透析俄信息安全战略:追求主权原则为核心的信息安全
追求主权原则为核心的信息安全
——透析俄罗斯信息安全战略
要点提示
●2017年2月,俄罗斯国防部长绍伊古在国家杜马发言时,首次公开承认俄已组建信息战部队,并宣称这支部队比所谓的“反宣传管理部门更有效,更强大”。
●在俄罗斯,公民的数据禁止存储在国外服务器上;收集俄公民信息的互联网公司须将数据存储在俄罗斯境内;在公共场所使用WIFI上网时,必须进行身份认证。
一段时间以来,“美俄黑客争议”吵得沸沸扬扬,并未随着美国大选的落幕而淡出人们视线。面对美欧等西方国家咄咄逼人的指责,俄罗斯进行了有力的斗争,展示了其在信息领域的强大实力。斗争反映出俄罗斯对网络空间安全的认识、网络空间安全威胁的判断,以及加强网络空间安全所采取的措施等情况。
强调信息空间内涵大于网络空间
俄罗斯官方文件很少使用“网络空间”“网络安全”等概念,其中出现较多的是“信息空间”“信息安全”等。俄认为,“信息空间”是有关信息形成、传递、运用、保护的领域,主要包括信息基础设施、信息系统、互联网网站、通信网络、信息技术,以及相应社会关系的调节机制等。简而言之,俄罗斯将“信息空间”做了三个层面的划分:物理层面(硬件)、应用层面(软件)、人文层面(制度)。
与此同时,俄罗斯通常将“网络空间”理解为:互联网的通信网站、其他远程通信网站、保障这些网站发挥功能的技术设施,以及通过这些网站激发人类积极性的方法的总和。很显然,俄罗斯认为,“网络空间”概念小于“信息空间”,只涉及物理层面和应用层面的问题。
俄罗斯将这两个概念进行区分,旨在强调人文层面在互联网时代的重要意义。俄认为,“信息空间”是对个体和公共认知(意识)产生影响的领域;“信息安全”中的人文层面将影响一个国家的文化和意识形态安全,进而威胁国家稳定;美国使用的“网络安全”概念,意在将网络安全问题局限于软硬件的安全,使人们对网络空间中的意识形态斗争疏于防范,为美发动“颜色革命”制造可乘之机。
概念是研究问题、制定政策的逻辑起点,从俄对“信息安全”和“网络安全”的不同认识,可以看出其对信息领域意识形态安全的重视。近年来,俄罗斯学者对美国学者提出的“可控混乱”理论、“混合战争”理论等进行了深入研究,甚至将互联网时代的“颜色革命”纳入“混合战争”的研究范畴。2016年9月,俄联邦武装力量总参谋长格拉西莫夫发文详细阐述“混合战争”理论,并指出,“任何‘颜色革命’的实质,都是从外部发动的国家政变。其基础是可与其他非军事手段一起操纵民众抗议潜力的信息技术。”
认为网络霸权严重威胁信息安全
2016年12月,俄罗斯颁布新版《信息安全学说》。这是自2000年以来俄罗斯对国家信息领域战略指导的首次更新。《学说》提出了俄面临的10个方面的信息威胁,其中5个方面的威胁是由“一系列国家”或“个别国家”的霸权行径造成的。这是俄对信息威胁的基本判断。2015年12月,俄发布新版《国家安全战略》。新版《战略》强调,俄当前面临的安全威胁错综复杂,其中最大的威胁是美国和北约。《学说》是新版《战略》在信息领域的延续,虽未明确指出威胁的来源国,却强调了“一系列国家”或“个别国家”的行径在信息领域的消极影响。
随着俄美“黑客争议”持续发酵,俄高层的表态将矛头直接指向了美国。面对美国政府对俄罗斯介入美国大选的指责,俄总统发言人德米特里·佩斯科夫指出,“俄罗斯政府网站上的很多黑客袭击都来自美国本土。”2017年1月,俄联邦安全会议秘书尼古拉·帕特鲁舍夫甚至表示,美国政府指责俄罗斯发动黑客攻击,但没有提供任何证据,“他们故意忽视一个事实,即全球主要的互联网服务器都在美国,而且被美政府以情报和其他目的付诸使用,为的就是维持美国在世界上的主导地位。”
重视在军队组建专业信息战力量
