俄羅斯信息安全建設(shè)新動向

牛麗紅

摘 要：為應(yīng)對信息空間領(lǐng)域新威脅、新挑戰(zhàn)，俄羅斯不斷加強信息安全頂層設(shè)計，確立信息安全建設(shè)目標、路徑;頒布法律法規(guī)，為信息安全提供法律保障;強化信息空間監(jiān)管，規(guī)范信息空間行為;研發(fā)信息安全技術(shù)，防范信息安全風險;參與制定國際信息空間規(guī)則，推動信息空間安全雙邊、多邊合作;全面提升信息網(wǎng)絡(luò)偵察、攻擊與防御能力。深入研究俄羅斯信息安全建設(shè)舉措，對于我國構(gòu)建網(wǎng)絡(luò)安全防御體系、建設(shè)網(wǎng)絡(luò)強國，具有一定的借鑒意義。

關(guān)鍵詞：俄羅斯;信息安全;建設(shè)

作為世界大國和軍事強國，俄羅斯高度重視信息安全建設(shè)，采取一系列措施保障國家信息安全。深入研究俄羅斯的信息安全建設(shè)經(jīng)驗，對于我國應(yīng)對網(wǎng)絡(luò)空間威脅、實現(xiàn)網(wǎng)絡(luò)強國戰(zhàn)略目標，具有一定的借鑒意義。

一、注重頂層設(shè)計，確立信息安全建設(shè)目標、路徑

俄羅斯高度重視信息安全，先后發(fā)布《俄羅斯聯(lián)邦武裝力量全球信息空間活動構(gòu)想》《2020年前俄羅斯聯(lián)邦國際信息安全領(lǐng)域國家政策框架》《探測、預(yù)警和消除針對俄聯(lián)邦信息資源網(wǎng)絡(luò)攻擊體系構(gòu)想》《俄聯(lián)邦信息安全學(xué)說》《〈俄聯(lián)邦“數(shù)字經(jīng)濟”國家綱要〉在信息安全領(lǐng)域的實施計劃》等一系列文件，指導(dǎo)國內(nèi)信息安全建設(shè)。

上述文件明確了當前及未來一段時間俄羅斯信息安全領(lǐng)域面臨的威脅與挑戰(zhàn)，預(yù)防、遏制和解決這些威脅與挑戰(zhàn)的原則、方法、手段等，為俄羅斯信息安全建設(shè)確立了目標、指引了方向，是俄信息安全建設(shè)的行動指南。

二、完善法律法規(guī)，為俄信息安全建設(shè)提供法律保障

1995年俄政府出臺了《信息、信息化和信息保護法》。2006年為促進信息技術(shù)在各領(lǐng)域的應(yīng)用、保障信息安全，俄國家杜馬在該法基礎(chǔ)上進行修訂、出臺了作為基本法的《信息、信息技術(shù)和信息保護法》。此后，俄政府又因應(yīng)信息領(lǐng)域新變化對該法進行多次修正和補充。在刑法立法與修訂方面，2017年俄羅斯對現(xiàn)行《俄聯(lián)邦刑法典》進行修改完善，增加了“破壞計算機信息和系統(tǒng)”犯罪條目，規(guī)定了“非法訪問計算機信息，制造、使用和傳播對計算機有害的信息，破壞計算機、計算機系統(tǒng)和計算機網(wǎng)絡(luò)犯罪行為”的構(gòu)成要件。

俄羅斯高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全，2017年頒布《俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》。該法確立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的基本原則，俄聯(lián)邦國家機關(guān)在這一領(lǐng)域的職權(quán)，關(guān)鍵信息基礎(chǔ)設(shè)施所有者、電信運營商、信息系統(tǒng)運營商的權(quán)利和職責[1]。2018年2月，俄政府通過決議《關(guān)于確認俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施客體等級劃分的規(guī)定以及俄聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施客體重要性標準參數(shù)列表》。

