要點提示
●在俄羅斯, 公民的資料禁止存儲在國外伺服器上;收集俄公民資訊的互聯網公司須將資料存儲在俄羅斯境內;在公共場所使用WIFI上網時, 必須進行身份認證。
一段時間以來, “美俄駭客爭議”吵得沸沸揚揚, 並未隨著美國大選的落幕而淡出人們視線。 面對美歐等西方國家咄咄逼人的指責, 俄羅斯進行了有力的鬥爭, 展示了其在資訊領域的強大實力。 鬥爭反映出俄羅斯對網路空間安全的認識、網路空間安全威脅的判斷, 以及加強網路空間安全所採取的措施等情況。
強調資訊空間內涵大於網路空間
俄羅斯官方檔很少使用“網路空間”“網路安全”等概念, 其中出現較多的是“資訊空間”“資訊安全”等。 俄認為, “資訊空間”是有關資訊形成、傳遞、運用、保護的領域, 主要包括資訊基礎設施、資訊系統、互聯網網站、通信網路、資訊技術, 以及相應社會關係的調節機制等。 簡而言之, 俄羅斯將“資訊空間”做了三個層面的劃分:實體層面(硬體)、應用層面(軟體)、人文層面(制度)。
與此同時, 俄羅斯通常將“網路空間”理解為:互聯網的通信網站、其他遠端通訊網站、保障這些網站發揮功能的技術設施, 以及通過這些網站激發人類積極性的方法的總和。 很顯然, 俄羅斯認為, “網路空間”概念小於“資訊空間”, 只涉及實體層面和應用層面的問題。
俄羅斯將這兩個概念進行區分, 旨在強調人文層面在互聯網時代的重要意義。 俄認為, “資訊空間”是對個體和公共認知(意識)產生影響的領域;“資訊安全”中的人文層面將影響一個國家的文化和意識形態安全, 進而威脅國家穩定;美國使用的“網路安全”概念, 意在將網路安全問題局限于軟硬體的安全, 使人們對網路空間中的意識形態鬥爭疏於防範, 為美發動“顏色革命”製造可乘之機。
概念是研究問題、制定政策的邏輯起點, 從俄對“資訊安全”和“網路安全”的不同認識, 可以看出其對資訊領域意識形態安全的重視。 近年來, 俄羅斯學者對美國學者提出的“可控混亂”理論、“混合戰爭”理論等進行了深入研究, 甚至將互聯網時代的“顏色革命”納入“混合戰爭”的研究範疇。
認為網路霸權嚴重威脅資訊安全
2016年12月, 俄羅斯頒佈新版《資訊安全學說》。 這是自2000年以來俄羅斯對國家資訊領域戰略指導的首次更新。 《學說》提出了俄面臨的10個方面的資訊威脅, 其中5個方面的威脅是由“一系列國家”或“個別國家”的霸權行徑造成的。 這是俄對資訊威脅的基本判斷。 2015年12月, 俄發佈新版《國家安全戰略》。 新版《戰略》強調, 俄當前面臨的安全威脅錯綜複雜, 其中最大的威脅是美國和北約。
隨著俄美“駭客爭議”持續發酵, 俄高層的表態將矛頭直接指向了美國。 面對美國政府對俄羅斯介入美國大選的指責, 俄總統發言人德米特裡·佩斯科夫指出, “俄羅斯政府網站上的很多駭客襲擊都來自美國本土。 ”2017年1月, 俄聯邦安全會議秘書尼古拉·派特魯舍夫甚至表示, 美國政府指責俄羅斯發動駭客攻擊, 但沒有提供任何證據, “他們故意忽視一個事實, 即全球主要的互聯網伺服器都在美國, 而且被美政府以情報和其他目的付諸使用, 為的就是維持美國在世界上的主導地位。
重視在軍隊組建專業資訊戰力量
早在2012年, 俄羅斯就曾公開宣稱, 將在軍隊內部組建網路戰司令部。 該司令部的主要任務是:破壞敵方指揮系統;保護己方指揮系統和電信網路;通過侵入互聯網、電視、媒體, 營造有利的社會輿論。 2013年2月, 俄新任國防部長紹伊古下令總參作戰總局和組織動員總局啟動網路戰司令部的組建工作。 從此後的公開報導看, 俄官方檔較少提及“網路空間”, 相關機構是否組建不得而知, 但俄軍資訊戰部隊的建設並未止步。 2016年版《資訊安全學說》在闡釋各領域資訊安全保障的戰略目標時, 國防領域的目標被放在了首要位置, 即“保護個人、社會和國家至關重要的利益免受出於違背國際法的軍事-政治目的, 利用資訊技術所造成的內外威脅”。從其表述看,這是俄羅斯在資訊領域最根本的目標,體現了軍隊在維護國家資訊安全中的重要地位和作用。2017年2月,俄羅斯國防部長紹伊古在國家杜馬發言時,首次公開承認俄已組建資訊戰部隊,並宣稱這支部隊比所謂的“反宣傳管理部門更有效,更強大”。
