文 | 中國社會科學院俄羅斯東歐中亞研究所研究員 肖斌；中國社會科學院大學國際政治經濟學院研究助理 劉聰

網絡安全問題是一個復雜的問題，不僅涉及技術發展，也包含諸多政治色彩。盡管數字空間拉近了互聯用戶的距離，但是在國際政治格局中數字空間也具有特定政治地理標簽特征。作為特定的政治地理空間，歐亞地區包括俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦、阿塞拜疆、亞美尼亞、格魯吉亞、摩爾多瓦等 12 個前蘇聯加盟共和國。2023 年，歐亞地區存在兩個較大的地區性國際沖突，一個是從 2022 年延續的俄烏沖突，另一個是蘇聯解體后曾多次發生的納卡沖突。在上述國際沖突背景下，2023 年，歐亞地區網絡安全形勢十分嚴峻，地區性國際沖突使處于沖突中心及相鄰歐亞國家的關鍵數字基礎設施被頻繁攻擊，而其他網絡安全能力不足的歐亞國家，常常成為黑客入侵的重點目標。若從國家防御網絡攻擊事件和有效管理網絡事件的能力看，烏克蘭、俄羅斯、阿塞拜疆、摩爾多瓦、白俄羅斯、格魯吉亞等國的情況相對較好，其次是哈薩克斯坦，再次是吉爾吉斯斯坦、烏茲別克斯坦、亞美尼亞、塔吉克斯坦、土庫曼斯坦等。

一、國際沖突引發頻繁網絡攻擊行為并波及相鄰國家

數字化時代，國際沖突通常會引發網絡戰，并越來越多地成為軍事行動的組成部分。目前看，雖然網絡戰大多發揮的是輔助性作用，但是對網絡基礎設施安全造成了負面影響，并外溢到沖突中心的周邊國家。在歐亞地區，這突出表現在俄烏沖突和第三次納卡沖突中。

（一）俄烏沖突網絡威脅的擴散效應

根據位于瑞士日內瓦的非盈利組織網絡和平研究所（CyberPeace Institute）俄烏沖突網絡攻擊平臺（Cyber Attacks in Times of Conflict Platform#Ukraine）的數據，截至 2023 年 11 月，俄烏沖突爆發以來共發生網絡攻擊 3069 次，其中，俄烏兩國共發生了 923 次網絡攻擊，有 23 個不同的關鍵數字基礎設施受到直接沖擊。

1. 俄羅斯：網絡戰與能力建設相結合
2023 年初，俄羅斯聯邦安全局國家網絡事件協調中心副主任尼古拉·穆拉紹夫（Nikolai Murashov）表示，自“特別軍事行動”以來，針對俄羅斯基礎設施的網絡攻擊數量大幅增加。由于俄羅斯能源部門需保持與外部世界的聯系，該部門網絡便成為國外黑客組織網絡攻擊的主要目標。根據數字媒體網絡新聞（Cybernews）2023 年 11 月發布的信息，烏克蘭在 2023 年組建的網軍入侵了俄羅斯天然氣工業股份公司。12 月 12 日，烏克蘭國際文傳電訊社引用烏克蘭國防部情報局（GUR）的消息說，該局人員成功入侵了俄羅斯聯邦稅務局的關鍵數字基礎設施，俄羅斯地方稅務局與聯邦稅務局之間的聯系中斷。

戰爭、征兵和國際制裁迫使俄羅斯 IT 技術人員大量移居海外，也影響了俄羅斯網絡安全。根據網站連線美國（ShareAmerica）2023 年 8 月 23 日報道，自俄烏沖突爆發以來，大約有 100 萬俄羅斯人移居海外，其中包括約 10 萬 IT 技術人員。在這些外流到海外的俄羅斯 IT 技術人員中，有多少人被國際黑客組織利用，還沒有明確的數據證據。但是，從俄羅斯關鍵數字基礎設施被攻擊的網絡事件頻率和危害看，發生這種事件的可能性非常大。

