核心提示:西方國家一直試圖惡化我國國際網絡環境。現階段,我們要建設國家網絡空間戰略預警平臺,實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。
俄羅斯是歐洲互聯網用戶最多的國家,然而,互聯網繁榮的背后是巨大的網絡安全風險。面對嚴峻的網絡安全形勢,俄羅斯是如何應對的呢?
現實威脅 無處不在
作為互聯網技術先驅,美國在爭奪網絡控制權上早已占盡先機。支撐互聯網運轉的13個根服務器,除一個主根服務器設在美國外,另外12個輔根服務器有9個也設在美國,而其他3個分別設在阿姆斯特丹、斯德哥爾摩和東京,全都是美國在歐亞的忠實盟友。1998年,美國創辦“國際互聯網名稱與編號分配公司”(ICANN),負責全球互聯網域名的分配和安排,這一機構僅向美國商務部負責。這意味著,一旦政治、軍事上有需要,美國輕擊鍵盤,就可以讓任何一個國家在網絡世界中瞬間消失。美國曾在戰爭的特殊時間段里清除過伊拉克、利比亞的國家根域名。這種令人恐怖的網絡壟斷能力使世界各國倍感壓力。
作為美國的主要戰略競爭對手之一,俄羅斯對美國在“制網權”上擁有的絕對優勢如鯁在喉。俄一直主張制定國際間網絡空間的行為準則,甚至提出將ICANN的權力移交聯合國。美國對此態度堅決,絕不讓步,并強硬表示其控制互聯網的權利“神圣不可侵犯”。2009年美軍組建網絡戰司令部,在近年來陸海空軍數量大幅減員的趨勢下,美軍網絡戰部隊卻逆勢而上,組織、指揮機構、部隊規模不斷擴大。美國在全球范圍內進行的網絡攻擊及監視令世界震驚。
據俄聯邦安全局提供的資料顯示,僅俄總統網站和議會上下院的網站,每年就遭到1萬余次的攻擊。據《俄羅斯報》網站報道,2011年9月至2012年8月一年間,就有74%的俄羅斯電腦遭受過病毒感染,43%用戶的社交網站密碼被竊取,兩項數據均高達世界第一,俄羅斯由于網絡攻擊造成的損失估計約為20億美元。
推動管控 不遺余力
為提高網絡安全能力,俄羅斯近年來做了大量的努力和嘗試。具體包括以下舉措。
首先是完善頂層設計。俄羅斯非常注重網絡安全的戰略統籌和頂層設計。2013年1月,普京簽署總統令,責令俄聯邦安全局建立國家計算機信息安全機制,用來監測、防范和消除計算機信息隱患。內容包括評估國家信息安全形勢、保障重要信息基礎設施的安全、對計算機安全事故進行鑒定、建立電腦攻擊資料庫等。
其次是深化立法建制。俄羅斯歷來重視網絡安全方面的立法工作。1999年就制定頒布《俄羅斯網絡立法構想》(草案),明確立法建設的主要目標、原則及10項主要工作。此后,俄羅斯又陸續公布了《俄羅斯網絡立法構想》、《俄羅斯聯邦信息和信息化領域立法發展構想》、《信息安全學說》等綱領性文件,起草和修訂了《俄羅斯聯邦因特網發展和利用國家政策法》、《信息權法》等20余部法律,將原有法律條款不斷從現實社會引向網絡社會。2014年5月5日,俄羅斯總統普京簽署“知名博主新規則法”,就規范網絡空間秩序采取新措施。
再次,培植擴充力量。目前,俄羅斯在強力部門已經設有網絡威脅應對機構。譬如,內務部設有某局,負責調查境內網絡犯罪活動;安全局設有信息安全中心,負責對抗危害俄國家和經濟安全的外國情報機構、極端組織和犯罪組織;而國防部的網絡司令部將負責遏制其他國家在網絡空間對俄國家利益的侵犯。此外,俄羅斯還大力支持卡巴斯基等網絡安全公司的創新,以為俄羅斯網絡安全戰略提供人才和技術支撐。
最后,實戰善打重拳。2014年索契冬奧會期間,參與索契冬奧會項目的互聯網、電話和其他通訊提供商都被要求首先保證俄羅斯安全機構享有充分的、暢通無阻的訪問權限來構建其通訊網絡。俄聯邦安全局(FSB)和俄羅斯內政部還部署兩種類型的無人機執行監控任務。由于深度監控,美國國務院曾建議公眾前往索契觀看冬奧會時,把智能手機或者筆記本電腦放在家里,以免遭到數據攔截。據報道,俄羅斯擁有無線數據通信干擾器、網絡邏輯炸彈病毒和嵌入式木馬定時炸彈等先進網絡武器。
精確預警 有效反制
據中國互聯網網絡信息中心發布的報告顯示,2013年底,我國網民規模已突破6億。中國已經是網絡大國,同時也是遭受網絡攻擊的主要受害者。俄羅斯在網絡安全方面的成功經驗,值得我們借鑒。
第一,強化網絡安全宏觀指導。當前和今后一個時期,中國網絡安全領域,從國家政治層面、國家經濟和社會層面、軍事層面看,仍面臨著多重多方面的安全威脅。中央網絡安全和信息化領導小組的成立將有助于從戰略高度協調各應用部門,在管理體系、技術創新、網絡立法、宣傳引導、國際合作等多方面發力,加快提升維護網絡安全的實際能力。
第二,推動網絡技術自主創新。我國必須加大網絡技術自主創新力度,依托國家科研體系,支持部分企業加快發展,著力研究自主可控、安全可靠的軟硬件產業,開發具有自主知識產權的信息安全技術和產品,盡快形成獨立自主的網絡安全技術和產品體系。對于安全可靠的國產關鍵軟硬件,應分階段加快在國防、政府、金融、電信、能源等領域完成國產化信息安全產品的替換。現階段,還應重點提升云計算、大數據等新技術新應用環境下的網絡信息安全水平。
第三,提升網絡戰能力。西方國家一直試圖惡化我國國際網絡環境,他們通過多種形式打造網絡同盟,在我國周邊構建網絡空間包圍圈。因此,建設中國自己的網絡戰司令部應盡早提上議事日程。現階段,要建設國家網絡空間戰略預警平臺,實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。軍隊應積極研發各類網絡攻擊武器,經常會同國家有關部門,開展網絡戰“實兵對抗”,不斷增強安全防護能力。
第四,深化網絡安全教育。確保網絡安全,提高思想認識是關鍵。針對網絡安全形勢發展,應向公眾廣泛普及網絡安全知識,強化“網上有政治、網上有敵情、網上有陷阱”的防范意識。對網絡技術和管理人員,要在加強安全保密教育的同時,確保在任何時刻都忠于黨和國家,決不做危害國家安全和軍事利益的事。對一些知名博主和“網絡大V”,要出臺相關法律法規,進一步規范網絡空間秩序,確保輿論戰不失控、不失守。
第五,拓展國際交流與合作。網絡安全是全球性挑戰,因此,必須通過國際合作共同破解難題。要深入宣傳和推廣網絡空間國家主權理念,推動制定統一的網絡空間規則體系。要積極發揮主導作用,與俄羅斯等相關國家建立網絡空間“統一戰線”,充分利用國際電信聯盟、亞太經合組織、上海合作組織合作框架等多邊雙邊機制,加強信息安全對話,凝聚共識,擴大我們的國際影響力和話語權。