本書從俄羅斯網絡空間安全戰(zhàn)略入手�,系統(tǒng)分析了俄羅斯網絡空間安全體系涵蓋的各個領域:法律體系�、組織管理體系�、專業(yè)教育體系、國家標準體系��、國家計算機攻擊監(jiān)測����、預警和后果消除體系、漏洞管理體系和國家網絡靶場體系等�,并在此基礎上提出了對中國網絡空間安全建設的啟示和思考。
前言
第一章俄羅斯網絡空間安全戰(zhàn)略
第一節(jié)俄羅斯面臨的網絡空間安全威脅
第二節(jié)俄羅斯網絡空間安全戰(zhàn)略的發(fā)展演變
第三節(jié)俄羅斯網絡空間安全戰(zhàn)略的主要內容
第二章俄羅斯網絡空間安全法律體系
第一節(jié)俄羅斯網絡空間安全法律體系的發(fā)展歷程
第二節(jié)俄羅斯網絡空間安全法律體系的基本構成
第三節(jié)俄羅斯網絡空間安全法律體系的重點領域
第四節(jié)俄羅斯網絡空間安全法律體系的主要特點
第三章俄羅斯網絡空間安全組織管理體系
第一節(jié)俄羅斯網絡空間安全組織管理體系的基本構成
第二節(jié)俄羅斯網絡空間安全組織管理體系的主要特點
第四章俄羅斯網絡空間安全專業(yè)教育體系
第一節(jié)俄羅斯網絡空間安全專業(yè)教育體系的發(fā)展歷程
第二節(jié)俄羅斯網絡空間安全專業(yè)教育體系的構建舉措
第三節(jié)俄羅斯網絡空間安全專業(yè)教育體系的主要特點
第五章俄羅斯網絡空間安全國家標準體系
第一節(jié)俄羅斯網絡空間安全國家標準體系的法律基礎
第二節(jié)俄羅斯網絡空間安全國家標準體系的組織基礎
第三節(jié)俄羅斯網絡空間安全國家標準的制定流程
第四節(jié)俄羅斯網絡空間安全國家標準的內容構成
第五節(jié)俄羅斯網絡空間安全國家標準體系的主要特點
第六章俄羅斯國家計算機攻擊監(jiān)測����、預警和后果消除體系
第一節(jié)俄羅斯國家計算機攻擊監(jiān)測、預警和后果消除體系的
發(fā)展歷程
第二節(jié)俄羅斯國家計算機攻擊監(jiān)測��、預警和后果消除體系的任務�����、
職能�����、構成和運行機制
第三節(jié)俄羅斯國家計算機攻擊監(jiān)測��、預警和后果消除體系建設的
要求�����、步驟和現(xiàn)狀
第四節(jié)俄羅斯國家計算機攻擊監(jiān)測����、預警和后果消除體系的法律、
財政和組織保障
第五節(jié)俄羅斯國家計算機攻擊監(jiān)測���、預警和后果消除體系建設的
主要特點
第七章俄羅斯網絡空間安全漏洞管理體系
第一節(jié)俄羅斯網絡空間安全漏洞管理體系的法律基礎
第二節(jié)俄羅斯網絡空間安全漏洞管理體系的組織架構
第三節(jié)俄羅斯網絡空間安全漏洞管理體系的信息平臺
第四節(jié)俄羅斯網絡空間安全漏洞管理體系的國家標準
第五節(jié)俄羅斯網絡空間安全漏洞管理體系的主要特點
第八章俄羅斯國家網絡空間靶場體系
第一節(jié)俄羅斯國家網絡空間靶場體系的基本情況
第二節(jié)俄羅斯國家網絡空間靶場體系的構想規(guī)劃
第三節(jié)俄羅斯國家網絡空間靶場建設的目標要求
第四節(jié)俄羅斯國家網絡空間靶場體系的財政保障
第五節(jié)俄羅斯國家網絡空間靶場體系的實踐活動
第六節(jié)俄羅斯國家網絡空間靶場體系建設的主要特點
第九章對中國網絡空間安全體系建設的啟示
第一節(jié)豐富完善網絡空間安全法律體系
第二節(jié)加快構建網絡空間安全專業(yè)教育體系
第三節(jié)不斷加強國家網絡安全事件應急體系
第四節(jié)持續(xù)改進國家網絡安全漏洞管理體系
第五節(jié)探索建設國家網絡空間靶場體系
參考文獻
《俄羅斯聯(lián)邦信息安全學說》指出���,要維護俄羅斯網絡空間主權,實行獨立自主的網絡空間安全政策����,保障俄羅斯在網絡空間領域的國家利益。2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》更是強調���,俄羅斯網絡空間安全的核心目標就是維護俄羅斯在網絡空間的主權�。為了落實維護網絡空間主權的戰(zhàn)略目標��,俄羅斯先后頒布或修訂《俄羅斯聯(lián)邦信息����、信息技術和信息保護法》、《俄羅斯聯(lián)邦信息安全的若干問題》總統(tǒng)令、《俄羅斯聯(lián)邦互聯(lián)網國家網段章程》���、“主權互聯(lián)網法案”�、《俄羅斯聯(lián)邦安全會議關鍵信息基礎設施發(fā)展領域國家技術主權保障跨部門委員會條例》總統(tǒng)令等法律法規(guī)����,明確了俄羅斯聯(lián)邦安全局、俄羅斯聯(lián)邦保衛(wèi)局和俄羅斯聯(lián)邦安全會議關鍵信息基礎設施發(fā)展領域國家技術主權保障跨部門委員會等機構在維護網絡空間主權領域的具體職責����。具體說來,俄羅斯主要實行了以下幾方面措施:
