賈易飛+梅占軍

2017年1月6日，美國(guó)首次公布情報(bào)部門(mén)針對(duì)所謂的俄羅斯指使黑客干擾美國(guó)2016年大選的官方評(píng)估報(bào)告。該報(bào)告指稱，俄羅斯政府明確傾向特朗普當(dāng)選總統(tǒng)，俄總統(tǒng)普京更是直接下令對(duì)美國(guó)2016年大選實(shí)施干擾，抹黑民主黨候選人希拉里，這直接影響了美國(guó)大選結(jié)局。此事標(biāo)志美俄兩國(guó)間的網(wǎng)絡(luò)交鋒達(dá)到多年來(lái)的頂峰。

事實(shí)上，俄羅斯網(wǎng)絡(luò)一直也是各國(guó)攻擊的焦點(diǎn)。據(jù)《俄羅斯報(bào)》網(wǎng)站報(bào)道，在2011年9月～2012年8月短短1年間，就有74%的俄羅斯電腦遭受過(guò)病毒感染，43%用戶的社交網(wǎng)站密碼被竊取，這兩項(xiàng)數(shù)據(jù)均高居世界第一。根據(jù)俄聯(lián)邦安全局提供的資料顯示，俄羅斯總統(tǒng)網(wǎng)站和議會(huì)上下院的網(wǎng)站，每年遭受攻擊多達(dá)1萬(wàn)余次。

近年來(lái)，為確保國(guó)家與軍事領(lǐng)域的網(wǎng)絡(luò)安全，俄羅斯強(qiáng)化頂層設(shè)計(jì)、完善法規(guī)體系、構(gòu)建保障系統(tǒng)、謀求技術(shù)支撐，積極打造網(wǎng)絡(luò)安全有效防護(hù)機(jī)制。

頂層設(shè)計(jì)

規(guī)劃牽引、政策扶持，將網(wǎng)絡(luò)安全提升至戰(zhàn)略高度。俄羅斯將網(wǎng)絡(luò)安全提升至國(guó)家戰(zhàn)略高度，其網(wǎng)絡(luò)安全戰(zhàn)略與西方發(fā)達(dá)國(guó)家有許多不同之處，體現(xiàn)出了俄羅斯強(qiáng)化國(guó)家安全、實(shí)現(xiàn)國(guó)家復(fù)興整體戰(zhàn)略目標(biāo)的鮮明特點(diǎn)。

2013年1月，普京簽署總統(tǒng)令，要求建立國(guó)家計(jì)算機(jī)信息安全機(jī)制，用來(lái)監(jiān)測(cè)、防范和消除計(jì)算機(jī)信息隱患，確定從戰(zhàn)略層面評(píng)估國(guó)家信息安全形勢(shì)、保障重要信息基礎(chǔ)設(shè)施的安全、對(duì)計(jì)算機(jī)安全事故進(jìn)行鑒定、建立電腦攻擊資料庫(kù)等統(tǒng)籌事項(xiàng)和頂層設(shè)計(jì)。2014年1月，俄羅斯公布了《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》草案，對(duì)網(wǎng)絡(luò)安全戰(zhàn)略的原則、行動(dòng)方向和優(yōu)先事項(xiàng)進(jìn)行了明確，對(duì)發(fā)展國(guó)內(nèi)網(wǎng)絡(luò)的扶持政策進(jìn)行了說(shuō)明：向國(guó)內(nèi)網(wǎng)絡(luò)安全設(shè)備生產(chǎn)商提供國(guó)家支持，減免稅費(fèi)、支持產(chǎn)品推向國(guó)際市場(chǎng)；放寬軟件的推行，制定系統(tǒng)措施推廣使用國(guó)產(chǎn)軟硬件，包括網(wǎng)絡(luò)安全保障設(shè)備；更換國(guó)家行政信息網(wǎng)、信息通信網(wǎng)、至關(guān)重要的基礎(chǔ)設(shè)施項(xiàng)目信息網(wǎng)等。

在戰(zhàn)略構(gòu)想的牽引下，一系列信息技術(shù)、網(wǎng)絡(luò)安全的政策得以出臺(tái)。2014年，俄羅斯出臺(tái)《2030年前科技發(fā)展前景預(yù)測(cè)》，對(duì)本國(guó)網(wǎng)絡(luò)發(fā)展進(jìn)行戰(zhàn)略規(guī)劃，明確了各階段建設(shè)目標(biāo)，內(nèi)容包括：借助信息和通訊技術(shù)完善國(guó)家管理體系；促進(jìn)本國(guó)信息技術(shù)的開(kāi)發(fā)；培養(yǎng)信息技術(shù)領(lǐng)域?qū)I(yè)人才；借助信息技術(shù)應(yīng)用發(fā)展經(jīng)濟(jì)和金融；增加信息技術(shù)研發(fā)投入等。

