本書從俄羅斯網(wǎng)絡空間安全戰(zhàn)略入手,系統(tǒng)分析了俄羅斯網(wǎng)絡空間安全體系涵蓋的各個領(lǐng)域:法律體系�����、組織管理體系����、專業(yè)教育體系、國家標準體系����、國家計算機攻擊監(jiān)測����、預警和后果消除體系����、漏洞管理體系和國家網(wǎng)絡靶場體系等,并在此基礎(chǔ)上提出了對中國網(wǎng)絡空間安全建設(shè)的啟示和思考���。
前言
第一章俄羅斯網(wǎng)絡空間安全戰(zhàn)略
第一節(jié)俄羅斯面臨的網(wǎng)絡空間安全威脅
第二節(jié)俄羅斯網(wǎng)絡空間安全戰(zhàn)略的發(fā)展演變
第三節(jié)俄羅斯網(wǎng)絡空間安全戰(zhàn)略的主要內(nèi)容
第二章俄羅斯網(wǎng)絡空間安全法律體系
第一節(jié)俄羅斯網(wǎng)絡空間安全法律體系的發(fā)展歷程
第二節(jié)俄羅斯網(wǎng)絡空間安全法律體系的基本構(gòu)成
第三節(jié)俄羅斯網(wǎng)絡空間安全法律體系的重點領(lǐng)域
第四節(jié)俄羅斯網(wǎng)絡空間安全法律體系的主要特點
第三章俄羅斯網(wǎng)絡空間安全組織管理體系
第一節(jié)俄羅斯網(wǎng)絡空間安全組織管理體系的基本構(gòu)成
第二節(jié)俄羅斯網(wǎng)絡空間安全組織管理體系的主要特點
第四章俄羅斯網(wǎng)絡空間安全專業(yè)教育體系
第一節(jié)俄羅斯網(wǎng)絡空間安全專業(yè)教育體系的發(fā)展歷程
第二節(jié)俄羅斯網(wǎng)絡空間安全專業(yè)教育體系的構(gòu)建舉措
第三節(jié)俄羅斯網(wǎng)絡空間安全專業(yè)教育體系的主要特點
第五章俄羅斯網(wǎng)絡空間安全國家標準體系
第一節(jié)俄羅斯網(wǎng)絡空間安全國家標準體系的法律基礎(chǔ)
第二節(jié)俄羅斯網(wǎng)絡空間安全國家標準體系的組織基礎(chǔ)
第三節(jié)俄羅斯網(wǎng)絡空間安全國家標準的制定流程
第四節(jié)俄羅斯網(wǎng)絡空間安全國家標準的內(nèi)容構(gòu)成
第五節(jié)俄羅斯網(wǎng)絡空間安全國家標準體系的主要特點
第六章俄羅斯國家計算機攻擊監(jiān)測、預警和后果消除體系
第一節(jié)俄羅斯國家計算機攻擊監(jiān)測�、預警和后果消除體系的
發(fā)展歷程
第二節(jié)俄羅斯國家計算機攻擊監(jiān)測、預警和后果消除體系的任務����、
職能��、構(gòu)成和運行機制
第三節(jié)俄羅斯國家計算機攻擊監(jiān)測���、預警和后果消除體系建設(shè)的
要求�、步驟和現(xiàn)狀
第四節(jié)俄羅斯國家計算機攻擊監(jiān)測�����、預警和后果消除體系的法律�����、
財政和組織保障
第五節(jié)俄羅斯國家計算機攻擊監(jiān)測�����、預警和后果消除體系建設(shè)的
主要特點
第七章俄羅斯網(wǎng)絡空間安全漏洞管理體系
第一節(jié)俄羅斯網(wǎng)絡空間安全漏洞管理體系的法律基礎(chǔ)
第二節(jié)俄羅斯網(wǎng)絡空間安全漏洞管理體系的組織架構(gòu)
第三節(jié)俄羅斯網(wǎng)絡空間安全漏洞管理體系的信息平臺
第四節(jié)俄羅斯網(wǎng)絡空間安全漏洞管理體系的國家標準
第五節(jié)俄羅斯網(wǎng)絡空間安全漏洞管理體系的主要特點
第八章俄羅斯國家網(wǎng)絡空間靶場體系
第一節(jié)俄羅斯國家網(wǎng)絡空間靶場體系的基本情況
第二節(jié)俄羅斯國家網(wǎng)絡空間靶場體系的構(gòu)想規(guī)劃
第三節(jié)俄羅斯國家網(wǎng)絡空間靶場建設(shè)的目標要求
第四節(jié)俄羅斯國家網(wǎng)絡空間靶場體系的財政保障
第五節(jié)俄羅斯國家網(wǎng)絡空間靶場體系的實踐活動
第六節(jié)俄羅斯國家網(wǎng)絡空間靶場體系建設(shè)的主要特點
第九章對中國網(wǎng)絡空間安全體系建設(shè)的啟示
第一節(jié)豐富完善網(wǎng)絡空間安全法律體系
第二節(jié)加快構(gòu)建網(wǎng)絡空間安全專業(yè)教育體系
第三節(jié)不斷加強國家網(wǎng)絡安全事件應急體系
第四節(jié)持續(xù)改進國家網(wǎng)絡安全漏洞管理體系
第五節(jié)探索建設(shè)國家網(wǎng)絡空間靶場體系
參考文獻
