賈易飛+梅占軍

2017年1月6日，美國首次公布情報部門針對所謂的俄羅斯指使黑客干擾美國2016年大選的官方評估報告。該報告指稱，俄羅斯政府明確傾向特朗普當選總統(tǒng)，俄總統(tǒng)普京更是直接下令對美國2016年大選實施干擾，抹黑民主黨候選人希拉里，這直接影響了美國大選結(jié)局。此事標志美俄兩國間的網(wǎng)絡(luò)交鋒達到多年來的頂峰。

事實上，俄羅斯網(wǎng)絡(luò)一直也是各國攻擊的焦點。據(jù)《俄羅斯報》網(wǎng)站報道，在2011年9月～2012年8月短短1年間，就有74%的俄羅斯電腦遭受過病毒感染，43%用戶的社交網(wǎng)站密碼被竊取，這兩項數(shù)據(jù)均高居世界第一。根據(jù)俄聯(lián)邦安全局提供的資料顯示，俄羅斯總統(tǒng)網(wǎng)站和議會上下院的網(wǎng)站，每年遭受攻擊多達1萬余次。

近年來，為確保國家與軍事領(lǐng)域的網(wǎng)絡(luò)安全，俄羅斯強化頂層設(shè)計、完善法規(guī)體系、構(gòu)建保障系統(tǒng)、謀求技術(shù)支撐，積極打造網(wǎng)絡(luò)安全有效防護機制。

頂層設(shè)計

規(guī)劃牽引、政策扶持，將網(wǎng)絡(luò)安全提升至戰(zhàn)略高度。俄羅斯將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略高度，其網(wǎng)絡(luò)安全戰(zhàn)略與西方發(fā)達國家有許多不同之處，體現(xiàn)出了俄羅斯強化國家安全、實現(xiàn)國家復(fù)興整體戰(zhàn)略目標的鮮明特點。

2013年1月，普京簽署總統(tǒng)令，要求建立國家計算機信息安全機制，用來監(jiān)測、防范和消除計算機信息隱患，確定從戰(zhàn)略層面評估國家信息安全形勢、保障重要信息基礎(chǔ)設(shè)施的安全、對計算機安全事故進行鑒定、建立電腦攻擊資料庫等統(tǒng)籌事項和頂層設(shè)計。2014年1月，俄羅斯公布了《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》草案，對網(wǎng)絡(luò)安全戰(zhàn)略的原則、行動方向和優(yōu)先事項進行了明確，對發(fā)展國內(nèi)網(wǎng)絡(luò)的扶持政策進行了說明：向國內(nèi)網(wǎng)絡(luò)安全設(shè)備生產(chǎn)商提供國家支持，減免稅費、支持產(chǎn)品推向國際市場；放寬軟件的推行，制定系統(tǒng)措施推廣使用國產(chǎn)軟硬件，包括網(wǎng)絡(luò)安全保障設(shè)備；更換國家行政信息網(wǎng)、信息通信網(wǎng)、至關(guān)重要的基礎(chǔ)設(shè)施項目信息網(wǎng)等。

在戰(zhàn)略構(gòu)想的牽引下，一系列信息技術(shù)、網(wǎng)絡(luò)安全的政策得以出臺。2014年，俄羅斯出臺《2030年前科技發(fā)展前景預(yù)測》，對本國網(wǎng)絡(luò)發(fā)展進行戰(zhàn)略規(guī)劃，明確了各階段建設(shè)目標，內(nèi)容包括：借助信息和通訊技術(shù)完善國家管理體系；促進本國信息技術(shù)的開發(fā)；培養(yǎng)信息技術(shù)領(lǐng)域?qū)I(yè)人才；借助信息技術(shù)應(yīng)用發(fā)展經(jīng)濟和金融；增加信息技術(shù)研發(fā)投入等。

出臺信息網(wǎng)絡(luò)發(fā)展資金扶持政策。2014年6月，普京總統(tǒng)表示，在實施政府采購時，俄羅斯國產(chǎn)軟件產(chǎn)品定價可高于外國產(chǎn)品金額的15%；至2020年，俄羅斯計劃每年投資100億盧布發(fā)展信息產(chǎn)業(yè)；在2018年前，完成50個信息技術(shù)領(lǐng)域創(chuàng)新研發(fā)中心建設(shè)。根據(jù)《2030年前科技發(fā)展前景預(yù)測》文件，在2020年前，俄羅斯政府的信息技術(shù)開發(fā)費用支出在國內(nèi)生產(chǎn)總值中的比重將由目前的1.5%增長到3%。

出臺信息網(wǎng)絡(luò)產(chǎn)業(yè)稅收優(yōu)惠政策。俄羅斯規(guī)定，從事軟件研發(fā)的公司所繳納的退休金、醫(yī)療保險和社會保險的費率，由34%降到14%。此外，俄羅斯國家杜馬通過對創(chuàng)新科技園區(qū)入駐企業(yè)實施稅收優(yōu)惠的修改法案，規(guī)定入駐創(chuàng)新中心的企業(yè)在10年之內(nèi)免繳增值稅，社會統(tǒng)一稅繳納比例降至14%。

