李媛：俄羅斯網(wǎng)絡(luò)安全治理及其啟示

來源：湖北國菱計算機(jī)科技有限公司-湖北國聯(lián)計算機(jī)科技有限公司-荊州網(wǎng)站建設(shè)-荊州軟件開發(fā)-政府網(wǎng)站建設(shè)公司 時間：2017-03-25

隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)治理與安全保障成為國家安全治理的重要內(nèi)容。作為歐洲網(wǎng)絡(luò)大國，俄羅斯為應(yīng)對網(wǎng)絡(luò)發(fā)展所帶來的巨大安全風(fēng)險，將加強(qiáng)網(wǎng)絡(luò)安全治理列為需要優(yōu)先考慮的戰(zhàn)略選項(xiàng)。通過制定網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略和系列治理政策來加強(qiáng)網(wǎng)絡(luò)安全，其經(jīng)驗(yàn)對中國有一定的啟發(fā)意義。

俄羅斯多管齊下保障網(wǎng)絡(luò)安全

近年，互聯(lián)網(wǎng)在俄羅斯得到了快速發(fā)展，俄羅斯互聯(lián)網(wǎng)用戶數(shù)從2010年的4300多萬迅速增加到2016年的約1億，互聯(lián)網(wǎng)普及率超過了70%。同期，俄羅斯互聯(lián)網(wǎng)經(jīng)濟(jì)年均增速達(dá)到18.3%，互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模從2010年的8350億盧布上升到2016年的2.3萬億盧布。然而俄羅斯互聯(lián)網(wǎng)安全形勢嚴(yán)峻，據(jù)有關(guān)部門報告，2011年9月至2012年8月間，就有74%的俄羅斯電腦遭受過病毒感染，43%的用戶的社交網(wǎng)站密碼被竊取，網(wǎng)絡(luò)攻擊給俄羅斯造成的經(jīng)濟(jì)損失估計近20億美元。此外，俄羅斯還發(fā)現(xiàn)有越來越多國外網(wǎng)絡(luò)勢力企圖破壞俄羅斯的網(wǎng)絡(luò)信息系統(tǒng)。俄有關(guān)政府機(jī)構(gòu)的網(wǎng)站每年都會遭受大量的網(wǎng)絡(luò)攻擊。為應(yīng)對網(wǎng)絡(luò)襲擊和威脅，俄羅斯采取了多種手段，通過制定戰(zhàn)略、政策和法律法規(guī)等，加強(qiáng)互聯(lián)網(wǎng)治理，保障網(wǎng)絡(luò)安全。

第一，制定信息安全戰(zhàn)略。俄羅斯非常注重網(wǎng)絡(luò)安全戰(zhàn)略的頂層設(shè)計，規(guī)定了國家在建立信息資源庫、信息網(wǎng)絡(luò)化以及維護(hù)網(wǎng)絡(luò)安全等方面的責(zé)任。2013年1月，俄羅斯通過總統(tǒng)令的形式，責(zé)成俄聯(lián)邦安全局建立監(jiān)測、防范和消除計算機(jī)信息隱患的國家計算機(jī)信息安全機(jī)制。內(nèi)容包括評估國家信息安全形勢、保障重要信息基礎(chǔ)設(shè)施的安全、對計算機(jī)安全事故進(jìn)行鑒定等。2013年7月底普京總統(tǒng)又簽署了《2020年前國際信息安全國家基本政策》，這份由多個部門聯(lián)合審議的文件成為俄應(yīng)對信息安全威脅的綱領(lǐng)性文件。

第二，建立相關(guān)法律體系和執(zhí)法機(jī)構(gòu)。俄羅斯將健全相關(guān)法律法規(guī)作為信息安全的基本保障。自1995年頒布《聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護(hù)法》以來，俄羅斯陸續(xù)制定公布了《俄羅斯網(wǎng)絡(luò)立法構(gòu)想》《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》等綱領(lǐng)性文件，起草和修訂了《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》《信息權(quán)法》等20多部相關(guān)法律法規(guī)，系統(tǒng)規(guī)范了網(wǎng)絡(luò)空間秩序建設(shè)目標(biāo)、內(nèi)容、執(zhí)行及保障措施等。此外，俄羅斯還建立了由總統(tǒng)直接領(lǐng)導(dǎo)和監(jiān)督，由聯(lián)邦安全會議、總統(tǒng)國家安全助理和有關(guān)部委負(fù)責(zé)的最高權(quán)威網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，以及強(qiáng)有力的網(wǎng)絡(luò)執(zhí)法領(lǐng)導(dǎo)機(jī)構(gòu)。

