《俄罗斯联邦网络空间安全战略构想(草案)》指出,网络空间安全就是“保护网络空间所有组成部分免受尽可能多的威胁和不良影响的一系列条件的总和”,Концепции Стратегии кибербезопасности Российской Федерации(проект)[EB/OL].[2022-2-28].http://councilgovru/media/files/41d4b3dfbdb25cea8a73pdf简单来讲就是网络空间免受安全威胁的状态。网络空间已经与现代国家的政治、经济、军事、科技和文化等领域高度融合,网络空间安全已成为各国国家安全战略的重要组成部分。俄罗斯在2021年7月颁布的新版《俄罗斯联邦国家安全战略》中首次将网络空间安全作为国家安全战略优先事项之一单独列出,标志着网络空间安全战略正式成为俄罗斯国家安全战略的主要组成部分。俄罗斯网络空间安全战略萌芽于信息安全意识的觉醒,成熟完善于应对日益严峻的网络空间安全威胁的实践中。
第一节俄罗斯面临的网络空间安全威胁
2021年版《俄罗斯联邦国家安全战略》指出,信息通信技术的飞速发展伴随着网络空间安全威胁的急剧增加。这主要体现在以下几个方面:网络空间主权受到挑战,网络空间军事威胁加剧,针对关键信息基础设施的网络攻击日益频繁,网络犯罪、网络恐怖主义和网络极端主义频发等。
一、网络空间主权受到挑战
网络空间主权作为国家网络空间安全的核心要素,在国际网络空间竞争日趋激烈的背景下,必然面临各种挑战。俄罗斯网络空间主权面临的威胁主要来自以下三个方面:
一是俄罗斯对境内互联网的管辖权受到挑战。美国掌握着全球互联网根服务器总量的绝大多数,因此在国际互联网管理中拥有巨大优势。2003年和2004年美国曾分别终止伊拉克和利比亚国家顶级域名“iq”和“ly”的申请和解析,致使这两个国家在互联网中消失。2021年版《俄罗斯联邦国家安全战略》在列举俄罗斯面临的网络空间威胁时,排在首位的就是“利用信息通信技术干涉各国内政,损害其主权和领土完整”。2016年2月,俄罗斯联邦数字发展、通信和大众传媒部部长尼古拉·尼基福罗夫就克里米亚域名被删除表示:“克里米亚域名被删除,这是我们遭到的史无前例的政治侵害。我认为,在互联网历史上,网络资源的命运是根据美国政府的指示来决定的。尽管美国喜欢说互联网与政治无关,但不知为何删除域名。”“我们应该准备一系列措施,来防止俄罗斯段互联网被封锁。”俄通信部长:俄应制定措施防止在西方制裁时俄境内互联网被封锁[EB/OL].[2022-2-28].https://sputniknewscn/20160216/1018101971html此后,俄罗斯在数次全国互联网“断网”演习的基础上,于2019年5月颁布了《〈俄罗斯联邦通信法〉及〈俄罗斯联邦信息、信息技术和信息保护法〉修正案》,即“主权互联网法案”,为实现境内互联网的管辖权奠定了物质条件和法律基础。
二是网络空间意识形态传播危及国家主权安全。在近些年后苏联空间发生的一系列“颜色革命”进程中,美国情报机构借助推特(Twitter)、脸书(Facebook)、优兔(YouTube)等互联网社交工具在网络空间传播虚假政治信息,煽动网络空间舆论,进而在线下诱导民众以抗议游行、破坏选举等形式破坏国家政权的稳定。2016年版《俄罗斯联邦信息安全学说》指出,信息通信技术被广泛用于施加意识形态领域的影响,破坏各国的政治与社会局面,损害其他国家主权和领土完整。Указ Президента Российской Федерации от 05122016 г №646Об утверждении Доктрины информационной безопасности Российской Федерации[EB/OL].[2022-2-28].http://wwwkremlinru/acts/bank/41460 2021年版《俄罗斯联邦国家安全战略》也明确指出:跨国公司试图在互联网上建立垄断地位并控制所有信息资源,与此同时,这些公司(在没有法律依据和违反国际法的情况下)对其他互联网平台实行审查和封锁。出于政治原因,互联网用户被强加了对历史事实以及俄罗斯和世界上发生的事件的扭曲看法。