透析俄信息安全战略:公共场所使用WIFI须身份认证

2017年04月18日09:10  来源:解放军报
 
原标题:军事专家解读俄罗斯信息安全战略

追求主权原则为核心的信息安全

——透析俄罗斯信息安全战略

要点提示

●2017年2月,俄罗斯国防部长绍伊古在国家杜马发言时,首次公开承认俄已组建信息战部队,并宣称这支部队比所谓的“反宣传管理部门更有效,更强大”。

●在俄罗斯,公民的数据禁止存储在国外服务器上;收集俄公民信息的互联网公司须将数据存储在俄罗斯境内;在公共场所使用WIFI上网时,必须进行身份认证。

一段时间以来,“美俄黑客争议”吵得沸沸扬扬,并未随着美国大选的落幕而淡出人们视线。面对美欧等西方国家咄咄逼人的指责,俄罗斯进行了有力的斗争,展示了其在信息领域的强大实力。斗争反映出俄罗斯对网络空间安全的认识、网络空间安全威胁的判断,以及加强网络空间安全所采取的措施等情况。

强调信息空间内涵大于网络空间

俄罗斯官方文件很少使用“网络空间”“网络安全”等概念,其中出现较多的是“信息空间”“信息安全”等。俄认为,“信息空间”是有关信息形成、传递、运用、保护的领域,主要包括信息基础设施、信息系统、互联网网站、通信网络、信息技术,以及相应社会关系的调节机制等。简而言之,俄罗斯将“信息空间”做了三个层面的划分:物理层面(硬件)、应用层面(软件)、人文层面(制度)。

与此同时,俄罗斯通常将“网络空间”理解为:互联网的通信网站、其他远程通信网站、保障这些网站发挥功能的技术设施,以及通过这些网站激发人类积极性的方法的总和。很显然,俄罗斯认为,“网络空间”概念小于“信息空间”,只涉及物理层面和应用层面的问题。

俄罗斯将这两个概念进行区分,旨在强调人文层面在互联网时代的重要意义。俄认为,“信息空间”是对个体和公共认知(意识)产生影响的领域;“信息安全”中的人文层面将影响一个国家的文化和意识形态安全,进而威胁国家稳定;美国使用的“网络安全”概念,意在将网络安全问题局限于软硬件的安全,使人们对网络空间中的意识形态斗争疏于防范,为美发动“颜色革命”制造可乘之机。

概念是研究问题、制定政策的逻辑起点,从俄对“信息安全”和“网络安全”的不同认识,可以看出其对信息领域意识形态安全的重视。近年来,俄罗斯学者对美国学者提出的“可控混乱”理论、“混合战争”理论等进行了深入研究,甚至将互联网时代的“颜色革命”纳入“混合战争”的研究范畴。2016年9月,俄联邦武装力量总参谋长格拉西莫夫发文详细阐述“混合战争”理论,并指出,“任何‘颜色革命’的实质,都是从外部发动的国家政变。其基础是可与其他非军事手段一起操纵民众抗议潜力的信息技术。”

认为网络霸权严重威胁信息安全

2016年12月,俄罗斯颁布新版《信息安全学说》。这是自2000年以来俄罗斯对国家信息领域战略指导的首次更新。《学说》提出了俄面临的10个方面的信息威胁,其中5个方面的威胁是由“一系列国家”或“个别国家”的霸权行径造成的。这是俄对信息威胁的基本判断。2015年12月,俄发布新版《国家安全战略》。新版《战略》强调,俄当前面临的安全威胁错综复杂,其中最大的威胁是美国和北约。《学说》是新版《战略》在信息领域的延续,虽未明确指出威胁的来源国,却强调了“一系列国家”或“个别国家”的行径在信息领域的消极影响。

随着俄美“黑客争议”持续发酵,俄高层的表态将矛头直接指向了美国。面对美国政府对俄罗斯介入美国大选的指责,俄总统发言人德米特里·佩斯科夫指出,“俄罗斯政府网站上的很多黑客袭击都来自美国本土。”2017年1月,俄联邦安全会议秘书尼古拉·帕特鲁舍夫甚至表示,美国政府指责俄罗斯发动黑客攻击,但没有提供任何证据,“他们故意忽视一个事实,即全球主要的互联网服务器都在美国,而且被美政府以情报和其他目的付诸使用,为的就是维持美国在世界上的主导地位。”

下一页
(责编:王璐(实习生)、闫嘉琪)