• 移动端
    访问手机端
    官微
    访问官微
    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    保障俄联邦国家信息安全的战略升级——俄新版《信息安全学说》解读

    来源:中国信息安全 2017-03-31 08:47:37 信息安全 金融安全
         来源:中国信息安全     2017-03-31 08:47:37

    核心提示俄罗斯历来十分重视信息安全问题,此前受西方“信息战”理论和实践冲击,俄在2000年颁布的《信息安全学说》,正式把信息安全作为战略问题来考虑,从理论和实践上加紧准备和建设,认真探讨进行信息战的各种措施。

      2016年12月5日,俄罗斯联邦总统普京颁布646号总统令,批准俄罗斯联邦新版《信息安全学说》,即日起生效。同时宣布,2000年10月9日颁布的俄罗斯《信息安全学说》(1895号总统令)失效。俄罗斯历来十分重视信息安全问题,此前受西方“信息战”理论和实践冲击,俄在2000年颁布的《信息安全学说》,正式把信息安全作为战略问题来考虑,从理论和实践上加紧准备和建设,认真探讨进行信息战的各种措施。此次发布的新版学说,是对2000年版《信息安全学说》的更新升级,内容更加丰富,任务更加明确。

      新版信息安全学说的地位和意义

      普京在批准新版安全学说的文件中写道:“为了保障俄联邦信息安全,我下令批准提交的俄联邦信息安全学说。”

      1. 新版学说旨在保护俄国家信息安全

      2016版学说由俄罗斯安全委员会编写,旨在保证俄在“信息领域的国家安全”,加强俄罗斯防御国外网络攻击的能力,并从战略层面防止和遏制与信息科技相关的军事冲突。因此,新版学说指出,在战略稳定性和平等战略合作方面,“建立国际信息空间的平等国际关系体制是信息安全保障的战略目的。”

      2. 突出保障信息安全的战略意义

      新版学说强调保证信息安全的战略意义是为了保护俄国家主权和领土完整,实现俄政治和社会稳定,并保证俄公民人权以及俄重要信息基础设施的安全。同时,新版学说“基于对主要信息威胁的分析和对信息安全态势的评估”,明确了“信息安全领域的国家利益”,提出了“信息安全保障的战略目标和主要方向”。

      3. 明确信息安全学说的战略地位

      新版学说“是俄联邦信息安全保障领域的战略规划性文件”,是在2015年12月31日俄总统683号令批准的《俄联邦国家安全战略》基础上形成,并且发展了“其他信息安全领域战略规划文件的理论。”而且,学也是“制定和完善信息安全保障体系措施”的基础。可以说,2016版学说是对2015版国家安全战略的升级,也是对其他信息安全战略规划文件的“理论”化提升。

      4. 新版学说延续俄信息安全战略

      俄联邦政府相继制定和颁布了一系列纲领性文件和政策法规,基本形成了“多层级”信息安全法律体系,体现了俄信息安全顶层设计的大体脉络。1997年颁布的《俄罗斯国家安全构想》明确,信息安全是保障国家安全的重中之重。2001年,《俄联邦信息和信息化领域立法发展构想》分析了俄联邦信息和信息化领域立法的现状和发展趋势。2013年8月,俄罗斯联邦政府公布《2020年前俄罗斯联邦国际信息安全领域国家政策框架》,细化了《2020年前俄罗斯联邦国家安全战略》等俄罗斯联邦其它战略计划文件中的某些条款。当月,俄联邦安全局公布的《俄联邦关键网络基础设施安全》草案及相关修正案,强化对关键部门信息系统强化安全保护的最新举措。2014年1月10日,俄罗斯联邦委员会公布了《俄罗斯联邦网络安全战略构想》(讨论稿)。5月5日,普京签署了《知名博主管理法案》。7月4日,俄罗斯国家杜马批准了一项法律规定,禁止公民数据存储于国外服务器,规定所有收集俄罗斯公民信息的互联网公司都应将这些数据存储在俄罗斯国内。为加强网络监管和反恐,俄联邦政府颁布法令,从8月13日开始,在俄罗斯的公共场所使用WiFi上网时,必须进行身份认证。2015年和2016年分别颁布的《俄联邦国家安全战略》和新版信息安全学说,正是俄信息安全战略的延续。

      新版信息安全学说的主要内容

      新版学说包括总则、信息领域的国家利益、信息安全的主要威胁和信息安全态势、信息安全保障的战略目标和主要方向和保障信息安全的组织基础五个方面的内容。

      1.明确俄信息安全领域面临的问题和威胁

      根据这一学说,当前俄在信息安全领域面临诸多问题,这些问题同时构成对俄国家信息安全的威胁,主要集中在以下几个方面:

      第一,外国在俄情报活动与日俱增

      新版学说有两处提出对外国在俄情报活动的担心,一处描述显示“对俄罗斯国家机关、科研机构和国防工业企业进行技术侦查的活动与日俱增”,另一处描述表明“外国对俄罗斯的侦察活动越来越多,使用信息技术损害俄罗斯的主权和领土完整,对政治和社会稳定的威胁明显增加。”

      第二,恐怖组织和激进组织影响加剧

      新版学说指出:“各种恐怖组织和激进组织广泛利用信息对个人、团体和社会意识的影响力,加剧民族间和社会的紧张对立,挑起宗教与民族的仇恨或敌对,宣扬过激思想,甚至拉拢新追随者参与恐怖活动。”这些活动和影响,除了表现在思想观念和意识形态上,更表现在“破坏关键信息基础设施”方面。特别是在互联网普及率超过70%的俄罗斯,这种破坏的影响范围更广。

      第三,俄网络犯罪规模不断扩大

      新版学说提出,随着网络犯罪大规模增长,特别是在金融信贷领域,“使用信息技术收集个人数据,这些数据涉及不可侵犯的个人生活隐私和家庭隐私。”而且,这方面犯罪的方式方法和手段也变得越来越隐蔽和狡诈。因此,学说也担忧科技教育领域的信息安全状况,包括研发成果、研发人员和研发意识等方面的因素,都会影响俄网络犯罪规模。

      第四,国外媒体对俄报道存有偏颇

      新版学说指出,一方面,“国外大众媒体运用大量数据报道否定俄联邦国家政策”的趋势在上升;另一方面,“俄罗斯的大众传媒经常遭到国外露骨的歧视”,这使俄罗斯媒体记者从事职业活动受到影响。这两方面是学说明确提出的对外媒针对俄报道相关做法的担心,既涉及外国媒体对俄新闻报道的内容,也涉及俄传媒从业者在俄国家之外的新闻采访等活动。

      第五,俄青年传统道德价值观受影响

      新版学说特别关注俄青年意识形态方面的问题,认为“个别国家施加意识形态领域的影响”,包括“参与这些活动的宗教组织、种族势力、人权组织和其他组织”等,都广泛使用信息技术。因此,“信息对俄罗斯民众的影响也在增加,首先是针对年轻人”。此外,“利用信息对个人、团体和社会意识的影响加剧民族间和社会的紧张对立”、“挑起宗教与民族的仇恨或敌对”、“宣扬过激思想”等,都是对俄意识形态安全的威胁,特别是“试图破坏俄罗斯的传统精神道德和价值观”。

      第六,信息威胁出现的可能性增加

      “信息的跨境流动”成为普遍现象,“个别国家利用信息技术优势谋取信息空间的主导权”,而且容易被用于“恐怖主义、激进主义、犯罪和其他反政府目的”,这些都会“损害国际安全和战略稳定”。因此,该学说指出,使用信息技术如不与保障信息安全紧密结合,就会大大增加信息威胁出现的可能,就“难以建立保障战略稳定和形成权利平等的战略伙伴关系为目标的国际信息安全体系”。

      第七,信息技术能力不足是受制约因素

      新版学说指出,在信息通信技术及产品竞争力方面,俄罗斯同国外主要国家相比,具有一定差距,“有竞争力的信息安全技术和产品不足,国家给予信息安全产业政策扶持力度不够”,致使俄罗斯“部分电子设备、软件、处理技术和通信设备”受制于其他国家。由于外国“攻击俄联邦关键信息基础设施(电网、交通控制系统等)”,加上俄周边一些国家增强军事目的的信息技术能力提升,俄信息技术能力不足已成为新学说提出的“影响信息安全形势的主要消极因素”。

      2.俄未来信息安全战略目标和主要方向

      新版学说列出了俄罗斯在保障国防领域、国家和社会安全领域、经济领域、科技教育领域和网络空间这五个方面信息安全的战略目标和主要方向。

      第一,保障国防领域信息安全的战略目标主要是“保护个人、社会和国家的重要利益”,避免军事政治目标受到威胁。学说提出,未来俄保护国防安全的主要方向,最主要的是“保持战略威慑和防止由于使用信息技术而引发的军事冲突”。此外,“消除不良信息对民众的心理影响”是学说关注的国家意识形态领域安全,目的是保护其国民的“爱国主义传统”。

      第二,保障国家和社会安全领域的战略目标是“保卫国家主权,保持政治和社会稳定,保护俄罗斯的领土完整,保障公民的基本权利和自由,以及保卫关键信息基础设施”。学说指出在这个领域的主要方向,体现在国家建设的硬件和软件两个方面,前者涉及关键基础设施建设、技术管理系统、信息安全产品的生产和使用等,后者体现在“反击利用信息技术宣传激进思想、散布排外主义和民族特殊性的思潮”、“消除侵蚀俄罗斯传统精神道德和价值观”的各种负面信息对俄民众产生的影响。