《俄羅斯聯(lián)邦信息安全學說》指出�����,要維護俄羅斯網(wǎng)絡空間主權(quán),實行獨立自主的網(wǎng)絡空間安全政策���,保障俄羅斯在網(wǎng)絡空間領(lǐng)域的國家利益����。2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》更是強調(diào)��,俄羅斯網(wǎng)絡空間安全的核心目標就是維護俄羅斯在網(wǎng)絡空間的主權(quán)����。為了落實維護網(wǎng)絡空間主權(quán)的戰(zhàn)略目標,俄羅斯先后頒布或修訂《俄羅斯聯(lián)邦信息���、信息技術(shù)和信息保護法》����、《俄羅斯聯(lián)邦信息安全的若干問題》總統(tǒng)令�����、《俄羅斯聯(lián)邦互聯(lián)網(wǎng)國家網(wǎng)段章程》���、“主權(quán)互聯(lián)網(wǎng)法案”��、《俄羅斯聯(lián)邦安全會議關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)展領(lǐng)域國家技術(shù)主權(quán)保障跨部門委員會條例》總統(tǒng)令等法律法規(guī)�,明確了俄羅斯聯(lián)邦安全局、俄羅斯聯(lián)邦保衛(wèi)局和俄羅斯聯(lián)邦安全會議關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)展領(lǐng)域國家技術(shù)主權(quán)保障跨部門委員會等機構(gòu)在維護網(wǎng)絡空間主權(quán)領(lǐng)域的具體職責�����。具體說來��,俄羅斯主要實行了以下幾方面措施:
一是建設(shè)“主權(quán)互聯(lián)網(wǎng)”�。俄羅斯很早就意識到國際互聯(lián)網(wǎng)管理的壟斷性問題���,2015年2月時任俄羅斯聯(lián)邦政府總理梅德韋杰夫在出席第二屆世界互聯(lián)網(wǎng)大會時就指出:“任何國家都不應企圖成為世界互聯(lián)網(wǎng)的全能管理者���,這里沒有任何歷史功績和現(xiàn)實情況����!倍砜偫恚夯ヂ(lián)網(wǎng)的管理應由國際組織來主導[EB/OL].[2022-3-6].https://sputniknewscn/20151216/1017383398html 2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》更是明確指出,要提高俄羅斯統(tǒng)一通信網(wǎng)絡�、國際互聯(lián)網(wǎng)俄羅斯部分和其他重要信息通信基礎(chǔ)設(shè)施的安全性和穩(wěn)定性,防止外國對其的控制�。Указ Президента Российской Федерации от 02072021 №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046從互聯(lián)網(wǎng)管理國際化實踐來看����,國際互聯(lián)網(wǎng)的發(fā)展歷史及美國企圖主導互聯(lián)網(wǎng)管理的現(xiàn)實���,使得各國都面臨互聯(lián)網(wǎng)管理的主權(quán)管轄不徹底����、不全面問題�。俄羅斯為了解決這一問題,在頒布互聯(lián)網(wǎng)建設(shè)��、管理相關(guān)法律法規(guī)的背景下�����,從2014年開始采取互聯(lián)網(wǎng)“斷網(wǎng)”測試�����、備份互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施和鏡像域名根服務器等措施��,不斷強化對本國境內(nèi)互聯(lián)網(wǎng)的管轄權(quán)����。同時����,俄羅斯還通過聯(lián)合國���、國際電信聯(lián)盟等國際平臺�����,向世界各國呼吁互聯(lián)網(wǎng)管理的本地化和主權(quán)化���。
二是發(fā)展自主可控網(wǎng)絡空間安全技術(shù)體系��。自主可控的網(wǎng)絡空間安全技術(shù)是保障國家網(wǎng)絡空間主權(quán)的重要前提��。2016年版《俄羅斯聯(lián)邦信息安全學說》明確指出��,個別國家利用信息技術(shù)優(yōu)勢謀取信息空間的主導權(quán)是俄羅斯面臨的現(xiàn)實網(wǎng)絡空間安全威脅�。為了發(fā)展自主可控的網(wǎng)絡空間安全技術(shù)體系,俄羅斯建立了俄羅斯聯(lián)邦安全會議關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)展領(lǐng)域的國家技術(shù)主權(quán)保障跨部門委員會:一方面不斷推進網(wǎng)絡空間安全設(shè)施領(lǐng)域的“國產(chǎn)替代戰(zhàn)略”����,提高網(wǎng)絡空間安全設(shè)施的國產(chǎn)化率;另一方面以《俄羅斯聯(lián)邦信息安全領(lǐng)域科學研究主要方向》為指導文件�����,不斷加快網(wǎng)絡空間安全領(lǐng)域科學技術(shù)的自主研發(fā)。