綱舉目張

政令明確、制度牽引，構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系。依據(jù)2013年1月普京簽署的總統(tǒng)令，要求能夠有效應(yīng)對黑客入侵和對信息系統(tǒng)及電信網(wǎng)絡(luò)的攻擊。為此，俄羅斯安全局建立了國家網(wǎng)絡(luò)安全系統(tǒng)，主要目的是對俄羅斯聯(lián)邦信息安全領(lǐng)域的態(tài)勢進行預(yù)測分析，在受到網(wǎng)絡(luò)極端攻擊的情況下，對俄羅斯聯(lián)邦信息設(shè)施的防護程度進行監(jiān)控，同時負責協(xié)調(diào)信息資源的擁有者、通信運營商及信息防護領(lǐng)域經(jīng)授權(quán)許可的其他主體之間的工作。2014年5月5日，普京簽署《知名博主新規(guī)則法》，就規(guī)范網(wǎng)絡(luò)空間秩序采取新措施。

事實上，在20世紀，俄羅斯網(wǎng)絡(luò)安全法律法規(guī)體系的構(gòu)建工作就已展開。1995年2月，俄羅斯頒布《聯(lián)邦信息化和信息保護法》，將信息資源的獨立和具體項目列為國家財產(chǎn)予以保護，并規(guī)定“當信息被認為涉及國家機密時，國家有權(quán)從自然人和法人處收購該文件信息”，“含有涉及國家機密的信息資源，其所有者僅在取得相應(yīng)的國家政權(quán)機關(guān)的許可時，方能行使所有權(quán)”。1995年4月，著眼于對密碼的研制、生產(chǎn)、銷售、使用、進出口進行嚴格控制，俄羅斯頒布《禁止生產(chǎn)和使用未經(jīng)批準許可的密碼設(shè)備》的第334號總統(tǒng)令，規(guī)定將國家權(quán)力機關(guān)專用信息遠程通信系統(tǒng)列為總統(tǒng)計劃；禁止國家機關(guān)和企業(yè)使用未經(jīng)許可的密碼設(shè)備、加密設(shè)備、信息存儲、處理和傳輸設(shè)備；禁止向使用未經(jīng)許可加密設(shè)備的企業(yè)和機構(gòu)進行政府采購。此外，第334號總統(tǒng)令還對法人和自然人從事研制、生產(chǎn)、銷售、使用加密設(shè)備以及信息存儲、處理和傳輸?shù)募夹g(shù)保護設(shè)備等活動進行了明確規(guī)定。

此后，俄羅斯相繼出臺了《俄羅斯網(wǎng)絡(luò)立法構(gòu)想》《俄羅斯聯(lián)邦信息和信息化領(lǐng)域立法發(fā)展構(gòu)想》《信息安全學說》等一系列文件，修訂了《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》《信息權(quán)法》等20余部法律，通過政令明確和制度牽引，俄羅斯網(wǎng)絡(luò)空間的法律法規(guī)條款逐步趨于完善，為確保網(wǎng)絡(luò)安全提供了法規(guī)依據(jù)與制度基礎(chǔ)。

層層設(shè)防

虛實結(jié)合、軟硬互補，構(gòu)建網(wǎng)絡(luò)安全多重保障體系。在實踐領(lǐng)域，為確保網(wǎng)絡(luò)安全，俄羅斯多管齊下，虛實結(jié)合，軟硬互補，構(gòu)建了多重安全保障。

在軟件及體制建設(shè)方面，一是建立強制認證機制。俄羅斯建立了專門的認證機構(gòu)和認證測試實驗室，將信息安全分為A、B、C、D、E5個等級，只有獲得認證的信息安全產(chǎn)品，才能在市場上銷售和使用。對于網(wǎng)絡(luò)上的密碼產(chǎn)品，認證條件更趨嚴格：密碼保護設(shè)備必須是國內(nèi)研制的，并且要經(jīng)相關(guān)部門鑒定。二是建立機密信息保護機制。1997年，俄羅斯頒布《機密信息清單》；2005年9月，針對信息安全的新威脅，對《機密信息清單》進行重新修訂；2006年，批準通過新的《機密信息技術(shù)保護條例》。三是建立網(wǎng)絡(luò)檢查和審核機制。允許相關(guān)部門對經(jīng)由互聯(lián)網(wǎng)傳播的信息進行監(jiān)查，同時規(guī)定政府機構(gòu)、公民事業(yè)單位及商業(yè)公司應(yīng)將信息安全審核列為經(jīng)常審核的安全項目之一。

