俄罗斯信息产业发展迅猛,目前俄国内域名数量位居全球第五,网民数量约为9000万,已超过德国成为欧洲网络第一大国。在提高信息传播效率的同时,网络也成为谣言和有害信息的发源地和聚集地。近日,俄罗斯政府通过一系列方法加强了对互联网的管控,更加重视网络安全问题。
外语论文网 www.waiyulw.com
劣势明显如鲠在喉 网络威胁无处不在
作为互联网技术先驱,美国在网络控制权上占尽先机。凭借技术优势,以美国为首的西方国家将互联网视作传播其“民主政治”理念、制造舆论压力、煽动民众情绪、控制社会意识的有力工具。从阿拉伯之春、颜色革命,到日益紧张的伊拉克、叙利亚和乌克兰局势,西方大肆利用网络推手在幕后兴风作浪。在信息技术高度发达的背景下,网络信息战连同舆论战、心理战给国内政治生态造成的作用不亚于硝烟弥漫的武装冲突。作为美国的主要战略竞争对手之一,俄对美国在“制网权”上拥有的无可匹敌的绝对优势始终如鲠在喉、不能释怀,一直主张制定国际间网络空间的行为原则,甚至提出将ICANN(互联网名称与数字地址分配机构)的权力移交联合国。
俄联邦安全局提供的资料表明,俄政府机关经常遭遇网络攻击,仅俄总统网站和议会上下院的网站,每年就遭到一万余次攻击。“俄罗斯商业银行”等国家银行系统也时常被“光顾”。3月14日,俄总统府网站遭到黑客数次攻击,一度停止运行,俄中央银行网站当天同时受到攻击,数小时内无法登录。事实上,俄罗斯受网络攻击的侵害由来以久。著名的“卡巴斯基实验室”2017年公布过一个名为“红色十月”的大型国际黑客网络间谍组织,该组织从2017年起不断窃取世界各国政府、外交机构及科研中心的数据,其中俄罗斯机构受该组织病毒感染的次数最多,达到38起。据《俄罗斯报》网站报道,2017年9月至2017年8月,就有74%的俄罗斯电脑遭受过病毒感染,43%用户的社交网站密码被窃取,两项数据均高达世界第一,俄罗斯由于网络攻击造成的损失估计约为20亿美元。除此之外,俄罗斯也经常受到网络窃密、网络突发事件的侵害。斯诺登爆料显示,俄罗斯是美国重点监控的国家之一。美国国家安全局的“量子”项目已经将软件植入俄罗斯军用网络,采用网络手段和现实手段获取信息并加以利用,旨在达到“拒绝、干扰、降级、欺骗”的目标。
应对威胁合力并举 加强管理不遗余力
近年来,俄军当局以致社会各界对提高网络安全应对能力达成共识。无论是在政府推动、立法建制,还是在人才培养、实战运用等各方面,俄罗斯都做了许多有益的尝试和实践。可以说,为了维护国家安全应对网络威胁,合力并举不遗余力。
加强国家层面顶层设计,加大网络管控战略统筹。早在上世纪80年代,俄联邦最高国家政权机关就做出一系列保护信息安全的决策。一系列国家大法如《俄罗斯联邦宪法》、《国家安全法》、《国家保密法》等法学法规都对俄国家网络安全做出了相应规定。1992年1月,俄成立国家技术委员会,全面负责执行统一的技术政策,协调信息保护领域的工作,从国家层面注重保护网络安全。2017年1月,普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制,以监测、防范和消除计算机信息隐患。具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击等。
持续推进网络立法,与时俱进出台相应举措。俄历来重视网络安全方面的立法工作,早在1999年就制定颁布《俄罗斯网络立法构想》(草案),明确立法建设的主要目标、准则及十项主要工作。此后,陆续公布了《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《电子文件法》、《俄罗斯联邦因特网发展和利用国家政策法》、《信息权法》、《电子合同法》、《电子商务法》、《电子数字签名法》等20余部法学,将原有法学条款不断从现实社会引向网络社会。
