安全資訊

文 | 中國社會(huì )科學(xué)院俄羅斯東歐中亞研究所研究員 肖斌；中國社會(huì )科學(xué)院大學(xué)國際政治經(jīng)濟學(xué)院研究助理 劉聰

網(wǎng)絡(luò )安全問(wèn)題是一個(gè)復雜的問(wèn)題，不僅涉及技術(shù)發(fā)展，也包含諸多政治色彩。盡管數字空間拉近了互聯(lián)用戶(hù)的距離，但是在國際政治格局中數字空間也具有特定政治地理標簽特征。作為特定的政治地理空間，歐亞地區包括俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦、阿塞拜疆、亞美尼亞、格魯吉亞、摩爾多瓦等 12 個(gè)前蘇聯(lián)加盟共和國。2023 年，歐亞地區存在兩個(gè)較大的地區性國際沖突，一個(gè)是從 2022 年延續的俄烏沖突，另一個(gè)是蘇聯(lián)解體后曾多次發(fā)生的納卡沖突。在上述國際沖突背景下，2023 年，歐亞地區網(wǎng)絡(luò )安全形勢十分嚴峻，地區性國際沖突使處于沖突中心及相鄰歐亞國家的關(guān)鍵數字基礎設施被頻繁攻擊，而其他網(wǎng)絡(luò )安全能力不足的歐亞國家，常常成為黑客入侵的重點(diǎn)目標。若從國家防御網(wǎng)絡(luò )攻擊事件和有效管理網(wǎng)絡(luò )事件的能力看，烏克蘭、俄羅斯、阿塞拜疆、摩爾多瓦、白俄羅斯、格魯吉亞等國的情況相對較好，其次是哈薩克斯坦，再次是吉爾吉斯斯坦、烏茲別克斯坦、亞美尼亞、塔吉克斯坦、土庫曼斯坦等。

一、國際沖突引發(fā)頻繁網(wǎng)絡(luò )攻擊行為并波及相鄰國家

數字化時(shí)代，國際沖突通常會(huì )引發(fā)網(wǎng)絡(luò )戰，并越來(lái)越多地成為軍事行動(dòng)的組成部分。目前看，雖然網(wǎng)絡(luò )戰大多發(fā)揮的是輔助性作用，但是對網(wǎng)絡(luò )基礎設施安全造成了負面影響，并外溢到?jīng)_突中心的周邊國家。在歐亞地區，這突出表現在俄烏沖突和第三次納卡沖突中。

（一）俄烏沖突網(wǎng)絡(luò )威脅的擴散效應

根據位于瑞士日內瓦的非盈利組織網(wǎng)絡(luò )和平研究所（CyberPeace Institute）俄烏沖突網(wǎng)絡(luò )攻擊平臺（Cyber Attacks in Times of Conflict Platform#Ukraine）的數據，截至 2023 年 11 月，俄烏沖突爆發(fā)以來(lái)共發(fā)生網(wǎng)絡(luò )攻擊 3069 次，其中，俄烏兩國共發(fā)生了 923 次網(wǎng)絡(luò )攻擊，有 23 個(gè)不同的關(guān)鍵數字基礎設施受到直接沖擊。

1. 俄羅斯：網(wǎng)絡(luò )戰與能力建設相結合
2023 年初，俄羅斯聯(lián)邦安全局國家網(wǎng)絡(luò )事件協(xié)調中心副主任尼古拉·穆拉紹夫（Nikolai Murashov）表示，自“特別軍事行動(dòng)”以來(lái)，針對俄羅斯基礎設施的網(wǎng)絡(luò )攻擊數量大幅增加。由于俄羅斯能源部門(mén)需保持與外部世界的聯(lián)系，該部門(mén)網(wǎng)絡(luò )便成為國外黑客組織網(wǎng)絡(luò )攻擊的主要目標。根據數字媒體網(wǎng)絡(luò )新聞（Cybernews）2023 年 11 月發(fā)布的信息，烏克蘭在 2023 年組建的網(wǎng)軍入侵了俄羅斯天然氣工業(yè)股份公司。12 月 12 日，烏克蘭國際文傳電訊社引用烏克蘭國防部情報局（GUR）的消息說(shuō)，該局人員成功入侵了俄羅斯聯(lián)邦稅務(wù)局的關(guān)鍵數字基礎設施，俄羅斯地方稅務(wù)局與聯(lián)邦稅務(wù)局之間的聯(lián)系中斷。

