●2017年2月,俄羅斯國防部長紹伊古在國家杜馬發言時,首次公開承認俄已組建信息戰部隊,并宣稱這支部隊比所謂的“反宣傳管理部門更有效,更強大”。
●在俄羅斯,公民的數據禁止存儲在國外服務器上;收集俄公民信息的互聯網公司須將數據存儲在俄羅斯境內;在公共場所使用WIFI上網時,必須進行身份認證。
一段時間以來,“美俄黑客爭議”吵得沸沸揚揚,并未隨著美國大選的落幕而淡出人們視線。面對美歐等西方國家咄咄逼人的指責,俄羅斯進行了有力的斗爭,展示了其在信息領域的強大實力。斗爭反映出俄羅斯對網絡空間安全的認識、網絡空間安全威脅的判斷,以及加強網絡空間安全所采取的措施等情況。
強調信息空間內涵大于網絡空間
俄羅斯官方文件很少使用“網絡空間”“網絡安全”等概念,其中出現較多的是“信息空間”“信息安全”等。俄認為,“信息空間”是有關信息形成、傳遞、運用、保護的領域,主要包括信息基礎設施、信息系統、互聯網網站、通信網絡、信息技術,以及相應社會關系的調節機制等。簡而言之,俄羅斯將“信息空間”做了三個層面的劃分:物理層面(硬件)、應用層面(軟件)、人文層面(制度)。
與此同時,俄羅斯通常將“網絡空間”理解為:互聯網的通信網站、其他遠程通信網站、保障這些網站發揮功能的技術設施,以及通過這些網站激發人類積極性的方法的總和。很顯然,俄羅斯認為,“網絡空間”概念小于“信息空間”,只涉及物理層面和應用層面的問題。
俄羅斯將這兩個概念進行區分,旨在強調人文層面在互聯網時代的重要意義。俄認為,“信息空間”是對個體和公共認知(意識)產生影響的領域;“信息安全”中的人文層面將影響一個國家的文化和意識形態安全,進而威脅國家穩定;美國使用的“網絡安全”概念,意在將網絡安全問題局限于軟硬件的安全,使人們對網絡空間中的意識形態斗爭疏于防范,為美發動“顏色革命”制造可乘之機。
概念是研究問題、制定政策的邏輯起點,從俄對“信息安全”和“網絡安全”的不同認識,可以看出其對信息領域意識形態安全的重視。近年來,俄羅斯學者對美國學者提出的“可控混亂”理論、“混合戰爭”理論等進行了深入研究,甚至將互聯網時代的“顏色革命”納入“混合戰爭”的研究范疇。2016年9月,俄聯邦武裝力量總參謀長格拉西莫夫發文詳細闡述“混合戰爭”理論,并指出,“任何‘顏色革命’的實質,都是從外部發動的國家政變。其基礎是可與其他非軍事手段一起操縱民眾抗議潛力的信息技術。”
認為網絡霸權嚴重威脅信息安全
2016年12月,俄羅斯頒布新版《信息安全學說》。這是自2000年以來俄羅斯對國家信息領域戰略指導的首次更新。《學說》提出了俄面臨的10個方面的信息威脅,其中5個方面的威脅是由“一系列國家”或“個別國家”的霸權行徑造成的。這是俄對信息威脅的基本判斷。2015年12月,俄發布新版《國家安全戰略》。新版《戰略》強調,俄當前面臨的安全威脅錯綜復雜,其中最大的威脅是美國和北約。《學說》是新版《戰略》在信息領域的延續,雖未明確指出威脅的來源國,卻強調了“一系列國家”或“個別國家”的行徑在信息領域的消極影響。
隨著俄美“黑客爭議”持續發酵,俄高層的表態將矛頭直接指向了美國。面對美國政府對俄羅斯介入美國大選的指責,俄總統發言人德米特里·佩斯科夫指出,“俄羅斯政府網站上的很多黑客襲擊都來自美國本土。”2017年1月,俄聯邦安全會議秘書尼古拉·帕特魯舍夫甚至表示,美國政府指責俄羅斯發動黑客攻擊,但沒有提供任何證據,“他們故意忽視一個事實,即全球主要的互聯網服務器都在美國,而且被美政府以情報和其他目的付諸使用,為的就是維持美國在世界上的主導地位。”
重視在軍隊組建專業信息戰力量
