李媛:俄羅斯網(wǎng)絡(luò)安全治理及其啟示
來源:湖北國菱計(jì)算機(jī)科技有限公司-湖北國聯(lián)計(jì)算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司
時(shí)間:2017-03-25
隨著網(wǎng)絡(luò)技術(shù)的普及,網(wǎng)絡(luò)治理與安全保障成為國家安全治理的重要內(nèi)容。作為歐洲網(wǎng)絡(luò)大國,俄羅斯為應(yīng)對網(wǎng)絡(luò)發(fā)展所帶來的巨大安全風(fēng)險(xiǎn),將加強(qiáng)網(wǎng)絡(luò)安全治理列為需要優(yōu)先考慮的戰(zhàn)略選項(xiàng)。通過制定網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略和系列治理政策來加強(qiáng)網(wǎng)絡(luò)安全,其經(jīng)驗(yàn)對中國有一定的啟發(fā)意義。
俄羅斯多管齊下保障網(wǎng)絡(luò)安全
近年,互聯(lián)網(wǎng)在俄羅斯得到了快速發(fā)展,俄羅斯互聯(lián)網(wǎng)用戶數(shù)從2010年的4300多萬迅速增加到2016年的約1億,互聯(lián)網(wǎng)普及率超過了70%。同期,俄羅斯互聯(lián)網(wǎng)經(jīng)濟(jì)年均增速達(dá)到18.3%,互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模從2010年的8350億盧布上升到2016年的2.3萬億盧布。然而俄羅斯互聯(lián)網(wǎng)安全形勢嚴(yán)峻,據(jù)有關(guān)部門報(bào)告,2011年9月至2012年8月間,就有74%的俄羅斯電腦遭受過病毒感染,43%的用戶的社交網(wǎng)站密碼被竊取,網(wǎng)絡(luò)攻擊給俄羅斯造成的經(jīng)濟(jì)損失估計(jì)近20億美元。此外,俄羅斯還發(fā)現(xiàn)有越來越多國外網(wǎng)絡(luò)勢力企圖破壞俄羅斯的網(wǎng)絡(luò)信息系統(tǒng)。俄有關(guān)政府機(jī)構(gòu)的網(wǎng)站每年都會(huì)遭受大量的網(wǎng)絡(luò)攻擊。為應(yīng)對網(wǎng)絡(luò)襲擊和威脅,俄羅斯采取了多種手段,通過制定戰(zhàn)略、政策和法律法規(guī)等,加強(qiáng)互聯(lián)網(wǎng)治理,保障網(wǎng)絡(luò)安全。
第一,制定信息安全戰(zhàn)略。俄羅斯非常注重網(wǎng)絡(luò)安全戰(zhàn)略的頂層設(shè)計(jì),規(guī)定了國家在建立信息資源庫、信息網(wǎng)絡(luò)化以及維護(hù)網(wǎng)絡(luò)安全等方面的責(zé)任。2013年1月,俄羅斯通過總統(tǒng)令的形式,責(zé)成俄聯(lián)邦安全局建立監(jiān)測、防范和消除計(jì)算機(jī)信息隱患的國家計(jì)算機(jī)信息安全機(jī)制。內(nèi)容包括評估國家信息安全形勢、保障重要信息基礎(chǔ)設(shè)施的安全、對計(jì)算機(jī)安全事故進(jìn)行鑒定等。2013年7月底普京總統(tǒng)又簽署了《2020年前國際信息安全國家基本政策》,這份由多個(gè)部門聯(lián)合審議的文件成為俄應(yīng)對信息安全威脅的綱領(lǐng)性文件。
第二,建立相關(guān)法律體系和執(zhí)法機(jī)構(gòu)。俄羅斯將健全相關(guān)法律法規(guī)作為信息安全的基本保障。自1995年頒布《聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護(hù)法》以來,俄羅斯陸續(xù)制定公布了《俄羅斯網(wǎng)絡(luò)立法構(gòu)想》《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》等綱領(lǐng)性文件,起草和修訂了《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》《信息權(quán)法》等20多部相關(guān)法律法規(guī),系統(tǒng)規(guī)范了網(wǎng)絡(luò)空間秩序建設(shè)目標(biāo)、內(nèi)容、執(zhí)行及保障措施等。此外,俄羅斯還建立了由總統(tǒng)直接領(lǐng)導(dǎo)和監(jiān)督,由聯(lián)邦安全會(huì)議、總統(tǒng)國家安全助理和有關(guān)部委負(fù)責(zé)的最高權(quán)威網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),以及強(qiáng)有力的網(wǎng)絡(luò)執(zhí)法領(lǐng)導(dǎo)機(jī)構(gòu)。