當俄羅斯意識到與烏克蘭沖突在短期內不會結束后便開始加強國內關鍵數字基礎設施安全建設，目的是提高網絡安全能力，包括通過修訂國內網絡安全法規加強對數據運營商的管控。2023 年 3 月 1 日，俄羅斯新修訂的《個人數據保護法》生效。其中，第 178 條和 179 條規定，數據運營商必須評估對數據主體造成的損害，以及已識別的損害與數據運營商采取的行動的相關性。同時，新修訂的《個人數據保護法》還規定，數據運營商必須告知俄羅斯聯邦通信、信息技術和大眾傳媒監督局有關跨境數據傳輸的活動。

2. 烏克蘭：在北約支持下提升威脅應對水平

根據彭博社 2023 年 10 月 24 日報道，自俄烏沖突爆發至 2023 年 9 月，共發生了 3974 起針對烏克蘭的網絡攻擊事件，攻擊方多來自俄羅斯境內的服務器。烏克蘭外交部副部長兼首席數字化轉型官安東·德莫欣（Anton Demokhin）2023 年 10 月在新加坡接受媒體采訪時表示，雖然烏克蘭在很大程度上能夠阻止這些攻擊，但是確實付出了很多代價。另據《莫斯科時報》轉引烏克蘭國家安全局消息，2023 年 12 月 12 日，烏克蘭電話運營商基輔之星（Kyivstar）遭到了俄羅斯網軍的入侵，導致該運營商的通信服務中斷。
烏克蘭在美國、歐盟幫助下不斷提升網絡防御水平。2023 年，美國向烏克蘭提供了 3700 萬美元的援助用于網絡安全，目的是提高烏克蘭應對網絡事件威脅、保護關鍵數字基礎設施的能力。歐盟網絡安全局也與烏克蘭在 2023 年 11 月 13 日簽署了一份《數字防御合作協議》（Working Arrangement For Cybersecurity），旨在加強與烏克蘭的數字防御合作，從而避免烏克蘭及歐盟國家遭受潛在的網絡威脅。
3. 沖突地區周邊國家：沖突的擴散與應對

俄烏沖突對地區內其他國家網絡安全產生直接或間接的影響。一方面，俄烏沖突中的網絡攻擊在地區內國家產生擴散效應。例如，親俄黑客組織如匿名俄羅斯（Anonymous Russia）、網絡殺手（Killnet）等利用分布式拒絕服務（DDoS）攻擊和其他網絡戰術對歐洲、獨聯體國家進行騷擾；另一方面，俄烏沖突中的網絡對抗使歐亞地區國家認識到網絡安全的重要性。歐亞地區國家積極同歐盟、歐安組織等國際組織開展合作，提高網絡威脅應對能力。
以摩爾多瓦為例，摩爾多瓦的互聯網受到了俄烏沖突的影響。2023 年 2 月 7 日，摩爾多瓦副總理向歐洲新聞臺表示，俄羅斯試圖通過網絡攻擊破壞摩爾多瓦的穩定。9 月 26 日，摩爾多瓦國家通訊社援引政府發言人的講話稱，摩爾多瓦基希納烏國際機場、國家能源監管局、外交及歐洲一體化部等機構在當天都遭到了網絡攻擊。一系列針對摩爾多瓦政府機構的網絡攻擊事件，促使摩爾多瓦加強國際合作應對，包括與歐盟合作提高關鍵基礎設施部門的網絡彈性，與羅馬尼亞研究、創新和數字化部和美國亞馬遜網絡服務（AWS）簽署了諒解備忘錄等，提高摩爾多瓦網絡安全水平。
（二）納卡沖突下的網絡威脅與應對

納卡沖突是發生在阿塞拜疆西南的納戈爾諾-卡拉巴赫尚的由亞美尼亞共和國支持的阿爾查赫共和國（屬于有限承認的政治實體）和阿塞拜疆共和國之間的武裝沖突。2023 年 9 月 19 日至 20 日，阿塞拜疆對阿爾察赫共和國發起了大規模軍事進攻，即第三次納卡沖突。納卡沖突是蘇聯時期的歷史遺留問題，一直影響阿塞拜疆與亞美尼亞兩國關系的正常化，并引起各類網絡攻擊行為。
1. 沖突雙方網絡攻擊事件頻發

