李媛:俄羅斯網(wǎng)絡安全治理及其啟示
來源:湖北國菱計算機科技有限公司-湖北國聯(lián)計算機科技有限公司-荊州網(wǎng)站建設-荊州軟件開發(fā)-政府網(wǎng)站建設公司
時間:2017-03-25
隨著網(wǎng)絡技術(shù)的普及,網(wǎng)絡治理與安全保障成為國家安全治理的重要內(nèi)容。作為歐洲網(wǎng)絡大國,俄羅斯為應對網(wǎng)絡發(fā)展所帶來的巨大安全風險,將加強網(wǎng)絡安全治理列為需要優(yōu)先考慮的戰(zhàn)略選項。通過制定網(wǎng)絡安全發(fā)展戰(zhàn)略和系列治理政策來加強網(wǎng)絡安全,其經(jīng)驗對中國有一定的啟發(fā)意義。
俄羅斯多管齊下保障網(wǎng)絡安全
近年,互聯(lián)網(wǎng)在俄羅斯得到了快速發(fā)展,俄羅斯互聯(lián)網(wǎng)用戶數(shù)從2010年的4300多萬迅速增加到2016年的約1億,互聯(lián)網(wǎng)普及率超過了70%。同期,俄羅斯互聯(lián)網(wǎng)經(jīng)濟年均增速達到18.3%,互聯(lián)網(wǎng)經(jīng)濟規(guī)模從2010年的8350億盧布上升到2016年的2.3萬億盧布。然而俄羅斯互聯(lián)網(wǎng)安全形勢嚴峻,據(jù)有關(guān)部門報告,2011年9月至2012年8月間,就有74%的俄羅斯電腦遭受過病毒感染,43%的用戶的社交網(wǎng)站密碼被竊取,網(wǎng)絡攻擊給俄羅斯造成的經(jīng)濟損失估計近20億美元。此外,俄羅斯還發(fā)現(xiàn)有越來越多國外網(wǎng)絡勢力企圖破壞俄羅斯的網(wǎng)絡信息系統(tǒng)。俄有關(guān)政府機構(gòu)的網(wǎng)站每年都會遭受大量的網(wǎng)絡攻擊。為應對網(wǎng)絡襲擊和威脅,俄羅斯采取了多種手段,通過制定戰(zhàn)略、政策和法律法規(guī)等,加強互聯(lián)網(wǎng)治理,保障網(wǎng)絡安全。
第一,制定信息安全戰(zhàn)略。俄羅斯非常注重網(wǎng)絡安全戰(zhàn)略的頂層設計,規(guī)定了國家在建立信息資源庫、信息網(wǎng)絡化以及維護網(wǎng)絡安全等方面的責任。2013年1月,俄羅斯通過總統(tǒng)令的形式,責成俄聯(lián)邦安全局建立監(jiān)測、防范和消除計算機信息隱患的國家計算機信息安全機制。內(nèi)容包括評估國家信息安全形勢、保障重要信息基礎設施的安全、對計算機安全事故進行鑒定等。2013年7月底普京總統(tǒng)又簽署了《2020年前國際信息安全國家基本政策》,這份由多個部門聯(lián)合審議的文件成為俄應對信息安全威脅的綱領(lǐng)性文件。
第二,建立相關(guān)法律體系和執(zhí)法機構(gòu)。俄羅斯將健全相關(guān)法律法規(guī)作為信息安全的基本保障。自1995年頒布《聯(lián)邦信息、信息化和信息網(wǎng)絡保護法》以來,俄羅斯陸續(xù)制定公布了《俄羅斯網(wǎng)絡立法構(gòu)想》《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》等綱領(lǐng)性文件,起草和修訂了《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》《信息權(quán)法》等20多部相關(guān)法律法規(guī),系統(tǒng)規(guī)范了網(wǎng)絡空間秩序建設目標、內(nèi)容、執(zhí)行及保障措施等。此外,俄羅斯還建立了由總統(tǒng)直接領(lǐng)導和監(jiān)督,由聯(lián)邦安全會議、總統(tǒng)國家安全助理和有關(guān)部委負責的最高權(quán)威網(wǎng)絡信息安全管理機構(gòu),以及強有力的網(wǎng)絡執(zhí)法領(lǐng)導機構(gòu)。