戰爭、征兵和國際制裁迫使俄羅斯 IT 技術(shù)人員大量移居海外，也影響了俄羅斯網(wǎng)絡(luò )安全。根據網(wǎng)站連線(xiàn)美國（ShareAmerica）2023 年 8 月 23 日報道，自俄烏沖突爆發(fā)以來(lái)，大約有 100 萬(wàn)俄羅斯人移居海外，其中包括約 10 萬(wàn) IT 技術(shù)人員。在這些外流到海外的俄羅斯 IT 技術(shù)人員中，有多少人被國際黑客組織利用，還沒(méi)有明確的數據證據。但是，從俄羅斯關(guān)鍵數字基礎設施被攻擊的網(wǎng)絡(luò )事件頻率和危害看，發(fā)生這種事件的可能性非常大。

當俄羅斯意識到與烏克蘭沖突在短期內不會(huì )結束后便開(kāi)始加強國內關(guān)鍵數字基礎設施安全建設，目的是提高網(wǎng)絡(luò )安全能力，包括通過(guò)修訂國內網(wǎng)絡(luò )安全法規加強對數據運營(yíng)商的管控。2023 年 3 月 1 日，俄羅斯新修訂的《個(gè)人數據保護法》生效。其中，第 178 條和 179 條規定，數據運營(yíng)商必須評估對數據主體造成的損害，以及已識別的損害與數據運營(yíng)商采取的行動(dòng)的相關(guān)性。同時(shí)，新修訂的《個(gè)人數據保護法》還規定，數據運營(yíng)商必須告知俄羅斯聯(lián)邦通信、信息技術(shù)和大眾傳媒監督局有關(guān)跨境數據傳輸的活動(dòng)。

2. 烏克蘭：在北約支持下提升威脅應對水平

根據彭博社 2023 年 10 月 24 日報道，自俄烏沖突爆發(fā)至 2023 年 9 月，共發(fā)生了 3974 起針對烏克蘭的網(wǎng)絡(luò )攻擊事件，攻擊方多來(lái)自俄羅斯境內的服務(wù)器。烏克蘭外交部副部長(cháng)兼首席數字化轉型官安東·德莫欣（Anton Demokhin）2023 年 10 月在新加坡接受媒體采訪(fǎng)時(shí)表示，雖然烏克蘭在很大程度上能夠阻止這些攻擊，但是確實(shí)付出了很多代價(jià)。另?yè)赌箍茣r(shí)報》轉引烏克蘭國家安全局消息，2023 年 12 月 12 日，烏克蘭電話(huà)運營(yíng)商基輔之星（Kyivstar）遭到了俄羅斯網(wǎng)軍的入侵，導致該運營(yíng)商的通信服務(wù)中斷。
烏克蘭在美國、歐盟幫助下不斷提升網(wǎng)絡(luò )防御水平。2023 年，美國向烏克蘭提供了 3700 萬(wàn)美元的援助用于網(wǎng)絡(luò )安全，目的是提高烏克蘭應對網(wǎng)絡(luò )事件威脅、保護關(guān)鍵數字基礎設施的能力。歐盟網(wǎng)絡(luò )安全局也與烏克蘭在 2023 年 11 月 13 日簽署了一份《數字防御合作協(xié)議》（Working Arrangement For Cybersecurity），旨在加強與烏克蘭的數字防御合作，從而避免烏克蘭及歐盟國家遭受潛在的網(wǎng)絡(luò )威脅。
3. 沖突地區周邊國家：沖突的擴散與應對