除上述法律法規(guī)外，俄羅斯在信息空間領(lǐng)域的法律法規(guī)還包括《俄聯(lián)邦個人信息法》《俄聯(lián)邦網(wǎng)絡(luò)審查法》《俄聯(lián)邦大眾傳媒法》《關(guān)于保護兒童免受對其健康和發(fā)展有害的信息干擾法》《政府信息公開法》《知名博主管理法案》《禁止極端主義網(wǎng)站法案》《網(wǎng)絡(luò)黑名單法》《俄羅斯互聯(lián)網(wǎng)穩(wěn)定運行法》《產(chǎn)品和服務(wù)認證法》等等。這些法律、法規(guī)覆蓋俄信息安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施與基礎(chǔ)資源、互聯(lián)網(wǎng)服務(wù)、電子政務(wù)、個人信息保護等諸多領(lǐng)域，為俄羅斯保障本國信息安全提供了法律依據(jù)。

三、強化信息空間監(jiān)管，規(guī)范信息空間行為

1.發(fā)展網(wǎng)絡(luò)監(jiān)控系統(tǒng)。俄聯(lián)邦安全局通過升級“索爾姆”網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對國內(nèi)固定電話、手機、無線電和互聯(lián)網(wǎng)通信實施嚴密監(jiān)控;俄聯(lián)邦對外情報總局秘密招標，研制“辯論會”“監(jiān)視器-3”“風暴”等軟件系統(tǒng)，強化對社交媒體信息監(jiān)管;俄軍則通過“蛛網(wǎng)”綜合信息系統(tǒng)實時監(jiān)控國家關(guān)鍵信息基礎(chǔ)設(shè)施防護狀態(tài)。

2.加大信息安全審查力度，依法懲戒信息犯罪。對信息空間違法行為采取警告、刪除網(wǎng)頁、關(guān)停網(wǎng)站、罰款等方式進行制裁，嚴重者予以拘禁。其中創(chuàng)建惡意軟件，對關(guān)鍵信息基礎(chǔ)設(shè)施造成嚴重損害者，最高判處10年監(jiān)禁。俄聯(lián)邦安全局局長稱，2018年俄羅斯共關(guān)停超6.4萬非法信息網(wǎng)站。其中，知名社交網(wǎng)站“領(lǐng)英”、即時通信軟件Telegram因違反俄《個人數(shù)據(jù)保護法》相關(guān)條款、拒絕向俄聯(lián)邦安全局提供用戶消息解密密鑰，在俄羅斯被查封[2][3]。

四、研發(fā)信息安全技術(shù)，防范信息安全風險

1.重視新興前沿信息安全技術(shù)研發(fā)。為保障《2017-2030年俄聯(lián)邦信息社會發(fā)展戰(zhàn)略》《俄聯(lián)邦“數(shù)字經(jīng)濟”國家綱要》順利實施，俄羅斯出臺《〈俄聯(lián)邦“數(shù)字經(jīng)濟”國家綱要〉在信息安全領(lǐng)域的實施計劃》，計劃7年間投入340億盧布用于信息安全建設(shè)，確保信息和電信基礎(chǔ)設(shè)施安全、統(tǒng)一和穩(wěn)定。《實施計劃》指出，俄將大力發(fā)展新興前沿技術(shù)，重點突破基于量子通信、量子計算、云計算、人工智能與大數(shù)據(jù)的信息安全技術(shù)。2017年5月，俄羅斯成功測試世界上首個量子區(qū)塊鏈系統(tǒng)，該系統(tǒng)將量子加密技術(shù)引入?yún)^(qū)塊鏈系統(tǒng)，極大地提升了網(wǎng)絡(luò)通信安全，并有望顛覆未來戰(zhàn)場通信體系[4]。