一是建設“主權互聯(lián)網”���。俄羅斯很早就意識到國際互聯(lián)網管理的壟斷性問題�����,2015年2月時任俄羅斯聯(lián)邦政府總理梅德韋杰夫在出席第二屆世界互聯(lián)網大會時就指出:“任何國家都不應企圖成為世界互聯(lián)網的全能管理者����,這里沒有任何歷史功績和現(xiàn)實情況�������!倍砜偫恚夯ヂ(lián)網的管理應由國際組織來主導[EB/OL].[2022-3-6].https://sputniknewscn/20151216/1017383398html 2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》更是明確指出�����,要提高俄羅斯統(tǒng)一通信網絡����、國際互聯(lián)網俄羅斯部分和其他重要信息通信基礎設施的安全性和穩(wěn)定性,防止外國對其的控制�。Указ Президента Российской Федерации от 02072021 №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046從互聯(lián)網管理國際化實踐來看,國際互聯(lián)網的發(fā)展歷史及美國企圖主導互聯(lián)網管理的現(xiàn)實����,使得各國都面臨互聯(lián)網管理的主權管轄不徹底、不全面問題�。俄羅斯為了解決這一問題,在頒布互聯(lián)網建設���、管理相關法律法規(guī)的背景下����,從2014年開始采取互聯(lián)網“斷網”測試���、備份互聯(lián)網關鍵基礎設施和鏡像域名根服務器等措施����,不斷強化對本國境內互聯(lián)網的管轄權。同時����,俄羅斯還通過聯(lián)合國、國際電信聯(lián)盟等國際平臺�,向世界各國呼吁互聯(lián)網管理的本地化和主權化。
二是發(fā)展自主可控網絡空間安全技術體系���。自主可控的網絡空間安全技術是保障國家網絡空間主權的重要前提��。2016年版《俄羅斯聯(lián)邦信息安全學說》明確指出�,個別國家利用信息技術優(yōu)勢謀取信息空間的主導權是俄羅斯面臨的現(xiàn)實網絡空間安全威脅��。為了發(fā)展自主可控的網絡空間安全技術體系����,俄羅斯建立了俄羅斯聯(lián)邦安全會議關鍵信息基礎設施發(fā)展領域的國家技術主權保障跨部門委員會:一方面不斷推進網絡空間安全設施領域的“國產替代戰(zhàn)略”,提高網絡空間安全設施的國產化率����;另一方面以《俄羅斯聯(lián)邦信息安全領域科學研究主要方向》為指導文件,不斷加快網絡空間安全領域科學技術的自主研發(fā)���。
三是發(fā)展網絡空間軍事力量��。網絡空間軍事力量是維護國家網絡空間主權的關鍵力量�。為了維護網絡空間主權����,《俄羅斯聯(lián)邦武裝力量信息空間活動構想觀點》明確指出,在信息空間的沖突升級或者沖突進入危機階段的情況下��,可以采用不違背公認的國際法準則和原則的各種有效方式和手段來行使單獨或集體自衛(wèi)權���。Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве[EB/OL].[2022-3-6].https://ensmilru/science/publications/morehtm?id=10845074%40cmsArticle2014年�����,俄羅斯戰(zhàn)略導彈部隊開始配屬專門的網絡空間安全防護分隊����。2017年2月���,俄羅斯聯(lián)邦國防部部長紹伊古在國家杜馬會議上首次公開承認俄軍已經建立信息戰(zhàn)部隊��。2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》強調要發(fā)展信息對抗力量和手段�。Указ Президента Российской Федерации от 02072021г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046
二、鞏固國家網絡空間安全
《俄羅斯聯(lián)邦網絡空間安全戰(zhàn)略構想(草案)》指出�,該戰(zhàn)略的目的是通過確定國內外政策方面的重點、原則和措施�����,保障俄羅斯公民�、組織和國家的網絡空間安全。為保障國家網絡空間安全����,該戰(zhàn)略明確了一系列加強俄羅斯網絡空間安全保障的優(yōu)先事項。以此為基本依據���,俄羅斯先后頒布一系列戰(zhàn)略規(guī)劃文件和法律法規(guī)�����,為鞏固國家網絡空間安全采取了一系列具體措施�,主要包括:
一是建設國家網絡空間安全預警和監(jiān)控體系�����。國家層面的網絡空間安全預警和監(jiān)控體系是鞏固國家網絡空間安全的關鍵力量。在網絡空間安全預警和監(jiān)控體系的組織建設領域�,普京于2013年1月簽署命令,賦予俄羅斯聯(lián)邦安全局在建設國家計算機攻擊監(jiān)測��、預警和后果消除體系中的權利職責����。2018年9月�,俄羅斯聯(lián)邦安全局設立了國家計算機事件協(xié)調中心,作為國家計算機攻擊監(jiān)測���、預警和后果消除體系的總中心�����。在頂層設計方面����,普京于2014年12月批準了《國家計算機攻擊俄羅斯聯(lián)邦信息資源監(jiān)測��、預警和后果消除體系構想》總統(tǒng)令����。此后��,在俄羅斯聯(lián)邦安全局的主導下���,國家計算機攻擊監(jiān)測、預警和后果消除體系建設不斷加快�,國家權力執(zhí)行機關、各關鍵信息基礎設施行業(yè)領域機構��、企業(yè)以及大量私營企業(yè)紛紛加入該體系���。
二是鞏固關鍵信息基礎設施安全���。關鍵信息基礎設施作為國家信息資源的關鍵組成部分,它的安全水平決定著國家網絡空間安全的總體水平����。2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》明確指出,要形成可靠的信息流通安全環(huán)境���,提高俄羅斯關鍵信息基礎設施的安全性及其運行的穩(wěn)定性�����。Указ Президента Российской Федерации от 02072021 г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2021-3-6].http://www kremlin ru/acts/bank/47046俄羅斯以《俄羅斯聯(lián)邦關鍵信息基礎設施安全法》為法律基礎�,以俄羅斯聯(lián)邦安全局、俄羅斯聯(lián)邦技術和出口監(jiān)督局為關鍵信息基礎設施安全保障的主要力量�����,扎實推進《俄羅斯聯(lián)邦國家數(shù)字經濟綱要·信息安全聯(lián)邦項目》的建設�����,取得了非常顯著的效果��。
三是加強俄羅斯互聯(lián)網國家網段安全建設��。俄羅斯互聯(lián)網國家網段是俄羅斯國家機關(包括聯(lián)邦機關及聯(lián)邦主體機關)連接國際互聯(lián)網用于交流公開信息的國家機關信息系統(tǒng)和信息通信網絡的總稱���,是俄羅斯在網絡空間中的國家政權體現(xiàn)。為了加強俄羅斯互聯(lián)網國家網段的安全����,2015年5月普京頒布了《俄羅斯聯(lián)邦信息安全的若干問題》總統(tǒng)令,明確賦予俄羅斯聯(lián)邦保衛(wèi)局在保護俄羅斯互聯(lián)網國家網段安全領域的職責�����。為了確保俄羅斯互聯(lián)網國家網段的安全,俄羅斯主要采取以下幾方面的措施:首先�,建設俄羅斯互聯(lián)網國家網段節(jié)點。俄羅斯互聯(lián)網國家網段節(jié)點是俄羅斯互聯(lián)網國家網段與國際互聯(lián)網進行物理連接的關鍵節(jié)點���,由俄羅斯聯(lián)邦保衛(wèi)局特種通信與信息局依托所屬的各個數(shù)據處理中心建設����。俄羅斯互聯(lián)網國家網段節(jié)點主要分為中央節(jié)點和區(qū)域節(jié)點�。中央節(jié)點用于連接聯(lián)邦國家機關信息通信網絡與國際互聯(lián)網,區(qū)域節(jié)點用于連接聯(lián)邦主體國家機關�、聯(lián)邦國家機關下屬區(qū)域分支機構的信息通信網絡與國際互聯(lián)網。在中央節(jié)點和區(qū)域節(jié)點建設中使用的信息技術設備及各種軟件系統(tǒng)均需獲得俄羅斯聯(lián)邦安全局及俄羅斯聯(lián)邦技術和出口監(jiān)督局的認證與許可���。其次�����,建設統(tǒng)一數(shù)據傳輸網絡�����。統(tǒng)一數(shù)據傳輸網絡作為連接聯(lián)邦國際機關及聯(lián)邦主體國家機關的信息通信網絡���,其建設工作由俄羅斯聯(lián)邦數(shù)字發(fā)展����、通信和大眾傳媒部主導�,由俄羅斯最大互聯(lián)網服務運營商俄羅斯電信公司負責實施。