摘 要:
2021 年 7 月,俄罗斯发布新版国家安全战略,信息安全成为保障国家安全的九大优先方向之一。在国家安全观的指引下,俄罗斯对网络空间新的威胁展开了分析,并确定展开 16 项举措以确保信息安全,加强俄罗斯在信息领域的主权。结合既有的网络空间安全总体部署,俄罗斯未来的网络安全建设将进一步提升其对抗国内外风险的能力,并对网络空间战略稳定和国际秩序的重构产生深远影响。
内容目录:
0 引 言
1 《战略》体现的国家安全观
1.1 国际秩序的变化
1.2 俄罗斯国内形势的判断
1.3 俄罗斯国家安全观的延展
2 俄罗斯的网络安全威胁评估和安全举措
3 俄罗斯网络空间安全整体部署
3.1 持续完善战略规划体系,保障国家安全
3.2 积极建设主权互联网,对抗美国钳制
3.3 加强互联网治理力度,维护社会稳定
3.4 发展网络战能力,构建主动防御
3.5 展自有信息技术,实现国产替代
3.6 全面开展网络外交,争夺领导权力
4 结 语
00 引 言
俄罗斯作为世界大国和传统军事强国,其网络空间安全的战略部署对自身网络空间发展和全球网络空间多极化格局演变都具有重要影响。2021 年 7 月,俄罗斯总统普京签署国家安全领域最高战略规划文件《俄罗斯联邦国家安全战略》(以下简称《战略》)。该战略是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。《战略》中的“信息安全”部分,既体现出俄罗斯源于历史经纬的延续性思考,也体现出俄罗斯在国际格局发生复杂深刻调整时的主动应对。
01《战略》体现的国家安全观
网络空间安全是国家安全的重要组成部分, 俄罗斯新版《战略》将信息安全列为保障国家安全的九大优先方向之一。而网络空间安全的部署,必将在国家安全观引导下有序展开。从莫斯科公国、沙皇俄国到苏联,俄罗斯“扩张” 式安全观持续传承。冷战时期,苏联国家安全观的典型特征是集传统安全和联盟安全为一体, 重点聚焦于军事安全和政治安全。叶利钦执政时期,俄罗斯积极构建与西方的友好关系,拉开和东欧国家的距离,传统安全观一度闲置, 这直接导致了东欧在世界安全格局中的力量失衡 。普京执政后,力主强国复苏,重视传统安全与地缘安全,并将科技、信息安全等非传统安全纳入国家安全范畴。
1.1 国际秩序的变化
《战略》认为,现代世界正处于一个转型期,国际秩序正发生变化。新的全球和区域领先国家立场的加强,正促生新的架构、规则,进而引发世界秩序结构性变化。现实复杂性体现在:一是全球面临深刻危机。国际组织影响力削弱, 全球安全体系的有效性遭到质疑。与此同时, 西方国家依然企图维护霸权地位,社会不对等和发展不平衡加剧了国家间矛盾。二是世界不稳定性加剧。激进和极端主义情绪增长,并试图通过寻找内外部敌人来解决日益增长的国家间矛盾,破坏经济和传统价值观,忽视基本人权和自由。三是全球经济发展遭遇困境。主要经济体在经济发展方面停滞不前或出现衰退, 全球货币和金融体系的稳定性下降,不公平竞争的做法越来越普遍 。
1.2 俄罗斯国内形势的判断
俄罗斯综合国力的变化,经历了从陡然衰弱到逐渐复苏并不断增强的过程。但整个历程中,俄罗斯都面临着全域的威胁和挑战。一是经济安全。2008 年世界金融危机将俄罗斯经济拉到低谷。2009—2013 年,石油价格回暖,世界经济复苏,俄罗斯经济实现恢复性增长。2014 年,油价暴跌,以美国为首的西方国家因克里米亚等事件对俄罗斯实施制裁,俄罗斯经济再次陷入衰退,到 2017 年才止跌回暖。2020 年, 疫情来袭,俄罗斯和全球其他国家一样,经济发展遭遇羁绊 。1990—2020 年俄罗斯 GDP 曲线如图 1 所示。
图 1 1990—2020 年俄罗斯 GDP 曲线
二是政治安全。一方面“颜色革命”威胁有增无减,另一方面体制内反对派政党“自由民主党”不断通过社交媒体向当局施压,2020 年“ 富尔加尔被捕” 事件引发俄罗斯第四大行政区历史上最大一次游行示威活动。体制外的反对派则以年轻的新生力量为主,通过网络煽动不满情绪,组织示威抗议活动,并于 2019 年通过“智慧投票”系统干扰正常选举 。三是文化安全。《战略》认为网络上有些内容会增强外国道德价值观,对俄罗斯传统精神和道德价值观造成侵蚀和破坏。
1.3 俄罗斯国家安全观的延展