俄烏沖突對地區內其他國家網(wǎng)絡(luò )安全產(chǎn)生直接或間接的影響。一方面，俄烏沖突中的網(wǎng)絡(luò )攻擊在地區內國家產(chǎn)生擴散效應。例如，親俄黑客組織如匿名俄羅斯（Anonymous Russia）、網(wǎng)絡(luò )殺手（Killnet）等利用分布式拒絕服務(wù)（DDoS）攻擊和其他網(wǎng)絡(luò )戰術(shù)對歐洲、獨聯(lián)體國家進(jìn)行騷擾；另一方面，俄烏沖突中的網(wǎng)絡(luò )對抗使歐亞地區國家認識到網(wǎng)絡(luò )安全的重要性。歐亞地區國家積極同歐盟、歐安組織等國際組織開(kāi)展合作，提高網(wǎng)絡(luò )威脅應對能力。
以摩爾多瓦為例，摩爾多瓦的互聯(lián)網(wǎng)受到了俄烏沖突的影響。2023 年 2 月 7 日，摩爾多瓦副總理向歐洲新聞臺表示，俄羅斯試圖通過(guò)網(wǎng)絡(luò )攻擊破壞摩爾多瓦的穩定。9 月 26 日，摩爾多瓦國家通訊社援引政府發(fā)言人的講話(huà)稱(chēng)，摩爾多瓦基希納烏國際機場(chǎng)、國家能源監管局、外交及歐洲一體化部等機構在當天都遭到了網(wǎng)絡(luò )攻擊。一系列針對摩爾多瓦政府機構的網(wǎng)絡(luò )攻擊事件，促使摩爾多瓦加強國際合作應對，包括與歐盟合作提高關(guān)鍵基礎設施部門(mén)的網(wǎng)絡(luò )彈性，與羅馬尼亞研究、創(chuàng )新和數字化部和美國亞馬遜網(wǎng)絡(luò )服務(wù)（AWS）簽署了諒解備忘錄等，提高摩爾多瓦網(wǎng)絡(luò )安全水平。
（二）納卡沖突下的網(wǎng)絡(luò )威脅與應對

納卡沖突是發(fā)生在阿塞拜疆西南的納戈爾諾-卡拉巴赫尚的由亞美尼亞共和國支持的阿爾查赫共和國（屬于有限承認的政治實(shí)體）和阿塞拜疆共和國之間的武裝沖突。2023 年 9 月 19 日至 20 日，阿塞拜疆對阿爾察赫共和國發(fā)起了大規模軍事進(jìn)攻，即第三次納卡沖突。納卡沖突是蘇聯(lián)時(shí)期的歷史遺留問(wèn)題，一直影響阿塞拜疆與亞美尼亞兩國關(guān)系的正?；?，并引起各類(lèi)網(wǎng)絡(luò )攻擊行為。
1. 沖突雙方網(wǎng)絡(luò )攻擊事件頻發(fā)

2023 年 8 月，強化衛士實(shí)驗室（FortiGuard Labs）發(fā)現了一份受惡意軟件感染的備忘錄。這份備忘錄被偽裝成阿塞拜疆一家企業(yè)高管的郵件，聲稱(chēng)擁有阿塞拜疆和亞美尼亞邊界沖突的信息。如果收件人打開(kāi)此備忘錄，就會(huì )從被感染的目標收集信息。在第三次納卡沖突前，亞美尼亞則報告了多起網(wǎng)絡(luò )攻擊事件。亞美尼亞網(wǎng)絡(luò )安全專(zhuān)家薩姆維爾·馬蒂羅相（Samvel Martirosyan）說(shuō)，在阿塞拜疆襲擊納戈爾諾-卡拉巴赫之前，亞美尼亞國際機場(chǎng)和政府機構遭受了嚴重的網(wǎng)絡(luò )攻擊。據亞美尼亞阿爾卡新聞社 2023 年 9 月援引亞美尼亞國家安全局消息說(shuō)，自 2023 年 9 月以來(lái)，針對亞美尼亞的網(wǎng)絡(luò )攻擊數量激增。這些攻擊還包括試圖傳播虛假信息和竊取數據等。此外，據亞美尼亞國家通訊社（Armenpress）2023 年 11 月 1 日報道，蘋(píng)果公司警告亞美尼亞的蘋(píng)果手機用戶(hù)，黑客通過(guò)“飛馬”（Pegasus）軟件攻擊他們。亞美尼亞網(wǎng)絡(luò )安全專(zhuān)家馬蒂羅相認為，這些黑客與阿塞拜疆政府有關(guān)。