Указ Президента Российской Федерации от 02072021г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-2-28].http://wwwkremlinru/acts/bank/47046俄罗斯互联网安全联盟执行主席丹尼斯·达维多夫曾在2013年指出,谷歌公司有意识地进行影响俄罗斯内政事务的活动,甚至在俄罗斯公民和政府官员中推销自己的产品,目的是削弱俄罗斯的数字主权。Google угрожает “цифровому суверенитету” России[EB/OL].[2022-2-28].https://sweet211ru/Googleugrojaetcifrovomusuvereniteturossiihtml2019年9月,俄罗斯联邦通信、信息技术和大众传媒监督局表示其发现在统一投票日当天,谷歌和脸书的网站上有应该被禁止的政治广告,因此他认为这一行为是在干涉俄罗斯内政。有关违规行为的信息已发送给议会负责调查外国干涉俄罗斯事务的委员会。俄联邦通信、信息技术和传媒监督局:谷歌和脸书故意试图影响俄选举结果[EB/OL].[2022-2-28].https://sputniknewscn/20190910/1029521068html
三是数据非法跨境流动危及国家数据主权。数据主权作为国家网络空间主权的组成部分,随着当代信息社会数字化发展,其重要性日益明显,地位越来越突出。因此,数据跨境流动的合法与否直接危及国家数据主权的安全。2016年版《俄罗斯联邦信息安全学说》就指出,信息的跨境流动性越来越多被用于获得地缘政治优势。为了维护数据主权,俄罗斯先后颁布《俄罗斯联邦个人数据法》和《俄罗斯联邦信息、信息技术和信息保护法》等法律。但从数据安全监管现实来看,在俄罗斯开展业务活动的国际互联网公司一直试图将各类数据尤其是个人数据传输至国外服务器。如2018年4月,英国剑桥分析公司前雇员克里斯托弗·怀利对媒体讲述该公司活动时表示,不排除该公司经泄漏所获得的社交网络脸书用户数据来自不同的国家,其中就包括俄罗斯。专家:经泄露所获脸书数据或有来自俄罗斯的[EB/OL].[2022-2-28].https://sputniknewscn/20180408/1025102261html2020年2月,脸书和推特因拒绝本地化用户数据而被俄罗斯法院分别处以400万卢布和1800万卢布罚款。2021年8月,脸书和推特因再度拒绝本地化用户数据而被俄罗斯法院分别处以1500万卢布和1700万卢布罚款。
二、网络空间军事威胁加剧
2018年4月,俄罗斯联邦总统信息安全领域国际合作问题特别代表安德烈·克鲁茨基赫在第10届俄罗斯互联网管理论坛上针对网络空间军事威胁日益严峻的现状,十分担忧地指出:“根据相关资料,全球有130多个国家已经在演习中完成实施网络空间战的方法和手段。但糟糕的是,其中一些国家采取了先发制人的网络作战原则。”Спецпредставитель президента России назвал возможный повод к гонке кибервооружений[EB/OL].[2022-2-28].https://tassru/politika/63064252021年版《俄罗斯联邦国家安全战略》也明确指出,外国情报部门在俄罗斯信息空间开展情报和其他行动的活动正在加强,这些国家的武装力量正在演练使俄罗斯关键信息基础设施瘫痪的行动。俄罗斯面临的网络空间军事威胁主要体现在以下方面:
一是以美国为首的北约国家竞相发展网络空间军事力量。2008年5月,北约在爱沙尼亚首都塔林成立北约合作网络防御卓越中心,主要职责是构建成员国网络空间情报共享机制,协调成员国网络空间防御与进攻行动,提升成员国网络空间作战能力。英国在2013年5月宣布成立隶属于国防部联合作战司令部的联合作战网络小组,负责协调英军网络作战行动。2017年8月,美国将网络司令部升级为联合作战司令部,进一步整合了美军的网络空间作战力量。2017年1月,法国成立网络司令部负责网络空间作战。2017年4月,德国国防军网络与信息空间司令部成立。2022年2月,波兰宣布成立网络空间防御部队,负责网络空间侦察、进攻与防御行动。北约国家网络空间军事力量的不断发展影响了网络空间的战略稳定,对俄罗斯的网络空间安全造成威胁。
