APP下载

俄罗斯互联网治理工作评析

2014-07-25郝晓伟陈侠杨彦超

当代世界 2014年6期
关键词:俄政府俄联邦信息安全

郝晓伟+陈侠+杨彦超

随着俄罗斯国内互联网的不断发展,俄面临的网络治理形势也愈加严峻。据俄知名网络安全公司卡巴斯基实验室发布的报告显示,继2011年后,俄罗斯2012年再度蝉联全球互联网安全风险最高的国家。[1] 在此背景下,为有效应对国内外网络信息安全挑战,捍卫国家网络主权,俄政府采取了战略战术相结合的治理思路,从顶层设计入手,借助法律法规制定、管理机制完善、技术平台研发、市场环境营造等多个手段,构建出较为完备的互联网治理工作体系。俄在互联网方面的治理措施主次分明、软硬兼备、可管可控,其在网络治理理念、对外国互联网企业进行管理等方面具有独到之处,值得研究及借鉴。

俄罗斯互联网治理

形势及主要问题

近年来,俄罗斯互联网行业蓬勃发展。据俄联邦统计局数据显示,截至2013年10月,俄活跃网民数量为6759.7万人,约占人口总数的61.4%(统计范围为15—70岁公民)。[2] 经常使用互联网的俄青年在网民中的所占比例高达89%。[3] 伴随着不断膨胀的网民规模,俄国内日益猖獗的网络犯罪、网络极端主义及恐怖主义问题,严峻的国际互联网安全形势,持续对俄网络治理工作进行冲击,倒逼其不断提升互联网治理能力。

首先,俄网民的网络活动较为活跃,善于利用互联网进行政治发声。据俄互联网国家域名协调中心的数据显示,该国每天都上网的网民占到69%,每周都上网的网民则占到全体网民的近90%。[4] 英国广播公司(BBC)评价称:俄活跃网民年龄在25—40岁之间,已成为“互联网一代”。他们大都受过高等教育,善于思考,非常活跃;价值观更倾向于西方的民主,赞赏普世价值;经常在Facebook、Twitter等网站上讨论时政、辩论问题、发泄不满、传播政治信息、发起集会倡议及征求签名。[5]

其次,俄网络犯罪市场被称作网络犯罪的“天堂”及世界网络犯罪的中心。据知名网络安全服务商“趋势科技”2012年发布的报告,在俄网络犯罪市场上能找到各式各样的网络犯罪服务和产品,且都明码标价,包括僵尸网络、分布式阻断服务攻击(DDoS)、入侵服务、漏洞攻击等。来自俄罗斯的电脑病毒、木马软件和其他恶性软件,占到全世界的三分之一。[6] 而据卡巴斯基数据显示,俄境内计算机用户面临来自互联网的风险水平高达58.6%。[7]

再次,俄罗斯网络极端主义和恐怖主义问题突出,对俄国家安全构成极大威胁。在俄极端主义分子中,青年人占到多数,互联网沦为散布极端主义思想、策划恐怖暴力活动的主要途径。2012年,俄国家反恐委员会第一副主任叶夫根尼·伊利叶表示,俄境外互联网网段运营着500多个恐怖主义和极端主义的俄语网站,通过互联网散播恐怖主义和极端主义思想,对俄罗斯而言是一个极大的威胁。2013年6月,俄联邦安全局局长亚历山大·博尔特尼科夫在国家反恐委员会会议上表示,极端主义分子通过社交网络训练潜在支持者,部分互联网已经成为极端主义思想的“孵化器”。[8]

最后,俄面临的国际网络信息安全形势较为严峻。随着互联网在各国安全战略中的地位日渐凸显,美日等网络强国在捍卫自身互联网利益的同时,积极构建网络部队、雇佣黑客部队甚至是采取监听等方式,意图在网络空间领域对别国实施遏制和打击。美国国家安全局曝出的“棱镜门”丑闻就是典型的案例。另外,在非常时期对立国黑客间的“网络大战”也成为新时代国际斗争的新方式。在此次俄乌克里米亚危机中,俄罗斯和乌克兰之间的黑客大战此起彼伏,两国的多个官方网站都遭到疑似来自对方的黑客攻击。

俄罗斯互联网治理

总体策略及具体工作

俄在互联网治理方面采取了政府主导型治理模式,强调政府的主导作用,核心在于通过立法和行政手段,正确发挥政府的干预作用。与此同时,俄相关治理工作主次分明、疏堵结合、软硬兼备、因势利导,治理目标清晰明确、手段灵活多样。