第三，創(chuàng)新網(wǎng)絡(luò)安全維護(hù)技術(shù)。俄羅斯加強(qiáng)了對網(wǎng)絡(luò)戰(zhàn)的防范，并加快推進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新。積極開發(fā)高性能計算機(jī)、智能化技術(shù)、網(wǎng)絡(luò)攻擊防護(hù)技術(shù)等在內(nèi)的信息安全“關(guān)鍵技術(shù)”，大力支持網(wǎng)絡(luò)安全公司的創(chuàng)新。同時，有針對性地從國外購買先進(jìn)技術(shù)，以彌補(bǔ)自己的不足。俄羅斯也很注重軍事領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)工作，致力于通過吸引優(yōu)秀技術(shù)人員的加入來發(fā)展關(guān)鍵領(lǐng)域和技術(shù)，包括戰(zhàn)略防御體系中的網(wǎng)絡(luò)系統(tǒng)、電子對抗系統(tǒng)、武器平臺控制系統(tǒng)和網(wǎng)絡(luò)武器系統(tǒng)等。

第四，加強(qiáng)對互聯(lián)網(wǎng)通信準(zhǔn)入管理和安全防范。為維護(hù)網(wǎng)絡(luò)安全，俄羅斯大力推進(jìn)實(shí)施2020年前信息社會發(fā)展規(guī)劃，創(chuàng)建4.0版本的政府機(jī)構(gòu)間電子互動系統(tǒng)，實(shí)施政府信息化進(jìn)口替代項(xiàng)目，在外交部、通訊與大眾傳媒部、聯(lián)邦國庫局、聯(lián)邦稅務(wù)局以及部分聯(lián)邦主體政府等重要部門優(yōu)先使用國產(chǎn)辦公軟件和國產(chǎn)加密設(shè)備。為消除因使用外國數(shù)字設(shè)備而導(dǎo)致的數(shù)據(jù)泄露隱患，俄羅斯通過立法要求所有在俄使用的網(wǎng)絡(luò)服務(wù)器必須設(shè)在俄羅斯本土，以避免數(shù)據(jù)遭到別國監(jiān)控。另外，俄羅斯還在開發(fā)部分系統(tǒng)的移動版本，以盡快實(shí)現(xiàn)移動終端設(shè)備上的電子識別、電子認(rèn)證、多信道通信以及開放數(shù)據(jù)服務(wù)。

第五，加強(qiáng)對網(wǎng)絡(luò)犯罪的打擊力度。俄聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局會根據(jù)舉報，把那些在俄羅斯域內(nèi)網(wǎng)絡(luò)上提供不良信息的網(wǎng)站列入“黑名單”，然后委托電信運(yùn)營商通知網(wǎng)站所有者立即刪除有關(guān)網(wǎng)頁。倘若網(wǎng)站所有者拒絕執(zhí)行，監(jiān)管部門有權(quán)通過封鎖ＩＰ地址或過濾內(nèi)容的方式阻止該網(wǎng)站的信息傳播。

第六，加強(qiáng)網(wǎng)絡(luò)治理國際合作。俄羅斯多次主張?jiān)诰W(wǎng)絡(luò)主權(quán)原則下開展網(wǎng)絡(luò)監(jiān)管國際合作，共同應(yīng)對信息安全威脅。俄羅斯曾與多個國家一起向聯(lián)合國提交了國際信息安全保護(hù)法草案，提出應(yīng)限制在互聯(lián)網(wǎng)上傳播宣揚(yáng)恐怖主義、分裂主義和極端主義等破壞他國經(jīng)濟(jì)、政治和社會穩(wěn)定的信息，并建立國際網(wǎng)絡(luò)管理系統(tǒng)?！吨卸黻P(guān)于全面戰(zhàn)略協(xié)作伙伴關(guān)系新階段的聯(lián)合聲明》中也呼吁國際社會制定普遍認(rèn)可的行為規(guī)范，堅(jiān)持多邊、民主、透明原則，使互聯(lián)網(wǎng)治理體系國際化，構(gòu)建和平、安全、開放、合作的信息環(huán)境。