2014年,俄特種部隊佔領克裡米亞後,資訊戰部隊致癱了烏克蘭政府官方網站,迅速切斷克裡米亞半島與外界的網路聯繫,有力配合了俄在克裡米亞的行動。2016年9月,俄聯邦武裝力量總參謀長格拉西莫夫在對敘利亞戰爭進行經驗總結時指出,通過互聯網“有針對性地集中影響物件國公民的意識,具有重要意義”“資訊資源成為最有效的武器種類之一”,俄聯邦武裝力量“應學會如何有效應對隱蔽敵人和抵消高技術的優勢”。
注重加強對本國資訊資源的管理
為了應對資訊領域“顏色革命”的威脅,俄不斷加強對本國資訊資源的管理。這主要體現在關鍵資訊基礎設施的保護、公民個人資料的管理等方面。
2013年8月,俄聯邦安全總局公佈了《俄聯邦關鍵資訊基礎設施安全》草案及相關修正案,這是俄羅斯加強關鍵資訊基礎設施保護的重要舉措。2015年,俄羅斯建立了國家網路攻擊監控系統。該系統旨在檢測、預防網路攻擊,並消除其影響,強化對關鍵資訊基礎設施的保護。2016年,俄新版《資訊安全學說》明確將“提高關鍵資訊基礎設施防護能力和運行的穩定性與安全性”作為重要的戰略目標。
公民個人資料是國家重要的資訊資源,不僅涉及個人和家庭隱私,而且事關意識形態領域的鬥爭。2014年5月,普京簽署了《知名博主管理法案》。2015年10月,俄羅斯國家杜馬通過的《個人資料保護法》開始生效,該法旨在加強政府對個人資料的監管。2016年,俄加大了該法的執行力度。在俄羅斯,公民的資料禁止存儲在國外伺服器上;收集俄公民資訊的互聯網公司須將資料存儲在俄羅斯境內;在公共場所使用WIFI上網時,必須進行身份認證。
推動建立全球互聯網治理新秩序
俄羅斯宣導,在資訊領域開展平等互利合作,以構建全球互聯網治理的新秩序。其基本主張為:
主權原則應適用於資訊空間。俄羅斯認為,當前互聯網是由美國主導的,這不利於互聯網的發展,可能會使互聯網出現分裂。為此,各國在資訊空間應遵守《聯合國憲章》和公認的國際關係基本原則與準則,包括尊重各國主權、領土完整和政治獨立,尊重人權和基本自由,尊重各國歷史、文化、社會制度的多樣性等。
互聯網治理應實現國際化。早在1998年,俄羅斯就呼籲,聯合國成員國應從多邊層面關注資訊安全領域的潛在威脅,要求聯合國秘書長收集各方看法並向聯大報告。在俄積極推動下,1999年8月,聯合國秘書處與聯合國裁軍研究所共同在日內瓦舉行有關資訊通信領域發展的國際專家會議。這是聯合國資訊安全政府專家組會議的最早雛形。目前,該會議是聯合國框架下處理資訊空間和平與安全問題的最重要機制。2017年2月,新一屆聯合國資訊安全政府專家組在日內瓦召開第三次會議,來自中國、俄羅斯、美國、巴西等25個國家的代表參加了此次會議,各方就資訊安全領域問題進行了廣泛深入的探討。
各方應儘快制定確保資訊空間戰略穩定的國際規則。2011年,俄羅斯聯合中國、塔吉克斯坦、烏茲別克斯坦等國向聯合國大會提交了《資訊安全國際行為準則》(草案)。2015年,俄羅斯又聯合中國、塔吉克斯坦、烏茲別克斯坦、哈薩克、吉爾吉斯斯坦向聯合國大會提交了該準則的更新版。該草案宣導以和平方式解決資訊領域爭端,不得使用武力或以武力相威脅,在國際社會引起廣泛反響。此後,俄與中、哈等國家,積極推動確保資訊空間戰略穩定的國際規則的制定。2017年1月,俄聯邦安全會議秘書尼古拉·派特魯舍夫宣稱,“俄正在打造一個基於共同規則指導下規範網路空間責任的國際體系”。
