隨著網(wǎng)絡(luò)技術(shù)的普及,網(wǎng)絡(luò)治理與安全保障成為國(guó)家安全治理的重要內(nèi)容。俄羅斯通過(guò)制定網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略和系列治理政策來(lái)加強(qiáng)網(wǎng)絡(luò)安全,其經(jīng)驗(yàn)對(duì)中國(guó)也有一定的啟發(fā)意義。
隨著網(wǎng)絡(luò)技術(shù)的普及,網(wǎng)絡(luò)治理與安全保障成為國(guó)家安全治理的重要內(nèi)容。作為歐洲網(wǎng)絡(luò)大國(guó),俄羅斯為應(yīng)對(duì)網(wǎng)絡(luò)發(fā)展所帶來(lái)的巨大安全風(fēng)險(xiǎn),將加強(qiáng)網(wǎng)絡(luò)安全治理列為需要優(yōu)先考慮的戰(zhàn)略選項(xiàng)。通過(guò)制定網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略和系列治理政策來(lái)加強(qiáng)網(wǎng)絡(luò)安全,其經(jīng)驗(yàn)對(duì)中國(guó)有一定的啟發(fā)意義。
俄羅斯多管齊下保障網(wǎng)絡(luò)安全
近年,互聯(lián)網(wǎng)在俄羅斯得到了快速發(fā)展,俄羅斯互聯(lián)網(wǎng)用戶數(shù)從2010年的4300多萬(wàn)迅速增加到2016年的約1億,互聯(lián)網(wǎng)普及率超過(guò)了70%。同期,俄羅斯互聯(lián)網(wǎng)經(jīng)濟(jì)年均增速達(dá)到18.3%,互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模從2010年的8350億盧布上升到2016年的2.3萬(wàn)億盧布。然而俄羅斯互聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻,據(jù)有關(guān)部門(mén)報(bào)告,2011年9月至2012年8月間,就有74%的俄羅斯電腦遭受過(guò)病毒感染,43%的用戶的社交網(wǎng)站密碼被竊取,網(wǎng)絡(luò)攻擊給俄羅斯造成的經(jīng)濟(jì)損失估計(jì)近20億美元。此外,俄羅斯還發(fā)現(xiàn)有越來(lái)越多國(guó)外網(wǎng)絡(luò)勢(shì)力企圖破壞俄羅斯的網(wǎng)絡(luò)信息系統(tǒng)。俄有關(guān)政府機(jī)構(gòu)的網(wǎng)站每年都會(huì)遭受大量的網(wǎng)絡(luò)攻擊。為應(yīng)對(duì)網(wǎng)絡(luò)襲擊和威脅,俄羅斯采取了多種手段,通過(guò)制定戰(zhàn)略、政策和法律法規(guī)等,加強(qiáng)互聯(lián)網(wǎng)治理,保障網(wǎng)絡(luò)安全。
第一,制定信息安全戰(zhàn)略。俄羅斯非常注重網(wǎng)絡(luò)安全戰(zhàn)略的頂層設(shè)計(jì),規(guī)定了國(guó)家在建立信息資源庫(kù)、信息網(wǎng)絡(luò)化以及維護(hù)網(wǎng)絡(luò)安全等方面的責(zé)任。2013年1月,俄羅斯通過(guò)總統(tǒng)令的形式,責(zé)成俄聯(lián)邦安全局建立監(jiān)測(cè)、防范和消除計(jì)算機(jī)信息隱患的國(guó)家計(jì)算機(jī)信息安全機(jī)制。內(nèi)容包括評(píng)估國(guó)家信息安全形勢(shì)、保障重要信息基礎(chǔ)設(shè)施的安全、對(duì)計(jì)算機(jī)安全事故進(jìn)行鑒定等。2013年7月底普京總統(tǒng)又簽署了《2020年前國(guó)際信息安全國(guó)家基本政策》,這份由多個(gè)部門(mén)聯(lián)合審議的文件成為俄應(yīng)對(duì)信息安全威脅的綱領(lǐng)性文件。
第二,建立相關(guān)法律體系和執(zhí)法機(jī)構(gòu)。俄羅斯將健全相關(guān)法律法規(guī)作為信息安全的基本保障。自1995年頒布《聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護(hù)法》以來(lái),俄羅斯陸續(xù)制定公布了《俄羅斯網(wǎng)絡(luò)立法構(gòu)想》《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》等綱領(lǐng)性文件,起草和修訂了《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國(guó)家政策法》《信息權(quán)法》等20多部相關(guān)法律法規(guī),系統(tǒng)規(guī)范了網(wǎng)絡(luò)空間秩序建設(shè)目標(biāo)、內(nèi)容、執(zhí)行及保障措施等。此外,俄羅斯還建立了由總統(tǒng)直接領(lǐng)導(dǎo)和監(jiān)督,由聯(lián)邦安全會(huì)議、總統(tǒng)國(guó)家安全助理和有關(guān)部委負(fù)責(zé)的最高權(quán)威網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),以及強(qiáng)有力的網(wǎng)絡(luò)執(zhí)法領(lǐng)導(dǎo)機(jī)構(gòu)。
