俄罗斯“断网”演习解析与思考

◎中国航天系统科学与工程研究院 孙璞

2019年2月8日，据俄罗斯本土媒体RBK报道，俄罗斯准备进行一次网络安全演练，主要内容是在“遭遇外国攻击”的情况下，通过暂时“切断”网络连接，转而使用俄罗斯主权网络“俄网”(Runet)，以确保网络安全的可行方案。2019年2月，普京在会见俄新闻机构和出版媒体代表时表示，理论上存在切断俄罗斯与全球互联网联系的可能，俄罗斯有必要建立不依赖于任何人的互联网。2019年4月，俄罗斯政府为实施“断网”演习拨款200亿卢布。2019年5月1日，普京总统正式签署《俄罗斯主权互联网法案》，给俄“断网”演习常态化盖棺定论。2019年11月1日，《俄罗斯主权互联网法案》正式生效，与此同时，俄罗斯开始进行大规模“断网”演习：通过模拟在受到美西方网络制裁或严重网络攻击下等危急情况下，暂时“切断”外部网络，以测试其内部网络“俄网”的使用。俄“断网”演习的新闻经媒体报道后，引发了俄罗斯国内及世界各国的高度关注和热烈讨论。

一、俄罗斯“断网”演习背景分析

“断网”演习，在俄罗斯实际上并非首次提出。早在2014年，俄罗斯总统普京在主持召开国家安全委员会会议时就讨论过“断网”问题。2014年6月，俄罗斯举行“数字演习”以测试其境内互联网的稳定性，此次演习暴露出俄罗斯网络具有“可能被暂时切断与世界互联网联系”的风险。2016年，俄罗斯总统网络问题顾问格尔曼·克里缅科曾指出，如果俄美关系继续恶化，俄罗斯被从世界网络切断的可能性很高，必须制定对策。

随着“乌克兰危机”“克里米亚问题”“涉嫌操纵美国总统大选”等事件的爆发和持续发酵，以美国为首的西方国家在网络空间对俄罗斯的制裁和打压持续加码。通过“棱镜”等监听项目，监控俄罗斯政治、军事、经济情报；以“与俄罗斯政府有关联”等政治借口，制裁打压卡巴斯基实验室等俄罗斯信息技术企业；通过持续网络攻击，定向攻击俄罗斯政府部门网站、电网、金融系统等关键信息基础设施。2016年7月30日，俄罗斯联邦安全局在一份声明中表示，俄罗斯约20个政府部门的电脑网络被恶意植入了间谍软件，中毒电脑均属于国家要害部门，包括国家权力机关、科研单位、军事部门及军工企业。2018年9月20日，美国出台了新的《国家网络战略》，该战略明确将俄罗斯作为其网络空间的战略对手，恶意诬称“俄罗斯等国利用网络空间来作为挑战美国的手段”，提出了“网络防御前置”的理念，强调实施进攻性网络行动。

2018年12月，为应对美国《国家安全战略》《国家网络战略》等文件将俄罗斯定义为“对手”之后带来的冲击和挑战，俄罗斯立法机构成员提交了一份法律草案。这份草案指出有必要做好准备，在遭遇美国等外部网络攻击的紧急状态下，国内网络仍然能稳定运行。此前俄媒报道称，为了配合草案的出台，俄罗斯于2019年4月1日之前进行“断网”演习。

而2019年2月8日俄罗斯本土媒体RBK报道的这次“断网”演习，正是为了让各方能够更加全面地认识和理解各项措施的效果以及成本，以便在2019年4月进行《俄罗斯主权互联网法案》立法讨论时更有针对性，而预期进行的一次演习。

二、俄罗斯“断网”演习背后的战略思考

2019年4月16日，《俄罗斯主权互联网法案》在俄国家杜马三读通过。2019年5月1日，普京总统正式签署该法律。这一联邦法律，是对“断网”演习有益经验的固化，并将定期开展“断网”演习写入法律条文中。该法律的出台，经历了漫长的调研和讨论过程，充分体现了俄罗斯开展“断网”演习，并非临时起意，而是长期战略思考的结果。

开展“断网”演习，是俄罗斯捍卫其网络主权的必要举措。当前，网络空间已成为继陆、海、空、天之外国家角力的“第五疆域”,网络主权也被认为是国家主权在网络空间中的自然延伸和表现,维护网络主权已被提升到国家安全的层面。而美国凭借互联网缔造者、互联网技术产业领先全球、主根域名服务器受其掌控等绝对优势，拒绝承认世界各国的网络主权，为其在网络空间肆意打压对手提供了有力借口，对俄罗斯等主权国家的网络主权和网络安全形成了巨大的现实威胁。2019年9月23日，美国、英国、澳大利亚等27国联合签署了《网络空间负责任国家行为联合声明》，该声明将俄罗斯排除在外，旨在构建网络空间的“北约”，将其在网络空间开展进攻性军事行动合法化，以图在网络空间围剿和打压包括俄罗斯在内的战略对手。因此，俄罗斯不得不通过“断网”演习，打造政府集中控制的“俄网”，确保其网络主权安全。正如俄罗斯总理梅德韦杰夫在和社交媒体VK的用户交流时表示的那样，“我们必须保护自己的网络主权, 不是我们非要‘断网’，这样做是为了避免网络被人切断。”