二是俄罗斯遭受现实的网络空间军事威胁。俄罗斯在2016年版《俄罗斯联邦信息安全学说》中就明确指出:有些国家和组织使用信息技术针对俄罗斯军事政治目标开展大规模攻击行动,这些行为违反国际法,以损害俄罗斯及盟国的主权、领土完整、社会政治稳定为目的。Указ Президента Российской Федерации от 05122016 г№646Об утверждении Доктрины информационной безопасности Российской Федерации[EB/OL].[2022-2-28].http://wwwkremlinru/acts/bank/41460从现实情况来看,俄罗斯联邦安全局2016年7月曾宣布,已经查明外国情报机关使用恶意间谍软件针对20多个俄罗斯战略目标的电脑实施了大规模网络攻击。这些目标涉及国防部、经济发展部、紧急情况部、核工业部门、航天部门、军事科研单位和军工企业。俄罗斯联邦安全局宣称:“这是一次事先策划好的,有计划的,针对特定目标的网络攻击活动。”2018年9月美国国防部发布的“2018年国防部网络战略报告”认为,俄罗斯试图利用网络活动影响美国国民意识形态,挑战其民主进程,进而明确将俄罗斯视为网络空间军事竞争的对手。2020年3月,俄罗斯联邦国防部部长绍伊古在俄罗斯联邦委员会关于俄罗斯武装力量发展现状和方向的质询中指出,过去3年来,武装力量的信息基础设施遭到来自境外的25万多次高科技计算机攻击,并且其数量平均每年增长12%。俄罗斯国防部设施三年来遭到25万多次境外网络攻击[EB/OL].[2022-2-28].https://sputniknewscn/20200325/1031082497html
三、针对关键信息基础设施的网络攻击日益频繁
关键信息基础设施作为网络空间的重要组成部分,在网络空间安全中占有绝对重要的地位。2021年版《俄罗斯联邦国家安全战略》指出,针对俄罗斯信息资源的计算机攻击越来越多,这些攻击大多来自外国领土。俄罗斯关键信息基础设施作为俄罗斯信息资源的关键组成部分,根据《俄罗斯联邦关键信息基础设施安全法》的规定,指的是医疗卫生、科学、运输、通信、能源、银行与金融、燃料动力、原子能、国防工业、火箭航天工业、采矿业、冶金业和化工业13个领域的信息资源。Федеральный закон от 26072017 г№187-ФЗО безопасности критической информационной инфраструктуры Российской Федераци[EB/OL].[2022-2-28].https://basegarantru/71730198/
据俄罗斯官方统计报道显示,近年来针对俄罗斯关键信息基础设施的网络攻击日益频繁,俄罗斯网络空间安全面临重大挑战和威胁。2018年12日,俄罗斯联邦安全会议副秘书奥列格·赫拉莫夫在接受《俄罗斯报》采访时指出,根据国家计算机事件协调中心的统计数据,2018年内针对俄罗斯关键信息基础设施的网络攻击达到约43亿次,其中,相互协调、有针对性的计算机攻击案件越来越多,这类攻击在2014年至2015年的年平均数量约为1500次,2018年已经超过17000次。В России выявили свыше четырех млрд кибератак на критические инфраструктуры[EB/OL].[2022-3-3].https://wwwsecuritylabru/news/500473php而在关于网络攻击重点领域的问题上,2021年4月,俄罗斯联邦国家计算机事件协调中心副主任尼古拉·穆拉绍夫接受俄新社采访时指出,针对政府机构的网络攻击正在逐年增加,在2019年遭受网络攻击占比最大的领域是银行(金融)业,达到33%。而在2020年多达58%的网络攻击对象是政府机构,相比2019年占比上升了1倍。Центр киберугроз ФСБ:в 2020 году большая часть кибератак была направлена на органы власти[EB/OL].[2022-3-3].https://telesputnikru/materials/gov/news/tsentrkiberugrozfsbv2020godubolshayachastkiberatakbylanapravlenanaorganyvlasti2021年9月,俄罗斯联邦安全会议秘书尼古拉·帕特鲁舍夫谈到正在进行的国家杜马选举时指出,仅在9月17日至19日的选举进程中,就有超过900次针对远程电子投票系统的网络攻击,攻击的目的是破坏远程电子投票系统以及实施恶意软件渗透等。