      第三,保障经济和科技教育领域信息安全战略目标主要是“研制和生产有竞争力的信息安全保障设备,提高信息安全保障领域的扶持规模和质量。”学说就此提出的主要方向是,通过“改革”和“创新”,发展俄的信息技术和电子工业,创新“有发展前景的信息技术和信息安全保障设备”。

      第四,保障网络空间信息安全的战略目标是形成“稳定的、不冲突的国家间关系”。学说提出,“保卫俄联邦网络空间的主权,实行独立自主的政策,在信息领域实现国家利益。”同时,“参与国际信息安全保障体系建设”、“建立国际法律机制”、“推进和宣传俄罗斯的立场与观点”,并“开展互利合作”。这些都可以成为俄发展互联网“国家管理体系”的构成部分。

      新版信息安全学说的不足与各方评价

      虽然此次发布的新版学说是对旧版学说的升级,但是也存在一些问题,正如俄罗斯政治研究中心网络安全问题专家奥列格·杰米多夫(Oleg Demidov)所说,“其本身也有所遗漏”。根据杰米多夫的评述,新学说疏漏了三个方面的系统性问题。

      首先,学说中关于关键信息基础设施的主要操作者角色不明。杰米多夫认为,“像卡巴斯基实验室、Infowatch、Group-IB这样的公司在承担着保护俄罗斯免受网络攻击的安全保障工作。企业应在学说中占据优先位置。”

      其次,学说在国际合作方面的内容不够清晰。杰米多夫认为,俄罗斯必须提高与上海合作组织(SCO)、集体安全条约组织(CSTO)和其他盟友的国际合作水平,要确保政府和行业组织面对威胁做出反应,“要举行更多的联合演练,模拟可同时破坏多个国家部门工作的大型跨国网络攻击场景。”

      第三,该学说并非法律文件,不能发挥直接效力。学说文本只是为后续文件和法案的制定提供了框架和基础,有助于针对关键性信息基础设施设计基本法案。杰米多夫指出:“联邦安全局2013年设计的最新方案被束之高阁。如今这一法律漏洞有可能被补上。” 2013年2月,俄罗斯总统网站公布了新版俄罗斯对外政策构想。早在2000年和2008年,俄也曾两度出台对外政策构想。

      根据尼古拉·利托夫金(Nikolay Litovkin)的《透视俄罗斯》专稿,该学说的出台与新形势的“推特革命”和潜在的网络攻击威胁不无关系。奥列格·杰米多夫在专稿中指出:“阿拉伯之春表明,脸书、推特和其他即时通讯工具能大量传播威胁社会和政治稳定的内容。重要的是,目前还没有封锁类似过程的有效模式。”因此,学说十分关注国外媒体对俄的报道偏颇,恐怖组织和激进组织对俄影响加剧,以及俄青年传统道德和价值观受影响等意识形态安全。这些内容体现在新版学说中,也与俄领导人注重防范新形式的推特革命的意识提升有关。

      俄《国防》杂志主编伊戈尔·科罗特琴科(Igor Korotchenko)指出,2010年Stuxnet行动期间,美国和以色列特工部门对伊朗核设施进行了“打击”,外部侵入致使伊朗铀浓缩离心机极限工作模式被启动并大量损坏,伊朗的核能力倒退了八年。此后,俄罗斯改变了其对网络安全的看法。正如奥列格·杰米多夫所说:“这个版本的新学说对俄罗斯的军事技术安全威胁进行了非常好的阐述,如强调防范外国特工部门有针对性的网络行动,以及打击外国情报部门在俄罗斯的活动。”

      美国之音(VOA)12月8日的报道援引俄罗斯互联网创始人之一安东尼克的说法,认为学说是该国领导层的心理和意识形态的产物,反映出俄当局完全不信任任何其他国家。该报道还刊发了乔治·华盛顿大学设在莫斯科的杂志编辑玛丽亚·李普曼评论。她说,新的信息安全学说本身将指导当局的行动,同时,也反映了当局对媒体越来越强烈镇压的态度,以及更广泛的言论自由限制。

      福布斯(Forbes)在2016年12月9日的报道中指出,与美国相比,俄罗斯的信息安全学说体现了其更广泛的信息安全观,因此,为了“应对俄罗斯的网络威胁”,美国必须“抓住”这个更广泛的概念。同时,文章也指出,在路透社和塔斯社的报道中,也强调了俄对社会、文化、心理等诸多“精神方面”方面可能受到袭击的担心。(本文刊登于《中国信息安全》2017年第2期)

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    收藏

    收藏成功

    确定