早在2012年,俄羅斯就曾公開宣稱,將在軍隊內部組建網絡戰司令部。該司令部的主要任務是:破壞敵方指揮系統;保護己方指揮系統和電信網絡;通過侵入互聯網、電視、媒體,營造有利的社會輿論。2013年2月,俄新任國防部長紹伊古下令總參作戰總局和組織動員總局啟動網絡戰司令部的組建工作。從此后的公開報道看,俄官方文件較少提及“網絡空間”,相關機構是否組建不得而知,但俄軍信息戰部隊的建設并未止步。2016年版《信息安全學說》在闡釋各領域信息安全保障的戰略目標時,國防領域的目標被放在了首要位置,即“保護個人、社會和國家至關重要的利益免受出于違背國際法的軍事-政治目的,利用信息技術所造成的內外威脅”。從其表述看,這是俄羅斯在信息領域最根本的目標,體現了軍隊在維護國家信息安全中的重要地位和作用。2017年2月,俄羅斯國防部長紹伊古在國家杜馬發言時,首次公開承認俄已組建信息戰部隊,并宣稱這支部隊比所謂的“反宣傳管理部門更有效,更強大”。
2014年,俄特種部隊占領克里米亞后,信息戰部隊致癱了烏克蘭政府官方網站,迅速切斷克里米亞半島與外界的網絡聯系,有力配合了俄在克里米亞的行動。2016年9月,俄聯邦武裝力量總參謀長格拉西莫夫在對敘利亞戰爭進行經驗總結時指出,通過互聯網“有針對性地集中影響對象國公民的意識,具有重要意義”“信息資源成為最有效的武器種類之一”,俄聯邦武裝力量“應學會如何有效應對隱蔽敵人和抵消高技術的優勢”。
注重加強對本國信息資源的管理
為了應對信息領域“顏色革命”的威脅,俄不斷加強對本國信息資源的管理。這主要體現在關鍵信息基礎設施的保護、公民個人數據的管理等方面。
2013年8月,俄聯邦安全總局公布了《俄聯邦關鍵信息基礎設施安全》草案及相關修正案,這是俄羅斯加強關鍵信息基礎設施保護的重要舉措。2015年,俄羅斯建立了國家網絡攻擊監控系統。該系統旨在檢測、預防網絡攻擊,并消除其影響,強化對關鍵信息基礎設施的保護。2016年,俄新版《信息安全學說》明確將“提高關鍵信息基礎設施防護能力和運行的穩定性與安全性”作為重要的戰略目標。
公民個人數據是國家重要的信息資源,不僅涉及個人和家庭隱私,而且事關意識形態領域的斗爭。2014年5月,普京簽署了《知名博主管理法案》。2015年10月,俄羅斯國家杜馬通過的《個人數據保護法》開始生效,該法旨在加強政府對個人數據的監管。2016年,俄加大了該法的執行力度。在俄羅斯,公民的數據禁止存儲在國外服務器上;收集俄公民信息的互聯網公司須將數據存儲在俄羅斯境內;在公共場所使用WIFI上網時,必須進行身份認證。
推動建立全球互聯網治理新秩序
俄羅斯倡導,在信息領域開展平等互利合作,以構建全球互聯網治理的新秩序。其基本主張為:
主權原則應適用于信息空間。俄羅斯認為,當前互聯網是由美國主導的,這不利于互聯網的發展,可能會使互聯網出現分裂。為此,各國在信息空間應遵守《聯合國憲章》和公認的國際關系基本原則與準則,包括尊重各國主權、領土完整和政治獨立,尊重人權和基本自由,尊重各國歷史、文化、社會制度的多樣性等。
互聯網治理應實現國際化。早在1998年,俄羅斯就呼吁,聯合國成員國應從多邊層面關注信息安全領域的潛在威脅,要求聯合國秘書長收集各方看法并向聯大報告。在俄積極推動下,1999年8月,聯合國秘書處與聯合國裁軍研究所共同在日內瓦舉行有關信息通信領域發展的國際專家會議。這是聯合國信息安全政府專家組會議的最早雛形。目前,該會議是聯合國框架下處理信息空間和平與安全問題的最重要機制。2017年2月,新一屆聯合國信息安全政府專家組在日內瓦召開第三次會議,來自中國、俄羅斯、美國、巴西等25個國家的代表參加了此次會議,各方就信息安全領域問題進行了廣泛深入的探討。
各方應盡快制定確保信息空間戰略穩定的國際規則。2011年,俄羅斯聯合中國、塔吉克斯坦、烏茲別克斯坦等國向聯合國大會提交了《信息安全國際行為準則》(草案)。2015年,俄羅斯又聯合中國、塔吉克斯坦、烏茲別克斯坦、哈薩克斯坦、吉爾吉斯斯坦向聯合國大會提交了該準則的更新版。該草案倡導以和平方式解決信息領域爭端,不得使用武力或以武力相威脅,在國際社會引起廣泛反響。此后,俄與中、哈等國家,積極推動確保信息空間戰略穩定的國際規則的制定。2017年1月,俄聯邦安全會議秘書尼古拉·帕特魯舍夫宣稱,“俄正在打造一個基于共同規則指導下規范網絡空間責任的國際體系”。(陳婷 武斌,作者單位:軍事科學院外國軍事研究部)
京公網安備 11010502049343號