Патрушев рассказал о кибератаках на системы электронного голосования[EB/OL].[2022-3-3].https://riaru/20210929/ataki-1752247503html面对关键信息基础设施频繁遭受网络攻击,普京于2022年3月签署《俄罗斯联邦关键信息基础设施安全与技术独立保障措施》总统令,规定自2022年3月31日起关键信息基础设施主体在政府采购中不得购买外国信息产品(包括软件和硬件)用于关键信息基础设施运行,自2025年1月1日起,全面禁止在关键信息基础设施中使用外国信息产品。Указ Президента Российской Федерацииот 30032022г №166О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации[EB/OL].[2022-3-3].http://www kremlin ru/acts/bank/47688
四、网络犯罪、网络恐怖主义和网络极端主义频发
网络犯罪、网络恐怖主义和网络极端主义都是利用信息通信技术在网络空间实施的不法行为活动,当它们的数量和规模达到一定程度时,可能对国家和社会安全造成巨大危害。2021年版《俄罗斯联邦国家安全战略》指出,信息通信技术提供的匿名性为犯罪提供了便利,使犯罪收益趋向合法化,通过信息通信网络互联网发布恐怖组织和极端主义组织的材料,教唆网民进行极端主义活动以及针对社会秩序的大规模破坏活动,皆是俄罗斯网络空间面临的重要威胁。
在网络犯罪领域,俄罗斯联邦内务部新闻处在2019年2月向社会通报:2018年警方记录在案的电信和计算机信息领域犯罪案件达到206万件,而其中成功破获的案件约24万件。В России число киберпреступлений за год увеличилось на 73%[EB/OL].[2022-3-3].https://russianrtcom/russia/news/828179statistikakiberprestupleniyarossiya2021年2月,俄罗斯联邦内务部新闻处向社会通报:“2020年警方记录在案的利用信息电信技术实施的犯罪行为总计达5104万件,相比2019年增长了734%,其中80%的网络犯罪是以网络盗窃和网络欺诈的形式实施的。В России число киберпреступлений за год увеличилось на 73%[EB/OL].[2022-3-3].https://russianrtcom/russia/news/828179statistikakiberprestupleniyarossiya2021年5月,俄罗斯联邦总检察院组织分析总局局长安德烈·内克拉索夫在接受塔斯社采访时指出:“近年来利用信息通信技术在计算机信息领域实施的犯罪数量,已经上升到足以将其视为对国家安全造成威胁的程度,特别是考虑到记录在案的不超过25%的极低破案率的情况。”В Генпрокуратуре заявили,что киберпреступность стала представлять угрозу нацбезопасности[EB/OL].[2022-3-3].https://tvzvezdaru/news/2021524631-BFWao html
在网络恐怖主义领域,2021年5月,俄罗斯联邦外交部副部长奥列格·瑟罗莫洛托夫在接受俄罗斯卫星通讯社采访时表示,新冠病毒感染疫情加速了犯罪分子利用信息通信技术的势头,包括筹集资金、宣传恐怖主义以及为恐怖组织招募新支持者。2021年8月,俄罗斯联邦外交部新威胁与新挑战司司长弗拉基米尔·塔拉布林在接受卫星通讯社采访时指出:“在新冠病毒感染疫情的情况下,恐怖主义威胁转入网络的情况要求各国共同努力。”他说:“很明显,这个问题的规模要求所有国家与公民社会、信息行业共同努力,打击将互联网用于犯罪目的的行为。”俄罗斯外交部:恐怖主义威胁转入网络的情况要求各国共同努力[EB/OL].[2022-3-4].https://sputniknewscn/20210803/1034198331html2021年10月,俄罗斯联邦安全会议秘书尼古拉·帕特鲁舍夫在安全机构和情报部门联席会议上指出,恐怖分子已经在创建自己的网络部队,而且最令人担忧的是,难以及时确定攻击的真正来源,从而可能会导致严重的国家间冲突,甚至是武装冲突。俄罗斯安全会议秘书:恐怖分子正在创建自己的网络部队或导致国家间冲突[EB/OL].[2022-3-4].https://sputniknewscn/20211013/1034634291html
