隨著網絡技術的普及，網絡治理與安全保障成為國家安全治理的重要內容。俄羅斯通過制定網絡安全發展戰略和系列治理政策來加強網絡安全，其經驗對中國也有一定的啟發意義。

隨著網絡技術的普及，網絡治理與安全保障成為國家安全治理的重要內容。作為歐洲網絡大國，俄羅斯為應對網絡發展所帶來的巨大安全風險，將加強網絡安全治理列為需要優先考慮的戰略選項。通過制定網絡安全發展戰略和系列治理政策來加強網絡安全，其經驗對中國有一定的啟發意義。

俄羅斯多管齊下保障網絡安全

近年，互聯網在俄羅斯得到了快速發展，俄羅斯互聯網用戶數從2010年的4300多萬迅速增加到2016年的約1億，互聯網普及率超過了70%。同期，俄羅斯互聯網經濟年均增速達到18.3%，互聯網經濟規模從2010年的8350億盧布上升到2016年的2.3萬億盧布。然而俄羅斯互聯網安全形勢嚴峻，據有關部門報告，2011年9月至2012年8月間，就有74%的俄羅斯電腦遭受過病毒感染，43%的用戶的社交網站密碼被竊取，網絡攻擊給俄羅斯造成的經濟損失估計近20億美元。此外，俄羅斯還發現有越來越多國外網絡勢力企圖破壞俄羅斯的網絡信息系統。俄有關政府機構的網站每年都會遭受大量的網絡攻擊。為應對網絡襲擊和威脅，俄羅斯采取了多種手段，通過制定戰略、政策和法律法規等，加強互聯網治理，保障網絡安全。

第一，制定信息安全戰略。俄羅斯非常注重網絡安全戰略的頂層設計，規定了國家在建立信息資源庫、信息網絡化以及維護網絡安全等方面的責任。2013年1月，俄羅斯通過總統令的形式，責成俄聯邦安全局建立監測、防范和消除計算機信息隱患的國家計算機信息安全機制。內容包括評估國家信息安全形勢、保障重要信息基礎設施的安全、對計算機安全事故進行鑒定等。2013年7月底普京總統又簽署了《2020年前國際信息安全國家基本政策》，這份由多個部門聯合審議的文件成為俄應對信息安全威脅的綱領性文件。

第二，建立相關法律體系和執法機構。俄羅斯將健全相關法律法規作為信息安全的基本保障。自1995年頒布《聯邦信息、信息化和信息網絡保護法》以來，俄羅斯陸續制定公布了《俄羅斯網絡立法構想》《俄羅斯聯邦信息和信息化領域立法發展構想》等綱領性文件，起草和修訂了《俄羅斯聯邦因特網發展和利用國家政策法》《信息權法》等20多部相關法律法規，系統規范了網絡空間秩序建設目標、內容、執行及保障措施等。此外，俄羅斯還建立了由總統直接領導和監督，由聯邦安全會議、總統國家安全助理和有關部委負責的最高權威網絡信息安全管理機構，以及強有力的網絡執法領導機構。

第三，創新網絡安全維護技術。俄羅斯加強了對網絡戰的防范，并加快推進網絡技術創新。積極開發高性能計算機、智能化技術、網絡攻擊防護技術等在內的信息安全“關鍵技術”，大力支持網絡安全公司的創新。同時，有針對性地從國外購買先進技術，以彌補自己的不足。俄羅斯也很注重軍事領域的網絡安全防護工作，致力于通過吸引優秀技術人員的加入來發展關鍵領域和技術，包括戰略防御體系中的網絡系統、電子對抗系統、武器平臺控制系統和網絡武器系統等。

第四，加強對互聯網通信準入管理和安全防范。為維護網絡安全，俄羅斯大力推進實施2020年前信息社會發展規劃，創建4.0版本的政府機構間電子互動系統，實施政府信息化進口替代項目，在外交部、通訊與大眾傳媒部、聯邦國庫局、聯邦稅務局以及部分聯邦主體政府等重要部門優先使用國產辦公軟件和國產加密設備。為消除因使用外國數字設備而導致的數據泄露隱患，俄羅斯通過立法要求所有在俄使用的網絡服務器必須設在俄羅斯本土，以避免數據遭到別國監控。另外，俄羅斯還在開發部分系統的移動版本，以盡快實現移動終端設備上的電子識別、電子認證、多信道通信以及開放數據服務。

第五，加強對網絡犯罪的打擊力度。俄聯邦通信、信息技術和大眾傳媒監督局會根據舉報，把那些在俄羅斯域內網絡上提供不良信息的網站列入“黑名單”，然后委托電信運營商通知網站所有者立即刪除有關網頁。倘若網站所有者拒絕執行，監管部門有權通過封鎖ＩＰ地址或過濾內容的方式阻止該網站的信息傳播。

第六，加強網絡治理國際合作。俄羅斯多次主張在網絡主權原則下開展網絡監管國際合作，共同應對信息安全威脅。俄羅斯曾與多個國家一起向聯合國提交了國際信息安全保護法草案，提出應限制在互聯網上傳播宣揚恐怖主義、分裂主義和極端主義等破壞他國經濟、政治和社會穩定的信息，并建立國際網絡管理系統。《中俄關于全面戰略協作伙伴關系新階段的聯合聲明》中也呼吁國際社會制定普遍認可的行為規范，堅持多邊、民主、透明原則，使互聯網治理體系國際化，構建和平、安全、開放、合作的信息環境。

借鑒俄經驗提升網絡治理水平

到2016年底中國網民規模已突破7億，但網絡安全形勢卻不容樂觀，中國目前是全球網絡攻擊的主要受害者，網絡安全治理亟待強化。因此借鑒俄羅斯在網絡安全治理方面的做法和經驗，或對提升中國網絡安全治理水平不無裨益。

第一，完善網絡安全頂層設計和法規體系建設。網絡安全問題涉及層面較多，需從國家政治、經濟和社會、軍事等層面著眼，在網絡立法、管理體系、技術創新、宣傳引導、國際合作等多方面發力，加強國家網絡安全和信息化領導機構的統籌協調能力，加快提升維護網絡安全的實際能力。

第二，推動網絡技術自主創新，提高網絡挑戰應對能力。作為網絡大國，我國有必要依托國家科研體系，加大網絡技術自主創新力度，鼓勵發展自主可控、安全可靠的軟硬件產業，開發具有自主知識產權的信息安全技術和產品，盡快形成獨立自主的網絡安全技術和產品體系，抓緊在國防、公共管理、金融、電信、能源等領域完成國產化信息安全產品的替換推廣。建設國家網絡空間戰略預警平臺，實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。

第三，加強網絡安全教育和網絡空間監控與治理。提高公民尤其是青少年的網絡安全意識以及防護能力，是提高網絡安全水平的基礎。此外還應加強對網絡技術和管理人員的安全保密教育，確保其忠于職守，堅決維護國家網絡安全。重點提升云計算、大數據等新技術應用環境下的網絡信息安全水平。同時要出臺相關法律法規，進一步規范網絡空間秩序。

第四，拓展國際交流與合作，增強網絡安全國際話語權。中國作為網絡大國，要維護自身網絡安全，不僅要加強內功，還要積極開展國際合作，努力爭取在網絡技術開發、安全維護、制度創新等方面作出積極貢獻，不斷提高網絡治理國際話語權。特別是要積極推動金磚國家、上合組織、國際電信聯盟等國際組織框架內的合作，加強信息安全對話，推廣網絡空間國家主權理念，推動制定統一的網絡空間規則體系以及全新的未來治理規則體系。