄罗斯全局战略中提到，说明这些冲突给俄罗斯信息域战略目标的实现所带来的影响是有限的。

也就是说，当格鲁吉亚战略性通信被有效遏制之后，更深层次的攻击（例如针对国家关键设施的攻击）并没有发生。

不管最终的争论结果如何，这些公开来源的文献对于冲突中俄罗斯军队在信息作战领域表现的定位是，亟待提升作战能力。

二. 脆弱性
由于特殊的历史性因素，俄罗斯对于通信及网络信息技术的运用催生了一系列脆弱性，这也归咎于英国专家James Sherr 所描述的俄罗斯传统的“对任何事物的阴谋论视角”。

例如，由于本国通信及网络信息技术发展滞后，使得俄罗斯不得不大量依靠国外系统，所以一位信息安全专家就指出：
“俄罗斯信息安全服务商受控于斯洛文尼亚和德国，俄罗斯的能源工程公司将它们的信息安全交给德国（西门子）和瑞典（爱立信），斯洛文尼亚，美国等来完成，由这些国家的公司来保证俄罗斯铁路不
会发生事故，并且现在美国和法国与内务部合作来保障公民安全……关于我们自身的防御能力，有一点必须要说的是，俄罗斯国防部没有像其他国家那样用有自己的集成通信网络，许多通信系统都是租借而来的。

但是这些租借来的远距离通信网络是面向全世界开放的。

”
也就是说，“‘小心，敌人在监听你！’已经不仅仅是以前电话时代的一句警告，而变成了活生生的现实。

他们的耳朵深入到每一个家庭、每一个办公场所、每一个军事单元。

”
大多数俄罗斯关于网络冲突的文献都是以防御为基调的，并且都集中于信息安全和信息保障领域。

虽然目前俄罗斯官方对于美国及北约的行动已经没有21世纪初那样紧张和警惕，但是由于美国信息作战的既定目标是“影响、中断、破坏或者改变敌方决策，并保护己方”，为了避免美国将俄罗斯定位为网络空间的对手，俄方还是将这句话体现在了其联邦信息安全法案之中。

这个2000年之后一直没有更新过的法案重点指出：
“某些国家对于‘信息战’概念的发展演变，包括对其它国家信息系统、通信设施及数据进行恶意破坏的行动及方式，使得他们可以进行未经授权的攻击”。

将俄罗斯这一防御主题与美英官方网络问题认识进行对比能够
发现，美英认为针对攻击采用一系列工具进行攻击性网络行动与防御
是平衡的，例如，英国军事大臣Nick Harvey认为“要利用网络空间增强我们的防御能力，这也包括利用敌方弱点的能力。

网络能力应该能够达成传统攻击所无法实现的精确性效果。

”对这些攻击性网络行动的阐述在俄罗斯公开文献中很难看到。

另一个俄方对信息战认识的不同点是，对信息竞争领域其它方面的优先控制，例如国家文化方面如何应对外来的影响。

这一点可能比较容易理解，正如Timothy L. Thomas所指，“俄罗斯在精神方面仍然没有从长期的冷战（也被描述为第三次世界大战）之中走出来”。

这也是俄罗斯信息安全全盘计划的另一个要素，在其信息安全条令中也有所反映，并将其定义为如下威胁：
“精神价值的贬值、大量暴力腐朽文化的传播、许多与俄罗斯社会价值观相悖的精神侵蚀等。

”
因此，俄方认为当前所面临的信息威胁是整体性的，它包括物质和精神两个层面，这些威胁是客观存在的，俄罗斯条令重点指出，无论平时还是战时，信息战都占有重要地位。

俄罗斯驻北约长期发言人Dmitriy Rogozin近期在北约关于网络防御的发言颇具意味：“不管俄罗斯将站在哪个角度，俄罗斯与北约之间的网络安全问题还不能算是威胁的一部分。