(作者單位:軍事科學院外國軍事研究部)
利用資訊技術所造成的內外威脅”。從其表述看,這是俄羅斯在資訊領域最根本的目標,體現了軍隊在維護國家資訊安全中的重要地位和作用。2017年2月,俄羅斯國防部長紹伊古在國家杜馬發言時,首次公開承認俄已組建資訊戰部隊,並宣稱這支部隊比所謂的“反宣傳管理部門更有效,更強大”。2014年,俄特種部隊佔領克裡米亞後,資訊戰部隊致癱了烏克蘭政府官方網站,迅速切斷克裡米亞半島與外界的網路聯繫,有力配合了俄在克裡米亞的行動。2016年9月,俄聯邦武裝力量總參謀長格拉西莫夫在對敘利亞戰爭進行經驗總結時指出,通過互聯網“有針對性地集中影響物件國公民的意識,具有重要意義”“資訊資源成為最有效的武器種類之一”,俄聯邦武裝力量“應學會如何有效應對隱蔽敵人和抵消高技術的優勢”。
注重加強對本國資訊資源的管理
為了應對資訊領域“顏色革命”的威脅,俄不斷加強對本國資訊資源的管理。這主要體現在關鍵資訊基礎設施的保護、公民個人資料的管理等方面。
2013年8月,俄聯邦安全總局公佈了《俄聯邦關鍵資訊基礎設施安全》草案及相關修正案,這是俄羅斯加強關鍵資訊基礎設施保護的重要舉措。2015年,俄羅斯建立了國家網路攻擊監控系統。該系統旨在檢測、預防網路攻擊,並消除其影響,強化對關鍵資訊基礎設施的保護。2016年,俄新版《資訊安全學說》明確將“提高關鍵資訊基礎設施防護能力和運行的穩定性與安全性”作為重要的戰略目標。
公民個人資料是國家重要的資訊資源,不僅涉及個人和家庭隱私,而且事關意識形態領域的鬥爭。2014年5月,普京簽署了《知名博主管理法案》。2015年10月,俄羅斯國家杜馬通過的《個人資料保護法》開始生效,該法旨在加強政府對個人資料的監管。2016年,俄加大了該法的執行力度。在俄羅斯,公民的資料禁止存儲在國外伺服器上;收集俄公民資訊的互聯網公司須將資料存儲在俄羅斯境內;在公共場所使用WIFI上網時,必須進行身份認證。
推動建立全球互聯網治理新秩序
俄羅斯宣導,在資訊領域開展平等互利合作,以構建全球互聯網治理的新秩序。其基本主張為:
主權原則應適用於資訊空間。俄羅斯認為,當前互聯網是由美國主導的,這不利於互聯網的發展,可能會使互聯網出現分裂。為此,各國在資訊空間應遵守《聯合國憲章》和公認的國際關係基本原則與準則,包括尊重各國主權、領土完整和政治獨立,尊重人權和基本自由,尊重各國歷史、文化、社會制度的多樣性等。
互聯網治理應實現國際化。早在1998年,俄羅斯就呼籲,聯合國成員國應從多邊層面關注資訊安全領域的潛在威脅,要求聯合國秘書長收集各方看法並向聯大報告。在俄積極推動下,1999年8月,聯合國秘書處與聯合國裁軍研究所共同在日內瓦舉行有關資訊通信領域發展的國際專家會議。這是聯合國資訊安全政府專家組會議的最早雛形。目前,該會議是聯合國框架下處理資訊空間和平與安全問題的最重要機制。2017年2月,新一屆聯合國資訊安全政府專家組在日內瓦召開第三次會議,來自中國、俄羅斯、美國、巴西等25個國家的代表參加了此次會議,各方就資訊安全領域問題進行了廣泛深入的探討。
各方應儘快制定確保資訊空間戰略穩定的國際規則。2011年,俄羅斯聯合中國、塔吉克斯坦、烏茲別克斯坦等國向聯合國大會提交了《資訊安全國際行為準則》(草案)。2015年,俄羅斯又聯合中國、塔吉克斯坦、烏茲別克斯坦、哈薩克、吉爾吉斯斯坦向聯合國大會提交了該準則的更新版。該草案宣導以和平方式解決資訊領域爭端,不得使用武力或以武力相威脅,在國際社會引起廣泛反響。此後,俄與中、哈等國家,積極推動確保資訊空間戰略穩定的國際規則的制定。2017年1月,俄聯邦安全會議秘書尼古拉·派特魯舍夫宣稱,“俄正在打造一個基於共同規則指導下規範網路空間責任的國際體系”。
(作者單位:軍事科學院外國軍事研究部)