隨著網路技術的普及, 網路治理與安全保障成為國家安全治理的重要內容。 俄羅斯通過制定網路安全發展戰略和系列治理政策來加強網路安全, 其經驗對中國也有一定的啟發意義。
隨著網路技術的普及, 網路治理與安全保障成為國家安全治理的重要內容。 作為歐洲網路大國, 俄羅斯為應對網路發展所帶來的巨大安全風險, 將加強網路安全治理列為需要優先考慮的戰略選項。 通過制定網路安全發展戰略和系列治理政策來加強網路安全, 其經驗對中國有一定的啟發意義。
俄羅斯多管齊下保障網路安全
近年, 互聯網在俄羅斯得到了快速發展, 俄羅斯互聯網用戶數從2010年的4300多萬迅速增加到2016年的約1億, 互聯網普及率超過了70%。 同期, 俄羅斯互聯網經濟年均增速達到18.3%, 互聯網經濟規模從2010年的8350億盧布上升到2016年的2.3萬億盧布。 然而俄羅斯互聯網安全形勢嚴峻, 據有關部門報告, 2011年9月至2012年8月間, 就有74%的俄羅斯電腦遭受過病毒感染, 43%的使用者的社交網站密碼被竊取, 網路攻擊給俄羅斯造成的經濟損失估計近20億美元。 此外, 俄羅斯還發現有越來越多國外網路勢力企圖破壞俄羅斯的網路資訊系統。 俄有關政府機構的網站每年都會遭受大量的網路攻擊。 為應對網路襲擊和威脅, 俄羅斯採取了多種手段, 通過制定戰略、政策和法律法規等,
第一, 制定資訊安全戰略。 俄羅斯非常注重網路安全戰略的頂層設計, 規定了國家在建立資訊資源庫、資訊網路化以及維護網路安全等方面的責任。 2013年1月, 俄羅斯通過總統令的形式, 責成俄聯邦安全局建立監測、防範和消除電腦資訊隱患的國家電腦資訊安全機制。 內容包括評估國家資訊安全形勢、保障重要資訊基礎設施的安全、對電腦安全事故進行鑒定等。 2013年7月底普京總統又簽署了《2020年前國際資訊安全國家基本政策》, 這份由多個部門聯合審議的檔成為俄應對資訊安全威脅的綱領性檔。
第二, 建立相關法律體系和執法機構。 俄羅斯將健全相關法律法規作為資訊安全的基本保障。
第三, 創新網路安全維護技術。 俄羅斯加強了對網路戰的防範, 並加快推進網路技術創新。 積極開發高性能電腦、智慧化技術、網路攻擊防護技術等在內的資訊安全“關鍵技術”,
第四, 加強對互聯網通信准入管理和安全防範。 為維護網路安全, 俄羅斯大力推進實施2020年前資訊社會發展規劃, 創建4.0版本的政府機構間電子互動系統, 實施政府資訊化進口替代專案, 在外交部、通訊與大眾傳媒部、聯邦國庫局、聯邦稅務局以及部分聯邦主體政府等重要部門優先使用國產辦公軟體和國產加密設備。
第五, 加強對網路犯罪的打擊力度。 俄聯邦通信、資訊技術和大眾傳媒監督局會根據舉報, 把那些在俄羅斯域內網路上提供不良資訊的網站列入“黑名單”, 然後委託電信運營商通知網站所有者立即刪除有關網頁。 倘若網站所有者拒絕執行, 監管部門有權通過封鎖IP位址或過濾內容的方式阻止該網站的資訊傳播。
第六,加強網路治理國際合作。俄羅斯多次主張在網路主權原則下開展網路監管國際合作,共同應對資訊安全威脅。俄羅斯曾與多個國家一起向聯合國提交了國際資訊安全保護法草案,提出應限制在互聯網上傳播宣揚恐怖主義、分裂主義和極端主義等破壞他國經濟、政治和社會穩定的資訊,並建立國際網路管理系統。《中俄關於全面戰略協作夥伴關係新階段的聯合聲明》中也呼籲國際社會制定普遍認可的行為規範,堅持多邊、民主、透明原則,使互聯網治理體系國際化,構建和平、安全、開放、合作的資訊環境。
借鑒俄經驗提升網路治理水準
到2016年底中國線民規模已突破7億,但網路安全形勢卻不容樂觀,中國目前是全球網路攻擊的主要受害者,網路安全治理亟待強化。因此借鑒俄羅斯在網路安全治理方面的做法和經驗,或對提升中國網路安全治理水準不無裨益。
第一,完善網路安全頂層設計和法規體系建設。網路安全問題涉及層面較多,需從國家政治、經濟和社會、軍事等層面著眼,在網路立法、管理體系、技術創新、宣傳引導、國際合作等多方面發力,加強國家網路安全和資訊化領導機構的統籌協調能力,加快提升維護網路安全的實際能力。