这也就是说，俄方根本不想与北约讨论网络安全问题。

” Rogozin以震网病毒事件为例，指出那些俄罗斯的敌对国家“正在开发针对潜在对手网络节点的压制
性攻击系统，这些系统存在于民用产品的软件（例如移动通信系统）之中，西方国家在需要的时候可能就会激活这些恶意软件……这一点都不奇怪，因为美国显然没有诚意签署任何全球性网络攻击武器禁止使用条约，尤其是与俄罗斯等国家签署，这也暗示着网络攻击发生的潜在危险。

”
军事学院院长Makhmut Gareyev将军指出，“西方的破坏性信息技术”是2011年初中东和北非混乱的源头。

“两年之内，埃及、突尼斯和利比亚都构建了其互联网络设施。

这开始于通信核查的系统性培训，这其中并不存在非法行为。

与此同时，针对这些网络的集中管理规范正式生效。

” Gareyev指出了这其中所存在的信息威胁。

“这些以前在格鲁吉亚、南奥塞梯和阿布哈西亚所发生的事情正在中东发生，”他暗指这些事件的幕后操作者是美国国家安全局，国安局“控制者全球的无线通信和互联网基础设施……国安局在许多国家都拥
有公开和秘密机构……任何反对这些针对国家基础设施行为的努力
都会立刻遭到反击，被指责为破坏言论自由和人权，进而产生骚乱。

”
由于Rogozin和Gareyev的身份及其它历史原因，我们能够想象到他们二人脑海中对于所谓西方带给俄罗斯的信息战威胁，显然这是俄罗斯保守派的观点。

但是，俄罗斯总统梅德韦杰夫也曾经表态，西方的信息/网络战阴谋是北非政变发生的导火索，这些阴谋也有可能正在针对着俄罗斯。

2011年2月，在国家反恐委员会上，梅德韦杰夫曾指出：“当前中东和阿拉伯世界的态势已经非常恶化了。

在他们
面前是巨大的困难……我们必须要用我们的双眼看清真相。

这也正是他们给我们准备的游戏，并且他们可能会给我们带来更加严重的侵犯”。

三.“迎头追赶”
为统一理解与认识，俄罗斯安全部门已经开始启动网络作战的相关工作，密码、通信与信息技术学院（专门为俄罗斯联邦安全局等机构培养专家的部门，现在是俄罗斯联邦安全大学的一部分）某官员曾说过从1996年2月之后再也没有进行过“学院网络与全球互联网的连接检测”。

这是在不久前的一次议会听证会上的报告，名为“俄罗斯与国际互联网：对未来的选择”，俄罗斯常务副国防部长在报告中指出互联网络已经成为对俄罗斯国家安全产生威胁的领域。

当然，俄罗斯关于“信息战”第一次真正的曝光也包括公共网络资料，即第一次车臣战争中对车臣信息设施所实施的对抗，Paul Goble在文中指出：“……迫使普京必须在互联网冲突的问题上倾注更多的精力……普京曾公开承认莫斯科在网络战场领域正处在追赶状态，他说‘以前我们在这一领域处于落后，但现在我们必须要迎头赶上’”。

自1997年计算机犯罪在俄罗斯法典中被定义之后，“应对这一类型的犯罪活动成为法理领域的新事物。

出现了许多从未遇到过的问题……缺少应对这些犯罪活动的实践经验、方法和法律程序”。

在格鲁吉亚冲突爆发之前，对于信息战和网络脆弱性的关注度已经在持续升温。

2008年1月，当时的俄罗斯三军参谋部第一副参谋长陆军中将 Aleksandr Burutin在“俄罗斯必须做好应对全球信息战的准备”一文中指出，“在信息领域，发达国家正在主动发展相关的作战理论及方法。

信息技术的发展改变了一个国家政治和军事实力，也改变了传统的战争模式……在可预见的将来，战争和暴力冲突的目标已经不能通过摧毁敌方军队来实现，而是要通过压制敌方指挥、导航和通信系统，影响其国家赖以运转的信息基础设施来实现”。

