俄罗斯信息安全建设新动向
2020-07-20牛丽红
牛丽红
摘 要:为应对信息空间领域新威胁、新挑战,俄罗斯不断加强信息安全顶层设计,确立信息安全建设目标、路径;颁布法律法规,为信息安全提供法律保障;强化信息空间监管,规范信息空间行为;研发信息安全技术,防范信息安全风险;参与制定国际信息空间规则,推动信息空间安全双边、多边合作;全面提升信息网络侦察、攻击与防御能力。深入研究俄罗斯信息安全建设举措,对于我国构建网络安全防御体系、建设网络强国,具有一定的借鉴意义。
关键词:俄罗斯;信息安全;建设
作为世界大国和军事强国,俄罗斯高度重视信息安全建设,采取一系列措施保障国家信息安全。深入研究俄罗斯的信息安全建设经验,对于我国应对网络空间威胁、实现网络强国战略目标,具有一定的借鉴意义。
一、注重顶层设计,确立信息安全建设目标、路径
俄罗斯高度重视信息安全,先后发布《俄罗斯联邦武装力量全球信息空间活动构想》《2020年前俄罗斯联邦国际信息安全领域国家政策框架》《探测、预警和消除针对俄联邦信息资源网络攻击体系构想》《俄联邦信息安全学说》《〈俄联邦“数字经济”国家纲要〉在信息安全领域的实施计划》等一系列文件,指导国内信息安全建设。
上述文件明确了当前及未来一段时间俄罗斯信息安全领域面临的威胁与挑战,预防、遏制和解决这些威胁与挑战的原则、方法、手段等,为俄罗斯信息安全建设确立了目标、指引了方向,是俄信息安全建设的行动指南。
二、完善法律法规,为俄信息安全建设提供法律保障
1995年俄政府出台了《信息、信息化和信息保护法》。2006年为促进信息技术在各领域的应用、保障信息安全,俄国家杜马在该法基础上进行修订、出台了作为基本法的《信息、信息技术和信息保护法》。此后,俄政府又因应信息领域新变化对该法进行多次修正和补充。在刑法立法与修订方面,2017年俄罗斯对现行《俄联邦刑法典》进行修改完善,增加了“破坏计算机信息和系统”犯罪条目,规定了“非法访问计算机信息,制造、使用和传播对计算机有害的信息,破坏计算机、计算机系统和计算机网络犯罪行为”的构成要件。
俄罗斯高度重视关键信息基础设施安全,2017年颁布《俄联邦关键信息基础设施安全法》。该法确立了关键信息基础设施安全保障的基本原則,俄联邦国家机关在这一领域的职权,关键信息基础设施所有者、电信运营商、信息系统运营商的权利和职责[1]。2018年2月,俄政府通过决议《关于确认俄联邦关键信息基础设施客体等级划分的规定以及俄联邦关键信息基础设施客体重要性标准参数列表》。
除上述法律法规外,俄罗斯在信息空间领域的法律法规还包括《俄联邦个人信息法》《俄联邦网络审查法》《俄联邦大众传媒法》《关于保护儿童免受对其健康和发展有害的信息干扰法》《政府信息公开法》《知名博主管理法案》《禁止极端主义网站法案》《网络黑名单法》《俄罗斯互联网稳定运行法》《产品和服务认证法》等等。这些法律、法规覆盖俄信息安全、互联网基础设施与基础资源、互联网服务、电子政务、个人信息保护等诸多领域,为俄罗斯保障本国信息安全提供了法律依据。
三、强化信息空间监管,规范信息空间行为
1.发展网络监控系统。俄联邦安全局通过升级“索尔姆”网络监控系统,对国内固定电话、手机、无线电和互联网通信实施严密监控;俄联邦对外情报总局秘密招标,研制“辩论会”“监视器-3”“风暴”等软件系统,强化对社交媒体信息监管;俄军则通过“蛛网”综合信息系统实时监控国家关键信息基础设施防护状态。
2.加大信息安全审查力度,依法惩戒信息犯罪。对信息空间违法行为采取警告、删除网页、关停网站、罚款等方式进行制裁,严重者予以拘禁。其中创建恶意软件,对关键信息基础设施造成严重损害者,最高判处10年监禁。俄联邦安全局局长称,2018年俄罗斯共关停超6.4万非法信息网站。其中,知名社交网站“领英”、即时通信软件Telegram因违反俄《个人数据保护法》相关条款、拒绝向俄联邦安全局提供用户消息解密密钥,在俄罗斯被查封[2][3]。
四、研发信息安全技术,防范信息安全风险
1.重视新兴前沿信息安全技术研发。为保障《2017-2030年俄联邦信息社会发展战略》《俄联邦“数字经济”国家纲要》顺利实施,俄罗斯出台《〈俄联邦“数字经济”国家纲要〉在信息安全领域的实施计划》,计划7年间投入340亿卢布用于信息安全建设,确保信息和电信基础设施安全、统一和稳定。《实施计划》指出,俄将大力发展新兴前沿技术,重点突破基于量子通信、量子计算、云计算、人工智能与大数据的信息安全技术。2017年5月,俄罗斯成功测试世界上首个量子区块链系统,该系统将量子加密技术引入区块链系统,极大地提升了网络通信安全,并有望颠覆未来战场通信体系[4]。
2.实施信息技术产品和设备国产化,防范信息安全风险。为摆脱信息安全领域核心技术、设备受制于人的被动局面,俄罗斯不断加大信息技术研发力度和信息产业发展速度、实施信息技术产品和设备国产化,以防范化解信息安全风险。近年来俄罗斯成功开发了以“厄尔布鲁士”“贝加尔湖”“Linux”为代表的国产处理器和操作系统。俄军方和政府部门采购的手机、计算机、打印机、复印机等正逐步抛弃微软、英特尔、谷歌、苹果公司产品,转而使用本国设备。2018年俄国防部办公计算机全面启用AstraLinux系统。根据《〈俄联邦“数字经济”国家纲要〉在信息安全领域的实施计划》,2024年俄政府部门、国有机构使用进口计算机、网络通信设备和软件产品比例将降至10%,使用境外路由器互联网流量所占份额降至10%,使用安全交互协议进行信息交互的政府机构、科研院所和国有机构比例提升至90%[5]。