第二,推動網路技術自主創新,提高網路挑戰應對能力。作為網路大國,我國有必要依託國家科研體系,加大網路技術自主創新力度,鼓勵發展自主可控、安全可靠的軟硬體產業,開發具有自主智慧財產權的資訊安全技術和產品,儘快形成獨立自主的網路安全技術和產品體系,抓緊在國防、公共管理、金融、電信、能源等領域完成國產化資訊安全產品的替換推廣。建設國家網路空間戰略預警平臺,實現對網路空間的全域感知、精確預警、準確溯源、有效反制。
第三,加強網路安全教育和網路空間監控與治理。提高公民尤其是青少年的網路安全意識以及防護能力,是提高網路安全水準的基礎。此外還應加強對網路技術和管理人員的安全保密教育,確保其忠於職守,堅決維護國家網路安全。重點提升雲計算、大資料等新技術應用環境下的網路資訊安全水準。同時要出臺相關法律法規,進一步規範網路空間秩序。
第四,拓展國際交流與合作,增強網路安全國際話語權。中國作為網路大國,要維護自身網路安全,不僅要加強內功,還要積極開展國際合作,努力爭取在網路技術開發、安全維護、制度創新等方面作出積極貢獻,不斷提高網路治理國際話語權。特別是要積極推動金磚國家、上合組織、國際電信聯盟等國際組織框架內的合作,加強資訊安全對話,推廣網路空間國家主權理念,推動制定統一的網路空間規則體系以及全新的未來治理規則體系。
(作者單位:黑龍江大學)
第六,加強網路治理國際合作。俄羅斯多次主張在網路主權原則下開展網路監管國際合作,共同應對資訊安全威脅。俄羅斯曾與多個國家一起向聯合國提交了國際資訊安全保護法草案,提出應限制在互聯網上傳播宣揚恐怖主義、分裂主義和極端主義等破壞他國經濟、政治和社會穩定的資訊,並建立國際網路管理系統。《中俄關於全面戰略協作夥伴關係新階段的聯合聲明》中也呼籲國際社會制定普遍認可的行為規範,堅持多邊、民主、透明原則,使互聯網治理體系國際化,構建和平、安全、開放、合作的資訊環境。
借鑒俄經驗提升網路治理水準
到2016年底中國線民規模已突破7億,但網路安全形勢卻不容樂觀,中國目前是全球網路攻擊的主要受害者,網路安全治理亟待強化。因此借鑒俄羅斯在網路安全治理方面的做法和經驗,或對提升中國網路安全治理水準不無裨益。
第一,完善網路安全頂層設計和法規體系建設。網路安全問題涉及層面較多,需從國家政治、經濟和社會、軍事等層面著眼,在網路立法、管理體系、技術創新、宣傳引導、國際合作等多方面發力,加強國家網路安全和資訊化領導機構的統籌協調能力,加快提升維護網路安全的實際能力。
第二,推動網路技術自主創新,提高網路挑戰應對能力。作為網路大國,我國有必要依託國家科研體系,加大網路技術自主創新力度,鼓勵發展自主可控、安全可靠的軟硬體產業,開發具有自主智慧財產權的資訊安全技術和產品,儘快形成獨立自主的網路安全技術和產品體系,抓緊在國防、公共管理、金融、電信、能源等領域完成國產化資訊安全產品的替換推廣。建設國家網路空間戰略預警平臺,實現對網路空間的全域感知、精確預警、準確溯源、有效反制。
第三,加強網路安全教育和網路空間監控與治理。提高公民尤其是青少年的網路安全意識以及防護能力,是提高網路安全水準的基礎。此外還應加強對網路技術和管理人員的安全保密教育,確保其忠於職守,堅決維護國家網路安全。重點提升雲計算、大資料等新技術應用環境下的網路資訊安全水準。同時要出臺相關法律法規,進一步規範網路空間秩序。
第四,拓展國際交流與合作,增強網路安全國際話語權。中國作為網路大國,要維護自身網路安全,不僅要加強內功,還要積極開展國際合作,努力爭取在網路技術開發、安全維護、制度創新等方面作出積極貢獻,不斷提高網路治理國際話語權。特別是要積極推動金磚國家、上合組織、國際電信聯盟等國際組織框架內的合作,加強資訊安全對話,推廣網路空間國家主權理念,推動制定統一的網路空間規則體系以及全新的未來治理規則體系。
(作者單位:黑龍江大學)