一、以宏观战略思维谋划国家互联网治理工作

早在1994年,俄就开始谋划互联网治理的顶层设计,着手制定《国家信息安全学说》。2000年6月,时任俄总统的普京主持通过了《国家信息安全学说》,为“构筑未来国家信息政策大厦”奠定了基础。[9] 在国际网络空间争夺方面,为防范网络军备竞赛和网络战,俄始终以限制攻击性网络武器、遏制网络恐怖主义等立场与美国进行磋商与会谈。[10] 俄还加快了组建“网军”的步伐。2013年8月,俄副总理罗戈津宣布将尽快组建网络司令部,专门负责网络空间作战任务。此外,俄还积极倡导保护网络主权,主张由国家对互联网进行监管,呼吁对国际互联网空间施予更广泛的国际监督。2012年12月,俄在联合国国际电信联盟大会上提出“网络主权”倡议,呼吁加强各国政府在互联网发展与管理中的作用,建议由联合国对国际根域名服务器系统进行管理等。

二、以较为完备的法律后盾保障互联网治理有法可依

俄政府明确强调互联网自由要以道德和法律为基础,十分重视完善网络信息安全与监管领域的法律法规体系构建,进而明晰政府部门职责,增强政府应对网络监管新形势的能力。

一是建立相对完备的互联网治理法律体系,形成了以联邦信息安全相关法律为主,以联邦主体、相关组织机构或地方政府的相关法律措施为补充,多层级的互联网治理法律法规体系。具体而言,俄网络治理方面的主体法律体系是以将信息安全纳入国家安全管理范围的《俄罗斯联邦宪法》为依据,以规范互联网行为的《俄联邦信息、信息化和信息网络保护法》为基础,以《俄联邦国家安全构想》、《俄联邦信息安全学说》和《2020年前国家安全战略》等为政策指导和理论依托,以《俄联邦大众传媒法》、《俄联邦计算机软件和数据库法律保护法》、《俄联邦保密法》、《俄联邦著作权法》、《俄联邦通信法》等部门法为主要执法依据。[11] 而地方政府和相关组织机构的法律法规则对主体法进行了补充,如2011年5月,俄莫斯科市政府颁布地方性法规,赋予地方安全局、内务局等加强监管网络新媒体的权力。

二是从法律层面保障互联网治理的合法性。俄议会于2012年7月通过了《防止儿童接触有害其健康和发展的信息法》修正案。根据该法,隶属于俄联邦通信与大众传媒部的联邦通信传媒监督局可根据举报,对在俄网域内提供有害信息的网站采取删除网页,乃至封锁IP等手段。[12] 2013年10月,俄联邦通信与大众传媒部又提出草案,要求互联网服务提供商安装监控设备,进一步加强对国内和国际互联网新媒体的有效管理和监控。

三、以较为完善的机制保障互联网治理切实可行

基于法律的保驾护航,以及相关部门职责划分明确,俄政府以有机联系和有效运转为原则,从相关行政机关构建、互联网市场规范等两方面入手,构建了以政府为主导、以社会参与为补充的网络治理工作机制。

俄曾设置功能类似于美国国家安全局的机构,即联邦政府通信与信息局,集情报搜集和信息安全两项职责于一身。2004年该机构被撤销,职能分散到联邦安全局和联邦保卫局等机构。同时,俄还对互联网治理的具体领域进行细分,并建立了对应机构以加强治理。俄联邦通信传媒监督局主要负责对传媒、信息和通信技术进行监控;俄联邦内务部特种技术措施局具体负责网络安全,治理网络犯罪,并接受网民关于不良网络信息及程序的举报;俄联邦内务部网络监控中心主要负责监控Twitter、Facebook等网络新媒体。2013年1月,俄总统普京签署总统令,责成俄联邦安全局建立国家计算机信息安全机制,以监测、防范和消除网络信息安全隐患。俄外交部也成立国际信息安全司,主要职责便是维护俄网络空间的安全。另外,社会组织的参与则是政府相关工作的有力补充,如非商业组织“俄罗斯域名(.RU)协调中心”也参与了俄政府的网络治理工作。