三是發(fā)展網(wǎng)絡空間軍事力量���。網(wǎng)絡空間軍事力量是維護國家網(wǎng)絡空間主權(quán)的關(guān)鍵力量��。為了維護網(wǎng)絡空間主權(quán)���,《俄羅斯聯(lián)邦武裝力量信息空間活動構(gòu)想觀點》明確指出,在信息空間的沖突升級或者沖突進入危機階段的情況下�����,可以采用不違背公認的國際法準則和原則的各種有效方式和手段來行使單獨或集體自衛(wèi)權(quán)�。Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве[EB/OL].[2022-3-6].https://ensmilru/science/publications/morehtm?id=10845074%40cmsArticle2014年,俄羅斯戰(zhàn)略導彈部隊開始配屬專門的網(wǎng)絡空間安全防護分隊�����。2017年2月����,俄羅斯聯(lián)邦國防部部長紹伊古在國家杜馬會議上首次公開承認俄軍已經(jīng)建立信息戰(zhàn)部隊。2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》強調(diào)要發(fā)展信息對抗力量和手段。Указ Президента Российской Федерации от 02072021г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046
二�、鞏固國家網(wǎng)絡空間安全
《俄羅斯聯(lián)邦網(wǎng)絡空間安全戰(zhàn)略構(gòu)想(草案)》指出,該戰(zhàn)略的目的是通過確定國內(nèi)外政策方面的重點���、原則和措施��,保障俄羅斯公民���、組織和國家的網(wǎng)絡空間安全。為保障國家網(wǎng)絡空間安全�,該戰(zhàn)略明確了一系列加強俄羅斯網(wǎng)絡空間安全保障的優(yōu)先事項。以此為基本依據(jù),俄羅斯先后頒布一系列戰(zhàn)略規(guī)劃文件和法律法規(guī),為鞏固國家網(wǎng)絡空間安全采取了一系列具體措施,主要包括:
一是建設(shè)國家網(wǎng)絡空間安全預警和監(jiān)控體系。國家層面的網(wǎng)絡空間安全預警和監(jiān)控體系是鞏固國家網(wǎng)絡空間安全的關(guān)鍵力量��。在網(wǎng)絡空間安全預警和監(jiān)控體系的組織建設(shè)領(lǐng)域,普京于2013年1月簽署命令��,賦予俄羅斯聯(lián)邦安全局在建設(shè)國家計算機攻擊監(jiān)測、預警和后果消除體系中的權(quán)利職責����。2018年9月,俄羅斯聯(lián)邦安全局設(shè)立了國家計算機事件協(xié)調(diào)中心�����,作為國家計算機攻擊監(jiān)測、預警和后果消除體系的總中心�����。在頂層設(shè)計方面���,普京于2014年12月批準了《國家計算機攻擊俄羅斯聯(lián)邦信息資源監(jiān)測����、預警和后果消除體系構(gòu)想》總統(tǒng)令���。此后�����,在俄羅斯聯(lián)邦安全局的主導下�,國家計算機攻擊監(jiān)測���、預警和后果消除體系建設(shè)不斷加快����,國家權(quán)力執(zhí)行機關(guān)、各關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)領(lǐng)域機構(gòu)�、企業(yè)以及大量私營企業(yè)紛紛加入該體系。
二是鞏固關(guān)鍵信息基礎(chǔ)設(shè)施安全���。關(guān)鍵信息基礎(chǔ)設(shè)施作為國家信息資源的關(guān)鍵組成部分���,它的安全水平?jīng)Q定著國家網(wǎng)絡空間安全的總體水平。2021年版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》明確指出�����,要形成可靠的信息流通安全環(huán)境��,提高俄羅斯關(guān)鍵信息基礎(chǔ)設(shè)施的安全性及其運行的穩(wěn)定性��。