出臺(tái)信息網(wǎng)絡(luò)發(fā)展資金扶持政策。2014年6月，普京總統(tǒng)表示，在實(shí)施政府采購(gòu)時(shí)，俄羅斯國(guó)產(chǎn)軟件產(chǎn)品定價(jià)可高于外國(guó)產(chǎn)品金額的15%；至2020年，俄羅斯計(jì)劃每年投資100億盧布發(fā)展信息產(chǎn)業(yè)；在2018年前，完成50個(gè)信息技術(shù)領(lǐng)域創(chuàng)新研發(fā)中心建設(shè)。根據(jù)《2030年前科技發(fā)展前景預(yù)測(cè)》文件，在2020年前，俄羅斯政府的信息技術(shù)開(kāi)發(fā)費(fèi)用支出在國(guó)內(nèi)生產(chǎn)總值中的比重將由目前的1.5%增長(zhǎng)到3%。

出臺(tái)信息網(wǎng)絡(luò)產(chǎn)業(yè)稅收優(yōu)惠政策。俄羅斯規(guī)定，從事軟件研發(fā)的公司所繳納的退休金、醫(yī)療保險(xiǎn)和社會(huì)保險(xiǎn)的費(fèi)率，由34%降到14%。此外，俄羅斯國(guó)家杜馬通過(guò)對(duì)創(chuàng)新科技園區(qū)入駐企業(yè)實(shí)施稅收優(yōu)惠的修改法案，規(guī)定入駐創(chuàng)新中心的企業(yè)在10年之內(nèi)免繳增值稅，社會(huì)統(tǒng)一稅繳納比例降至14%。

綱舉目張

政令明確、制度牽引，構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系。依據(jù)2013年1月普京簽署的總統(tǒng)令，要求能夠有效應(yīng)對(duì)黑客入侵和對(duì)信息系統(tǒng)及電信網(wǎng)絡(luò)的攻擊。為此，俄羅斯安全局建立了國(guó)家網(wǎng)絡(luò)安全系統(tǒng)，主要目的是對(duì)俄羅斯聯(lián)邦信息安全領(lǐng)域的態(tài)勢(shì)進(jìn)行預(yù)測(cè)分析，在受到網(wǎng)絡(luò)極端攻擊的情況下，對(duì)俄羅斯聯(lián)邦信息設(shè)施的防護(hù)程度進(jìn)行監(jiān)控，同時(shí)負(fù)責(zé)協(xié)調(diào)信息資源的擁有者、通信運(yùn)營(yíng)商及信息防護(hù)領(lǐng)域經(jīng)授權(quán)許可的其他主體之間的工作。2014年5月5日，普京簽署《知名博主新規(guī)則法》，就規(guī)范網(wǎng)絡(luò)空間秩序采取新措施。

事實(shí)上，在20世紀(jì)，俄羅斯網(wǎng)絡(luò)安全法律法規(guī)體系的構(gòu)建工作就已展開(kāi)。1995年2月，俄羅斯頒布《聯(lián)邦信息化和信息保護(hù)法》，將信息資源的獨(dú)立和具體項(xiàng)目列為國(guó)家財(cái)產(chǎn)予以保護(hù)，并規(guī)定“當(dāng)信息被認(rèn)為涉及國(guó)家機(jī)密時(shí)，國(guó)家有權(quán)從自然人和法人處收購(gòu)該文件信息”，“含有涉及國(guó)家機(jī)密的信息資源，其所有者僅在取得相應(yīng)的國(guó)家政權(quán)機(jī)關(guān)的許可時(shí)，方能行使所有權(quán)”。1995年4月，著眼于對(duì)密碼的研制、生產(chǎn)、銷(xiāo)售、使用、進(jìn)出口進(jìn)行嚴(yán)格控制，俄羅斯頒布《禁止生產(chǎn)和使用未經(jīng)批準(zhǔn)許可的密碼設(shè)備》的第334號(hào)總統(tǒng)令，規(guī)定將國(guó)家權(quán)力機(jī)關(guān)專用信息遠(yuǎn)程通信系統(tǒng)列為總統(tǒng)計(jì)劃；禁止國(guó)家機(jī)關(guān)和企業(yè)使用未經(jīng)許可的密碼設(shè)備、加密設(shè)備、信息存儲(chǔ)、處理和傳輸設(shè)備；禁止向使用未經(jīng)許可加密設(shè)備的企業(yè)和機(jī)構(gòu)進(jìn)行政府采購(gòu)。此外，第334號(hào)總統(tǒng)令還對(duì)法人和自然人從事研制、生產(chǎn)、銷(xiāo)售、使用加密設(shè)備以及信息存儲(chǔ)、處理和傳輸?shù)募夹g(shù)保護(hù)設(shè)備等活動(dòng)進(jìn)行了明確規(guī)定。