2.實施信息技術(shù)產(chǎn)品和設(shè)備國產(chǎn)化，防范信息安全風險。為擺脫信息安全領(lǐng)域核心技術(shù)、設(shè)備受制于人的被動局面，俄羅斯不斷加大信息技術(shù)研發(fā)力度和信息產(chǎn)業(yè)發(fā)展速度、實施信息技術(shù)產(chǎn)品和設(shè)備國產(chǎn)化，以防范化解信息安全風險。近年來俄羅斯成功開發(fā)了以“厄爾布魯士”“貝加爾湖”“Linux”為代表的國產(chǎn)處理器和操作系統(tǒng)。俄軍方和政府部門采購的手機、計算機、打印機、復(fù)印機等正逐步拋棄微軟、英特爾、谷歌、蘋果公司產(chǎn)品，轉(zhuǎn)而使用本國設(shè)備。2018年俄國防部辦公計算機全面啟用AstraLinux系統(tǒng)。根據(jù)《〈俄聯(lián)邦“數(shù)字經(jīng)濟”國家綱要〉在信息安全領(lǐng)域的實施計劃》，2024年俄政府部門、國有機構(gòu)使用進口計算機、網(wǎng)絡(luò)通信設(shè)備和軟件產(chǎn)品比例將降至10%，使用境外路由器互聯(lián)網(wǎng)流量所占份額降至10%，使用安全交互協(xié)議進行信息交互的政府機構(gòu)、科研院所和國有機構(gòu)比例提升至90%[5]。

五、參與制定國際信息空間規(guī)則，推動信息安全雙邊、多邊合作

俄羅斯呼吁世界各國反對網(wǎng)絡(luò)空間軍備競賽，禁止發(fā)展、擴散和使用網(wǎng)絡(luò)武器，打擊網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)犯罪，同時積極推動各國職能部門圍繞信息通信技術(shù)運用和信息安全問題展開務(wù)實合作。在雙邊領(lǐng)域，俄羅斯與中國簽署《關(guān)于保障國際信息安全領(lǐng)域合作協(xié)定》，兩國元首共同發(fā)表《中俄協(xié)作推進信息網(wǎng)絡(luò)空間發(fā)展聯(lián)合聲明》，與哈薩克斯坦、白俄羅斯等國簽署保障信息安全協(xié)議，與巴西、印度等國開展雙邊合作，共同研究信息安全技術(shù)、應(yīng)對網(wǎng)絡(luò)攻擊。在多邊和區(qū)域、國際合作領(lǐng)域，俄積極推動《上海合作組織成員國保障國際信息安全政府間協(xié)定》的深化和落實，牽頭建立“獨聯(lián)體集體安全條約組織信息安全技術(shù)中心”、推動成立“聯(lián)合國信息與電信領(lǐng)域政府專家組”。

關(guān)于國際網(wǎng)絡(luò)空間治理，俄羅斯支持聯(lián)合國在建立互聯(lián)網(wǎng)國際治理機制方面發(fā)揮重要作用，主張在聯(lián)合國框架下達成由其倡議的信息安全國際公約。

六、備戰(zhàn)信息戰(zhàn)，全面提升網(wǎng)絡(luò)偵察、攻擊和防御能力

1.建設(shè)信息空間作戰(zhàn)力量。俄軍認為，網(wǎng)絡(luò)時代軍事行動的中心已從傳統(tǒng)的陸地和海洋轉(zhuǎn)移到空天和信息領(lǐng)域，尤其是信息空間領(lǐng)域。發(fā)展信息空間作戰(zhàn)力量和資源，捍衛(wèi)俄羅斯聯(lián)邦信息空間的安全，已成為俄聯(lián)邦武裝力量建設(shè)的一項重要使命。目前，俄軍已完成總參—軍區(qū)—部隊各層級信息戰(zhàn)力量的組建工作。其遂行的主要任務(wù)包括：保護俄聯(lián)邦軍事和民用基礎(chǔ)設(shè)施（指揮和通信系統(tǒng)，計算機網(wǎng)絡(luò)等）免遭網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)竊密;保護俄聯(lián)邦軍人和平民免遭信息—心理戰(zhàn)影響;對敵人的軍事和民用關(guān)鍵基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密及實施信息—心理戰(zhàn)。