五、参与制定国际信息空间规则,推动信息安全双边、多边合作
俄罗斯呼吁世界各国反对网络空间军备竞赛,禁止发展、扩散和使用网络武器,打击网络恐怖主义和网络犯罪,同时积极推动各国职能部门围绕信息通信技术运用和信息安全问题展开务实合作。在双边领域,俄罗斯与中国签署《关于保障国际信息安全领域合作协定》,两国元首共同发表《中俄协作推进信息网络空间发展联合声明》,与哈萨克斯坦、白俄罗斯等国签署保障信息安全协议,与巴西、印度等国开展双边合作,共同研究信息安全技术、应对网络攻击。在多边和区域、国际合作领域,俄积极推动《上海合作组织成员国保障国际信息安全政府间协定》的深化和落实,牵头建立“独联体集体安全条约组织信息安全技术中心”、推动成立“联合国信息与电信领域政府专家组”。
关于国际网络空间治理,俄罗斯支持联合国在建立互联网国际治理机制方面发挥重要作用,主张在联合国框架下达成由其倡议的信息安全国际公约。
六、备战信息战,全面提升网络侦察、攻击和防御能力
1.建设信息空间作战力量。俄军认为,网络时代军事行动的中心已从传统的陆地和海洋转移到空天和信息领域,尤其是信息空间领域。发展信息空间作战力量和资源,捍卫俄罗斯联邦信息空间的安全,已成为俄联邦武装力量建设的一项重要使命。目前,俄军已完成总参—军区—部队各层级信息战力量的组建工作。其遂行的主要任务包括:保护俄联邦军事和民用基础设施(指挥和通信系统,计算机网络等)免遭网络攻击和网络窃密;保护俄联邦军人和平民免遭信息—心理战影响;对敌人的军事和民用关键基础设施实施网络攻击、网络窃密及实施信息—心理战。
2.研发网络战武器装备与技术。俄网络攻击武器主要包括硬摧毁武器和软杀伤武器,其中软杀伤武器的研发重点是各类计算机病毒、可发动分布式拒绝服务的僵尸网络、各种恶意软件、无线数据通信干扰器、电磁侦测与密码破译机等。网络防御武器则是各种威胁预警、入侵防御、安全响应装备。俄军重点研发网络防火墙技术、防病毒技术、数据加密技术、信息隐藏技术、访问控制技术,并在多个方面有了一定突破[6]。
(三)注重网络空间作战演习训练与实战运用
在近年来举行的大规模军事演习中,俄罗斯多次把网络空间作战作为演练重要科目,重点检验信息侦察与反侦察、网络对抗与反对抗、利用自动化网络指挥系统实施作战指挥等科目。在演习过程中突出实战性和对抗性,以此检验、提高部队网络空间作战能力。值得注意的是,为了应对美西方网络攻击,俄罗斯分别于2014年和2019年两次举行网络安全演练,演习“切断”internet连接,确保国家网络安全。俄军高度重视网络空间作战的战术运用。通过对信息战技战术的深入研究以及实兵演练和战场运用,俄罗斯已具有成熟技术和战法,能够形成对未来战争的信息控制和主导能力。
七、结语
随着信息及网络技术在军事领域的应用和多维战场空间的拓展,信息网络空间已经成为世界大国维护国家安全的战略新疆域。俄罗斯高度重视信息安全,采取一系列措施保障信息空间安全。深入研究俄罗斯信息安全建设举措,对于我国构建网络安全防御体系、建设网络强国,具有重要的借鉴意义。
参考文献:
[1]Президент Российской Федерации. О безопасности критической информационной инфраструктуры Российск-ой Федерации[EB/OL]. (2017-07-27)[2019-09-12]. http://base.gara nt.ru/71730198.
[2]环球网.俄罗斯封杀全球最大职业社交网站“领英”[EB/OL].(2017-03-19)[2019-03-25]. https://world. huanqiu. com/article/9CaKrnJYHTz.
[3]IT之家. 由于不向官方提供密鑰,俄罗斯封杀Telegram[EB/OL].(2018-04-14)[2019-10-25]. https://www. it home. com/html/it/355309.htm.
[4]中国电子科技集团公司发展战略研究中心. 信息系统领域科技发展报告[R]. 量子秘钥分布技术取得多项重大研究进展. 北京:国防工业出版社, 2017: 227.
[5]Правительство Российской Федерации. План меропри-ятий по направлению “Информационная безопасность” программы “Цифровая экономика Российской Федер-ации”[EB/OL] . (2017-12-18) [2018-11-20].http://static.Government.ru/media/fifiles/AEO92iUpNPX7Aaonq34q6BxpAHCY2umQ.Pdf.
[6]马林立. 外军网电空间战——现状与发展[M]. 北京: 国防工业出版社, 2012.