2. 嚴峻形勢背景下阿塞拜疆出臺新戰略

與 2022 年相比，阿塞拜疆 2023 年的互聯(lián)網(wǎng)普及率提高了 5%。2023 年 8 月，阿塞拜疆出臺了第一份網(wǎng)絡(luò )安全戰略《2023 年至 2027 年阿塞拜疆共和國信息和網(wǎng)絡(luò )安全戰略》。該戰略旨在提升國家信息安全標準，促進(jìn)實(shí)現國家、社會(huì )和個(gè)人能安全地利用當代信息和通信技術(shù)（ICT）的總體目標。此外，該戰略還注重保護個(gè)人數據，并劃定了 9 個(gè)后續優(yōu)先方向，共指定 23 個(gè)實(shí)體（機構）為落實(shí)該戰略的單位。
3. 沖突影響下亞美尼亞加強國際合作
亞美尼亞互聯(lián)網(wǎng)普及率在 2023 年有了飛躍式的發(fā)展，增長(cháng)了 12.1%。2023 年，活躍在 ICT 領(lǐng)域的亞美尼亞公司超過(guò)了 3000 家，約有 2 萬(wàn)名 IT 技術(shù)人才，年產(chǎn)值超過(guò)了 10 億美元。此外，受俄烏沖突影響，2023 年大約有 500 家俄羅斯 IT 企業(yè)遷址或在亞美尼亞開(kāi)設了分支機構。在應對網(wǎng)絡(luò )安全方面，亞美尼亞不斷地加強國際合作。例如，2023 年 4 月，亞美尼亞與俄羅斯簽署了《信息安全合作協(xié)議》；7 月，亞美尼亞與美國討論了網(wǎng)絡(luò )安全合作的可能性；10 月，亞美尼亞和伊朗兩國政府同意加強 ICT 領(lǐng)域的聯(lián)系，并討論了聯(lián)合建立數據中心的可能性；12 月，在《聯(lián)合國氣候變化框架公約》大會(huì )上，亞美尼亞與阿聯(lián)酋簽署了《關(guān)于網(wǎng)絡(luò )安全領(lǐng)域合作的諒解備忘錄》。
（三）歐亞地區網(wǎng)絡(luò )沖突的外溢效應
根據國際非營(yíng)利組織數據清算所（Packet Clearing House）的互聯(lián)網(wǎng)交換目錄（Internet Exchange Directory）數據，歐亞地區沖突發(fā)生地及周邊分布了約 50 個(gè)互聯(lián)網(wǎng)交換（IXP）點(diǎn)。沖突地區網(wǎng)絡(luò )攻擊行為影響常常外溢到相鄰的歐亞國家。根據咨詢(xún)公司泰雷茲（Thales）2023 年 3 月 29 日發(fā)布的報告《從烏克蘭到歐洲：網(wǎng)絡(luò )沖突來(lái)到了轉折點(diǎn)》（From Ukraine to the Whole of Europe:Cyber Conflict Reaches a Turning Point），自 2022 年第三季度開(kāi)始，俄烏沖突之間的網(wǎng)絡(luò )戰逐漸擴散到整個(gè)歐洲，2023 年第一季度與俄烏沖突相關(guān)的網(wǎng)絡(luò )安全事件中有 80.9% 發(fā)生在歐洲。根據數字安全技術(shù)公司思科的塔洛斯團隊（Cisco Talos）2023 年 6月 13 日發(fā)布的報告《針對烏克蘭和波蘭政府、軍事和民用實(shí)體的惡意活動(dòng)》（Malicious Campaigns Target Government, Military and Civilian Entities in Ukraine, Poland），一個(gè)與白俄羅斯政府有聯(lián)系的、名為 UNC1151（又稱(chēng) Ghostwriter）的黑客組織試圖用惡意木馬軟件滲透到烏克蘭、波蘭政府機構、軍事組織、民間團體的網(wǎng)絡(luò )設備，竊取信息。