2023 年 8 月，強化衛士實驗室（FortiGuard Labs）發現了一份受惡意軟件感染的備忘錄。這份備忘錄被偽裝成阿塞拜疆一家企業高管的郵件，聲稱擁有阿塞拜疆和亞美尼亞邊界沖突的信息。如果收件人打開此備忘錄，就會從被感染的目標收集信息。在第三次納卡沖突前，亞美尼亞則報告了多起網絡攻擊事件。亞美尼亞網絡安全專家薩姆維爾·馬蒂羅相（Samvel Martirosyan）說，在阿塞拜疆襲擊納戈爾諾-卡拉巴赫之前，亞美尼亞國際機場和政府機構遭受了嚴重的網絡攻擊。據亞美尼亞阿爾卡新聞社 2023 年 9 月援引亞美尼亞國家安全局消息說，自 2023 年 9 月以來，針對亞美尼亞的網絡攻擊數量激增。這些攻擊還包括試圖傳播虛假信息和竊取數據等。此外，據亞美尼亞國家通訊社（Armenpress）2023 年 11 月 1 日報道，蘋果公司警告亞美尼亞的蘋果手機用戶，黑客通過“飛馬”（Pegasus）軟件攻擊他們。亞美尼亞網絡安全專家馬蒂羅相認為，這些黑客與阿塞拜疆政府有關。

2. 嚴峻形勢背景下阿塞拜疆出臺新戰略

與 2022 年相比，阿塞拜疆 2023 年的互聯網普及率提高了 5%。2023 年 8 月，阿塞拜疆出臺了第一份網絡安全戰略《2023 年至 2027 年阿塞拜疆共和國信息和網絡安全戰略》。該戰略旨在提升國家信息安全標準，促進實現國家、社會和個人能安全地利用當代信息和通信技術（ICT）的總體目標。此外，該戰略還注重保護個人數據，并劃定了 9 個后續優先方向，共指定 23 個實體（機構）為落實該戰略的單位。
3. 沖突影響下亞美尼亞加強國際合作
亞美尼亞互聯網普及率在 2023 年有了飛躍式的發展，增長了 12.1%。2023 年，活躍在 ICT 領域的亞美尼亞公司超過了 3000 家，約有 2 萬名 IT 技術人才，年產值超過了 10 億美元。此外，受俄烏沖突影響，2023 年大約有 500 家俄羅斯 IT 企業遷址或在亞美尼亞開設了分支機構。在應對網絡安全方面，亞美尼亞不斷地加強國際合作。例如，2023 年 4 月，亞美尼亞與俄羅斯簽署了《信息安全合作協議》；7 月，亞美尼亞與美國討論了網絡安全合作的可能性；10 月，亞美尼亞和伊朗兩國政府同意加強 ICT 領域的聯系，并討論了聯合建立數據中心的可能性；12 月，在《聯合國氣候變化框架公約》大會上，亞美尼亞與阿聯酋簽署了《關于網絡安全領域合作的諒解備忘錄》。
（三）歐亞地區網絡沖突的外溢效應
根據國際非營利組織數據清算所（Packet Clearing House）的互聯網交換目錄（Internet Exchange Directory）數據，歐亞地區沖突發生地及周邊分布了約 50 個互聯網交換（IXP）點。沖突地區網絡攻擊行為影響常常外溢到相鄰的歐亞國家。根據咨詢公司泰雷茲（Thales）2023 年 3 月 29 日發布的報告《從烏克蘭到歐洲：網絡沖突來到了轉折點》（From Ukraine to the Whole of Europe:Cyber Conflict Reaches a Turning Point），自 2022 年第三季度開始，俄烏沖突之間的網絡戰逐漸擴散到整個歐洲，2023 年第一季度與俄烏沖突相關的網絡安全事件中有 80.9% 發生在歐洲。根據數字安全技術公司思科的塔洛斯團隊（Cisco Talos）2023 年 6月 13 日發布的報告《針對烏克蘭和波蘭政府、軍事和民用實體的惡意活動》（Malicious Campaigns Target Government, Military and Civilian Entities in Ukraine, Poland），一個與白俄羅斯政府有聯系的、名為 UNC1151（又稱 Ghostwriter）的黑客組織試圖用惡意木馬軟件滲透到烏克蘭、波蘭政府機構、軍事組織、民間團體的網絡設備，竊取信息。