按照該部的設想�����,統(tǒng)一數(shù)據傳輸網絡主要有以下幾種功能:為國家機關提供互聯(lián)網流量服務����;為國家機關提供虛擬局域網絡服務;提供跨部門數(shù)據傳輸服務����。按照俄羅斯聯(lián)邦數(shù)字發(fā)展���、通信和大眾傳媒部的統(tǒng)計���,截至2017年底,在地區(qū)層面共有23483個國家機關接入統(tǒng)一數(shù)據傳輸網絡�����,在聯(lián)邦區(qū)層面共有179個國家機關接入統(tǒng)一數(shù)據傳輸網絡,在聯(lián)邦層面共有73個國家機關接入統(tǒng)一數(shù)據傳輸網絡��。最后��,對“govru”“kremlinru”和“governmentru”域名實施統(tǒng)一管理����。在俄羅斯聯(lián)邦保衛(wèi)局注冊并管理的“govru”“kremlinru”和“governmentru”三個域名中,“kremlinru”為俄羅斯聯(lián)邦總統(tǒng)網站域名�����,“governmentru”為俄羅斯聯(lián)邦政府網站域名��,二者均不開放注冊三級域名��,因而俄羅斯聯(lián)邦國家機關(除外交部�����、國防部���、安全局和反壟斷局等少數(shù)部門外)網絡域名注冊���、管理主要在“govru”域名下進行��。按照《GOVRU域名管理暫行條例》規(guī)定�,“*govru”域名的注冊管理�、“govru”域名服務器運營由俄羅斯聯(lián)邦保衛(wèi)局特種通信與信息局信息電信保障處負責。
三���、深化網絡空間國際合作
俄羅斯2011年公布的《國際信息安全保障公約(構想)》認為�����,信息空間是公共領域�,其安全是確保世界文明可持續(xù)發(fā)展的基礎���。Концепция Конвенции ООН об обеспечении международной информационной безопасности[EB/OL].[2022-3-60].http://wwwscrfgovru/security/information/document112/2016年版的《俄羅斯聯(lián)邦信息安全學說》中明確提出網絡空間國際合作的一系列具體目標:參與國際網絡空間安全保障體系建設���,建立網絡空間安全相關的國際法律機制����,推動網絡空間領域國際合作,在國際組織中宣傳推廣俄羅斯在網絡空間安全領域的立場����、觀點等����。為此����,俄羅斯先后設立了總統(tǒng)信息安全領域國際合作問題特別代表和外交部國際信息安全司在國際信息安全司成立前,該領域工作主要由俄羅斯聯(lián)邦外交部新威脅與新挑戰(zhàn)司負責���。等機構或部門���,采取各種措施促進上述戰(zhàn)略目標的實現(xiàn),主要包括以下幾個方面:
一是建設國際網絡空間安全保障體系�。俄羅斯以《2020年前俄羅斯聯(lián)邦國際信息安全領域國家政策框架》和《俄羅斯聯(lián)邦國際信息安全領域國家政策框架》兩份戰(zhàn)略規(guī)劃文件為指導,以一系列俄羅斯簽訂的雙邊或多邊網絡空間安全合作協(xié)定為法律基礎�����,以國家間網絡空間安全專家會晤和談判為形式���,不斷擴大和充實國際網絡空間安全保障體系����,以應對俄羅斯可能面臨的國際網絡空間安全威脅���。
二是尋求網絡空間安全國際合作主導權����。目前,網絡空間安全國際合作呈現(xiàn)出平臺多元����、形式多樣、內涵豐富等特征�����。俄羅斯在這一領域主要通過聯(lián)合國大會���、聯(lián)合國大會裁軍與國際安全委員會�����、聯(lián)合國信息安全政府專家組會議����、聯(lián)合國打擊網絡犯罪公約特別委員會�、國際電信聯(lián)盟大會����、上海合作組織���、金磚國家等平臺,宣傳和推廣俄羅斯的相關立場�、觀點,在許多領域取得主動權����、主導權。如2001年��,俄羅斯建議聯(lián)合國秘書長就國際信息安全問題任命一個政府專家組���,2004年聯(lián)合國信息安全政府專家組成立并推選時任俄羅斯聯(lián)邦總統(tǒng)信息安全領域國際合作問題特使安德烈·克魯茨基赫為專家組主席����。2015年俄羅斯作為主要發(fā)起國之一提交的“負責任國家行為規(guī)范��、規(guī)則和原則”被聯(lián)合國大會裁軍與國際安全委員會通過���。2017年俄羅斯提出《聯(lián)合國防止利用信息通信技術犯罪公約(草案)》����,該草案于2021年被聯(lián)合國大會通過。
三是建立網絡空間軍事同盟��。網絡空間軍事同盟是維護國家網絡空……
書單推薦