二、互聯(lián)網(wǎng)發(fā)展促使歐亞國家更加重視網(wǎng)絡(luò )安全
大部分歐亞國家互聯(lián)網(wǎng)普及率在 2023 年都有明顯提高，同時(shí)也面臨網(wǎng)絡(luò )安全問(wèn)題。伴隨互聯(lián)網(wǎng)普及率的提升，部分歐亞國家面臨的網(wǎng)絡(luò )安全壓力直線(xiàn)上升。然而，網(wǎng)絡(luò )普及率發(fā)展較慢的塔吉克斯坦和土庫曼斯坦也面臨一定的網(wǎng)絡(luò )安全壓力。造成網(wǎng)絡(luò )安全壓力的直接原因是這些國家的數字基礎設施投入不足，導致供需缺口加大，繼而影響網(wǎng)絡(luò )安全。

（一）哈薩克斯坦著(zhù)力解決系統漏洞和提高公民安全素養
在哈薩克斯坦，計算機系統漏洞和公民數字安全素養是影響網(wǎng)絡(luò )安全的兩大問(wèn)題。根據哈薩克斯坦國家技術(shù)服務(wù)中心 2023 年 7 月 18 日發(fā)布的《月度網(wǎng)絡(luò )事件報告》，僅 2023 年 6 月，哈薩克斯坦網(wǎng)關(guān)（USIG）設備攔截了 2900 萬(wàn)次網(wǎng)絡(luò )攻擊。哈薩克斯坦已發(fā)生的 95% 的網(wǎng)絡(luò )安全事件都是由于人為疏忽發(fā)生的。與 2022 年同期相比，哈薩克斯坦網(wǎng)絡(luò )安全事件有所減少，但是網(wǎng)絡(luò )漏洞、弱密碼、敏感信息缺少數字安全盾保護等問(wèn)題依然嚴重。這也促使哈薩克斯坦的網(wǎng)絡(luò )安全行業(yè)快速發(fā)展。據2023 年 9 月 7 日哈薩克斯坦《阿斯塔納時(shí)報》援引其國家統計局的數據，該國網(wǎng)絡(luò )安全行業(yè)營(yíng)業(yè)額增長(cháng)了 41%。為提高網(wǎng)絡(luò )安全能力，哈薩克斯坦對內加強立法，對外加強國際合作。在個(gè)人數據管理方面，哈薩克斯坦通過(guò)了《關(guān)于指紋識別和基因組注冊法》，要求從 2024 年 1 月 1 日起哈薩克斯坦公民和永久居住在該國的外國人都要登記指紋。在個(gè)人數據保護方面，哈薩克斯坦數字發(fā)展、創(chuàng )新和航天工業(yè)部在與俄羅斯數字公司Yandex協(xié)商后，決定在 2023 年內把門(mén)戶(hù)網(wǎng)站 yandex.kz 域名下的服務(wù)器數據轉移到哈薩克斯坦境內。在國際合作領(lǐng)域，2023 年 4 月 19 日，哈薩克斯坦受邀加入布達佩斯《網(wǎng)絡(luò )犯罪公約》，這是中亞地區第一個(gè)加入該公約的國家，也是歐亞地區第六個(gè)加入該公約的國家。5 月 17 日至 19 日，隸屬歐安組織秘書(shū)處的跨國威脅行動(dòng)部和歐安組織駐阿斯塔納項目辦公室，在哈薩克斯坦的阿斯塔納組織了一場(chǎng)針對網(wǎng)絡(luò )恐怖主義的桌面演習（TTX）。這場(chǎng)為期 3 天的演習吸引了來(lái)自哈薩克斯坦政府機構、執法部門(mén)、民間社會(huì )、媒體、學(xué)術(shù)界和私營(yíng)部門(mén)的約 20 名代表。
（二）烏茲別克斯坦聚焦應對網(wǎng)絡(luò )攻擊并加強區域合作
烏茲別克斯坦是 2023 年歐亞國家中網(wǎng)絡(luò )普及率提高較快的國家，也成為網(wǎng)絡(luò )安全壓力較大的歐亞國家。2023 年 5 月 8 日，卡巴斯基實(shí)驗室專(zhuān)家阿明˙哈斯比尼（Амин Хасбини）接受俄新社（РИАНовости）采訪(fǎng)時(shí)提到，烏茲別克斯坦是 2023 年發(fā)生網(wǎng)絡(luò )攻擊最多的國家之一。主要原因是一些設備仍然使用一些過(guò)時(shí)的操作系統，這導致操作系統出現了諸多漏洞。另?yè)黄菩侣劸W(wǎng)（BNN Breaking）報道，2023 年 10 月中旬，烏茲別克斯坦遭受了大規模網(wǎng)絡(luò )攻擊，大約 20 萬(wàn)網(wǎng)民受到影響。