文章总结： 报告深入分析俄乌战争期间俄罗斯网络产业，揭示私营企业如卡巴斯基、SecurityCode和积极技术公司如何适应制裁，通过国内防御需求和国际市场扩张实现收入增长，对西方构成供应链安全威胁和人才输送风险，建议政策制定者重新审视对俄罗斯网络企业的风险评估和应对策略。 综合评分： 88 文章分类： 威胁情报,供应链安全,政策法规,网络安全,安全建设

俄乌战争期间俄罗斯的网络产业

原创

所长007

蓝军开源情报

2025年12月22日 06:38 吉林

关注▲蓝军开源情报▲和10万+情报研究员，一起成长

【导读】

2025年8月，美国CNA发布报告《被围困的黑客攻击和防火墙：俄乌战争期间俄罗斯的网络产业》，本报告由美国国家计算机网络攻击中心战略、政策、计划和项目部（SP3）撰写。精品译文共计3.7万字，如需咨询更多精译报告及情报数据库，请联系微信：lanjunqingbao2081。

本报告指出，在俄乌战争的背景下，网络战已成为冲突的重要组成部分。与传统军事行动不同，俄罗斯的网络行动不仅依靠国家安全机构——如联邦安全局、对外情报局和格鲁乌，还广泛借助私营企业的力量。这些企业既可能为俄罗斯政府提供防御性技术、威胁情报和人才培养，也可能直接参与漏洞利用、攻击性工具开发，甚至在国际舞台上充当国家意志的延伸。

本报告聚焦于俄罗斯网络生态系统的复杂性，尤其是其中私营部门的角色。文章通过详实的案例研究，对卡巴斯基、Security Code和积极技术公司三家典型企业进行深入剖析。这三家公司分别代表了不同的路径：一家因全球影响力与俄罗斯政府关系备受质疑；一家以防御性技术与教育合作支撑国家网络体系；另一家则因直接支持情报部门攻击性行动而遭到美国制裁。通过这些案例，可以看到俄罗斯如何通过企业家精神与国家安全结合，形成独特的“国家—非国家”网络生态。

报告的时间线清晰地展示了两个阶段：2022年之前，俄罗斯网络企业在全球市场蓬勃发展，卡巴斯基一度成为世界知名的安全品牌；2022年之后，随着战争爆发和制裁加剧，这些企业被迫调整战略，在国内市场寻求生存的同时，积极向拉美、中东、非洲与亚洲扩张，以弥补欧美市场的流失。令人意外的是，它们的收入不仅未大幅下滑，反而在某些年份创下新高。这表明俄罗斯网络企业在战争压力下展现了顽强的适应力和韧性。

更值得注意的是，这些企业与俄罗斯政府的关系既模糊又危险。一方面，它们在市场营销中不避讳强调与政府的合作，以此换取合同和政策优惠；另一方面，它们对合作细节保持高度隐匿，避免过度暴露。对西方而言，这意味着俄罗斯网络企业在供应链安全、技术信任和国际竞争中构成了长期风险。

因此，本研究不仅揭示了俄罗斯网络产业的发展轨迹和现实困境，更提醒政策制定者和实务工作者警惕：在全球化背景下，俄罗斯的网络企业已经突破制裁封锁，将自身塑造为“替代性选择”，同时成为普京政权网络战略的重要支撑。本报告的案例与分析，正是理解这一复杂格局的重要参考。

关键词：黑客攻击，防火墙，俄乌战争，网络体系

这是蓝军开源情报的第 481期分享

编译 l 所长007

来源 l 蓝军开源情报（ID：Lanjunqingbao） 转载请联系授权（微信号：Lanjunqingbao2081） 本报告分为四个部分。首先描述俄罗斯整体网络生态系统，包括其中的参与者数量和”网络体系”的复杂性，重点关注私营部门公司的作用。然后，文章评估俄罗斯在2022年2月全面入侵乌克兰之前私营部门网络安全行业的状况，并提供三个俄罗斯政府网络承包商——卡巴斯基、Security Code和积极技术公司——的案例研究，这些公司据称或根据其自身承认在网络安全相关问题和活动方面为国家提供支持，包括漏洞利用开发、人才培养和事件缓解。在第三部分中，通过分析这三家公司自2022年2月以来的财务成功和业务演进情况，分析俄罗斯网络安全产业如何适应战争。本文最后提出三个问题，分析人员、实务工作者和政策制定者应进一步探讨这些问题，以更好地识别和缓解国家及经济安全风险。