二、互聯網發展促使歐亞國家更加重視網絡安全
大部分歐亞國家互聯網普及率在 2023 年都有明顯提高，同時也面臨網絡安全問題。伴隨互聯網普及率的提升，部分歐亞國家面臨的網絡安全壓力直線上升。然而，網絡普及率發展較慢的塔吉克斯坦和土庫曼斯坦也面臨一定的網絡安全壓力。造成網絡安全壓力的直接原因是這些國家的數字基礎設施投入不足，導致供需缺口加大，繼而影響網絡安全。

（一）哈薩克斯坦著力解決系統漏洞和提高公民安全素養
在哈薩克斯坦，計算機系統漏洞和公民數字安全素養是影響網絡安全的兩大問題。根據哈薩克斯坦國家技術服務中心 2023 年 7 月 18 日發布的《月度網絡事件報告》，僅 2023 年 6 月，哈薩克斯坦網關（USIG）設備攔截了 2900 萬次網絡攻擊。哈薩克斯坦已發生的 95% 的網絡安全事件都是由于人為疏忽發生的。與 2022 年同期相比，哈薩克斯坦網絡安全事件有所減少，但是網絡漏洞、弱密碼、敏感信息缺少數字安全盾保護等問題依然嚴重。這也促使哈薩克斯坦的網絡安全行業快速發展。據2023 年 9 月 7 日哈薩克斯坦《阿斯塔納時報》援引其國家統計局的數據，該國網絡安全行業營業額增長了 41%。為提高網絡安全能力，哈薩克斯坦對內加強立法，對外加強國際合作。在個人數據管理方面，哈薩克斯坦通過了《關于指紋識別和基因組注冊法》，要求從 2024 年 1 月 1 日起哈薩克斯坦公民和永久居住在該國的外國人都要登記指紋。在個人數據保護方面，哈薩克斯坦數字發展、創新和航天工業部在與俄羅斯數字公司Yandex協商后，決定在 2023 年內把門戶網站 yandex.kz 域名下的服務器數據轉移到哈薩克斯坦境內。在國際合作領域，2023 年 4 月 19 日，哈薩克斯坦受邀加入布達佩斯《網絡犯罪公約》，這是中亞地區第一個加入該公約的國家，也是歐亞地區第六個加入該公約的國家。5 月 17 日至 19 日，隸屬歐安組織秘書處的跨國威脅行動部和歐安組織駐阿斯塔納項目辦公室，在哈薩克斯坦的阿斯塔納組織了一場針對網絡恐怖主義的桌面演習（TTX）。這場為期 3 天的演習吸引了來自哈薩克斯坦政府機構、執法部門、民間社會、媒體、學術界和私營部門的約 20 名代表。
（二）烏茲別克斯坦聚焦應對網絡攻擊并加強區域合作
烏茲別克斯坦是 2023 年歐亞國家中網絡普及率提高較快的國家，也成為網絡安全壓力較大的歐亞國家。2023 年 5 月 8 日，卡巴斯基實驗室專家阿明˙哈斯比尼（Амин Хасбини）接受俄新社（РИАНовости）采訪時提到，烏茲別克斯坦是 2023 年發生網絡攻擊最多的國家之一。主要原因是一些設備仍然使用一些過時的操作系統，這導致操作系統出現了諸多漏洞。另據突破新聞網（BNN Breaking）報道，2023 年 10 月中旬，烏茲別克斯坦遭受了大規模網絡攻擊，大約 20 萬網民受到影響。為此，烏茲別克斯坦通過各種方式積極提高網絡安全水平。2023 年 5 月 31 日，烏茲別克斯坦出臺了總統令《關于改善烏茲別克斯坦共和國關鍵信息基礎設施網絡安全體系的額外措施》，進一步明確了關鍵設施的合規要求；8 月，烏茲別克斯坦和阿塞拜疆簽署了一份旨在加強應對網絡威脅能力的諒解備忘錄；10 月，烏茲別克斯坦國家網絡安全中心在塔什干主辦了網絡安全峰會。在這次會議上，與會者討論了減輕網絡安全風險和利用數字化和強大的網絡安全措施帶來社會經濟效益的策略。在烏茲別克斯坦塔什干舉行的網絡安全峰會期間，烏茲別克斯坦網絡安全中心與土庫曼斯坦的國家網絡安全局在塔什干簽署了一份諒解備忘錄，具體內容包括交流信息安全領域的經驗和培訓專家，以及組織旨在加強信息安全的相互合作等。
（三）吉爾吉斯斯坦注重提升網絡安全防御能力