在网络极端主义领域,2016年8月,俄罗斯索瓦信息分析中心主任A 维尔霍夫斯基在接受《透视俄罗斯》记者采访时指出,过去5年来,俄罗斯对网络极端主义的审判增加了35倍。这其中大多数内容体现的是种族主义,比如唆使攻击移民的视频。第二大类内容是教唆人们参加“圣战”或加入在俄罗斯被禁止的组织,如“伊斯兰国”。网络极端主义:在俄罗斯转发和点赞可能获刑[EB/OL].[2022-3-4].http://tsruscn/shizheng/2016/08/19/6176592017年3月,俄罗斯联邦内务部部长科洛科利采夫在接受俄罗斯卫星通讯社采访时表示,内务部正在监控发布在各个网站上的信息,以便发现极端性内容并采取法律规定的回应措施。通过2016年的联合行动,3000多个传播种族和宗教仇恨的账号,以及为一系列激进组织招募成员的网站被屏蔽了。俄罗斯内务部:俄罗斯2016年屏蔽3000多个极端主义网站[EB/OL].[2022-3-4].https://sputniknewscn/20170309/1022052378html2020年5月,俄罗斯公布的《2025年前打击极端主义国家战略》明确指出,包括互联网在内的信息通信网络已成为极端主义和恐怖主义组织用来吸引新成员、组织和协调极端主义犯罪、传播极端主义意识形态的主要通信手段。必须改进俄罗斯在打击极端主义领域的立法,以制止极端主义材料通过电子媒体及信息通信网络互联网的生产和传播。Стратегия противодействия экстремизму в Российской Федерации до 2025 года[EB/OL].[2022-3-4].http://wwwscrfgovru/security/State/document130/
第二节俄罗斯网络空间安全战略的发展演变
网络空间安全战略作为国家安全战略的重要组成部分,是保障国家网络空间安全的顶层设计和战略规划。俄罗斯网络空间安全战略的发展演变相比世界其他国家有两个明显不同的特点:一是没有正式颁布的名为“网络空间安全战略”的文件;二是在相关国家战略规划文件中基本不使用网络空间安全这一术语。但这并不意味着俄罗斯没有网络空间安全战略,俄罗斯的网络空间安全战略主要体现在一系列关于网络空间安全的战略规划文件中。《俄罗斯联邦网络空间安全战略构想(草案)》认为,网络空间安全是信息安全的下位概念。俄罗斯网络空间安全战略的发展演变经历了早期酝酿、初步发展和成熟完善三个阶段。
一、早期酝酿阶段
俄罗斯网络空间安全战略萌发于信息安全意识的觉醒以及对国家信息安全问题的关注。1992年3月,俄罗斯颁布《俄罗斯联邦安全法》,确定成立俄罗斯联邦安全会议作为国家安全的领导和决策机构,并着手构建俄罗斯国家安全保障体系。与此同时,《俄罗斯联邦安全会议条例》由俄罗斯联邦安全会议主席即总统批准颁布,成立俄罗斯联邦安全会议信息安全跨部门委员会,作为俄罗斯联邦安全会议在信息安全领域的决策咨询和行动协调机构。这一时期,为了进一步加强国家信息安全政策的实施以及对信息安全业务工作的领导,俄罗斯还先后组建了俄罗斯联邦政府通信与信息署和俄罗斯联邦总统国家技术委员会(简称国家技术委员会),分别负责政府机构通信网络安全和国家信息安全保障,初步构建起国家网络空间安全组织管理体制。1992年9月,俄罗斯颁布了《俄罗斯联邦计算机软件和数据库法律保护法》,标志着俄罗斯网络空间安全意识开始体现在国家安全决策和立法中。此后,俄罗斯密集制定、颁布了一系列关于信息安全的战略规划文件,如:《俄罗斯联邦信息安全构想(草案)》《建设和发展俄罗斯统一信息空间和相关国家信息资源构想》《俄罗斯联邦国家信息政策构想》《完善俄罗斯联邦信息安全法律保障构想(草案)》和《俄罗斯信息社会建设构想》等。上述战略规划文件中的《俄罗斯联邦信息安全构想(草案)》尽管拟制完成后并未正式颁布,但其所蕴涵的思想却通过其他战略规划文件、俄罗斯相关法律法规以及具体安全建设举措得以体现,可以说是这一时期网络空间安全战略的顶层设计。