一、俄罗斯网络生态的独特格局

俄乌战争中，网络战并非附属战场，而是与军事、外交并行的关键工具。俄罗斯的网络体系由国家与非国家行为体共同构成：情报机构、私营企业、黑客团体、网络犯罪分子、甚至伪装成学术或社会组织的前台机构。相比美国等西方国家主要依靠官方力量，俄罗斯展现出一种“多元代理人”模式。克里姆林宫通过这种方式，不仅增强了网络攻击和防御的灵活性，还在一定程度上实现了“可否认性”。

私营企业在其中的角色尤为突出。它们既提供合法的防御性服务（如防火墙、加密工具），也在灰色地带游走，为国家开发漏洞利用工具、招募人才，甚至协助执行黑客行动。正因如此，西方将其视为潜在的安全威胁。

二、三家企业的典型案例

1. 卡巴斯基：全球巨头与国家阴影

卡巴斯基成立于1997年，凭借强大的防病毒技术在全球市场崛起，业务遍及近200个国家，曾有超过一半收入来自欧美市场。然而，自2012年以来，该公司屡次被指与俄罗斯联邦安全局关系密切，包括为其开发“主动反制”工具。2017年，美国国土安全部下令禁用卡巴斯基软件，随后多国跟进。尽管公司强烈否认，但形象受损严重。

战争爆发后，卡巴斯基在欧美市场受挫，却在拉美、中东和非洲快速拓展。2024年收入达到8.22亿美元，创下历史新高。这一反差说明，即便在制裁之下，卡巴斯基依然凭借技术优势和“去西方化”市场策略保持增长。然而，近期其与俄罗斯“防弹”网络托管商Prospero的关联，更加深了外界的怀疑。

2. Security Code：防御性支柱

成立于1993年的Security Code，被称为俄罗斯防御型网络安全企业的代表。它持有联邦安全局和国防部颁发的多项许可证，长期为超过3万家机构提供服务，包括加密系统、入侵防御、移动安全等。其客户涵盖俄罗斯几乎所有关键政府部门与国企，如央行、天然气工业公司、铁路公司。

此外，该公司与多所大学合作，培养面向军事与安全部门的人才。例如，ITMO大学的无人机课程、莫斯科工程物理学院的军官培训，都与其合作密切。2024年，Security Code收入达1.54亿美元，创历史新高，显示出在防御性需求激增背景下的市场优势。

3. 积极技术公司：攻击性合作者

2002年成立的积极技术公司，以漏洞检测和会议活动闻名。其举办的“黑客日”大会被誉为俄罗斯版的DEF CON，却被美国指控为情报部门的招募场所。2021年，美国财政部对其实施制裁，理由是其与联邦安全局和格鲁乌合作，提供漏洞利用与逆向工程能力。

令人惊讶的是，制裁并未削弱其发展。2022年至2024年，公司收入从1.68亿美元增长至2.97亿美元，会议参与人数更从3800人暴涨至5.5万人，显示出其在俄罗斯国内与亚太市场的巨大号召力。该公司积极宣传“多元供应商”理念，试图将自己包装为国际市场的风险对冲选项。

三、战争压力下的转型与扩张

2022年后，俄罗斯网络企业面临三重挑战：制裁、技术孤立和市场丧失。然而，它们采取了多种应对方式：

国内市场转向：强化与政府和关键基础设施客户的合作。

国际扩张：进军拉美、中东、非洲，以弥补欧美损失。

宣传策略：强调防御性功能，淡化攻击性角色。

这些企业表现出惊人的韧性。例如，卡巴斯基在全球开设“透明中心”，试图证明其独立性；Security Code则依靠国内强劲的防御需求保持增长；积极技术公司更是借助会议扩展人才与国际客户网络。