吉爾吉斯斯坦互聯網普及率提高很快，網絡安全問題也比較突出。根據吉爾吉斯斯坦媒體 24k 于 2023 年 1 月 27 日的報道，超過 10 萬吉爾吉斯斯坦網絡用戶受到網絡攻擊的影響，19% 的吉爾吉斯斯坦政府、企業等部門網絡都受到網絡攻擊的負面影響。網絡安全公司思科的團隊塔洛斯（Cisco Talos）的研究人員花了數月時間跟蹤了一個名為約羅特種兵（YoroTrooper）的黑客組織。該組織實施網絡攻擊的目標是使用哈薩克斯坦貨幣以及使用哈薩克語或俄語的個人、社交媒體或機構。2023年夏，YoroTrooper 利用系統漏洞入侵了吉爾吉斯斯坦交通部和煤炭企業網站。此外，加強國際合作也是吉爾吉斯斯坦提高網絡安全能力的措施之一。2023 年 4 月 23 日至 29 日，吉爾吉斯斯坦總統辦公廳、內閣國家個人數據保護局、國家安全委員會、內政部、國家安全部等政府機構的代表在愛沙尼亞電子政府研究院和意大利市政公司的組織下訪問了愛沙尼亞和意大利，重點考察了數據泄露、網絡犯罪調查、網絡取證、網絡空間兒童權利保護以及歐盟的網絡安全立法情況。6 月，美國中亞大學為吉爾吉斯斯坦議會工作人員舉辦了關于數字技能和數字信息管理的培訓課程，培訓目標是讓與會者掌握信息安全、數據保護和網絡安全的基本知識；10 月 24 日至 25 日，吉爾吉斯斯坦內閣下屬的國家個人數據保護局與歐安組織比什凱克項目辦公室聯手開展了為期兩天的培訓，旨在加強網絡安全、個人數據保護以及提高醫療保健和教育領域的網絡安全意識和能力；同年 10 月，吉爾吉斯斯坦與歐盟合作的“全球門戶計劃”（Global Gateway）則聚焦建設中亞數字樞紐。
（四）塔吉克斯坦重視網絡安全服務商責任
塔吉克斯坦的互聯網用戶主要通過手機上網。截至 2023 年 7 月，塔吉克斯坦已建成 443 個基站。但是，這些基站數量遠遠滿足不了市場需求。2023年 7 月 28 日，塔吉克斯坦通信局負責人在新聞發布會上表示，因基礎設備帶寬不足導致該國部分地區互聯網不再入網新用戶。盡管互聯網普及率發展較慢，塔吉克斯坦依然存在網絡安全問題。網站黑客新聞（Hacker News）引用瑞士網絡安全公司 PRODAFT 的報告《游牧章魚的紙蟲活動》（Nomadic Octopus' Paperbug Campaign）內容稱，針對塔吉克斯坦的網絡攻擊行為是由一個名為游牧章魚（Nomadic Octopus）的俄羅斯黑客組織發起的，攻擊目標是塔吉克斯坦政府官員、公共服務基礎設施、電信服務。在提高網絡安全能力方面，塔吉克斯坦要求網絡服務商承擔更多的責任，并加強與中國和俄羅斯的合作。2023 年 5 月，塔吉克斯坦國家科學院與中國重慶郵電大學簽署合作協議；塔吉克斯坦工業和新技術部與中關村智慧城市、華為技術塔吉克斯坦公司合作建立塔吉克斯坦國家數據中心等。2023 年 6 月 19 日，塔吉克斯坦與俄羅斯簽署了《網絡安全聯合工作協議》。該協議規定，加強塔吉克斯坦與俄羅斯主管部門之間的對話、培養專家以及進行磋商，目的是提高俄羅斯和塔吉克斯坦信息資源的安全，使其免受外部攻擊。
（五）土庫曼斯坦亟需完善數字基礎設施
土庫曼斯坦通訊社主席哈吉米拉特·胡達古廖夫于 2023 年 11 月 9 日在“土庫曼斯坦電信 2023 國際科學會議”上介紹，土庫曼斯坦目前的互聯網用戶總數為 3149178 人，其中有線互聯網用戶 421609 人，移動互聯網用戶 2727569 人。自 2020 年至今，土庫曼斯坦互聯網帶寬增加了 10 倍。雖然土庫曼斯坦政府重視網絡安全問題，但是由于資金、技術和人才等不足等原因，土庫曼斯坦政府對接入國際互聯的管理比較嚴格，約有 5 億個 IP 地址被土庫曼斯坦的國家網絡安全局屏蔽，占全球 IP 地址的 50% 左右。土庫曼斯坦并不排斥與其他國家進行網絡安全合作。2023 年 2 月，聯合國開發計劃署與土庫曼斯坦國家網絡安全局簽署了一個新項目“協助土庫曼斯坦實施跨部門電子信息交換先導系統”，目的是在土庫曼斯坦開發和部署試點電子數據交換系統。3 月 9 日至 10 日，土庫曼斯坦參加了在塔什干舉行的為期兩天的區域網絡安全會議。此次會議是“中亞打擊網絡犯罪能力建設”項目的一部分，而該項目由德國、韓國和美國資助。10 月，土庫曼斯坦國家網絡安全局負責人哈吉穆拉德·胡代古利耶夫與烏茲別克斯坦數字技術部長謝爾佐德·謝爾馬托夫簽署了網絡安全領域的《諒解備忘錄》，雙方將在分享網絡安全領域的信息和經驗、開展網絡安全領域的聯合研究和開發、網絡安全專家的培訓、合作應對網絡威脅等方面展開合作。