此后，俄羅斯相繼出臺(tái)了《俄羅斯網(wǎng)絡(luò)立法構(gòu)想》《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》《信息安全學(xué)說(shuō)》等一系列文件，修訂了《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國(guó)家政策法》《信息權(quán)法》等20余部法律，通過(guò)政令明確和制度牽引，俄羅斯網(wǎng)絡(luò)空間的法律法規(guī)條款逐步趨于完善，為確保網(wǎng)絡(luò)安全提供了法規(guī)依據(jù)與制度基礎(chǔ)。

層層設(shè)防

虛實(shí)結(jié)合、軟硬互補(bǔ)，構(gòu)建網(wǎng)絡(luò)安全多重保障體系。在實(shí)踐領(lǐng)域，為確保網(wǎng)絡(luò)安全，俄羅斯多管齊下，虛實(shí)結(jié)合，軟硬互補(bǔ)，構(gòu)建了多重安全保障。

在軟件及體制建設(shè)方面，一是建立強(qiáng)制認(rèn)證機(jī)制。俄羅斯建立了專門(mén)的認(rèn)證機(jī)構(gòu)和認(rèn)證測(cè)試實(shí)驗(yàn)室，將信息安全分為A、B、C、D、E5個(gè)等級(jí)，只有獲得認(rèn)證的信息安全產(chǎn)品，才能在市場(chǎng)上銷(xiāo)售和使用。對(duì)于網(wǎng)絡(luò)上的密碼產(chǎn)品，認(rèn)證條件更趨嚴(yán)格：密碼保護(hù)設(shè)備必須是國(guó)內(nèi)研制的，并且要經(jīng)相關(guān)部門(mén)鑒定。二是建立機(jī)密信息保護(hù)機(jī)制。1997年，俄羅斯頒布《機(jī)密信息清單》；2005年9月，針對(duì)信息安全的新威脅，對(duì)《機(jī)密信息清單》進(jìn)行重新修訂；2006年，批準(zhǔn)通過(guò)新的《機(jī)密信息技術(shù)保護(hù)條例》。三是建立網(wǎng)絡(luò)檢查和審核機(jī)制。允許相關(guān)部門(mén)對(duì)經(jīng)由互聯(lián)網(wǎng)傳播的信息進(jìn)行監(jiān)查，同時(shí)規(guī)定政府機(jī)構(gòu)、公民事業(yè)單位及商業(yè)公司應(yīng)將信息安全審核列為經(jīng)常審核的安全項(xiàng)目之一。

為有效應(yīng)對(duì)網(wǎng)絡(luò)威脅，俄羅斯也一直致力于打造安全防護(hù)的有形力量。目前，俄羅斯在各強(qiáng)力部門(mén)都設(shè)有網(wǎng)絡(luò)威脅應(yīng)對(duì)機(jī)構(gòu)。例如，在內(nèi)務(wù)部設(shè)有專門(mén)局，負(fù)責(zé)調(diào)查境內(nèi)網(wǎng)絡(luò)犯罪活動(dòng)；在安全局設(shè)有信息安全中心，負(fù)責(zé)對(duì)抗危害俄國(guó)家和經(jīng)濟(jì)安全的外國(guó)情報(bào)機(jī)構(gòu)、極端組織和犯罪組織；國(guó)防部的網(wǎng)絡(luò)司令部負(fù)責(zé)遏制其他國(guó)家在網(wǎng)絡(luò)空間對(duì)俄國(guó)家利益的侵犯。圍繞某一重大任務(wù)，各部門(mén)之間往往會(huì)展開(kāi)密切協(xié)作，以應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。例如在2014年索契冬奧會(huì)期間，俄聯(lián)邦安全局和內(nèi)務(wù)部聯(lián)合對(duì)冬奧會(huì)項(xiàng)目的互聯(lián)網(wǎng)、電話和其他通訊享有充分的、暢通無(wú)阻的訪問(wèn)權(quán)限，同時(shí)部署無(wú)人機(jī)執(zhí)行監(jiān)控任務(wù)。俄羅斯高效有力的部門(mén)協(xié)同網(wǎng)絡(luò)安全防控，使美國(guó)國(guó)務(wù)院曾建議公眾前往索契觀看冬奧會(huì)時(shí)，把智能手機(jī)或者筆記本電腦放在家里，以免遭到數(shù)據(jù)攔截。