在市场规范方面,俄以确保国家网络信息安全为优先,而后再考虑平衡互联网市场的商业及经济利益。对于本土互联网企业,俄主要采取扶植、拉拢等措施,以方便掌握和获取资源、达到主动控制和防护互联网安全的最高目的。如俄市场份额最大的搜索引擎Yandex,其相关技术来源于政府项目,因此俄政府能较为轻易地干预该公司的运营。另外,知名的网络信息安全公司卡巴斯基和Dr.web也为俄政府提供信息安全支持。[13]

对于在俄运营的国外互联网企业,俄则采取了较为强硬的措施将其纳入政府的治理体系。2011年底至2012年5月,俄反对派在全国范围内掀起了“反普”、“倒普”的热潮。期间,俄政府以“网站受到攻击”、“网络超载”为由,暂时或在一定区域内屏蔽了Facebook、Twitter等国外社交网站。[14] 2014年4月,俄国家杜马通过新法案强迫谷歌、微软等外国服务商将俄网民数据储存在俄境内的服务器中,否则将屏蔽相关服务。[15]

四、以较为严密的技术平台体系保障互联网治理进退有度

俄积极发展网络治理技术,布局互联网管理平台,构建出攻防结合的技术平台管理体系。对于国外互联网渗透,俄采取“扎好篱笆打好桩”的守势,通过加强本土基础网络和信息系统安全建设,极力保障自身信息安全。2013年8月,俄联邦安全局公布了《俄联邦关键网络基础设施安全》草案,提出建立国家网络安全防护系统的构想,加大对俄境内网络攻击的预警和处置工作。同时,为保护政府部门网络信息安全,俄计划在2017年之前为联邦和地区政府建立专门的网络系统,国家机构将通过这些系统和网络安全使用互联网。[16] 此外,俄联邦安全局也在积极推动研发替代微软Windows系统内置加密程序的应用软件,并立法强制政府雇员和重要用户使用,目前已对近200万台装有Windows系统的电脑进行了改装。

对于国内的网络信息流通,俄则构建出较为完备的互联网管理系统,不仅能对有害信息进行过滤、还能将互联网信息置于政府的掌控之下。俄建立了专门的网络监控系统“操作监察活动系统”(SORM),其中,SORM-1侦听话务,包括移动网络;SORM-2负责拦截互联网流量,包括网络语音电话业务VoIP;SORM-3收集来自所有传播媒介的信息,存储期长达三年,并向政府部门开放数据。2008年,俄境内的服务器数据流被强制接入此系统中,用以确保俄国家安全部门能及时、有效地获取数据。此外,俄有关部门也将社交网站等新媒体列为监测重点,借助技术手段对网民留言、论坛网帖等实施全天候监控,掌握民众在互联网上的实时动态。

俄罗斯互联网治理

工作相关启示

当前,互联网同各国政治经济、社会文化的关联及结合愈加紧密,其治理问题成为包括中国在内的全球各国共同关心的热点和棘手的问题。2014年2月27日,由习总书记担任组长的中央网络安全和信息化领导小组宣告成立,并召开了第一次会议。这充分显示了中国从顶层设计入手加强互联网治理、保护网络主权的强大意志和决心,标志着拥有六亿网民的网络大国加速向网络强国挺进。尽管俄互联网治理工作并非尽善尽美,其国内还存在着严重的网络犯罪问题,但其在互联网治理方面采取的积极态度和灵活策略手段具有一定的启示意义。

其一,俄政府积极介入互联网治理,相关工作起步较早、起点较高,具有较为清晰的思路和方向。作为“网络主权”最早的倡议者之一,俄重视互联网治理方面的顶层设计,不仅将其提升至国家战略的高度,而且较早地就法律制度等层面进行设计、规划,充分运用国家力量,通过行政手段调动行业协会等多领域主体参与到互联网治理工作之中。此外,俄政府在网络治理方面的规划条理清晰,具有针对性。整体而言,俄互联网治理工作顶层决定性强、整体关联性高、实际操作较为有效。

其二,俄政府多手段、多渠道相配合,构建出较为具体、严密的互联网治理体系;其对互联网发展“自主可控”的认识较为清醒。俄一方面通过立法确保互联网治理的合法性和强制性,另一方面通过监管机构的设立、技术平台手段的研发,建立了组织较为严密、监管范围较广、手段较强的治理体系。在“自主可控”的互联网发展和治理思路之下,俄政府积极扶植本土互联网及通信产业发展,力求通过对关键资源、技术的掌控,牢牢把握住本国互联网的命脉及发展方向。