為此，烏茲別克斯坦通過(guò)各種方式積極提高網(wǎng)絡(luò )安全水平。2023 年 5 月 31 日，烏茲別克斯坦出臺了總統令《關(guān)于改善烏茲別克斯坦共和國關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全體系的額外措施》，進(jìn)一步明確了關(guān)鍵設施的合規要求；8 月，烏茲別克斯坦和阿塞拜疆簽署了一份旨在加強應對網(wǎng)絡(luò )威脅能力的諒解備忘錄；10 月，烏茲別克斯坦國家網(wǎng)絡(luò )安全中心在塔什干主辦了網(wǎng)絡(luò )安全峰會(huì )。在這次會(huì )議上，與會(huì )者討論了減輕網(wǎng)絡(luò )安全風(fēng)險和利用數字化和強大的網(wǎng)絡(luò )安全措施帶來(lái)社會(huì )經(jīng)濟效益的策略。在烏茲別克斯坦塔什干舉行的網(wǎng)絡(luò )安全峰會(huì )期間，烏茲別克斯坦網(wǎng)絡(luò )安全中心與土庫曼斯坦的國家網(wǎng)絡(luò )安全局在塔什干簽署了一份諒解備忘錄，具體內容包括交流信息安全領(lǐng)域的經(jīng)驗和培訓專(zhuān)家，以及組織旨在加強信息安全的相互合作等。
（三）吉爾吉斯斯坦注重提升網(wǎng)絡(luò )安全防御能力
吉爾吉斯斯坦互聯(lián)網(wǎng)普及率提高很快，網(wǎng)絡(luò )安全問(wèn)題也比較突出。根據吉爾吉斯斯坦媒體 24k 于 2023 年 1 月 27 日的報道，超過(guò) 10 萬(wàn)吉爾吉斯斯坦網(wǎng)絡(luò )用戶(hù)受到網(wǎng)絡(luò )攻擊的影響，19% 的吉爾吉斯斯坦政府、企業(yè)等部門(mén)網(wǎng)絡(luò )都受到網(wǎng)絡(luò )攻擊的負面影響。網(wǎng)絡(luò )安全公司思科的團隊塔洛斯（Cisco Talos）的研究人員花了數月時(shí)間跟蹤了一個(gè)名為約羅特種兵（YoroTrooper）的黑客組織。該組織實(shí)施網(wǎng)絡(luò )攻擊的目標是使用哈薩克斯坦貨幣以及使用哈薩克語(yǔ)或俄語(yǔ)的個(gè)人、社交媒體或機構。2023年夏，YoroTrooper 利用系統漏洞入侵了吉爾吉斯斯坦交通部和煤炭企業(yè)網(wǎng)站。此外，加強國際合作也是吉爾吉斯斯坦提高網(wǎng)絡(luò )安全能力的措施之一。2023 年 4 月 23 日至 29 日，吉爾吉斯斯坦總統辦公廳、內閣國家個(gè)人數據保護局、國家安全委員會(huì )、內政部、國家安全部等政府機構的代表在愛(ài)沙尼亞電子政府研究院和意大利市政公司的組織下訪(fǎng)問(wèn)了愛(ài)沙尼亞和意大利，重點(diǎn)考察了數據泄露、網(wǎng)絡(luò )犯罪調查、網(wǎng)絡(luò )取證、網(wǎng)絡(luò )空間兒童權利保護以及歐盟的網(wǎng)絡(luò )安全立法情況。6 月，美國中亞大學(xué)為吉爾吉斯斯坦議會(huì )工作人員舉辦了關(guān)于數字技能和數字信息管理的培訓課程，培訓目標是讓與會(huì )者掌握信息安全、數據保護和網(wǎng)絡(luò )安全的基本知識；10 月 24 日至 25 日，吉爾吉斯斯坦內閣下屬的國家個(gè)人數據保護局與歐安組織比什凱克項目辦公室聯(lián)手開(kāi)展了為期兩天的培訓，旨在加強網(wǎng)絡(luò )安全、個(gè)人數據保護以及提高醫療保健和教育領(lǐng)域的網(wǎng)絡(luò )安全意識和能力；同年 10 月，吉爾吉斯斯坦與歐盟合作的“全球門(mén)戶(hù)計劃”（Global Gateway）則聚焦建設中亞數字樞紐。
（四）塔吉克斯坦重視網(wǎng)絡(luò )安全服務(wù)商責任