同一天，Burutin还指出，在俄罗斯信息武器“平时的高效运用和战时同样重要”。

他呼吁俄罗斯的当务之急是要抵制“大量针对个人、团体、公众的精神价值方面的毁灭性攻击”，强调这些活动通常来自于“许多海外支持的反俄罗斯的非政府组织”。

尽管美国网络司令部亚历山大司令曾指出俄罗斯与美国在网络
能力方面是“对等”的，俄罗斯对于脆弱性的认识与估计仍然使他们觉得还处在落后地位，尤其是在计算机网络作战能力发展方面，所以在签署网络空间武器削减合约时，倔强的俄罗斯人还是要加强这方面的投入。

俄罗斯外交部和内政部理事会在这一方面也做了许多努力。

俄罗斯外交部外交官培训机构教授伊格尔•帕纳林曾是俄罗斯信息战理论相关著作的作者之一，他极力拥护“通过建立英国、俄罗斯、美国之
间的磋商机制来构建行动规范，包括信息平衡的规范和保护各自国家信息空间的规范”。

上海合作组织所发布的2009协议中就指出“保障国际信息安全需要合作”，其中就包括军事合作的相关条款，军事合作应成为典型的样板，并应被延伸和扩展。

同时，俄罗斯倡导成立的集体安全条约组织（CSTO）副秘书长尼古拉•博尔久扎指出，该组织必须“构建一种联合体系来对抗信息威胁”，这是因为：“许多的西方国家和国际组织，是第一批跨越信息领域门槛的国家或组织，通过信息集成加速了它们国家和安全系统的结构重组，以此来达成区域或全球上政治、经济、军事和文化的优势……构建一个通用的信息空间显得尤为重要。

当前应对信息威胁、保护集体安全条约国（CSTO）信息资源的需求是构建一种联合体系。

”
总结这些观点可以发现，俄罗斯已经强烈地感觉到需要加强其攻击能力来“迎头赶上”其它国家，并且理想状态是，其它国家的发展也必须要受到国际协议的约束。

这些所谓国际协议的某些条款读起来也很有意思，例如当源于俄罗斯联邦的某些网络空间反社会行为发生时，Burutin 提出了“一种多边的合作机制”，这种机制要求每个国家都要“对其信息空间内所发生的事件负责任”——在上述行为中显然俄方所付责任要小得多。

无论是在条令还是在条约提案中，俄罗斯将敌对方所产生的信息威胁进行合并，其信息安全法案中就指出，“这些威胁能够扭曲破坏政治体系的正常运行，社会的正常运转，以及国内外相关政策的制定，
并且还能够左右国家重要政治和社会事件发展，最终影响民众整体的人生观念、价值取向和文化理念。

”正是由于这个原因，俄罗斯对于海外其他国家先前所作的约定并不满意——就像格鲁吉亚国际战略
研究基金会的Khatuna Mshvidobadze曾强硬地指出：“莫斯科拒绝签署最有效的协议，欧洲网络犯罪规约，这一规约自2001年以来就已经公开签署了。

克里姆林宫显然不愿意与国外法律执行组织合作，来调查类似2007年在爱沙尼亚发生的网络攻击事件，这也就表明俄方不愿公开其内部所使用的为网络攻击犯罪集团服务的攻击链接。