俄罗斯被称为“孤独的帝国”。其对国家安全的界定,不仅关乎本国利益,同时也将产生真实而有限的全球影响力。在新的国内外形势下,俄罗斯国家安全观进一步丰富和延展。一是增进民生福祉发展。《战略》明确现阶段的国际利益的第一项为“保护俄罗斯人民,开发人类潜能,提高公民的生活质量和福祉”。二是变化战略合作架构。在国家层面,新版《战略》中删除了此前有关与美国建立合作关系、与欧洲开展互利合作等内容,首次明确提出要发展与中国的全面伙伴关系和战略协作。在国际层面上,俄罗斯表示要增强其国际权威,加强国际安全,促进国际关系体系稳定。三是重视网络空间安全。《战略》肯定了网络安全与文化安全、经济安全和国家安全的密切关系, 并明确了确保信息安全的 16 项举措。
02 俄罗斯的网络安全威胁评估和安全举措
在后疫情时代,世界经济的衰退和全球秩序的分化,让俄罗斯对网络空间威胁展开了新一轮评估。一是随着人民生活和社会发展对信息和通信技术依赖度的增加,利用信息和通信技术干涉国家内政、破坏国家主权和侵犯其领土完整性的现象也日益增多。二是外国特种部队在俄罗斯信息空间开展情报和其他行动的活动越来越活跃。三是俄罗斯遭受到越来越多的网络攻击,很多攻击来自国外。关键基础设施领域对国外产品的使用会增加风险暴露面。四是互联网上恐怖主义和极端主义组织的信息传播,对社会稳定造成冲击。五是跨国公司控制信息资源,并具有排他性。其平台上对历史事件的不实描述会歪曲人们的认知。六是通过信息和通信技术实现匿名性,增加了打击犯罪的难度。七是网络空间的“俄罗斯威胁论”影响了俄罗斯国际声誉,并使得生活在国外的俄罗斯人受到不公正待遇。这 7 项威胁按攻击技术实现难度和对国家安全的危害程度划分如图 2所示。
图 2 俄罗斯信息空间国家安全技术—威胁关系
针对上述威胁,俄罗斯在《战略》中明确提出,确保信息安全的目的是加强俄罗斯在信息领域的主权。这是对其国家安全观的坚持。为实现这一目标,俄罗斯决定采取 16 项举措, 其中包括:一是为可靠信息的流通创造一个安全的环境,防止破坏性影响;二是优先使用俄罗斯自有产品,提高俄罗斯信息基础设施的安全性及稳定性;三是开发网络安全威胁感知系统;四是提高打击网络犯罪的能力;五是保护个人数据和受限信息;六是加强军队及其供应商的信息安全;七是发展信息战力量;八是打击极端主义和恐怖组织的破坏性信息影响;九是利用人工智能、量子计算等先进技术促进信息安全发展;十是展开多方合作。按照其作用方向可分类如图 3 所示。
图 3 俄罗斯信息安全目标与主要措施
03 俄罗斯网络空间安全整体部署
尽管俄罗斯接入互联网时间较晚,但在国家安全观指引下,从顶层设计、重点举措和组织保障等方面展开了体系化建设,形成了比较完善的网络空间安全整体部署。
3.1 持续完善战略规划体系,保障国家安全
“俄罗斯联邦的国家安全在很大程度上取决于信息安全,而且这种依赖性将在技术进步的过程中增加。”[5] 目前,俄罗斯已形成围绕《国家安全战略》的国家安全观,以《信息安全学说》等纲领性文件为政策指导,以《俄罗斯联邦宪法》为根本立法依据,同时根据阶段性重点不断丰富和延展的网络空间战略规划体系。2021 年 3月 1 日,俄罗斯《个人数据法》修正案正式生效, 加大对违反数据处理规定行为的处罚力度 。
3.2 积极建设主权互联网,对抗美国钳制
美国始终视俄罗斯为网络空间的最大威胁, 其对俄罗斯网络空间立场体现出具有越来越强的攻击性。面对美国步步逼近的“前置防御”“持续交手”,俄罗斯2018 年、2019 年举行了两次“断网”演习,并于 2019 年发布“主权互联网法”, 要求在国内建立一套独立于国际互联网的网络基础设施,确保其在遭遇外部断网等冲击时仍能稳定运行 [7]。俄罗斯政府成立国家域名管理中心,并吸引俄罗斯电信、俄罗斯技术公司等大型企业参与互联网建设,构建了俄罗斯国家域名体系,为“俄罗斯互联网”在受到外部影响时仍可正常运行提供保障基础。
3.3 加强互联网治理力度,维护社会稳定
俄罗斯互联网快速发展给俄罗斯传统治理带来严峻挑战。一方面,西方势力持续展开网络渗透。美国通过“外国代理人”等渠道鼓吹美国价值观,对俄罗斯历史事件进行曲解,对俄罗斯传统文化和价值观形成冲击。另一方面,极端主义在现实世界和网络空间都有抬头趋势。为维护国家安全和社会稳定,俄罗斯从2012 年起加大互联网治理力度。2012 年,俄罗斯设立诽谤罪并出台《网络黑名单法》和《外国代理人法》,2014 年出台《知名博主法》, 加大互联网治理力度,禁止媒体和互联网传播可能造成社会危害的不正确信息。2020 年 5 月,《俄罗斯 2025 年前打击极端主义战略》发布, 着重捍卫俄罗斯传统价值观和文化安全。