三、結 語

總體看，歐亞地區 2023 年網絡安全形勢嚴峻，歐亞地區網絡安全事件發生率較高。造成這種形勢的直接原因包括：受地區性國際沖突的直接影響，網絡安全事件影響從沖突中心國家外溢周邊鄰國；網絡漏洞、弱密碼以及敏感信息暴露等問題在歐亞國家的高互聯網普及率地區引發了多起網絡安全事件；因網絡安全投入不足互聯網發展較慢的歐亞國家也成為網絡安全事件多發之地。
面對網絡安全問題，歐亞地區的國家結合自身實際采取各種措施提高網絡安全水平。一是通過政府、企業和社會三個層面增加網絡安全基礎設施投入，并制定相關法律規范相關數字企業行為、提高個人保護數字信息的意識等。二是積極通過國際合作，包括政府間的數據交換、人才培養、國際組織或外國政府援助（貸款）提高網絡安全能力。這些措施對提高歐亞地區網絡安全水平是積極的，但是如果地區性國際沖突不能得到及時有效解決，那么歐亞地區的嚴峻網絡安全形勢在短期內很難得到根本性地扭轉。
展望 2024 年，俄烏沖突仍將對歐亞地區網絡形勢產生持續性影響，網絡攻擊行為成為軍事行動的組成部分，網絡間諜活動、網絡安全事件將有增無減，網絡安全形勢仍十分嚴峻。同時，隨著人工智能技術的發展，新的監管挑戰和安全風險正逐漸顯現，這給數字基礎設施相對落后的部分歐亞地區國家帶來了新的挑戰。

（本文刊登于《中國信息安全》雜志2024年第1期）