2.研發(fā)網(wǎng)絡(luò)戰(zhàn)武器裝備與技術(shù)。俄網(wǎng)絡(luò)攻擊武器主要包括硬摧毀武器和軟殺傷武器，其中軟殺傷武器的研發(fā)重點是各類計算機病毒、可發(fā)動分布式拒絕服務(wù)的僵尸網(wǎng)絡(luò)、各種惡意軟件、無線數(shù)據(jù)通信干擾器、電磁偵測與密碼破譯機等。網(wǎng)絡(luò)防御武器則是各種威脅預(yù)警、入侵防御、安全響應(yīng)裝備。俄軍重點研發(fā)網(wǎng)絡(luò)防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)、訪問控制技術(shù)，并在多個方面有了一定突破[6]。

（三）注重網(wǎng)絡(luò)空間作戰(zhàn)演習(xí)訓(xùn)練與實戰(zhàn)運用

在近年來舉行的大規(guī)模軍事演習(xí)中，俄羅斯多次把網(wǎng)絡(luò)空間作戰(zhàn)作為演練重要科目，重點檢驗信息偵察與反偵察、網(wǎng)絡(luò)對抗與反對抗、利用自動化網(wǎng)絡(luò)指揮系統(tǒng)實施作戰(zhàn)指揮等科目。在演習(xí)過程中突出實戰(zhàn)性和對抗性，以此檢驗、提高部隊網(wǎng)絡(luò)空間作戰(zhàn)能力。值得注意的是，為了應(yīng)對美西方網(wǎng)絡(luò)攻擊，俄羅斯分別于2014年和2019年兩次舉行網(wǎng)絡(luò)安全演練，演習(xí)“切斷”internet連接，確保國家網(wǎng)絡(luò)安全。俄軍高度重視網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)術(shù)運用。通過對信息戰(zhàn)技戰(zhàn)術(shù)的深入研究以及實兵演練和戰(zhàn)場運用，俄羅斯已具有成熟技術(shù)和戰(zhàn)法，能夠形成對未來戰(zhàn)爭的信息控制和主導(dǎo)能力。

七、結(jié)語

隨著信息及網(wǎng)絡(luò)技術(shù)在軍事領(lǐng)域的應(yīng)用和多維戰(zhàn)場空間的拓展，信息網(wǎng)絡(luò)空間已經(jīng)成為世界大國維護國家安全的戰(zhàn)略新疆域。俄羅斯高度重視信息安全，采取一系列措施保障信息空間安全。深入研究俄羅斯信息安全建設(shè)舉措，對于我國構(gòu)建網(wǎng)絡(luò)安全防御體系、建設(shè)網(wǎng)絡(luò)強國，具有重要的借鑒意義。

參考文獻：

[1]Президент Российской Федерации. О безопасности критической информационной инфраструктуры? Российск-ой Федерации[EB/OL]. （2017-07-27）[2019-09-12]. http：//base.gara nt.ru/71730198.

[2]環(huán)球網(wǎng).俄羅斯封殺全球最大職業(yè)社交網(wǎng)站“領(lǐng)英”[EB/OL].（2017-03-19）[2019-03-25]. https：//world. huanqiu. com/article/9CaKrnJYHTz.

[3]IT之家. 由于不向官方提供密鑰，俄羅斯封殺Telegram[EB/OL].（2018-04-14）[2019-10-25]. https：//www. it home. com/html/it/355309.htm.

[4]中國電子科技集團公司發(fā)展戰(zhàn)略研究中心. 信息系統(tǒng)領(lǐng)域科技發(fā)展報告[R]. 量子秘鑰分布技術(shù)取得多項重大研究進展. 北京：國防工業(yè)出版社， 2017： 227.

[5]Правительство Российской Федерации. План меропри-ятий по направлению “Информационная безопасность” программы “Цифровая экономика Российской Федер-ации”[EB/OL] . （2017-12-18） [2018-11-20].http：//static.Government.ru/media/fifiles/AEO92iUpNPX7Aaonq34q6BxpAHCY2umQ.Pdf.

[6]馬林立. 外軍網(wǎng)電空間戰(zhàn)——現(xiàn)狀與發(fā)展[M]. 北京： 國防工業(yè)出版社， 2012.