第三,創(chuàng)新網(wǎng)絡(luò)安全維護(hù)技術(shù)。俄羅斯加強(qiáng)了對網(wǎng)絡(luò)戰(zhàn)的防范,并加快推進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新。積極開發(fā)高性能計(jì)算機(jī)、智能化技術(shù)、網(wǎng)絡(luò)攻擊防護(hù)技術(shù)等在內(nèi)的信息安全“關(guān)鍵技術(shù)”,大力支持網(wǎng)絡(luò)安全公司的創(chuàng)新。同時(shí),有針對性地從國外購買先進(jìn)技術(shù),以彌補(bǔ)自己的不足。俄羅斯也很注重軍事領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)工作,致力于通過吸引優(yōu)秀技術(shù)人員的加入來發(fā)展關(guān)鍵領(lǐng)域和技術(shù),包括戰(zhàn)略防御體系中的網(wǎng)絡(luò)系統(tǒng)、電子對抗系統(tǒng)、武器平臺(tái)控制系統(tǒng)和網(wǎng)絡(luò)武器系統(tǒng)等。
第四,加強(qiáng)對互聯(lián)網(wǎng)通信準(zhǔn)入管理和安全防范。為維護(hù)網(wǎng)絡(luò)安全,俄羅斯大力推進(jìn)實(shí)施2020年前信息社會(huì)發(fā)展規(guī)劃,創(chuàng)建4.0版本的政府機(jī)構(gòu)間電子互動(dòng)系統(tǒng),實(shí)施政府信息化進(jìn)口替代項(xiàng)目,在外交部、通訊與大眾傳媒部、聯(lián)邦國庫局、聯(lián)邦稅務(wù)局以及部分聯(lián)邦主體政府等重要部門優(yōu)先使用國產(chǎn)辦公軟件和國產(chǎn)加密設(shè)備。為消除因使用外國數(shù)字設(shè)備而導(dǎo)致的數(shù)據(jù)泄露隱患,俄羅斯通過立法要求所有在俄使用的網(wǎng)絡(luò)服務(wù)器必須設(shè)在俄羅斯本土,以避免數(shù)據(jù)遭到別國監(jiān)控。另外,俄羅斯還在開發(fā)部分系統(tǒng)的移動(dòng)版本,以盡快實(shí)現(xiàn)移動(dòng)終端設(shè)備上的電子識(shí)別、電子認(rèn)證、多信道通信以及開放數(shù)據(jù)服務(wù)。
第五,加強(qiáng)對網(wǎng)絡(luò)犯罪的打擊力度。俄聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局會(huì)根據(jù)舉報(bào),把那些在俄羅斯域內(nèi)網(wǎng)絡(luò)上提供不良信息的網(wǎng)站列入“黑名單”,然后委托電信運(yùn)營商通知網(wǎng)站所有者立即刪除有關(guān)網(wǎng)頁。倘若網(wǎng)站所有者拒絕執(zhí)行,監(jiān)管部門有權(quán)通過封鎖IP地址或過濾內(nèi)容的方式阻止該網(wǎng)站的信息傳播。
第六,加強(qiáng)網(wǎng)絡(luò)治理國際合作。俄羅斯多次主張?jiān)诰W(wǎng)絡(luò)主權(quán)原則下開展網(wǎng)絡(luò)監(jiān)管國際合作,共同應(yīng)對信息安全威脅。俄羅斯曾與多個(gè)國家一起向聯(lián)合國提交了國際信息安全保護(hù)法草案,提出應(yīng)限制在互聯(lián)網(wǎng)上傳播宣揚(yáng)恐怖主義、分裂主義和極端主義等破壞他國經(jīng)濟(jì)、政治和社會(huì)穩(wěn)定的信息,并建立國際網(wǎng)絡(luò)管理系統(tǒng)?!吨卸黻P(guān)于全面戰(zhàn)略協(xié)作伙伴關(guān)系新階段的聯(lián)合聲明》中也呼吁國際社會(huì)制定普遍認(rèn)可的行為規(guī)范,堅(jiān)持多邊、民主、透明原則,使互聯(lián)網(wǎng)治理體系國際化,構(gòu)建和平、安全、開放、合作的信息環(huán)境。