第三,創(chuàng)新網(wǎng)絡安全維護技術(shù)。俄羅斯加強了對網(wǎng)絡戰(zhàn)的防范,并加快推進網(wǎng)絡技術(shù)創(chuàng)新。積極開發(fā)高性能計算機、智能化技術(shù)、網(wǎng)絡攻擊防護技術(shù)等在內(nèi)的信息安全“關(guān)鍵技術(shù)”,大力支持網(wǎng)絡安全公司的創(chuàng)新。同時,有針對性地從國外購買先進技術(shù),以彌補自己的不足。俄羅斯也很注重軍事領(lǐng)域的網(wǎng)絡安全防護工作,致力于通過吸引優(yōu)秀技術(shù)人員的加入來發(fā)展關(guān)鍵領(lǐng)域和技術(shù),包括戰(zhàn)略防御體系中的網(wǎng)絡系統(tǒng)、電子對抗系統(tǒng)、武器平臺控制系統(tǒng)和網(wǎng)絡武器系統(tǒng)等。
第四,加強對互聯(lián)網(wǎng)通信準入管理和安全防范。為維護網(wǎng)絡安全,俄羅斯大力推進實施2020年前信息社會發(fā)展規(guī)劃,創(chuàng)建4.0版本的政府機構(gòu)間電子互動系統(tǒng),實施政府信息化進口替代項目,在外交部、通訊與大眾傳媒部、聯(lián)邦國庫局、聯(lián)邦稅務局以及部分聯(lián)邦主體政府等重要部門優(yōu)先使用國產(chǎn)辦公軟件和國產(chǎn)加密設備。為消除因使用外國數(shù)字設備而導致的數(shù)據(jù)泄露隱患,俄羅斯通過立法要求所有在俄使用的網(wǎng)絡服務器必須設在俄羅斯本土,以避免數(shù)據(jù)遭到別國監(jiān)控。另外,俄羅斯還在開發(fā)部分系統(tǒng)的移動版本,以盡快實現(xiàn)移動終端設備上的電子識別、電子認證、多信道通信以及開放數(shù)據(jù)服務。
第五,加強對網(wǎng)絡犯罪的打擊力度。俄聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局會根據(jù)舉報,把那些在俄羅斯域內(nèi)網(wǎng)絡上提供不良信息的網(wǎng)站列入“黑名單”,然后委托電信運營商通知網(wǎng)站所有者立即刪除有關(guān)網(wǎng)頁。倘若網(wǎng)站所有者拒絕執(zhí)行,監(jiān)管部門有權(quán)通過封鎖IP地址或過濾內(nèi)容的方式阻止該網(wǎng)站的信息傳播。
第六,加強網(wǎng)絡治理國際合作。俄羅斯多次主張在網(wǎng)絡主權(quán)原則下開展網(wǎng)絡監(jiān)管國際合作,共同應對信息安全威脅。俄羅斯曾與多個國家一起向聯(lián)合國提交了國際信息安全保護法草案,提出應限制在互聯(lián)網(wǎng)上傳播宣揚恐怖主義、分裂主義和極端主義等破壞他國經(jīng)濟、政治和社會穩(wěn)定的信息,并建立國際網(wǎng)絡管理系統(tǒng)?!吨卸黻P(guān)于全面戰(zhàn)略協(xié)作伙伴關(guān)系新階段的聯(lián)合聲明》中也呼吁國際社會制定普遍認可的行為規(guī)范,堅持多邊、民主、透明原則,使互聯(lián)網(wǎng)治理體系國際化,構(gòu)建和平、安全、開放、合作的信息環(huán)境。