技術(shù)支撐

自主研發(fā)、并行發(fā)展，形成網(wǎng)絡(luò)安全整體技術(shù)優(yōu)勢(shì)。俄羅斯對(duì)于網(wǎng)絡(luò)安全保障確立了自主研發(fā)的發(fā)展思路，并將其貫穿于各項(xiàng)技術(shù)發(fā)展規(guī)劃。

自主研發(fā)處理器與操作系統(tǒng)。2014年6月，俄羅斯宣布政府機(jī)構(gòu)和國(guó)營(yíng)企業(yè)，將不再采購(gòu)以Intel或AMD為處理器的計(jì)算機(jī)，轉(zhuǎn)而采用以俄羅斯本國(guó)生產(chǎn)的處理器為芯片的計(jì)算機(jī)；采購(gòu)的計(jì)算機(jī)不安裝微軟的Windows系統(tǒng)或蘋(píng)果的Mac操作系統(tǒng)，而是安裝俄羅斯專門(mén)開(kāi)發(fā)的Linux操作系統(tǒng)。

多年來(lái)，俄羅斯一直試圖擺脫使用微軟操作系統(tǒng)，通過(guò)自主研發(fā)操作系統(tǒng)減少對(duì)Windows的依賴。2010年底，時(shí)任俄羅斯政府總理的普京簽署命令，開(kāi)發(fā)一款基于Linux的國(guó)產(chǎn)操作系統(tǒng)，以減輕對(duì)微軟Windows系統(tǒng)的依賴，更好地監(jiān)控計(jì)算機(jī)安全。2011年，俄羅斯政府批準(zhǔn)了俄羅斯版視窗系統(tǒng)的計(jì)劃。2012年9月，為防止本國(guó)敏感機(jī)信息外泄，俄羅斯推出了一款特制的平板電腦，配備給國(guó)防工作人員使用。這款平板電腦安裝了俄羅斯自主研發(fā)的“俄羅斯移動(dòng)操作系統(tǒng)”，不但可以防止黑客攻擊，還能有效避免用戶在使用過(guò)程中泄露個(gè)人信息。2014年7月，俄羅斯推出一款名叫“Rupad”的超級(jí)平板電腦，配備了自主研發(fā)操作系統(tǒng)。Rupad平板電腦分為軍用和民用兩個(gè)版本。軍用版本配有抗震外殼，可保護(hù)電腦從2米高的地方安全落地，防塵防水，在深度不超過(guò)1米的水下可以正常工作1小時(shí)；為保證網(wǎng)絡(luò)安全，設(shè)置有一個(gè)特殊的保護(hù)按鍵，可幫助使用者及時(shí)切斷麥克風(fēng)、攝像頭、GPS、藍(lán)牙、WiFi等模塊傳遞的信號(hào)；對(duì)傳出的所有信息都進(jìn)行了加密，并對(duì)收取的信息解密。目前，俄羅斯國(guó)防部、內(nèi)務(wù)部和聯(lián)邦安全局等部門(mén)已開(kāi)始試用這款電腦。

斯諾登事件對(duì)俄羅斯的網(wǎng)絡(luò)安全造成了很大沖擊。2013年2月，俄羅斯媒體報(bào)道，為確保本國(guó)公民的個(gè)人信息安全，擺脫類似美國(guó)“棱鏡”計(jì)劃的監(jiān)控，俄羅斯展開(kāi)建立具有自主知識(shí)產(chǎn)權(quán)的公共電子郵件服務(wù)系統(tǒng)。

2014年3月，克里米亞回歸俄羅斯，美國(guó)于3月20日宣布對(duì)俄部分官員、企業(yè)界人士和銀行進(jìn)行經(jīng)濟(jì)制裁后，國(guó)際上最大的兩家信用卡支付平臺(tái)維薩和萬(wàn)事達(dá)對(duì)俄羅斯銀行和北海航線銀行終止服務(wù)，造成50多萬(wàn)張信用卡無(wú)法使用，俄羅斯多家銀行幾近癱瘓。事件發(fā)生后，俄羅斯總統(tǒng)普京多次強(qiáng)調(diào)盡快建立國(guó)家支付系統(tǒng)。目前，俄羅斯正在建立自主的銀行支付系統(tǒng)，以求減少對(duì)歐美同類金融服務(wù)的依賴，應(yīng)對(duì)美歐未來(lái)可能的制裁，進(jìn)一步確保網(wǎng)絡(luò)安全。

責(zé)任編輯：葛妍