其三,俄政府对国外尤其是西方互联网公司在俄发展方面的管理颇具特色。俄一方面利用国外先进经验及技术手段促进本国互联网产业发展,另一方面通过法律、市场等手段对在其境内运营的西方互联网企业施予较为严格的监管,在数据存储、信息传输、运营服务等方面都进行干预。尽管西方企业对其严格监管也颇有怨言,但尚未出现与俄政府激烈对抗的情况。在全球化浪潮下,俄政府如何在加强监管和为我所用方面实现平衡,值得认真研究及借鉴。

其四,俄政府在全球互联网治理舞台上主动发声、设置议题,善于争取及营造对本国有利的国际政治舆论环境。俄一方面积极加强网络信息安全队伍及能力建设,做到“打铁还需自身硬”;另一方面主动出击,很早就寻求与美在网络战等方面达成合作协议,并在全球互联网治理机制中积极倡导“网络主权”,以此积极回应美国等西方国家提出的“互联网自由”理念。在网络信息安全越来越构成全球性问题的形势下,俄积极占据网络空间高地、主动寻求多国合作的做法值得称道。

(第一作者系中国互联网协会副研究员;第二作者单位:外交学院国际关系学院;第三作者单位:湖南省互联网协会)

(责任编辑:魏丹丹)

[1] 贺颖骏. 俄罗斯努力防范网络安全高风险[EB/OL].[2013-08-14].http://news.xinhuanet.com/zgjx/2013-08/14/c_132627248.htm

[2] Итоги федерального статистического наблюдения по вопросам использования населением информационных технологий и информационныхтехнологий и информационно-телекоммуникационных сетей[DB/OL]. http://www.gks.ru/free_doc/new_site/business/it/fed_nabl/tab1.htm

[3] 张冬杨. 俄罗斯IT市场喜忧参半[EB/OL]. [2014-02-20]. http://intl.ce.cn/specials/zxgjzh/201402/20/t20140220_2343386.shtml

[4] 张冬杨. 俄罗斯互联网综述:一切才刚刚开始[EB/OL]. [2011-02-17]. http://intl.ce.cn/hqcy/zxdt/201102/17/t20110217_22223671.shtml

[5] 郑建新. 俄罗斯大选与互联网[EB/OL]. [2012-02-12]. http://www.bbc.co.uk/zhongwen/simp/mobile/indepth/2012/02/120214_russia_byzhengjianxin.shtml

[6] 网络专家惊呼:俄罗斯黑客高明又便宜 对美威胁难测[EB/OL]. [2014-02-06]. http://news.sinovision.net/politics/201402/00282806.htm

[7] 同[1] 。

[8] 俄安全总局:部分互联网成为极端主义“孵化器”[EB/OL]. [2013-06-11].http://rusnews.cn/eguoxinwen/eluosi_anquan/20130611/43787725-print.html

[9] 梦溪. 普京执政又出重拳——俄首次制定《国家信息安全学说》[N]. 解放军报,2000-08-09: 12.

[10] 吴翔,翟玉成. 网络军控:倡议、问题与前景[J]. 现代国际关系, 2011, 12: 16.

[11] 李希光. 政府如何依法管理媒体与网络[J]. 行政管理改革, 2013, 3: 48.

[12] 俄罗斯联邦委员会通过网络黑名单法[EB/OL]. [2012-07-27].http://news.xinhuanet.com/world/2012-07/27/c_112552785.htm

[13] 马建光, 李宗源, 吴阳. 俄军网络战能力不可小觑[J]. 环球军事, 2010, 17: 46.

[14] 燕玺. 俄罗斯反对派领导人承认在总统大选期间故意制造混乱[EB/OL]. [2013-04-07]. http://gb.cri.cn/27824/2013/04/07/6611s4075543.htm

[15] Zack Whittaker. Facebook, Gmail, Skype face Russia ban under "anti-terror" data snooping plan[EB/OL]. [2014-04-24]. http://www.zdnet.com/facebook-gmail-skype-face-russia-ban-under-anti-terror-data-snooping-plan-7000028740/

[16] 俄罗斯计划2017年前建起国家部分的互联网[EB/OL]. [2013-10-26].http://tchinese.ruvr.ru/news/2013_10_26/247891781/

猜你喜欢

俄政府俄联邦信息安全
通勤类飞机取俄联邦型号认可证适航技术研究
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
2014第十五届中国信息安全大会奖项
斯诺登希望俄延长庇护