开展“断网”演习，是俄罗斯提升其应战能力的有效手段。2017年8月，特朗普下令把网络司令部升级为美军第十个联合作战司令部，以专注于网络作战行动。2018年5月，美国133支网络任务部队全面形成战斗力。2019年2月，在美国参议院军事委员会关于2020年预算请求的听证会上，美网络空间司令部司令表示，美国需要继续扩大网络司令部的任务部队规模。此外，美国军方和情报机构还拥有全球最大网络武器库。面对如此强大的美国“网军”，俄罗斯军方一方面通过建立信息作战部队、建设“军用互联网”、研发网络武器等手段追赶对手；另一方面，俄通过开展“断网”演习来切断威胁来源、摆脱网络霸权国家控制、提高其网络的安全性和可靠性，也不失为一项明智之举。

开展“断网”演习，是俄罗斯争取网络空间博弈主动权的有力抓手。2018年3月，俄罗斯总统网络问题顾问格尔曼·克里缅科在接受俄罗斯独立电视台采访时称，俄罗斯在技术上已为被切断国际互联网做好了准备，俄罗斯强大的内部网络将会在战时确保军方和政府正常运转。俄罗斯开展“断网”演习，并非是要建立一套独立于互联网的网络体系，而是通过获得与美国在网络空间博弈的筹码，未雨绸缪，以退为进，推动形成多边、平等的国际网络空间规则，争取网络空间博弈主动权。正如俄罗斯电信、信息技术和大众传媒监督局负责人在采访中强调的那样，“《俄罗斯主权互联网法案》具有‘未雨绸缪’的特点，法律通过后将‘像核武器一样处于沉睡状态’，并不是马上将俄罗斯网络与世界互联网断开。”近年来，俄罗斯积极倡导与世界各国共同制定网络空间的行为准则，并且积极探索建立相关国际合作机制，如：2016年6月，中俄元首签署了《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》；2017年10月，俄联邦安全委员会曾责成外交部和通信部讨论在金砖国家建立自主的域名根服务器体系。这些举措为推动形成多边、平等的国际网络空间规则奠定了坚实的基础。

俄罗斯通过“断网”演习暂时“切断'外部网络，并测试其内部网络”俄网“。

三、启示与建议

当前，世界正面临百年未有之大变局，国际形势的不稳定性和不确定性进一步加剧，中美关系面临严峻挑战。美国在《国家网络战略》等多项战略文件中明确指责中国，诬陷中国“利用网络空间作为手段，挑战美国及其盟国和合作伙伴”，指责中国“从事网络经济间谍活动”。在网络空间，中国和俄罗斯面临着类似的威胁与挑战，俄罗斯的“断网”演习对中国也具有一定的借鉴意义和参考价值。

一是完善网络空间法律法规体系，保障国家网络主权。近年来，我国网络空间立法工作不断推进，取得了许多重大成果。《网络安全法》《国家网络安全事件应急预案》《网络产品和服务安全审查办法》《个人信息和重要数据出境安全评估办法》等法律法规陆续出台，为依法治网、化解网络风险、让互联网在法治轨道上健康运行提供了重要保障。但还未出台与《俄罗斯主权互联网法案》相类似的法案，以及用于保障国家网络主权的专门性法律。建议我国可参考俄《俄罗斯主权互联网法案》，并结合我国国情，出台相关法律法规。

二是加强网络空间安全演练，提升网络空间应急应战能力。各地区、军地各部门应定期开展网络空间安全演练，设置多种议题，着重演练政府部门网站、军队指挥控制通信网络、电网、通信光缆等关键信息基础设施的应急应战能力，在实战演练中发现问题、解决问题，不断提升国家网络空间安全防护水平。

三是加快网信关键核心技术突破，保障供应链安全。核心电子器件、高端通用芯片和基础软件产品是网信技术产业发展的基石，这些关键技术产品若受制于人，则会面临“卡脖子”的窘境，网络空间安全则无从谈起。因此，应坚持开放创新与自主可控相结合，加快网信关键核心技术取得突破，保障我国网信技术产业供应链安全。

四是加强网络空间国际合作，共建网络空间命运共同体。我国应依托世界互联网大会、“一带一路”等国际合作平台，积极推动基于共识的网络空间国际规范和全球网络空间规则的制定，积极参加国际互联网会议和网络空间国际组织，加强国际合作，扩大中国在网络空间的话语权和影响力，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的全球互联网治理体系，为全球互联网治理贡献中国方案，与世界各国一道共建网络空间命运共同体。