最近一个时期,俄陆续出台多项具体方法加大应对。在网络媒体方面,根据新出台的法规,知名博主们意见,若违反法学最高可被罚相当于一万欧元的款项。若俄罗斯政府认定博客内容危害公共秩序,俄语毕业论文,便可将其关闭,无需经过审查或司法判决。今年2月,俄罗斯反对派人士、知名博主纳瓦尔尼的博客就因非法活动遭到封锁。7月底,俄通信部组织了一次网络演习,意在全面评估俄国内网络稳定性,旨在此基础上探讨制定有效方法提升网络防护能力;8月1日,尽管饱受争议,但根据正式生效新法规,所有每日平均访问量超过3000次的博主都必须向有关机构登记姓名及通讯地址;8月8日,由梅德韦杰夫签署的一项新方法正式施行,要求使用公共无线热点的用户必须提供其身份信息;根据俄罗斯法规要求,自2017年起,所有网站存储的俄罗斯公民的个人数据,必须存在俄罗斯国内服务器上。在乌克兰东部冲突日益激烈、美欧制裁进一步升级的背景下,俄政府的上述举措无疑具有特殊意义。
成立网络部队,建立强大网军
注重实际运用,获取有益经验
实力上的差距迫使俄罗斯在网络战中更突出防御,但这并不意味着一味地被动挨打。在加强国内管控的同时,俄罗斯还积极发展网络攻击能力。
俄政治与军事略论探讨所所长、军事科学院院士亚历山大・沙拉文曾有针对性地指出:“保护我们的网络不仅是军方的任务,也是整个国家以及所有强力部门的任务。网络战已经拉开序幕,我们的任务将不仅是防御,必要时还要回击。”经过多年探讨论证,俄罗斯组建网络司令部的设想有望于今年变为现实。目前,俄联邦一些强力部门已经设有网络威胁应对机构。譬如,内务部设有“K”局,负责调查境内网络犯罪活动;安全局设有信息安全中心,负责对抗利用虚拟空间危害俄国家和经济安全的外国情报机构、极端组织和犯罪组织;而俄国防部的网络司令部将负责遏制其他国家在网络空间对俄国家利益的公然侵犯。去年年底俄国防部网络司令部的组建,使俄在网络力量组织架构上的“三驾马车”基本成形,俄语专业论文,各网络力量分工明确,各司其职,将大大提高俄维护网络安全的能力。
为了获取有益经验,俄罗斯不断加大网络攻击的实际运用。据俄有关网络人士透露,俄拥有无线数据通信干扰器、网络逻辑炸弹病毒和蠕虫、网络数据收集计算机和网络侦察工具、嵌入式木马定时炸弹等先进网络武器,而且在战争实践中早已有所应用。2017年4月,爱沙尼亚决定将位于首都塔林的苏军纪念铜像移到军人墓地,这一举动引起居住在爱沙尼亚的俄罗斯人的大规模骚乱,同时也招致俄政府的强烈抗议。4月26日晚10时左右,爱沙尼亚政府、银行、新闻媒体的各大网站相继遭到攻击,无一幸免。这场大规模网络攻击一直持续到5月18日才结束,使爱沙尼亚整个国家秩序陷入一片混乱。2017年8月,俄格战争中格鲁吉亚遇到的情况与此极为类似。乌克兰危机期间,俄罗斯开展了富有成效的网络信息战。英国常驻北约代表亚当・汤姆森表示,俄罗斯对克里米亚半岛的吞并及随后在乌克兰东部的一系列活动,都伴随着有组织的互联网宣传活动,还包括对被视为亲西方机构的网络攻击。这些活动迫使北约重新审视俄罗斯的网络力量,改善网络防御,加强情报合作,对抗俄罗斯的宣传。
俄罗斯作为后起的网络大国,网络安全与管理可以说有声有色。其主要做法和借鉴意义在于:必须从战略层面加以谋划网络管理和网络安全;依法管理并制定切实可行的具体举措;组建网络安全部队应对现实威胁;独立自主研发自主可控的计算机操作系统。
(作者为国防科技大学国际问题探讨中心常务副主任、教授) | 