《俄罗斯联邦信息安全构想(草案)》明确指出,俄罗斯网络空间安全的主要目标包括:
一是在信息进程全球化、世界信息网络形成以及美国和其他发达国家追求信息主导地位的背景下保护俄罗斯的国家利益。这一目标表述意味着俄罗斯已经意识到自身在全球信息化和互联网发展建设进程中的落后地位,因此,是否能够平等参与互联网管理,充分利用互联网促进国家发展已经影响到俄罗斯的国家安全。为此,俄罗斯于1996年颁布了《俄罗斯联邦参与国际信息交流法》,并于1999年开始起草《俄罗斯联邦互联网使用和发展国家政策法(草案)》,目的是从法理层面建立俄罗斯在互联网建设使用领域的法律基础。
二是为国家权力执行机关、国家管理机关、企业和公民提供决策所需的真实、完整和及时的信息,防止信息资源的完整性受到侵犯及被非法使用。为了实现这一目标,俄罗斯先后颁布《俄罗斯联邦总统国家技术委员会条例》《俄罗斯联邦国家免受外国技术侦察和技术途径泄露信息保护条例》《俄罗斯联邦安全局法》《俄罗斯联邦信息保护设备认证法令》《俄罗斯联邦信息、信息技术和信息保护法》《加密设备研发、生产、销售、维护及提供信息加密服务领域执法措施》总统令和《俄罗斯联邦机密信息清单》总统令等法规,从组织、技术和法律等各领域确保了对俄罗斯信息资源安全的保障。
三是实现公民、组织和国家接收、传播和使用信息的权利。为了给俄罗斯公民、组织和国家提供可靠的信息环境并使之充分享有信息权,俄罗斯先后颁布了《建设和发展俄罗斯联邦统一信息空间和相关国家信息资源构想》《俄罗斯联邦国家信息政策构想》和《俄罗斯联邦信息社会建设构想》等战略规划文件,大力推动俄罗斯的信息社会建设。而俄罗斯之所以致力于信息社会建设,除了全球信息化发展大背景的影响外,也有自己独特的安全理念的考量。正如《俄罗斯联邦信息安全构想(草案)》所强调的,信息环境作为国家安全各个领域的一个重要因素,积极影响俄罗斯政治、经济、国防和其他国家安全组成部分的状况。同时,它也是一个独立的国家安全领域。Концепция информационной безопасности Российской Федерации(проект)[EB/OL].[2022-3-4].http://emagiisru/arc/infosoc/emagnsf/BPA/4d900a096c2bf5b9c325763f0045a87f
二、初步发展阶段
进入21世纪后,全球信息化进程虽然给俄罗斯带来新的机遇,但信息通信技术的飞速发展也使俄罗斯网络空间安全面临一系列新的挑战。2000年9月,俄罗斯颁布**《俄罗斯联邦信息安全学说》。该文件系统阐述了俄罗斯面临的网络空间安全威胁,明确了俄罗斯在网络空间的国家利益,指出俄罗斯在保障网络空间安全领域的一系列具体任务,这标志着俄罗斯网络空间安全战略的初步形成。为了进一步完善俄罗斯网络空间安全建设的顶层规划,俄罗斯又先后出台多部相关战略规划文件,如:《2002—2010年俄罗斯联邦信息化建设目标纲要》《俄罗斯联邦信息安全保障领域科研工作主要方向》《俄罗斯联邦武装力量信息空间活动构想观点》《2020年前俄罗斯联邦国际信息安全领域国家政策框架》《俄罗斯联邦网络空间安全战略构想(草案)》和《2014—2020年俄罗斯联邦信息技术产业发展战略及2025年前远景展望》等。
在这一系列战略规划文件中,《俄罗斯联邦网络空间安全战略构想(草案)》虽然因俄罗斯联邦安全局的强烈反对而未正式颁布俄罗斯联邦安全局认为,网络空间安全概念并非俄罗斯现行战略规划文件及法律法规中所使用的术语,并且信息安全概念已经包含网络空间安全,《俄罗斯联邦网络空间安全战略构想》的颁布将对既有国家信息安全保障体系产生巨大影响。,但其相关具体内容却对这一时期俄罗斯网络空间安全建设实践起到引领和指导作用。如《俄罗斯联邦网络空间安全战略构想(草案)》规定,俄罗斯网络空间安全保障的优先事项主要包括:一是发展国家网络攻击防护和网络空间威胁预警体系,对该领域个人防护体系的建设和发展予以奖励;二是根据时代要求发展和更新相关机制,提升关键信息基础设施的可靠性;三是改善网络空间国家信息资源安全保障措施;四是制定网络空间安全领域国家、企业和公民社会的合作机制;五是发展公民数字素养和网络空间安全行为文化;六是发展旨在提高全球网络空间安全水平的国际合作的协议与机制。Концепции Стратегии кибербезопасности Российской Федерации(проект)[EB/OL].[2022-3-4].http://councilgovru/media/files/41d4b3dfbdb25cea8a73pdf