第三,創(chuàng)新網(wǎng)絡(luò)安全維護(hù)技術(shù)。俄羅斯加強(qiáng)了對(duì)網(wǎng)絡(luò)戰(zhàn)的防范,并加快推進(jìn)網(wǎng)絡(luò)技術(shù)創(chuàng)新。積極開(kāi)發(fā)高性能計(jì)算機(jī)、智能化技術(shù)、網(wǎng)絡(luò)攻擊防護(hù)技術(shù)等在內(nèi)的信息安全“關(guān)鍵技術(shù)”,大力支持網(wǎng)絡(luò)安全公司的創(chuàng)新。同時(shí),有針對(duì)性地從國(guó)外購(gòu)買(mǎi)先進(jìn)技術(shù),以彌補(bǔ)自己的不足。俄羅斯也很注重軍事領(lǐng)域的網(wǎng)絡(luò)安全防護(hù)工作,致力于通過(guò)吸引優(yōu)秀技術(shù)人員的加入來(lái)發(fā)展關(guān)鍵領(lǐng)域和技術(shù),包括戰(zhàn)略防御體系中的網(wǎng)絡(luò)系統(tǒng)、電子對(duì)抗系統(tǒng)、武器平臺(tái)控制系統(tǒng)和網(wǎng)絡(luò)武器系統(tǒng)等。
第四,加強(qiáng)對(duì)互聯(lián)網(wǎng)通信準(zhǔn)入管理和安全防范。為維護(hù)網(wǎng)絡(luò)安全,俄羅斯大力推進(jìn)實(shí)施2020年前信息社會(huì)發(fā)展規(guī)劃,創(chuàng)建4.0版本的政府機(jī)構(gòu)間電子互動(dòng)系統(tǒng),實(shí)施政府信息化進(jìn)口替代項(xiàng)目,在外交部、通訊與大眾傳媒部、聯(lián)邦國(guó)庫(kù)局、聯(lián)邦稅務(wù)局以及部分聯(lián)邦主體政府等重要部門(mén)優(yōu)先使用國(guó)產(chǎn)辦公軟件和國(guó)產(chǎn)加密設(shè)備。為消除因使用外國(guó)數(shù)字設(shè)備而導(dǎo)致的數(shù)據(jù)泄露隱患,俄羅斯通過(guò)立法要求所有在俄使用的網(wǎng)絡(luò)服務(wù)器必須設(shè)在俄羅斯本土,以避免數(shù)據(jù)遭到別國(guó)監(jiān)控。另外,俄羅斯還在開(kāi)發(fā)部分系統(tǒng)的移動(dòng)版本,以盡快實(shí)現(xiàn)移動(dòng)終端設(shè)備上的電子識(shí)別、電子認(rèn)證、多信道通信以及開(kāi)放數(shù)據(jù)服務(wù)。
第五,加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊力度。俄聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局會(huì)根據(jù)舉報(bào),把那些在俄羅斯域內(nèi)網(wǎng)絡(luò)上提供不良信息的網(wǎng)站列入“黑名單”,然后委托電信運(yùn)營(yíng)商通知網(wǎng)站所有者立即刪除有關(guān)網(wǎng)頁(yè)。倘若網(wǎng)站所有者拒絕執(zhí)行,監(jiān)管部門(mén)有權(quán)通過(guò)封鎖IP地址或過(guò)濾內(nèi)容的方式阻止該網(wǎng)站的信息傳播。
第六,加強(qiáng)網(wǎng)絡(luò)治理國(guó)際合作。俄羅斯多次主張?jiān)诰W(wǎng)絡(luò)主權(quán)原則下開(kāi)展網(wǎng)絡(luò)監(jiān)管?chē)?guó)際合作,共同應(yīng)對(duì)信息安全威脅。俄羅斯曾與多個(gè)國(guó)家一起向聯(lián)合國(guó)提交了國(guó)際信息安全保護(hù)法草案,提出應(yīng)限制在互聯(lián)網(wǎng)上傳播宣揚(yáng)恐怖主義、分裂主義和極端主義等破壞他國(guó)經(jīng)濟(jì)、政治和社會(huì)穩(wěn)定的信息,并建立國(guó)際網(wǎng)絡(luò)管理系統(tǒng)。《中俄關(guān)于全面戰(zhàn)略協(xié)作伙伴關(guān)系新階段的聯(lián)合聲明》中也呼吁國(guó)際社會(huì)制定普遍認(rèn)可的行為規(guī)范,堅(jiān)持多邊、民主、透明原則,使互聯(lián)網(wǎng)治理體系國(guó)際化,構(gòu)建和平、安全、開(kāi)放、合作的信息環(huán)境。