”
四.“信息战部队”
每当回顾起俄罗斯军队在格鲁吉亚冲突中的表现，其缺点都集中于信息技术和信息心理两个领域，这也是俄罗斯信息战思想所最重要的两个方面。

这些评论所产生的后果是，促进了俄罗斯军队中“信息战部队”的产生，该部队能够满足军事上全谱信息作战的需求。

前文中所提的伊格尔•帕纳林教授提出了要构建一个本领域内职责明确的发展实体。

帕纳林呼吁构建“信息战特殊部队”来为“潜在危机条件下准备高效作战行动”作出准备。

这些作战行动覆盖了信息作战的方方面面，包括计算机网络攻击，就像他在别处所指出的一样，“其目标是显而易见的，来构建那些针对敌国进行黑客攻击的作战中心。

”
对这些新型作战能力更为详细广泛的描述，能够体现为这些新单位所赋予任务的整体性，以及俄罗斯信息战概念视图中所体现出的分类方法，这些详细描述如下：
“信息战部队的人员组成必须多种多样，包括外交家、技术专家、记者、作家、法学家、翻译人员、操作人员、通信人员、网站设计人员、黑客等等……为达成构建信息对抗手段的目的，构建一个虚拟的敌方重要信息实体目标是十分必要的，这其中包括如何从物理上破坏它们，如何对其实施电子战、心理战、反宣传战、黑客网络攻击战等。

”
来自于Aleksandr Burutin更有说服力的媒体评论接踵而至，他在国家信息安全论坛上指出：“将重点从分析其中的挑战和威胁转移到……如何应对以及处理这些威胁上来。

”与此同时，国防部新设了一位副部长——Dmitriy Chushkin，由他专门负责信息和通信技术的相关工作。

五.竞争
但是，当接下来俄军副总参谋长Anatoliy Nogovitsyn大将建议俄总参谋部应继续采取措施，来防御信息技术攻击的时候，这一提议却遭到了俄罗斯联邦安全局的批评：“这是一个奇怪的提议……提议中所涉及的问题并不属于任何一个机构管辖范围之内，这些问题应当在国家安全委员会的整体框架之下运作解决”。

“与此同时，军方不
能不知道我们国家已经构建了信息安全保护机制，并且该机制将长期运行完善。

”
从这些言论中能够推断出这样的事实，即俄罗斯的信息能力，虽然军方认为还有缺陷，但俄拥有长期席位的其它国家“权力机构”却已经对此做好了准备。

SORM系统是俄罗斯官方对互联网信息进行监视的网络监视系统，要求互联网服务供应商必须强制安装，这一系统的使用规则指出，俄罗斯联邦安全局FSB能够代表其它机构来获取互联网上的任何信息，如果联邦安全局的技术手段无法达到这样的要求，就由俄罗斯内政部来承担这项工作。

从更广泛的意义上来看俄内政部有其对付信息犯罪的“王牌”，并且有一个潜在的界限来明确哪些网络犯罪需要被起诉，而哪些网络犯罪则需要在平时进行纵容。

从某种程度上来看，俄罗斯至少已经拥有了一个专用的信息安全机构，即联邦政府通信与信息局——一位业内领军专家将其形容为“俄罗斯的非官方信息战作战部”。

虽然俄罗斯的联邦政府通信与信息局作为一个独立实体存在的时间非常短暂，但它的主要组成部门并未消失，而是通过增强而形成了两个机构——俄罗斯联邦政府机关保卫局和联邦安全局。

联邦政府通信与信息局关于政府通信的业务转移到了联邦政府机关保卫局，联邦安全局则主要负责通信网络中的无线电侦察业务。

这一事件的影响是从前任联邦政府通信与信息局主管Vladislav Sherstyuk的言论中推断出来的，他也是安全理事会执行官和莫斯科国立大学信息安全部
门的主任。

该部门在俄罗斯推动制定国际信息和网络冲突协定的工作中表现十分活跃。

所以，俄罗斯军方如果想成立一支专门从事信息战的部队，就必须要面对当前已经林林总总的各个机构，而这些机构显然不愿见到新成员来分一杯羹。

六.俄罗斯的电子战部队
俄罗斯高级军官关于“信息战部队”的认识和理解大相径庭。

一种认识是将其看作急需构建的新型力量；另一种观点是，媒体关于“信息战部队”的炒作会产生误导作用，如果在俄罗斯军队中能够找到一支部队来承担这样类似的任务的话，这支部队将是俄罗斯军队中的电子战力量，在这里我们按俄语习惯将其缩写为REB部队。