从这一时期俄罗斯网络空间安全实践发展来看,上述网络空间安全保障的优先事项已基本实现。2014年12月,俄罗斯联邦总统普京批准了《国家计算机攻击俄罗斯联邦信息资源监测、预警和后果消除体系构想》总统令,俄罗斯开始着手建设国家网络攻击防护和网络空间威胁预警体系。2015年,俄罗斯联邦国家杜马信息政策、信息技术与通信委员会开始起草《俄罗斯联邦关键信息基础设施法(草案)》,为关键信息基础设施安全保障准备法律基础。2015年5月,普京批准《俄罗斯联邦信息安全的若干问题》总统令,授权俄罗斯联邦保卫局负责俄罗斯互联网国家网段运营及安全,以确保国家信息资源的网络空间安全。从2015年9月起,俄罗斯中小学开始开设网络空间安全课程,并同步开展“网络空间安全周”活动,旨在培育中小学生网络空间安全素养。2015年6月,通过了由俄罗斯倡议设立的联合国信息安全政府专家组向联合国大会裁军与国际安全委员会提交的“负责任国家行为规范、规则和原则”,进一步完善了国际网络空间安全合作的认知基础。总之,《俄罗斯联邦网络空间安全战略构想(草案)》体现了这一时期俄罗斯网络空间安全战略的基本思想,一定程度上发挥了俄罗斯网络空间安全战略顶层设计的作用。
三、成熟完善阶段
2016年12月,俄罗斯出台新版《俄罗斯联邦信息安全学说》。该学说不仅吸纳了《俄罗斯联邦网络空间安全战略构想(草案)》的主要思想,而且第一次明确界定了俄罗斯在网络空间安全领域的国家利益,这就使得这一阶段的网络空间安全战略更具有针对性和现实指导性。新版《俄罗斯联邦信息安全学说》指出,俄罗斯在网络空间安全领域的国家利益包括:一是保障和保护宪法赋予公民在获取和使用信息方面的权利和自由,保障在使用信息技术时个人生活不受侵犯,保障国家和公民社会的协调机制,以及通过使用信息技术保护俄罗斯各民族人民的历史、文化、民族精神和道德;二是无论是平时还是战时,在遭到直接侵略威胁时,要保障信息基础设施稳定和连续运行,以及保障俄罗斯的关键信息基础设施安全和俄罗斯通信网络安全;三是发展俄罗斯的信息技术和电子产业,完善生产和科研活动,组织研发、生产和使用信息安全保障设备,扶持和保障信息安全产业发展;四是准确无误地传达俄罗斯的国家政策和对国内外重要事件的官方立场,运用信息技术保障俄罗斯文化领域的国家安全;五是促进国际信息安全体系的建立,抵御利用信息技术破坏战略稳定的威胁,在信息安全领域加强平等的战略伙伴关系,保障俄罗斯在信息领域的主权。Указ Президента Российской Федерации от 05122016 г №646Об утверждении Доктрины информационной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/news/53418此外,俄罗斯还出台了其他网络空间安全相关战略规划文件,主要包括:《2017—2030年俄罗斯联邦信息社会发展战略》《俄罗斯联邦国家数字经济纲要·信息安全联邦项目》《俄罗斯联邦信息安全领域科学研究主要方向》《俄罗斯联邦国际信息安全领域国家政策框架》和《俄罗斯联邦国家安全战略》等。这些文件的颁布实施,进一步完善了俄罗斯国家网络空间安全战略的顶层规划,对俄罗斯夯实网络空间安全法律基础,完善网络空间安全组织管理体制机制,加强网络空间安全教育,构建网络空间安全监测预警体系等具有重要指导意义。
第三节俄罗斯网络空间安全战略的主要内容
俄罗斯网络空间安全战略以相应法律法规为基础,以网络空间安全相关战略规划文件为指导,以有关组织管理机构为主体,实施了一系列切实可行的举措,构建了包括网络空间安全战略目标、网络空间安全战略力量和网络空间安全战略实施路径在内的完整战略体系。
一、维护网络空间主权