塔吉克斯坦的互聯(lián)網(wǎng)用戶(hù)主要通過(guò)手機上網(wǎng)。截至 2023 年 7 月，塔吉克斯坦已建成 443 個(gè)基站。但是，這些基站數量遠遠滿(mǎn)足不了市場(chǎng)需求。2023年 7 月 28 日，塔吉克斯坦通信局負責人在新聞發(fā)布會(huì )上表示，因基礎設備帶寬不足導致該國部分地區互聯(lián)網(wǎng)不再入網(wǎng)新用戶(hù)。盡管互聯(lián)網(wǎng)普及率發(fā)展較慢，塔吉克斯坦依然存在網(wǎng)絡(luò )安全問(wèn)題。網(wǎng)站黑客新聞（Hacker News）引用瑞士網(wǎng)絡(luò )安全公司 PRODAFT 的報告《游牧章魚(yú)的紙蟲(chóng)活動(dòng)》（Nomadic Octopus' Paperbug Campaign）內容稱(chēng)，針對塔吉克斯坦的網(wǎng)絡(luò )攻擊行為是由一個(gè)名為游牧章魚(yú)（Nomadic Octopus）的俄羅斯黑客組織發(fā)起的，攻擊目標是塔吉克斯坦政府官員、公共服務(wù)基礎設施、電信服務(wù)。在提高網(wǎng)絡(luò )安全能力方面，塔吉克斯坦要求網(wǎng)絡(luò )服務(wù)商承擔更多的責任，并加強與中國和俄羅斯的合作。2023 年 5 月，塔吉克斯坦國家科學(xué)院與中國重慶郵電大學(xué)簽署合作協(xié)議；塔吉克斯坦工業(yè)和新技術(shù)部與中關(guān)村智慧城市、華為技術(shù)塔吉克斯坦公司合作建立塔吉克斯坦國家數據中心等。2023 年 6 月 19 日，塔吉克斯坦與俄羅斯簽署了《網(wǎng)絡(luò )安全聯(lián)合工作協(xié)議》。該協(xié)議規定，加強塔吉克斯坦與俄羅斯主管部門(mén)之間的對話(huà)、培養專(zhuān)家以及進(jìn)行磋商，目的是提高俄羅斯和塔吉克斯坦信息資源的安全，使其免受外部攻擊。
（五）土庫曼斯坦亟需完善數字基礎設施
土庫曼斯坦通訊社主席哈吉米拉特·胡達古廖夫于 2023 年 11 月 9 日在“土庫曼斯坦電信 2023 國際科學(xué)會(huì )議”上介紹，土庫曼斯坦目前的互聯(lián)網(wǎng)用戶(hù)總數為 3149178 人，其中有線(xiàn)互聯(lián)網(wǎng)用戶(hù) 421609 人，移動(dòng)互聯(lián)網(wǎng)用戶(hù) 2727569 人。自 2020 年至今，土庫曼斯坦互聯(lián)網(wǎng)帶寬增加了 10 倍。雖然土庫曼斯坦政府重視網(wǎng)絡(luò )安全問(wèn)題，但是由于資金、技術(shù)和人才等不足等原因，土庫曼斯坦政府對接入國際互聯(lián)的管理比較嚴格，約有 5 億個(gè) IP 地址被土庫曼斯坦的國家網(wǎng)絡(luò )安全局屏蔽，占全球 IP 地址的 50% 左右。土庫曼斯坦并不排斥與其他國家進(jìn)行網(wǎng)絡(luò )安全合作。2023 年 2 月，聯(lián)合國開(kāi)發(fā)計劃署與土庫曼斯坦國家網(wǎng)絡(luò )安全局簽署了一個(gè)新項目“協(xié)助土庫曼斯坦實(shí)施跨部門(mén)電子信息交換先導系統”，目的是在土庫曼斯坦開(kāi)發(fā)和部署試點(diǎn)電子數據交換系統。3 月 9 日至 10 日，土庫曼斯坦參加了在塔什干舉行的為期兩天的區域網(wǎng)絡(luò )安全會(huì )議。此次會(huì )議是“中亞打擊網(wǎng)絡(luò )犯罪能力建設”項目的一部分，而該項目由德國、韓國和美國資助。10 月，土庫曼斯坦國家網(wǎng)絡(luò )安全局負責人哈吉穆拉德·胡代古利耶夫與烏茲別克斯坦數字技術(shù)部長(cháng)謝爾佐德·謝爾馬托夫簽署了網(wǎng)絡(luò )安全領(lǐng)域的《諒解備忘錄》，雙方將在分享網(wǎng)絡(luò )安全領(lǐng)域的信息和經(jīng)驗、開(kāi)展網(wǎng)絡(luò )安全領(lǐng)域的聯(lián)合研究和開(kāi)發(fā)、網(wǎng)絡(luò )安全專(zhuān)家的培訓、合作應對網(wǎng)絡(luò )威脅等方面展開(kāi)合作。