為有效應(yīng)對網(wǎng)絡(luò)威脅，俄羅斯也一直致力于打造安全防護的有形力量。目前，俄羅斯在各強力部門都設(shè)有網(wǎng)絡(luò)威脅應(yīng)對機構(gòu)。例如，在內(nèi)務(wù)部設(shè)有專門局，負責調(diào)查境內(nèi)網(wǎng)絡(luò)犯罪活動；在安全局設(shè)有信息安全中心，負責對抗危害俄國家和經(jīng)濟安全的外國情報機構(gòu)、極端組織和犯罪組織；國防部的網(wǎng)絡(luò)司令部負責遏制其他國家在網(wǎng)絡(luò)空間對俄國家利益的侵犯。圍繞某一重大任務(wù)，各部門之間往往會展開密切協(xié)作，以應(yīng)對網(wǎng)絡(luò)安全威脅。例如在2014年索契冬奧會期間，俄聯(lián)邦安全局和內(nèi)務(wù)部聯(lián)合對冬奧會項目的互聯(lián)網(wǎng)、電話和其他通訊享有充分的、暢通無阻的訪問權(quán)限，同時部署無人機執(zhí)行監(jiān)控任務(wù)。俄羅斯高效有力的部門協(xié)同網(wǎng)絡(luò)安全防控，使美國國務(wù)院曾建議公眾前往索契觀看冬奧會時，把智能手機或者筆記本電腦放在家里，以免遭到數(shù)據(jù)攔截。

技術(shù)支撐

自主研發(fā)、并行發(fā)展，形成網(wǎng)絡(luò)安全整體技術(shù)優(yōu)勢。俄羅斯對于網(wǎng)絡(luò)安全保障確立了自主研發(fā)的發(fā)展思路，并將其貫穿于各項技術(shù)發(fā)展規(guī)劃。

自主研發(fā)處理器與操作系統(tǒng)。2014年6月，俄羅斯宣布政府機構(gòu)和國營企業(yè)，將不再采購以Intel或AMD為處理器的計算機，轉(zhuǎn)而采用以俄羅斯本國生產(chǎn)的處理器為芯片的計算機；采購的計算機不安裝微軟的Windows系統(tǒng)或蘋果的Mac操作系統(tǒng)，而是安裝俄羅斯專門開發(fā)的Linux操作系統(tǒng)。

多年來，俄羅斯一直試圖擺脫使用微軟操作系統(tǒng)，通過自主研發(fā)操作系統(tǒng)減少對Windows的依賴。2010年底，時任俄羅斯政府總理的普京簽署命令，開發(fā)一款基于Linux的國產(chǎn)操作系統(tǒng)，以減輕對微軟Windows系統(tǒng)的依賴，更好地監(jiān)控計算機安全。2011年，俄羅斯政府批準了俄羅斯版視窗系統(tǒng)的計劃。2012年9月，為防止本國敏感機信息外泄，俄羅斯推出了一款特制的平板電腦，配備給國防工作人員使用。這款平板電腦安裝了俄羅斯自主研發(fā)的“俄羅斯移動操作系統(tǒng)”，不但可以防止黑客攻擊，還能有效避免用戶在使用過程中泄露個人信息。2014年7月，俄羅斯推出一款名叫“Rupad”的超級平板電腦，配備了自主研發(fā)操作系統(tǒng)。Rupad平板電腦分為軍用和民用兩個版本。軍用版本配有抗震外殼，可保護電腦從2米高的地方安全落地，防塵防水，在深度不超過1米的水下可以正常工作1小時；為保證網(wǎng)絡(luò)安全，設(shè)置有一個特殊的保護按鍵，可幫助使用者及時切斷麥克風、攝像頭、GPS、藍牙、WiFi等模塊傳遞的信號；對傳出的所有信息都進行了加密，并對收取的信息解密。目前，俄羅斯國防部、內(nèi)務(wù)部和聯(lián)邦安全局等部門已開始試用這款電腦。

斯諾登事件對俄羅斯的網(wǎng)絡(luò)安全造成了很大沖擊。2013年2月，俄羅斯媒體報道，為確保本國公民的個人信息安全，擺脫類似美國“棱鏡”計劃的監(jiān)控，俄羅斯展開建立具有自主知識產(chǎn)權(quán)的公共電子郵件服務(wù)系統(tǒng)。

2014年3月，克里米亞回歸俄羅斯，美國于3月20日宣布對俄部分官員、企業(yè)界人士和銀行進行經(jīng)濟制裁后，國際上最大的兩家信用卡支付平臺維薩和萬事達對俄羅斯銀行和北海航線銀行終止服務(wù)，造成50多萬張信用卡無法使用，俄羅斯多家銀行幾近癱瘓。事件發(fā)生后，俄羅斯總統(tǒng)普京多次強調(diào)盡快建立國家支付系統(tǒng)。目前，俄羅斯正在建立自主的銀行支付系統(tǒng)，以求減少對歐美同類金融服務(wù)的依賴，應(yīng)對美歐未來可能的制裁，進一步確保網(wǎng)絡(luò)安全。

責任編輯：葛妍