2016年版《俄罗斯联邦信息安全学说》指出,要维护俄罗斯网络空间主权,实行独立自主的网络空间安全政策,保障俄罗斯在网络空间领域的国家利益。2021年版《俄罗斯联邦国家安全战略》更是强调,俄罗斯网络空间安全的核心目标就是维护俄罗斯在网络空间的主权。为了落实维护网络空间主权的战略目标,俄罗斯先后颁布或修订《俄罗斯联邦信息、信息技术和信息保护法》、《俄罗斯联邦信息安全的若干问题》总统令、《俄罗斯联邦互联网国家网段章程》、“主权互联网法案”、《俄罗斯联邦安全会议关键信息基础设施发展领域国家技术主权保障跨部门委员会条例》总统令等法律法规,明确了俄罗斯联邦安全局、俄罗斯联邦保卫局和俄罗斯联邦安全会议关键信息基础设施发展领域国家技术主权保障跨部门委员会等机构在维护网络空间主权领域的具体职责。具体说来,俄罗斯主要实行了以下几方面措施:
一是建设“主权互联网”。俄罗斯很早就意识到国际互联网管理的垄断性问题,2015年2月时任俄罗斯联邦政府总理梅德韦杰夫在出席第二届世界互联网大会时就指出:“任何国家都不应企图成为世界互联网的全能管理者,这里没有任何历史功绩和现实情况。”俄总理:互联网的管理应由国际组织来主导[EB/OL].[2022-3-6].https://sputniknewscn/20151216/1017383398html 2021年版《俄罗斯联邦国家安全战略》更是明确指出,要提高俄罗斯统一通信网络、国际互联网俄罗斯部分和其他重要信息通信基础设施的安全性和稳定性,防止外国对其的控制。Указ Президента Российской Федерации от 02072021 №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046从互联网管理国际化实践来看,国际互联网的发展历史及美国企图主导互联网管理的现实,使得各国都面临互联网管理的主权管辖不彻底、不全面问题。俄罗斯为了解决这一问题,在颁布互联网建设、管理相关法律法规的背景下,从2014年开始采取互联网“断网”测试、备份互联网关键基础设施和镜像域名根服务器等措施,不断强化对本国境内互联网的管辖权。同时,俄罗斯还通过联合国、国际电信联盟等国际平台,向世界各国呼吁互联网管理的本地化和主权化。
二是发展自主可控网络空间安全技术体系。自主可控的网络空间安全技术是保障国家网络空间主权的重要前提。2016年版《俄罗斯联邦信息安全学说》明确指出,个别国家利用信息技术优势谋取信息空间的主导权是俄罗斯面临的现实网络空间安全威胁。为了发展自主可控的网络空间安全技术体系,俄罗斯建立了俄罗斯联邦安全会议关键信息基础设施发展领域的国家技术主权保障跨部门委员会:一方面不断推进网络空间安全设施领域的“国产替代战略”,提高网络空间安全设施的国产化率;另一方面以《俄罗斯联邦信息安全领域科学研究主要方向》为指导文件,不断加快网络空间安全领域科学技术的自主研发。
三是发展网络空间军事力量。网络空间军事力量是维护国家网络空间主权的关键力量。为了维护网络空间主权,《俄罗斯联邦武装力量信息空间活动构想观点》明确指出,在信息空间的冲突升级或者冲突进入危机阶段的情况下,可以采用不违背公认的国际法准则和原则的各种有效方式和手段来行使单独或集体自卫权。Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве[EB/OL].[2022-3-6].https://ensmilru/science/publications/morehtm?id=10845074%40cmsArticle2014年,俄罗斯战略导弹部队开始配属专门的网络空间安全防护分队。2017年2月,俄罗斯联邦国防部部长绍伊古在国家杜马会议上首次公开承认俄军已经建立信息战部队。2021年版《俄罗斯联邦国家安全战略》强调要发展信息对抗力量和手段。Указ Президента Российской Федерации от 02072021г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046
二、巩固国家网络空间安全
《俄罗斯联邦网络空间安全战略构想(草案)》指出,该战略的目的是通过确定国内外政策方面的重点、原则和措施,保障俄罗斯公民、组织和国家的网络空间安全。为保障国家网络空间安全,该战略明确了一系列加强俄罗斯网络空间安全保障的优先事项。以此为基本依据,俄罗斯先后颁布一系列战略规划文件和法律法规,为巩固国家网络空间安全采取了一系列具体措施,主要包括:
一是建设国家网络空间安全预警和监控体系。国……
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