Указ Президента Российской Федерации от 02072021 г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2021-3-6].http://www kremlin ru/acts/bank/47046俄羅斯以《俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施安全法》為法律基礎(chǔ)�����,以俄羅斯聯(lián)邦安全局����、俄羅斯聯(lián)邦技術(shù)和出口監(jiān)督局為關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的主要力量�,扎實推進《俄羅斯聯(lián)邦國家數(shù)字經(jīng)濟綱要·信息安全聯(lián)邦項目》的建設(shè)��,取得了非常顯著的效果�。
三是加強俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段安全建設(shè)�。俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段是俄羅斯國家機關(guān)(包括聯(lián)邦機關(guān)及聯(lián)邦主體機關(guān))連接國際互聯(lián)網(wǎng)用于交流公開信息的國家機關(guān)信息系統(tǒng)和信息通信網(wǎng)絡的總稱,是俄羅斯在網(wǎng)絡空間中的國家政權(quán)體現(xiàn)��。為了加強俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段的安全����,2015年5月普京頒布了《俄羅斯聯(lián)邦信息安全的若干問題》總統(tǒng)令,明確賦予俄羅斯聯(lián)邦保衛(wèi)局在保護俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段安全領(lǐng)域的職責��。為了確保俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段的安全��,俄羅斯主要采取以下幾方面的措施:首先����,建設(shè)俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段節(jié)點。俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段節(jié)點是俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段與國際互聯(lián)網(wǎng)進行物理連接的關(guān)鍵節(jié)點�����,由俄羅斯聯(lián)邦保衛(wèi)局特種通信與信息局依托所屬的各個數(shù)據(jù)處理中心建設(shè)��。俄羅斯互聯(lián)網(wǎng)國家網(wǎng)段節(jié)點主要分為中央節(jié)點和區(qū)域節(jié)點����。中央節(jié)點用于連接聯(lián)邦國家機關(guān)信息通信網(wǎng)絡與國際互聯(lián)網(wǎng)����,區(qū)域節(jié)點用于連接聯(lián)邦主體國家機關(guān)�、聯(lián)邦國家機關(guān)下屬區(qū)域分支機構(gòu)的信息通信網(wǎng)絡與國際互聯(lián)網(wǎng)。在中央節(jié)點和區(qū)域節(jié)點建設(shè)中使用的信息技術(shù)設(shè)備及各種軟件系統(tǒng)均需獲得俄羅斯聯(lián)邦安全局及俄羅斯聯(lián)邦技術(shù)和出口監(jiān)督局的認證與許可�。其次,建設(shè)統(tǒng)一數(shù)據(jù)傳輸網(wǎng)絡��。統(tǒng)一數(shù)據(jù)傳輸網(wǎng)絡作為連接聯(lián)邦國際機關(guān)及聯(lián)邦主體國家機關(guān)的信息通信網(wǎng)絡���,其建設(shè)工作由俄羅斯聯(lián)邦數(shù)字發(fā)展�����、通信和大眾傳媒部主導��,由俄羅斯最大互聯(lián)網(wǎng)服務運營商俄羅斯電信公司負責實施�。按照該部的設(shè)想�����,統(tǒng)一數(shù)據(jù)傳輸網(wǎng)絡主要有以下幾種功能:為國家機關(guān)提供互聯(lián)網(wǎng)流量服務���;為國家機關(guān)提供虛擬局域網(wǎng)絡服務���;提供跨部門數(shù)據(jù)傳輸服務。按照俄羅斯聯(lián)邦數(shù)字發(fā)展����、通信和大眾傳媒部的統(tǒng)計,截至2017年底�,在地區(qū)層面共有23483個國家機關(guān)接入統(tǒng)一數(shù)據(jù)傳輸網(wǎng)絡,在聯(lián)邦區(qū)層面共有179個國家機關(guān)接入統(tǒng)一數(shù)據(jù)傳輸網(wǎng)絡���,在聯(lián)邦層面共有73個國家機關(guān)接入統(tǒng)一數(shù)據(jù)傳輸網(wǎng)絡�。