借鑒俄經(jīng)驗(yàn)提升網(wǎng)絡(luò)治理水平
到2016年底中國(guó)網(wǎng)民規(guī)模已突破7億,但網(wǎng)絡(luò)安全形勢(shì)卻不容樂(lè)觀,中國(guó)目前是全球網(wǎng)絡(luò)攻擊的主要受害者,網(wǎng)絡(luò)安全治理亟待強(qiáng)化。因此借鑒俄羅斯在網(wǎng)絡(luò)安全治理方面的做法和經(jīng)驗(yàn),或?qū)μ嵘袊?guó)網(wǎng)絡(luò)安全治理水平不無(wú)裨益。
第一,完善網(wǎng)絡(luò)安全頂層設(shè)計(jì)和法規(guī)體系建設(shè)。網(wǎng)絡(luò)安全問(wèn)題涉及層面較多,需從國(guó)家政治、經(jīng)濟(jì)和社會(huì)、軍事等層面著眼,在網(wǎng)絡(luò)立法、管理體系、技術(shù)創(chuàng)新、宣傳引導(dǎo)、國(guó)際合作等多方面發(fā)力,加強(qiáng)國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)的統(tǒng)籌協(xié)調(diào)能力,加快提升維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力。
第二,推動(dòng)網(wǎng)絡(luò)技術(shù)自主創(chuàng)新,提高網(wǎng)絡(luò)挑戰(zhàn)應(yīng)對(duì)能力。作為網(wǎng)絡(luò)大國(guó),我國(guó)有必要依托國(guó)家科研體系,加大網(wǎng)絡(luò)技術(shù)自主創(chuàng)新力度,鼓勵(lì)發(fā)展自主可控、安全可靠的軟硬件產(chǎn)業(yè),開(kāi)發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,盡快形成獨(dú)立自主的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品體系,抓緊在國(guó)防、公共管理、金融、電信、能源等領(lǐng)域完成國(guó)產(chǎn)化信息安全產(chǎn)品的替換推廣。建設(shè)國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略預(yù)警平臺(tái),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間的全局感知、精確預(yù)警、準(zhǔn)確溯源、有效反制。
第三,加強(qiáng)網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)空間監(jiān)控與治理。提高公民尤其是青少年的網(wǎng)絡(luò)安全意識(shí)以及防護(hù)能力,是提高網(wǎng)絡(luò)安全水平的基礎(chǔ)。此外還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)技術(shù)和管理人員的安全保密教育,確保其忠于職守,堅(jiān)決維護(hù)國(guó)家網(wǎng)絡(luò)安全。重點(diǎn)提升云計(jì)算、大數(shù)據(jù)等新技術(shù)應(yīng)用環(huán)境下的網(wǎng)絡(luò)信息安全水平。同時(shí)要出臺(tái)相關(guān)法律法規(guī),進(jìn)一步規(guī)范網(wǎng)絡(luò)空間秩序。
第四,拓展國(guó)際交流與合作,增強(qiáng)網(wǎng)絡(luò)安全國(guó)際話語(yǔ)權(quán)。中國(guó)作為網(wǎng)絡(luò)大國(guó),要維護(hù)自身網(wǎng)絡(luò)安全,不僅要加強(qiáng)內(nèi)功,還要積極開(kāi)展國(guó)際合作,努力爭(zhēng)取在網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)、安全維護(hù)、制度創(chuàng)新等方面作出積極貢獻(xiàn),不斷提高網(wǎng)絡(luò)治理國(guó)際話語(yǔ)權(quán)。特別是要積極推動(dòng)金磚國(guó)家、上合組織、國(guó)際電信聯(lián)盟等國(guó)際組織框架內(nèi)的合作,加強(qiáng)信息安全對(duì)話,推廣網(wǎng)絡(luò)空間國(guó)家主權(quán)理念,推動(dòng)制定統(tǒng)一的網(wǎng)絡(luò)空間規(guī)則體系以及全新的未來(lái)治理規(guī)則體系。