三、結 語(yǔ)

總體看，歐亞地區 2023 年網(wǎng)絡(luò )安全形勢嚴峻，歐亞地區網(wǎng)絡(luò )安全事件發(fā)生率較高。造成這種形勢的直接原因包括：受地區性國際沖突的直接影響，網(wǎng)絡(luò )安全事件影響從沖突中心國家外溢周邊鄰國；網(wǎng)絡(luò )漏洞、弱密碼以及敏感信息暴露等問(wèn)題在歐亞國家的高互聯(lián)網(wǎng)普及率地區引發(fā)了多起網(wǎng)絡(luò )安全事件；因網(wǎng)絡(luò )安全投入不足互聯(lián)網(wǎng)發(fā)展較慢的歐亞國家也成為網(wǎng)絡(luò )安全事件多發(fā)之地。
面對網(wǎng)絡(luò )安全問(wèn)題，歐亞地區的國家結合自身實(shí)際采取各種措施提高網(wǎng)絡(luò )安全水平。一是通過(guò)政府、企業(yè)和社會(huì )三個(gè)層面增加網(wǎng)絡(luò )安全基礎設施投入，并制定相關(guān)法律規范相關(guān)數字企業(yè)行為、提高個(gè)人保護數字信息的意識等。二是積極通過(guò)國際合作，包括政府間的數據交換、人才培養、國際組織或外國政府援助（貸款）提高網(wǎng)絡(luò )安全能力。這些措施對提高歐亞地區網(wǎng)絡(luò )安全水平是積極的，但是如果地區性國際沖突不能得到及時(shí)有效解決，那么歐亞地區的嚴峻網(wǎng)絡(luò )安全形勢在短期內很難得到根本性地扭轉。
展望 2024 年，俄烏沖突仍將對歐亞地區網(wǎng)絡(luò )形勢產(chǎn)生持續性影響，網(wǎng)絡(luò )攻擊行為成為軍事行動(dòng)的組成部分，網(wǎng)絡(luò )間諜活動(dòng)、網(wǎng)絡(luò )安全事件將有增無(wú)減，網(wǎng)絡(luò )安全形勢仍十分嚴峻。同時(shí)，隨著(zhù)人工智能技術(shù)的發(fā)展，新的監管挑戰和安全風(fēng)險正逐漸顯現，這給數字基礎設施相對落后的部分歐亞地區國家帶來(lái)了新的挑戰。

（本文刊登于《中國信息安全》雜志2024年第1期）