最后�����,對“govru”“kremlinru”和“governmentru”域名實施統(tǒng)一管理�����。在俄羅斯聯(lián)邦保衛(wèi)局注冊并管理的“govru”“kremlinru”和“governmentru”三個域名中���,“kremlinru”為俄羅斯聯(lián)邦總統(tǒng)網(wǎng)站域名��,“governmentru”為俄羅斯聯(lián)邦政府網(wǎng)站域名��,二者均不開放注冊三級域名�,因而俄羅斯聯(lián)邦國家機關(guān)(除外交部、國防部�����、安全局和反壟斷局等少數(shù)部門外)網(wǎng)絡域名注冊���、管理主要在“govru”域名下進行���。按照《GOVRU域名管理暫行條例》規(guī)定,“*govru”域名的注冊管理���、“govru”域名服務器運營由俄羅斯聯(lián)邦保衛(wèi)局特種通信與信息局信息電信保障處負責����。
三��、深化網(wǎng)絡空間國際合作
俄羅斯2011年公布的《國際信息安全保障公約(構(gòu)想)》認為��,信息空間是公共領(lǐng)域,其安全是確保世界文明可持續(xù)發(fā)展的基礎(chǔ)���。Концепция Конвенции ООН об обеспечении международной информационной безопасности[EB/OL].[2022-3-60].http://wwwscrfgovru/security/information/document112/2016年版的《俄羅斯聯(lián)邦信息安全學說》中明確提出網(wǎng)絡空間國際合作的一系列具體目標:參與國際網(wǎng)絡空間安全保障體系建設(shè)����,建立網(wǎng)絡空間安全相關(guān)的國際法律機制���,推動網(wǎng)絡空間領(lǐng)域國際合作,在國際組織中宣傳推廣俄羅斯在網(wǎng)絡空間安全領(lǐng)域的立場��、觀點等��。為此���,俄羅斯先后設(shè)立了總統(tǒng)信息安全領(lǐng)域國際合作問題特別代表和外交部國際信息安全司在國際信息安全司成立前�,該領(lǐng)域工作主要由俄羅斯聯(lián)邦外交部新威脅與新挑戰(zhàn)司負責�����。等機構(gòu)或部門�����,采取各種措施促進上述戰(zhàn)略目標的實現(xiàn),主要包括以下幾個方面:
一是建設(shè)國際網(wǎng)絡空間安全保障體系���。俄羅斯以《2020年前俄羅斯聯(lián)邦國際信息安全領(lǐng)域國家政策框架》和《俄羅斯聯(lián)邦國際信息安全領(lǐng)域國家政策框架》兩份戰(zhàn)略規(guī)劃文件為指導����,以一系列俄羅斯簽訂的雙邊或多邊網(wǎng)絡空間安全合作協(xié)定為法律基礎(chǔ)�����,以國家間網(wǎng)絡空間安全專家會晤和談判為形式����,不斷擴大和充實國際網(wǎng)絡空間安全保障體系,以應對俄羅斯可能面臨的國際網(wǎng)絡空間安全威脅���。
二是尋求網(wǎng)絡空間安全國際合作主導權(quán)�。目前��,網(wǎng)絡空間安全國際合作呈現(xiàn)出平臺多元��、形式多樣�����、內(nèi)涵豐富等特征。俄羅斯在這一領(lǐng)域主要通過聯(lián)合國大會����、聯(lián)合國大會裁軍與國際安全委員會、聯(lián)合國信息安全政府專家組會議���、聯(lián)合國打擊網(wǎng)絡犯罪公約特別委員會����、國際電信聯(lián)盟大會��、上海合作組織����、金磚國家等平臺�����,宣傳和推廣俄羅斯的相關(guān)立場���、觀點�,在許多領(lǐng)域取得主動權(quán)���、主導權(quán)�����。如2001年����,俄羅斯建議聯(lián)合國秘書長就國際信息安全問題任命一個政府專家組,2004年聯(lián)合國信息安全政府專家組成立并推選時任俄羅斯聯(lián)邦總統(tǒng)信息安全領(lǐng)域國際合作問題特使安德烈·克魯茨基赫為專家組主席�����。2015年俄羅斯作為主要發(fā)起國之一提交的“負責任國家行為規(guī)范��、規(guī)則和原則”被聯(lián)合國大會裁軍與國際安全委員會通過�����。2017年俄羅斯提出《聯(lián)合國防止利用信息通信技術(shù)犯罪公約(草案)》����,該草案于2021年被聯(lián)合國大會通過。
三是建立網(wǎng)絡空間軍事同盟�。網(wǎng)絡空間軍事同盟是維護國家網(wǎng)絡空……