四、对西方的安全启示

本研究揭示了三点对西方至关重要的风险：

供应链威胁：俄罗斯企业可能在全球市场渗透关键系统。

人才输送：通过教育与会议渠道，俄罗斯不断强化网络力量。

全球竞争：制裁并未完全遏制其发展，反而加速其“去西方化”战略。

因此，政策制定者必须重新审视对俄罗斯网络企业的风险评估，不仅关注其直接的攻击性角色，还要警惕其通过防御性和市场化手段实现的长期影响。

《被围困的黑客攻击和防火墙：俄乌战争期间俄罗斯的网络产业》 目录

引言 1

一、俄罗斯网络体系中的私营企业 2

二、奠定基础：2022年前俄罗斯的网络安全私营部门 6

2.1案例研究一：卡巴斯基 8

2.2案例研究二：Security Code 15

2.3案例研究三：积极技术公司 19

三、发展、适应、扩张：2022年后的俄罗斯网络安全公司 23

3.1案例研究一：卡巴斯基 24

3.2案例研究二：Security Code 29

3.3案例研究三：积极技术公司 31

3.4案例研究分析 34

四、前景展望 39

图表 43

缩略语 44

尾注 45

参考文献 63

关于作者 81

👇👇

加入蓝军开源情报星球会员 免费下载2200+经典资料（以下为部分内容链接示例）**

👇👇2024兰德《印太地区信息战的未来：人工智能带来的挑战与前景》** 《印太地区的冲突与升级：对中国军事的看法及对区域安全的影响》 大国竞争时代的特种作战部队（1.36万字干货） 乌克兰库尔斯克入侵事件：6个月评估（1.23万字干货） 俄乌战争早期的8大军事教训 有人和无人复杂作战系统：概念、能力和战例（9500字干货） 俄乌战争：持久战对美国陆军的影响（值得读3遍） 俄乌战争：对印太地区的教训（推荐 | 收藏） 扩大反无人机系统（C-UAS）检测和击落范围（值得读3遍） 反无人机技术的挑战：以俄乌战争与哈以战争为例 俄乌战争中的3种战略思维谬误（值得读3遍）

无人机时代的现代战争：俄乌战争的教训 俄乌战争和无人机战略的新范式（最新推荐） 2024兰德报告《将中美台海冲突控制在核门槛以下（第1卷）：美国常规联合远程打击升级管理理念概述》 2024兰德报告《将中美台海冲突控制在核门槛以下（第2卷）：调查美国常规联合远程打击能力、作战目标和部署决策》 2024兰德报告《将中美台海冲突控制在核门槛以下（第3卷）：中国不断发展的核战略和核使用阈值及其未来风险因素》 2024兰德报告《将中美台海冲突控制在核门槛以下（第4卷）：通过分析战略理论、历史案例和原创分析框架设想首先使用核武器的路径》 俄乌战争第3年的战术发展（免费报告） 俄乌战争的教训及其对朝鲜半岛安全的影响 俄乌冲突启示录：无人机主导的现代战争6大演进方向（深度解析）

美军在印太的军事态势（一）：美国海军陆战队的作战理念及演习 美军在印太的军事态势（二）：大国竞争下的常规威慑态势台海冲突情景及对美日韩的影响

中美大规模战争的5种情景（推荐收藏）

2050年未来城市地面战研究（值得都3遍）

俄乌战争后俄罗斯无人地面车（UGV）发展研究（万字长文）

太空领域在俄乌战争中的作用

解读俄罗斯从乌克兰获得的陆战教训（推荐 | 收藏）

美国反无人机系统市场报告（2024-2029年）（1.78万字干货）

抵御新威胁：海上对抗无人机和无人水面舰艇技术（值得读3遍）

15 种最有效的反无人机技术（推荐收藏）

山区无人作战：评估最新趋势（万字干货）

城市战案例研究：马拉维战役（1.4万字干货）

保持海底优势：现状报告（重要收藏）

城市战案例研究：摩加迪沙战役（0.8万字干货）【免费报告】

《利用5G时代的创新：盟国可以采取哪些措施防御攻击》（2025兰德最新）

浅析美军印太地区开展联合全域行动（值得读3遍）

俄乌战场FPV无人机作战效益及反制（重要收藏）

美军先进军事技术：5大重点领域，5大竞争对手，4大挑战，4大策略

👇👇

原价999元！ 星球试运营期间199元！ 试运营结束，恢复原价！

扫码了解、加入

👇👇

看完记得关注@蓝军开源情报及时收看更多精品译文

↓↓↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：蓝军开源情报 所长007《俄乌战争期间俄罗斯的网络产业》