随着网络技术的普及,网络治理与安全保障成为国家安全治理的重要内容。俄罗斯通过制定网络安全发展战略和系列治理政策来加强网络安全,其经验对中国也有一定的启发意义。
随着网络技术的普及,网络治理与安全保障成为国家安全治理的重要内容。作为欧洲网络大国,俄罗斯为应对网络发展所带来的巨大安全风险,将加强网络安全治理列为需要优先考虑的战略选项。通过制定网络安全发展战略和系列治理政策来加强网络安全,其经验对中国有一定的启发意义。
俄罗斯多管齐下保障网络安全
近年,互联网在俄罗斯得到了快速发展,俄罗斯互联网用户数从2010年的4300多万迅速增加到2016年的约1亿,互联网普及率超过了70%。同期,俄罗斯互联网经济年均增速达到18.3%,互联网经济规模从2010年的8350亿卢布上升到2016年的2.3万亿卢布。然而俄罗斯互联网安全形势严峻,据有关部门报告,2011年9月至2012年8月间,就有74%的俄罗斯电脑遭受过病毒感染,43%的用户的社交网站密码被窃取,网络攻击给俄罗斯造成的经济损失估计近20亿美元。此外,俄罗斯还发现有越来越多国外网络势力企图破坏俄罗斯的网络信息系统。俄有关政府机构的网站每年都会遭受大量的网络攻击。为应对网络袭击和威胁,俄罗斯采取了多种手段,通过制定战略、政策和法律法规等,加强互联网治理,保障网络安全。
第一,制定信息安全战略。俄罗斯非常注重网络安全战略的顶层设计,规定了国家在建立信息资源库、信息网络化以及维护网络安全等方面的责任。2013年1月,俄罗斯通过总统令的形式,责成俄联邦安全局建立监测、防范和消除计算机信息隐患的国家计算机信息安全机制。内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定等。2013年7月底普京总统又签署了《2020年前国际信息安全国家基本政策》,这份由多个部门联合审议的文件成为俄应对信息安全威胁的纲领性文件。
第二,建立相关法律体系和执法机构。俄罗斯将健全相关法律法规作为信息安全的基本保障。自1995年颁布《联邦信息、信息化和信息网络保护法》以来,俄罗斯陆续制定公布了《俄罗斯网络立法构想》《俄罗斯联邦信息和信息化领域立法发展构想》等纲领性文件,起草和修订了《俄罗斯联邦因特网发展和利用国家政策法》《信息权法》等20多部相关法律法规,系统规范了网络空间秩序建设目标、内容、执行及保障措施等。此外,俄罗斯还建立了由总统直接领导和监督,由联邦安全会议、总统国家安全助理和有关部委负责的最高权威网络信息安全管理机构,以及强有力的网络执法领导机构。
第三,创新网络安全维护技术。俄罗斯加强了对网络战的防范,并加快推进网络技术创新。积极开发高性能计算机、智能化技术、网络攻击防护技术等在内的信息安全“关键技术”,大力支持网络安全公司的创新。同时,有针对性地从国外购买先进技术,以弥补自己的不足。俄罗斯也很注重军事领域的网络安全防护工作,致力于通过吸引优秀技术人员的加入来发展关键领域和技术,包括战略防御体系中的网络系统、电子对抗系统、武器平台控制系统和网络武器系统等。
第四,加强对互联网通信准入管理和安全防范。为维护网络安全,俄罗斯大力推进实施2020年前信息社会发展规划,创建4.0版本的政府机构间电子互动系统,实施政府信息化进口替代项目,在外交部、通讯与大众传媒部、联邦国库局、联邦税务局以及部分联邦主体政府等重要部门优先使用国产办公软件和国产加密设备。为消除因使用外国数字设备而导致的数据泄露隐患,俄罗斯通过立法要求所有在俄使用的网络服务器必须设在俄罗斯本土,以避免数据遭到别国监控。另外,俄罗斯还在开发部分系统的移动版本,以尽快实现移动终端设备上的电子识别、电子认证、多信道通信以及开放数据服务。
第五,加强对网络犯罪的打击力度。俄联邦通信、信息技术和大众传媒监督局会根据举报,把那些在俄罗斯域内网络上提供不良信息的网站列入“黑名单”,然后委托电信运营商通知网站所有者立即删除有关网页。倘若网站所有者拒绝执行,监管部门有权通过封锁IP地址或过滤内容的方式阻止该网站的信息传播。
第六,加强网络治理国际合作。俄罗斯多次主张在网络主权原则下开展网络监管国际合作,共同应对信息安全威胁。俄罗斯曾与多个国家一起向联合国提交了国际信息安全保护法草案,提出应限制在互联网上传播宣扬恐怖主义、分裂主义和极端主义等破坏他国经济、政治和社会稳定的信息,并建立国际网络管理系统。《中俄关于全面战略协作伙伴关系新阶段的联合声明》中也呼吁国际社会制定普遍认可的行为规范,坚持多边、民主、透明原则,使互联网治理体系国际化,构建和平、安全、开放、合作的信息环境。
借鉴俄经验提升网络治理水平
到2016年底中国网民规模已突破7亿,但网络安全形势却不容乐观,中国目前是全球网络攻击的主要受害者,网络安全治理亟待强化。因此借鉴俄罗斯在网络安全治理方面的做法和经验,或对提升中国网络安全治理水平不无裨益。
第一,完善网络安全顶层设计和法规体系建设。网络安全问题涉及层面较多,需从国家政治、经济和社会、军事等层面着眼,在网络立法、管理体系、技术创新、宣传引导、国际合作等多方面发力,加强国家网络安全和信息化领导机构的统筹协调能力,加快提升维护网络安全的实际能力。
第二,推动网络技术自主创新,提高网络挑战应对能力。作为网络大国,我国有必要依托国家科研体系,加大网络技术自主创新力度,鼓励发展自主可控、安全可靠的软硬件产业,开发具有自主知识产权的信息安全技术和产品,尽快形成独立自主的网络安全技术和产品体系,抓紧在国防、公共管理、金融、电信、能源等领域完成国产化信息安全产品的替换推广。建设国家网络空间战略预警平台,实现对网络空间的全局感知、精确预警、准确溯源、有效反制。
第三,加强网络安全教育和网络空间监控与治理。提高公民尤其是青少年的网络安全意识以及防护能力,是提高网络安全水平的基础。此外还应加强对网络技术和管理人员的安全保密教育,确保其忠于职守,坚决维护国家网络安全。重点提升云计算、大数据等新技术应用环境下的网络信息安全水平。同时要出台相关法律法规,进一步规范网络空间秩序。
第四,拓展国际交流与合作,增强网络安全国际话语权。中国作为网络大国,要维护自身网络安全,不仅要加强内功,还要积极开展国际合作,努力争取在网络技术开发、安全维护、制度创新等方面作出积极贡献,不断提高网络治理国际话语权。特别是要积极推动金砖国家、上合组织、国际电信联盟等国际组织框架内的合作,加强信息安全对话,推广网络空间国家主权理念,推动制定统一的网络空间规则体系以及全新的未来治理规则体系。
本文转自d1net(转载)