这是在格鲁吉亚武装冲突之后，为数不多的没有遭受诟病的作战力量之一。

俄罗斯电子战部队的徽章是一个横跨在经纬网格上的蜘蛛，显然这个徽章表达出来这样的意味，即互联网上的作战行动也是电子战部队任务的一部分，虽然其作战条令中并没有详细叙述如何实施网络作战行动。

许多关于俄罗斯电子战部队的公开来源资料都是乐观性的，它们很容易陷入对俄罗斯军事能力过度吹捧的噪声之中。

但是与此同时，该领域也可能正在发生着改变，例如“电子战部队节日”的选定等事件都说明电子战的重要性，甚至都有着将其发展成为独立军种的可能
性。

当前的俄罗斯电子战部队是“特殊部队”的一部分，是指他们有着特殊的作用而不属于任何作战力量或任一军种。

与此同时，电子战部队的主要任务也进行了重新规定，即“在战斗行动的指挥控制中夺取并保持优势”（这是俄罗斯信息战定义中的通用措辞方式），当“电子战手段的影响能够与现代精确打击武器的运用相媲美”。

甚至，“在不久的将来，电子战手段和设备的突飞猛进将使其发展成为作战行动中的主力，电子战将从很多方面决定着作战行动的进程和结局。

”简言之，虽然没有直接证据说明俄罗斯电子战部队是其军事力量中从事计算机网络攻击的核心，但其官方部分言语已经表明其发展方向正在发生着转移。

七.组织网络战争
另一位俄罗斯被调查者对于组建高效“信息战部队”抱有疑虑，他强调，不管别人的论题如何，主要是因为在军队中很难有适合这种任务的作战力量及人员，事实上军队是不具备这种能力的，与民间狂热份子相比，军人的纪律性使其很难适应信息战中的复杂性和创新性。

军人品质与“信息战士”品质之间的差别可能是一个全球性的问题——美军第24航空队的副司令准将查尔斯•舒格也说过，很难寻找到那种“既具有军人品质又精通网络业务的专家”。

与他们隔海相望的同行一样，俄罗斯电子战部队与民间人员竞争起来仍存在很大差距。

并且，在俄罗斯还有一个重要限制来自于其对军事人力资源的依赖性：对于那些有兴趣、精通于通信与信息技术的年轻人来说，他们
最有可能被招募到“信息战部队”之中，但他们同样能够通过获取大量在线资源来积累财富。

对此的反对意见是，“信息战部队”达成计算机网络攻击目标并不一定全部要依靠军事力量。

在2007年爱沙尼亚的网络冲突、2008年格鲁吉亚的网络冲突和2009年针对吉尔吉斯斯坦的在线攻击中，很明显能够发现俄罗斯的在线攻击组织必须要在俄罗斯国家利益之
下联合起来才能发挥更大作用。

一份俄罗斯调查报告指出，“网络空间的主角”应当是“网络自组织团体”，“他们是互联网战斗单元，国家或其它机构可以为其提供资金”，而对其作战目标进行稍加管理就能够使其极迅速完成作战任务。

这一点在俄罗斯关于格鲁吉亚网络攻击的某报告中也有体现，“在现代网络战争中已经没有了国家机器存在的必要”。

当形成了一个在共同目标指引下，众多高技术人才聚集在一起的松散网络时，其攻击能力也明显优于俄罗斯商业网络犯罪组织。

当网络犯罪、网络行动、网络入侵等在战术、技术、过程方面存在重叠时，协同就变得十分必要。

阿列克斯•克林伯格就指出：“这些网络活动之间的差别已经非常微小，许多人都已经无法分辨。

从一个网络战士的角度来看，网络犯罪能够提供技术基础（软件工具和技术支撑）、网络恐怖行动能够提供社会基础（人的网络和煽动能力），这些都能够利用起来对敌对国家或组织实施计算机攻击。

”甚至，“国家可以构建或者组建一些精通于这些行动的组织，来实施例如拒绝服。