早在2012年,俄罗斯就曾公开宣称,将在军队内部组建网络战司令部。该司令部的主要任务是:破坏敌方指挥系统;保护己方指挥系统和电信网络;通过侵入互联网、电视、媒体,营造有利的社会舆论。2013年2月,俄新任国防部长绍伊古下令总参作战总局和组织动员总局启动网络战司令部的组建工作。从此后的公开报道看,俄官方文件较少提及“网络空间”,相关机构是否组建不得而知,但俄军信息战部队的建设并未止步。2016年版《信息安全学说》在阐释各领域信息安全保障的战略目标时,国防领域的目标被放在了首要位置,即“保护个人、社会和国家至关重要的利益免受出于违背国际法的军事-政治目的,利用信息技术所造成的内外威胁”。从其表述看,这是俄罗斯在信息领域最根本的目标,体现了军队在维护国家信息安全中的重要地位和作用。2017年2月,俄罗斯国防部长绍伊古在国家杜马发言时,首次公开承认俄已组建信息战部队,并宣称这支部队比所谓的“反宣传管理部门更有效,更强大”。
2014年,俄特种部队占领克里米亚后,信息战部队致瘫了乌克兰政府官方网站,迅速切断克里米亚半岛与外界的网络联系,有力配合了俄在克里米亚的行动。2016年9月,俄联邦武装力量总参谋长格拉西莫夫在对叙利亚战争进行经验总结时指出,通过互联网“有针对性地集中影响对象国公民的意识,具有重要意义”“信息资源成为最有效的武器种类之一”,俄联邦武装力量“应学会如何有效应对隐蔽敌人和抵消高技术的优势”。
注重加强对本国信息资源的管理
为了应对信息领域“颜色革命”的威胁,俄不断加强对本国信息资源的管理。这主要体现在关键信息基础设施的保护、公民个人数据的管理等方面。
2013年8月,俄联邦安全总局公布了《俄联邦关键信息基础设施安全》草案及相关修正案,这是俄罗斯加强关键信息基础设施保护的重要举措。2015年,俄罗斯建立了国家网络攻击监控系统。该系统旨在检测、预防网络攻击,并消除其影响,强化对关键信息基础设施的保护。2016年,俄新版《信息安全学说》明确将“提高关键信息基础设施防护能力和运行的稳定性与安全性”作为重要的战略目标。
公民个人数据是国家重要的信息资源,不仅涉及个人和家庭隐私,而且事关意识形态领域的斗争。2014年5月,普京签署了《知名博主管理法案》。2015年10月,俄罗斯国家杜马通过的《个人数据保护法》开始生效,该法旨在加强政府对个人数据的监管。2016年,俄加大了该法的执行力度。在俄罗斯,公民的数据禁止存储在国外服务器上;收集俄公民信息的互联网公司须将数据存储在俄罗斯境内;在公共场所使用WIFI上网时,必须进行身份认证。
推动建立全球互联网治理新秩序
俄罗斯倡导,在信息领域开展平等互利合作,以构建全球互联网治理的新秩序。其基本主张为:
主权原则应适用于信息空间。俄罗斯认为,当前互联网是由美国主导的,这不利于互联网的发展,可能会使互联网出现分裂。为此,各国在信息空间应遵守《联合国宪章》和公认的国际关系基本原则与准则,包括尊重各国主权、领土完整和政治独立,尊重人权和基本自由,尊重各国历史、文化、社会制度的多样性等。
互联网治理应实现国际化。早在1998年,俄罗斯就呼吁,联合国成员国应从多边层面关注信息安全领域的潜在威胁,要求联合国秘书长收集各方看法并向联大报告。在俄积极推动下,1999年8月,联合国秘书处与联合国裁军研究所共同在日内瓦举行有关信息通信领域发展的国际专家会议。这是联合国信息安全政府专家组会议的最早雏形。目前,该会议是联合国框架下处理信息空间和平与安全问题的最重要机制。2017年2月,新一届联合国信息安全政府专家组在日内瓦召开第三次会议,来自中国、俄罗斯、美国、巴西等25个国家的代表参加了此次会议,各方就信息安全领域问题进行了广泛深入的探讨。
各方应尽快制定确保信息空间战略稳定的国际规则。2011年,俄罗斯联合中国、塔吉克斯坦、乌兹别克斯坦等国向联合国大会提交了《信息安全国际行为准则》(草案)。2015年,俄罗斯又联合中国、塔吉克斯坦、乌兹别克斯坦、哈萨克斯坦、吉尔吉斯斯坦向联合国大会提交了该准则的更新版。该草案倡导以和平方式解决信息领域争端,不得使用武力或以武力相威胁,在国际社会引起广泛反响。此后,俄与中、哈等国家,积极推动确保信息空间战略稳定的国际规则的制定。2017年1月,俄联邦安全会议秘书尼古拉·帕特鲁舍夫宣称,“俄正在打造一个基于共同规则指导下规范网络空间责任的国际体系”。(军事科学院外国军事研究部 陈婷、武斌)