3.4 发展网络战能力,构建主动防御
大国之间的争斗和较量在网络空间中淋漓展现。以美国为代表的西方国家对俄罗斯从国际舆论、经济制裁和进攻性攻击等若干方面重重施压。在国际舆论层面:2007 年爱沙尼亚遭受大规模网络攻击、2016 年美国大选、2020 年太阳风事件,都被猜测由俄罗斯发起。美国、英国都曾公开指责俄罗斯发动网络攻击。2021 年 7 月,日本新《网络安全战略》草案指出, 俄罗斯在发起网络攻击以施加影响,实现其军事和政治目标。在经济制裁方面:2017 年《以制裁反击美国敌人法案》中包括了对俄罗斯网络安全问题进行经济制裁;2018 年 10 月开始, 美国国家部门不允许使用卡巴斯基产品。在进攻性攻击方面:2019 年,美国表示已展开可能造成严重损害的恶意软件植入俄罗斯电网及其他目标上的行动。
面对来自国际舆论、经济制裁和进攻性攻击的压力,俄罗斯体现了其特有的战斗精神。在战略法规指导上,2000 年的《联邦信息安全学说》首次将网络战提升为未来的第六次战争。2017 年 2 月,俄罗斯宣布组建信息作战部队, 其主要职能是集中统一进行网络作战行动和管理。2019 年 8 月,俄罗斯透露组建了一支特种部队,主要任务包括搜索和消除网络威胁,是一支典型的网络空间安全部队 。
3.5 展自有信息技术,实现国产替代
基于俄罗斯所面临的高烈度威胁和挑战, 俄罗斯大力发展自有信息技术,并积极实现国产替代。《2014—2020 年信息技术产业发展战略及 2025 年远景规划》《2017—2030 年俄罗斯联邦信息社会发展战略》《俄罗斯联邦“数字经济” 国家纲要》中均强调发展信息技术、提升国家综合竞争力与人民生活质量及促进经济增长。2021 年新版《战略》中也明确,俄罗斯科学技术发展的目的是确保国家的技术独立性和竞争力,以实现国家发展目标并实施国家战略优先事项。与此同时,俄罗斯正加快落实自有产品的进口替代计划:2015 年,《关于建立俄罗斯计算机程序和数据库登记册的法律》限制政府机构购买外国软件,进入登记册的 IT 解决方案在公共采购中享有优先权。预计到 2024 年,政府机构购买俄罗斯软件的比例应是 90%,国有企业购买俄罗斯软件的比例应超过 70%。现在, 俄罗斯已拥有自己的搜索引擎 Yandex,社交网络 VKontakte 和 Odnoklassniki、 基 于 Mail.ru 的RuNet 邮件以及Gosuslugi.ru 门户网站等平台。
3.6 全面开展网络外交,争夺领导权力
为塑造自身形象,同时争夺全球网络空间事务领导权,俄罗斯从双边合作、多边合作以及在联合国框架下积极开展网络外交,并争夺网络空间全球事务的领导权。在双边合作方面, 俄罗斯分别与中国、巴西、古巴、白俄罗斯、印度、南非、越南、伊朗、土库曼斯坦、吉尔吉斯斯坦签订了网络安全领域相关协议。在多边合作方面,俄罗斯在上海合作组织、集体安全条约组织、独立国家联合体等组织中发挥着重要作用。在联合国框架下,俄罗斯参与 UNGGE 工作, 推动《打击网络犯罪公约》《信息安全国际行为准则》,对反对美国网络霸权,彰显多边主义, 推动全球网络空间健康发展起到积极作用。
04 结 语
新冠疫情给全球经济及安全造成巨大冲击。传统的大国角力,加上疫情带来的非传统性风险,国际秩序表现出更多动荡和调整。俄罗斯结合时代背景和内外环境的变化,对国家安全进行了新的审视和定义,并积极应对此时期的威胁和挑战,全面加强信息安全建设。在既有的网络空间整体部署基础上,俄罗斯的网络空间建设的走向更加务实且坚定,这将对全球网络空间治理能力的提升以及网络空间国际秩序的构建产生深远影响。
引用本文:汪丽. 新版国家安全战略与俄罗斯网络空间安全部署[J]. 信息安全与通信保密 ,2021(10):23-29.
作者简介
汪 丽,女,学士,西安交通大学苏州信息安全法学所高级研究员,主要研究方向为“一带一路”沿线国家网络安全与信息化。
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。